Rabu, 19 November 2008

Security System Sebagai Antisipasi Serangan Hacker yang Makin Variatif

Tidak Ada Keamanan 100 Persen

Bank merupakan sebuah entitas bisnis yang paling penting dibicarakan bila membahas teknologi informasi (TI). Proses bisnis yang masif, ketat, dan memiliki kompleksitas tinggi dalam bank serta manajemennya yang rigid tak dipungkiri butuh bantuan TI tingkat tinggi. Tanpa bantuan TI sangat tidak mungkin bank berkembang seperti sekarang ini.

Anthony Zboralski adalah information Security Consultan dari PT Bellua Asia Pacific

By Widia Yurnalis

Eksistensi TI tidak cuma memberikan manfaat besar tapi juga risiko yang menganga lebar. Keseragaman kanal komunikasi data secara global berbasis komputer, adalah buah simalakama karena tak pelak sistem sebuah bank bersentuhan dengan sistem publik.

Pada zaman Wild West, merampok bank biasa dilakukan dengan senjata api dan kenekatan. Saat ini orang hanya perlu sebuah komputer dan koneksi Internet, tak peduli operatornya tahu berapa banyak peluru dalam pistol jenis Colt serta risiko nyawa melayang ditembus peluru sang Marshall. Selain itu, uang hasil rampokan pun tak perlu ia gendong dan menjauh dari kota secepat mungkin karena yang ia curi adalah informasi yang melegalkan penguasaan sejumlah uang.

Isu security data bank tetap menempati posisi utama dalam diskursus keamanan komputer. Citra sebagai gudang uang terlalu melekat di benak publik terlebih di kepala para kriminal. Teknik kejahatan pun selalu mengikuti evolusi peradaban. Jadi jangan berpikir Anda lebih pintar daripada penjahat. Mengenai security system, berikut penuturan Anthony Zboralski, Information Security Consultant dari PT Bellua Asia Pacific.

Apakah Trusted Computing sedikit licin terhadap Hacker?
Trusted computing menjadi salah satu isu teknologi paling mutakhir saat ini. Ketika perangkat trusted computing ingin digunakan secara baik, secara matematis user harus yakin bahwa hal itu tidak akan disalahgunakan. Banyak jalan yang dapat ditempuh untuk membuat data yang dimiliki terasa aman. Begitu juga dalam dunia perbankan. Di dunia perbankan, untuk meningkatkan security, bank harus mengetahui apakah insfrastruktur yang dimilikinya itu aman (dari segi physical security, system security, dan network security).

Sampai sejauh mana pentingnya security dalam sebuah perusahaan?
Secara praktis, security dalam online banking system berkaitan dengan skema fungsi bisnis. Sebelum membuat semua data aman, hal yang harus dilakukan sebuah bank adalah mengetahui dengan pasti apa yang harus diamankan. Memang, hal yang faktual adalah sangat tidak mungkin membuat data yang dimiliki aman 100 %. Dalam sebuah bank, mungkin saja sudah terdapat security system yang baik, tapi tidak tertutup kemungkinan ada bagian lain yang terancam.
Selain itu, hal penting yang harus diingat tentang security, yakni bank harus melihat secara luas apa yang para penyerang (hacker) lakukan untuk menghancurkan sistem. Jika bank tidak mengetahui bagaimana sistem yang mereka bangun itu diserang, akan sangat sulit untuk mengetahui bagaimana menangkis serangan para hacker.

Bagaimana dengan peran infrastruktur yang baik?
Sebagian besar masalah yang dihadapi bank adalah kadang bank melakukan berbagai hal hanya untuk mendapatkan keuntungan. Dengan menggunakan jaringan yang tertutup, sering kali pihak bank merasa bahwa masalah security tidak perlu dikhawatirkan. Padahal, dengan kemajuan internet saat ini, bank harus meningkatkan sumber daya, pengetahuan, dan juga security system mereka. Kadang kala, sering ditemui, security management infrastructure tidak mereka miliki.
Solusinya, bank harus memulai dengan meng-upgrade SDM mereka agar mengerti konsep security dan terlibat sejak awal mengenai security system bank tersebut. Dengan demikian, faktor manusia memang menjadi kunci dalam security system dalam suatu perusahaan. Orang-orang yang berkaitan dengan security tidak hanya bertugas untuk menjalankan tugas dan mengantisipasi masalah yang dilakukan orang lain, tapi orang tersebut juga harus terlibat dalam security system sebuah perusahaan sejak awal. Satu hal yang patut diingat, dalam security, seseorang tidak bisa mengatakan kapan waktu yang tepat untuk menyerang sebuah sistem atau kapan suatu sistem itu diserang. Saat bank menggunakan sebuah security product, akan sangat mungkin terjadi kerusakan. Apalagi, dengan "kecanggihan" taktik para hacker, bisa dikatakan bahwa setiap sistem yang digunakan sudah tidak reliable lagi.

Jadi, sebaiknya bagaimana meningkatkan keamanan Jaringan Komputer Bank?
Serangan dari pihak luar terhadap bank-bank yang beroperasi, pasti akan selalu ada. Apalagi, uang menjadi kebutuhan vital. Tak heran jika bank menjadi incaran untuk "meraup" uang dalam jumlah besar. Bisa dibayangkan, ketika tindak kriminal lewat bank makin meningkat, banyak pihak yang dilibatkan, termasuk orang dalam bank tersebut. Misalnya saja, sebuah bank yang memiliki automatic changing machine, akan terjadi kemungkinan seseorang meng-hack data yang digunakan oleh bank tersebut dengan menggunakan "orang dalam". Hasilnya, uang pun bisa didapatkan dengan mudah. Di situlah letak tidak adanya keamanan 100 persen itu.
Setiap industri sangat bergantung pada fungsi bisnis yang akan diraih. Dengan demikian, serangan yang dilancarkan para hacker pun makin variatif. Hal yang harus diingat dalam dunia perbankan, jangan mengambil apa pun hanya untuk mendapatkan keuntungan. Lambat laun, security itu akan gagal. Sepantasnya, bank yang memiliki sistem keamanan yang bagus harus bisa merencanakan apa yang harus dilakukan sebelum sistem keamanan ter¬sebut itu gagal bekerja. Itu kuncinya.

0 comments: