HALO PATI – Dinas Komunikasi dan Informatika Kabupaten Pati bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), melakukan audit digital forensik, guna menutupi celah sistem keamanan siber. Selain itu juga menguji penetrasi pada sistem (penetration test) secara berkala.
Hal itu diungkapkan Kepala Bidang Persandian dan Keamanan Informasi, Sali, beberapa waktu lalu, terkait upaya pengamanan dan pencegahan kejahatan siber.
Lebih lanjut dikatakan, data elektronik, terlebih milik Pemerintah, rentan dari serangan siber. Terlebih pengguna teknologi informasi, tak jarang masih belum memiliki cukup kesadaran untuk melakukan pengamanan.
Karena itu diperlukan upaya pengamanan, yang dievaluasi secara berkala. Hal ini sekaligus untuk mengantisipasi serangan siber, yang cenderung meningkat selama masa pandemi Covid-19.
“Di masa pandemi Covid-19, penggunaan teknologi informasi kian meningkat. Seiring itu juga tren serangan siber beragam,” kata dia, belum lama ini, seperti dirilis Patikab.go.id.
Sementara itu seperti dirilis laman resmi BSSN, Adapun serangan yang mungkin terjadi pada situs, antara lain adalah Cross site scripting (XSS), clickjacking, dan posible bruteforce.
Serangan injeksi code (code injection attack) ini, dilakukan oleh penyerang dengan cara memasukkan kode HTML, atau client script code lainnya, ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.
Akibat serangan ini antara lain penyerang dapat melakukan bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Serangan lainnya adalah clickjacking, yang merupakan jenis serangan pada aplikasi website, yang membuat korbannya secara tidak sengaja mengklik elemen yang sebenarnya tidak ingin diklik.
Hal ini paling sering diterapkan pada halaman website, dengan menumpangkan konten berbahaya pada halaman tepercaya. Ketika diklik, akan terpicu fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.
Adapun posible bruteforce, adalah serangan untuk membobol password, dengan cara mencoba setiap password, sampai akhirnya menemukan yang tepat. Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol, untuk menghasilkan password untuk serangan tersebut. (HS-08)