Pakar keamanan data dari Institut Teknologi Sepuluh Nopember (ITS) Bekti Cahyo Hidayanto mengimbau masyarakat lebih waspada terhadap bahaya peretasan data. Dia menuturkan serangan siber dapat disebabkan oleh berbagai faktor.
Bekti menyebut faktor "manusia" yang memiliki akses ke sumber daya Teknologi Informasi (TI) adalah faktor paling sulit. Umumnya, karena kurangnya pengetahuan tentang keamanan siber, budaya, dan juga kecerobohan. Dia menyebut orang yang memiliki akses ke aplikasi dan atau sumber data dikelabui dengan tautan phising.
“Dengan teknik phising apalagi digabungkan dengan teknik social engineering, cracker memancing korban dengan memberikan tautan untuk menarik data akun yang terdiri dari username dan password,” ujar Bekti dalam keterangan tertulis, Senin, 19 September 2022.
Bekti menyebut penggunaan password yang mudah ditebak juga memudahkan cracker melakukan brute force dengan aplikasi. Yakni, upaya mengakses sebuah akun dengan cara menebak username dan password.
“Tak main-main, mereka bisa membobol dalam hitungan detik dengan algoritma tertentu untuk meretas username dan password para user,” tegas Bekti mengingatkan.
Akibatnya, kata Bekti, data bisa disalahgunakan apabila jatuh ke tangan yang salah. Antara lain bisa berupa pembobolan rekening, penipuan, menjatuhkan reputasi, manipulasi data, black campaign, dan lainnya. Setelah berhasil meretas, cracker tidak menghilangkan jejaknya begitu saja.
“Biasanya, mereka akan mengarahkan seolah-olah jejaknya ada dan jika di forensik akan menjadikan orang lain sebagai kambing hitam atas perbuatannya,” kata Bekti.
Selain itu, Bekti menuturkan ada beberapa cara yang bisa dilakukan admin untuk meningkatkan keamanan data, yaitu membuat Disaster Recovery Center dan melakukan Penetration Testing. Disaster recovery adalah membangun server salinan yang menggantikan server utama ketika terjadi masalah.
Kemudian, penetration testing adalah tindakan pencegahan rutin untuk mencari celah keamanan pada sistem agar sistem tidak mudah ditembus. Bekti juga mengungkap keamanan data di ITS.
Dia menyebut ITS memiliki enkripsi data yang baik. Bekti menyebut secara infrastruktur, hardware, dan software, ITS seharusnya sudah tersusun dengan baik sejak sistem dibangun.
“Sistem yang baik pun harus didukung juga dengan user yang bijak dalam menjaga data mereka, seperti tidak memberikan username dan password pribadi kepada orang lain,” ujar Bekti.
Kepala Unit Komunikasi Publik (UKP) ITS Rahmatsyam Lakoro berpesan keamanan data dapat dilihat dari perspektif teknologi dan sosial. Dari perspektif teknologi, ITS telah berupaya untuk memaksimalkan perlindungan data sivitas akademikanya.
“Sedang dari perspektif sosial, keamanan data adalah interaksi sivitas akademika ITS, baik mahasiswa, dosen, maupun tenaga kependidikan terhadap pemanfaatan data tersebut,” tutur dia.
Dia juga menjelaskan modus social engineering yang marak sebagai bentuk penipuan untuk mengambil data. Hal itu dapat dicegah dengan mengikuti prosedur dan mekanisme pemberian data.
“Jangan pernah memberikan data pada pihak yang tidak dikenal. Prosedurnya, akan selalu ada permintaan resmi, bukan hanya melalui pesan langsung misalnya,” tutur dosen Departemen Desain Komunikasi Visual (DKV) ini mengingatkan.
| Baca juga: Soal Aksi Bjorka, Eks Kabais TNI: UU Perlindungan Data Pribadi Harus Ada |
Cek Berita dan Artikel yang lain di
Google News
