“Cyber Crime” di Perusahaan “Online”


Kejahatan internet sebagian melalui e-mail, sebagian langsung merusak situs online milik perusahaan. Kesigapan dan kecerdasan mengantisipasi menjadi sebuah kebutuhan. Jika tidak, perusahaan akan stagnan. Tak susah mencari kasus perusakan situs online oleh ulah tangan cracker (penjahat internet). Setiap hari selalu ada kasus.

Kasus perusakan situs tunggal layanan ekspor impor, National Single Windows (NSW) baru-baru ini adalah satu contoh yang bisa kita simak. Sebagaimana diberitakan Harian Kompas (20/11), situs baru yang masih dalam taraf ujicoba ini mendadak diserang cracker. Indikasi penyerangan dilihat oleh Ketua Satuan Tugas Teknologi Informasi NSW, Susiwijoyo dengan munculnya jumlah hit yang mencapai 5.300 dalam hari pertama masa uji coba. Padahal, hit yang disediakan pengelola online maksimal hanya 3.000 hit. Beruntung pengelola sigap mengatasi serangan ganas cracker. Gagal menyerang NSW, cracker langsung beralih menyerang situs Jakarta Crisis Center. Akibatnya, situs JCC sempat drop dan sebagian tayangan online-nya mengalami kerusakan.

Kasus seperti ini bukanlah barang baru di jagat maya. Kejahatan para cracker juga bisa kita simak dari cerita teman penulis di Prancis. Jean, begitu nama kawan penulis itu, menceritakan, mulanya sang cracker mengirim surat berupa penawaran kerja sama ekspor impor dengan iming-iming yang terkesan profesional dan menjanjikan keuntungan. Dari sini Jean tidak curiga mengingat memang demikian pola kerja sama antarperusahaan. Sang cracker kemudian menawarkan pengisian formulir identitas pemilik perusahaan. Tanpa curiga Jean mengisi semua lembar formulir tersebut. Satu hal yang lupa diperiksa oleh Jean adalah bahwa dalam formulir itu terdapat kolom yang sifatnya sangat rahasia, yakni alamat beberapa e-mail pribadi beserta password.

Di sinilah akar masalahnya, Jean tidak sadar bahwa tindakan refleksnya memasukkan password berbuah petaka. Singkat cerita, komputer di perusahaan Jean terinfeksi worm. Akibatnya, e-mail Jean digunakan oleh cracker sebagai agen pengiriman worm ke ribuan e-mail. Sering tidak kita sadari mengunduh (men-download) perangkat lunak, utilitas, tool dari situs web tertentu. Pada saat mengunduh itu kita sering diminta e-mail dan password-nya. Dari sinilah, jika kita tidak cakap akan mudah terjebak ulah spyware. Situs tersebut akan menampilkan tawaran apakah Anda akan mengunduh. Jika ya, Anda diperintahkan untuk memasukkan alamat e-mail beserta password Anda. Setelah kita memasukkan e-mail dan password tersebut, dalam waktu singkat akan ada e-mail masuk. Setelah kita buka isi e-mail tersebut, worm langsung bergerak menginfeksi PC kita. Akibat lain adalah masuknya spam beruntun ke e-mail kita dan PC menjadi mesin penyebar spam ke jaringan lain. Dengan begitu, PC kita setiap kali online akan menjadi “agen” yang bergerak aktif memasarkan spam-spam tersebut.

Tujuannya?

Lalu apa tujuan penyebar spam dengan memasukkan virus yang menyerang langsung situs maupun melalui e-mail tersebut?

Yang jelas, tidak memiliki tujuan meraup uang secara langsung, sebab tidak ada unsur transaksi atau pencurian data di kartu kredit. Para pakar selama ini sangat jarang berpendapat mengenai hal ini. Bagi penulis, indikasi bisnis untuk meraup uang dengan cara memalak korban tetap ada. Pelakunya, barangkali, perusahaan antivirus itu sendiri. Ilustrasinya begini, worm yang masuk tersebut biasanya jenis lama dengan versi-versi baru. Sebagai contoh, worm Rinbot atau Delbot bisa diatasi dengan antimalware dari perusahaan software security Symantec. Demikian juga dengan worm jenis Bagle. Jenis worm ini hanya bisa ditangani oleh antimalware merek Netsky.

Ini adalah dua contoh kasus yang sering kita alami. Masih banyak jenis virus atau worm yang masuk yang bisa diatasi dengan antivirus atau antimalware tertentu. Di atas hanyalah sedikit contoh dari gelombang modus kejahatan internet dengan model pengiriman virus dan worm. Masih ada banyak cara canggih yang dilakukan para pembuat malware dalam melakukan tindak kejahatan. Agar efektif, saya akan merangkum dalam beberapa hal berikut ini. Model pertama, scouting-attack, yakni semacam aktivitas pengumpulan informasi yang dilakukan penyusup untuk disesuaikan dengan sistem jaringan. Kedua, access-attack, yakni mengeksploitasi kelemahan-kelemahan pada jalur akses jaringan. Ketiga, denial-of-service attack, yakni mengirim angka dalam jumlah besar atas permintaan server, sehingga secara substantif aksi ini akan menimbulkan kemacetan lalu lintas data, dan pada gilirannya mengakibatkan pengguna sah tidak dapat mengakses server. Penelitian yang dilakukan Mi2g Limited, perusahaan konsultan manajemen risiko di Amerika Serikat, menunjukkan spam di seluruh dunia telah menghilangkan produktivitas sebesar 10,4 miliar dolar AS pada Oktober 2003. Masih menurut perusahaan tersebut, kerusakan yang disebabkan spam lebih tinggi dari yang dialami dunia karena virus dan worm (8,5 miliar dolar AS) dan kerusakan akibat gangguan dan penyusupan hacker yang sebesar 1 miliar dolar AS. (Internet Quotion, I/2004).

Penulis pernah mengulas masalah ini di Majalah SWA Sembada edisi 21 Februari 2005. Akibat ulah cracker ini, perusahaan dunia banyak merosot penghasilannya. Pasalnya perusahaan tidak bisa aktif menjalankan kerja setelah jaringan, e-mail, atau komputer rusak. Melihat persoalan seperti itu, jelas pengamanan jaringan internet di era serbavirus ini menjadi kebutuhan mendasar. Masalah keamanan sistem komputer sangat penting bagi operasi suatu perusahaan, terlebih jika sistem yang ada telah terintegrasi seluruhnya. Namun, masalah yang sering mengganjal adalah keterbatasan SDM dan keahliannya. Karena itu, solusi alternatif yang dapat diandalkan untuk mengamankan sistem dan data adalah dengan menerapkan sistem outsourcing (alih daya).

Keterbatasan tenaga bisa dipecahkan dengan menyewa tenaga outsource yang bisa diandalkan dan dipercaya daripada memaksakan diri menyerahkannya kepada SDM yang ada. Akan tetapi, yang harus diperhatikan kalangan manajemen perusahaan adalah pengaturan anggaran dan realisasi teknisi secara tepat dan terukur.***

Siti Nur Aryani
Konsultan TI Aufklarung C & P;
Application Provider for Global Market

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s