Perusahaan Indonesia masih abaikan sistem keamanan TI
Selasa, 13 Mei 2014 - 09:55 WIB
Perusahaan Indonesia masih abaikan sistem keamanan TI
A
A
A
Sindonews.com - Perusahaan besar yang mengalami ancaman tindakan dari serangan peretas (hacker) asing, disebabkan oleh kelalaian mereka dalam sistem keamanan TI. "Mereka (perusahaan-perusahaan besar) biasanya lupa menerapkan empat prinsip security, yakni Availability, Confidentiality, Integrity, Legitimate Use," ucap Pengamat TI Muhammad Jumadi kepada Sindonews.com, Senin (12/5/2014) malam.
Dia menjelaskan, teknik yang bisa dilakukan oleh hacker adalah mencari informasi kartu dari internet, seperti Hijacking, Packet Sniffing, DNS Spoofing, dan Website Defacing.
Sementara itu, jika pembajakan dilakukan pada perusahaan sekelas perbankan, kemungkinan besar proses validasi ke rekening nasabah tidak berjalan. "Beberapa waktu lalu terjadi pembobolan bank dan ada nasabah yang memiliki rekening beberapa ribu tapi bisa melakukan transfer hingga miliar. Itu bisa terjadi karena transaksi tidak dilakukan proses validasi ke rekening nasabah," papar Jumadi.
Jika hacker telah memasuki wilayah perbankan itu, maka dia menjelaskan kalau perbankan tersebut perlu melakukan pergantian sistem. "Bisa di-upgrade atau lainnya," katanya.
Disisi lain, berdasarkan survei dari sebuah lembaga keamanan, sekitar 80-90 persen keamanan dilakukan oleh orang dalam. "Kalau bukan dari orang dalam, bagaimana bisa tahu hal rinci tentang perusahaan itu," tutup Jumadi.
Sebelumnya, Senin (12/5/2014) tersiar kabar ada serangan peretas (hacker) asing, Direktur Utama PT Bank Mandiri Tbk (Bank Mandiri) Budi Gunadi Sadikin mengakui ribuan nasabahnya terkena dampak pemblokiran ATM.
Dia menjelaskan, teknik yang bisa dilakukan oleh hacker adalah mencari informasi kartu dari internet, seperti Hijacking, Packet Sniffing, DNS Spoofing, dan Website Defacing.
Sementara itu, jika pembajakan dilakukan pada perusahaan sekelas perbankan, kemungkinan besar proses validasi ke rekening nasabah tidak berjalan. "Beberapa waktu lalu terjadi pembobolan bank dan ada nasabah yang memiliki rekening beberapa ribu tapi bisa melakukan transfer hingga miliar. Itu bisa terjadi karena transaksi tidak dilakukan proses validasi ke rekening nasabah," papar Jumadi.
Jika hacker telah memasuki wilayah perbankan itu, maka dia menjelaskan kalau perbankan tersebut perlu melakukan pergantian sistem. "Bisa di-upgrade atau lainnya," katanya.
Disisi lain, berdasarkan survei dari sebuah lembaga keamanan, sekitar 80-90 persen keamanan dilakukan oleh orang dalam. "Kalau bukan dari orang dalam, bagaimana bisa tahu hal rinci tentang perusahaan itu," tutup Jumadi.
Sebelumnya, Senin (12/5/2014) tersiar kabar ada serangan peretas (hacker) asing, Direktur Utama PT Bank Mandiri Tbk (Bank Mandiri) Budi Gunadi Sadikin mengakui ribuan nasabahnya terkena dampak pemblokiran ATM.
(dyt)
