Jaga Bisnis dari Ulah Peretas
A
A
A
Di era teknologi informasi seperti saat ini, internet berpengaruh besar bagi segala aktivitas masyarakat. Apalagi bagi kelancaran sektor ekonomi dan bisnis, semua perusahaan kini tak bisa menghindari berkoneksi dengan perangkat informasi yang menjangkau wilayah hingga tingkat internasional tersebut.
Ironisnya, demi memenangi persaingan bisnis, sejumlah perusahaan ada yang berlaku curang dengan mencuri data-data penting dari pesaingnya. Strateginya adalah dengan menggunakan jasa hacker atau peretas supaya bisa menjebol situs perusahaan pesaing dan menemukan sisi kelemahannya. Kejadian seperti ini banyak ditemukan seperti yang terjadi pada situs jual beli online eBay.
Pada akhir Februari 2014, perusahaan tersebut mengakui bahwa hacker mengakses masuk setelah sebelumnya mendapatkan “sedikit” info mengenai data log-in karyawan. Meski begitu, eBay menjelaskan, tidak ada aktivitas yang mencurigakan pada akun para pelanggannya. Akan tetapi, perusahaan tersebut meminta para pelanggannya untuk mengganti kata sandi (password) mereka demi keamanan bersama.
Kejadian serupa tidak hanya menimpa eBay, tetapi juga sistem komputer IMF (International Monetery Fund) dan Dropbox. Sebanyak 7 juta akun pengguna aplikasi penyimpanan berbasis Cloud ini diretas hacker.
“Username dan password dicuri dari layanan lain dan digunakan untuk mencoba log-in ke akun Dropbox. Kami sebelumnya telah mendeteksi serangan ini dan sebagian besar password yang dipublikasikan telah kedaluwarsa sekarang,” ujar Dropbox seperti dikutip The Next Web, Rabu (26/11).
Pengamat teknologi informasi (TI) dari Teknik Informatika, Fakultas Teknologi Informasi Universitas Kristen Duta Wacana Prihadi Beny Waluyo mengatakan, sangat penting bagi setiap perusahaan untuk melakukan pengamanan data-data bisnisnya. Idealnya ada data yang memang bisa diakses untuk umum dan ada yang benar-benar sangat rahasia sehingga karyawan internal pun tidak mengetahui.
Data-data rahasia itu misalnya daftar identitas pelanggan, daftar klien, surat perjanjian bisnis. “Jika pesaing bisnis mengetahui data-data ini, mudah bagi mereka untuk menjatuhkan lawan bisnisnya. Lebih dari itu klien atau mitra kerja juga bisa lari bila data mereka diedarkan ke publik akibat aksi hacker,” ungkap Beny kepada KORAN SINDO kemarin.
Menurut Beny, sebagian besar perusahaan bonafide di Indonesia masih banyak yang menganggap remeh keamanan data rahasia. Sering kali password yang dipakai para karyawan perusahaan hanya membalik kata “admin” menjadi “nimda” atau menggunakan tanggal lahir, padahal itu sangat rentan dijebol.
“Seorang hacker pasti sudah berpengalaman dan akan mencoba-coba meretas melalui remote acces,” ujar Beny. Mestinya password yang lebih aman adalah mengombinasikan angka dengan huruf atau mengganti misalnya huruf “A” dengan angka “4”. Lebih parah lagi, masih banyak perusahaan yang menginstal sistem komputernya secara default (manual).
Tentu saja ini memudahkan bagi peretas untuk masuk dan mencuri data semau mereka. Sementara itu pengamat TI Richardus Eko Indrajit menjelaskan, perusahaan harus memiliki sistem manajemen keamanan informasi yang baik, misalnya dengan memiliki sistem pengamanan berbasis hardware, software, jaringan, data informasi, kebijakan, kultur, proses, SDM.
“Ada baiknya pula jika semuanya dilakukan dengan mengadopsi standar keamanan informasi yang mengacu pada good or best practices,” kata Richardus kepada KORAN SINDO kemarin. Namun, untuk memastikan semuanya dalam kondisi baik, hal itu bisa dilakukan dengan usaha seperti audit keamanan, vulnerability analysis, atau dengan mengupayakan penetration test.
Dengan begitu keamanan data perusahaan dapat terjamin setiap saat. Richardus mengakui, banyak perusahaan di dalam negeri yang belum mengerti pentingnya sistem keamanan data dalam sebuah perusahaan. Karena itu beberapa di antara mereka tidak memiliki divisi khusus yang secara konsisten menjaga kerahasiaan data-data perusahaan yang ada di komputer kantor.
Padahal jika itu dibiarkan terus-menerus, perusahaan pesaing yang menyadari tentang hal ini akan mudah mengambil pasar yang dimiliki perusahaan tertentu. Sebab mereka atau pihak pesaing sudah mengetahui sisi kelemahan dan kelebihannya. Karena itu, sudah waktunya bagi setiap perusahaan untuk menyadari hal ini.
Jika instansi sekuat dan sebesar IMF saja bisa dibobol hacker, lalu bagaimana dengan perusahaan-perusahaan yang bergerak di sektor keuangan di dalam negeri. Tentu ini menjadi berita yang memilukan karena siapa yang menyangka jika data-data perbankan nasional ternyata dibaca dengan cermat oleh negara lain.
