 |
| Cyber Threat |
Sebagaimana adanya sebuah benda berharga, pasti diiringi pula dengan banyaknya pihak yang tertarik untuk “memilikinya”. Perhiasan misalnya, sering kali diburu orang untuk dijadikan milik karena nilainya yang makin lama makin meningkat (baca: investasi berharga). Namun ada pula pihak-pihak yang ingin memilikinya dengan cara-cara yang jahat, seperti ingin mencurinya, merampok, bahkan merebutnya dari kepemilikan yang sah. Demikian pula hal yang sama menimpa internet. Semakin bertambah nilai dunia maya ini, semakin banyak pula ancaman yang menyertainya. Ancaman pertama berupa keinginan sejumlah atau sekelompok orang maupun pihak yang ingin mengambil beraneka ragam harta atau barang berharga yang ditransaksikan atau dipertukarkan di internet. Mulai dari hal-hal yang secara langsung merepresentasikan sumber daya finansial, seperti uang digital, nilai kartu debit, kekayaan di rekening bank, jumlah tagihan kartu kredit, dan lain sebagainya - hingga entitas intangible yang memiliki nilai strategis tertentu seperti data intelijen, password rekening bank, informasi rahasia konsumen, dan lain-lain. Ancaman kedua berupa niat orang-orang jahat tersebut untuk membuat agar internet tidak berfungsi secara normal, atau dengan kata lain mencoba membuat terjadinya mal fungsi pada internet. Harapannya adalah agar terjadi gangguan pada proses transaksi perdagangan, aktivitas akses informasi, prosedur administrasi pemerintahan, dan lain sebagainya. Karena semakin banyak aspek kehidupan yang tergantung pada internet, maka gangguan ini dapat mengakibatkan terjadinya chaos yang berkepanjangan. Ancaman ketiga berupa usaha melakukan modifikasi terhadap data atau informasi yang mengalir di internet demi tujuan-tujuan destruktif, seperti memfitnah, menyesatkan, mengadu domba, menghancurkan citra, menipu, dan lain-lain. Bagi bangsa-bangsa yang secara fisik maupun ideologis masih berperang, cara-cara tersebut di atas merupakan aktivitas “perang” sehari-hari yang dapat terjadi di dunia maya. Ancaman keempat berupa kehendak individu untuk menyebarkan hal-hal yang keliru ke seluruh penduduk di dunia, seperti: faham-faham yang menyesatkan, citra dan media pornografi, informasi pendukung tindakan terorisme, tawaran aktivitas perjudian, cara-cara melakukan kejahatan terselubung, dan lain sebagainya. Ancaman kelima atau terakhir berupa penyebaran dan penanaman program-program jahat (baca: malicious software) ke komputer-komputer yang terhubung ke internet dengan tujuan yang berane-ragam, mulai dari yang bersifat non-destruktif - seperti adanya tampilan yang tidak diiginkan, mengacaukan fungsi huruf pada papan tekan (baca: keyboard), tidak bekerjanya peralatan input-output, dan lain-lain - hingga yang bersifat sangat destruktif, seperti menghapus isi pada hard disk, mengambil data tanpa sepengetahuan pemilik, memata-matai aktivitas pengguna, memacetkan komputer atau lebih dikenal dengan istilah “hang”, menurunkan kinerja kecepatan prosesor, dan hal-hal lain yang sangat merugikan. Informasi berikut memperlihatkan bagaimana mengerikannya ancaman yang ada di dunia maya saat ini. Sebagai contoh, ada sebuah situs yang menjual 29,000 alamat email individu dengan harga 5 dolar Amerika; sementara ada situs lain yang hanya dengan uang US$ 300 dapat memberikan informasi terkait dengan rekening bank individu yang memiliki uang di atas 100 juta rupiah; atau sebuah situs yang menawarkan jasa merusak situs (baca: website) dengan kisaran tarif tiga hingga lima dolar per situsnya. Keseluruhan ancaman atau threat ini merupakan hal yang wajar karena tingginya nilai internet seperti yang dijelaskan sebelumnya. Oleh karena itu, siapapun pengguna internet, hendaklah waspada dan berhati-hati terhadap resiko ancaman yang menyertainya.
Disamping itu, tidak ada teknologi informasi yang didesain secara sempurna sehingga bebas dari kerawanan (baca: vulnerabilities). Laporan dari berbagai lembaga riset dan pengawas internet memperlihatkan bahwa kerawanan pada program aplikasi (baca: software) semakin lama semakin bertambah kuantitas dan kualitasnya. Hal ini sejalan dengan semakin banyak dan kompleksnya jumlah incident yang terjadi di dunia maya akibat eksploitasi terhadap kerawanan tersebut oleh pihak-pihak yang tidak bertanggung jawab. Singkat kata, sejalan dengan bermanfaatnya aplikasi teknologi informasi bagi umat manusia, bertambah pula resiko intrinsik yang terkandung di dalamnya (baca: embedded risk). Melakukan mitigasi terhadap resiko tersebut - dalam arti kata mengurangi tingginya probabilitas terjadinya eksploitasi pada ancaman tersebut, atau paling tidak mengurangi dampak kerugian yang diakibatkan oleh incident yang tak terindahkan - merupakan hal bijaksana yang dapat dilakukan oleh semua orang.
0 comments :
Post a Comment