Tuesday, August 14, 2018

Perkuat Password untuk Segala Jenis Kebutuhan Digital Anda



Dunia digital telah menjadi bagian penting dalam kehidupan masyarakat dewasa ini. Hal ini bukan merupakan kebutuhan beberapa kalangan tertentu saja, namun tentunya menjadi kebutuhan penting bagi seluruh lapisan masyarakat. Adanya revolusi industri keempat yang berfokus pada digitalisasi pada semua aspek kehidupan, memastikan proses digitalisasi akan terus terjadi dan dilakukan. Maka dari itu, bukan merupakan suatu hal yang mengherankan apabila dunia digital merupakan bagian yang penting bagi sebagian besar orang. Dalam dunia digital, dengan atau tanpa sadar, pengguna internet dapat memberikan banyak informasi untuk laman website sebagai sebuah syarat standar pembuatan informasi mengenai diri pribadi, seperti informasi umum seperti nama, tempat tanggal lahir, hingga informasi lainnya yang bersifat lebih pribadi.

Keterbukaan dalam dunia digital menyebabkan setiap orang dapat membagikan informasi apapun di internet. Namun ada baiknya untuk tetap berhati-hati dalam membagikan informasi pribadi melaui jaringan internet, karena bisa saja disalahgunakan oleh pihak yang tidak bertanggungjawab. Karena tentunya akan timbul masalah dan kerugian apabila informasi yang bersifat private dapat diakses oleh orang lain atau siapa saja tanpa seizin pengguna atau pemilik akun tersebut. Maka dari itu, sangat penting menjaga keamanan dan privasi informasi data sebuah akun agar terhindar dari pembajakan atau peretasan informasi.


Sistem Keamanan Dunia Digital
Img : Pixabay

Kejahatan di dunia digital  merupakan hal yang tidak dapat dihindari, mengingat semakin pesatnya kemajuan teknologi informasi yang juga dibarengi dengan kebutuhan informasi yang juga tinggi. Hal ini membuat kejahatan yang bertujuan mengancam keamanan informasi juga memiliki tingklat probabilitas yang semakin tinggi. Apabila dilihat dari sisi penyedia teknologi, tentu telah banyak dilakukan berbagai upaya untuk meningkatkan keamanan yaitu baik dari password, verifikasi multi-layer, hingga pengenalan identitas diri melalui sidik jari dan sensor wajah. Selain itu, anggaran yang dibutuhkan oleh sebuah perusahaan IT untuk keamanan sistemnya tentu juga memiliki beban biaya operasional yang cukup tinggi. Sebagai jalan keluarnya, saat ini telah banyak teknologi keamanan baru yang dapat digunakan lebih baik dibandingkan dengan metode pengamanan menggunakan password. Namun pada prakteknya, hingga saat ini masih terdapat berbagai aplikasi yang masih menggunakan dan mengandalkan password sebagai akses masuk dan keamanan bagi penggunanya.

Permasalahan hadir bersamaan dengan munculnya berbagai aplikasi di internet yang dirancang untuk mencoba membantu kehidupan masyarakat digital. Disaat itu pula banyak orang ingin membuat akun-akun baru pada berbagai aplikasi/website sebagai efek dari kemudahan dan benefit yang ingin didapatkan. Pada saat itu pula, setiap akun yang dibuat tentunya membutuhkan username dan password sebagai akses standar keamanan sebuah akun. Disaat semua website atau aplikasi membutuhkan akses tersebut, kemungkinan yang terjadi adalah banyak masyarakat digital yang menggunakan password yang sama untuk berbagai macam akun yang berbeda. Hal ini biasanya dilakukan untuk menghindari kemungkinan lupa password atas banyaknya akun-akun yang dimiliki. Pada kenyataannya, berdasarkan penelitian beberapa ahli yang telah dilakukan, manusia hanya mampu mengingat 5 kombinasi password sedangkan tentunya akun-akun yang dimiliki oleh seorang pengguna internet saja bisa puluhan akun. Yang terbaik adalah menerapkan password yang berbeda-beda untuk masing-masing akun. Namun keterbatasan kapasitas otak manusia yang sedikit mengalami kesulitan dalam mengingat setiap kombinasi password adalah permasalahannya.


