BSSN Harus Mampu Petakan Serangan Siber

SEMARANG (asatu.id) – Badan Siber dan Sandi Negara (BSSN) dituntut mampu memetakan dan memprediksi model serangan siber yang akan datang ke berbagai institusi, usaha dan warga Indonesia. Hacker memiliki strategi dan model serangan yang berbeda untuk menyerang kelemahan sistem siber yang ada.

Salah satu pola yang digunakan hacker untuk menyerang, yakni social engineering, yakni bentuk serangan kepada sebuah sistem lewat kelemahan sumber daya manusia pengelola atau pengguna sistem.

Hal itu disampaikan Direktur Indonesia eFraud Watch (IEW), Dr Solichul Huda, MKom, di Semarang, Rabu (3/1) menanggapi pelantikan Kepala BSSN, Mayjen TNI, Djoko Setiadi oleh Presiden Jokowi, hari ini.

“Serangan dengan model social engineering ini harus terus diwaspadai. Sebagai contoh, perusahaan perbankan di Indonesia, 95 persen bobol, karena diserang dengan model social engineering,” tutur Solichul yang juga peneliti Cyber Crime Universitas Dian Nuswantoro Semarang ini.

Model pembobolan jaringan internet, melalui port, yakni saluran komunikasi antar komputer satu dengan komputer lain. Menurut dia, upaya pembobolan melalui jaringan internet titik kuncinya adalah pada adminnya. Kelengahan admin yang menjadi incaran para hacher menyelinap ke jaringan internet tersebut. Peretas paham bahwa perilaku sosial pengguna internet merupakan  celah yang mudah diterobos.

Dia mencontohkan, perilaku sosial masyarakat yang memiliki celah untuk dibobol, seperti membuat password berdasarkan nama yang mudah diingat. Dalam kasus pembobolan nasabah bank yang menjadi kunci adalah pengguna atau nasabah. Sehebat apapun security bank, tanpa menyadarkan peran nasabah dalam pertahanan bank, pasti bank tersebut akan bobol.

“Kepala BSSN harus mampu memetakan dan dapat memprediksi model serangan yang akan datang. BSSN juga punya tugas berat memberikan masukan ke perusahaan-perusahaan dan masyarakat di Indonesia tentang model serangan dan cara mencegahnya,” ujar Doktor Ilmu Komputer lulusan Institut Teknologi Sepuluh Nopember (ITS) Surabaya ini.

Tidak Sekadar Menanggulangi Salah satu tugas BSSN adalah mencegah dan mengantisipasi serangan siber. Namun, menurut dia, BSSN jangan hanya menanggulangi dan mempertahankan diri dari serangan siber yang sedang terjadi.

Menurut dia, paradigma kerja BSSN perlu diubah, meskipun jumlah personelnya banyak, tidak bakal efektif bila hanya sibuk dengan serangan yang baru terjadi.
Dia menambahkan, kemampuan untuk memprediksi serangan siber yang akan datang itu yang jauh lebih penting, sehingga dia meminta agar tidak sibuk dengan serangan sekarang, namun persiapkan pertahanan terhadap serangan yang akan terjadi agar masyarakat lebih tenang dan siap.

“Membangun pertahanan siber sebetulnya tidak terlalu berat. Karena kuncinya adalah pelibatan semua pengguna internet untuk berjaga dari informasi yang tidak benar,” pungkasnya. (is)

 

Mungkin Anda juga menyukai

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *