Cyberthreat.id – Praktisi keamanan siber, Tri Febrianto, mengatakan, yang membuat orang berisiko terkena serangan siber karena dua hal, yaitu faktor pengguna dan kerentanan zero day (belum ditambal).

Yang paling berbahaya, kata Febri, ialah faktor pengguna yang tidak punya pengetahuan dan tidak peduli dengan keamanan siber. Apalagi kelemahan ini telah menjadi kebiasaan.

Febri pun menekankan bahwa siapa pun jangan pernah menganggap data pribadi tidaklah berarti sehingga tidak akan menjadi target serangan siber.

“Selagi Anda menggunakan ponsel pintar dan aplikasi yang ada di ponsel Anda seperti mobile banking, Instagram, WhatsApp, dan sebagainya, Anda akan rentan terhadap serangan siber,” kata Febri dalam sedaring BSSN-Huawei Cyber Scout Hunt bertajuk "Cyber Attack Countermeasures”, Senin (26 Oktober 2020).

Ketika seseorang terkena serangan siber, lanjutnya, hal itu bisa berdampak pada penyalahgunaan data-data pribadi korban. Misal, kemungkinan pengambilan data, seperti foto KTP yang bisa digunakan untuk mendaftar pinjaman daring (pindar).

Kemudian, terkait kerentanan zero day. Febri mengatakan, faktor ini karena suatu kesalahan sistem elektronik yang belum diketahui dan akan selalu ada karena sebuah alat tidak ada yang sempurna.

Disebut dengan zero day lantaran belum ada perbaikan baik dari segi software maupun perangkatnya dari pemilik sistem elektronik. “Ingat, zero day belum ada ‘obat’-nya,” ujar Febri.

Kondisi seperti itu, menurut dia, sungguh berisiko karena tak hanya belum ada obatnya, tetapi zero day terkadang bisa dieksploitasi penjahat siber untuk dijual demi keuntungan finansial.

“[Kerentanan zero day] itu bisa dijual, loh, dengan harga fantastis [bisa mencapai jutaan dolar],” ujar Febri juga CTO Widya Security dan Aktivis NGErumpi & NGElab SECurity (NGESEC).

Oleh karenanya, Febri mengatakan, karena dunia siber selalu aman, yang bisa dilakukan adalah mengurangi potensi kejahatan.

Febri pun memberikan tipsnya dalam mengamankan diri dari ancaman siber, antara lain:

• meningkatkan kesadaran seperti bijak di media sosial. Tidak membagikan foto-foto yang sifatnya memberikan informasi.
• menggunakan kata sandi hingga two-factor-authentication (2FA) di setiap aplikasi. Tambahan lapisan keamanan, seperti 2FA dapat mengurangi potensi aplikasi diambil alih oleh orang tidak bertanggung jawab.
• melakukan pembaruan (update) terhadap aplikasi dan perangkat. Segala aplikasi dan sistem operasi dari perangkat yang digunakan harus selalu dilakukan pembaruan sistemnya. "Karena biasanya dia [peretas] bisa menyerang di bug, di kesalahan sistem tidak ter-update,” ujar Febri.
• menggunakan firewall atau aplikasi yang bisa mengamankan perangkat baik di ponsel pintar maupun komputer.
• jangan menggunakan USB untuk membagikan data.[]

Redaktur: Andi Nugroho