TANTANGAN DAN MASALAH DALAM KEAMANAN JARINGAN

Masalah keamanan pada komputer menjadi isu penting pada era teknologi informasi ini. Banyak kejahatan cyber yang terjadi, yang beritanya bisa kita baca pada portal berita di internet dan di media massa. Komputer, laptop dan media penyimpan (drives) portabel yang sering dibawa-bawa menjadi rentan terhadap kemungkinan hilang atau dicuri. Bila terjadi, data-data yang tersimpan didalamnya tentu saja turut terbawa oleh pencuri atau jatuh ke tangan pihak lain. Datanya itu sendiri mungkin sudah di back-up, namun nilai dari informasinya tentu menjadi pertimbangan tersendiri, terlebih lagi bila data tersebut bersifat pribadi, penting atau sensitif, yang mungkin saja dapat memberikan dampak buruk bagi pemiliknya.

            Masalah keamanan dan kerahasiaan data merupakan hal yang sangat penting dalam suatu organisasi maupun pribadi. Apalagi kalau data tersebut berada dalam suatu jaringan komputer yang terhubung/terkoneksi dengan jaringan publik misalnya internet. Tentu saja data yang sangat penting tersebut dilihat atau dibajak oleh orang yang tidak berwenang. Sebab kalau hal ini sampai terjadi kemungkinan data kita akan rusak bahkan bisa hilang yang akan menimbulkan kerugian material yang besar.

            Selain itu, pembayaran elektronik sekarang sudah menjadi seperti gaya hidup dan kebutuhan bagi sebagian masyarakat, terutama masyarakat perkotaan yang menginginkan pola bertransaksi yang praktis dan cepat. Dengan berkembangnya teknologi di bidang jaringan internet, suatu proses pembelian dan pembayaran melalui internet sudah bukan hal yang asing lagi. Masalah terpenting dalam jaringan komputer adalah masalah keamanan data yang dikirimkan. Data dan informasi yang kita kirimkan melalui jaringan, baik itu Local Area Network ataupun Internet, tidak jarang disadap oleh orang lain ataupun cracker untuk kepentingan tertentu, hal ini menyebabkan adanya usaha untuk melakukan pengubahan bentuk atau pengkodean terhadap informasi sebelum informasi tersebut dikirim melalui jaringan. Pelaku kejahatan memanfaatkan celah keamanan yang ada untuk dimasuki dan melakukan manipulasi data. Pihak penjahat itu bisa saja berniat untuk sekedar mencari tahu saja, atau juga bisa mencuri berbagai macam hal seperti uang, data rahasia, dll.

            Adapun beberapa faktor yang mengakibatkan meningkatnya masalah keamanan, terutama dalam kejahatan komputer (cyber), diantaranya:

1. Aplikasi bisnis berbasis TI dan jaringan komputer meningkat: online banking, e‐commerce, Electronic Data Interchange (EDI).
2. Desentralisasi server.
3. Transisi dari single vendor ke multi vendor.
4. Meningkatnya kemampuan pemakai (user).
5. Kesulitan penegak hukum dan belum adanya ketentuan yang pasti.
6. Semakin kompleksnya sistem yang digunakan, semakin besarnya source code program yang digunakan.
7. Berhubungan dengan internet.

Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 ‐ 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Contoh :
1. Wiretapping atau hal‐hal yang ber‐hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini.
2. Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan‐pesan (yang dapat berisi apa saja karena yang diuta‐makan adalah banyaknya jumlah pesan)
3. Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem.
2. Keamanan yang berhubungan dengan orang. Contoh :
1. Identifikasi user (username dan password).
2. Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).
3. Keamanan dari data dan media serta teknik komunikasi.
4. Keamanan dalam operasi: adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).

            Keamanan data atau informasi menjelma di dalam banyak cara sesuai dengan situasi dan kebutuhan tiap pengguna yang tentunya berbeda-beda. Namun, tanpa memandang siapa yang terlibat di dalam urusan keamanan informasi, mereka haruslah mempunyai tujuan yang sama tentang keamanan informasi, yaitu mencegah diaksesnya informasi oleh orang yang tidak berhak. Semakin banyak insiden data pelanggaran, penipuan transaksi, dan kejahatan cyber lainnya telah menambah kebutuhan untuk identifikasi lebih aman. Perang cyber dan ancaman terhadap informasi pribadi nasabah/rahasia adalah masalah keamanan yang potensial menjadi ancaman. Ancaman ini harus ditangani dengan efektif untuk memastikan pertumbuhan bisnis dan pertumbuhan lainnya. Fungsi yang paling penting adalah dilakukan dengan menggunakan komputer. Dan ini menuntut seseorang yang handal, fleksibel, dan dapat menggunakan sistem.

