Situs Mudah Dibobol Gara-gara Karyawan Ceroboh

Jakarta - Dari sekian banyak serangan di internet yang diarahkan ke situs-situs korporat, mayoritas terjadi karena kelalaian internal perusahaan.

Sekitar 52 persen dari serangan yang berhasil dilakukan, menurut monitoring yang dilakukan di sistem ID SIRTII, adalah karena pelanggaran terhadap sekuriti-sekuriti korporat. Artinya, serangan terjadi karena kecerobohan dari pihak internal perusahaan.

Demikian dikatakan Ketua Lembaga Pengawas Internet Indonesia (Indonesia Security Incident Responses Team on Internet Infrastructure/ID SIRTII, Eko Indrajit, pada seminar "Protecting Critical Infrastructure from Cyber Attack" yang digelar ID SIRTII di Hotel Redtop, Jakarta, Rabu (19/11/2008).

Salah satu kelalaian yang dilakukan misalnya lupa mengganti password. Padahal, lanjut Eko, password cracking saat ini merupakan salah satu serangan yang sedang gencar dilakukan dengan motif finansial.

Password seseorang bahkan bisa ditebak dengan memanfaatkan fasilitas "forget your ID or password", di mana pada saat mendaftar kita diminta mengisi jawaban dari pertanyaan yang kita pilih kalau kita lupa password.

"Hati-hati terhadap password, usahakan ganti secara berkala. Jangan sampai nanti ada korporat yang melapor kalau situsnya dihack padahal sebenarnya karena kecerobohan dari internal," tutur Eko.

Eko menilai masih banyak dari internal korporat yang melanggar standar aturan sekuriti. Ini menunjukkan perusahaan-perusahaan belum aware pada prosedur keamanan.

Selain isu keuangan, yang mendasari peningkatan serangan ke internet adalah karena motif kompetisi, politik ataupun sosial.

( dwn / wsh )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!