Liputan6.com, Jakarta - Pakar Keamanan Siber, Alfons Tanujaya, menyarankan administrator data di organisasi untuk mengamankan server database dengan enkripsi.
Hal ini dilakukan sebagai salah satu cara menjaga keamanan dan menghindari ekstorsi data, semisal terjadi kebocoran data. Alfons juga mengajak administrator untuk melindungi server enkripsi dengan baik agar kunci dekripsi tak dikuasai peretas.
Baca Juga
Bersamaan dengan itu, ia mengingatkan, dalam keamanan siber terdapat komunitas pencari celah keamanan (bounty hunter). Seperti namanya, para bounty hunter secara rutin aktif melakukan pemindaian untuk mencari kelemahan sistem atau celah keamanan pada sistem yang terhubung internet.
Advertisement
"Jika berhasil menemukan celah keamanan, bounty hunter menginformasikan kepada pengelola sistem. Administrator harusnya berterima kasih kepada bounty hunter ini," tutur Alfons dalam keterangan yang diterima Liputan6.com, Jumat (30/7/2021).
Alfons mengungkap, ada banyak administrator data yang tak menghargai dan justru memusuhi bounty hunter. "Bounty hunter dianggap menyusahkan administrator dan menambah pekerjaan saja," katanya.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Paling Bertanggung Jawab
Kenyataannya, jika terjadi kebocoran data karena eksploitasi celah keamanan, administrator jadi orang paling bertanggung jawab.
Alfons berpandangan, administator harusnya berterima kasih ke bounty hunter jika mendapat informasi keocoran data dan segera memperbaiki celah tersebut.
Kalau perlu, menurut Alfons, secara teratur administrator data sebuah organisasi pelakukan pantest untuk menjaga keamanan server yang menjadi tanggung jawabnya.
"Kurangnya penghargaan terhadap bounty hunter secara tidak langsung menyebabkan aksi ekstorsi dengan mengeksploitasi dan menyandera data dari sistem yang mengandung celah keamanan," tuturnya.
Alfons berharap hal seperti di atas tidak berlanjut dan justru menginspirasi bounty hunter menjadi pembobol data. "Karena sudah lelah beritikad baik, menginformasikan adanya celah keamanan, bukannya dihargai malah diabaikan dan dimusuhi," kata Alfons.
Advertisement
WFH Bikin Keamanan Turun?
Pendiri Vaksincom ini juga mengungkap, salah satu celah keamanan terbesar yang sulit diantisipasi administator adalah karena pekerja terpaksa di luar jaringan intranet. Dengan begtu, pekerja memiliki akses terhadap sistem, server, dan database.
Masalahnya, komputer WFH memanfaatkan jalur umum (internet) untuk berhubungan dengan intanet kantor. Komputer pun lebih terekspos ancaman dibandingkan bekerja pada intranet kantor.
Alfons mengilustrasikan, ketika komputer berada di luar jaringan kantor atau intranet, komputer akan kurang efektif keamanannya.
"Ibaratnya, komputer di luar intranet akan mengalami kesulitan, ibarat pasukan yang tadinya terlindung di dalma benteng, ketika keluar, komputer renn jadi sasaran peretasan. Akibatnya komputer jadi jembatan untuk mengakses sistem atau jaringan kantor.
(Tin/Ysl)