Cara Kerja Hacker Membobol Data Pribadi dan Upaya Pencegahannya
loading...
A
A
A
JAKARTA - Belakangan ini isu pembobolan data pribadi kembali marak, setelah data pribadi pengguna BPJS Kesehatan diduga telah berhasil dicuri oleh peretas atau hacker.
Pakar keamanan siber, Pratama Persadha, mengatakan, ada banyak penyebab dari lemahnya sebuah sistem. Mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk policy yang mendukung keamanan siber.
"Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ungkap Pratama, saat dihubungi MNC Portal Indonesia, Jumat (28/5/2021).
Pratama menjelaskan, langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ada banyak tools yang bisa digunakan dan diakses secara gratis.
Setelah itu, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk. Ada banyak metode yang digunakan untuk masuk ke dalam sistem.
Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan.
"Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," imbuh Pratama.
Menurut Pratama, tujuan dari aktivitas peretasan ada bermacam-kaca. Ada yang ingin mencuri data, merubah, atau merusaknya. Motifnya pun juga ada karena uang hingga politik.
Tetapi yang pasti aktivitas peretasan tidak sesimpel itu. Sebab, sebuah sistem yang coba diserang tentu juga memiliki pertahanan siber. Meskipun Pratama mengakui tidak ada satu sistem pun yang 100% aman.
Pakar keamanan siber, Pratama Persadha, mengatakan, ada banyak penyebab dari lemahnya sebuah sistem. Mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk policy yang mendukung keamanan siber.
"Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ungkap Pratama, saat dihubungi MNC Portal Indonesia, Jumat (28/5/2021).
Pratama menjelaskan, langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ada banyak tools yang bisa digunakan dan diakses secara gratis.
Setelah itu, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk. Ada banyak metode yang digunakan untuk masuk ke dalam sistem.
Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan.
"Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," imbuh Pratama.
Menurut Pratama, tujuan dari aktivitas peretasan ada bermacam-kaca. Ada yang ingin mencuri data, merubah, atau merusaknya. Motifnya pun juga ada karena uang hingga politik.
Tetapi yang pasti aktivitas peretasan tidak sesimpel itu. Sebab, sebuah sistem yang coba diserang tentu juga memiliki pertahanan siber. Meskipun Pratama mengakui tidak ada satu sistem pun yang 100% aman.