Problem Penggunaan Password
Img : Pixabay

Password sebagai salah satu sistem keamanan dalam internet telah digunakan sejak internet itu sendiri ditemukan. Penggunaan password ini seolah telah dinyatakan secara mutlak penggunaannya dalam standar sistem keamanan. Namun, sebagai salah satu sistem keamanan, penggunaan password juga memiliki banyak kekurangan dan kelemahan yang justru dapat menimbulkan berbagai macam masalah bagi para penggunanya. Sebelum berbicara mengenai bagaimana cara membuat password yang kuat agar terhindar dari tindak peretasan, ada baiknya terlebih dahulu mengetahui tentang masalah penggunaan password sebagai sistem keamanan itu sendiri. Password yang efektif adalah password yang terdiri dari kombinasi berbagai komponen, seperti misalnya huruf kapital, huruf kecil, angka dan beberapa karakter spesial lainnya. Password yang efektif memang sangat sulit untuk dihafal, namun jika password tersebut mudah dihafal, maka artinya password yang digunakan tidak cukup efektif. Selain itu, dikarenakan kompleksitas sebuah password yang sangat tinggi, dan dibandingkan dengan kemampuan kognitif manusia yang cenderung tidak dapat mengingat lebih dari lima kombinasi password, membuat penggunaan password dikeluhkan kurang efektif dalam memproteksi sebuah akun.

Salah satu faktor mudahnya tindakan hacking atau peretasan adalah rasa malas masyarakat digital dalam membuat sebuah kombinasi password yang efektif, melainkan masih menggunakan password-password yang umum dan standar digunakan seperti kode angka “123456” dan password yang mudah ditebak dan diprediksi lainnya karena berhubungan dengan informasi pengguna akun. Informasi pribadi seseorang dapat digunakan untuk berbagai kepentingan yang tidak bertanggung jawab, dan tentunya tanpa sepengetahuan atau izin dari pemilik akun. Password memang telah digunakan sejak awal penggunaan internet saat ingin mengamankan sebuah data penting. Namun, seiring berjalannya waktu, kelemahan sistem ini telah banyak diketahui dan dipelajari oleh para hacker, maka dari itu muncul perkembangan teknologi keamanan yang lebih baik. Pengembangan sistem password pun selain disempurnakan dari waktu ke waktu.


Perkuat Password Anda
Img : Pixabay

Meskipun password dikritik memiliki banyak kelemahan dan kekurangan sebagai sistem keamanan, namun nyatanya penggunaan password sebagai sistem keamanan masih yang paling populer diantara masyarakat digital sebagai akses masuk aplikasi dan akun-akun website. Maka dari itu, tidak ada pilihan bagi user selain memperkuat level keamanan password itu sendiri serta tingkat kerahasiaan informasi pribadi masing-masing user. Bagaimana caranya? Berikut beberapa tips yang bisa Anda terapkan :

Jangan memuat informasi yang bersifat personal
Hindari penggunaan password yang mengandung unsur personal dan mudah ditebak oleh orang lain. Hal-hal yang tertulis dan berhubungan dengan biografi atau informasi pribadi yang ditunjukkan ke publik juga merupakan pilihan yang kurang tepat dalam membuat password. Contoh sederhananya adalah ketika Anda menuliskan ketertarikan terhadap hewan tertentu seperti kucing, maka password dapat ditebak dengan keywords yang berhubungan dengan kegemaran atau hobi Anda tersebut. Pilih password yang sama sekali tidak berhubungan dengan hal-hal personal diri Anda, dengan demikian, kerahasiaan dan kekuatan password akan terjaga dengan lebih baik lagi.

Jangan menggunakan password yang umum dan mudah ditebak
Membuat kombinasi password bagi sebagian orang merupakan hal yang membosankan dan cukup menyita waktu dan biasanya berakhir dengan keputusan membuat kombinasi yang umum dan mudah ditebak. Penggunaan password seperti “password, 123456” merupakan pilihan penggunaan password terbanyak sekaligus terburuk dalam kombinasi sebuah password. Luangkan waktu Anda selain untuk memikirkan password terbaik yang akan digunakan. Karena dengan password yang tepat dan rumit, resiko terhadap peretasan akun juga semakin dapat diminimalisir.

Jangan menggunakan istilah yang ada di kamus
Semakin asing kata-kata yang anda gunakan untuk password Anda, semakin aman akun tersebut. Meskipun ini membutuhkan waktu yang lama untuk berpikir, namun coba rangkai karakter yang tidak pernah ada di kamus. Penggunaan istilah-istilah yang ada di kamus seperti “bunga, buku, botol, saya” akan sangat mudah untuk diprediksi.

Password terdiri dari lima belas
karakter
Menggunakan enam karakter untuk password adalah hal yang kurang baik, sedangkan 12 karakter adalah pilihan yang standar, namun bisa dibilang masih cukup lemah. Tapi password dengan 15 karakter merupakan pilihan yang paling baik untuk kombinasi password Anda.

