Cara Kerja Hacker Membobol Data Pribadi dan Upaya Pencegahannya
Jum'at, 28 Mei 2021 - 23:01 WIB
loading...
Ilustrasi Hacker. FOTO/ Ist
A
A
A
JAKARTA - Belakangan ini isu pembobolan data pribadi kembali marak, setelah data pribadi pengguna BPJS Kesehatan diduga telah berhasil dicuri oleh peretas atau hacker.
Pakar keamanan siber, Pratama Persadha, mengatakan, ada banyak penyebab dari lemahnya sebuah sistem. Mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk policy yang mendukung keamanan siber.
"Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ungkap Pratama, saat dihubungi MNC Portal Indonesia, Jumat (28/5/2021).
BACA JUGA - Riset Ilmuwan Thailand Ungkap Darah Biawak Efektif Bunuh Covid-19
Pratama menjelaskan, langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ada banyak tools yang bisa digunakan dan diakses secara gratis.
Setelah itu, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk. Ada banyak metode yang digunakan untuk masuk ke dalam sistem.
Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan.
"Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," imbuh Pratama.
Menurut Pratama, tujuan dari aktivitas peretasan ada bermacam-kaca. Ada yang ingin mencuri data, merubah, atau merusaknya. Motifnya pun juga ada karena uang hingga politik.
Tetapi yang pasti aktivitas peretasan tidak sesimpel itu. Sebab, sebuah sistem yang coba diserang tentu juga memiliki pertahanan siber. Meskipun Pratama mengakui tidak ada satu sistem pun yang 100% aman.
Sebagai upaya pencegahan standar, yang harus dilakukan adalah memperkuat sistem, minimal harus menggunakan sistem operasi dan antivirus dengan data base terbaru. Lalu menggunakan teknologi firewall dan policy yang bagus.
"Benteng terakhirnya adalah enkripsi atau penyandian data yang dimiliki. Jadi ketika data dicuri, pencuri tidak akan bisa membaca isinya, tuturnya.
Kendati demikian, Pratama juga menuturkan, belajar menjadi peretas cenderung mudah dan murah. Ada banyak tools yang bisa didapat di internet secara cuma-cuma. Bahkan, ada juga kursus dan pelatihan meretas, termasuk di Indonesia.
Tapi Pratama menggaris bawahi bagi yang baru belajar harus berhati-hati, terlebih kalau tidak tahu cara mengamankan diri sendiri. Sebab, ketika mencoba menerobos atau sekadar scanning sebuah sistem, aktivitas ini sudah melanggar UU ITE.
"Kalau coba-coba di komputer sendiri saja," tegasnya.
Pakar keamanan siber, Pratama Persadha, mengatakan, ada banyak penyebab dari lemahnya sebuah sistem. Mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk policy yang mendukung keamanan siber.
"Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ungkap Pratama, saat dihubungi MNC Portal Indonesia, Jumat (28/5/2021).
BACA JUGA - Riset Ilmuwan Thailand Ungkap Darah Biawak Efektif Bunuh Covid-19
Pratama menjelaskan, langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ada banyak tools yang bisa digunakan dan diakses secara gratis.
Setelah itu, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk. Ada banyak metode yang digunakan untuk masuk ke dalam sistem.
Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan.
"Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," imbuh Pratama.
Menurut Pratama, tujuan dari aktivitas peretasan ada bermacam-kaca. Ada yang ingin mencuri data, merubah, atau merusaknya. Motifnya pun juga ada karena uang hingga politik.
Tetapi yang pasti aktivitas peretasan tidak sesimpel itu. Sebab, sebuah sistem yang coba diserang tentu juga memiliki pertahanan siber. Meskipun Pratama mengakui tidak ada satu sistem pun yang 100% aman.
Sebagai upaya pencegahan standar, yang harus dilakukan adalah memperkuat sistem, minimal harus menggunakan sistem operasi dan antivirus dengan data base terbaru. Lalu menggunakan teknologi firewall dan policy yang bagus.
"Benteng terakhirnya adalah enkripsi atau penyandian data yang dimiliki. Jadi ketika data dicuri, pencuri tidak akan bisa membaca isinya, tuturnya.
Kendati demikian, Pratama juga menuturkan, belajar menjadi peretas cenderung mudah dan murah. Ada banyak tools yang bisa didapat di internet secara cuma-cuma. Bahkan, ada juga kursus dan pelatihan meretas, termasuk di Indonesia.
Tapi Pratama menggaris bawahi bagi yang baru belajar harus berhati-hati, terlebih kalau tidak tahu cara mengamankan diri sendiri. Sebab, ketika mencoba menerobos atau sekadar scanning sebuah sistem, aktivitas ini sudah melanggar UU ITE.
"Kalau coba-coba di komputer sendiri saja," tegasnya.
(wbs)
Lihat Juga :
