PENGAMANKAN SISTEM INFORMASI

Kelompok peretas yang menamakan diri sebagai “Army Anons” melumpuhkan situs web Polri. Subdomain Divisi Humas Polri http://humas.polri.go.id/, menjadi korban serangan tersebut. Di akun instagram @army_anons, sekitar satu jam lalu kelompok itu mengunggah foto layar yang menampilkan bukti bahwa subdomain Divisi Humas Polri down alias lumpuh. Tulisan dari Army Anons  "Saya memutuskan untuk melumpuhkan situs web ini @divisihumaspolri. Ini pesan untuk kepolisian Indonesia. Saya melumpuhkan situs web ini hanya dalam waktu beberapa menit untuk menunjukkan bahwa saya tidak lemah,".

Kelompok itu mengancam akan menjadikan lembaga perbankan sebagai target, bila polisi tidak berhenti melontarkan pernyataan bahwa kelompok mereka adalah dalang di balik peredaran screenshoot diduga sex chat antara pentolan FPI Habib Rizieq Shihab dengan Firza Husein. Komentar Army Anons "Coba bayangkan, berapa kerugian yang akan dialami kalau saya melumpuhkan server transaksi perbankan dalam waktu sejam. Saya bisa lakukan apa pun untuk membela kebenaran. Kami adalah Anonymous,".

Ketika artikel ini dibuat, administrator situs web Divisi Humas Polri sudah mengambil langkah, sehingga situs itu kembali bisa diakses. Saat kami mengklik alamat tersebut, muncul pemberitahuan yang berbunyi, "Mohon maaf Website http://humas.polri.go.id sedang dalam perbaikan database mohon bersabar....@divhumaspolri. Selain itu, kami sudah mencoba untuk melacak cache situs web itu di Google, tetapi tidak membuahkan hasil.

Kepolisian Republik Indonesia (Polri) menanggapi isu peretasan subdomain Divisi Hubungan Masyakarat (Humas) http://humas.polri.go.id/. Kelompok peretas yang menamakan diri sebagai "Army Anons", mengklaim telah berhasil melumpuhkan website tersebut. Melalui akun Twitter @DivHumasPolri dan Instagram @divisihumaspolri, Divisi Humas Polri mengimbau masyarakat untuk tidak mudah terpengaruh dengan informasi yang belum jelas kebenarannya. Selain itu, Divisi Humas Polri juga menggunggah gambar tampilan sebuah website berisi informasi tentang peretasan tersebut.

Dengan adanya kejadian tersebut dalam latar belakang yaitu diretasnya situs web Divhumas Mabes Polri, maka perlu adanya pengamanan system informasi Polri. Pada umumnya, pengamanan dapat dikategorikan menjadi dua jenis: pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi. Hal-hal yang dilakukan dalam mengamankan system informasi yaitu :

1.    Mengatur akses (Access Control)

Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.

2.    Menutup servis yang tidak digunakan

Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.

3.    Memasang Proteksi

Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.

4.    Pemantau adanya serangan

Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.

5.    Pemantau integritas system

Pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah program Tripwire. Program paket Tripwire dapat digunakan untuk memantau adanya perubahan pada berkas.

6.    Audit: Mengamati Berkas Log

Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya.

7.    Backup secara rutin

Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas.

8.    Penggunaan Enkripsi untuk meningkatkan keamanan

Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).