INI SARAN PAKAR UNTUK HADAPI ANCAMAN SEKURITI
Indonesia menjadi negara dengan lalu lintas cyber crime tertinggi di dunia. Berdasarkan data dari Cisco, sebanyak 40 persen lalu lintas cyber crime dunia terdapat di Indonesia yang kemudian disusul oleh Tiongkok sebanyak 38 persen. Kejahatan cyber crime yang marak terjadi di Indonesia di antaranya berupa penyalahgunaan penggunaan kartu kredit, perjudian online, pemalsuan identitas, pembobolan rekening, pembajakan website, bahkan yang paling memprihatinkan pada saat ini pemanfaatan sarana teknologi informasi oleh para terorisme.
Menanggapi hal tersebut, beberapa praktisi TI di Indonesia memberikan solusi terkait cyber crime yang marak terjadi belakangan ini. Joel Hutasoit, (Solution Architect dari Suitmedia, perusahaan konsultasi digital), berpendapat bahwa cyber crime di dunia internet umumnya disebabkan oleh tiga hal. Pertama, kesalahan di tingkat infrastruktur jaringan yang kebanyakan merupakan kesalahan konfigurasi perangkat pendukung jaringan komputer. Kedua, sistem dan aplikasi itu sendiri yang biasanya tereksploitasi oleh individu maupun komunitas tertentu. Ketiga, kelemahan dari para pengguna sistem atau aplikasi tersebut seperti lupa untuk logout, jarang mengganti password dan menggunakan password yang mudah ditebak.
Dalam menghambat pergerakan cyber crime di Indonesia, Suitmedia memberikan saran untuk tingkat keamanan aplikasi dengan membuat standard of procedure (SOP) terkait security dalam mengembangkan aplikasi, salah satunya adalah penggunaan protokol HTTPS pada implementasi aplikasi berbasis web ataupun API (Application Programming Interface) yang diakses oleh mobile application. Jika dibutuhkan, implementasi application flow juga dapat memperkecil kecerobohan pengguna aplikasi yang bisa menjadi pertimbangan seperti validasi password saat registrasi agar tidak terlalu sederhana, penggunaan CAPTCHA, serta sesi login pengguna yang dapat kadaluarsa jika tidak melakukan aktivitas dalam waktu tertentu.
Pendapat lainnya disampaikan oleh Agung Bakti (Direktur Indoguardika Cipta Kreasi). Beliau berpendapat, perkembangan internet di Indonesia yang pesat saat ini tidak diimbangi dengan sistem pengamanan informasi yang memadai. Payung hukum yang minim serta tingkat penegakannya yang kurang menyebabkan pelaku cyber crime bisa bertindak lebih leluasa. Ditambah lagi dengan kesadaran masyarakat pengamanan dalam aktivitas dunia maya yang masih sangat terbatas sehingga meningkatkan risiko ancaman cyber crime. Untuk itu bagi masyarakat, diperlukan pengetahuan tentang keamanan dalam beraktvitas di dunia maya. Selanjutnya, masyarakat juga diajak membentengi diri dengan produk keamanan terenkripsi buatan dalam negeri yang telah teruji karena hanya teknik enkripsilah satu-satunya cara ampuh untuk menjamin keamanan dalam kegiatan di dunia maya.
Selain itu, praktisi TI lainnya Kiki Sudiana (Bandung Techno Park) menyarankan perusahaan yang ingin mengamankan datanya untuk melakukan security assessment secara berkala untuk mengecek apakah sistem informasinya sudah cukup aman dari gangguan para hacker, salah satunya dengan cara melakukan penetration testing secara berkala. Beliau juga menjelaskan, penetration testing harus dilakukan oleh tim yang berpengalaman. Beliau juga berpendapat untuk solusi nonteknis, para praktisi dan pengajar juga berperan penting dalam memberikan pesan-pesan moral dan etika dalam pembelajaran TI, bukan hanya fokus pada skill teknis semata.