Img : Pixabay

Kapital, huruf kecil, angka dan karakter spesial
Sertakan karakter spesial seperti misalnya “@#$%^& dalam password Anda. Letak karakter special ini bisa diatur antara didepan, ditengah-tengah rangkaian password, maupun diakhir kombinasi password. Penggunaan karakter spesial ini bisa juga digunakan untuk lebih dari satu karakter, namun bisa juga lebih.

Mulailah dari hal yang
disukai, namun tidak diketahui orang lain
Diantara lima tips di atas, Anda mungkin akan kebingungan bagaimana mengaplikasikan langkah tips-tips tersebut karena terlalu banyak kombinasi yang harus dipikirkan. Untuk menyederhanakannya, hal termudah yang dapat dilakukan pertama kali adalah dengan mengetahui kesukaan Anda namun jangan pernah dipublikasikan kepada orang lain. Hal ini penting sebagai awal ide membuat password. Jangan pernah publikasikan hal tersebut, karena bisa membuka akses kepada orang lain terhadap akun Anda.

Gunakan singkatan sebagai pengingat
Setelah tahu apa hal yang disukai, hal kedua yang dapat dilakukan adalah menggunakan singkatan dari kata-kata yang telah Anda temukan sebelumnya. Tentunya jangan menggunakan kata umum, kata yang ada di kamus, serta kata-kata yang bersifat personal. Di tips nomor enam, misal Anda adalah seorang penggemar serial Game of Thrones, maka Anda bisa membuat kalimat “John Snow Is Truly King In Westeros And Tiryon As The Hand Of King”. Anda dapat menyingkatnya menjadi “jsitkiwatathok”, lalu tambahkan huruf kapital di awal kalimat menjadi “Jsitkiwatathok”. Anda juga dapat menambahkan angka dan huruf spesial. Misal Anda paling suka season 6 episode 8, maka Anda dapat merubahnya menjadi “Jsitkiwatathok68”. Terakhir, tambahkan spesial karakter untuk menambah keamanan password. Sebagai contoh, Anda dapat menambahkan spesial karakter berupa tanda seseorang yang sedang tersenyum, maka bisa menggunakan ^_^ sehingga password akhir nantinya akan menjadi “Jsitkiwatathok68^_^”. Bagaimana, cukup mudah bukan?

Gunakan aplikasi password manager
Penggunaan aplikasi password manager merupakan cara pintas termudah yang bisa Anda manfaatkan untuk membuat kombinasi password. Dengan menggunakan password manager, Anda dapat membuat kumpulan password tanpa harus mengingat semua kombinasi password tersebut. Banyak aplikasi password manager yang gratis namun juga banyak yang berbayar. Gunakan sesuai kebutuhan yang Anda perlukan.

Percayakan kebutuhan digital Anda pada provider terpercaya
Meski telah menggunakan password yang kuat, bagi Anda yang menggunakan dan emmanfaatkan internet sebagai kebutuhan bisnis, tentunya harus memastikan telah memilih provider atau third party yang tepat. Wowrack yang telah bersertifikasi ISO27001 dan berstandar internasional dalam bidang manajemen keamanan informasi dan data, dapat menjadi mitra yang tepat untuk mengakomodir dunia digital bisnis dan perusahaan Anda.







Tuesday, July 31, 2018

Bersertifikasi ISO27001 : Wowrack Menjadi Perusahaan IT Terdepan Dalam Manajemen Keamanan Informasi Data




Wowrack commits to give the best service to our Customers with continually improving our internal process, maintain confidentiality, integrity and availability of information and data and comply to applicable requirements related to information security - ISO27001

Menjadi satu-satunya perusahaan IT swasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah Wowrack sebagai perusahaan IT yang berkomitmen terhadap keamanan informasi data pelanggan. Keamanan informasi merupakan hal yang sangat penting setelah fleksibilitas dan aksesibilitas yang ditawarkan dalam layanan IT. Keamanan ini termasuk dalam menjaga data agar terhindar dari kebocoran informasi maupun serangan-serangan cyber yang dapat merusak data maupun penyalahgunaan data oleh pihak yang tidak bertanggung jawab.

Kesadaran akan pengimplementasian ISO27001 bagi internal maupun ekternal perusahaan menjadi penting untuk dilakukan karena banyak sekali kasus peretasan dan penyalahgunaan data yang akhir-akhir ini dilakukan oleh banyak pihak yang bertanggung jawab. Tantangan akan kejahatan cyber membuat banyak perusahaan layanan IT yang berinovasi dalam meningkatkan keamanan sebuah sistem layanan.

