School of Information Systems

Mengenal Faktor Resiko di Dunia IT

Jadi seperti yang sudah kita ketahui pada zaman modern ini teknologi sudah mencakup sebagian besar aktivitas yang kita lakukan dan itu membuat teknologi menjadi kebutuhan sehari-hari kita. Kita sudah tahu bahwa teknologi sangat membantu seperti mempermudah, mempercepat, mengefisiensi, dan lainnya yang intinya sangat membantu. Walaupun begitu bukan berarti dengan teknologi ini semuanya menjadi lebih baik, karena pastinya dari sini juga ada celah baik kelemahan yang bisa dieksploitasi oleh pihak lain maupun risiko dari penggunaan teknologi itu sendiri. 

Sebelum masuk ke pembahasan utama ada beberapa hal terkait yang bisa diperhatikan. Pertama threat atau acaman, kedua vulnerability atau kelemahan, ketiga risk atau risiko. Walaupun ada perbedaan secara arti, pada pembahasan kali ini akan digeneralisir menjadi satu yaitu sebagai risiko. Jadi pada intinya risiko ini adalah hal yang berkaitan dengan kelemahan, ancaman, maupun risiko penggunaan teknologi itu sendiri yang dapat dan akan berdampak kepada sebuah organisasi yang menjalankannya. Risiko ini sendiri terbagi menjadi beberapa faktor yang mempengaruhinya baik internal maupun external. 

  • Security Risk 

 

Hacker. Apa yang pertama kali muncul di kepala saat mendengar kata hacker? Anonymous? Orang bertopeng yang sangat ahli dalam hal teknologi digital? Atau mungkin orang yang bisa membobol akun instagram milik orang lain? Mungkin itu semua betul, tetapi pada awalnya hacker ditujukan kepada orang yang ahli dan menguasai cara kerja perangkat lunak maupun keras, namun pada saat ini hacker lebih sering dirujukan kepada suatu individu yang mengakses suatu data secara ilegal. Hacker sendiri dapat dibagi menjadi beberapa golongan yaitu  White, Black, dan Gray hat.  

White Hat berarti mereka memang direkrut oleh suatu organisasi untuk meningkatkan keamanan mereka.  

Sementara Black Hat kebalikannya, yaitu orang yang ahli namun menggunakannya untuk kepentingannya dan menyebabkan kerugian kepada orang lain dengan cara seperti mencuri data, Black Hat hacker ini dapat bekerja secara individu dengan tujuan sendiri maupun sebuah organisasi yang diminta oleh suatu pihak untuk melakukan pekerjaan tersebut.  

Dan terakhir ada Gray Hat, mereka bertujuan untuk membantu dan mengedukasi dengan cara mereka sendiri sesuai dengan cara mereka, jadi mereka secara hukum mungkin melakukan suatu tindak ilegal untuk membantu karena mereka berpacu pada kode etis mereka sendiri dibanding hukum yang berlaku. 

  • People Risk 

 

Sesuai namanya, ini merupakan risiko yang muncul karena disebabkan oleh orang yang umumnya dari organisasi tersebut, hal ini dapat berupa kesalahan yang tidak sengaja dilakukan oleh orang tersebut maupun memang suatu hal yang disengaja dilakukan untuk tujuan pribadinya. Menurut data, lebih dari setengah pelanggaran sekuritas disebabkan oleh human error seperti kelalaian dalam melakukan tugasnya, rasa tidak peduli atas hal kecil, dan juga murni karena kurangnya kualitas seseorang untuk menjalankan tugasnya. Kelemahan-kelemahan tersebut banyak bahkan sering dieksploitasi oleh pihak luar untuk menembus sekuritas dari suatu organisasi tersebut. Ada berbagai cara yang biasa digunakan seperti contoh: 

Phising, jika mendapat e-mail dari sebuah institusi ternama dan diminta untuk log in akun anda sebaiknya diperhatikan lebih lagi, karena ini merupakan metode yang umum dijumpai di mana ketika korban sudah log in pada link yang diberikan di e-mail bohon tersebut maka biasanya akun korban akan diambil dan data tersebut akan sulit untuk dikembalikan. 

Baiting, memiliki konsep yang mirip dengan phising, yang berbeda adalah baiting ini memanfaatkan keserakahan atau penasaran seseorang, contohnya ketika pelaku mengiming-imingi korbannya akan mendapat suatu hadiah atau imbalan dengan syarat mengisi data personal mereka. Baiting ini bisa dilakukan melalui email, web, bahkan sms ke nomor langsung. 

Tailgating, berbeda dengan dua contoh di atas, tailgating merupakan serangan langsung dari orang luar dengan memanfaatkan kelemahan dari sebuah organisasi tersebut. Seperti contoh, sebuah perusahaan besar yang memiliki berbagai gedung dan ada ruangan terlarang hanya orang tertentu yang bisa masuk, memungkinkan jika pihak lain mencoba berpura-pura sebagai pekerja di gedung tersebut dan menerobos masuk untuk terus melakukan aksinya.  

Bahkan ada juga orang yang memang sengaja memberikan atau membantu pihak lain untuk merugikan organisasi tersebut baik karena ancaman maupun dia dibayar untuk melakukan hal tersebut atau memang sengaja dikirim dari saingannya untuk menghancurkan organisasi dari dalam. Salah satu cara yang bisa digunakan adalah dengan lebih selektif ketika menerima pegawai, dan lebih lagi untuk posisi yang lebih tinggi di mana mereka memiliki kuasa lebih dan kerugian yang dapat dihasilkan juga akan lebih buruk lagi 

  • Malware Risk 

 

Malware merupakan sebuah perangkat lunak yang sengaja diciptakan oleh suatu pihak yang tujuannya memang untuk mengambil keuntungan dan menyebabkan kerugian pada pihak lain. Bahkan malware sendiri juga memiliki beberapa jenis seperti Virus, Trojan, Worm, Bot, Ransomware, dan lainnya lagi. Malware-malware tersebut bekerja sesuai dengan program yang diciptakan dan itu bermacam-macam, ada yang mengunci akses ke suatu komputer dan harus membayar biaya tebusan untuk bisa mengembalikan akses, mencuri data penggunanya, bahkan ada yang sekedar merusak data sistem targetnya. Malware ini juga bisa masuk ke dalam sistem dikarenakan oleh kelalaian seseorang seperti kesalahan dalam mengklik link, mendownload file, atau bahkan melalui baiting dan phising, lebih buruknya lagi malware seperti trojan yang berpura-pura sebagai suatu aplikasi yang berguna namun ketika di install program tersebut bukannya berguna namun menyerang komputer tersebut. Oleh karena itu penting bagi setiap organisasi untuk tidak menyepelekan hal kecil tersebut. 

Tiga contoh faktor yang sudah disebutkan tadi hanya merupakan beberapa contoh umum yang bisa ditemui dalam sehari-hari walaupun kita bukan pelaku bisnis yang beroperasi secara besar walaupun begitu kita juga merupakan target dalam aksi jahat tersebut. Nantinya ketika anda menjalankan bisnis dalam skala besar mungkin akan menjumpai tantangan yang lebih tidak masuk akal lagi. Dan jangan lupa tantangan alam seperti kebakaran, badai, bencana alam, dan sebagainya yang mungkin terjadi dan akan sangat berdampak pada aktivitas organisasi terlebih pada hardware yang digunakan. 

 

Referensi: 

https://www.goldenfast.net/blog/social-engineering-adalah/ 

https://www.bmc.com/blogs/security-vulnerability-vs-threat-vs-risk-whats-difference/ 

Fathan Aghnia A, Ferdianto, S.Kom, M.MSI