728x90 AdSpace

  • Latest News

    Monday, 3 April 2017

    Pakar Keamanan TI: Kasus Tiket.com Berpotensi Terulang

    Ilustrasi (Foto: janeb13/Pixabay)

    Jakarta, CNN Indonesia -- Ahli keamanan internet Alfons Tanujaya menilai kasus peretasan situs Tiket.com yang berakibat kerugian miliaran rupiah bisa terjadi ke situs komersial lain di Indonesia. Dari sudut pandang Alfons, pemilik situs komersial dalam negeri terlalu abai terhadap standar keamanan.

    Laporan peretasan Tiket.com muncul ketika mereka mengadu ke polisi situsnya telah dibobol. Akibat peretasan itu, mereka mengaku merugi Rp4,1 miliar.

    Menurut Alfons, kejadian itu sebenarnya tak mengagetkan. Ia mengklaim sistem keamanan perusahaan teknologi di Indonesia saat ini pada umumnya sudah rentan.

    "Masih banyak yang sekadar pakai username dan password, padahal itu sudah ketinggalan," kata Alfons kepada CNNIndonesia.com melalui sambungan telepon, akhir pekan lalu.

    Standar keamanan yang rendah yang diterapkan perusahaan teknologi dianggap mudah memancing aksi peretasan berujung kerugian finansial. Alfons bahkan menilai jika tak ada perubahan sistem keamanan username & password, cuma waktu yang menentukan kapan kasus serupa terulang.

    Meniru Google

    Masih menurut Alfons, perusahaan teknologi Indonesia sebaiknya mulai menerapkan Two Factor Authentification (TFA) atau bisa disebut verifikasi dua lapis. TFA dianggap telah menjadi standar baku terkini sistem keamanan.

    TFA sudah diterapkan situs-situs terkenal seperti Google, Facebook, serta Twitter. Dengan TFA, sebuah situs tak akan hanya meminta username dan password, namun juga meminta satu informasi yang hanya bisa dimiliki dan diketahui oleh pemilik akun yang asli.

    Verifikasi dua lapis sebenarnya sudah dipakai oleh kalangan perbankan untuk mencegah kerentanan saat terjadi transaksi elektronik. Sistem token seperti yang dimiliki BCA misalnya merupakan contoh penerapan TFA ini.

    Alfons khawatir kejadian yang dialami Tiket.com akan terulang kembali. Pasalnya, masih banyak perusahaan teknologi yang hanya mengandalkan sistem username dan password untuk mengamankan akun pengguna mereka.

    Hingga tulisan ini dibuat, Tiket.com masih belum merespons pertanyaan yang dikirimkan melalui pesan singkat dan telepon. (evn)

    http://www.cnnindonesia.com
    • Blogger Comments
    • Facebook Comments

    0 comments:

    Post a Comment

    Item Reviewed: Pakar Keamanan TI: Kasus Tiket.com Berpotensi Terulang Rating: 5 Reviewed By: Copas Sanasini
    Scroll to Top