Waspadai Peretasan Data, Pakar ITS Imbau Lindungi Data Pribadi

Surabaya, Jawa Timur - Belakangan ini, Indonesia dihebohkan perihal peretasan data di beberapa instansi pemerintahan. Akibatnya, berbagai instansi makin gencar untuk meningkatkan keamanan data mereka. 

Menanggapi peretasan data tersebut, pakar keamanan data dari Institut Teknologi Sepuluh Nopember (ITS) Bekti Cahyo Hidayanto SSi MKom mengimbau masyarakat, termasuk sivitas akademika ITS, untuk lebih waspada akan bahaya peretasan data tersebut.

Dosen Departemen Sistem Informasi ITS ini mengungkapkan bahwa serangan siber dapat disebabkan oleh berbagai faktor. Namun, faktor "manusia" yang memiliki akses ke sumber daya Teknologi Informasi (TI) adalah faktor yang paling sulit. Umumnya karena kurangnya pengetahuan tentang keamanan siber, budaya, dan juga kecerobohan. Orang yang memiliki akses ke aplikasi dan atau sumber data dikelabui dengan tautan phising. 

“Dengan teknik phising apalagi digabungkan dengan teknik social engineering, cracker memancing korban dengan memberikan tautan untuk menarik data akun yang terdiri dari username dan password,” ungkapnya. 

Penggunaan password yang mudah ditebak juga memudahkan cracker untuk melakukan brute force dengan aplikasi. Yakni upaya untuk mengakses sebuah akun dengan cara menebak username dan password. 

“Tak main-main, mereka bisa membobol dalam hitungan detik dengan algoritma tertentu untuk meretas username dan password para user,” tandas Bekti mengingatkan.

Akibatnya, lanjut Bekti, data bisa disalahgunakan apabila jatuh ke tangan yang salah. Antara lain bisa berupa pembobolan rekening, penipuan, menjatuhkan reputasi, manipulasi data, black campaign, dan lainnya.

Setelah berhasil meretas, cracker tidak menghilangkan jejaknya begitu saja. 

“Biasanya, mereka akan mengarahkan seolah-olah jejaknya ada dan jika di forensik akan menjadikan orang lain sebagai kambing hitam atas perbuatannya,” jelas dosen berkacamata tersebut.

Pakar keamanan data dari Institut Teknologi Sepuluh Nopember (ITS) Bekti Cahyo Hidayanto

Selain itu, Bekti menuturkan bahwa ada beberapa cara yang bisa dilakukan admin untuk meningkatkan keamanan data, yaitu membuat Disaster Recovery Center dan melakukan Penetration Testing. Disaster recovery adalah membangun server salinan yang menggantikan server utama ketika terjadi masalah. Kemudian, penetration testing adalah tindakan pencegahan secara rutin yang dilakukan untuk mencari celah keamanan pada sistem agar sistem tidak mudah ditembus.