Dengan komitmen yang tinggi untuk terus melayani konsumen dalam meningkatkan integritas, menjaga kerahasiaan, dan selalu mematuhi aspek-aspek yang berhubungan dengan keamanan informasi, Wowrack tidak hanya menjadi perusahaan IT yang hanya berfokus pada kemudahan, inovasi dan berfokus pada kepuasan pelanggan; namun aspek keamanan informasi merupakan hal yang sangat dijaga dan dikedepankan dalam membangun kepercayaan konsumen. Dan melalui ISO27001 yang telah diperoleh oleh Wowrack, menjadi bukti dari komitmen tersebut di atas.

Pertanyaan berikutnya adalah seberapa pentingkah aspek keamanan informasi sehingga perlunya suatu perusahaan mendapatkan sertifikasi ISO27001?

Berikut penjabaran mengapa perusahaan perlu meningkatkan keamanan dan sangat penting untuk melakukan standarisasi di dalam organisasinya.


Pentingnya Aspek Keamanan
Aspek keamanan dari sebuah layanan IT merupakan hal yang paling sering dibicarakan akhir-akhir ini. Banyak hal yang akan diperhatikan dalam mengelola sebuah layanan khususnya terkait dengan standarisasi ISO27001 sebagai acuan sebuah standar internasional akan keamanan informasi. Namun, sebelum mengenal tentang ISO27001, ada beberapa alasan mengapa aspek keamanan ini menjadi perhatian khusus dan menjadi sangat penting bagi sebuah layanan IT. Keamanan sebuah data, baik yang bersifat umum maupun sensitif telah diatur oleh hukum dan negara juga ikut bertanggung jawab terhadap hal tersebut. Kewajiban menjaga data pelanggan juga telah diatur pada undang-undang perlindungan konsumen, termasuk Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), sehingga perusahaan sebagai penyedia layanan data pelanggan wajib melindungi data-data pelanggan atau mereka akan berurusan dengan hukum tindak pidana. Lalu bagaimana solusi terbaiknya? Yaitu dengan mempercayakan data bisnis ke perusahaan IT (Server & Storage, Managed Service, Backup, serta Data Center Solution) yang menjamin hal tersebut. Wowrack sebagai penyedia layanan tersebut telah berkomitmen sejak pertama kali beroperasi dimana fokus pada keamanan sebuah data yang dipercayakan pelanggan kepada Wowrack.


Resiko Natural Disaster & Berbagai Ancaman

Saat ini natural disaster merupakan sebuah tantangan sekaligus ancaman bagi penyedia layanan IT khususnya data center dan ini merupakan salah satu persyaratan ISO27001 yang cukup memberatkan bagi beberapa perusahaan IT untuk menerapkan hal ini karena terkait dengan infrastruktur fisik. Infrastruktur dari sebuah data center yang dibangun harus memenuhi kriteria fisik yang aman (Jauh dari daerah potensi banjir/ tsunami/ badai serta potensi gempa maupun pergerakan lempeng bumi ) yang bisa merusak infrastruktur fisik data center. Kondisi dan kesolidan sebuah bangunan juga perlu diperhitungkan, seberapa kokoh dan aman gedung tersebut. Dengan kondisi seperti itu akan menurunkan resiko downtime lebih sering. Dengan jaminan infrastruktur dalam kondisi terbaiknya akan menghemat uang dan waktu anda. Data center Wowrack berada di Omadata, tepatnya di gedung Intiland Tower Lt. 3, Jalan Panglima Sudirman 101-103 yang merupakan daerah bebas banjir dan tidak ada potensi bencana alam seperti gempa dan tsunami. Sehingga, data center Wowrack memiliki potensi yang sangat kecil terhadap ancaman-ancaman Natural Disaster.

Tanggung Jawab Moral Bagi Perusahaan Kepada Pelanggan
Sebuah keharusan dan tanggung jawab bagi perusahaan penyedia layanan IT untuk berkomitmen menjaga data pelanggan tetap aman dan bukan hanya karena sebuah sertifikasi ISO27001 untuk meningkatkan revenue perusahaan. Di Wowrack, sebelum pelanggan mempercayakan kebutuhan digitalisasinya kepada Wowrack, pelanggan akan dijelaskan bagaimana mengoptimalkan penggunaan produk serta yang paling penting adalah aspek keamanan dari layanan tersebut. Melalui SLA 99.5%, jaminan akan keamanan data perusahaan sangatlah tinggi dan meminimalisir terjadinya downtime akan koneksi tersebut.

Biaya yang Dibutuhkan untuk Menangani Kerusakan Data
Downtime atau kerusakan data adalah sesuatu yang merugikan dan memakan biaya yang sangat mahal. Sebuah downtime bisa mengharuskan pelanggan membayar 500.000 per menit untuk penanganan downtime (bergantung pada providernya), begitupun dalam recovery data yang rusak. Menjaga keamanan data adalah hal yang sangat sulit dilakukan, tapi hal itu merupakan sebuah konsekuensi dan tanggung jawab provider untuk menjadi pelindung serangan-serangan tersebut.

