Mengapa peretas tampak dengan mudah mendapatkan akses ke daftar kontak teman kita atau mengapa spam e-mail begitu banyak kita dapatkan?
Ada apa dengan teknologi informasi?
Kalian juga mendengar banyak serangan peretasan pada data dan peranti sensitif yang berhasil. Banyak perangkat medis yang dapat diretas. Mengapa perangkat medis tidak dilindungi?
Saat ini, memang hampir semua peranti dalam sistem digital dari ponsel, tablet, bahkan peralatan rumah tangga kita di rumah dapat dikendalikan dengan Web. Namun, peranti tersebut ternyata memiliki kerentanan berupa kelemahan dan kekurangan yang dapat ditemukan dan dieksploitasi seseorang.
Berbagai faktor berkontribusi kerawanan pada keamanan teknologi informasi, yaitu:
a. kompleksitas yang melekat pada sistem komputer,
b. sejarah perkembangan internet dan Web itu sendiri,
c. perangkat lunak dan sistem komunikasi di balik penggunaan telepon, web, sistem industri, dan peranti lainnya,
d. kecepatan pengembangan aplikasi baru,
e. faktor ekonomi, bisnis, dan politik, dan
f. sifat manusia.
Secara umum, kerawanan tersebut dapat dikelompok dalam tiga hal besar, yaitu: kerawanan pada sistem operasi, kerawanan pada internet, dan kerawanan pada sifat manusia, serta teknologi Internet of Things. Simak penjelasan berikut tentang ketiga kerawanan tersebut.
a. Kerawanan di Sistem Operasi
Salah satu bagian terpenting dari komputer adalah sistem operasi. Perangkat lunak ini seperti napas pada manusia: tanpa sistem operasi, sebuah komputer hanyalah onggokan alat. Sistem operasi mengatur kerja komputer, mengontrol akses ke perangkat keras, mengatur cara aplikasi disimpan, dieksekusi, dan dapat digunakan oleh penggunanya. Hal ini termasuk cara mengendalikan file, perangkat penyimpan, perangkat masukan, dan perangkat keluaran. Sistem operasi telah banyak dijelaskan pada elemen Sistem Komputer. Sistem Operasi, seperti Microsoft Windows, MacOS Apple, dan Linux, semuanya dikembangkan dengan usaha untuk menyeimbangkan:
a. pemberian fitur kepada pengguna sebanyak mungkin,
b. pemberian kemampuan untuk mengontrol fitur kepada pengguna sebanyak mungkin,
c. kenyamanan dan kemudahan penggunaan,
d. penyediaan sistem yang stabil, andal, tanpa error, dan
e. penyediaan sistem yang aman.
Setiap sistem operasi dan setiap versi sistem operasi memiliki keseimbangan kriteria yang berbeda. Pengembangan sistem operasi untuk mengelola komputer, keyboard, mouse, layar sentuh, hard disk, dan memori merupakan pekerjaan yang sangat kompleks. Belum lagi ada tambahan kompleksitas ketika komputer harus terkoneksi ke jaringan dan internet serta menjaga keseimbangan kriteria di atas. Pengembangan sistem operasi melibatkan ribuan pengembang perangkat lunak, dimulai dari perancang, pemrogram, dan penguji. Pada perangkat smartphone, kompleksitas makin bertambah dengan hadirnya kamera video depan dan belakang, multi-touch pressure-sensitive layar, pembaca sidik jari, penggunaan baterai, dan konektivitas nirkabel.
Maka, memang dapat dimaklumi bahwa terkadang, terjadi kesalahan pada sistem operasi karena kompleksitasnya.
Perusahaan pengembang perangkat lunak secara teratur memperbaharui produk mereka dengan patch (tambalan) untuk menutup celah, memperbaiki kesalalahan.
Namun terkadang, pembaharuan pada sistem operasi membuat aplikasi yang berjalan di atasnya tidak didukung sehingga tidak berjalan semestinya. Pembaharuan sistem operasi bahkan menghasilkan file tambal sulam yang tidak konsisten. Celah-celah keamanan dan tambal sulam inilah yang kemudian menjadi celah keamanan yang dapat dimanfaatkan oleh para peretas.
b. Kerawanan di Internet
Internet dimulai sebagai ARPANET, sebuah jaringan yang menghubungkan sejumlah universitas, perusahaan teknologi, dan instalasi pemerintah di Amerika. Pada tahun-tahun awal, internet digunakan sebagai media komunikasi peneliti. Jadi, fokusnya pada akses terbuka, kemudahan penggunaan, dan kemudahan berbagi informasi.
Banyak sistem awal di internet memang dibiarkan terbuka, tanpa kata sandi, dan sedikit yang terhubung ke jaringan telepon. Dalam hal ini, perlindungan sistem terhadap para penyusup memang tidak menjadi perhatian penting dan bergantung pada kepercayaan penggunanya.
Didesain untuk keterbukaan, internet kini memiliki tiga miliar pengguna global dan miliaran perangkat yang terhubung dengannya. Ketika bisnis dan lembaga pemerintah mulai membuat situs web pada tahun 1990-an, pakar keamanan Internet dan Farmer menjalankan program untuk menyelidiki situs bank, surat kabar, lembaga pemerintah, dan situs hiburan untuk melihat celah perangkat lunak yang memudahkan peretas untuk menyerang atau merusak situs. Dari 1.700 situs yang diperiksa, ternyata, ditemukan sekitar dua pertiganya memiliki kelemahan keamanan — dan hanya empat situs yang tampaknya memerhatikan bahwa seseorang sedang menyelidiki keamanan mereka.
