Masalah keamanan pada komputer menjadi isu penting
pada era teknologi informasi ini. Banyak kejahatan cyber yang terjadi, yang
beritanya bisa kita baca pada portal berita di internet dan di media massa. Komputer,
laptop dan media penyimpan (drives) portabel yang sering dibawa-bawa
menjadi rentan terhadap kemungkinan hilang atau dicuri. Bila terjadi, data-data
yang tersimpan didalamnya tentu saja turut terbawa oleh pencuri atau jatuh ke
tangan pihak lain. Datanya itu sendiri mungkin sudah di back-up, namun
nilai dari informasinya tentu menjadi pertimbangan tersendiri, terlebih lagi
bila data tersebut bersifat pribadi, penting atau sensitif, yang mungkin saja
dapat memberikan dampak buruk bagi pemiliknya.
Masalah
keamanan dan kerahasiaan data merupakan hal yang sangat penting dalam suatu
organisasi maupun pribadi. Apalagi kalau data tersebut berada dalam suatu
jaringan komputer yang terhubung/terkoneksi dengan jaringan publik misalnya
internet. Tentu saja data yang sangat penting tersebut dilihat atau dibajak
oleh orang yang tidak berwenang. Sebab kalau hal ini sampai terjadi kemungkinan
data kita akan rusak bahkan bisa hilang yang akan menimbulkan kerugian material
yang besar.
Selain
itu, pembayaran elektronik sekarang sudah menjadi seperti gaya hidup dan
kebutuhan bagi sebagian masyarakat, terutama masyarakat perkotaan yang
menginginkan pola bertransaksi yang praktis dan cepat. Dengan berkembangnya
teknologi di bidang jaringan internet, suatu proses pembelian dan pembayaran
melalui internet sudah bukan hal yang asing lagi. Masalah terpenting dalam
jaringan komputer adalah masalah keamanan data yang dikirimkan. Data dan
informasi yang kita kirimkan melalui jaringan, baik itu Local Area Network
ataupun Internet, tidak jarang disadap oleh orang lain ataupun cracker
untuk kepentingan tertentu, hal ini menyebabkan adanya usaha untuk melakukan
pengubahan bentuk atau pengkodean terhadap informasi sebelum informasi tersebut
dikirim melalui jaringan. Pelaku kejahatan memanfaatkan celah keamanan yang ada
untuk dimasuki dan melakukan manipulasi data. Pihak penjahat itu bisa saja
berniat untuk sekedar mencari tahu saja, atau juga bisa mencuri berbagai macam
hal seperti uang, data rahasia, dll.
Adapun
beberapa faktor yang mengakibatkan meningkatnya masalah keamanan, terutama
dalam kejahatan komputer (cyber), diantaranya:
- Aplikasi bisnis berbasis TI dan jaringan komputer meningkat: online banking, e‐commerce, Electronic Data Interchange (EDI).
- Desentralisasi server.
- Transisi dari single vendor ke multi vendor.
- Meningkatnya kemampuan pemakai (user).
- Kesulitan penegak hukum dan belum adanya ketentuan yang pasti.
- Semakin kompleksnya sistem yang digunakan, semakin besarnya source code program yang digunakan.
- Berhubungan dengan internet.
Menurut David Icove [John D. Howard, “An Analysis
Of Security Incidents On The Internet 1989 ‐ 1995,” PhD thesis,
Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan
lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
- Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Contoh :
- Wiretapping atau hal‐hal yang ber‐hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini.
- Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan‐pesan (yang dapat berisi apa saja karena yang diuta‐makan adalah banyaknya jumlah pesan)
- Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem.
- Keamanan yang berhubungan dengan orang. Contoh :
- Identifikasi user (username dan password).
- Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).
- Keamanan dari data dan media serta teknik komunikasi.
- Keamanan dalam operasi: adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
Keamanan
data atau informasi menjelma di dalam banyak cara sesuai dengan situasi dan
kebutuhan tiap pengguna yang tentunya berbeda-beda. Namun, tanpa memandang
siapa yang terlibat di dalam urusan keamanan informasi, mereka haruslah
mempunyai tujuan yang sama tentang keamanan informasi, yaitu mencegah
diaksesnya informasi oleh orang yang tidak berhak. Semakin banyak insiden data
pelanggaran, penipuan transaksi, dan kejahatan cyber lainnya telah
menambah kebutuhan untuk identifikasi lebih aman. Perang cyber dan ancaman
terhadap informasi pribadi nasabah/rahasia adalah masalah keamanan yang
potensial menjadi ancaman. Ancaman ini harus ditangani dengan efektif untuk
memastikan pertumbuhan bisnis dan pertumbuhan lainnya. Fungsi yang paling
penting adalah dilakukan dengan menggunakan komputer. Dan ini menuntut
seseorang yang handal, fleksibel, dan dapat menggunakan sistem.
