REPUBLIKA.CO.ID, JAKARTA -- Keamanan data bagi sebuah perusahaan teknologi merupakan hal yang sangat penting. Bayangkan jika semua data bocor karena diretas, tentunya akan merugikan perusahaan tersebut.
Head of Engineering Tokopedia David Irwan ada enam ancaman yang perlu diperhatikan oleh para developer. Pertama adalah meniru identitas seseorang untuk mendapatkan data yang bersifat rahasia (spoofing). Terkadang orang-orang kurang menjaga on time password (OTP) dan karena hal itu juga seseorang ditiru oleh orang lain.
“Mungkin pernah dengar cerita mereka menerima telepon dari seseorang yang berpura-pura jadi representatif dari bank yang mereka pakai, dan ujung-ujungnya mereka meminta pay account number, kartu kredit dan juga OTP yang akhirnya kita juga dengan senang hati memberikannya," ucap dia, belum lama ini.
Kedua, perubahan daya yang dilakukan oleh seseorang yang seharusnya tidak punya akses (tampering). Contoh mudahnya di kehidupan sehari-hari adalah seseorang ingin mengirim surat ke temannya dengan memakai jasa kurir.
Tetapi dalam perjalanan, kurir tersebut membuka surat dan menggantinya. Akhirnya, surat yang sampai sudah berbeda dengan surat yang dikirimkan.
Ketiga, repudiaton. David mengatakan tidak banyak orang yang tahu bentuk serangan ini. Serangan ini terjadi ketika para peretas berhasil memasuki sistem di suatu perusahaan dan mereka menghapus data untuk menghilangkan jejaknya.
Keempat, information disclosure. Ancaman ini berbentuk tindakan pencurian rahasia, kemudian data tersebut dibaca dan disebarkan ke publik.
Kelima, denial of service (DoS). David menyebutkan para peretas suka menggunakan bot untuk mengakses server dan akhirnya memenuhi jalur lintasnya. Akhirnya, pelanggan tidak bisa mendapatkan akses ke aplikasi.
Elevation of previlege menjadi ancaman keenam yang harus diperhatian. Ini merupakan kejadian ketika seseorang menaikkan aksesnya untuk melakukan sesuatu hal yang tidak diperbolehkan ataupun mengakses sesuatu data.
sumber: https://republika.co.id/berita/q7bn4y368/6-ancaman-keamanan-siber-yang-perlu-diperhatikan-developer
Comments
Post a Comment