Kerawanan di Dunia Digital

 Kerawanan di Dunia Digital


Saat ini, memang hampir semua peranti dalam sistem digital dari ponsel, tablet, bahkan peralatan rumah tangga kita di rumah dapat dikendalikan dengan Web. Namun, peranti tersebut ternyata memiliki kerentanan berupa kelemahan dan kekurangan yang dapat ditemukan dan dieksploitasi seseorang.

Berbagai faktor berkontribusi kerawanan pada keamanan teknologi informasi, yaitu:
 
  • kompleksitas yang melekat pada sistem komputer, 
  • sejarah perkembangan internet dan Web itu sendiri, 
  • perangkat lunak dan sistem komunikasi di balik penggunaan telepon, web, sistem industri, dan peranti lainnya, 
  • kecepatan pengembangan aplikasi baru, 
  • faktor ekonomi, bisnis, dan politik 
  • sifat manusia.
Secara umum, kerawanan tersebut dapat dikelompok dalam tiga hal besar, yaitu: kerawanan pada sistem operasi, kerawanan pada internet, dan kerawanan pada sifat manusia, serta teknologi Internet of Things.

a. Kerawanan di Sistem Operasi



Salah satu bagian terpenting dari komputer adalah sistem operasi. Sistem operasi mengatur kerja komputer, mengontrol akses ke perangkat keras, mengatur cara aplikasi disimpan, dieksekusi, dan dapat digunakan oleh penggunanya. Hal ini termasuk cara mengendalikan file, perangkat penyimpan, perangkat masukan, dan perangkat keluaran. Sistem Operasi, seperti Microsoft Windows, MacOS Apple, dan Linux, semuanya dikembangkan dengan usaha untuk menyeimbangkan:  

a. pemberian fitur kepada pengguna sebanyak mungkin,
b. pemberian kemampuan untuk mengontrol fitur kepada pengguna sebanyak mungkin, 
c. kenyamanan dan kemudahan penggunaan, 
d. penyediaan sistem yang stabil, andal, tanpa error, dan 
e. penyediaan sistem yang aman. 

Pengembangan sistem operasi untuk mengelola perangkat keras seperti komputer, keyboard, mouse, layar sentuh, dan memori, serta koneksi jaringan dan internet, melibatkan ribuan pengembang perangkat lunak, dan semakin kompleks pada perangkat smartphone dengan tambahan fitur seperti kamera, layar multi-touch, pembaca sidik jari, baterai, dan konektivitas nirkabel. Karena kompleksitasnya, kesalahan pada sistem operasi sering terjadi, dan perusahaan perangkat lunak secara rutin memperbarui dengan patch untuk memperbaiki masalah. Namun, Pembaharuan sistem operasi bahkan menghasilkan file tambal sulam yang tidak konsisten. Celahcelah keamanan dan tambal sulam inilah yang kemudian menjadi celah keamanan yang dapat dimanfaatkan oleh para peretas.

b. Kerawanan di Internet

digunakan sebagai media komunikasi peneliti. Jadi, fokusnya pada akses terbuka, kemudahan penggunaan, dan kemudahan berbagi informasi. Banyak sistem awal di internet memang dibiarkan terbuka, tanpa kata sandi, dan sedikit yang terhubung ke jaringan telepon. Dalam hal ini, perlindungan sistem terhadap para penyusup memang tidak menjadi perhatian penting dan bergantung pada kepercayaan penggunanya. Didesain untuk keterbukaan, internet kini memiliki tiga miliar pengguna global dan miliaran perangkat yang terhubung dengannya. 

Pada 1990-an, pakar keamanan Internet dan Farmer menyelidiki situs web bank, surat kabar, lembaga pemerintah, dan hiburan untuk mengidentifikasi celah perangkat lunak yang dapat dimanfaatkan peretas untuk menyerang atau merusak situs. Dari 1.700 situs yang diperiksa, ternyata, ditemukan sekitar dua pertiganya memiliki kelemahan keamanan — dan hanya empat situs yang tampaknya memerhatikan bahwa seseorang sedang menyelidiki keamanan mereka.  

Salah satu area kerentanan di World Wide Web adalah protokol untuk menemukan jalur terbaik untuk mengirimkan pesan. Ketika seseorang mengakses situs web tertentu, jalur yang dilalui dapat melewati ribuan jaringan interkoneksi yang lebih kecil. Pada suatu node yang dilewati, sebenarnya, node tersebut memiliki informasi jalur terpendek yang selalu diperbaharui. Namun, kelemahannya ialah tidak ada fasilitas untuk memverifikasi pembaruan ini. 

Hasil daftar yang keliru dapat mengarahkan lalu lintas data militer AS melalui China, atau China ke Indonesia dan sebaliknya yang dapat menjadi isu spionase.

Banyak usaha kecil tidak memiliki departemen TI dan hanya memiliki satu personel yang menangani komputer, perangkat lunak, dan jaringan komputer di kantor. Perusahaan ini biasanya mengandalkan perangkat lunak keamanan, anti-malware, yang gratis. Meskipun perangkat lunak anti-malware gratis memberikan perlindungan, tetapi cakupannya terbatas, mungkin tidak secara otomatis memindai virus, dan jarang memberikan pembaruan rutin ke daftar yang diketahui malware.

