Jumat, 08 November 2019

Contoh Kasus Audit Sistem Informasi

Studi Kasus : Satu Miliar Akun Yahoo Bocor, Pengguna Tak Cukup Ganti "Password"

KOMPAS.com — Yahoo mengakui bahwa lebih dari satu miliar akun bisa jadi telah menjadi korban pembobolan. Apakah Anda harus panik sekarang? Apa yang harus dilakukan untuk melindungi akun pada masa depan? Langkah pertama, kata pakar keamanan internet Graham Cluley, adalah mengganti kata sandi atau password yang dipakai untuk mengakses layanan Yahoo.
 
Disarankan pula untuk mengganti kata sandi e-mail-e-mail lain dan pastikan kata sandi itu berbeda-beda. Ini perlu ditekankan karena demi alasan praktis, banyak orang yang memakai kata sandi yang sama untuk beberapa e-mail yang berbeda. "Jawaban atas pertanyaan keamanan (security question) juga sebaiknya diganti," kata Cluley. Para pakar memahami bahwa pengguna punya banyak akun, dan manajemen kata sandi tak lagi gampang. Itu sebabnya disarankan untuk memakai aplikasi khusus untuk mengatur kata sandi, seperti Password Chef, LastPass, dan 1password.

Semakin banyak penyedia layanan yang sekarang menawarkan verifikasi dua tahap, misalnya dengan mengirim kode masuk ke ponsel melalui SMS. Jika layanan semacam ini tersedia, sebaiknya dimanfaatkan. Dengan demikian, orang lain tak bisa dengan mudah memasuki akun yang Anda punya, meski ia punya kata sandinya. 

Berbicara soal keamanan, Alan Woodward, guru besar di Universitas Surrey, Inggris, mengatakan bahwa pengguna harus ekstra hati-hati dan tak begitu saja menulis informasi penting, seperti tanggal lahir dan alamat, kecuali memang sangat perlu "Saya misalnya, punya dua versi tanggal lahir, yang sebenarnya dan yang selalu saya pakai untuk mengisi formulir online," kata Woodward.

Ini penting karena biasanya tanggal lahir sering dipakai sebagai alat untuk melakukan verifikasi. "Apakah saya menulis alamat asli? Tentu saja tidak, kecuali untuk hal-hal yang terkait dengan urusan uang, misalnya untuk tagihan listrik, gas, dan air," katanya.
 
Pada akhirnya, banyak penyedia layanan yang memungkinkan pengguna mengecek aktivitas, dengan memberikan informasi peranti dan lokasi tempat akun diakses. Jika fasilitas seperti ini ada, para pengguna sebaiknya menggunakannya.
 

Saran :
  1. Sebaiknya pihak yahoo dapat segera memperbaiki sistem keamanannya agar kejadian seperti ini tidak terulang lagi di kemudian hari dan pemilik akun yahoo merasa aman atas akunnya. 
  2. Untuk pengguna, sebaiknya melakukan pergantian kata sandi (password) secara berkala untuk mengantisipasi tindak peretasan di kemudian hari.
  3. Untuk pengguna, disarankan untuk berhhati-hati pada saat akan memberikan informasi detail yang bersifat rahasia/personal kepada orang yang belum dikenal sebelumnya, karena bisa jadi orang tersebut akan menyalahgunakan informasi tersebut untuk hal-hal negatif, contohnya seperti pada kasus peretasan ini.  
  4. Untuk pengguna yang memiliki lebih dari 1 akun, disarankan untuk membuat kata sandi (password) yang berbeda-beda pada masing-masing akun agar mencegah tindak peretasan.