Dibobol (Lagi)

hacked Pembobolan situs web selalu terjadi. Kian hari malah kian marak. Menimpa banyak kalangan, dari beragam institusi. Bagaimana menyikapi ini ?

Sedikit menyinggung teori. Keamanan sistem informasi meliputi tiga aspek dasar, yaitu kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability). Ketiga serangkai ini sering disebut CIA triad. Setiap sisi saling mendukung yang lain. Sistem dinyatakan aman bila tiga hal tersebut telah dikelola secara baik. Ujung-ujungnya adalah ketersediaan. Situs web sekuat apapun tidak akan berguna, bila ia tidak dapat diakses.

Kita mahfum, bila keamanan dan kenyamanan merupakan dua hal yang kontradiktif. Bila keamanan diperketat, malah membuat ketidaknyamanan. Misalnya, berapa banyak orang yang bersedia mengganti password secara berkala? Menghapal sesuatu yang baru tidaklah menyenangkan. Account Facebook seorang petinggi negara sempat jebol karena kecerobohan ini, menggunakan tanggal lahir sebagai password.

Pengamanan bisa ditempuh melalui manusia, proses, dan teknologi. Menurut sebuah survei, ancaman terbesar jebolnya sistem ternyata bukanlah hacker, tapi pegawai perusahaan. Sembarangan membuka attachment e-mail misalnya, berakibat masuknya virus atau worm ke dalam sistem. Data-data penting diperoleh lewat worm tadi, sehingga terbukalah celah keamanan. Firewall menjadi sia-sia, karena musuh sudah ada di dalam.

Harus diakui, kesadaran kita terhadap pentingnya keamanan terbilang rendah. Fokus utama membangun sistem selalu didahului sisi fungsionalitas, bagaimana sistem ada dan bekerja sebagaimana diharapkan. Tak usah jauh-jauh, protokol Internet terpopuler saat ini, yaitu IPv4, tidak memiliki fasilitas enkripsi data. Protokol-protokol turunannya, seperti SMTP dan HTTP, juga terkirim dalam bentuk clear text. Perancangnya lebih mendahulukan agar jaringan komunikasi data terbentuk.

Keamanan sendiri merupakan sebuah proses, bukan produk akhir. Target dan pelakunya selalu bergerak. Ibarat polisi versus penjahat, keduanya saling adu pintar. Bila situs web berhasil dibobol, ya itu artinya penjahat lebih pintar dari polisinya. Kita perlu ingat teori rantai, keamanan keseluruhan tergantung bagian terlemah. Analis dan programmer jungkir balik merancang sistem, dihancurkan lewat lubang setitik. Betapa tidak adilnya.

Mengutip ucapan seorang motivator, bagaimana supaya tidak takut? Ya jangan takut. Bagaimana agar situs web tidak bisa diretas? Ya jangan buat lubang. Sayangnya, pendekatan ini sulit diterapkan. Tidak ada yang berniat membuat celah, tahu pun tidak. Apalagi bila sistem merupakan hasil kerja kolaborasi, misalnya proyek open source. Sekian banyak kepala, potensi kelemahan dan ancaman pun bermacam-macam.

Nah, bagaimana membuat seseorang jera melakukan kejahatan? Tidak lain tidak bukan, dengan penegakkan hukum yang baik. Kita sudah memiliki UU ITE, dasar pemberian hukum pidana di ranah maya. Namun ini terkait juga dengan teknik audit yang baik. Bagaimana agar penyusupan dapat diketahui sedini mungkin dan secermat-cermatnya. Penegak hukum dan pelaku teknis perlu bersinergi, mengatasi penyimpangan yang niscaya akan terjadi.

Mari kita tinjau sejenak, isu-isu terkait pembobolan situs web. Diambil dari situs detikinet.com, dengan kata kunci hacker. Dalam periode Mei – Juni 2011, tercatat sekitar 10 berita pembobolan. Berbagai institusi swasta dan pemerintah ada di situ, seperti Sony, Citibank, Gmail, FBI, CIA, IMF, Polri, dan Kominfo. Ternyata institusi sekaliber Citibank dan CIA pun tak luput dari penjebolan. Anggaran yang besar dan prioritas keamanan yang tinggi, tidak menjamin 100% aman dari kejahatan dunia maya.

Bagaimana pula dengan situs-situs pemerintahan di Indonesia? Seperti lazimnya proyek pemerintah, sifatnya formalitas dan seremonial belaka, dengan tujuan akhir penyerapan anggaran. Seringkali proyek-proyek ini dikerjakan oleh tenaga luar atau outsource. Efeknya, pengawasan menjadi lemah. Adalah ironis, mengamankan situs dari orang luar, tapi yang mengerjakan orang luar pula.

Keamanan memang sebuah proses, tapi kepedulian haruslah selalu meningkat. Lebih baik dari waktu ke waktu. Janganlah kesalahan yang sama terjadi berulang-ulang. Judul berita ini tentu tidak enak dibaca, "Dibobol (lagi)". Again?

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s