Penjahat Baru di Dunia Siber: Manipulasi Data

Kolom Telematika

Penjahat Baru di Dunia Siber: Manipulasi Data

Shahnawaz Backer - detikInet
Rabu, 10 Jun 2020 10:31 WIB
kejahatan cyber
Penjahat Baru di Dunia Siber: Manipulasi Data (Foto Ilustrasi: Internet)
Jakarta -

Setiap hari, kita mendengar tentang cara 'inovatif' terbaru yang digunakan peretas untuk menyusup ke perangkat dan menyuntikkan ransomware atau mencuri data yang tak ternilai harganya. Tetapi para peretas juga menggunakan manipulasi data untuk melakukan modifikasi halus terhadap sekumpulan data. Hal ini sangat berbahaya dan berpotensi memiliki efek yang bisa lebih melumpuhkan terhadap perusahaan dibandingkan pembobolan data.

Tahun lalu, sekelompok peneliti keamanan data di Israel mengungkapkan keberhasilan mereka dalam mengelabui dokter sehingga membuatnya salah mendiagnosis penyakit pasien. Caranya adalah dengan meretas dan mengubah hasil pindaian (scan) mesin sinar-X di rumah sakit. Jenis manipulasi data seperti ini dapat menyebabkan kesalahan diagnosis dan menyebabkan pasien tidak mengetahui kondisi kesehatan mereka yang sebenarnya. Namun dalam konteks yang berbeda, konsekuensinya bisa lebih besar lagi.


Motivasi di Balik Manipulasi Data

Prinsip 'Triad CIA' yakni kerahasiaan, integritas, dan ketersediaan adalah tiga prinsip yang sangat terkenal sebagai fondasi infrastruktur keamanan badan intelijen Amerika Serikat tersebut. Melalui manipulasi data, peretas kini dapat meluncurkan serangan yang membuat integritas data bisa dipertanyakan.

Dalam konteks pemilihan umum (pemilu), misalnya, manipulasi data dapat merendahkan atau melemahkan institusi demokrasi dan merampas keinginan para pemilih. Tak hanya mampu mengubah arah politik seluruh bangsa, manipulasi data seperti itu juga berdampak pada hubungan politik regional dan global.


Di ranah e-Commerce, peretas juga dapat mengganggu transaksi bisnis selama momen-momen ritel besar seperti Hari Belanja Online Nasional (Harbolnas) yang biasanya jatuh pada tanggal kembar seperti 10 Oktober (10.10), 11 November (11.11 atau biasa dikenal 'singles day'), dan 12 Desember (12.12). Hacker akan mengincar situs e-commerce di momen-momen belanja dengan cara meningkatkan trafik di bagian-bagian yang biasanya tidak aktif dengan cara mengubah algoritma situs tersebut sehingga sumber dayanya dialihkan ke bagian-bagian yang tidak penting. Hal ini secara tidak langsung berpotensi menyebabkan kerugian finansial bagi platform e-Commerce tersebut dan para vendornya.

Serangan manipulasi data semacam ini dapat lebih disederhanakan melalui penggunaan teknologi bot, sehingga semakin memudahkan peretas untuk meluncurkan serangan manipulasi data. Contohnya, sudah ada beberapa kejadian ketika peretas menggunakan metadata untuk membuat bot-bot 'disinformasi' yang sangat mahir meniru perilaku manusia dan meluncurkan kampanye 'disinformasi' di platform media sosial. Dengan segudang bot yang mereka miliki, peretas dapat dengan mudah mengutik dan menyusupkan bot 'disinformasi' ini ke dalam sistem mana pun dan memainkan data untuk keuntungan mereka.

Ini hanya beberapa cara serangan manipulasi data yang dapat diluncurkan terhadap individu, perusahaan, dan bahkan negara. Namun, vektor serangan semacam itu bukan satu-satunya penyebab manipulasi data. Fakta menunjukkan, kesalahan manusia yang tidak disengaja dapat menjadi salah satu penyebab utamanya. Penyebab lain di antaranya transfer data yang tidak disengaja atau bahkan hardware yang telah dibobol sehingga datanya rusak.


Melawan Serangan Manipulasi Data

Sangat penting bagi perusahaan-perusahaan untuk memahami bahwa integritas data perlu dilindungi dan tidak boleh mengalami pembobolan saat digunakan, saat sedang ditransfer antar individu, atau saat disimpan di perangkat atau di cloud. Selain itu, penting juga untuk memahami cara data dihasilkan dan menilai integritas sumber data. Perusahaan-perusahaan harus memiliki sistem yang jelas untuk mengklasifikasikan dan merekam data. Catatan ini akan berguna bagi tim TI saat mereka menyusun strategi dan mengimplementasikan langkah-langkah penanggulangan dan menentukan hak akses untuk berbagai kumpulan data.


Langkah-langkah penanggulangan yang dapat diterapkan perusahaan untuk mencapai proteksi end-to-end di sepanjang perjalanan data tidak hanya mencakup enkripsi data, tetapi juga audit data. Audit data membantu membuat profil data perusahaan Anda dan menilai dampaknya terhadap kinerja dan laba untuk menentukan tingkat langkah keamanan yang harus diterapkan. Perusahaan-perusahaan juga harus memperkenalkan sistem deteksi intrusi untuk mengidentifikasi ancaman eksternal yang menyasar data mereka.

Dari sudut pandang akses pengguna, penting bagi perusahaan untuk memperkenalkan mekanisme otentikasi dan kontrol akses yang kuat untuk memastikan agar hanya pengguna berhak yang memiliki akses. Penting juga untuk menerapkan kontrol versi data di seluruh sistem untuk bisa lebih mengetahui siapa saja yang membuat perubahan terhadap data, serta data apa saja yang diubah. Tanda tangan digital pada email juga dapat membantu memastikan integritas data dengan menjamin bahwa tidak ada penyangkalan dari pengirim atau penerima ketika terjadi pemindahan sekumpulan data.

Data merupakan sumber daya paling berharga saat ini yang mendorong perekonomian kita. Data bisa menjadi target utama peretas yang memiliki niat buruk untuk memanipulasi data tersebut demi keuntungan pribadi mereka. Ketika dunia semakin terkoneksi dengan munculnya jaringan 5G dan penyebarluasan perangkat IoT, data yang dihasilkan akan tumbuh dengan pesat. Hal ini berarti bahwa serangan manipulasi data dapat berdampak serius terhadap inisiatif transformasi digital atau smart city. Oleh karena itu, sangat penting bagi perusahaan-perusahaan untuk bersiap menghadapi serangan jenis baru ini selagi penggunaan serangan manipulasi data masih dalam tahap awal.

*) Penulis adalah Principal Security Advisor F5 untuk Asia Pacific China Japan



Simak Video "Kejahatan Siber Tinggi, Ini Tips Jaga Dompet Digital Tetap Aman"
[Gambas:Video 20detik]
(fay/fay)