Jatuh Bangun Keamanan Komputer Tergantung Manusia

Jakarta - Masalah keamanan komputer tidak melulu soal sistem yang terpasang pada komputer. Rekayasa sosial mengancam sisi manusianya. Bagaimana mencegah hal tersebut? Serangan pada keamanan yang dikenal dengan nama social engineering atau rekayasa sosial menyerang sisi manusia dari sebuah sistem. Rekayasa sosial adalah perpaduan antara seni dan pengetahuan teknologi untuk menarik perhatian korban. Tujuan akhirnya agar korban mengikuti kemauan sang pelaku rekayasa.Senior Security Program Manager Microsoft Corp, Steve Riley mengatakan, manajemen atau pengelolaan pengamanan pada komputer tidak hanya berkutat pada produk pengaman saja, tapi lebih pada pengelolaan kebijakan keamanan, prosedur keamanan, serta sumber daya manusia."Tak ada satu sistem komputer pun di dunia ini yang tidak bergantung pada manusia. Bahkan seorang system administrator handal pun tetap saja manusia yang bisa membuat kesalahan," kata Riley dalam seminar Microsoft Security di Hotel JW Marriot Jakarta, Selasa (24/01/2006)."Masalah sekuriti hanya masalah waktu. Sekuat apa pun sistem Anda, itu tidak menjamin sistem Anda benar-benar aman. Orang mengimplementasikan teknologi yang terkini sekali pun, tapi masih saja termakan trik atau umpan kuno," tambahnya.Sebagai contoh sederhana, menurutnya, media surat elektronik atau e-mail tetap menjadi senjata ampuh untuk rekayasa sosial.Manusia Tak Bisa 'Diatur'Sekuriti, dalam paparannya, adalah perpaduan antara teknologi yang diproses dan manusia di dalamnya. "Manusia adalah barisan pertahanan yang terkuat dalam sistem pengamanan, namun sayangnya, mereka sulit untuk diatur, tidak seperti perangkat keras," katanya.Riley menjelaskan, aksi rekayasa sosial sama sekali tidak menyentuh berbagai piranti pengamanan, melainkan langsung membidik manusianya, antara lain dengan melancarkan skenario penipuan untuk mendapatkan hak akses ke sistem seperti password (kata sandi)."Kemampuan hacking tertinggi bukanlah keterampilan melumpuhkan perangkat keamanan canggih, tapi rekayasa sosial yang mem-bypass semua kecanggihan teknologi," ujarnya.Yang jadi permasalahan adalah korban dari rekayasa sosial seringkali tidak mau mengakui telah menjadi target akibat kelengahannya, bukan karena aksi yang membutuhkan kecanggihan teknologi. Hal ini membuat ancaman rekayasa sosial sulit dilacak oleh perusahaan.Bahkan menurut Riley, ada delapan cara yang dipakai oleh 'the bad guy' untuk melakukan rekayasa sosial. Diantaranya menggunakan hubungan yang melibatkan perasaan manusia seperti, perasaan bersalah, cinta, serta seks.Pertanyaan JebakanSteve memaparkan beberapa strategi untuk menangkal rekayasa sosial itu, dimulai dari menetapkan pondasi berupa kebijakan perusahaan. Kebijakan ini antara lain mencakup pengelolaan akun pengguna dan tingkat akses, prosedur help desk, dan mengubah kata sandi secara berkala.Selanjutnya adalah menerapkan parameter dengan cara meningkatkan pemahaman pengamanan kepada semua karyawan dan melatih kemampuan untuk mendeteksi tanda-tanda rekayasa sosial.Langkah berikutnya yaitu membentuk sistem pertahanan dari rekayasa sosial dengan cara memperkuat unsur manusianya. Antara lain melalui teknik-teknik validasi yang terus menerus ditingkatkan. "Yakni memastikan identitas orang yang meminta informasi, misalnya dengan menanyakan informasi pribadi dan salah satu pertanyaannya adalah jebakan," imbuhnya. (rou/wsh) (wicak/)