Pakar Forensik Komputer dan Security UI Berikan Cara Ampuh Bentengi Data dari Serangan Hacker

TRIBUNNEWSDEPOK.COM, BEJI - Serangan hacker menjadi momok di masyarakat. Sebab, serangan tersebut dapat membuat sang peretas mencuri data.

Pakar forensik komputer dan security, Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia (UI) Ir. Setiadi Yazid, M.Sc., Ph.D., menyampaikan cara-cara untuk mengadang serangan hacker.

Disampaikannya bahwa ebocoran data adalah terbacanya data oleh pihak luar yang seharusnya tidak berhak.

Baca juga: UI Raih 2 Penghargaan Capaian Indikator Kinerja Utama IKU Terbaik 2022

Hal ini bisa terjadi karena adanya penyerang yang berhasil menyalin data-data tersebut secara tidak sah.

Penyerang, yang dikenal juga dengan julukan hacker, memanfaatkan celah atau kelemahan yang ada pada jaringan atau yang biasa disebut dengan vulnerability.

Karena faktor vulnerability,  penyerang dapat membaca data tersebut tanpa seijin pengelola.

Selain vulnerability dari sisi teknis, terdapat juga kelemahan lainnya dari sisi manusia yang dapat dimanfaatkan oleh hacker, yaitu melalui rekayasa sosial (social engineering), sehingga tanpa disadari
petugas pengelola akan membiarkan hacker menyalin data yang seharusnya dirahasiakan tersebut.

Di luar semua celah di atas, Setiadi menyatakan bahwa masih terdapat kecerobohan yang disebabkan oleh human error.

Di antaranya adalah mencatat password di tempat terbuka, ataupun berbagi password dengan teman, yang juga bisa menjadi awal dari kebocoran data.

Lebih lanjut ia menyampaikan, pada dasarnya setiap sistem buatan manusia termasuk software, memiliki celah kelemahan.

Baca juga: Guru Besar Ilmu Penginderaan Jauh UI Kembangkan Model PLTL untuk Perbaiki Waktu Pelayanan Publik

Sudah menjadi kesepakatan dunia bahwa setiap kelemahan yang ditemukan akan diumumkan ke masyarakat luas.

Daftar kelemahan ini disimpan dalam Vulnerability Database (VDB) yang dapat dibaca oleh semua orang.

Dalam daftar ini dicantumkan juga cara mengatasinya sesuai dengan saran dari pembuat software.

Sebab itu, pihak pengelola sistem seharusnya selalu memantau VDB tersebut, sehingga dapat mengambil tindakan yang tepat untuk mengatasinya, sebelum kelemahan tersebut dimanfaatkan oleh hacker.

Hal yang perlu disadari adalah sistem komputer ini, terutama software-nya, memang cenderung semakin canggih dan rumit, sehingga untuk mengamankannya memang tidak mudah.

Lagi pula usaha maupun dana yang dikeluarkan untuk pengamanan tidak akan segera kembali sebagai keuntungan.

Maka dari itu, para pengelola data masyarakat perlu siap untuk mengeluarkan ekstra dana dan upaya untuk pengamanan ini. Sebab, walaupun tidak segera meningkatkan keuntungan, namun secara jangka panjang dampaknya bisa sangat merugikan.

Selain itu, di tingkat nasional, hal ini akan berdampak juga pada ekonomi negara.

"Jika negara lain melihat bahwa di Indonesia sering terjadi kebocoran data, maka tentu mereka akan berpikir ulang sebelum berinvestasi di Indonesia,” ujarnya

Setiadi yang juga merupakan Ketua Center for Cyber Security and Cryptography (CCSC) UI.

Motif Peretasan

Sementara itu, Setiadi juga mengungkapkan terdapat berbagai motif seseorang melakukan peretasan atau hacking, mulai dari motif politik hingga ekonomi.

Ia menambahkan bahwa umumnya peretasan dilakukan atas dorongan ekonomi karena data yang didapat tersebut bisa digunakan untuk mengambil harta dari pemilik data.

“Data yang didapat bisa digunakan untuk masuk ke dalam sistem bank. Di saat sistem sudah ditembus, semua pihak terutama nasabah jadi terancam karena otentikasinya sudah diketahui. Data untuk otentikasi inilah yang diperjualbelikan. Semakin penting informasinya, semakin besar harga data tersebut bisa dijual,” kata Setiadi.

Selain motif ekonomi dan politik, Setiadi mengatakan ada juga ada yang melakukannya dengan tujuan mendapatkan status dikalangan para hacker, bahwa pelaku adalah seorang hacker yang hebat.

Dengan terjadinya kebocoran data yang diduga dari salah satu instansi pemerintah, Setiadi menyampaikan bahwa setidaknya pemerintah perlu memberikan arahan cara masyarakat dapat tetap mengamankan hartanya yang tersimpan di bank walaupun data pribadi mereka telah terbuka. Pemerintah juga, katanya, harus melakukan perbaikan sistem karena dalam empat tahun terakhir
telah terjadi kebocoran data lebih dari 80 kali.

“Tahun lalu saja sudah sembilan kali, semuanya terjadi dan dilewatkan begitu saja dengan pernyataan bahwa data yang bocor tidak sama dengan data yang tersimpan. Publik pun tidak banyak bisa berbuat, kemungkinan besar karena masih kurangnya kesadaran tentang dampak kebocoran data ini,” kata Setiadi.

Melihat situasi tersebut, Setiadi memberikan saran kepada masyarakat sebagai pemilik data untuk mulai menggunakan otorisasi berlapis atau mengakali pertanyaan verifkasi dengan jawaban yang lebih personal dan mengganti password secara berkala.

Selain itu, masyarakat juga harus memiliki persiapan untuk menghadapi skenario terburuk ketika terjadi kebocoran pada data pribadi mereka.

Misalnya, rekening bank mana saja yang harus segera ditutup, dan cara cara lain sesuai dengan prosedur perbankan yang ada.

Sedangkan untuk pihak bank maupun pemerintah, mungkin perlu mengubah pertanyaan dalam prosedur verifkasi menjadi pertanyaan yang lebih personal dan bervariasi sehingga kemungkinan untuk ditembus lebih kecil.