Ketika sebuah perusahaan ingin melakukan digitalisasi bisnisnya, hal yang menjadi fokus pertama adalah bukan lagi fleksibilitas atau aksesibilitas karena hal tersebut merupakan sebuah keharusan. Namun, mencari perusahaan yang berfokus pada keamanan data Anda merupakan hal yang harus menjadi prioritas utama. Provider layanan layaknya sebuah perpindahan tangan yang akan mengurus digitalisasi data perusahaan Anda, Wowrack sebagai perusahaan teknologi berkomitmen menjadi partner yang dapat diandalkan dalam menjaga data Anda.

Mengenal ISO27001

Prinsip keamanan Informasi merujuk pada prinsip CIA (Confidentiality, Integrity, Availability) yang diimplementasikan pada sertifikasi ISO27001 sebagai standar Internasional dalam Information Security Management System (ISMS) yang telah diadopsi oleh berbagai organisasi dan atau perusahaan sekaligus diakui di seluruh dunia.

ISO27001 terdiri dari 114 kontrol, 14 klausa dan 35 kategori yang menjadi acuan dalam mengevaluasi sistem keamanan informasi suatu organisasi / perusahaan. Dalam melakukan sertifikasi, ada 3 tahap yang harus dilalui oleh organisasi yang ingin mendapatkan standarisasi ini. Tahap pertama, pendahuluan. Pada tahap ini, evaluasi yang dilakukan oleh auditor dari badan sertifikasi bersifat informal. Hal- hal yang dicek pada tahap satu adalah dokumen-dokumen keamanan perusahaan seperti Statement & Applicability (SoA) dan Risk Treatment Plan (RTP). tahap ini biasanya digunakan sebagai adaptasi dari auditor dan organisasi maupun sebaliknya terkait sebelum melanjutkan ke tahap berikutnya. Pada tahap dua audit, audit dilakukan lebih formal. Tujuan dari audit tahap dua adalah mengevaluasi apakah dokumen-dokumen terkait keamanan tersebut diimplementasikan di budaya kerja organisasi tersebut. Di tahap akhir, diumumkan apakah perusahaan/ organisasi telah menjalankan standar yang diamanatkan oleh ISO27001. Setelah tahap final selesai, sebuah organisasi akan diaudit secara eksternal selama 1 tahun sekali oleh Badan Sertifikasi yang telah ditunjuk sebelumnya sebagai bentuk evaluasi setelah mendapat sertifikat ISO27001.


Manfaat ISO27001 Bagi Pelanggan

ISO27001 merupakan implementasi dari Confidentiality, Integrity, dan Availability dari Information Security Management System (ISMS) yang memiliki banyak manfaat terhadap pelanggan suatu perusahaan. Manfaat -manfaat praktis yang dapat dirasakan oleh pelanggan sebagai bentuk diterapkannya ISO27001 adalah sebagai berikut :

  •      Confidentiality (Kerahasiaan)
    Kerahasiaan data merupakan hal yang sangat penting, dalam pengimplementasian ISO27001, confidientiality merujuk pada bagaimana sebuah perusahaan membatasi akses yang diberikan dengan tujuan menjaga informasi yang tidak berhak mengakses. Hal ini dilakukan untuk menjaga data seorang pelanggan aman dan menghindari kejahatan cyber seperti penyadapan, penyalahgunaan informasi untuk agenda politik dan sebagainya.
  • Integrity (Integritas)
    Layaknya sebuah surat yang dikirim oleh pengantar pos, surat tersebut haruslah utuh tanpa sobek, basah atau berbeda dari bentuk aslinya ketika sampai kepada penerima. Pengimplementasian Integrity dalam perusahaan yang telah tersertifikasi ISO27001 adalah menjaga keaslian data pelanggan, tanpa adanya modifikasi atau kerusakan dari data aslinya. Menjaga data pelanggan aman dari serangan virus, trojan, malware yang menyebabkan sebuah data korup atau tidak utuh lagi penting bagi pelanggan terkait privasi keaslian sebuah data. Selain itu, pentingnya menyadari bahwa siapapun tidak berhak mengubah, mengganti ataupun merusak data tanpa seizin pelanggan.
  • Availability (Ketersediaan)
    Tidak dapat mengakses data pribadi karena downtime, crash, hang yang disebabkan oleh kerusakan fisik / virtual yang diakibatkan oleh bencana di data center menyebabkan akses kepada sumber informasi dari pelanggan ke datanya menjadi terganggu. Bisa Anda bayangkan saat Anda membutuhkan akses cepat kepada sumber data seperti transfer uang, urusan bisnis maupun melakukan perjalanan bisnis terganggu akibat terputusnya koneksi yang diakibatkan oleh kendala yang terjadi di penyedia layanan. Sesuatu yang buruk sangat bisa terjadi akibat downtime, kerugian yang ditanggung konsumen dan penyedia layanan pun juga menjadi sangat mahal. ISO27001 mengharuskan sebuah perusahaan menjamin untuk meminimalkan terjadinya downtime yang dapat merugikan pelanggan.


