Kejahatan internet yang semakin canggih berjalan seiring kemajuan teknologinya. Karenanya, sistem keamanan internet tidak bisa dianggap angin lalu. Berkacalah pada pengalaman.
Internet bagi sebagian kalangan sudah menjadi kebutuhan pokok yang nyaris sama pentingnya dengan makan. Tak heran jika pertumbuhan penggunaan internet terus meningkat. Pernahkah terbayang kehidupan Anda sepuluh atau dua puluh tahun yang akan datang?
Di negeri Paman Sam bayangan itu muncul lewat kartun yang menggambarkan kehidupan seseorang, yang sangat tergantung pada internet. Diceritakan seorang lelaki meninggal dunia, dan ketika sang istri mendengar surat wasiat sang suami, betapa terkejutnya takkala ia hanya diberi warisan berupa web space di dunia maya. Digambarkan lewat kartun lainnya, seorang ibu kebingungan memberi jawaban pada sang anak yang bertanya bagaimana ia bisa berada di dunia ini, “Sebenarnya saya ini dilahirkan atau didownload sih?”
Pengamat dan Praktisi Teknologi Informasi, KRMT Roy Suryo Notodiprojo yang lebih dikenal dengan nama Roy M. Suryo, menyatakan analogi kartun di atas bisa jadi benar adanya. Hal itu, menurut dosen sebuah perguruan tinggi negeri di Yogyakarta, ini adalah sebuah refleksi betapa internet menjadi sama pentingnya dengan sembako, atau yang lebih ekstrim internet sama pentingnya dengan bernafas. “Pertumbuhan internet di dunia sangat luar biasa. Rebutan domain menjadi salah satu indikasinya. Karena itu, seiring pertumbuhan internet yang kian melaju membuat lahirnya paradigma baru dalam kehidupan, terutama e-Economy,” ujar Roy.
Menurut Roy, jika di tahun 1920-an sektor ekonomi pertanian menjadi primadona, sepuluh tahun kemudian, ekonomi industri mulai dilirik. Era berikutnya, orang berubah haluan dengan membangun ekonomi service. Hingga 1980-an, masyarakat dunia mulai bermain di ekonomi global. Sejak awal 1995-an hingga sekarang, ekonomi digital menjadi paradigma baru dalam menjalankan bisnis. Paradigma e-Economy pun akhirnya melahirkan uang digital.
“Saat ini, berbelanja atau melakukan transaksi bisnis lewat internet bukanlah barang baru. Tidak hanya di negara maju, di kawasan Asia pun sering dilakukan. Begitu juga di Indonesia. Hebatnya, meski pengguna internet di Indonesia belum sebanyak negara Asia lainnya, namun berdasarkan riset yang dilakukan oleh badan riset independen AC. Nielsen, Indonesia menempati urutan keempat terbesar dalam belanja lewat internet di kawasan Asia. Sayangnya, prestasi itu bukanlah sesuatu yang patut dibanggakan. Masalahnya, sebagian besar belanja digital dilakukan secara ilegal,” tambah Roy.
Hasil riset juga menyebutkan, dari seluruh total pengguna internet yang pernah berbelanja dan melakukan transaksi lewat internet, tercatat kurang dari 10% yang menggunakan uang ataupun kartu kredit milik sendiri. “Artinya, meski di urutan keempat terbesar, tetapi yang belanja mayoritas adalah penjahat-penjahat,” kata Roy sambil tersenyum.
Adanya lubang dalam sebuah kemajuan tentu dapat dimaklumi. Bukankah hukum dibuat untuk dilanggar, begitu kalimat pelesetan yang sering terdengar. Jadi wajar saja jika internet lahir, maka penjahat di bidang ini pun bermunculan. “Yang sering dilupakan, ketika membangun teknologi dan mengembangkan sistem pengamanannya, orang hanya melihat dari satu sudut pandang saja. Padahal dengan sistem security yang handal, bukan saja akan mencegah terjadinya kejahatan tetapi juga mendongkrak pendapatan sebuah perusahaan yang menggunakan teknologi tersebut,” kata FX. Taro, Pengamat IT Security.
Menurut Taro, yang perlu diperhatikan dalam membangun sistem keamanan di dunia virtual adalah segala aspek yang terkait dengannya. “Bukan saja secara fisik, tetapi juga secara logika. Ini yang sering dilupakan. Sistem security internet membutuhkan perhatian dari berbagai bidang,” tambah Taro.
