Muhammad Agus Maksum
Muhammad Agus Maksum – Konsultan & Praktisi IT / Anggota PRM Grabagan Tulangan
PWMU.CO – Menyambung tulisan kami di PWMU.CO, Rabu (26/06/2024), tulisan hari ini tentang membangun dan mendesain sistem keamanan IT yang tangguh, termasuk di dalamnya konsep SOC (Security Operation Center). SOC adalah penjaga keamanan yang terdiri dari minimal 24 orang yang bekerja 24 jam dalam 3 shift. Setiap shift terdiri dari 8 orang yang dibekali dengan senjata berupa software bernama SIEM (Security Information and Event Management), SIEM, yang dibaca ‘sim’, menggabungkan manajemen informasi keamanan (SIM) dan manajemen kejadian keamanan (SEM) menjadi satu sistem manajemen keamanan. SIEM akan memantau setiap upaya intrusi yang biasanya terjadi hingga jutaan kali per hari, karena serangan juga menggunakan software (baca: robot).
SIEM akan otomatis mencatat setiap upaya serangan sekaligus menghalaunya melalui sistem. Jika ada yang lolos, SIEM akan memberikan peringatan kepada tim SOC untuk bekerja secara manual menghalau atau, jika diperlukan, mematikan sistem dalam waktu paling cepat. Itulah mengapa SOC harus bekerja 24 jam., namun, apa yang terjadi ketika semua sistem pertahanan berhasil diterobos? Cara terakhir adalah mematikan sistem dan memutus semua perangkat yang memungkinkan berbagi data, seperti LAN, USB, WIFI, dan Bluetooth. Artinya, jangan sampai serangan ransomware berhasil meng-copy atau mendownload data sampai tuntas. Misalkan serangan ransomware berhasil masuk selama 5 menit, selama 5 menit itulah penyerang berhasil mengcopy atau mendownload data.
Dalam insiden akhir-akhir ini di Indonesia, baik Dukcapil, KPU, maupun PDNS, hacker berhasil mengambil data sampai tuntas ratusan juta data. Kita patut bertanya, apakah ada SIEM dan SOC dalam sistem itu? Jika ada, maka kita patut curiga pada modus IAB (Initial Access Brokers). Perlu diketahui, upaya hacker menerobos sistem IT itu hanya 20%, sedangkan 80% upaya dan keberhasilan dilakukan melalui social engineering.
Social Engineering: Kelemahan Utama, pendekatan sosial ini lebih menguntungkan daripada susah-susah menerobos sistem IT. Misalnya, siapa orang yang memegang root password (password utama) ke dalam sistem? Orang itu saja yang ditarget melalui berbagai lobby dan pendekatan: sogok uang, lobby bisnis, mengerahkan agen perempuan cantik (modus paling sering dalam film 007). Jika itu berhasil, ibarat maling sudah berkawan dengan satpam atau polisi, sistem pasti jebol. Semua sistem keamanan setangguh apapun tidak akan berfungsi. IAB inilah 80% modus kebocoran yang sering terjadi.
Contoh Kasus dalam Film Intelejen, Untuk memahami lebih dalam bagaimana social engineering bekerja, mari kita lihat salah satu contoh dalam serial film James Bond 007. Dalam film “Skyfall”, Raoul Silva, penjahat utama, menggunakan agen wanita cantik untuk mendekati dan memanipulasi salah satu agen MI6. Agen ini akhirnya membocorkan informasi penting yang membuka jalan bagi Silva untuk meretas sistem keamanan MI6, Silva tidak hanya mengandalkan keahlian teknologinya, tetapi juga kemampuannya dalam memahami psikologi manusia. Dengan cara ini, ia berhasil menembus sistem yang seharusnya tidak bisa ditembus.
Analisis Ilmiah, Bagaimana social engineering bisa begitu efektif? Pada dasarnya, manusia adalah titik terlemah dalam rantai keamanan IT. Meski teknologi berkembang pesat dengan berbagai proteksi dan enkripsi, kelemahan manusia sulit diatasi. Faktor psikologis seperti kepercayaan, ketamakan, atau bahkan ketakutan bisa dimanfaatkan oleh hacker untuk mendapatkan akses yang mereka inginkan.
Studi kasus menunjukkan bahwa banyak serangan siber besar berhasil karena faktor manusia. Contohnya, serangan phishing yang menipu karyawan untuk memberikan informasi login, atau manipulasi psikologis yang membuat seseorang tanpa sadar memberikan akses penting. Penelitian di bidang keamanan siber terus berupaya menemukan cara untuk mengurangi risiko ini, namun realitanya, social engineering tetap menjadi ancaman besar.
Kesimpulan, keamanan IT tidak hanya tentang teknologi, tetapi juga tentang manusia. Sehebat apapun sistem pertahanan yang kita bangun, tetap ada celah yang dapat dieksploitasi melalui social engineering. Oleh karena itu, selain memperkuat teknologi keamanan, kita juga harus meningkatkan kesadaran dan pelatihan bagi seluruh pengguna sistem untuk mengurangi risiko serangan social engineering.
Kombinasi antara teknologi yang kuat dan kesadaran pengguna yang tinggi adalah kunci untuk menghadapi ancaman ini., dengan memahami dan mengantisipasi modus operandi seperti yang digambarkan dalam film James Bond, kita bisa lebih waspada dan siap melindungi data dan sistem IT dari ancaman yang nyata di dunia digital kita.
Editor Teguh Imami