Sertifikasi ISO27001 Bagi Wowrack Indonesia

Pada tanggal 5 Juli 2018, PT Wowrack Indonesia dinyatakan telah tersertifikasi ISO27001 oleh British Standards Institution dan menjadi satu-satunya perusahaan IT swasta di Surabaya yang telah tersertifikasi ISO27001. Hal ini sebenarnya merupakan bukti dari komitmen Wowrack selama ini dalam menjaga informasi pelanggan. Semenjak didirikan hingga saat ini, Wowrack tidak merombak banyak perubahan sebelum dan sesudah diimplementasikannya ISO27001 karena pelayanan terkait keamanan data yang diberlakukan Wowrack selama ini sudah sangat terstandar karena selalu memprioritaskan keamanan data pelanggan.

Melalui pengimplementasian confidentiality, integrity dan availability sebagai nilai utama dalam Manajemen Sistem Keamanan Informasi. Wowrack tidak hanya mengimplementasikan capaian ISO27001 kepada pelanggan, namun juga kepada internal perusahaan sendiri melalui penerapan IACIT yang merupakan kepanjangan dari Integrity, Accountable, Caring, Innovation, dan Teamwork. Setiap karyawan Wowrack selalu mengedepankan integritas dalam menyelesaikan setiap tugasnya, menjunjung tinggi kejujuran, dan mempunyai prinsip moral yang kuat dalam menjaga kerahasiaan data perusahaan maupun pelanggan.

Setelah mendapat sertifikasi ISO27001, perusahaan menghadapi tantangan untuk menghapus stigma mengenai keamanan sebuah layanan yang selama ini selalu berbanding terbalik dengan kenyamanan sebuah layanan. Tantangan bagi Wowrack adalah untuk menyelaraskan agar keamanan menjadi prioritas namun tetap mengutamakan kenyamanan pelanggan. Melalui berbagai publikasi serta sosialisasi kepada pelanggan maupun calon pelanggan, Wowrack berkomitmen untuk tetap selalu berinovasi dan terdepan dalam menjaga keamanan data pelanggan.












Tuesday, July 10, 2018

Perangi Cyber Crime melalui Edukasi Masyarakat



Saat ini kejahatan di dunia maya atau cyber crime menjadi tren yang marak di dunia, tak terkecuali di Indonesia. Semakin meningkat dan pesatnya teknologi digital dapat  membawa dampak positif bagi berbagai lapisan kehidupan masyarakat. Efek negatif dari penggunaan teknologipun menjadi hal yang tidak bisa dihindari. Konsekuensi berupa cyber crime atau kejahatan di dunia maya pun seakan menjadi permasalahan yang terus mengikuti dibelakang perkembangan teknologi itu sendiri.

Tingginya angka cyber crime di Indonesia dapat dilihat berdasarkan data dari laporan State of The Internet tahun 2013 yang menyebutkan bahwa Indonesia adalah negara dengan urutan kedua dalam kasus cyber crime di dunia, dengan angka mencapai 36,6 juta serangan. Sejak tahun 2012 sampai dengan April 2015, sub unit cyber crime Kepolisian Indonesia juga telah menangkap 497 orang tersangka kasus kejahatan di dunia maya. Dari jumlah tersebut, sebanyak 389 orang di antaranya merupakan warga negara asing, dan 108 orang merupakan warga negara Indonesia. Berdasarkan data tersebut yang dari tahun ke tahun mengalami peningkatan yang cukup signifikan, menjadikan Indonesia sebagai negara dengan situasi gawat cyber crime dan hal ini bukanlah permasalahan yang dapat diabaikan begitu saja.

Pemerintah melalui pihak Kepolisian Indonesia, Kominfo, serta pihak-pihak yang terkait, telah melakukan usaha pemberantasan kasus-kasus cyber crime di Indonesia hingga tindakan preventif berupa sosialisasi dan edukasi kepada masyarakat umum. Langkah –langkah ini tentu tidak akan berjalan efektif jika tidak didukung oleh stakeholder lainnya seperti masyarakat. Namun, angka cyber crime yang tinggi bukanlah hal yang perlu ditakuti dan lantas membuat kita takut menggunakan teknologi digital. Banyak hal yang bisa dilakukan untuk mengatasi hal tersebut dan tentunya akan diulas secara mendalam dalam artikel ini.

