School of Information Systems

Keamanan di dalam Teknologi Informasi

Di zaman sekarang ini masih banyak sekali kasus pembobolan data dan juga kebocoran data yang diakibatkan oleh hacker / peretas. Di Indonesia sudah ada beberapa kasus yang terjadi contohnya seperti bocornya 91 juta data pengguna Tokopedia ke dark web dan 279 juta data BPJS kesehatan yang dijual bebas. Rata-rata dari kasus diatas diakibatkan oleh lemahnya sistem keamanan data di Indonesia dan kurangnya kepedulian terhadap keamanan data. Untuk itu maka kita harus mengetahui dan memahami bagaimana cara untuk mengatasi dan mencegah hal tersebut dan teknologi-teknologi apa saja yang dapat kita gunakan untuk mencegah hal tersebut.

Pertama-tama mari kita ketahui penyebab dari kebocoran data dan bagaimana cara untuk mengatasi dan mencegah kebocoran data. Berikut ini adalah penyebab kebocoran data:

– Human Error atau kurang teliti

Kita kadang sering sekali melakukan kesalahan kecil yang dapat berakibat fatal. Dalam hal ini contohnya seperti kita memasukkan data seperti email, password, dan no telepon ke website atau aplikasi yang tidak terpercaya dan belum ada sistem keamanan dalam situs tersebut tanpa kita ketahui pemilik atau owner dari website ini dapat melihat dan membocorkan bahkan menjual data kita ini. Maka dari itu hindarilah memasukkan data pribadi ke website-webiste yang tidak terpercaya dan belum ada sistem keamanannya.

– Malware

Malware adalah program yang dirancang oleh peretas / hacker untuk merusak sistem kompter. Ada banyak jenis-jenis malware yang berbahaya contohnya spyware dan ransomware. Biasanya Hacker atau peretas ini memasukkan spyware untuk mencuri dan merusak sistem penggunanya. Untuk itu diperlukan keamanan extra yaitu dengan cara menginstall software antivirus yang berguna untuk menjaga computer dan mengamankan computer.

– Phising

Phising adalah menciptakan website dengan tampilan yang mirip dengan aslinya dan juga link yang mirip dengan aslinya untuk memancing seseorang memasukkan data-data yang bersifat pribadi. Phising juga bisa menggunakan email dimana email ini biasanya berisikan rincian informasi namun menggunakan nama suatu instansi tertentu.

– Menggunakan Wifi Umum / Gratis yang tidak terenkripsi

Menggunakan Wifi Umum / gratis yang tidak terenkripsi maka dapat berbhaya bagi data kita karena wifi yang tidak terenkripsi dapat disadap oleh penyedia layanan dan juga dapat disadap oleh pihak ketiga.

Bagaimanakah cara kita untuk mencegah kebocoran data? Berikut ini adalah beberapa cara untuk mencegah kebcoran data:

– Waspadai Wifi umum

Waspadai Wifi umum perlu dilakukan karena jika tidak wifi umum tersebut dapat memberikan banyak informasi pribadi maka dari itu jika kita menggunakan wifi umum yang tidak memiliki keamanan enkripsi lebih baik mengaktifkan VPN.

– Memakai Software Asli dan bukan bajakan

Memakai software bajakan dapat menimbulkan adanya malware / virus / trojan yang masuk ke dalam computer sehingga dapat menimbulkan kebocoran data. Maka dari itu kita harus memakai software asli yang dibeli atau di download di website yang benar.

– Hindari situs phising

Menghindari situs phising adalah salah satu cara untuk menghindari kebocoran data. Untuk menghindari situs phising biasakan nyalakan windows defender karena jika kita mengeklik link sembarangan biasanya akan ada peringatan yang akan memberitahukan bahwa situs ini tidak benar atau mengandung malware. Cara lainnya juga dengan melihat nama website tersebut. Jika website asli bca adalah www.bca.co.id biasanya link phising akan memberikan tampilan yang sama namun dengan nama yang berbeda contohnya adalah www.bca.com.

– Ganti Password Secara Rutin

Sebaiknya kita mengganti password kita secara rutin dan menggunakan password yang kuat sehingga tidak akan terjadi kebocoran data. Dan jangan juga menggunakan password yang sama di banyak akun contohnya seperti akun Instagram dengan akun sosial media yang lain. Lebih baik jika kita menggunakan password yang berbeda di setiap akun.

Berikut ini adalah teknologi-teknologi yang dapat membantu mengamakan data kita:

– Enkripsi Data

Enkripsi data adalah proses pengamanan data informasi dengan cara membuat informasi ini tidak bisa dibaca langsung dan memerlukan bantuan khusus. Biasanya enkripsi ini digunakan untuk percakapan antar negara dan perusahaan-perusahaan besar. Biasanya pesan yang dienkripsi akan diubah menjadi kode-kode yang tidak bisa dibaca oleh pihak luar.

– Firewall

Firewall adalah sebuah sistem keamanan yang berfungsi untuk melindungi computer kita dari berbagai macam serangan atau ancaman di jaringan internet. Fungsi dari firewall ini adalah sebagai tembok yang membatasi akses luar untuk masuk kedalam computer kita. Firewall ini sangat berguna untuk melindungi data kita dari kebocoran data dan menghindari pencurian data oleh hacker.

– Two factor Authentication (2FA)

Two factor Authetication adalah suatu fitur keamanan yang berfungsi untuk memverifikasi dua langkah. Fungsi dari two factor authentication adalah fitur yang meminta informasi tambahan yang biasanya dikirim melalui email, whatsapp, atau sms. Hal ini diperlukan untuk mengantisipasi bahwa seseorang telah melakukan login pada akun kita. Biasanya kita akan login ke sebuah aplikasi dengan memasukkan password dan email maka aplikasi akan langsung terlogin. Jika kita menggunakan two factor authentication maka setelah memasukkan email dan password akan dikirim kode verifikasi untuk memverifikasi apakah kita yang melakukan login atau bukan. Hal ini dapat mencegah kebocoran data karena jika seseorang login menggunakan email dan password kita akan terkirim kode yang tidak seharusnya kita dapat karena kita tidak melakukan login, sehingga kita dapat mengganti password secepatnya.

– Biometric Authentication

Biometric authentication adalah metode autentikasi yang menggunakan teknologi yang menggunakan ciri biologis. contohnya adalah Sidik jari, Wajah, dan suara. Hal ini dapat mencegah kebocoran data karena setiap manusia itu unik sehingga suara wajah dan sidik jari yang dihasilkan semua akan berbeda. Contohnya di kehidupan adalah saat kita membeli barang melewati shopee dan menggunakan shopeepay sebagai metode pembayarannya maka kita perlu memasukkan pin atau dapat menggunakan biometric authentication yaitu finger print untuk memverifikasi sehingga hal ini dapat mencegah kebocoran data dan mengamankan data kita lebih baik.

Ryan Winata