            Terkait dengan hal-hal tersebut, ada tiga langkah utama yang layak untuk dijadikan pegangan dalam menghadapi fenomena keamanan informasi belakangan ini. Pertama adalah sungguh-sungguh memahami mengenai perubahan mendasar yang tengah terjadi akibat perkembangan teknologi dan penerapannya di seluruh sektor kehidupan. Konvergensi antara kemampuan teknologi dalam mendigitalisasikan (merubah suatu entitas menjadi bentuk format file digital atau elektronik) teks, suara, gambar, audio, serta video dan kesepakatan komunitas global untuk mengembangkan format interaksi masyarakat dunia yang lebih terbuka tanpa hambatan melahirkan sebuah arena interaksi bebas yang nyaris tak terbendung maupun terproteksi. Alur data dan informasi dalam beragam format – terlepas dari benar atau salah isinya – secara mudah, bebas, dan cepat mengalir dari satu titik ke titik lainnya di bumi ini dengan biaya reproduksi dan redistribusi yang hampir mendekati nol. Fenomena ini adalah suatu kenischayaan, dan sudah cenderung sulit dikendalikan karena telah membentuk “hyper-network” atau jejaring raksasa kolektif yang tak dapat diatur oleh siapapun juga.

            Kedua adalah berbasis dengan pemahaman di atas, mencoba untuk merubah pola pikir atau paradigma yang tadinya bersifat protektif-reaktif menjadi adaptif-preventif. Sehingga pertanyaan klasik seperti “bagaimana caranya melakukan proteksi agar dampak buruk internet tidak menimpa anak-anak kita?” harus berganti menjadi “bagaimana caranya mendidikan anak-anak kita dalam era internet yang serba terbuka ini agar dapat terhindar dari dampak buruk yang mungkin ditimbulkan?” – atau “bagaimana caranya agar informasi rahasia atau yang bersifat pribadi tidak bocor ke dunia siber” menjadi “bagaimana caranya mengelola informasi rahasia dan pribadi di tengah-tengah kenyataan perkembangan teknologi yang serba canggih dan terbuka seperti saat ini?” – dan seterusnya.

            Dan ketiga adalah bertindak atau berusaha untuk menerapkan sesuatu berdasarkan pola pikir dengan paradigma baru tersebut. Contohnya adalah sikap orang tua yang memutuskan untuk bekerjasama dengan ahli psikologi anak untuk menerapkan langkah-langkah tertentu agar mekanisme “self censorship” dapat tertanam dalam jiwa sang anak semenjak kecil hingga dewasa (pendekatan edukatif); atau “penanaman sugesti” pada para individu yang memiliki posisi strategis atau penting dengan pemikiran misalnya “anggap saja semua pembicaraan di telepon genggam dan interaksi di email telah disadap” sehingga sang pelaku senantiasa berhati-hati dalam bertutur kata serta melakukan percakapan jika terdapat konten yang bersifat rahasia dan penting untuk dibahas dan dikomunikasikan (pendekatan sugesti); atau memastikan untuk senantiasa melakukan proses penyandian terhadap data atau file apa pun yang terdapat dalam hard disk terkait (pendekatan prosedural); atau pengembangan desain teknologi yang “memaksa” individu untuk memiliki budaya mengamankan informasi seperti misalnya ATM yang “memaksa” nasabah bank untuk mengganti password-nya secara berkala agar dapat menggunakan pelayanan yang diberikan dari mesin tersebut (pendekatan teknologi); dan lain sebagainya.

           

            Maka sudah saatnya proses pembelajaran dan pembenahan dilakukan. Peran perguruan tinggi, komunitas teknologi informasi dan komunikasi (TIK), perusahaan keamanan informasi, pemerintah, dan lembaga-lembaga swadaya masyarakat sangatlah diperlukan mengingat masih belum banyaknya SDM dan organisasi yang memiliki sumber daya serta menguasai ilmu/konten terkait dengan keamanan informasi untuk disosialisasikan. Prinsip “your security is my security” menggambarkan bahwa sosialisasi keperdulian dan pemberdayaan masyarakat dalam menerapkan budaya aman hanya akan berhasil jika masing-masing individu memulai mempraktekannya dari diri sendiri dan di lingkungan tempat yang bersangkutan berada serta beraktivitas.