REPUBLIKA.CO.ID, SEMARANG -- Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Center (CISSReC) memperkirakan distributed denial of service (DDoS) tetap menjadi ancaman paling serius pada tahun ini.
"Pada 2019 diperkirakan serangan siber akan lebih dahsyat dibandingkan tahun-tahun sebelumnya," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha melalui surat elektroniknya kepada Antara di Semarang, Ahad pagi (6/1).
DDoS adalah sebuah usaha serangan untuk membuat komputer atau server tidak bisa bekerja dengan baik sehingga sangat berbahaya dan merugikan. Ia memperkirakan intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini karena makin populernya penggunaan autentikasi biometrik.
"Autentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya," kata Pratama.
Menurut dia, peluang inilah yang dimanfaatkan penjahat siber mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan autentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.
Ia mengutarakan kebocoran data biometrik juga dapat berbahaya bagi kedaulatan bangsa, misalnya, data biometrik kartu tanda penduduk elektronik (KTP-el). Apabila data biometrik KTP-el bocor, data tersebut dapat dimanfaatkan pihak asing atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang didapatkan.
Menyinggung soal pembukaan application programming interface (API) secara luas yang dilakukan perusahaan dan perbankan, Pratama menjelaskan pembukaan API secara luas bisa mengakibatkan terbukanya informasi sensitif perusahaan. Selain itu, penjahat siber dapat memanfaatkan kerentanan API untuk mencuri data dan informasi pengenal pribadi. Masalah ini, menurut Pratama, dapat menurunkan reputasi dan anjloknya finansial perusahaan.
Kejadian paling populer pada 2018, kata dia, adalah masalah keamanan yang menimpa Facebook. Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform untuk mendapatkan lebih banyak informasi pengguna.
"Akibatnya, peretas berhasil mengambil alih sekitar 50 juta akun penggunanya. Hal ini mengakibatkan anjloknya saham Facebook," ujarnya.
Menurut dia, bukan tidak mungkin pada tahun ini kejadian serupa akan terjadi kembali pada perusahaan-perusahaan besar yang berbeda. Artinya, faktor keamanan siber sudah dominan berpengaruh pada praktik ekonomi saat ini.