 |
| Img: wildapricot |
Heartbleed Bug Attack
Right then, ada yang pernah mengalami hacked email? Atau Akun anda dijejali dengan beberapa info yang
mana itu bukan dari anda? Atau anda merasa data-data penting anda serasa “dicuri”
atau sekedar dimonitor oleh pihak
tertentu? Tentunya hal ini mebuat geram bukan? Eits.. Itu baru yang bersifat
personal, bagaimana jika terjadi dalam skala yang lebih besar. Pada level website
atau jaringan yang anda miliki disusupi oleh pihak luar tanpa seijin anda? Hal
inilah yang menjadi perhatian google beberapa tahun terakhir ketika merujuk
pada heartbleed bug.
What izzit? Para peneliti dari Google
menemukan bahwa heartbleed bug merupakan
salah satu kelemahan keamanan
internet yang paling serius dalam beberapa tahun belakangan ini. Heartbleed ini menyerang standar enkripsi
OpenSSL yang menyimpan sejumlah data dan informasi sensitif yang dilindungi
dalam jangkauan luas. Padahal
enkripsi ini digunakan pada hampir pada semua situs besar di dunia maya seperti beberapa media sosial yakni Facebook dan Twitter. Selain itu, juga digunakan di search engine
kelas wahid sekelas Google dan Yahoo. Dan bila anda perhatikan, OpenSSL ini digunakan untuk email, chat serta untuk juga mengamankan
jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan
jaringan perusahaan alias intranet. Parahnya, sekitar 60 persen server situs
internet mengandalkan OpenSSL. Kalau
kalau sampai tak aman lagi bagaimana? Nah Lho!
Bagi kaum
awam, Heartbleed menciptakan celah dalam SSL/TLS. Bahayanya, celah ini memungkinkan pihak
luar untuk bisa mengakses
lalu-lintas internet walau “ikon gembok” telah terkunci. Alias Hacker bisa memperoleh kunci untuk
menguraikan data enkripsi tanpa
diketahui pemilik situs internet.
Lantas masih
amankah menggunakan jaringan internet? Terlebih untuk bertukar data diri, nomer
rekening, credit card dll? Apalagi Indonesia masih dikatakan masih “lemah”
dalam keamanan jaringan informasi. Lantas apa yang seharusnya
perusahaan-perusahaan di negara kita lakukan? Agar keamanan jaringan dan web
anda tak mudah di susupi?
Riset yang
dilansir oleh lembaga International Data Corporation (IDC) awal tahun 2014 menyebutkan
perusahaan di Indonesia masih mengabaikan sistem keamanan teknologi informasinya.
Bahkan, jaringan informasi
perusahaan di Indonesia merupakan korporasi dengan tingkat kesadaran keamanan informasi paling rendah se- Asia Pasifik. Indikatornya?
Pelit gelontorkan budget keamanan. Untuk dikethui Anggaran yang dialokasikan hanya
tak lebih dari 10 persen dari anggaran sistem teknologi informasi secara total.
Dengan anggran ini kebanyakan korporasi merasa sudah cukup “aman” dengan hanya
mengandalkan sistem keamanan dengan software antivirus. Benar yakin?
Padahal,
menurut Sujev Bangah, Associate Director and Head of Operations IDC
Indonesia, pada sebuah kesempatan, idealnya
untuk keamanan informasi, suatu
perusahaan setidaknya menganggarkan
sekitar 30 persen dari total
anggaran teknologi informasi yang
dialokasikan untuk memperketat sistem keamanannya. Nilai tersebut seharusnya semakin
meningkatkan bila melihat kebiasaan para karyawan yang sering mengakses
pekerjaan melalui perangkat bergerak pribadi. Bukannya apa, masih menurut Sudev, kebiasan para karyawan tersebut berpotensi
meningkatkan ancaman terhadap keamanan data perusahaan, di antaranya melalui
virus dan malware.
Seolah
menambahkan, data dari Security Incident Response Team on Internet
Infrastructure (ID-SIRTI) pada tahun
2012 mengindikasikan adanya serangan jaringan komputer yang terdeteksi kurang lebih sebanyak 50,6
juta usaha infeksi di Indonesia.
Lebih parahnya, 65 persen serangan tersebut datang dari dalam negeri. Melihat angka tersebut benar-benar tak bisa anggap enteng bukan?
Apalagi jaringan atau web yang anda miliki bergerak dalam bidang banking yang
sangat peka terhadap nilai nominal serta memiliki data customer yang bersifat
sensitif and confidentional.
David Chartier, direktur sebuah keamanan komputer asal Finlandia, mengaku masih saja
was-was walau sudah ada cara untuk menutup celah keamaanan heartbleed. Pakar
keamanan komputer ini, sampai aat ini hanya bisa menyarankan konsumen
untuk menggangi semua kata kunci online.
Selain dua
solusi yang disarankan oleh dua praktisi keamanan informasi diatas, beberapa
hal yang tak boleh dilewatkan yang berhasil dirangkum oleh tim blog.wowrack.id.
yakni pemilik jaringan, web sebaiknya kerap memperbarui perangkat lunak system IT anda. Well, so you will get updated all the time tentang temuan-temuan celah-celah
yang rentan “disusupi” baik pada software maupun hardware-nya. Kedua, gunakan pelindung
firewall sebagai salah satu dari ujung tombak keamanan. Adakah
tip lainnya?
Ya wowfriends,
selanjutnya, sudah harus memikirkan bagaimana memback-up data yang anda miliki secara
rutin dan bila perlu back-up lah data anda pada lokasi yang aman dan
terpercaya. Menyesal saat data anda
rusak tiada guna. Terkahir, jangan lupa pantau dan audit system jaringan/
internet anda. Hal ini akan berguna untuk mengetahui bilamana ada indikasi
pelanggaran, dan keamanan pada data anda.
0 komentar: