Pakar Forensik Komputer UI Jelaskan Penyebab Kebocoran Data

Sahabat.com - Pakar forensik komputer dan security, Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia (UI) Ir. Setiadi Yazid, M.Sc., Ph.D., menjelaskan penyebab dari adanya kebocoran data pribadi.

"Hacker biasanya memanfaatkan celah atau kelemahan yang ada pada jaringan atau yang biasa disebut dengan vulnerability yang dapat membaca data tersebut tanpa seizin pengelola," kata Ir. Setiadi Yazid di Kampus UI Depok, Senin.  

Menurut dia selain vulnerability dari sisi teknis, terdapat juga kelemahan lainnya dari sisi manusia yang dapat dimanfaatkan oleh hacker (peretas), yaitu melalui rekayasa sosial (social engineering), sehingga tanpa disadari petugas pengelola akan membiarkan hacker menyalin data yang seharusnya dirahasiakan tersebut.

Di luar semua celah di atas, Setiadi mengatakan masih terdapat kecerobohan yang disebabkan oleh human error (kelalaian manusia) seperti mencatat password di tempat terbuka, ataupun berbagi password dengan teman, yang juga bisa menjadi awal dari kebocoran data.

Lebih lanjut ia menyampaikan, pada dasarnya setiap sistem buatan manusia termasuk software, memiliki celah kelemahan.

Sudah menjadi kesepakatan dunia bahwa setiap kelemahan yang ditemukan akan diumumkan ke masyarakat luas.

Daftar kelemahan ini disimpan dalam Vulnerability Database (VDB) yang dapat dibaca oleh semua orang. Dalam daftar ini dicantumkan juga cara mengatasinya sesuai dengan saran dari pembuat software.

Karena itu, pihak pengelola sistem seharusnya selalu memantau VDB tersebut, sehingga dapat mengambil tindakan yang tepat untuk mengatasinya, sebelum kelemahan tersebut dimanfaatkan oleh peretas.

"Yang perlu disadari adalah sistem komputer ini, terutama software-nya, memang cenderung semakin canggih dan rumit, sehingga untuk mengamankannya memang tidak mudah. Lagi pula usaha maupun dana yang dikeluarkan untuk pengamanan tidak akan segera kembali sebagai keuntungan," katanya.

Untuk itu para pengelola data masyarakat perlu siap untuk mengeluarkan ekstra dana dan upaya untuk pengamanan ini. Karena, walaupun tidak segera meningkatkan keuntungan, namun secara jangka panjang dampaknya bisa sangat merugikan. Selain itu, di tingkat nasional, hal ini akan berdampak juga pada ekonomi negara.

"Jika negara lain melihat bahwa di Indonesia sering terjadi kebocoran data, maka tentu mereka akan berpikir ulang sebelum berinvestasi di Indonesia," ujar Setiadi yang juga merupakan Ketua Center for Cyber Security and Cryptography (CCSC) UI.(Ant)