Shahnawaz Backer: Begini Cara Kerja Peretas dalam Membobol Sistem Keamanan Siber
Senin, 07 Juni 2021 - 13:22 WIB
loading...
A
A
A
Backer menjelaskan, untuk mengalahkan sistem yang seperti ini, peretas dapat seolah-olah membuat perangkatnya menjadi perangkat target. Dengan kata lain, peretas menyimulasikan (emulate) perangkat korban di perangkatnya. Hal ini dilakukan oleh peretas setelah target menerima malware dari peretas. "Malware akan mengambil data-data seperti data aktivitas pengguna dan data lain yang diperlukan. Data ini akan diunggah ke awan (cloud) sehingga peretas dapat mengunduh informasi yang diambil oleh malware tersebut," terangnya.
Baca juga: Memprihatinkan, Peringkat Perguruan Tinggi Indonesia Terjun Bebas Tertinggal Jauh dari Malaysia
Lebih jauh, Backer juga menerangkan bahwa data pengguna yang bocor ini dapat disalahgunakan oleh peretas, misalnya menjual data pada marketplace. Peretas juga dapat menyalahgunakan data pengguna untuk kepentingan pribadinya.
Walau begitu, meretas bukanlah suatu hal yang mudah karena sistem keamanan dibuat dengan proteksi berlapis. Selain yang telah disebutkan, sistem keamanan biasanya menerapkan algoritma hashing satu arah pada kata sandi sehingga satu-satunya cara untuk membobolnya adalah dengan melakukan reverse engineering.
Pada akhir webinar, Backer membagikan strategi, hal-hal yang perlu diperhatikan, dan alat-alat yang dapat digunakan oleh insinyur sistem keamanan untuk meningkatkan proteksi terhadap data-data pengguna. Sebagai pengguna, beberapa tindakan preventif yang dapat dilakukan adalah membuat kata sandi dengan banyak karakter unik dan mengganti kata sandi secara berkala.
Baca juga: Memprihatinkan, Peringkat Perguruan Tinggi Indonesia Terjun Bebas Tertinggal Jauh dari Malaysia
Lebih jauh, Backer juga menerangkan bahwa data pengguna yang bocor ini dapat disalahgunakan oleh peretas, misalnya menjual data pada marketplace. Peretas juga dapat menyalahgunakan data pengguna untuk kepentingan pribadinya.
Walau begitu, meretas bukanlah suatu hal yang mudah karena sistem keamanan dibuat dengan proteksi berlapis. Selain yang telah disebutkan, sistem keamanan biasanya menerapkan algoritma hashing satu arah pada kata sandi sehingga satu-satunya cara untuk membobolnya adalah dengan melakukan reverse engineering.
Pada akhir webinar, Backer membagikan strategi, hal-hal yang perlu diperhatikan, dan alat-alat yang dapat digunakan oleh insinyur sistem keamanan untuk meningkatkan proteksi terhadap data-data pengguna. Sebagai pengguna, beberapa tindakan preventif yang dapat dilakukan adalah membuat kata sandi dengan banyak karakter unik dan mengganti kata sandi secara berkala.
(mpw)
Lihat Juga :
