Ayo, Waspada Peretasan Data

mepnews.id – Indonesia dihebohkan peretasan data di beberapa instansi pemerintahan oleh Bjorka. Menanggapi hal tersebut, Bekti Cahyo Hidayanto SSi MKom pakar keamanan data dari Institut Teknologi Sepuluh Nopember (ITS) mengimbau masyarakat untuk lebih waspada bahaya peretasan data.

Bekti Cahyo Hidayanto, pakar keamanan data.

Dosen Departemen Sistem Informasi ITS ini mengungkapkan, serangan siber dapat disebabkan berbagai faktor. Namun, faktor ‘manusia’ yang memiliki akses ke sumber daya Teknologi Informasi (TI) adalah faktor yang paling sulit. Umumnya karena ‘si manusia’ itu kurang pengetahuan tentang keamanan siber, budaya, dan adanya kecerobohan.

Biasanya, admin yang memiliki akses ke database dikelabui dengan tautan phising. “Dengan teknik phising, cracker memancing korban dengan memberikan tautan untuk menarik data e-mail dan password admin tersebut,” ungkapnya.

Selain itu, password yang mudah ditebak juga memudahkan cracker untuk melakukan brute force (upaya untuk mengakses akun dengan cara menebak username dan password). “Mereka bisa membobol dalam hitungan detik dengan algoritma tertentu untuk meretas username dan password para user,” Bekti mengingatkan.

Akibatnya, data bisa disalahgunakan apabila jatuh ke tangan yang salah. Antara lain bisa berupa pembobolan rekening, penipuan pinjaman online, menjatuhkan nama baik, dan black campaign.

Setelah berhasil meretas, cracker tidak menghilangkan jejaknya. “Biasanya, mereka menjadikan orang lain sebagai kambing hitam atas perbuatannya,” kata Bekti.

Ada beberapa cara yang bisa dilakukan admin untuk meningkatkan keamanan data, yaitu disaster recovery dan penetration testing.

Disaster recovery adalah membangun server salinan yang menggantikan server utama ketika terjadi masalah. Penetration testing adalah usaha mencari celah keamanan pada sistem agar sistem tidak mudah ditembus.

Bekti menegaskan, ITS memiliki enkripsi data yang baik. Secara infrastruktur, hardware dan software ITS seharusnya sudah tersusun dengan baik sejak sistem dibangun. “Sistem yang baik pun harus didukung juga dengan user yang bijak dalam menjaga data mereka, seperti tidak memberikan username dan password pribadi kepada orang lain,” ujar Bekti.

Selaras dengan hal tersebut, Kepala Unit Komunikasi Publik (UKP) ITS Dr Rahmatsyam Lakoro SSn MT berpesan bahwa keamanan data dapat dilihat dari perspektif teknologi dan sosial. Dari perspektif teknologi, ITS telah berupaya memaksimalkan perlindungan data sivitas akademikanya. “Dari perspektif sosial, keamanan data adalah interaksi sivitas akademika ITS, baik mahasiswa, dosen, maupun tenaga kependidikan terhadap pemanfaatan data tersebut,” tuturnya.

Modus social engineering yang marak sebagai bentuk penipuan untuk mengambil data dapat dicegah dengan mengikuti prosedur dan mekanisme pemberian data. “Jangan pernah memberikan data pada pihak yang tidak dikenal. Prosedurnya, akan selalu ada permintaan resmi, bukan hanya melalui pesan langsung misalnya,” tegas dosen Departemen Desain Komunikasi Visual (DKV) ini . (Thariq Agfi Hermawan)

Facebook Comments

Comments are closed.