Terkait
dengan hal-hal tersebut, ada tiga langkah utama yang layak untuk dijadikan
pegangan dalam menghadapi fenomena keamanan informasi belakangan ini. Pertama
adalah sungguh-sungguh memahami mengenai perubahan mendasar yang tengah terjadi
akibat perkembangan teknologi dan penerapannya di seluruh sektor kehidupan.
Konvergensi antara kemampuan teknologi dalam mendigitalisasikan (merubah suatu
entitas menjadi bentuk format file digital atau elektronik) teks, suara,
gambar, audio, serta video dan kesepakatan komunitas global untuk mengembangkan
format interaksi masyarakat dunia yang lebih terbuka tanpa hambatan melahirkan
sebuah arena interaksi bebas yang nyaris tak terbendung maupun terproteksi.
Alur data dan informasi dalam beragam format – terlepas dari benar atau salah
isinya – secara mudah, bebas, dan cepat mengalir dari satu titik ke titik
lainnya di bumi ini dengan biaya reproduksi dan redistribusi yang hampir
mendekati nol. Fenomena ini adalah suatu kenischayaan, dan sudah cenderung
sulit dikendalikan karena telah membentuk “hyper-network” atau jejaring
raksasa kolektif yang tak dapat diatur oleh siapapun juga.
Kedua
adalah berbasis dengan pemahaman di atas, mencoba untuk merubah pola pikir atau
paradigma yang tadinya bersifat protektif-reaktif menjadi adaptif-preventif.
Sehingga pertanyaan klasik seperti “bagaimana caranya melakukan proteksi agar
dampak buruk internet tidak menimpa anak-anak kita?” harus berganti menjadi
“bagaimana caranya mendidikan anak-anak kita dalam era internet yang serba
terbuka ini agar dapat terhindar dari dampak buruk yang mungkin ditimbulkan?” –
atau “bagaimana caranya agar informasi rahasia atau yang bersifat pribadi tidak
bocor ke dunia siber” menjadi “bagaimana caranya mengelola informasi rahasia
dan pribadi di tengah-tengah kenyataan perkembangan teknologi yang serba
canggih dan terbuka seperti saat ini?” – dan seterusnya.
Dan
ketiga adalah bertindak atau berusaha untuk menerapkan sesuatu berdasarkan pola
pikir dengan paradigma baru tersebut. Contohnya adalah sikap orang tua yang
memutuskan untuk bekerjasama dengan ahli psikologi anak untuk menerapkan
langkah-langkah tertentu agar mekanisme “self censorship” dapat tertanam
dalam jiwa sang anak semenjak kecil hingga dewasa (pendekatan edukatif); atau
“penanaman sugesti” pada para individu yang memiliki posisi strategis atau
penting dengan pemikiran misalnya “anggap saja semua pembicaraan di telepon genggam
dan interaksi di email telah disadap” sehingga sang pelaku senantiasa
berhati-hati dalam bertutur kata serta melakukan percakapan jika terdapat
konten yang bersifat rahasia dan penting untuk dibahas dan dikomunikasikan
(pendekatan sugesti); atau memastikan untuk senantiasa melakukan proses
penyandian terhadap data atau file apa pun yang terdapat dalam hard disk
terkait (pendekatan prosedural); atau pengembangan desain teknologi yang
“memaksa” individu untuk memiliki budaya mengamankan informasi seperti misalnya
ATM yang “memaksa” nasabah bank untuk mengganti password-nya secara berkala
agar dapat menggunakan pelayanan yang diberikan dari mesin tersebut (pendekatan
teknologi); dan lain sebagainya.
Maka
sudah saatnya proses pembelajaran dan pembenahan dilakukan. Peran perguruan
tinggi, komunitas teknologi informasi dan komunikasi (TIK), perusahaan keamanan
informasi, pemerintah, dan lembaga-lembaga swadaya masyarakat sangatlah
diperlukan mengingat masih belum banyaknya SDM dan organisasi yang memiliki
sumber daya serta menguasai ilmu/konten terkait dengan keamanan informasi untuk
disosialisasikan. Prinsip “your security is my security” menggambarkan
bahwa sosialisasi keperdulian dan pemberdayaan masyarakat dalam menerapkan
budaya aman hanya akan berhasil jika masing-masing individu memulai
mempraktekannya dari diri sendiri dan di lingkungan tempat yang bersangkutan
berada serta beraktivitas.
Tidak ada komentar:
Posting Komentar