Masyarakat Diminta Waspadai Peretasan Data
Rep: Dadang Kurnia/ Red: Muhammad Fakhruddin
Masyarakat Diminta Waspadai Peretasan Data (ilustrasi). | Foto: Pikist
REPUBLIKA.CO.ID,SURABAYA -- Pakar keamanan data Institut Teknologi Sepuluh Nopember (ITS) Bekti Cahyo Hidayanto mengimbau masyarakat untuk lebih waspada akan bahaya peretasan data. Apalagi, belakangan ini masyarakat Indonesia dihebohkan peretasan data di sejumlah instansi pemerintahan. Dsen Departemen Sistem Informasi ITS itu pun mengungkapkan, serangan siber dapat disebabkan berbagai faktor.
Namun, kata dia, mayoritas serangan siber disebabkan kecerobohan manusia itu sendiri. Biasanya, kata dia, admin yang memiliki akses ke database dikelabuhi dengan tautan phising. “Dengan teknik phising, cracker memancing korban dengan memberikan tautan untuk menarik data e-mail dan password admin tersebut,” ujarnya, Senin (19/9).
Selain itu, lanjur Bekti, password yang mudah ditebak juga memudahkan cracker untuk melakukan brute force. Yakni upaya untuk mengakses sebuah akun dengan cara menebak username dan password. “Tak main-main, mereka bisa membobol dalam hitungan detik dengan algoritma tertentu untuk meretas username dan password para user,” kata Bekti.
Akibatnya, lanjut Bekti, data bisa disalahgunakan apabila jatuh ke tangan yang salah. Antara lain bisa berupa pembobolan rekening, penipuan pinjaman online, menjatuhkan nama baik, dan black campaign. Setelah berhasil meretas, cracker biasanya tidak menghilangkan jejaknya.
“Biasanya, mereka menjadikan orang lain sebagai kambing hitam atas perbuatannya,” ujar Bekti.
Bekti menjelaskan, ada beberapa cara yang bisa dilakukan admin untuk meningkatkan keamanan data, yaitu disaster recovery dan penetration testing. Disaster recovery adalah membangun server salinan yang menggantikan server utama ketika terjadi masalah. Kemudian, penetration testing adalah usaha mencari celah keamanan pada sistem agar sistem tidak mudah ditembus.
“Sistem yang baik pun harus didukung juga dengan user yang bijak dalam menjaga data mereka. Seperti tidak memberikan username dan password pribadi kepada orang lain,” ujar Bekti.