Pakar ITS Beri Tips agar Masyarakat Terhindar dari Peretasan Data
Hacker Bijorka meresahkan warga dan para pejabat. Data pribadi mereka ramai-ramai dibocorkan ke media sosial. Presiden Jokowi bahkan sampai membuat tim khusus untuk menangkap serangan Bjorka. Tim khusus terdiri dari Badan Siber dan Sandi Nasional (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Polri, dan Badan Intelijen Negara (BIN).
Terlepas dari usaha pemerintah menangkal serangan para hacker, khususnya Bjorka, Pakar Keamanan Data dari Institut Teknologi Sepuluh Nopember (ITS) Bekti Cahyo Hidayanto SSi, M.Kom mengimbau kepada masyarakat, khususnya civitas akademik ITS, untuk lebih waspada akan bahaya peretasan data tersebut.
Menurut Dosen Departemen Sistem Informasi ITS ini peretasan data terjadi karena beberapa faktor, seperti orang yang memiliki akses dan kecerobohan. Orang yang memiliki akses ke aplikasi dan atau sumber data dikelabui dengan tautan phishing.
“Dengan teknik phishing apalagi digabungkan dengan teknik social engineering, cracker memancing korban dengan memberikan tautan untuk menarik data akun yang terdiri dari username dan password,” ungkapnya.
Penggunaan password yang mudah ditebak juga memudahkan cracker untuk melakukan brute force dengan aplikasi. Ini upaya untuk mengakses sebuah akun dengan cara menebak username dan password.
“Tak main-main, mereka bisa membobol dalam hitungan detik dengan algoritma tertentu untuk meretas username dan password para user,” Bekti mengingatkan.
Akibatnya, lanjut Bekti, data bisa disalahgunakan apabila jatuh ke tangan yang salah. Antara lain bisa berupa pembobolan rekening, penipuan, menjatuhkan reputasi, manipulasi data, black campaign, dan lainnya.
Ia menyampaikan, untuk menghindari hal tersebut ada beberapa cara yang bisa dilakukan, antara lain membuat Disaster Recovery Center dan melakukan Penetration Testing.
Disaster recovery adalah membangun server salinan yang menggantikan server utama ketika terjadi masalah. Kemudian, penetration testing adalah tindakan pencegahan secara rutin yang dilakukan untuk mencari celah keamanan pada sistem agar sistem tidak mudah ditembus.
Ia pun mencontohkan seperti yang dilakukan oleh ITS. Secara infrastruktur, hardware dan software ITS seharusnya sudah tersusun dengan baik sejak sistem dibangun.
“Sistem yang baik pun harus didukung juga dengan user yang bijak dalam menjaga data mereka, seperti tidak memberikan username dan password pribadi kepada orang lain,” ujar Bekti.
Selaras dengan hal tersebut, Kepala Unit Komunikasi Publik (UKP) ITS Dr Rahmatsyam Lakoro SSn, MT berpesan bahwa keamanan data dapat dilihat dari perspektif teknologi dan sosial. Dari perspektif teknologi, ITS telah berupaya untuk memaksimalkan perlindungan data civitas akademiknya.
“Sedang dari perspektif sosial, keamanan data adalah interaksi civitas akademik ITS, baik mahasiswa, dosen, maupun tenaga kependidikan terhadap pemanfaatan data tersebut,” tuturnya.
Ia juga menjelaskan, modus social engineering yang marak sebagai bentuk penipuan untuk mengambil data dapat dicegah dengan mengikuti prosedur dan mekanisme pemberian data.
“Jangan pernah memberikan data pada pihak yang tidak dikenal. Prosedurnya, akan selalu ada permintaan resmi, bukan hanya melalui pesan langsung misalnya,” tegas dosen Departemen Desain Komunikasi Visual (DKV) ini mengingatkan.
Advertisement