Definisi Cyber Crime
Img : Stocksnap

Cyber crime adalah sebuah istilah yang mengacu kepada aktivitas kejahatan dengan menggunakan  komputer atau jaringan komputer sebagai alat, atau sebagai sasaran serta lokasi terjadinya kejahatan. Meskipun kejahatan dunia maya atau cyber crime umumnya mengacu kepada aktivitas kejahatan dengan menggunakan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau  jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi seperti bullying, pornografi, serta penculikan yang menggunakan teknologi digital dalam melakukan aksinya. Jadi cyber crime bukan hanya tentang retas-meretas atau kebocoran data, namun lebih luas dari itu.


Permasalahan Cyber Crime di Indonesia
Img : Stocksnap

Permasalahan cyber crime di Indonesia telah menjadi fokus utama sejak beberapa tahun terakhir karena maraknya kejahatan di dunia maya ini. Beberapa permasalahan cyber crime tersebut antara lain :
  • Pencurian dan penggunaan account internet milik orang lain. Berbeda dengan kasus pencurian yang melibatkan hal fisik, dalam kasus kehilangan di cyber crime melibatkan pihak lain (hacker) yang mencuri informasi dari akun orang lain dan menyalahgunakannya tanpa sepengetahuan dan seizin pemilik account yang asli.
  • Membajak situs web. Masih ingatkah Anda dengan pembajakan situs salah satu provider di Indonesia yang viral karena ulah seorang hacker dengan mempublish tulisan bernada protes kepada pihak provider karena terlalu mahal? Nah, salah satu kegiatan cyber crime pembajakan website adalah dengan mengubah tampilan beranda suatu website sesuai dengan yang peretas inginkan.
  • Probing dan port scanning atau pengintaian. Seorang hacker sebelum melakukan pembajakan atau pencurian data sebuah website biasanya melakukan pengintaian terlebih dahulu. Hal yang dilakukan termasuk diantaranya adalah mengidentifikasi server yang digunakan hingga sistem keamanan yang digunakan. Analoginya seperti ini, ketika seseorang telah menargetkan pencurian suatu rumah mewah. Maka mereka akan melakukan pengintaian kepada rumah tersebut, melihat kebiasaan pemilik rumah hingga mengidentifikasi merk pintu dan jendela untuk memudahkan pencurian mereka nanti. Hal seperti ini juga sudah menjadi bagian dari cyber crime karena sifatnya mengganggu kenyamanan orang lain.
  • Virus. Cyber crime ini merupakan hal yang paling sering kita jumpai atau dengar. Virus menyebar layaknya penyakit pada tubuh seseorang, sifatnya yang ingin menguasai suatu perangkat membuatnya memiliki efek negatif pada perangkat tersebut, mulai dari menjadikan perangkat lambat, menginfeksi file penting hingga mendatangkan virus lain jika terhubung dengan internet.
  • Denial of Service (DoS) dan Distributed DoS (DDos) attack. Cyber crime jenis ini bertujuan untuk melumpuhkan target. Cyber crime ini tidak bertujuan untuk memalsukan data, atau mengambil informasi namun hanya membuat website tersebut tidak bisa diakses atau lumpuh. Cyber crime jenis ini banyak terjadi dan ditemukan dalam perusahaan yang bergerak di industri atau bidang finansial/keuangan.


Upaya Mengatasi Cyber Crime
Img : Stocksnap

Tindakan cyber crime yang tidak sedikit memakan korban, pada akhirnya akan mendorong banyak pihak untuk berupaya mengatasinya baik dari segi regulator yakni pemerintah, maupun stakeholder lainnya seperti swasta, maupun masyarakat itu sendiri. Adapun beberapa hal yang bisa mendorong pencegahan tindakan cyber crime adalah sebagai berikut :

  • Educate User. Melakukan edukasi kepada masyarakat pelaku IT untuk lebih waspada terhadap cyber crime.
  • Use Hacker Perspective. Pentingnya menggunakan perspektif peretas agar kita mengetahui tindakan yang perlu dilakukan untuk mengamankan sistem.
  • Perkuat keamanan sistem dan patuhi aturan yang berlaku. Anda bisa menggunakan security pihak ketiga agar memperkuat sistem dan patuhi aturan dari pemerintah sehingga keamanan sistem juga dapat lebih terjamin.

