Toko Online dan Celah Lebar bagi Peretas

Ellavie Ichlasa Amalia, Coki Lubis    •    10 April 2017 17:35 WIB
Toko <i>Online</i> dan Celah Lebar bagi Peretas
ILUSTRASI: E-commerce (AP/Bebeto Matthews)

Metrotvnews.com, Jakarta: Dengan senjata api tiga-empat kawanan perampok marangsek masuk ke sebuah bank. Melumpuhkan petugas keamanan, lantas mengancam siapapun yang ada di sana, tentu sambil meraup uang sebanyak-banyaknya. Begitulah kebanyakan cerita di film-film tentang penjahat kambuhan. Yang diincar adalah bank, atau paling tidak menyerang perusahaan-perusahaan besar. Sangat jarang atau bahkan tidak ada kawanan penjahat yang menyerang toko kelontong atau usaha kecil dan menengah (UMKM), apalagi dengan kekuatan besar dan perencanaan yang hebat.
 
Apakah kenyataan itu juga berlaku di dunia maya? Dahulu iya. Para peretas alias hacker berlomba-lomba bisa membobol situs atau menyerang jaringan penting perusahaan besar.
 
Kondisi itu pula yang membuat banyak pelaku UKM berpikir bahwa hacker tidak tertarik dengan bisnis mereka. Alasannya, mereka tidak memiliki data yang diinginkan oleh para hacker.
 
Tapi, kenyataannya tampak tidak seperti itu untuk saat ini. Seorang konsultan keamanan dunia maya yang juga Direktur Eksekutif National Cybersecurity Alliance, Michael Kaiser, menegaskan, salah bila UKM berasumsi seperti itu.
 
Menurut Kaiser, tren meretas perusahaan kecil telah dimulai beberapa tahun lalu. Pada 2011, jumlah serangan pada UKM mulai naik. Namun, kala itu jumlahnya tidak mencapai seperlima dari seluruh serangan siber yang terjadi. Kini, jumlah serangan pada UKM seperti toko online naik hingga hampir 50% dari total serangan siber. Bahkan, diprediksi bisa terus meningkat.
 



Lantas, apa alasan hacker menyerang UKM?
 
Menurut Kaiser, pertama, kebanyakan UKM memiliki data penting dikomputernya, yang diperlukan untuk beroperasi. Perkaranya, tidak banyak yang punya kemampuan untuk mempertahankan diri, katakanlah bila diserang dengan ransomware. Dengan begitu, kemungkinan besar pelaku UKM akan membayar uang tebusan jika hacker berhasil mengenkprisi data penting milik mereka.
 
Kedua, UKM punya data berharga. Memang jauh dari asumsi kebanyakan orang, tapi tidak bagi hacker. Boleh jadi, beberapa UKM menyimpan informasi keuangan yang bisa digunakan untuk penipuan, atau paling tidak data pribadi para pengguna situsnya. Singkatnya, mereka punya data yang bisa dimanfaatkan untuk kejahatan siber.
 
Ketiga, UKM memberikan akses ke perusahaan besar. Dan tampaknya ini yang terjadi beberapa waktu lalu, terkait peretasan Tiket.com, yang kemudian dimanfaatkan oleh pelakunya untuk mendapatkan tiket penerbangan maskapai Citilink secara cuma-cuma.
 
Meski bukan Citilink yang diretas, namun anak perusahaan Garuda Indonesia itu tetap menaruh perhatian terhadap peristiwa itu. Coorporate Communication Garuda Indonesia Benny Butar Butar menyatakan bahwa pembobolan server rekannya itu mendapat perhatian serius dalam evaluasi layanan daringnya. "Ya, kami akan lebih hati-hati dan memperketat sistem online," ujar Benny kepada Metrotvnews.com, Jumat, 7 April 2017.

Faktanya memang begitu. UKM kerap menjual barang atau menyediakan layanan untuk perusahaan besar. "Informasi yang hacker curi dari sistem UKM dapat menjadi tiket mereka untuk menyerang perusahaan besar," beber Kaiser. Alhasil, UKM bak menyediakan karpet merah bagi hacker untuk menyusup ke perusahaan besar rekanannya.
 
Selain itu, UKM juga memiliki akses ke UKM lainnya. Ada beberapa UKM yang menggunakan layanan dari UKM yang lain. Namun, banyak yang tidak memahami bahwa layanan yang ditawarkan belum tentu aman. Kondisi ini bisa juga dimanfaatkan oleh hacker untuk kepentingan kejahatannya.
 
Alasan berikutnya adalah, kebanyakan UKM tidak memiliki pertahanan siber yang memadai. Meski keuntungan menyerang UKM lebih kecil daripada menyerang koorporasi besar, tapi kemungkinan serangannya lebih sukses. Dengan kata lain, UKM lebih mudah diretas daripada perusahaan besar.
 
Terakhir, menyerang UKM tidak terlalu menarik perhatian. Selain itu, kebanyakan UKM tidak memiliki pegawai keamanan yang dapat mendeteksi serangan. Tidak banyak juga yang memiliki teknologi perlindungan data. Pasalnya, beberapa teknologi perlindungan itu diperlukan untuk melakukan analisa forensik digital guna mencari bukti serangan. Artinya, kecil kemungkinannya para peretas situs UKM bisa tertangkap.
 
Para hacker tahu akan hal ini. Boleh dikata, hacker yang tidak tertarik untuk menyerang Amazon, bisa jadi tertarik untuk menyerang situs e-commerce yang lebih kecil.


Kepala Subdirektorat II Direktorat Siber Bareskrim Kombes Himawan Bayu Aji. (MTVN)

Ini pula yang dikhawatirkan oleh Kepala Subdirektorat II Direktorat Siber Bareskrim Polri, Kombes Himawan Bayu Aji. Dari data yang dia miliki saja, kasus kejahatan siber lebih banyak dilaporkan dari ranah e-commerce.
 
"Ini (e-commerce) jadi perhatian kita," ujar Himawan Metrotvnews.com menemuinya di Bareskrim Polri, Jakarta, Selasa, 4 April 2017.
 
Himawan pun berharap agar para pelaku e-commerce memperkuat konfigurasi keamanannya di jagat maya. "Sebisa mungkin jangan memberikan kelemahan atau celah bagi orang-orang yang berniat melakukan kejahatan," pungkasnya.


 


(ADM)

  • titlenya ya

    Peretas Indonesia Retas Situs Malaysia

    22 Agustus 2017 10:16

    Insiden bendera Indonesia terbalik mengundang reaksi dari masyarakat. Setelah Kedubes Malaysia didemo, kini salah satu situs asal Malaysia diretas.

  • titlenya ya

    Situs Malaysia Diretas Hacker Indonesia

    21 Agustus 2017 17:52

    Insiden bendera Indonesia terbalik membuat hacker bereaksi dengan meretas situs asal Malaysia. Salah satu situs yang menjadi korban adalah kualalumpur…

  • titlenya ya

    Polisi Tangkap Peretas Situs Dewan Pers

    09 Juni 2017 20:13

    Tim penyidik cyber crime Mabes Polri berhasil menangkap pelaku peretas situs Dewan Pers. Pelaku berinisial AS mengaku hanya iseng dan tidak ada motif …

  • titlenya ya

    Situs Kejagung dan Dewan Pers Diretas

    31 Mei 2017 13:35

    Laman resmi Kejaksaan Agung dan Dewan Pers diretas. Kedua situs tersebut diretas oleh oknum tidak bertanggung jawab. Pada situs Kejagung muncul gambar…