School of Information Systems

Resiko dalam pengunaan Internet 

Jaringan adalah hubungan antara dua perangkat (device) atau lebih untuk dapat saling berkomunikasi atau berbagi informasi, dokumen, atau data. Jaringan yang terhubung oleh hampir semua orang di dunia ini pastinya memiliki risiko/bahaya, yang dapat terjadi kapanpun pada siapapun. Salah satu risiko pada jaringan adalah risiko orang (people risks). Kebanyakan dari pelanggaran keamanan pada jaringan disebabkan oleh kesalahan, ketidaktahuan, dan kelalaian manusia. Contoh risiko yang berkaitan dengan kesalahan, ketidaktahuan, dan kelalaian manusia adalah social engineering dan ancaman orang dalam. 

Social Engineering 

Social engineering atau yang dalam bahasa Indonesia berarti rekayasa sosial adalah suatu cara manipulasi untuk mendapatkan akses data atau informasi pribadi (seperti password) dengan memanfaatkan kesalahan manusia. Biasanya pelaku menyerang orang/user tersebut dengan menyamar menjadi pihak resmi/pihak yang berwenang dan berinteraksi baik secara langsung maupun online, sehingga korban percaya dan memberikan akses atau data berharganya kepada pelaku. 

Terdapat jenis-jenis social engineering yang umum terjadi, yaitu sebagai berikut. 

  1. Phishing

Phising adalah cara menipu korban dengan cara memancing korban untuk mengklik suatu link dan memasukkan informasi atau akses data seperti password, username, pin ATM, dll. Pelaku phising biasanya menyamar sebagai pihak yang berwenang dan menggunakan website atau email palsu yang terlihat seperti aslinya. Phising biasanya dilakukan dengan mengirimkan email atau pesan teks untuk menciptakan kepercayaan bahkan ketakutan pada korban. Lalu, korban diberikan link website palsu/berbahaya dan dikarenakan korban sudah percaya maka korban tidak ragu untuk memasukkan informasi sensitif atau akses data ke dalam website tersebut. 

Sumber: https://www.niagahoster.co.id/blog/mengatasi-phishing/?amp 

Gambar diatas merupakan contoh phising melalui email. Sekilas, tampilan email terlihat seperti asli dari pihak yang tercantum yaitu PayPal. Tetapi jika diperhatikan lagi, alamat email pengirim tidak seperti email resmi perusahaan. 

  1. Baiting

Baiting hampir sama seperti phising, yaitu memancing korban untuk mempercayai pelaku kemudian mengklik link dan memberikan akses/informasi penting di dalam website link tersebut. Perbedaannya adalah, baiting memancing korban menggunakan hadiah. Baiting biasanya dapat berupa pesan teks, atau dapat ditemui di website berupa iklan banner atau pop-up ads, yang biasanya berisi pesan mendapatkan hadiah, barang gratis, atau peringatan bahwa device korban terkena virus. Setelah mengklik situs atau link yang tertera, korban harus memasukkan email dan password mereka, dan disitulah pelaku mengambil alih akun korban. 

Pelaku juga dapat memancing korban dengan motif-motif tertentu yang sering tidak disadari, contohnya seperti saat ingin mendownload file dari internet, kita harus waspada jika 

harus mengizinkan web untuk mengakses apapun dalam perangkat kita, karena itu bisa menjadi celah pelaku untuk mencuri data pribadi kita. 

  1. Quid pro quo

“Quid pro quo” berarti “sesuatu untuk sesuatu”, artinya cara ini mempunyai konsep dengan menjanjikan korban keuntungan yang sama yang akan korban dapatkan dari informasi yang korban berikan. Strategi ini biasanya dipakai oleh pelaku dengan cara berpura-pura menjadi layanan IT, kemudian menelepon banyak orang dan menawarkan bantuan kepada korban dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan syarat korban/perusahaan harus menonaktifkan program antivirus mereka untuk melakukan perbaikan tersebut. 

  1. Tailgating

Tailgating adalah strategi social engineering yang dilakukan dengan cara menguntit/mengikuti seseorang yang memiliki akses khusus seperti karyawan perusahaan, untuk bisa masuk ke tempat yang tidak bisa diakses orang asing. Biasanya, pelaku menyamar menjadi kurir pengirim barang dan menunggu di luar gedung. Ketika terdapat karyawan yang mempunyai akses tempat tersebut membuka pintu masuk, pelaku akan mengikutinya. 

Lalu, bagaimana cara mengatasi/menghindari social engineering? Dilansir dari dewaweb.com dan glints.com, social engineering dapat diatasi dengan beberapa cara berikut ini: 

  1. Berhati-hati ketika membagikan data pribadi
  2. Jangan mengklik link yang mencurigakan
  3. Periksa kembali sumber situs yang ingin dibuka
  4. Hindari download file yang tidak dikenal
  5. Hindari percakapan dengan orang asing
  6. Memasang antivirus
  7. Verifikasi pengirim email dan aktifkan filter spam

Dalam perusahaan, serangan social engineering dapat diatasi dengan pelatihan karyawan (training). Dengan pengetahuan karyawan mengenai bentuk-bentuk social engineering, maka besar kemungkinan mereka tidak akan terjerumus dalam social engineering dan data-data perusahaan tetap terjaga. 

Ancaman Orang Dalam 

Selain dari orang tidak dikenal (seperti hacker), ancaman keamanan data juga dapat muncul dari orang terdekat/yang dikenal oleh sang pemilik data. Dalam perusahaan, seorang karyawan yang telah dipercaya oleh perusahaan bisa saja mempunyai niat jahat untuk membocorkan atau menyalahgunakan data-data perusahaan. Karyawan di dalam perusahaan ini dapat menjadi ancaman bagi keamanan data perusahaan. 

Maka dari itu, diperlukan tindakan agar dapat melawan risiko ancaman orang dalam tersebut. Berikut adalah cara-cara untuk mengurangi risiko ancaman orang dalam di dalam perusahaan: 

  1. Pemeriksaan latar belakang untuk karyawan baru
  2. Memberikan batasan akses pada karyawan untuk melakukan pekerjaan
  3. Pemeriksaan dan keseimbangan pada perilaku karyawan
  4. Memasang sistem pencegahan kehilangan data yang dapat mengidentifikasi data sensitif dan mencegahnya agar tidak disalin atau dikirim dari jaringan

Demikianlah penjelasan tentang risiko orang pada jaringan. Manusia dapat menjadi celah untuk mendapatkan akses data berharga dikarenakan ketidaktahuan dan kelalaiannya, maka dari itu kita harus berhati-hati dalam membagikan informasi di jaringan seperti internet. Diharapkan melalui artikel ini orang-orang dapat mengetahui bentuk-bentuk risiko orang terhadap jaringan dan cara mencegahnya sehingga meminimalisir penipuan dan pencurian data. 

 

Referensi: 

– PPT Information Technology Infrastructure Session 11 “Network Risk Management and Security in Network Design” di Binus Maya

– https://fcit.usf.edu/network/chap1/chap1.htm

– https://glints.com/id/lowongan/social-engineering/#.Y6z_-HZBy5c

– https://www.dewaweb.com/blog/apa-itu-social-engineering/

– https://www.niagahoster.co.id/blog/mengatasi-phishing/?amp

– https://www.cermati.com/artikel/serem-begini-5-teknik-penipuan-social-engineering-yang-bisa-bikin-melarat

– https://kumparan.com/kumparantech/5-taktik-social-engineering-salah-satunya-dilakukan-si-remaja-autis/3 

Jody Christian, Ferdianto