Sunday, March 3, 2013
ANCAMAN HACKER AMATIR
Mencermati kasus “dikerjai”-nya situs-situs e-commerce besar dunia
semacam Yahoo, Altavista, dan ETrade oleh sejumlah hacker membuat
segenap praktisi teknologi informasi terkesiap. Terkejut karena selama
ini perusahaan-perusahaan besar tersebutlah yang menjadi best practice
dan idola bagi mereka yang ingin mengerup ke untungan melalui sukses
bisnis di internet. Kalau fenomena ini ditelaah lebih lanjut, sebenarnya
terkandung makna yang jauh lebih mendasar, yaitu bagaimana proses
sabotase terhadap perusahaan yang menjalankan bisnisnya di dunia maya
dapat dilakukan oleh siapa saja dan kapan saja secara mudah. Terbukti
secara teknis, bahwa tidak diperlukan keahlian seorang hacker
profesional untuk dapat “menghancurkan” sebuah situs internet.
Apakah situs anda akan terganggu seandainya pada saat yang bersamaan
seribu orang mengirimkan email ke administrator dengan file attachment
sebesar 100 megabyte? Jika anda adalah penyedia jasa mailing forwarding,
apakah akan terjadi eternal loop seandainya seseorang mengirimkan pesan
elektronik ke dua alamat email yang saling mereferensi? Apakah situs
anda yang bekerja berdasarkan struktur pohon (seperti multi level
marketing) akan tetap bekerja normal seandainya seseorang membuat pohon
dengan sejuta level hirarkis? Dapatkah situs anda membedakan antara
email yang mengandung virus atau tidak (trojan horse)? Bagaimana jika
suatu kali seseorang mengirimkan pesan bohong ke seluruh dunia melalui
email yang mengatakan bahwa jika mereka masuk ke situs anda pada tanggal
tertentu, sejumlah uang secara gratis akan diberikan kepada mereka
(bayangkan berapa hitters yang akan masuk ke sistem anda pada saat yang
bersamaan)? Atau mungkin salah seorang anggota resmi situs anda yang
memberikan login name dan password kepada rekan-rekannya sehingga pada
saat yang sama terjadi proses download oleh beratus-ratus orang secara
serempak? Ada beberapa hal pokok yang harus diperhatikan sehubungan
dengan kemungkinan terjadinya fenomena di atas yang secara langsung
mengancam industri berbasis electronic commerce (Indrajit, 2000).
Hal pertama yang harus dimengerti adalah bahwa meluncurkan sebuah
aplikasi ke dalam internet sama sekali berbeda dengan
mengimplementasi-kan sebuah perangkat lunak di perusahaan. Menghubungkan
diri ke dunia maya berarti siap berhadapan dengan hal-hal eksternal
yang berada di luar kontrol perusahaan. Dengan kata lain, aplikasi
berbasis internet yang diluncurkan harus dirancang dan diujicobakan
sedemikian rupa sehingga dapat mencegah segala kemungkinan percobaan
sabotase yang dapat terjadi. Resep yang baik untuk diterapkan adalah
dengan menganggap bahwa di dunia maya terdapat banyak sekali orang jahat
yang siap mengganggu setiap situs yang dibangun.
Hal kedua yang tampak adalah bahwa di dalam dunia maya, terkesan
bahwa perangkat hukum dan etika yang ada tidak cukup menjamin untuk
tidak terjadinya pelanggaran-pelanggaran atau perbuatan kejahatan yang
dilakukan seseorang, kelompok, atau komunitas tertentu. Nature dari
bisnis internet memperlihatkan bahwa pada akhirnya, strategi bisnis dan
strategi teknologi informasi merupakan kunci berhasilnya sebuah
perusahaan dalam membangun sebuah sistem “pertahanan dan keamanan” yang
efektif.
Hal ketiga yang dapat diambil sebagai bahan pertimbangan adalah
kenyataan bahwa sistem keamanan (security system) yang telah banyak
ditawarkan oleh berbagai vendor (perangkat keras maupun perangkat lunak)
hanyalah merupakan suatu fasilitas untuk memperkecil resiko diganggunya
sebuah situs internet oleh pihak-pihak tertentu, bukan
menghilangkannya. Persis seperti pada dunia nyata, dimana antara polisi
dan penjahat selalu terjadi skenario “adu pintar”. Terkadang unsur
kreativitas manusia yang digabungkan dengan teknologi tinggi dapat
menciptakan suatu sistem keamanan yang sangat baik.
Hal keempat yang tidak rugi untuk dipelajari adalah adanya konsep
“loss opportunity” yang sedikit berbeda dengan ilmu ekonomi
konvensional. Dalam bisnis internet, gangguan selama beberapa detik
namun tidak pada saat yang tepat dapat mengakibatkan kerugian materiil
maupun non-materiil yang sangat besar. Tengoklah kesan seorang user yang
mendapatkan pesan kesalahan (error) ketika ingin melakukan akses
terhadap sebuah situs tertentu yang kebetulan sedang “ngadat”. Akibat
yang ditimbulkan tidak hanya terbatas pada hilangnya kesempatan
melakukan sebuah transaksi perdagangan, namun lebih jauh dapat
mengakibatkan punahnya kepercayaan para pelanggan yang mengalami hal
yang sama. Contoh kasus lain yang dapat berakibat buruk pada perusahaan,
terutama di negara maju, adalah kerugian yang harus ditanggung dan
dibayar karena tuntutan hukum sehubungan dengan kalahnya seseorang dalam
melakukan proses pelelangan (atau transaksi bermodel jual beli bebas di
bursa internet) akibat adanya gangguan teknis yang hanya beberapa
detik.
Hal terakhir yang tidak kalah menariknya adalah suatu kenyataan,
bahwa dalam melakukan bisnis di internet, tidak dikenal istilah “jam
kerja kantor”. Setiap perusahaan harus “melek” selama 24 jam sehari, 7
hari seminggu, untuk menjual produk dan jasa, melayani kebutuhan
pelangganl dan menghadapi kemungkinan masuknya penjahat-penjahat
elektronik. Lengah sebentar saja, tidak mustahil akan membuat perusahaan
gulung tikar.
Sumber :http://balianzahab.wordpress.com/cybercrime/ancaman-hacker-amatir/