LAJUR.CO, JAKARTA – Sejumlah aksi peretasan yang dilakukan para hacker menjadi perhatian banyak pihak, termasuk pemerintah.
Bahkan seorang peretas atau hacker bernama Bjorka menjadi salah satu topik perbincangan masyarakat karena aksinya yang telah membocorkan dan mencuri beberapa data milik perusahaan, masyarakat bahkan negara.
Maraknya aktivitas peretasan ini menunjukan bahwa semua orang harus makin waspada dalam melindungi keamanan datanya.
Menanggapi maraknya aktivitas peretasan di Indonesia, dua pakar Institut Teknologi Sepuluh Nopember (ITS) Surabaya memberikan pendapatnya.
Waspadai modus social engineering
Kepala Unit Komunikasi Publik (UKP) ITS Rahmatsyam Lakoro mengatakan, keamanan data dapat dilihat dari perspektif teknologi dan sosial.
Dari perspektif teknologi, sejauh ini ITS telah berupaya untuk memaksimalkan perlindungan data sivitas akademikanya.
“Sedang dari perspektif sosial, keamanan data adalah interaksi sivitas akademika ITS, baik mahasiswa, dosen, maupun tenaga kependidikan terhadap pemanfaatan data tersebut,” kata Rahmatsyam seperti dikutip dari laman UNS, Selasa (20/9/2022).
Dia menekankan, modus social engineering yang marak sebagai bentuk penipuan untuk mengambil data dapat dicegah dengan mengikuti prosedur dan mekanisme pemberian data.
“Jangan pernah memberikan data pada pihak yang tidak dikenal. Prosedurnya, akan selalu ada permintaan resmi, bukan hanya melalui pesan langsung misalnya,” beber dosen Departemen Desain Komunikasi Visual (DKV) ini.
Sementara itu pakar keamanan data dari Institut Teknologi Sepuluh Nopember (ITS) Bekti Cahyo Hidayanto mengimbau agar masyarakat, termasuk sivitas akademika ITS, lebih waspada akan bahaya peretasan data tersebut.
Faktor serangan siber
Dosen Departemen Sistem Informasi ITS ini mengungkapkan, serangan siber dapat disebabkan oleh berbagai faktor.
Namun, faktor ‘manusia’ yang memiliki akses ke sumber daya Teknologi Informasi (TI) adalah faktor yang paling sulit.
Hal ini terjadi karena kurangnya pengetahuan tentang keamanan siber, budaya, dan juga kecerobohan. Orang yang memiliki akses ke aplikasi dan atau sumber data dikelabui dengan tautan phising.
“Dengan teknik phising apalagi digabungkan dengan teknik social engineering, cracker memancing korban dengan memberikan tautan untuk menarik data akun yang terdiri dari username dan password,” kata Bekti.
Menurut dia, penggunaan password yang mudah ditebak juga memudahkan cracker untuk melakukan brute force dengan aplikasi. Yakni upaya untuk mengakses sebuah akun dengan cara menebak username dan password.
“Tak main-main, mereka bisa membobol dalam hitungan detik dengan algoritma tertentu untuk meretas username dan password para user,” tegas Bekti.
Kebocoran data bisa disalahgunakan
Hal ini berakibat, data bisa disalahgunakan apabila jatuh ke tangan yang salah. Penyalahgunaan yang terjadi bisa berupa:
1. Pembobolan rekening
2. Penipuan
3. Menjatuhkan reputasi
4. Manipulasi data
5. Black campaign, dan lainnya.
Menurut Bekti, setelah berhasil meretas, cracker tidak menghilangkan jejaknya begitu saja. Biasanya, mereka akan mengarahkan seolah-olah jejaknya ada dan jika diforensik akan menjadikan orang lain sebagai kambing hitam atas perbuatannya.
Bekti menambahkan, ada beberapa cara yang bisa dilakukan admin untuk meningkatkan keamanan data, yaitu:
1. Membuat Disaster Recovery Center dan melakukan Penetration Testing. Disaster recovery adalah membangun server salinan yang menggantikan server utama ketika terjadi masalah.
2. Penetration testing adalah tindakan pencegahan secara rutin yang dilakukan untuk mencari celah keamanan pada sistem agar sistem tidak mudah ditembus. Adm
Sumber : Kompas.com
