- Pakar Keamanan TI: Kasus Tiket.com Berpotensi Terulang.
Jakarta, CNN Indonesia --
Ahli keamanan internet Alfons Tanujaya menilai kasus peretasan situs Tiket.com
yang berakibat kerugian miliaran rupiah bisa terjadi ke situs komersial lain di
Indonesia. Dari sudut pandang Alfons, pemilik situs komersial dalam negeri
terlalu abai terhadap standar keamanan. Laporan peretasan Tiket.com muncul
ketika mereka mengadu ke polisi situsnya telah dibobol. Akibat peretasan itu,
mereka mengaku merugi Rp4,1 miliar.
Menurut Alfons, kejadian
itu sebenarnya tak mengagetkan. Ia mengklaim sistem keamanan perusahaan
teknologi di Indonesia saat ini pada umumnya sudah rentan.
"Masih banyak yang
sekadar pakai username dan password, padahal itu sudah ketinggalan," kata
Alfons kepada CNNIndonesia.com melalui sambungan telepon, akhir pekan lalu. Standar
keamanan yang rendah yang diterapkan perusahaan teknologi dianggap mudah
memancing aksi peretasan berujung kerugian finansial. Alfons bahkan menilai
jika tak ada perubahan sistem keamanan username & password, cuma waktu yang
menentukan kapan kasus serupa terulang.
Meniru Google
Masih menurut Alfons,
perusahaan teknologi Indonesia sebaiknya mulai menerapkan Two Factor
Authentification (TFA) atau bisa disebut verifikasi dua lapis. TFA dianggap
telah menjadi standar baku terkini sistem keamanan. TFA sudah diterapkan
situs-situs terkenal seperti Google, Facebook, serta Twitter. Dengan TFA,
sebuah situs tak akan hanya meminta username dan password, namun juga meminta
satu informasi yang hanya bisa dimiliki dan diketahui oleh pemilik akun yang
asli.
Verifikasi dua lapis
sebenarnya sudah dipakai oleh kalangan perbankan untuk mencegah kerentanan saat
terjadi transaksi elektronik. Sistem token seperti yang dimiliki BCA misalnya
merupakan contoh penerapan TFA ini. Alfons khawatir kejadian yang dialami
Tiket.com akan terulang kembali. Pasalnya, masih banyak perusahaan teknologi
yang hanya mengandalkan sistem username dan password untuk mengamankan akun
pengguna mereka. Hingga tulisan ini dibuat, Tiket.com masih belum merespons
pertanyaan yang dikirimkan melalui pesan singkat dan telepon.
- ANALISA KASUS
Dari rangkuman berita di
atas, dapat di Tarik beberapa kesimpulan, antara lain:
- Perusahaan wajib menekan terhadap karyawannya agar tidak terjadi kebocoran informasi.
- Pembobolan situs kemungkinan besar bisa terjadi dilakukan oleh orang dalam perusahaan atau kecerobohan orang dalam yang menyebabkan keamanan mudah di retas.
- Pelaku mungkin bekerja sama dengan perusahaan lain, sehingga pelaku meretas keamanan untuk mendapatkan informasi. Melihat dari kerugian dana yang begitu besar.
- Standart keamanan yang rendah , yang hanya menggunakan username dan password. Sehingga pelaku memanfaatkan kelemahan sistem tersebut.
- Pelaku kemungkinan besar memahami, mengusai tentang security system. hal ini dengan mudahnya meretas situs tersebut.
- SARAN
Membuat sistem keamanan
yang lebih canggih , dan perbaikan dalam situs tersebut sehingga lebih aman
dari peretas. dan digantinya sistem keamanan yang tidak hanya menggunakan
username dan password mungkin dengan nomer telephone. Karena dari pihak
perusahaan tersebut yang masih memakai sistem keamanan yang lemah. Mungkin
dengan penerapan verifikasi 2 lapis , keamanan sistem tersebut lebih aman dan
rentan terhadap hacker/peretas.
- Referensi
