Pakar Keamanan TI: Kasus Tiket.com Berpotensi Terulang
CNN Indonesia
Minggu, 02 Apr 2017 09:53 WIB
Jakarta, CNN Indonesia -- Ahli keamanan internet Alfons Tanujaya menilai kasus peretasan situs Tiket.com yang berakibat kerugian miliaran rupiah bisa terjadi ke situs komersial lain di Indonesia. Dari sudut pandang Alfons, pemilik situs komersial dalam negeri terlalu abai terhadap standar keamanan.
Laporan peretasan Tiket.com muncul ketika mereka mengadu ke polisi situsnya telah dibobol. Akibat peretasan itu, mereka mengaku merugi Rp4,1 miliar.
Menurut Alfons, kejadian itu sebenarnya tak mengagetkan. Ia mengklaim sistem keamanan perusahaan teknologi di Indonesia saat ini pada umumnya sudah rentan.
"Masih banyak yang sekadar pakai username dan password, padahal itu sudah ketinggalan," kata Alfons kepada CNNIndonesia.com melalui sambungan telepon, akhir pekan lalu.
Standar keamanan yang rendah yang diterapkan perusahaan teknologi dianggap mudah memancing aksi peretasan berujung kerugian finansial. Alfons bahkan menilai jika tak ada perubahan sistem keamanan username & password, cuma waktu yang menentukan kapan kasus serupa terulang.
Meniru Google
Masih menurut Alfons, perusahaan teknologi Indonesia sebaiknya mulai menerapkan Two Factor Authentification (TFA) atau bisa disebut verifikasi dua lapis. TFA dianggap telah menjadi standar baku terkini sistem keamanan.
TFA sudah diterapkan situs-situs terkenal seperti Google, Facebook, serta Twitter. Dengan TFA, sebuah situs tak akan hanya meminta username dan password, namun juga meminta satu informasi yang hanya bisa dimiliki dan diketahui oleh pemilik akun yang asli.
Verifikasi dua lapis sebenarnya sudah dipakai oleh kalangan perbankan untuk mencegah kerentanan saat terjadi transaksi elektronik. Sistem token seperti yang dimiliki BCA misalnya merupakan contoh penerapan TFA ini.
Alfons khawatir kejadian yang dialami Tiket.com akan terulang kembali. Pasalnya, masih banyak perusahaan teknologi yang hanya mengandalkan sistem username dan password untuk mengamankan akun pengguna mereka.
Hingga tulisan ini dibuat, Tiket.com masih belum merespons pertanyaan yang dikirimkan melalui pesan singkat dan telepon.
Laporan peretasan Tiket.com muncul ketika mereka mengadu ke polisi situsnya telah dibobol. Akibat peretasan itu, mereka mengaku merugi Rp4,1 miliar.
Menurut Alfons, kejadian itu sebenarnya tak mengagetkan. Ia mengklaim sistem keamanan perusahaan teknologi di Indonesia saat ini pada umumnya sudah rentan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Standar keamanan yang rendah yang diterapkan perusahaan teknologi dianggap mudah memancing aksi peretasan berujung kerugian finansial. Alfons bahkan menilai jika tak ada perubahan sistem keamanan username & password, cuma waktu yang menentukan kapan kasus serupa terulang.
Meniru Google
TFA sudah diterapkan situs-situs terkenal seperti Google, Facebook, serta Twitter. Dengan TFA, sebuah situs tak akan hanya meminta username dan password, namun juga meminta satu informasi yang hanya bisa dimiliki dan diketahui oleh pemilik akun yang asli.
Lihat juga:Begini Cara Hacker Bobol Situs Tiket.com |
Verifikasi dua lapis sebenarnya sudah dipakai oleh kalangan perbankan untuk mencegah kerentanan saat terjadi transaksi elektronik. Sistem token seperti yang dimiliki BCA misalnya merupakan contoh penerapan TFA ini.
Alfons khawatir kejadian yang dialami Tiket.com akan terulang kembali. Pasalnya, masih banyak perusahaan teknologi yang hanya mengandalkan sistem username dan password untuk mengamankan akun pengguna mereka.
Hingga tulisan ini dibuat, Tiket.com masih belum merespons pertanyaan yang dikirimkan melalui pesan singkat dan telepon.
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK