Monday, February 25, 2008

Keamanan Digital


Melindungi Aset Perusahaan di Tengah Globalisasi Digital

Kompas/ Rene L Pattiradjawane / Kompas Images
Menjadi hacker di tengah kemajuan digitalisasi sekarang ini tidak selalu berkonotasi negatif. Jay Bavisi, Presiden EC-Council (kanan) bersama Sean Lim, Vice-President EC-Council (Council of Electronic Commerce Consultant), memperkenalkan sertifikasi yang disebut sebagai ethical hacker, sebuah upaya untuk memberikan pengetahuan, pemahaman, dan keahlian melindungi sistem keamanan digital yang bisa merugikan siapa saja.
Senin, 25 Februari 2008 | 00:34 WIB

Tanpa disadari, sering kali keamanan digital menjadi sesuatu yang tidak penting dan mudah diabaikan oleh semua orang, termasuk mereka yang bertanggung jawab, menjadi sistem teknologi informasi di perusahaan. Dan tanpa disadari juga, kita condong menganggap semua informasi yang kita miliki aman tersimpan di komputer, di server, di situs web, dan sebagainya.

Hacker atau para penyusup komputer sekarang menjadi terminologi penting dalam kehidupan sehari-hari. Para administrator jejaring digital di mana saja di dunia selalu harus waspada menghadapi berbagai ancaman digital yang sering kali menembus sistem jejaring perkantoran dengan berbagai cara, dari yang paling sederhana sampai tercanggih.

Di era digitalisasi sekarang ini, persoalan keamanan digital sering kali menyebabkan kerugian sampai miliaran rupiah. Di sisi lain, sering kali insiden tembusnya keamanan digital ditutup-tutupi untuk melindungi reputasi perusahaan yang terkena serangan.

Berdasarkan statistik global, ancaman keamanan digital berasal dari virus komputer (85 persen), pelecehan penggunaan komputer (79 persen), dan vandalisme situs web (64 persen). Selain itu, berdasarkan survei CSI/FBI Computer Crime and Security Survey, 59 persen serangan terhadap sistem keamanan digital berasal dari pelecehan ”orang dalam” mengakses jejaring LAN, kemudian diikuti oleh 52 persen serangan virus.

Dari survei ini juga ditemukan bahwa sebesar 12 persen aktivitas serangan terhadap keamanan digital dilakukan untuk mengelabui keuangan, dan 12 persen aktivitas password sniffing untuk membuka sandi orang lain. Akibatnya, kerugian yang diderita bisa mencapai ratusan miliar rupiah dan merugikan siapa saja yang terkena akibat gagalnya sistem keamanan digital mempertahankan diri.

Bunuh diri

Dalam konteks keamanan digital ini, PT Datamation Purwana Utama bekerja sama dengan EC-Council (Council of Electronic Commerce Consultant) dari AS memberikan pelatihan dan sekaligus sertifikasi CEH (Certified Ethical Hacker), berupa pelatihan, pemahaman, dan berbagai keahlian untuk menjadi konsultan sistem keamanan digital.

Jay Bavisi, Presiden EC-Council, dan Sean Lim, Vice-President EC-Council, dalam pembicaraan dengan Kompas bulan lalu mengatakan, pada dasarnya mereka yang disebut sebagai hacker atau para penyusup digital ini memiliki berbagai tujuan. Tapi, menurut Bavisi, pada intinya apa pun kenyataan yang dilakukan, menyelusup akses tanpa otorisasi adalah sebuah kejahatan. ”Apa pun tujuan tersebut,” jelas Bavisi.

Di kalangan para ahli keamanan digital, para hacker ini sebenarnya terbagi atas beberapa kategori. Ada yang termasuk dalam kategori yang disebut sebagai ”topi hitam”, yaitu para individu dengan keahlian komputer yang luar biasa, melakukan kegiatan digital dari hanya sekadar iseng sampai bersifat destruktif dan sering juga disebut sebagai crackers.

Ada juga yang disebut sebagai ”topi putih”, terdiri dari para individu yang memiliki profesi keahlian hacker dan menggunakan pengetahuannya untuk kepentingan defensif. Mereka juga disebut sebagai analis keamanan digital. Di antara kedua topi ini, ada yang disebut sebagai kelompok ”topi abu-abu”, para individu yang bekerja secara ofensif dan defensif dalam waktu yang berbeda-beda.

Dari semua ini, masih ada satu kelompok lagi yang disebut sebagai ”suicide hacker” atau kelompok bunuh diri. Mereka ini termasuk individu yang bertujuan untuk menjatuhkan sebuah sistem infrastruktur yang kritis untuk kepentingan tertentu, dan termasuk orang-orang yang tidak khawatir untuk di penjara selama lebih dari 30 tahun karena aktivitas digitalnya.

Kehilangan keuntungan

Menurut Jay Bavisi, dalam persaingan global sekarang ini banyak cara yang dilakukan untuk bisa menembus sistem keamanan digital. ”Orang sering lupa kalau di era digitalisasi sekarang ini, keamanan digital menjadi sangat krusial, seperti kita berusaha untuk mengamankan uang kita di dompet,” jelasnya.

Dampak yang ditimbulkan dari lalainya untuk menjaga keamanan digital adalah berbagai kehilangan bagi perusahaan, mulai dari kehilangan niat baik, kehilangan keuntungan, kehilangan aset, kehilangan nilai kompetitif, kehilangan moral dan kepercayaan, serta kehilangan kehidupan bisnis.

Menurut Bavisi, banyak sekali perusahaan besar dunia yang tidak memahami bagaimana keamanan digital ini harus dilindungi dari luar maupun dari dalam. Dikatakan, EC-Council yang telah hadir di 60 negara dan memberikan sertifikasi kepada lebih 16.000 pekerja profesional, bekerja berdasarkan pengalaman dalam menangani berbagai pelanggaran keamanan digital yang terjadi di dunia.

Dalam percakapan dengan Kompas, Bavisi dan Lim menceritakan berbagai pengalaman mereka, bagaimana mudahnya untuk memasuki ruang server sebuah perusahaan karena prosedur keamanan yang tidak diterapkan secara benar. Salah satu pekerjaan para hacker yang beretika, jelasnya, adalah mencoba sistem keamanan digital yang diterapkan sebuah perusahaan, termasuk menerobos sebuah kantor dengan cara yang tidak terpikirkan sebelumnya.

Berdasarkan berbagai pengalaman, kelemahan yang dihadapi sekarang ini adalah bagaimana membuat sebuah password yang aman untuk e-mail, misalnya. Kebanyakan di antara kita, karena derasnya arus informasi yang ingin diserap, condong memilih password yang sederhana seperti nama anak, istri, tanggal lahir, dan sebagainya yang mudah ditebak.

Melalui pelatihan dan sertifikasi CEH ini, para individu yang bekerja pada departemen teknologi informasi sebuah perusahaan memiliki pemahaman yang luas dan diharapkan mampu untuk mencegah upaya untuk melanggar keamanan digital, baik dari dalam maupun dari luar perusahaan. (rlp)

No comments: