Thursday, November 20, 2014

Awareness Lemah, Security Jadi Taruhan

Img: wildapricot
Surabaya (Wowrack)
- Apa kabar wowfriends? Meminjam pepatah kuno, sebilah pisau diciptakan tentu mengandung dua hal yang sangat berseberangan. Secara simple, pisau dan internet memiliki fungsi yang tak jauh beda. Sebagai media yang mampu mempercepat akses komunikasi/informasi namun disatu sisi bisa menjadi alat dan media yang membuat kita kalang kabut atau senjata makan tuan. Nah, berawal dari situlah, intenet menjadi hal yang tak wajar lagi, komoditas dan kualitas sebuah data rentan disalahgunakan untuk menjatuhkan “si empunya” data. Sebut saja transaki data, praktek spionase dll. So, kali ini, wowracks akan berbagi tentang keamanan internet bagi pemilik website atau korporasi dan tentunya kiat-kiat agar keamanan internet atau anda aman.

Heartbleed Bug Attack

Right then, ada yang pernah mengalami hacked email? Atau Akun anda dijejali dengan beberapa info yang mana itu bukan dari anda? Atau anda merasa data-data penting anda serasa “dicuri”  atau sekedar dimonitor oleh pihak tertentu? Tentunya hal ini mebuat geram bukan? Eits.. Itu baru yang bersifat personal, bagaimana jika terjadi dalam skala yang lebih besar. Pada level website atau jaringan yang anda miliki disusupi oleh pihak luar tanpa seijin anda? Hal inilah yang menjadi perhatian google beberapa tahun terakhir ketika merujuk pada heartbleed bug.

What izzit? Para peneliti dari Google menemukan bahwa heartbleed bug merupakan salah satu kelemahan keamanan internet yang paling serius dalam beberapa tahun belakangan ini. Heartbleed ini menyerang standar enkripsi OpenSSL yang menyimpan sejumlah data dan informasi sensitif yang dilindungi dalam jangkauan luas. Padahal enkripsi ini digunakan pada hampir pada semua situs besar di dunia maya seperti beberapa media sosial yakni Facebook dan Twitter. Selain itu, juga digunakan di search engine kelas wahid sekelas Google dan Yahoo. Dan bila anda perhatikan, OpenSSL ini digunakan untuk email, chat serta untuk juga mengamankan jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan jaringan perusahaan alias intranet. Parahnya, sekitar 60 persen server situs internet mengandalkan OpenSSL. Kalau kalau sampai tak aman lagi bagaimana? Nah Lho!

Bagi kaum awam, Heartbleed menciptakan celah dalam SSL/TLS. Bahayanya, celah ini memungkinkan pihak luar untuk bisa mengakses lalu-lintas internet walau “ikon gembok telah terkunci. Alias Hacker bisa memperoleh kunci untuk menguraikan data enkripsi tanpa diketahui pemilik situs internet.  

Lantas masih amankah menggunakan jaringan internet? Terlebih untuk bertukar data diri, nomer rekening, credit card dll? Apalagi Indonesia masih dikatakan masih “lemah” dalam keamanan jaringan informasi. Lantas apa yang seharusnya perusahaan-perusahaan di negara kita lakukan? Agar keamanan jaringan dan web anda tak mudah di susupi?

Riset yang dilansir oleh lembaga International Data Corporation (IDC) awal tahun 2014 menyebutkan perusahaan di Indonesia masih mengabaikan sistem keamanan teknologi informasinya. Bahkan, jaringan informasi perusahaan di Indonesia merupakan korporasi dengan tingkat kesadaran keamanan informasi paling rendah se- Asia Pasifik.  Indikatornya? Pelit gelontorkan budget keamanan. Untuk dikethui Anggaran yang dialokasikan hanya tak lebih dari 10 persen dari anggaran sistem teknologi informasi secara total. Dengan anggran ini kebanyakan korporasi merasa sudah cukup “aman” dengan hanya mengandalkan sistem keamanan dengan software antivirus. Benar yakin?  

Padahal, menurut Sujev Bangah, Associate Director and Head of Operations IDC Indonesia, pada sebuah kesempatan, idealnya untuk keamanan informasi, suatu perusahaan setidaknya menganggarkan sekitar 30 persen dari total anggaran teknologi informasi yang dialokasikan untuk memperketat sistem keamanannya. Nilai tersebut seharusnya semakin meningkatkan bila melihat kebiasaan para karyawan yang sering mengakses pekerjaan melalui perangkat bergerak pribadi. Bukannya apa, masih menurut Sudev, kebiasan para karyawan tersebut berpotensi meningkatkan ancaman terhadap keamanan data perusahaan, di antaranya melalui virus dan malware.

Seolah menambahkan, data dari Security Incident Response Team on Internet Infrastructure (ID-SIRTI) pada tahun 2012 mengindikasikan adanya serangan jaringan komputer yang terdeteksi kurang lebih sebanyak 50,6 juta usaha infeksi di Indonesia. Lebih parahnya, 65 persen serangan tersebut datang dari dalam negeri. Melihat angka tersebut benar-benar tak bisa anggap enteng bukan? Apalagi jaringan atau web yang anda miliki bergerak dalam bidang banking yang sangat peka terhadap nilai nominal serta memiliki data customer yang bersifat sensitif and confidentional.  

David Chartier, direktur sebuah keamanan komputer asal Finlandia, mengaku masih saja was-was walau sudah ada cara untuk menutup celah keamaanan heartbleed. Pakar keamanan komputer ini, sampai  aat ini hanya bisa menyarankan konsumen untuk menggangi semua kata kunci online.

Selain dua solusi yang disarankan oleh dua praktisi keamanan informasi diatas, beberapa hal yang tak boleh dilewatkan yang berhasil dirangkum oleh tim blog.wowrack.id. yakni pemilik jaringan, web sebaiknya kerap memperbarui perangkat lunak system IT anda. Well, so you will get updated all the time tentang temuan-temuan celah-celah yang rentan “disusupi” baik pada software maupun hardware-nya. Kedua, gunakan pelindung firewall sebagai salah satu dari ujung tombak keamanan. Adakah tip lainnya?
Ya wowfriends, selanjutnya, sudah harus memikirkan bagaimana memback-up data yang anda miliki secara rutin dan bila perlu back-up lah data anda pada lokasi yang aman dan terpercaya.  Menyesal saat data anda rusak tiada guna. Terkahir, jangan lupa pantau dan audit system jaringan/ internet anda. Hal ini akan berguna untuk mengetahui bilamana ada indikasi pelanggaran, dan keamanan pada data anda.

Sedangkan bagi user, bila ingin aman, bagi anda yang bobby berbelanja, silahkan berbelanja tapi hanya di Situs-situs Aman. Sebaiknya Hindari  berbelanja di situs yang Anda tidak tahu. Akan lebih bagus bila anda memeriksa situs secara menyeluruh sebelum melakukan pembelian.  Apalagi bila anda hendak berbagi informasi pribadi Anda dengan orang lain di Internet, terutama perbankan atau informasi kartu kredit. Final words, be wise and secure your line wisely. (Josh/wwrk )

Author:

0 komentar: