Layakah Untuk Bayar Hacker?

Bayar uangHidup memang selalu memiliki dua sisi berbeda, ada mereka yang bertujuan baik dan sebaliknya ada yang bertujuan memanfaatkan situasi untuk mengambil keuntungan pribadi tanpa memikirkan nasib kebanyakan orang.

Dalam industri online, keberadaan website sangatlah penting. Sebuah merk besar yang hadir dalam kehidupan online menciptakan berbagai peluang baik positif maupun negatif. Sisi negative dari kehadiran merk besar dalam kehidupan internet adalah peluang untuk meraup keuntungan dalam waktu singkat bagi sekelompok orang yang memiliki keahlian khusus dalam bidang teknologi informasi.

Mereka yang berkeahlian khusus dan melakukan tindakan melanggar ketentuan dalam dunia internet biasa disebut hacker. Jika diresapi makna hacker, sebenarnya tidak melulu negatif coba lihat diskusi tentang makna hacker ini.

Namun sisi negatif hacker dapat membawa bencana finansial maupun non-finansial bagi sebuah merk bisnis. Berikut ini adalah beberapa contoh kasusnya (dari berbagai sumber internet)

Pembobolan Kartu Kredit keluaran “Target”

Di rentang waktu minggu keempat November 2013 sampai minggu kedua Desember 2013, 70 juta data pribadi kartu kredit telah dibobol di seluruh dunia. Media berita forbes melaporkan bahwa pembobolan tersebut menghilangkan setengah keuntungan “Target” di akhir tahun 2013. Kerugian itu sendiri belum termasuk hancurnya kepercayaan pengguna kartu kredit.

Pembobolan Password LinkedIn

Pada bulan Juni 2012, media sosial bisnis LinkedIn di hack dan password sekitar 6 juta pengguna dicuri oleh hacker dari Rusia. Meskipun data password yang dicuri berupa data enkripsi, ribuan data tersebut telah dipublikasikan dalam satu hari kemudian dalam bentuk teks di sebuah forum online Rusia. Meskipun pembobolan ini tidak melibatkan data kartu kredit atau informasi finansial lainnya, pembobolan data tersebut tentu saja mengurangi kepercayaan pengguna kepada media sosial tersebut.

Pembobolan Akun Email Yahoo

Bulan Juli 2012, hacker berhasil membobol Yahoo yang mengakibatkan hamper setengah juta data pengguna dan password email hilang. Data tersebut bahkan tidak ter-enkripsi, membuat hacker semakin mudah untuk menyalahgunakan data tersebut. Menurut pakar keamanan IT, hacker menggunakan kelemahan SQL untuk masuk ke data yang tidak ter-enkripsi dimana data tersebut merupakan data informasi akun pengguna email. Meskipun data yang dicuri merupakan data lama, hancurnya kredibilitas dialami Yahoo karena pada kenyataannya perusahaan tersebut tidak bergeming menanggapi aksi hacker tersebut.

Skenario Terburuk Bagi Anda (Pelaku Bisnis Online)?

Peristiwa-peristiwa diatas mengajarkan kita sebagai orang awam yang baru akan (atau baru minat) untuk terjun di bisnis online untuk berhati-hati.

Bayangkan saja bila ada individu hacker atau sekelompok hacker menghubungi perusahaan dan meminta sejumlah bayaran uang guna mencegah upaya hacking ke website perusahaan/bisnis Anda. Apakah Anda harus mengikuti kemauan mereka?

Mayoritas pelaku bisnis akan mengatakan TIDAK, namun demikian contoh kondisi diatas perlu menjadi bahan pertimbangan. Kenyataan seperti ini dialami Pemimpin Meetup.com pada awal tahun 2013 dimana dia menerima email berisi peringatan dimana competitor perusahaan tersebut meminta seorang hacker untuk menyerang Meetup.com. Sang hacker menghubungi pemimpin Meetup.com, memberitahukan informasi tersebut dan meminta bayaran $300 untuk mengurungkan niat hacker melakukan tugasnya. Tahukah apa tindakan yang dilakukan pimpinan Meetup.com?

Keputusan yang diambil adalah menolak untuk bernegosiasi dengan pelaku tindak kriminal.

Seorang pengamat keamanan IT dari 34SP.com memberikan opini bahwa mengikuti kemauan finansial hacker merupakan ide yang buruk. Sama halnya dengan skema pemerasan, jumlah uang yang pertama dimintakan hacker bukanlah jumlah keseluruhan. Ini berarti akan ada permintaan uang lanjutan di kemudian hari. Munculnya email pemerasan oleh hacker merupakan hal sederhana dimana hacker tersebut menemukan kelemahan atas sebuah website dan berusaha mendapatkan keuntungan atas kelemahan yang dia temukan itu.

Image courtesy of freedigitalphotos

Pada intinya pengalaman sebagian besar perusahaan besar adalah jangan pernah membayar upaya pemerasan hacker kepada website Anda. Apakah Anda sependapat?

 

No Responses

  1. Pingback: Monthly Report April 2014 Mei 29, 2014

Leave a Reply

CommentLuv badge

HP Kamu Bisa Jadi Ladang UangIni Caranya
+