Ancaman, secara sederhana dapat didefinisikan sebagai usaha atau situasi yang dapat menimbulkan gangguan atau kerusakan. Ancaman termahal pada sistem berbasis elektronik adalah kepada keseluruhan dari file-file ini. Setiap file dirancang untuk menyimpan kode atau data secara seragam, baik berisi kode-kode perintah sehingga disebut program, maupun kode-kode untuk data yang akan dimanipulasi oleh program-program.
Peretasan merupakan tindakan tidak terpuji maupun kriminal pihak tertentu tanpa izin untuk masuk kepada suatu sistem elektronik. Sebagian terbesar peretasan berfokus pada target file-file ini, yang paling klasik adalah menemukan file-file tertentu dan menghapusnya, sampai dengan merubah isi file dan menyimpan kembali di tempat semula.
Tentu upaya untuk mengamankan file-file demikian tersedia banyak teknik dan cara, namun upaya dengan tujuan buruk dalam menemukan dan memanipulasi file-file ini juga selalu berkembang.
Peristiwa yang melanda Pusat Data Nasional di Surabaya, sebetulnya hal klasik saja, yaitu file-file program maupun data yang tersimpan pada media penyimpan data telah ditemukan oleh para peretas. Para peretas tidak menghapus, mengkopi, atau mengambil file-file ini, tetapi mengubah dan menyimpan kembali di tempat semula. Sayangnya file yang disimpan kembali telah diubah sedemikian rupa sehingga file-file tersebut tidak dikenali lagi berisi program maupun data oleh sistem komputer. Pengubahan dilakukan menggunakan program jahat (malicious ware, malware) yang memang sengaja dibuat untuk itu.
Teknik pengubahan pada file sebetulnya teknik lama di mana semua mahasiswa bidang teknologi informasi mempelajarinya. Hanya saja beberapa teknik dilaksanakan dengan melibatkan penyandi-penyandi baik pendek berupa kata sandi  (password) maupun frasa-frasa panjang. Tanpa tersedia penyandi-penyandi ini, maka file-file yang telah diubah tidak akan bisa dipulihkan seperti semula. Teknik inilah yang menyerang PDN di atas dan dikenal dengan nama Ransom. Teknik ini sudah mengalami beberapa perubahan atau versi sehingga menjadi lebih rumit.
Cara Menularkan Program Jahat
Program jahat Ransom di atas sebetulnya hanya sebuah teknik menyandikan data atau file. Bagaimana program jahat itu bisa masuk kepada suatu komputer tertentu merupakan cara atau teknik lain. Terdapat beberapa cara suatu program bisa masuk ke suatu komputer tertentu. Cara yang paling konvensional tentu secara sengaja program itu dimasukkan dari media penyimpan data, misalnya diska lepas, cakram keras ke komputer yang bersangkutan, melalui colokan yang tersedia.
Di era jaringan, sistem-sistem komputer terhubung melalui jaringan telekomunikasi, baik dengan kabel maupun nirkabel. Media ini yang bisa digunakan untuk menularkan program jahat tanpa harus menggunakan komputer dari dekat. Program jahat bisa dimasukkan secara sengaja maupun melalui teknik kamuflase tertentu untuk masuk ke sebuah sistem komputer, misalnya melalui bandar (port) komunikasi yang tersedia melalui perangkat lunak. Sistem komputer memang dirancang melayani berbagai bandar untuk keperluan pertukaran data antar sistem komputer yang bisa dibuka atau ditutup sesuai kebutuhan.
Salah satu cara memasukkan program jahat ke komputer adalah melalui teknik Kuda Troya, di mana program kecil ikut masuk ke sistem komputer dengan menempel pada program-program sah. Pada saat-saat yang telah dijadwalkan, program kecil ini membuka bandar tertentu sehingga program jahat dari luar bisa masuk dan bersarang pada sistem komputer.
Ada banyak teknik lain untuk suatu program jahat bisa masuk dan bersarang pada sebuah komputer, dan pada saatnya melakukan aktivitas jahatnya. Jarak waktu antara masuknya program dan melaksanakan perusakan dalam suatu sistem komputer, bisa saja dalam yang tidak bisa ditentukan. Satu-satunya cara mengatasi ini tidak ada cara lain adalah selalu mempunyai cadangan data maupun program, baik secara waktu nyata (real time) maupun dengan periode tertentu, misalnya harian, mingguan, dan sebagainya.
Penutup
Sistem pelayanan yang berbasis elektronik bisa memberikan layanan secara cepat dan efisien. Inti dari sistem ini berupa sekumpulan program dan pangkalan data yang di dalamnya berupa sekumpulan file-file yang disimpan pada media penyimpan. Kerawanan dan ancaman sering terjadi pada sekumpulan file-file ini, dan usaha untuk mengamankan harus diberikan perhatian cukup. Untuk itu manajemen dari sistem elektronik menjadi komponen yang sangat penting, menyangkut keamanan fisik, akses, sumber daya manusia, dan sebagainya.
Untuk itu upaya meningkatkan keamanan dari sistem berbasis elektronik bukan hanya pada aspek teknologi, tetapi harus dibarengi dengan manajemen dan tata kelola yang baik untuk menghindari sebuah pusat data nasional jatuh seperti yang baru-baru ini terjadi.
