Semarang (ANTARA News) - Pakar teknologi informasi yang juga Direktur Indonesia e-Fraud Watch (IEW) Dr Solichul Huda mengatakan Badan Siber dan Sandi Negara (BSSN) harus memiliki strategi untuk memetakan dan menangkal berbagai model serangan siber.

"Salah satu pola yang digunakan `hacker` untuk menyerang, yakni `social engineering`," katanya, di Semarang, Rabu, menanggapi pelantikan Kepala BSSN Mayjen TNI Djoko Setiadi.

Sebagaimana diwartakan, Presiden RI Joko Widodo menandatangani berita acara pelantikan Mayjen TNI Djoko Setiadi sebagai Kepala BSSN di Istana Negara Jakarta, Rabu.

Menurut dia, "social engineering" merupakan sebuah bentuk serangan siber kepada sistem lewat kelemahan sumber daya manusia (SDM) pengelola maupun pengguna sistem yang ada.

"Serangan model `social engineering` harus terus diwaspadai, sebagai contoh di perbankan yang 95 persen bobol karena diserang dengan model ini," kata peneliti cybercrime Universitas Dian Nuswantoro (Udinus) Semarang itu.

Model pembobolan jaringan internet dilakukan melalui "port", yakni saluran komunikasi antarkomputer satu dengan lainnya, lanjut dia, sehingga titik kunci sebenarnya adalah pada admin.

Kelengahan admin, diakuinya menjadi incaran para "hacker" untuk menyeinap ke jaringan internet tersebut karena mereka paham bahwa perilaku sosial pengguna internet adalah celah yang mudah diterobos.

Huda mencontohkan perilaku sosial masyarakat yang gampang sekali menciptakan celah untuk dibobol, yakni membuat "password" berdasarkan nama atau kode yang mudah diingat.

"Dalam kasus pembobolan nasabah bank, yang menjadi kunci adalah pengguna atau nasabah. Sehebat apapun `security`, tanpa menyadarkan peran nasabah pasti akan mudah dibobol," katanya.

Berkaitan dengan kian maraknya serangan siber, kata dia, BSSN harus mampu memetakan dan memprediksi model serangan yang dilakukan, termasuk memberikan masukan kepada perusahaan-perusahaan dan masyarakat untuk mengantisipasinya.

Ia menyebutkan salah satu tugas BSSN adalah mencegah dan mengantisipasi serangan siber, tetapi semestinya bukan hanya mempertahankan diri dari serangan siber yang terjadi.

Paradigma kerja juga perlu diubah, kata dia, karena jumlah personel sebanyak apapun tidak bakal efektif jika hanya sibuk menanggulangi serangan siber yang baru saja terjadi.

"Kemampuan untuk memprediksi serangan siber yang akan datang itu jauh lebih penting. Persiapan pertahanan. Sebenarnya, membangun pertahanan siber tidak berat karena kuncinya pelibatan semua pengguna internet untuk berjaga dari informasi yang tidak benar," pungkasnya.