Sketsanews.com - Keamanan sebuah data sangat penting, tidak menutup kemungkinan, bahwa setiap data yang kita password dapat diketahui oleh pihak ketiga. Seaman-amannya berselancar di internet, peluang seseorang dalam membobol sebuah data masih sangat mungkin terjadi. Hal itu tidak akan terlepas dari kepandaian kita dalam mengutak-atik password itu sendiri, ataupun kelihaian serta kesabaran 'pencuri' itu dalam mengambil data.
Dalam kesempatan kali ini, sketsanews pada Senin (11/5/2015) berkesempatan mewawancarai salah satu dosen informatika dan Wakil Direktur I Pasca Sarjana UMS (Universitas Muhammadiyah Surakarta), Prof. Dr. Budi Murtiyasa, M.Kom.
Bagaimana cara mengamankan data melalui jaringan internet?
Sebenarnya masalah keamanan data itu, cukup komplek. Sistem komunikasi kita sangat terbuka, tentu ada tahapan-tahapan tertentu untuk melindungi data, diantaranya :
- Membuat perlindungan dari sisi jaringan. Tidak semua orang memasuki system tersebut , hanya orang yang mempunyai otoritas yang bisa memasukike sistem jaringan itu. Misalnya, dengan firewall (dinding api) atau dengan cara klasik password.
- Melindungi data itu sendiri, yang paling popular adalah encrypt(penyandian data), ini merupakan benteng terakhir untuk melindungi data dari orang yang tidak berhak. Ibarat orang mendapatkan file atau data, namun dalam waktu yang singkat tidak dapat mengakses atau membuka data yang ia dapatkan, karena data tersebut terenkripsi. Untuk membuka kunci itu tergantung keahliannya, bisa lama, kalau mujur, bisa seketika dibuka. Prinsipnya sama saja, kalau kita punya rumah, jadi untuk melindunginya macam-macam, mungkin kamar dan pagar kita harus dikunci, tapi itukan bukan 100% Tidak ada yang menjamin.
Apakah jenis Portable Enkrip itu juga bisa dibobol ?
Masalahnya begini, misal anda pergi ke tukang kunci, dengan bertanya saya akan beli kunci yang paling aman, tentunya tukang kunci akan menjawab ndak ada kunci yang paling aman, tergantung keahlian pencurinya. Logikanya kan begitu, kalau diberi waktu satu jam mungkin tak bisa buka tetapi kalau diberi 1-2 hari, kemungkinan bisa buka.
Tips untuk bertransaksi dengan aman ?
Di dunia perbankan, kita diberi yang namanya PIN. PIN adalah salah satu cara untuk memasuki system, secara periodik. Tujuannya adalah jika seseorang mengamati perilaku kita, maka setelah pencuri mencoba berbagai nomor PIN dan tetep tidak bisa, maka bisa jadi kita sudah ganti PIN, maka sudah berganti pola. Misal lagi, saudara punya 3 kunci kombinasi, secara ilmiah kalau dicoba 9 kali, maka akan bisa membuka. Selanjutnya, kedua belah pihak harus ada verifikasi dalam bertransaksi.
Sekarang ada kemajuan yaitu dengan komunikasi jalur ketiga. Misal, dulu ketika orang kehilangan kartu kredit, kartu itu ditemukan orang dan digunakan untuk transaksi, maka yang punya tidak bisa berbuat apa-apa ketika tagihannya membengkak. Karena tidak ada verifikasi saat transaksi. Sekarang ada verifikasi melalui jalur ketiga, dengan melalui SMS, atau dengan Email. Dengan demikian akan membantu proses keabsahan transaksi.
Transaksi ini punya kelemahan tidak Prof?
Tentunya hal ini menjadikan transaksi menjadi lebih lambat, tetapi ini lebih aman. Sebagai contoh, pesan tiket KA lebaran melalui internet/online. Setiap pesan tidak langsung dapat tiket, tetapi harus melalui proses validasi dulu. Betul ndak ia pesan atau pura-pura. Kalau ia membayar di ATM dengan PIN yang diberikan oleh pihak KA, maka bisa dicek. Setelah membayar pun ia akan dikasih PIN lagi oleh KA untuk mencetak tiket. Jadi berlapis verifikasinya.
