Wednesday, September 2, 2009

Komputer Sebagai Korban dan Alat Melakukan Kejahatan


Selasa, 11/08/2009 13:14 WIB
Kolom Telematika
Komputer Sebagai Korban dan Alat Melakukan Kejahatan
Penulis: IGN Mantra - detikinet

Jakarta - Seperti kita ketahui, komputer merupakan sumber daya yang sangat bernilai tinggi bagi sebuah organisasi, dan nilai ini dapat dipandang dalam berbagai dimensi. Bisa menjadi target atau malah diberdayakan untuk melakukan tindak kriminal.

Pertama, komponen dasar dari komputer sangat bernilai, memiliki mata anggaran tersendiri untuk penggantiannya (replacement cost) seperti unit PC, prosesor, RAM, HDD dan komponen lainnya yang dapat merugikan organisasi bila hilang atau lenyap.

Komponen-komponen ini memiliki nilai tinggi untuk dijual kembali dan sangat cepat berpindah tangan dalam komunitas tertentu seperti pasar gelap atau barang bekas.

Yang kedua adalah informasi yang ada di dalam komputer tersebut memiliki nilai yang tinggi bagi organisasi. Hal ini bisa terjadi karena informasi yang dikumpulkan selama sekian periode memiliki nilai tersendiri (unique) bagi organisasi tersebut, karena menyimpan berbagai jutaan rekaman transaksi, jutaan pelanggan dan lainnya.

Dan hal ini menjadikan informasi tersebut sangat penting bagi organisasi atau individual untuk dapat menyimpan informasi tersebut dengan aman dan terhindar dari kebocoran atau kehilangan dan jatuh kepada orang atau organisasi yang tidak berhak terhadap informasi tersebut.

Ketiga adalah keberadaan dan keberlanjutan dari sumber daya komputer memiliki nilai yang tinggi bagi organisasi. Hal ini terjadi karena bisa saja untuk pengembangan organisasi tersebut, akan menjadi lebih tinggi lagi nilainya tergantung dari kepentingan untuk mengakses informasi tersebut, seperti informasi account nasabah, informasi kartu kredit, keuangan perusahaan, desain produk dan teknologi baru.

Semua ini begitu penting dan harus aman, sampai-sampai ada organisasi yang sangat ketat dalam pengamanan informasinya katakanlah seperti perusahaan teknologi, perbankan, sekuritas, penerbangan, pabrikasi, kesehatan, militer, dan sebagainya.

Tindak kriminal dapat terjadi karena ingin mengambil keuntungan dari informasi-informasi rahasia tersebut seperti mencuri dan kemudian menjualnya kembali, bahkan ada yang menyebarluaskan dan merusak informasi tersebut karena ingin menjatuhkan kredibilitas organisasi kompetitornya. Caranya dengan mengirim aksi-aksi seperti ancaman virus, worm, rootkit, membongkar enkripsi (penyandian), sampai dengan tindakan hacking (serangan komputer).

Salah satu gangguan terhadap informasi dan sistem adalah virus. Nah, proteksi terhadap virus saat ini menjadi potensi bisnis yang sangat besar dan merupakan market yang tumbuh pesat untuk sistem perlindungan keamanan informasi dan server-server penting.

Kebanyakan fungsi antivirus adalah melakukan scanning berbagai file agar file tidak terinfeksi, mencari kode-kode fragment dan mengidentifikasi kode-kode tersebut untuk dikenali sebagai virus. Yang sangat menyebalkan adalah virus tumbuh setiap hari dan berkembang sangat cepat, sedangkan antivirus tumbuh tidak secepat virus tersebut dan akhirnya terinfeksi juga sistem yang legitimate terlindungi.

Perlindungan terhadap hacker memang nampak sulit dilakukan tapi bukan berarti tidak ada dan tidak bisa, saat ini telah banyak dikembangkan teknologi canggih di bidang keamanan digital untuk menjaga infrastruktur informasi tersebut.

Sistem memang dikembangkan terbuka agar semua user dapat masuk dan mengakses segalam macam informasi seperti situs Google hingga Facebook, tetapi bukan berarti user jahat dapat masuk dan mengobok-ngobok sistem tersebut. Para ahli keamanan bersama-sama membuat perangkap agar user jahat tersebut dapat tertangkap, terproteksi dan akhirnya tidak akan dapat lagi menembus situs-situs tersebut dan bila perlu mengajukannya di depan hukum.

Memang ada kalanya user baik yang susah untuk masuk dan terfilter ke dalam jaring keamanan sistem, tapi lambat laun sistem keamanan digital dibuat agar semua user baik dapat menikmati seluruh layanan system yang dibiarkan terbuka dan semakin meningkat jumlah usernya.


*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime. Penulis dapat dihubungi di email: mantra@idsirtii.or.id.