( pcs)
GambarBarangjmlBeratTotal
keranjang belanja anda kosong
00,00Rp 0

MELURUSKAN PERSEPSI TENTANG PELAKU SERANGAN SIBER

Senin, Oktober 19th 2015.
TREND MICRO UNGKAP KEJAHATAN SIBER DI ONLINE GAMING

(ilustrasi: Trend Micro)

Dalam satu bulan terakhir, sedikitnya ada dua kasus serangan siber (cyber attack) yang menjadi buah bibir masyarakat. Pertama, peretasan situs Tiket.com oleh seorang pemuda 19 tahun lulusan SMP yang terungkap akhir bulan lalu. Kedua, pengubahan tampilan (deface) situs Telkomsel yang terjadi hari ini.

Berbicara isu serangan dan keamanan siber (cybersecurity) tentu saja tidak bisa dilepaskan dari faktor regulasi. Dalam hal ini, aturan hukumnya telah diuraikan pada Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang diterbitkan Pemerintah Indonesia sejak tahun 2008.

Beberapa pasal yang menyangkut kejahatan siber antara lain Pasal 27, 28, 29 (tentang konten ilegal dan penghinaan/pencemaran nama baik), Pasal 30 (akses ilegal), Pasal 31 (intersepsi/penyadapan ilegal), Pasal 32 (gangguan terhadap data), Pasal 33 (gangguan terhadap sistem), dan Pasal 34 (penyalahgunaan alat dan perangkat).

Kasus peretasan dan pengubahan wajah situs tergolong ke dalam kegiatan akses ilegal yang dicakup dalam Pasal 30. Isi pasal tersebut adalah sebagai berikut:

“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.”

Sedangkan pengertian sistem elektronik menurut Pasal 1 ayat 5 UU ITE adalah:

“serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.”

Siapa pun yang melanggar Pasal 30 tersebut diancam dengan sanksi pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp600 juta.

Meluruskan Persepsi

Sayangnya, persepsi sebagian masyarakat Indonesia terhadap penjahat siber masih keliru. Peretas dianggap sebagai orang berbakat yang harus direkrut Pemerintah, bukannya dihukum.

“Ini berbahaya,” ucap Edmon Makarim (Pakar Hukum Teknologi Informasi dan Dosen Universitas Indonesia). “Kalau kita terlalu glorify penjahat, orang lain akan tertarik untuk jadi penjahat juga,” lanjutnya.

Meluruskan Persepsi Tentang Pelaku Serangan Siber

Edmon Makarim (Pakar Hukum Teknologi Informasi dan Dosen Universitas Indonesia).

Selain itu, Edmon mengingatkan bahwa dalam kasus kejahatan siber, kesalahan bukan hanya berada di pihak pelaku serangan, terutama kalau melibatkan pencurian data. Di mata hukum, perusahaan yang dicuri datanya pun bisa saja digugat ke pengadilan. Apa sebabnya?

Edmon menjelaskan bahwa secara konstitusi, kaidah dasar sistem elektronik adalah tidak aman. Selaku penyelenggara sistem, perusahaan berkewajiban menyediakan teknologi yang membuat sistem itu menjadi aman. Apabila kewajiban itu tidak ditunaikan dengan baik, risiko keamanan bisa muncul dan membahayakan pengguna sistem. “Dan siapa yang menciptakan risiko terhadap pihak lain, dia yang bertanggungjawab atas konsekuensi risiko itu,” tukasnya.

Pada umumnya, tanggung jawab keamanan TI pada suatu perusahaan diemban oleh CIO atau CISO (Chief Information Security Officer). Oleh karena itu, seorang CIO dapat dituntut secara pidana atau perdata, misalnya jika ia mengetahui adanya lubang keamanan pada sistem atau software di perusahaan, tetapi tidak segera melaporkan dan menanganinya.

Keamanan Semu

Sebagian besar perusahaan yang telah mengeluarkan investasi sampai miliaran rupiah di bidang keamanan TI mungkin sudah merasa aman dari ancaman siber. Padahal, kenyataannya belum tentu.

Perusahaan tidak bisa bergantung begitu saja pada solusi sekuriti yang ditawarkan oleh berbagai vendor. Alih-alih memperkuat benteng pertahanan, penggunaan lebih dari enam produk keamanan pada saat bersamaan justru membuat celah keamanan kian besar. Manajemen sekuriti pun ikut bertambah rumit.

“Akar masalah itu sebenarnya kesadaran orang. Kebiasaan umum, kalau menemukan security warning, mereka akan klik continue. Bayangkan, hanya gara-gara satu klik, seluruh arsitektur keamanan yang luar biasa bisa bubar jalan,” tukas Gildas.

Meluruskan Persepsi Tentang Pelaku Serangan Siber

Gildas Deograt (Senior Information Security Consultant, XecureIT).

Gildas juga menyoroti para penyedia sistem dan teknologi yang kurang sigap merilis patch keamanan. Begitu tersedia, giliran perusahaan yang lambat dalam menerapkan patch tersebut.

“Banyak perusahaan bilang punya patch management, tetapi 98% critical patch-nya tidak di-update dalam satu bulan. Bahkan, rata-rata orang deploy patch baru itu setiap tiga bulan,” kata Gildas. “Sedangkan saat vendor merilis patch, penjahat bisa reverse engineering dua menit jadi dan bisa langsung mengeksploitasi [celah keamanan yang ditambal patch itu],” sambungnya.

Intinya, Gildas menekankan agar CIO dan penanggungjawab keamanan TI di perusahaan jangan lengah dan merasa percaya diri tidak bisa ditembus penjahat siber. “Karena di mindset para hacker, semua bisa! Tinggal soal waktu, biaya, dan usaha yang dibutuhkan untuk membobolnya,” tandas pendiri Komunitas Keamanan Informasi (KKI) ini.

 

Produk terbaru

Rp (Hubungi CS)
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Nama BarangPerumahan Syariah Ummi Residence
Harga Rp (Hubungi CS)
Lihat Detail
Rp 29.900 39.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode27670 - Optimals Oxygen Boost Face Blotting Tissues
Nama BarangOptimals Oxygen Boost Face Blotting Tissues
Harga Rp 29.900 39.000
Anda HematRp 9.100 (23.33%)
Lihat Detail
Rp 139.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode30348 - Optimals Even Out Face Lotion SPF 30
Nama BarangOptimals Even Out Face Lotion SPF 30
Harga Rp 139.000 198.000
Anda HematRp 59.000 (29.80%)
Lihat Detail
Rp 195.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals White Skin Youth
Nama BarangOptimals White Skin Youth
Harga Rp 195.000 198.000
Anda HematRp 3.000 (1.52%)
Lihat Detail
Rp 145.000 169.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Body
Nama BarangOptimals Body
Harga Rp 145.000 169.000
Anda HematRp 24.000 (14.20%)
Lihat Detail
Rp 129.000 179.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Even Out CC Face Cream SPF 20
Nama BarangOptimals Even Out CC Face Cream SPF 20
Harga Rp 129.000 179.000
Anda HematRp 50.000 (27.93%)
Lihat Detail

Cek resi

Pengiriman