( pcs)
GambarBarangjmlBeratTotal
keranjang belanja anda kosong
00,00Rp 0

MELURUSKAN PERSEPSI TENTANG PELAKU SERANGAN SIBER

Senin, Oktober 19th 2015.
TREND MICRO UNGKAP KEJAHATAN SIBER DI ONLINE GAMING

(ilustrasi: Trend Micro)

Dalam satu bulan terakhir, sedikitnya ada dua kasus serangan siber (cyber attack) yang menjadi buah bibir masyarakat. Pertama, peretasan situs Tiket.com oleh seorang pemuda 19 tahun lulusan SMP yang terungkap akhir bulan lalu. Kedua, pengubahan tampilan (deface) situs Telkomsel yang terjadi hari ini.

Berbicara isu serangan dan keamanan siber (cybersecurity) tentu saja tidak bisa dilepaskan dari faktor regulasi. Dalam hal ini, aturan hukumnya telah diuraikan pada Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang diterbitkan Pemerintah Indonesia sejak tahun 2008.

Beberapa pasal yang menyangkut kejahatan siber antara lain Pasal 27, 28, 29 (tentang konten ilegal dan penghinaan/pencemaran nama baik), Pasal 30 (akses ilegal), Pasal 31 (intersepsi/penyadapan ilegal), Pasal 32 (gangguan terhadap data), Pasal 33 (gangguan terhadap sistem), dan Pasal 34 (penyalahgunaan alat dan perangkat).

Kasus peretasan dan pengubahan wajah situs tergolong ke dalam kegiatan akses ilegal yang dicakup dalam Pasal 30. Isi pasal tersebut adalah sebagai berikut:

“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.”

Sedangkan pengertian sistem elektronik menurut Pasal 1 ayat 5 UU ITE adalah:

“serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.”

Siapa pun yang melanggar Pasal 30 tersebut diancam dengan sanksi pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp600 juta.

Meluruskan Persepsi

Sayangnya, persepsi sebagian masyarakat Indonesia terhadap penjahat siber masih keliru. Peretas dianggap sebagai orang berbakat yang harus direkrut Pemerintah, bukannya dihukum.

“Ini berbahaya,” ucap Edmon Makarim (Pakar Hukum Teknologi Informasi dan Dosen Universitas Indonesia). “Kalau kita terlalu glorify penjahat, orang lain akan tertarik untuk jadi penjahat juga,” lanjutnya.

Meluruskan Persepsi Tentang Pelaku Serangan Siber

Edmon Makarim (Pakar Hukum Teknologi Informasi dan Dosen Universitas Indonesia).

Selain itu, Edmon mengingatkan bahwa dalam kasus kejahatan siber, kesalahan bukan hanya berada di pihak pelaku serangan, terutama kalau melibatkan pencurian data. Di mata hukum, perusahaan yang dicuri datanya pun bisa saja digugat ke pengadilan. Apa sebabnya?

Edmon menjelaskan bahwa secara konstitusi, kaidah dasar sistem elektronik adalah tidak aman. Selaku penyelenggara sistem, perusahaan berkewajiban menyediakan teknologi yang membuat sistem itu menjadi aman. Apabila kewajiban itu tidak ditunaikan dengan baik, risiko keamanan bisa muncul dan membahayakan pengguna sistem. “Dan siapa yang menciptakan risiko terhadap pihak lain, dia yang bertanggungjawab atas konsekuensi risiko itu,” tukasnya.

Pada umumnya, tanggung jawab keamanan TI pada suatu perusahaan diemban oleh CIO atau CISO (Chief Information Security Officer). Oleh karena itu, seorang CIO dapat dituntut secara pidana atau perdata, misalnya jika ia mengetahui adanya lubang keamanan pada sistem atau software di perusahaan, tetapi tidak segera melaporkan dan menanganinya.

Keamanan Semu

Sebagian besar perusahaan yang telah mengeluarkan investasi sampai miliaran rupiah di bidang keamanan TI mungkin sudah merasa aman dari ancaman siber. Padahal, kenyataannya belum tentu.

Perusahaan tidak bisa bergantung begitu saja pada solusi sekuriti yang ditawarkan oleh berbagai vendor. Alih-alih memperkuat benteng pertahanan, penggunaan lebih dari enam produk keamanan pada saat bersamaan justru membuat celah keamanan kian besar. Manajemen sekuriti pun ikut bertambah rumit.

“Akar masalah itu sebenarnya kesadaran orang. Kebiasaan umum, kalau menemukan security warning, mereka akan klik continue. Bayangkan, hanya gara-gara satu klik, seluruh arsitektur keamanan yang luar biasa bisa bubar jalan,” tukas Gildas.

Meluruskan Persepsi Tentang Pelaku Serangan Siber

Gildas Deograt (Senior Information Security Consultant, XecureIT).

Gildas juga menyoroti para penyedia sistem dan teknologi yang kurang sigap merilis patch keamanan. Begitu tersedia, giliran perusahaan yang lambat dalam menerapkan patch tersebut.

“Banyak perusahaan bilang punya patch management, tetapi 98% critical patch-nya tidak di-update dalam satu bulan. Bahkan, rata-rata orang deploy patch baru itu setiap tiga bulan,” kata Gildas. “Sedangkan saat vendor merilis patch, penjahat bisa reverse engineering dua menit jadi dan bisa langsung mengeksploitasi [celah keamanan yang ditambal patch itu],” sambungnya.

Intinya, Gildas menekankan agar CIO dan penanggungjawab keamanan TI di perusahaan jangan lengah dan merasa percaya diri tidak bisa ditembus penjahat siber. “Karena di mindset para hacker, semua bisa! Tinggal soal waktu, biaya, dan usaha yang dibutuhkan untuk membobolnya,” tandas pendiri Komunitas Keamanan Informasi (KKI) ini.

 

Produk terbaru

Cek resi

Pengiriman