Rabu, 20 Agustus 2014

Teror Pencurian Data Spasial

Pencurian data adalah masalah yang berkembang terutama dilakukan oleh pekerja kantor dengan akses ke teknologi seperti komputer desktop dan perangkat genggam mampu menyimpan informasi digital seperti USB flash drive, iPod dan bahkan kamera digital. Karena karyawan sering menghabiskan banyak waktu untuk mengembangkan kontak dan informasi rahasia dan hak cipta untuk perusahaan tempat mereka bekerja, mereka sering merasa mereka memiliki beberapa hak atas informasi dan cenderung untuk menyalin dan / atau menghapus bagian dari itu ketika mereka meninggalkan perusahaan , atau menyalahgunakannya sementara mereka masih dalam pekerjaan.

Seperti kasus terbaru yang menimpa beberapa selebriti Holywood pada teknologi cloud. Apple akhinya merilis pernyataan resmi terkait pencurian foto bugil ratusan artis cantik papan atas dunia di layanan penyimpanan berbasis awan besutan mereka, iCloud. Melalui situs resmi dan email yang disebarluaskan, Apple mengklaim bahwa pihaknya tidak bersalah atas kejadian tersebut. Mereka menjelaskan celah keamanan bukan berada pada sistem keamanan layanan komputasi awan iCloud, melainkan pada akun pengguna sendiri. Dalam kasus ini, artinya celah keamanan terdapat pada username dan password akun milik para selebritis yang menjadi korban.

Sebelumnya marak kabar yang beredar menyebutkan bahwa fitur Find My iPhone adalah biang keladi celah kemanan yang dimanfaatkan oleh hacker untuk mencuri koleksi foto pribadi para artis Hollywood. Laman Phone Arena melaporkan celah kemanan pada Find my Phone dapat dieksploitasi dengan mudah oleh para peretas menggunakan script (bahasa program) Python. Maraknya penggunaan GIS dan WEBGIS akhir-akhir ini pun tidak bisa lepas dari ancaman ini sebab sangat mengandalkan server. Beberapa Teknik pencurian data dan modusnya dijelaskan di Mahanani.web.id secara rinci sebagai gambaran:

1. Teknik Session Hijacking, Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.

2. Teknik Packet Sniffing Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.

3. Teknik DNS Spoofing, Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

4. Teknik Website Defacing, Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker. Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

Tetapi ada resiko yang lebih besar dari 4 teknik tadi yaitu menitipkan data kita kepada server di negara tetangga. Kita tentu masih ingat kasus besar penyadapan Indonesia yang dilakukan Australia dibantu oleh Singapore yang diduga lewat intersepsi kabel optik dibawah laut. Dalam dokumen disebutkan Singapura--salah satu pusat telekomunikasi yang paling signifikan di dunia--adalah "pihak ketiga" yang bekerja dengan "Five Eyes" dan memegang kunci penting. Lembaga intelijen elektronik Australia, Defence Signals Directorate (DSD), memanfaatkan kabel SEA-ME-WE-3 yang melintas dari Jepang, melalui Singapura, Djibouti, Suez, dan Selat Gibraltar ke Jerman Utara.

Kecil resiko bila data spasial yang dicuri adalah data yang tidak menyangkut kedaulatan suatu negara atau bahkan rahasia negara. Tentu adalah teror jika yang dicuri adalah data berupa inventaris, yang bisa digunakan untuk kepentingan kapitalisme. Dengan dipasrahkannya data pada bangsa lain dengan kepemilikan yang besar atas modal server-server peta, kita harus siap untuk dijajah. Di masa yang akan datang Pemerintah Indonesia bagaimanapun harus menganggarkan untuk memiliki server spasial raksaksa yang super canggih dan investasi akan keamanan server tersebut (BM)


Sumber:
http://tekno.liputan6.com/read/2100233/foto-bugil-artis-di-icloud-dicuri-hacker-ini-jawaban-apple
http://www.mahanani.web.id/2012/11/teknik-pencurian-data-pada-jaringan.html
http://www.tempo.co/read/news/2013/11/25/118532192/Begini-Peran-Singapura-dalam-Penyadapan-Australia

0 komentar:

Posting Komentar