Jakarta, Suaranusantara.co – “Akun saya di bobol hacker! Hacker emang jahat!” keluh seseorang. Warganet yang merasa di rugikan, tentu berpendapat semua hacker adalah penjahat cyber. Label negatif semakin bertambah dengan publikasi media tentang pembobolan sistem dengan ilustrasi hacker di depan laptop, memakai hoodie dan topeng anonymious. “Padahal hacking itu seni” kata Yohanes Syailendra, salah seorang praktisi dunia cyber.
Aksi hacker yang merugikan umumnya mentargetkan data dan informasi perusahaan besar, pemerintah. Oleh sebab itu di perlukan sistem keamanan jaringan yang bisa di lakukan lewat Penetration Testing. Tujuannya guna memastikan bahwa potensi kerawanan dapat di antisipasi sehingga mengurangi dampak resiko kerugian. Data tersebut antara lain email dan password, nomor telepon, alamat, kartu kredit dan data pribadi. Mereka secara ilegal menjebol dan merusak sistem, mencuri data kredensial, lalu mereka menawarkannya ke pihak lain yang mau membayar dengan harga tinggi.
Lebih jauh Syailendra mengatakan hal tersebut merugikan ketika password berhasil di buka dan hacker mengambil alih data, lalu menggunakannya untuk aksi penipuan online dengan teknik pishing. Kelemahan kebanyakan orang Indonesia adalah memakai password yang mudah ditebak dan password yang sama untuk beberapa medsos.
Pada kenyataannya masyarakat tidak dapat sepenuhnya mengandalkan bantuan dari penegak hukum, meskipun mereka telah melaporkan dan mengalami kerugian. Pakar siber ini memberikan saran agar pengguna media sosial menjaga sendiri keamanan akun mereka antara lain dengan cara sebagai berikut:
- Mengganti password secara berkala, dan tidak menggunakan password yang mudah ditebak.
- Jangan membuka email atau link yang mencurigakan, atau yang tidak dikenal
- Menggunakan software legal sehingga selalu ada update keamanan untuk OS yang kita pakai
- Mempelajari aplikasi yang digunakan dan selalu di-update (untuk meningkatkan keamanan)
- Menggunakan koneksi internet dan protokol yang aman, jangan di wifi sembarangan
- Tidak menunjukkan data pribadi atau sisi privasi untuk umum
- Mempelajari hak hukum dan regulasi terkait keamanan data dan privasi
Untuk meningkatkan keamanan siber jaringan internet maupun intranet di instansi, baik pemerintah maupun swasta, pakar siber ini menyarankan agar secara berkala dilakukan Penetration Testing (pentest) yakni pengujian keamanan jaringan untuk menguji dan mengetahui adanya vulnerability (potensi kebocoran jaringan yang menjadi celah bagi hacker jahat atau cracker).
Tujuan utama pentest adalah untuk mengantisipasi peluang penjahat siber untuk mencuri data dan informasi yang kemudian diperjualbelikan kepada pihak-pihak tertentu. Dengan dilakukannya pentest, pemilik jaringan dapat mengamankan jaringan (network security) sekaligus melindungi data dan informasi yang ada di jaringan mereka.