Apakah penggunaan Wifi dibandara atau tempat umum lainnya aman untuk berselancar?
Kalau Wifi itu kan terbuka, orang lain bisa melihat lalu lintas komunikasi kita. Bisa saja orang ketiga bisa menyadap komunikasi kita. Ya.. memang bandara itu tempat umum, jadi tidak sampai ketingkat pengamanan yang tinggi, sebab itu juga perlu biaya.
Apakah Email itu bisa dibobol ?
Semua itu bisa dibobol, tapi kecenderungannya begini. Bahwa pembobol email atau PIN ATM dan lain sebagainya, bukan dalam kontek melakukan secara Ilmiah. Misal PIN itu dengan 6 angka, dengan jumlah itu kan tidak berarti harus mengotak-atik 1 juta kali. Tetapi ia mempunyai kecenderungan dengan tanggal lahir kita, tempat kita, atau angka-angka yang menarik terkait kita. Jika di ATM dengan memasang kamera, dengan itu, ia bisa melihat nomor apa yang dipencet. Kalau lewat internet, ia bertindak sebagai seolah-olah lawan komunikasi. Mungkin saudara meng-klik iklan yang ada di laman suatu situs. Kita tidak tahu itu iklan resmi atau bukan. Sedangkan saudara dibawa ke link server mereka dan bertindak sebagai pihak yang resmi, anda dimintai password, dan seterusnya. Padahal itu bukan link bank yang berwenang, maka password anda akan terambil mereka.
Saya pernah dengar ada software untuk membuka email tanpa password, benarkah itu ?
Apakah itu ada atau tidak, kemungkinan itu selalu ada. Intinya, di dunia nyata denga dunia maya itu sama. Kalau ada seseorang yang ingin menginginkan berjalan dengan aman, selalu ada orang yang tidak menginginkan ketidakamanan. Misal, ada orang yang memproklamirkan diri mempunyai software yang tidak dapat di bobol. Maka, akan semakin banyak orang yang akan mengujinya. Tidak semua pembobol itu berkonotasi jelek. Bisa saja awalnya ingin membantu seseorang membuka email atau pin ATM seseorang, tetapi karena isinya menarik maka jadi berubah pikiran. Atau hanya sekedar menguji apakah benar-benar securt atau tidak. Tetapi saya sendiri belum pernah membuka email tanpa password. Tetapi kalau dokumen yang di password, itu memang ada software untuk membobolnya atau menghilangkan passwordnya, tetapi kalau Email belum pernah.
Kalau membobol enskripsi?
Password itu kan ibarat seperti kunci laci, data berada dilaci. Sedangkan enkripsi berfungsi sebagai pengubah tulisan (penyandian data), supaya apa? Walaupun orang itu bisa membuka password, tetapi tidak bisa membaca data. Di era digital ini, dengan rumus matematik, bisa saja sebuah nomor dimasukkan, kemudian keluar kata yang berarti .
Pesan Profesor untuk masyarakat dalam bertransaksi internet?
Inti untuk berselancar yang aman, pastikan masuk melalui website resmi mereka. Sebagai contoh, kalau kita baca di salah satu media online, ada iklannya dari sebuah bank. Kita kan tidak tahu apakah iklan itu benar-benar dari bank atau bukan. Padahal bisa jadi mengarahkan orang yang mengeklik iklan tersebut untuk masuk ke link server mereka untuk menampung data. Selanjutnya, mereka bisa mengaku pihak bank tertentu, padahal bukan dan mereka mengambil sesuatu dari nasabah bank tersebut. Jadi, supaya aman pastikan masuk ke website resmi.
Yang selanjutnya, pasti kan ada system verifikasi dari bank setiap mau bertransaksi atau dengan saluran ketiga, baik melalui sms atau email. Pastikan ada mekanisme verifikasi bahwa yang bertransaksi benar-benar dari pihak user. (is/sar)
