Peretasan Semakin Umum, Keamanan Informasi Perusaan
Semakin Terancam
Peretasa terhadap sistem komputer Sony dan perusahaan
besar Amerika lainnya menimbulkan pertanyaan tentang keamanan data perusahaan
dan konsumen.
Pada Natal yang baru lalu, jaringan Sony PlayStation
menjadi sasaran peretas.
Sony baru saja diserang oleh peretasan data besar-besaran
satu bulan sebelumnya, dan peretas merilis sejumlah besar data perusahaan itu
kepada publik.
Pelaku peretasan tidak senang dengan film Sony “The
Interview” yang mengolok-olok pemimpin Korea Utara Kim Jong Un.
Pihak berwenang Amerika yakin Korea Utara berada dibalik
peretasan itu. Korea Utara menyangkal, dan fihak lain mengatakan pasti ada
peretas swasta yang terlibat. Siapapun pelakunya, peretasan data itu telah
menciptakan krisis bagi Sony.
Pada bulan September lalu, jaringan toko Home Depot
mengungkap serangan selama lima bulan terhadap terminal pembayarannya yang
mengakibatkan pencurian data dari ratusan juta konsumennya. Peretasan
sebelumnya menyasar konsumen jaringan toko Target.
Setiap penerobosan terhadap sistem jaringan komputer
berbeda-beda, tapi analis Hugh Thompson dari perusahaan keamanan Blue Coat
mengatakan serangan-serangan itu terarah dan penyerangnya sangat gigih, selain
itu peretas sering menyasarkan karyawan tertentu.
"Pengelola sistem IT yang menelusuri internet dan
jejaring sosial, dan mencari tahu tentang restoran favorit mereka, tim olah
raga favorit mereka dan kemudian menulis email yang tampak tidak ada
apa-apanya, sehingga orang berpikir, email tersebut datang dari teman atau
rekan sekerja," Thompson menjelaskan.
Penerima email diiming-imingi untuk mengeklik sebuah
tautan dan akibatnya terunduhlah virus. Perusahaan keamanan seperti Blue Coat
dan Cyphort bekerja sama dengan perusahaan-perusahaan besar untuk mencegah dan
mengenali serangan-serangan di dunia maya. Tapi salah seorang pendiri Cyphort,
Fengmin Gong mengatakan kini peretas terkait dengan organisasi yang kompleks
dan mereka sabar menunggu peluang mereka.
"Mereka mampu memiliki banyak perangkat peralatan.
Banyak teknik serangan dan solusinya dimasukkan kedalam satu paket, sehingga
mudah untuk diunduh," katanya.
Ia mengatakan perangkat peralatan ini merupakan bagian
dari sebuah bisnis peralatan berskala industri.
PayPal bekerja sama dengan sebuah kelompok yang terdiri
dari peretas, namun dianggap beretika, guna mengidentifikasi kekurangan dalam
sistemnya, dan akhir tahun lalu, perusahaan itu membayar seorang insinyur Mesir
$10.000 untuk mengidentifikasi kerentanan didalam sistemnya.
Pakar ini mengatakan konsumen bisa melindungi diri mereka
dengan memperbaharui piranti lunak keamanan, menjaga keamanan password dan
menjaga data pribadi, namun perusahaan tetap perlu melipat gandakan upaya
mereka melawan eskalasi ancaman dari peretas-peretas canggih. (VOA)
No comments:
Post a Comment