Ini Sisi Terlemah dalam Matai Rantai Keamanan Siber
Ilustrasi | Foto: Zoom.us
Cyberthreat.id – Analis keamanan siber berkali-kali menekankan bahwa titik terlemah dari mata rantai keamanan siber bukanlah perangkat, melainkan manusia.
“Sisi manusia kadang-kadang dimanfaatkan celahnya oleh orang-orang yang memiliki aktivitas cybercrime. Kenapa? human adalah the weakest link in cybersecurity,” ujar Kepala Pusat Studi Forensika Digital UII Yogyakarta, Yudi Prayudi dalam sedaring bertajuk “Penanganan Cyber Crime di Era Globalisasi”, Selasa (20 Oktober 2020).
Serangan siber tak melulu menggunakan teknologi canggih atau melalui kemampuan khusus, justru, kejahatan siber yang paling mudah dan memakan korban cukup banyak adalah rekayasa sosial (social engineering).
Yudi mengatakan, taktik social engineering yang paling sering dan banyak digunakan oleh penjahat ialah email phishing. Berawal dari pesan jahat ini, berbagai bentuk serangan siber terjadi seperti malware dan lain-lain.
Taktik serangan itu memakan banyak korban karena seseorang terkadang tidak sadar dengan email jahat yang masuk. Di sinilah, penjahat siber menyaru sebagai organisasi yang tampak sah.
“Modus phishing itu email attachment dan ada link. Kadang-kadang kita tidak aware dengan otomatis kita klik link atau otomatis mengklik attachment. Dari situlah terinfeksi,” ujarnya.
Meski tampak klise dan berkali-kali disampaikan, pengguna internet memang disarankan agar tak sembarang mengklik situs-situs web tertentu atau menginstal aplikasi yang tak jelas. Sebab, kata Yudi, situs-situs web atau aplikasi yang mencurigakan bisa dipakai peretas sebagai pintu masuk untuk melakukan kejahatan siber, salah satunya, profiling atau mengumpulkan data-data pribadi.
“Kita suka mengklik situs web apa saja, kemudian situs-situs web yang suka diklik tadi diinjeksi oleh mereka, sehingga tidak secara langsung merek masuk ke sistem kita,” kata Yudi.
Menurut dia, setidaknya ada tiga klasifikasi kejahatan siber, yakni computer crimes seperti peretasan, malware, dan lain-lain; computer facilitated crimes,seperti judi online, pornografi anak, stalking, dll; dan computer supported crimes, berupa kejahatan yang tidak ada hubungannya langsung dengan komputer, tetapi buktinya adalah benda-benda elektronik;
Yang paling penting untuk memproteksi diri dari ancaman siber, ujar dia, ialah menjaga dan memastikan kata sandi sudah cukup kuat, serta terapkan budaya seperti jangan mudah mengunduh sesuatu, mengklik link-link yang tidak terpercaya.[]
Redaktur: Andi Nugroho