Meski dianggap penting, sayangnya security system internet di Indonesia kadangkala dianggap angin lalu. Yang sering terjadi ketika sistem sudah dibobol, dengan tergopoh-gopoh sistem keamanan dibangun dan ditingkatkan. Karena itu, walaupun internet baru
Bagaimana biar aman??
kalimat bijak “sedia payung sebelum hujan” nampaknya harus dijadikan pedoman bagi para user maupun administrator pengguna internet. Langkah pencegahan ataupun proteksi harus dipersiapkan dengan matang dan di maintain dengan baik.
Berikut ini tip yang diberikan Roy M. Suryo untuk mengatasi dan meminimalkan ketidakamanan di dunia virtual.
Bagi para user, disarankan agar menggunakan password yang baik. Bukan sekedar mudah diingat, tetapi juga harus aman agar tidak mudah diketahui orang. Akan lebih baik jika menggunakan kombinasi angka dan huruf sebagai password, misalnya 3@6a5, yang jika diperhatikan dapat dibaca menjadi Bagas. Kombinasi seperti ini selain mudah diingat bagi pemiliknya, juga sulit diduga oleh orang lain. Yang perlu diperhatikan adalah, jangan pernah menggunakan tanggal lahir maupun nama ibu kandung sebagai password. Karena kedua poin tadi sudah terlalu sering dan terlalu banyak digunakan oleh masyarakat.
Sebaiknya, user secara periodik mengganti password yang dimilikinya. Hal ini untuk menjaga kemungkinan password sudah diketahui orang yang dekat dengan kita. Asal tahu saja, penjahat tidak saja datang dari jauh, tetapi bisa juga orang di sekitar kita.
Jangan pernah meninggalkan komputer Anda dalam keadaan menyala dan hindari internet anda selalu on-line secara terus menerus. Sebaiknya para user juga harus hati-hati ketika akan mendownload sesuatu. Pastikan sumbernya dapat dipercaya. Karena itu, jangan mudah terprovokasi oleh attachment yang terkirim lewat e-mail. Karena isinya belum tentu menguntungkan.
Jika sedang browsing dan masuk ke alamat situs tertentu, cermati semua domain-domain yang mirip. Misalnya, klikbca, clickbca, klickbca dan seterusnya. Jangan sampai kita terlanjur melakukan registrasi pada alamat yang salah.
Yang sepele namun penting, jangan pernah lupa log-out, ketika selesai menggunakan internet. Jangan sampai pengguna berikutnya bisa mengakses rekening atau data milik kita.
Selain langkah di atas, kita juga perlu mengamati secara periodik performa sistem atau audit trail milik kita. Sebagai pamungkas, gunakanlah one-time yang berupa token untuk pengamanan yang lebih meyakinkan.
Bagi para admin, dirinya perlu meyakinkan keaslian data, sumber data, dan orang yang mengakses data tersebut. Karena itu gunakanlah digital signature dan juga biometrics sebagai tanda pengenal. Penggunaan enkripsi untuk meningkatkan keamanan antara private key dengan publick key juga perlu dilakukan.
Para admin juga harus rajin menutup servis yang tidak digunakan, memasang proteksi yang dapat berupa filter, firewell ataupun tcp wrapper. Selain proteksi, monitoring system juga harus terpasang dengan baik. Ini bertujuan untuk mengetahui intruder atau serangan yang mungkin saja terjadi dan menyerang sistem yang ada. Jalankan sistem untuk memonitor integritas sistem. Untuk dapat melakukan langkah-langkah pengaman dan perbaikan jika terjadi serangan, sebaiknya para admin rajin mencari informasi dengan membaca dan selalu memback up secara rutin dan mengupdate sistem secara berkala.
Mengatasi ketidakamanan juga harus dilakukan pada sistem. Karena itu, fokuskan pada kebijakan yang terdapat pada satu institusi, bukan memokuskan pada teknologi, karena bagian yang terakhir ini hanya merupakan tool. Bagi perusahaan, sebaiknya posisi information security departement berada dibawah CEO langsung. Jangan sampai departemen tersebut dibentuk hanya sebagai pemanis yang berada dibawah MIS departement tanpa mampu melakukan sesuatu. Seluruh langkah-langkah bijak untuk mengantisipasi ketidakamanan ini sebaiknya dilakukan secara terintegrasi. Dan yang terpenting, tetap waspada!•jl
0 komentar:
Posting Komentar