JAKARTASATU.COM — Menanggapi maraknya kebocoran data baik digital ataupun data lain yang terjadi di lembaga negeri ini, maka sebenarnya bisa ditangani dengan cara cepat dan sederhana.
Menurutku sumber utama kebocoran data adalah pegawai dan solusi menghambat kebocoran data adalah infrastruktur jaringan komunikasi modern khususnya jaringan listrik.
Pakar anti-spionase tidak pernah berhenti menegaskan bahwa pegawai adalah titik paling rentan dalam sebuah lembaga negara ataupun perusahaan .
Menargetkan mereka adalah salah satu cara paling efektif untuk mengumpulkan intelijen ekonomi.
Bagaimanapun rumitnya strategi pertahanan sebuah lembaga, maka kebobolan data akan jauh lebih mudah dengan melibatkan pegawai lembaga
Faktanya, berbagai taktik digunakan agen lawan untuk mendekati mereka, Dari tehnik rayuan, uang , sex hingga ancaman.
Strategi terbaik yang digunakan adalah membuat pegawai merasa nyaman untuk berbicara dan mengungkapkan rahasia lembaganya.
Alain Marmoud , peneliti intelejen ekonomi dari pendiri situs Swiss Intelligence pernah mengatakan “banyak tehnik tersedia untuk membuat seseorang nyaman dan membuat orang mengekspresikan diri”
Agen akan diminta untuk mendekati target dengan cara senyaman mungkin.
Kemudian mulai melakukan penggalian info dari hal umum seperti menanyakan kabar , memberikan pujian atau menggunakan bahasa tubuh yang memberikan rasa aman untuk berkomunikasi menuju pada penggalian info dan data spesifik yang kadang bahkan, target tidak sadar akan atau telah mengkhianati lembaga atau perusahaannya
Beberapa pegawai bahkan tidak menyadari nilai informasi yang mereka ketahui,” demikian Nicolas Moinet, seorang profesor di Sekolah Manajemen Poitiers
“Seorang anggota staf teknis kadang tidak menyadari bahwa dia seharusnya tidak mengungkapkan informasi keuangan tentang lembaganya, dan sebaliknya. ”
Dan ini biasanya terjadi pada pegawai yang frustasi, karena pegawai yang frutasi cenderung banyak bicara.
Cara lain untuk mengeksploitasi kelemahan pegawai adalah uang fasilitas dan sex.
Dengan melakukan suap sejumlah uang dan fasilitas , baik langsung maupun melalui keluarganya , juga sex (honey trap) maka data dan informasi strategis dengan mudah bisa didapat.
Cara yang sama dengan metode berkebalikan adalah melalui ancaman pembukaan rahasia keburukan pegawai yang ditargetkan.
Solusi :
1.Pengubahan design struktur operation lembaga , tidak berbentuk kerucut dengan kata sandi terbatas yang ada pada masing masing bagian dari atas ke bawah, dari bawah keatas , dan horizontal dimana pegawai tidak berhubungan satu sama lain .
Salah satu yang bisa dijadikan contoh misalnya struktur organisasi teknis Taiwan Semiconductor Manufacturing Company
Bilapun ada indikasi kebocoran, maka dengan cepat bisa dilokalisir.
2.Berhentikan secepat mungkin pegawai pemeang kata sandi yan berhasil dibobol, tanpa banyak pertimbangan
Untuk serangan dari luar lembaga maka solusinya jauh lebih mudah yaitu dengan mematikan listrik .
Diketahui proses komunikasi dan informasi masyarakat modern sekarang terdiri dari empat infrastruktur penting yang sangat saling terkait:
(1) jaringan listrik,
(2) infrastruktur komunikasi,
(3) infrastruktur keuangan, dan
(4) infrastruktur transportasi.
Jaringan Listrik adalah fondasi dari keseluruhan sistem.
Tanpa listrik tidak ada yang berfungsi .
Infrastruktur komunikasi membutuhkan daya listrik untuk menyediakan kemampuan untuk bertukar informasi untuk berita, transaksi bisnis, penelitian, dll.
Infrastruktur keuangan membutuhkan daya listrik dan komunikasi dan memungkinkan aliran uang elektronik.
Infrastruktur transportasi (termasuk sistem kontrol lalu lintas udara dan sistem rute kereta api) juga membutuhkan infrastruktur listrik dan komunikasi yang memungkinkan transportasi orang dan barang secara cepat dan masif di seluruh negeri.
Maka itu untuk menghambat kebocoran data ,solusi pertama dan utama adalah take down jaringan listrik ke infrastruktur utama data yang dicurigai bocor , maka otomatis lumpuh semua serangan .
Lumpuhnya jaringan listrik yang memberikan daya itu, akan memberikan kesempatan target yang dibobol untuk merehabilitasi diri secara manual dan memperkuat pertahanan data dan informasi digital kembali secepat mungkin
Sekian
Adi Ketu
sumber : berita bobol data