Salah satu area kerentanan di World Wide Web adalah protokol untuk menemukan jalur terbaik untuk mengirimkan pesan. Ketika seseorang mengakses situs web tertentu, jalur yang dilalui dapat melewati ribuan jaringan interkoneksi yang lebih kecil. Pada suatu node yang dilewati, sebenarnya, node tersebut memiliki informasi jalur terpendek yang selalu diperbaharui. Namun, kelemahannya ialah tidak ada fasilitas untuk memverifikasi pembaruan ini. Setiap jaringan percaya bahwa perbaruan itu membuat informasi makin akurat. Namun kenyataannya, daftar ini telah dipalsukan, disengaja maupun tidak.
Hasil daftar yang keliru dapat mengarahkan lalu lintas data militer AS melalui China, atau China ke Indonesia dan sebaliknya yang dapat menjadi isu spionase. Dalam kejadian lain, mungkin terjadi lalu lintas antara dua gedung yang bersebelahan, tetapi melakukan perjalanan ke negara lain yang jauh.
Umum adanya, banyak usaha kecil tidak memiliki departemen TI dan hanya memiliki satu personel yang menangani komputer, perangkat lunak, dan jaringan komputer di kantor. Perusahaan ini biasanya mengandalkan perangkat lunak keamanan, anti-malware, yang gratis. Meskipun perangkat lunak anti-malware gratis memberikan perlindungan, tetapi cakupannya terbatas, mungkin tidak secara otomatis memindai virus, dan jarang memberikan pembaruan rutin ke daftar yang diketahui malware.
Banyak situs web bisnis kecil dibuat oleh perusahaan desain Web lokal kecil atau mungkin teman atau anggota keluarga dari pemilik bisnis. Keamanan biasanya tidak menjadi perhatian karena situs web itu sederhana dan menganggap tidak ada informasi berharga di situs. Situs-situs ini kemudian menjadi media yang berharga bagi para peretas. Peretas dapat membuat situs web baru yang tersembunyi di situs tersebut. Selanjutnya, mereka menggunakan situs tersembunyi itu untuk meniru situs web bank untuk penipuan phishing, untuk pharming, sebagai server perintah dan kontrol untuk botnet, atau untuk tujuan jahat lainnya.
c. Kerawanan pada Sifat Manusia dan Internet of Things
Faktor signifikan lain yang menyebabkan lemahnya keamanan adalah kecepatan inovasi dan keinginan orang akan hal baru yang diproduksi dengan cepat. Tekanan persaingan mendorong perusahaan untuk mengembangkan produk tanpa pemikiran atau anggaran yang dikhususkan untuk menganalisis potensi risiko keamanan. Konsumen lebih senang membeli produk baru dengan kenyamanan dan fitur baru yang memesona daripada yang bebas risiko dan aman. Sering kali, para peretas dan profesional keamanan secara teratur menemukan celah keamanan setiap kali produk, aplikasi, dan fenomena baru muncul di internet.
Kerawanan pada sifat manusia juga disebabkan oleh ketidak-hati-hatian. Banyak kejadian pencurian data sensitif yang terjadi karena peranti portabel, seperti laptop dan ponsel yang dicuri. Hal ini menyebabkan pemikiran untuk menggunakan proteksi tambahan pada peranti portabel agar tidak mudah dicuri. Demikian juga dengan keamanan ponsel, tetapi saat ini, teknologi telah memungkinkan pelacakan ponsel yang dicuri dan melakukan penghapusan data yang ada pada ponsel tersebut. Ponsel juga dilengkapi dengan biometrik untuk mengakses piranti seperti wajah, suara, retina mata, dan sidik jari sehingga pencurian ponsel tidak serta merta mudah mengakses data yang ada didalamnya.
Saat ini, peranti Internet of Things (IoT) telah mencakup miliaran perangkat dari ponsel pintar, mobil otonom, lampu dengan sensor di jalan, CCTV, televisi, DVD, drone pribadi, dll. Sebuah studi oleh Hewlett-Packard menunjukkan bahwa perangkat IoT rata-rata memiliki banyak kerentanan.
Banyak dari perangkat ini memiliki aplikasi ponsel yang mampu menyimpan informasi pribadi, tetapi dapat diakses peretas. Konsultan keamanan menunjukkan, dengan menggunakan perangkat seukuran laptop, mereka mampu membuat tiruan menara telepon seluler (BTS), dan meretas beberapa smartphone dari jarak 9 meter dan menyalin informasi yang tersimpan, memasang perangkat lunak, dan mengendalikan kamera dan mikrofon ponsel. Hal itu juga mungkin dapat dilakukan untuk mengendalikan lampu Phillips Hue versi awal dari jarak jauh. Televisi pintar dan pemutar DVD yang terhubung ke internet memiliki kerentanan yang memungkinkan peretas untuk memantau acara dan film yang ditonton di rumah mereka.
Untuk memperbaikinya, seseorang biasanya perlu untuk mengunduh dan memasang tambahan aplikasi secara manual. Kadang-kadang, hal ini menjadi hal yang menakutkan untuk pengguna rumahan karena jika tidak dilakukan dengan benar, tidakan itu dapat menonaktifkan perangkat. Jika di rumah kalian, orang tua menggunakan perangkat IoT, teruslah belajar cara menggunakannya dengan aman.
.png)
0 komentar:
Posting Komentar