Computer Security Juni 16, 2009

Belakangan ini saya sering berinteraksi dengan beberapa ahli keamanan komputer di Indonesia, karena itu saya juga sering dengar gosip/berita/issue terbaru tentang keamanan komputer dan sekitarnya. isu terbaru mungkin tentang anjuran itu tidak lagi menggunakan SHA-1 yang dipercaya sudah semakin gampang di jebol. selain itu juga kasus Prita Mulyasari vs RS OMNI.

Ada yang lucu tentang kasus Prita vs Omni, dulu komunitas IT mengusulkan dengan gegap gempita akan pentingnya Undang2 tentang IT, eh sekarang mereka pada mencaci-maki dampak dari undang2 yang mereka usulkan…….lucu…..sumpah….ok bukan itu maksud dari tulis ini. Disini saya ingin menjelaskan tentang keamanan komputer dan teman2nya seperti internet.

Sebelum sering berkerja dengan para ahli keamanan komputer belakangan ini saya menganggap bahwa keamanan komputer itu hanya toy yang dijadikan ladang mencari duit aja, setelah kenal mereka pendapat saya tetap sama. Jangan protes dulu… memang keamanan komputer dan jaringannya termasuk internet itu penting, tetapi kadang terlalu dilebih2kan.

Walaupun sejak kecil Kevin Mitnick sudah menjadi salah satu idola saya dalam dunia IT selain Linus, Steve Job, Bill Gates dan Murphy’s Law tentunya , tapi komputer security tidak menjadi sangat penting bagi saya. Saya pertama mendapatkan sesuap nasi dari dunia IT sejak 1997 (SMA), tentu saja saya sering mendapat masalah karena keamanan komputer, salah satu yang saya ingat adalah ketika saya memodifikasi virus Dark Avenger, saya waktu itu bermaksud menambahkan effect water fall (effect yang mengakibatkan huruf dilayar berjatuhan dapet dari majalah metrodata), sebelum menempelkan effect tersebut saya beruji coba dulu dengan Interrupt 13 , tanpa sengaja master/code virus tersebut ter-execute di komputer saya dan saya lupa mencabut dulu hardisk (ukurannya 40MB, tapi dulu udah terasa besar banget), biasanya kalau uji coba saya matiin dulu harddisk, akibatnya tugas akhir kakak saya yang terhapus dan beliau sempat jadi orang linglung J, kasus kakak saya linglung ini yang membuat kisah ini jadi enak dikenang, dan banyak lagi kisah lucu lain. tapi semua itu tidak membuat saya paranoid atau terlalu membesar-besarkan keamanan komputer.

Seperti banyak orang yang baru belajar pemograman, saya waktu itu suka pamer dan menceritakan tentang “kejahatan” saya mulai dari bikin virus, hacking dst, tapi egak lebih dari itu dan lama-lama jadi malu melakukan itu semua. Alhamdulliah saya “kejahatan” saya egak pernah sampai merusak atau mengakibatkan kerugian materi. paling stress doang J.

Sekarang ini keamanan komputer ternyata masih suka dibesar2kan, apapun kalau dibesar-besarkan tentu saja tidak baik dan merugikan, padahal keamanan komputer itu sesuatu yang bisa dibikin simple. caranya?

Pertama jangan pernah percaya bahwa komputer itu aman, kalau kita bertemu dengan orang yg mengatakan suatu sistem komputer aman karena menggunakan ini itu, maka sebenarnya dia sedang berhalusinasi, karena tidak ada yang namanya sistem komputer yang aman total, aman banget. ada beberapa hal yg memungkin sistem komputer itu tidak aman, diantaranya adalah format data dijital, komputer yang menyimpan format data dalam dijital memiliki kelemahan yang sangat tidak aman (dalam sisi lain ini justru keunggulan), yaitu bisa dengan mudah digandakan dan pindahkan.

Akibat dari kelemahan data dalam bentuk dijital itu, banyak orang yang merasa dirugikan, seperti kasus video itenas, Beredarnya aib2 para celebritis di internet, dan terbongkarnya rahasia2 penting negara atau perusahaan. solusinya? kalau versi saya, jangan pernah menyimpan informasi top secret dalam bentuk digital, apalagi jika informasi itu ketahuan orang lain bisa mengakibatkan hidup kita acak2an, contoh sederhana foto bermesraan dengan pacar, jika tanpa sengaja foto tersebut ter-upload ke internet (apalagi kalau sengaja), maka akan sangat sulit sekali foto itu dihapus, karena data disuatu server di internet akan digandakan diberbagai komputer yang tidak semuanya kita ketahui keberadaanya. misal kita bisa melihat halaman yang udah dihapus di cache yang dimiliki google. biar lebih seru coba bayangkan jika kita tidak menikah dengan orang yang pernah bermesraan difoto tersebut, dan kebetulan istri/suami kita orangnya mudah cemburu, seumur hidup pasangan kita akan bisa melihat foto kita bermesraan dengan orang lain.

Tapi juga bukan berarti jadi anti kemajuan dan paranoid, saya sendiri senang memanfaatkan kemudahan teknologi yang dihasilkan komputer dan jaringannya, saya suka belanja online menggunakan kartu kredit, kalau belanja saya biasanya menggunakan sejenis paypal, dan saya egak pernah membiarkan nomor kartu saya duduk manis di account paypal saya sepanjang waktu. biasanya saya hanya mengaktifkan account saya hanya saat belanja saja setelah itu saya matikan lagi, dengan harapan tidak menarik perhatian cracker. karena seaman apapun kalau itu menarik cracker pasti bisa mengambil info account saya dengan mudah. jika belanja di internet saya juga hanya menggunakan kartu kredit yang limitnya kecil sehingga tidak menarik hacker. jika nilainya besar >USD 1000 saya biasanya menggunakan wire tranfer. sekali lagi supaya tidak menarik perhatian cracker.

Masih karena format data digital, salah satu masalah dari system komputer menurut Booch dalam buku OOAD yang merupakan bacaan wajib bagi calon oo-programmer/analyst adalah “The Problems of Characterizing the Behavior of Discrete Systems”. Sistem komputer dibuat secara hirarki/berlapis mulai dari hardware, operating system,aplikasi dengan segala library-nya. semua lapisan dan komponen tersebut mengacu pada konsep diskrit yang sama. suatu sistem yang diskrit yang dimana komponennya banyak akan sangat-sangat sulit diatur/control. pada sistem komputer akan ada selalu suatu lubang. bahkan rudal patriot dan pesawat ulak-alik yang hardware dan softwarenya dicontrol dan diuji secara sangat ketat pun tidak bisa lepas dari bug, yang bisa menjadi sarana bagi pengrusakan kemanan sistem.

ngajar dulu…..ah…bersambung