Minimnya Kesadaran Keamanan Informasi Data di Indonesia
Ilustrasi Hacker
Penakhatulistiwa.com – Teknologi Informasi adalah salah satu teknologi yang digunakan untuk mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas, yaitu informasi yang relevan, akurat dan tepat waktu, yang digunakan untuk keperluan pribadi, pendidikan, dan lain lain.
Perkembangan teknologi informasi dan teknologi komunikasi memacu suatu cara baru dalam kehidupan, dari kehidupan dimulai sampai dengan berakhir, kehidupan seperti ini dikenal dengan e-life, artinya kehidupan ini sudah dipengaruhi oleh berbagai kehidupan elektronik.
Dan sekarang ini sedang semarak dengan berbagai huruf yang dimulai dengan awalan e- seperti, e-commerce, e-goverment, e-ducation, e-journal, e-medicine, e-laboratory, e-book, e-ktp, dan mungkin saja semakin berkembang dan munculnya e-surat nikah, e-kartu keluarga, e-akte kelahiran, e-KTM.dan sebagainya.
Sekarang ini banyak sekali kejahatan dalam internet atau yg disebut-sebut dengan Cyber Crime. Internet sendiri merupakan jaringan komputer yang terhubung dan tersebar di seluruh dunia. Jaringan ini meliputi jutaan pesawat komputer yang terhubung satu dengan yang lainnya dengan memanfaatkan jaringan telepon (baik kabel maupun wi-fi). Jaringan jutaan komputer ini memungkinkan berbagai aplikasi dilaksanakan antar komputer dalam jaringan internet dengan dukungan software dan hardware yang dibutuhkan.
Disisi lain, keamanan Jaringan/Network Security untuk keperluan pengamanan jaringan intranet dan perangkat internet membutuhkan pengetahuan tentang teknologi Jaringan yang cukup untuk menganalisa kejadian-kejadian yang berkaitan dengan keamanan jaringan itu sendiri. Semakin banyaknya aplikasi-aplikasi yang di publish atau ditampilkan melalui internet menyebabkan aplikasi-aplikasi tersebut dapat dilihat oleh semua orang yang dapat menggunakan internet, di lain sisi beberapa pihak yang tidak bertanggung jawab berusaha mengakses data-data yang tersimpan di server data aplikasi internet tersebut dengan cara yang tidak seharusnya dengan menggunakan berbagai macam metode .
Belakangan ini, pencurian identitas pribadi melalui media internet semakin marak. Yang menjadi target biasanya nomor kartu kredit, password account bank maupun informasi-informasi sensitif lainnya. Caranya bisa melalui phishing, email scan atau menggunakan piranti yang sanggup melacak gerak gerik kebiasaan user ketika mengakses situs –situs web internet . Kemungkinan kebocoran informasi ini tidak saja bisa menimpa kalangan personal, tapi juga korporat. Bahkan tidak tertutup kemungkinan kebocoran itu datang dari orang dalam sendiri.
Melihat data dari Computer Security Institute, 71% serangan kedalam system jaringan komputer terjadi dari dalam ( intranet ) Artinya, yang menyebabkan orang luar dapat masuk ke sistem adalah kelalaian dari dalam sendiri, baik karena tidak melakukan pembaharuan sistem (patching) atau mengganti password secara berkala.
Dengan semakin maraknya kebocoran data yang dialami berbagai instansi maupun personal, memunculkan inisiatif lembaga instansi untuk mengadakan “Bug Bounty Program” untuk menanggulangi keamanan aplikasi internet mereka, salah satu contoh situs yang menampung para peretas untuk melakukan tester pada berbagai situs yang terdaftar, bugcrowd.com dan hackerone.com. Hal ini bertujuan untuk meminimalisir kelemahan pada setiap aplikasi dan juga sebagai ladang untuk mencari penghasilan dari beberapa hacker.
Namun sayang, beberapa instansi yang berada di Indonesia masih belum menyadari hal-hal seperti ini, sebagai contoh salah satu bank ternama di Indonesia yang notabennya adalah bank di bawah BUMN, sebut saja bank blue.
Beberapa hacker yang yang telah memasuki system mereka dengan susah payah dan melakukan konfirmasi terhadap bank tersebut mendapatkan jawaban yang mungkin bagi kalangan IT adalah hal yang sepatutnya tidak dolontarkan oleh salah satu staff IT dari pihak bank. “Mohon maaf mas itu tidak berdampak finansial dan memang tidak di pasangi https,” Ujar Staff IT.
Menanggapai hal itu, salah satu hacker akhirnya menerangkan, bahwa tak seharus staf IT menjawab seperti itu. “Staff IT kok jawabnya begitu, padahal jelas jelas dalam database mereka terdapat data yang krusial, salah satunya list data server mereka beserta port untuk mengaksesnya,” terang Hacker yang tidak mau menyebutkan namanya.
Tidak hanya itu, salah satu situs booking pesawat dan hotel ternama dari Indonesia, yang berkantorkan di Gedung MNC Tower Jakarta, yang dimiliki oleh salah satu petinggi MNC Group. Situsnya dapat di bobol, dan data member berserta informasi data member yang melakukan booking terhadap situs tersebut.
Data yang bias diambil adalah data-data yang sangat penting, salah satu contoh yang paling mengecewakan adalah data Kartu Kredit yang digunakan untuk booking. Meski server yang mereka gunakan berada di Amazon AWS, namun sayang setelah dikonfirmasi tak ada tanggapan yang berarti. Dan banyak lagi situs-situs yang keamanan dalam dunia internet yang masih kurang.
Adapun beberapa situs-situs yang rentan setelah kami melakukan konfirmasi kepada Hacker yang tidak mau memberikan namanya. “Seperti beberapa System yang telah saya masuki antara lain, BNI, BRI, MANDIRI, IPAYMU, FASTPAY, BUKOPIN, LPSE, POLISI, TRAVELOKA, MISTERALADIN, CITILINK, LION AIR, GARUDA, XL, dan lain-lain,” ujar Hacker tersebut.
“Cara masuknya juga beragam, ada yang masuk lewat Brute Force, SQL Injection, CSRF, XSS. Namun yang paling banyak melalui serangan SQL,” tambah Hacker yang tidak mau disebutkan namanya.
Jika tim redaksi Penakhatulistiwa.com membandingkan dengan kejadian di luar negeri, jika seseorang mendapatkan celah dalam system mereka, salah satu contoh facebook, dan pihak hacker melakukan konfirmasi terhadap facebook. Pihak facebook sangat mengapresiasi apa yang dilakukan oleh hacker tersebut dan pihak facebook memberikan reward kepada hacker. Sayangnya berbanding terbalik dengan apa yang terjadi di Indonesia, meski tidak semua mendapatkan jawaban yang tidak sesuai dengan apa yang diharapkan oleh hacker-hacker yang mengikuti bug bounty program.
Semoga dengan keamanan system tentang informasi data di Indonesia akan semakin membaik di tahun-tahun ke depan.
Penulis: Bagus Ariyanto Wibowo SE, B.Sc, M.Sc