Ada beberapa upaya yang dapat dilakukan untuk mencegah terjadinya cybercrime ataupun cyber espionage itu sendiri.
1. Personal
Ada beberapa hal yang dapat dilakukan untuk mengatasi cyber crime secara personal, antara lain :
a. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall. Firewall merupakan alat untuk mengimplementasikan kebijakan security. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Kebijakan security, dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang-orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya.
Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
c. Secure Socket Layer
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
d. Menutup service yang tidak digunakan,seperti menutup port-port terbuka yang tidak pernah kita gunakan seperti port telnet ataupun port yag lainnya dan juga menonakifkan berbagai service koneksi yang tidak diperlukan.
e. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu atau seseorang yang tak diundang (intruder) atau adanya serangan (attack).
f. Melakukan back up secara rutin.
g. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
2. Pemerintah.
Selain dengan membuat peraturan perundang-undangan, Indonesia memiliki badan yang mengawasi aktivitas internet yang terjadi di Indonesia. Badan pengawas tersebut adalah Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (Id-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
Selain dari Id-SIRTII/CC, Kepolisian Republik Indonsia juga memiliki divisi yang menangani serangan siber namun tidak semua kepolisian daerah yang memiliki divisi yang menangani serangan siber. Peran serta dari masyarakat sendiri sangat diperlukan dalam menangani serangan kejahatan siber ini, terlebih pada serangan spionase siber. Spionase siber sendiri tidak dapat diketahui jenis serangannya karena sifatnya yang sangat halus. Terdapat beberapa tindakan yang mampu dilakukan untuk mencegah serangan spionase siber ini yaitu:
a. Meningkatkan awareness (kesadaran) organisasi tentang ancaman cyber.
b. Menerapkan standar keamanan informasi (cyber) ke seluruh organisasi.
c. Melatih SDM menguasai keahlian pengamanan cyber secara berkelanjutan.
d. Menerapkan arsitektur sistem dan layanan yang aman dan update periodik.
e. Memiliki kemampuan pencegahan, mitigasi dan remediasi serta audit.
3. Dunia Global.
Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime. Kejahatan dalam dunia internet termasuk kejahatan yang bersifat lintas batas wilayah territorial suatu negara, karena jaringan ICT yang digunakan termasuk sebagai jaringan yang tanpa batas (borderless). Untuk hal ini diperlukan cyberlaw, jika tidak keadaan demikian akan menjadi kejahatan tersembunyi (hidden crime of cyber) pada masa depan apabila tidak ditanggulangi secara hukum
Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.
c. Secure Socket Layer
Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
d. Menutup service yang tidak digunakan,seperti menutup port-port terbuka yang tidak pernah kita gunakan seperti port telnet ataupun port yag lainnya dan juga menonakifkan berbagai service koneksi yang tidak diperlukan.
e. Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu atau seseorang yang tak diundang (intruder) atau adanya serangan (attack).
f. Melakukan back up secara rutin.
g. Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
2. Pemerintah.
Selain dengan membuat peraturan perundang-undangan, Indonesia memiliki badan yang mengawasi aktivitas internet yang terjadi di Indonesia. Badan pengawas tersebut adalah Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (Id-SIRTII/CC) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
Selain dari Id-SIRTII/CC, Kepolisian Republik Indonsia juga memiliki divisi yang menangani serangan siber namun tidak semua kepolisian daerah yang memiliki divisi yang menangani serangan siber. Peran serta dari masyarakat sendiri sangat diperlukan dalam menangani serangan kejahatan siber ini, terlebih pada serangan spionase siber. Spionase siber sendiri tidak dapat diketahui jenis serangannya karena sifatnya yang sangat halus. Terdapat beberapa tindakan yang mampu dilakukan untuk mencegah serangan spionase siber ini yaitu:
a. Meningkatkan awareness (kesadaran) organisasi tentang ancaman cyber.
b. Menerapkan standar keamanan informasi (cyber) ke seluruh organisasi.
c. Melatih SDM menguasai keahlian pengamanan cyber secara berkelanjutan.
d. Menerapkan arsitektur sistem dan layanan yang aman dan update periodik.
e. Memiliki kemampuan pencegahan, mitigasi dan remediasi serta audit.
3. Dunia Global.
Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime. Kejahatan dalam dunia internet termasuk kejahatan yang bersifat lintas batas wilayah territorial suatu negara, karena jaringan ICT yang digunakan termasuk sebagai jaringan yang tanpa batas (borderless). Untuk hal ini diperlukan cyberlaw, jika tidak keadaan demikian akan menjadi kejahatan tersembunyi (hidden crime of cyber) pada masa depan apabila tidak ditanggulangi secara hukum
Categories:
Cyber Espionage Sabotage & Extortion