Nafi muthohirin
Ironisnya, demi memenangi persaingan bisnis, sejumlah perusahaan ada yang berlaku curang dengan mencuri data-data penting dari pesaingnya. Strateginya adalah dengan menggunakan jasa hacker atau peretas supaya bisa menjebol situs perusahaan pesaing dan menemukan sisi kelemahannya. Kejadian seperti ini banyak ditemukan seperti yang terjadi pada situs jual beli online eBay.
Pada akhir Februari 2014, perusahaan tersebut mengakui bahwa hacker mengakses masuk setelah sebelumnya mendapatkan “sedikit” info mengenai data log-in karyawan. Meski begitu, eBay menjelaskan, tidak ada aktivitas yang mencurigakan pada akun para pelanggannya. Akan tetapi, perusahaan tersebut meminta para pelanggannya untuk mengganti kata sandi (password) mereka demi keamanan bersama.
Kejadian serupa tidak hanya menimpa eBay, tetapi juga sistem komputer IMF (International Monetery Fund) dan Dropbox. Sebanyak 7 juta akun pengguna aplikasi penyimpanan berbasis Cloud ini diretas hacker.
“Username dan password dicuri dari layanan lain dan digunakan untuk mencoba log-in ke akun Dropbox. Kami sebelumnya telah mendeteksi serangan ini dan sebagian besar password yang dipublikasikan telah kedaluwarsa sekarang,” ujar Dropbox seperti dikutip The Next Web, Rabu (26/11).
Pengamat teknologi informasi (TI) dari Teknik Informatika, Fakultas Teknologi Informasi Universitas Kristen Duta Wacana Prihadi Beny Waluyo mengatakan, sangat penting bagi setiap perusahaan untuk melakukan pengamanan data-data bisnisnya. Idealnya ada data yang memang bisa diakses untuk umum dan ada yang benar-benar sangat rahasia sehingga karyawan internal pun tidak mengetahui.
Data-data rahasia itu misalnya daftar identitas pelanggan, daftar klien, surat perjanjian bisnis. “Jika pesaing bisnis mengetahui data-data ini, mudah bagi mereka untuk menjatuhkan lawan bisnisnya. Lebih dari itu klien atau mitra kerja juga bisa lari bila data mereka diedarkan ke publik akibat aksi hacker,” ungkap Beny kepada KORAN SINDO kemarin.
Menurut Beny, sebagian besar perusahaan bonafide di Indonesia masih banyak yang menganggap remeh keamanan data rahasia. Sering kali password yang dipakai para karyawan perusahaan hanya membalik kata “admin” menjadi “nimda” atau menggunakan tanggal lahir, padahal itu sangat rentan dijebol.
“Seorang hacker pasti sudah berpengalaman dan akan mencoba-coba meretas melalui remote acces,” ujar Beny. Mestinya password yang lebih aman adalah mengombinasikan angka dengan huruf atau mengganti misalnya huruf “A” dengan angka “4”. Lebih parah lagi, masih banyak perusahaan yang menginstal sistem komputernya secara default (manual).
Tentu saja ini memudahkan bagi peretas untuk masuk dan mencuri data semau mereka. Sementara itu pengamat TI Richardus Eko Indrajit menjelaskan, perusahaan harus memiliki sistem manajemen keamanan informasi yang baik, misalnya dengan memiliki sistem pengamanan berbasis hardware, software, jaringan, data informasi, kebijakan, kultur, proses, SDM.
“Ada baiknya pula jika semuanya dilakukan dengan mengadopsi standar keamanan informasi yang mengacu pada good or best practices,” kata Richardus kepada KORAN SINDO kemarin. Namun, untuk memastikan semuanya dalam kondisi baik, hal itu bisa dilakukan dengan usaha seperti audit keamanan, vulnerability analysis, atau dengan mengupayakan penetration test.
Dengan begitu keamanan data perusahaan dapat terjamin setiap saat. Richardus mengakui, banyak perusahaan di dalam negeri yang belum mengerti pentingnya sistem keamanan data dalam sebuah perusahaan. Karena itu beberapa di antara mereka tidak memiliki divisi khusus yang secara konsisten menjaga kerahasiaan data-data perusahaan yang ada di komputer kantor.
Padahal jika itu dibiarkan terus-menerus, perusahaan pesaing yang menyadari tentang hal ini akan mudah mengambil pasar yang dimiliki perusahaan tertentu. Sebab mereka atau pihak pesaing sudah mengetahui sisi kelemahan dan kelebihannya. Karena itu, sudah waktunya bagi setiap perusahaan untuk menyadari hal ini.
Jika instansi sekuat dan sebesar IMF saja bisa dibobol hacker, lalu bagaimana dengan perusahaan-perusahaan yang bergerak di sektor keuangan di dalam negeri. Tentu ini menjadi berita yang memilukan karena siapa yang menyangka jika data-data perbankan nasional ternyata dibaca dengan cermat oleh negara lain.
Nafi muthohirin
(bbg)