Miris! Kurangnya Pengetahuan Cybersecurity Pada Perusahaan dan Pemerintahan

Miris! Kurangnya Pengetahuan Cybersecurity Pada Perusahaan dan Pemerintahan


Local-Hunter.com - Pada era digital yang serba modern ini memang sangat berguna bagi kita semua contoh saja ketika kita ingin membeli sesuatu tidak perlu repot pergi ke mall atau tempat perbelanjaan yang sangat ramai pengunjungnya namun pengganti itu sudah tersedia yaitu e-Commerce. e-Commerce sendiri ketika diterjemahkan berarti yang menyangkut jual, beli, pemasaran maupun jasa secara online bisa menggunakan website atau mobile apps.

Webdev atau Web Development yang biasa bekerja untuk mengembangkan sebuah website mempunyai pekerjaan bisa dikatakan kejar target yaitu perintah dari perusahaan/pemerintahan untuk membuat sistem A lalu sistem B dan sebagainya. Namun pada sisi lainnya tidak begitu diperhatikan seperti keamanan data pengguna, web application firewall dan sejenisnya.

Serangan dari luar memang tidak bisa diketahui dan dari manakah penyerang tersebut masuk kedalam server sedikit lengah saja hacker bisa menerobos masuk kedalam dan mengakses server jarak jauh. Developer juga tidak sepenuhnya salah dalam hal ini tetapi dalam bagian sebuah pemerintahan maupun perusahaan contoh saja e-commerce sudah pasti mempunyai team masing-masing yang saling membantu dalam mengatasi persoalan tersebut.

Seharusnya team IT Security dari masing-masing perusahaan dan pemerintahan sudah testing sistem buatan mereka sebelum dibobol oleh hacker. Kendati demikian seiring perkembangan zaman teknologi sistem keamanan seharusnya sudah ditingkatkan walaupun suatu saat juga akan disambangi oleh para hacker itu perlu untuk mengurangi kasus peretasan yang sudah merebak di Indonesia.
Kasus peretasan terutama website bisa diakibatkan oleh beberapa faktor dan yang paling sering ditemukan yaitu kelalaian developer yang tidak memperhatikan sistem keamanan mereka dan juga LOW RESPON terkait sebuah email laporan celah keamanan yang dibuat oleh bughunter maupun hacker. Maksud dari Low Respon yang bagaimana ?. Ketika bughunter mengirimkan email kepada kontak yang ada pada website tersebut dengan subjek yang sesuai temuan bug, namun pada akhirnya keterlambatan respon bahkan sampai tidak direspon sama sekali.

Terkadang sudah mengirimi email laporan yang ditemukan entah dibaca atau tidak oleh mereka bukannya diperbaiki namun tetap dibiarkan begitu saja hari demi hari pasti akan terjadi defacement tidak hanya itu bahkan sampai rooting server yang bisa mengakibatkan seorang penyerang mendapatkan akses penuh ke server. Mengerikan bukan ?

Selaku perusahaan / pemerintahan sebaiknya membuat program bugbounty yang berfungsi sebagai wadah antara pihak web development maupun bughunter untuk mencapai kesepakatan dalam menangani permasalahan temuan celah keamanan yang terjadi. Contoh saja seperti Google yang berani membayar ribuan dollar kepada siapapun yang berhasil menemukan sebuah celah keamanan di sistem mereka. Ini bukan soal uang akan tetapi sistem yang dikelola adalah penting apalagi mencakup informasi sensitif seperti akun pengguna, akun seller, akun administrator website dan sebagainya.

Jika sampai saat ini masih disepelekan itu akan menjadi rugi besar karena data yang dikelola dibobol oleh hacker lalu dipublikasikan diforum darkweb seperti e-Commerce Tokopedia dan BukaLapak yang kebobolan data jutaan pengguna. Dari segi pengguna  itu menjadi nilai yang sangat kecewa khususnya perusahaan e-Commerce yang dasarnya informasi pengguna seharusnya terlindungi.



Anda mungkin menyukai postingan ini