Banyak situs web bisnis kecil dibuat oleh perusahaan desain lokal atau teman/keluarga pemilik bisnis, dengan keamanan yang sering diabaikan karena situs dianggap sederhana dan tidak menyimpan informasi berharga. Situs-situs ini kemudian menjadi media yang berharga bagi para peretas. Peretas dapat membuat situs web baru yang tersembunyi di situs tersebut. Mereka kemudian menggunakan situs tersembunyi itu untuk meniru situs web bank dalam penipuan phishing, pharming, mengendalikan botnet, atau tujuan jahat lainnya.

c. Kerawanan pada Sifat Manusia dan Internet of Things

Faktor signifikan lain yang menyebabkan lemahnya keamanan adalah kecepatan inovasi dan keinginan orang akan hal baru yang diproduksi dengan cepat. Tekanan persaingan mendorong perusahaan mengembangkan produk tanpa mempertimbangkan risiko keamanan, sementara konsumen lebih tertarik pada kenyamanan dan fitur baru, sehingga peretas dan profesional keamanan sering menemukan celah setiap kali produk atau aplikasi baru muncul. Kerawanan pada sifat manusia juga disebabkan oleh ketidak-hati-hatian. 

Banyak kejadian pencurian data sensitif yang terjadi karena peranti portabel, seperti laptop dan ponsel yang dicuri. Hal ini menyebabkan pemikiran untuk menggunakan proteksi tambahan pada peranti portabel agar tidak mudah dicuri. Demikian juga dengan keamanan ponsel, tetapi saat ini, teknologi telah memungkinkan pelacakan ponsel yang dicuri dan melakukan penghapusan data yang ada pada ponsel tersebut. Ponsel juga dilengkapi dengan biometrik untuk mengakses piranti seperti wajah, suara, retina mata, dan sidik jari sehingga pencurian ponsel tidak serta merta mudah mengakses data yang ada didalamnya. 

Saat ini, peranti Internet of Things (IoT) telah mencakup miliaran perangkat dari ponsel pintar, mobil otonom, lampu dengan sensor di jalan, CCTV, televisi, DVD, drone pribadi, dll. Sebuah studi oleh Hewlett-Packard menunjukkan bahwa perangkat IoT rata-rata memiliki banyak kerentanan. Banyak perangkat dengan aplikasi ponsel yang menyimpan informasi pribadi rentan diakses peretas, dan konsultan keamanan menunjukkan bahwa dengan perangkat seukuran laptop, mereka dapat meniru menara telepon seluler (BTS) dan meretas smartphone dari jarak 9 meter untuk menyalin data, memasang perangkat lunak, serta mengendalikan kamera dan mikrofon ponsel. Untuk memperbaikinya, seseorang biasanya perlu untuk mengunduh dan memasang tambahan aplikasi secara manual. 

Komentar

Posting Komentar

Postingan populer dari blog ini

Perkakas untuk Melindungi Data dan Informasi

Gambar
 Pada bab ini, akan dibahas mengenai perkakas yang dapat melindungi data dan informasi kita di internet sehingga lebih aman. 1. Enkripsi    Enkripsi adalah alat keamanan yang sangat berharga untuk pengamanan data pada komunikasi data di jaringan komputer/internet. Enkripsi adalah suatu metode yang mengodekan data sebelum dikirim melalui jaringan komputer. Data tersebut disandikan sedemikian rupa sehingga tidak dapat dibaca sebelum dikembalikan ke bentuk aslinya (di-decrypt). Dengan enkripsi, data yang menyebar dalam jaringan komputer, atau dalam bentuk lainnya tidak dapat dibaca tanpa di dekripsi. Metode ini membuat data menjadi lebih aman.  Pada awal pengembangan internet, beberapa perancang sangat menganjurkan penggunaan enkripsi dalam komunikasi data. Namun, protokol utama internet seperti TCP/IP awalnya tidak menerapkan enkripsi karena keterbatasan sumber daya komputasi yang mahal. Selain itu, pendistribusian kunci dekripsi menjadi tantangan tersendiri. Masalah i...
Baca selengkapnya

Kejahatan di dunia media Sosial

Gambar
Kejahatan di dunia media Sosial  A. Evolusi dari peretasan  "hacking/peretasan” saat ini, dipahami banyak orang sebagai tindakan tidak bertanggung jawab dan merusak yang dilakukan oleh penjahat. Peretas adalah individu yang melakukan aktivitas peretasan, membobol sistem komputer, atau dengan sengaja melepaskan virus komputer untuk mencuri data pribadi, untuk mencuri uang, membobol rahasia perusahaan dan pemerintah yang berisi informasi sensitif.Peretas juga merusak situs web, melakukan serangan ke situs web, menghapus file, dan mengganggu bisnis. Padahal, sebelumnya peretas adalah istilah yang positif. Evolusi dari peretasan adalah: 1. Era 1 — tahun-tahun awal (1960-an dan 1970-an), saat peretasan adalah istilah yang positif.  2. Era 2 — dari akhir 1970-an hingga akhir 1990-an, ketika peretasan memiliki arti yang lebih negatif. 3. Era 3 — dari akhir 1990-an hingga saat ini, dengan pertumbuhan Web, e-commerce, dan smartphone batas antara positif dan negatif menjadi kabur....
Baca selengkapnya