Memahami Isu Keamanan di Ranah Maya

Disinyalir saat ini satu dari empat penduduk dunia sudah terhubung ke internet. 

Dengan demikian, tujuan WSIS yang menargetkan paling tidak 50% penduduk dunia sudah terhubung ke dunia maya pada tahun 2015 tampaknya akan segera menjadi kenyataan.

Pemanfaatan internet pun makin beragam. Dari yang awalnya hanya dipergunakan sebagai media komunikasi antarlembaga riset perguruan tinggi, kini telah dipakai oleh masyarakat luas untuk melakukan berbagai aktivitas seperti belajar, bertransaksi, berinteraksi, berkomunikasi, berkolaborasi, berdagang, berkarya, berdakwah, bersosialisasi, dan sebagainya.

Risiko Dunia Maya

Di samping begitu banyaknya manfaat positif yang diberikan oleh internet, tidak ketinggalan terdapat pula hal-hal negatif yang mengikutinya. Aneka isu seperti perusakan website dan sebagainya merupakan fenomena yang terjadi setiap harinya. 

Untuk menghadapi hal ini tentu saja kita harus melakukan pendekatan untuk melihat akar permasalahannya. Dengan demikian mitigasi yang dilakukan dapat berjalan secara efektif.

Memahami Lingkungan

Ekosistem internet dari sisi konteks kejahatan dunia maya yang sering terjadi dapat dipandang melalui enam aspek yang saling terkait satu dengan lainnya.

Kami menamakannya memandang fenomena peristiwa kejahatan di dunia maya melalui pemahaman terhadap enam hal, yaitu Cyber Space; Cyber Threat; Cyber Attack; Cyber Security; Cyber Crime; dan Cyber Law.

Kala Password Dibobol

Anda mengira, bahwa karena semua akun Anda di dunia maya telah dilindungi dengan password yang susah ditebak, Anda bisa tidur dengan nyenyak dan bermimpi hidup enak. 

Sayangnya, mimpi semacam ini hanya berlangsung di masa lalu, saat teknologi Internet dan komputer belum sekompleks dan serumit ini. Di masa kini, situasinya sudah jauh berbeda. Anda tidak bisa lagi mengandalkan password yang mudah diterka. 

Suka atau tidak, Anda harus menyadari bahwa kecanggihan teknologi telah membuat segalanya mungkin. Sayangnya, kecanggihan teknologi juga membuat kinerja para penjahat menjadi lebih mudah. Mereka bisa melakukan apa pun termasuk membobol password Anda (meskipun Anda tidak pernah membocorkan password Anda).

Lalu, bagaimana hal ini bisa terjadi? Apakah teknologi password sudah mulai mendekati titik nadirnya? Sebenarnya, agak terlalu gegabah jika menyatakan bahwa password telah mendekati masa kepunahannya. Namun demikian, aneka ancaman pencurian/pembobolan password telah menjadi hal yang mencemaskan akhir-akhir ini. 

Pola umum password

Sebenarnya apa yang menyebabkan password bisa ditembus? Menurut para peneliti hal ini disebabkan karena para penjahat telah mempelajari perilaku para pengguna.

Strategi yang dipakai penguna dalam memilih password biasanya adalah menggunakan kata yang mudah diingat olehnya tapi sulit ditebak orang lain. Para pengguna password biasanya akan menggunakan aneka password berbasis huruf, angka, dan simbol. Ada juga yang menggunakan nama hewan peliharaan sampai tokoh kartun. Mereka juga mengunakan kombinasi huruf dan angka seperti sup3r.

Namun, ada satu pola umum yang terlihat, yakni kebanyakan kata dalam password ternyata diawali dengan huruf besar, dan diakhiri dengan angka atau tanda baca. Juga ada kecenderungan untuk menggunakan nama diikuti dengan angka tahun di belakangnya seperti JuliaRoberts1977.

Bahaya Tersembunyi WLAN

MS adalah teknologi masa lalu. Saat ini, pengiriman pesan teks, gambar, atau video telah dapat difasilitasi oleh layayan WhatsApp Messenger melalui Internet di WLAN. Sayangnya, pesan di WhatsApp belum dienkripsi sehingga berisiko disadap pengguna WLAN lainnya. Menurut prediksi Wireless Broadband Alliance, jumlah hotspot di seluruh dunia akan bertambah dari 1,3 juta pada akhir tahun 2011 menjadi 5,8 juta pada tahun 2015. 

Pertumbuhan hotspot yang pesat ini diduga karena mayoritas pengguna mobile device lebih memilih koneksi Wi-Fi (jika tersedia gratis) daripada menggunakan koneksi yang disediakan oleh operator yang tarifnya tidak murah. Contohnya tarif roaming yang harus ditanggung saat pengguna berada di luar negeri. Tarif koneksi data Internet yang diterapkan operator telekomunikasi di berbagai negara hingga kini masih belum terjangkau oleh semua pengguna mobile saat mereka bertugas atau berlibur di luar negeri.

Apa pun yang murah biasanya ada "harganya". Hotspot WLAN menjadi lokasi favorit pengintai data karena tidak membutuhkan keahlian seorang hacker. CHIP menunjukkan bagaimana cara kerjanya dan memberikan tips keamanan saat berselancar di WLAN.

Memantau dengan Pendeteksi Wajah

Kritik bermunculan di Internet ketika Facebook menawarkan pendeteksi wajah otomatis pada tahun 2011. Jejaring sosial ini mendadak mampu mengenali wajah-wajah yang telah di-upload dan kemudian meminta pengguna untuk memastikan namanya. Lembaga privasi data dan hak sipil pun bersuara. Menurut mereka, fungsi baru tersebut tidak hanya melanggar undang-undang perlindungan data, melainkan juga mengarah pada pengembangan sebuah sistem pemantau. Dengan lebih dari 850 juta pengguna aktif, Facebook akan menjadi database wajah terbesar di planet ini. Para pemburu data pasti bergembira dengan hal itu. Benarkah demikian?

Diskusi-diskusi seputar fungsi baru Facebook ini memberikan indikasi bahwa hal tersebut memang perlu dibicarakan. Risiko apa saja yang muncul di balik pendeteksi wajah? Apa saja keuntungannya? Bagaimana sistem pendeteksi wajah bekerja? Apa yang bisa dilakukannya dan bagaimana kita membentengi diri?

Heinrich Ihmor, seorang ahli biometri di Federal Agency for Security in Information Technology (BSI) Jerman, menjawab semua pertanyaan itu. Ia bertugas mengevaluasi efektivitas sistem biometrik, termasuk pendeteksi wajah. Sistem ini digunakan untuk pemeriksaan di wilayah perbatasan, di instansi-instansi pemerintah, atau menanggulangi kejahatan. Menariknya, teknologi ini juga dipakai pada hightech security lock EasyPass yang sedang diuji BSI bersama de­ngan Kepolisian Federal di Bandara Frankfurt. EasyPass dapat berfungsi sebagai access lock untuk penumpang di bandara, mencari buronan, dan mencocokkan gambar dengan bantuan alat pendeteksi wajah. Teknologi ini bekerja dengan baik sepanjang orang-orang tersebut tidak tertawa terlalu lebar - kondisi yang tidak menguntungkan proses biometrik. Ketika EasyPass membunyikan alarm, petugas akan segera bertindak.