Upaya Pemerintah Indonesia
Img : Stocksnap
Permasalahan cyber crime yang kompleks harus ditangani secara sistematis dan terstruktur yang melibatkan peran pemerintah dalam penyelenggara negara sekaligus regulator yang berhak atas keamanan negara. Indonesia yang menempati urutan teratas dalam cyber crime di dunia telah melakukan berbagai upaya pencegahan hingga penanggulangan cyber crime, diantaranya :
  • Undang-Undang ITE. Sebagai pendekatan hukum terhadap keamanan cyber, Indonesia telah memiliki Undang-Undang Informasi dan Transaksi Elektronik untuk mencegah terjadinya cyber crime, namun UU ini masih harus dievaluasi kembali karena banyak pasal yang kurang relevan.
  • Pemblokiran. Upaya ini dilakukan pemerintah untuk melindungi anak-anak atau remaja Indonesia terpapar konten negatif seperti situs porno dan berita hoax. Pemerintah dapat menggunakan sistem penyaringan seperti Trust Positif, DNS Nawala dan Sistem Whitelist Nusantara yang menyediakan rekomendasi situs-situs positif.
  • Badan Siber dan Sandi Negara (BSSN). Pada tahun 2017 kemarin pemerintah membentuk sebuah badan untuk mencegah terjadinya cyber crime yang memiliki 8 fungsi. Diantaranya terkait dengan identifikasi, deteksi, proteksi dan penanggulangan e-commerce, persandian, diplomasi cyber, pusat manajemen cyber crime, pemulihan penanggulangan kerentanan, insiden dan/atau serangan cyber.
  • Fokus SDM. Pemerintah menyelenggarakan berbagai program yang fokus kepada pembenahan SDM yang terlatih seperti pelatihan agen perubahan informatika (internet CAKAP dan Relawan TIK) serta penyelenggaraan kompetisi yang berbasis teknologi.

Edukasi Masyarakat untuk Melawan Cyber Crime
Img : Stocksnap

Dalam menangani cyber crime, tidak hanya dilakukan melalui pendekatan teknologi, upaya pemblokiran atau sekedar membentuk Undang-Undang. Namun, pemberdayaan Sumber Daya Manusia (SDM) merupakan unsur penting dalam mengatasi cyber crime ini. Upaya edukasi terhadap masyarakat saat ini telah dilakukan oleh pemerintah maupun pihak swasta, diantaranya adalah :
  • Meningkatkan kesadaran dan perhatian orang tua terhadap pengawasan anak. Upaya pencegahan ini dilakukan dengan cara orang tua harus mengetahui bentuk proses digital dan dengan berkomunikasi lebih intens lagi kepada anak, dibanding dengan membiarkannya menjelajahi internet yang tidak memiliki sekat ruang dan waktu. Upaya pemblokiran situs-situs dewasa oleh Pemerintah juga harus didukung oleh orang tua sebagai fasilitator pertama anak.
  • Kepolisian Republik Indonesia juga telah meluncurkan program pengamanan anak di dunia maya (save children on the internet) guna mencegah anak terpapar konten-konten negatif yang ada di Internet.
  • Badan Siber dan Sandi Negara (BSSN) yang baru saja dibentuk bisa menjadi bahan sosialisasi kepada masyarakat dalam penanggulangan cyber crime dan badan aduan masyarakat terkait serangan-serangan malware.
  • Pendekatan sosiokultural dan sosialisasi masyarakat melalui seminar, pelatihan dan kompetisi. Beberapa pelatihan yang telah diadakan dan akan terus diadakan adalah pelatihan agen perubahan informatika (internet CAKAP dan Relawan TIK) yang bertujuan untuk meningkatkan kemampuan bidang networking dan melakukan pelatihan-pelatihan ke sekolah dan universitas-universitas untuk mensosialisasikan materi mulai dari jaringan, mikrotik, hingga pemanfaatan internet sehat.
  • Pembuatan video animasi digital hero Indonesia (Digiro) sebagai bentuk sosialisasi pemerintah bagaimana memanfaatkan internet dengan baik dan benar.
  • Melalui penyelenggaraan berbagai kompetisi seperti INAICTA, AICTA, Duta Internet CAKAP, dan Kartini Next Generation. Kompetisi ini diselenggarakan untuk sebagai ajang pembelajaran yang selain dapat mengakomodir bakat masyarakat terhadap dunia digital, juga sebagai ajang untuk pembelajaran terhadap pencegahan tindakan cyber crime.

Cyber crime tidak bisa dipungkiri akan selalu ada karena perkembangan teknologi yang pesat, dan diikuti oleh pola hidup masyarakat yang saat ini telah bergeser menjadi sebuah ketergantungan dalam menggunakan teknologi di kehidupan sehari-hari. Maka dari itu, melakukan tindakan preventif terhadap kejahatan cyber crime sedini mungkin dapat memperkecil masalah serangan cyber crime, sehingga keamanan dalam berteknologi dapat dicapai semua kalangan dan lapisan masyarakat.