Bisnis.com, JAKARTA – Kasus pencurian miliaran data pengguna internet di Amerika Serikat oleh peretas asal Rusia menandakan betapa masih rentannya keamanan dunia maya dan sistem jaringan.
Sebagaimana dilansir pertama kali oleh The New York Times belum lama ini, Hold Security, penyedia jasa keamanan internet asal Amerika Serikat, mengungkapkan para hacker itu mencuri 1,2 miliar user name dan password, serta 500 juta alamat e-mail dari 420.000 laman.
Peretas menggunakan modus phising yaitu memancing pengguna internet memberikan informasi data diri dan kata sandi. Teknik ini biasanya diarahkan kepada pengguna online banking.
Keengganan menganti password dinilai sebagai salah satu sebab mudahnya peretas membobol sistem informasi.
Pakar sistem informasi dari Institut Teknologi Bandung (ITB) Basuki Suhardiman mengatakan keamanan jaringan memang erat kaitannya dengan kebiasaan para pengguna. Menurutnya, hubungan antara keamanan siber dengan kenyamanan adalah berbanding terbalik.
“Semakin aman sebuah sistem informasi, maka semakin tidak nyaman bagi pengguna,” katanya kepada Bisnis.com, Minggu (10/8/2014).
Kepala Unit Sumber Daya Informasi ITB ini mencontohkan sistem keamanan jaringan di ITB yang dibuat berlapis untuk mengatasi peluang peretasan.
Pengamanan lapis pertama adalah menutup port-port jaringan yang rentan, sehingga hanya port vital seperti port 80 (world wide web), 25 (mail), 110 (postoffice) yang dibuka.
Keamanan lapis kedua adalah menggunakan firewall untuk menangkis serangan yang masih berpeluang masuk lewat port yang terbuka.
Langkah terakhir adalah otentifikasi terhadap sistem informasi yang membutuhkan kata sandi seperti e-mail dan sistem informasi akademik online.
Menurut Basuki, pada tahap terakhir inilah ketidaknyamanan itu muncul sebab berhubungan langsung dengan pengguna jaringan.
Dia mengatakan upaya peretasan ke sistem informasi ITB mencapai puluhan hingga ratusan ribu per harinya. “Pada hacker itu berasal dari mancanegara seperti China dan ada juga dari Indonesia,” lanjutnya.
Namun Basuki tidak mengetahui motif utama dari pelaku hacker tersebut karena sistem keamanan sistem informasi langsung memblokir akses yang mencurigakan.
“Jika puluhan ribu akses datang secara tiba-tiba, maka sistem security akan langsung memblokir, karena tidak mungkin berasal dari manusia melainkan dari pemrograman berbahaya,” katanya.
Meski sudah sangat terstruktur, tidak serta merta sistem informasi di kampus tersebut terlindungi penuh. Dia mengibaratkan sistem informasi sebagai tumbuhan yang kian rentan jika tidak terus-menerus dirawat.
Sebab, lanjutnya, metode dan virus dari peretas kian hari kian berkembang. Meski demikian, sampai sejauh ini, Basuki mengklaim keamanan sistem informasi di kampus tersebut sudah berjalan optimal. “Saat ini sudah proven, namun masih perlu ditingkatkan,” ujarnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
