Beware of Dog

Saya baru saja mengingatkan adik saya tentang bahaya daring. Banyak sekali orang yang tak sadar akan apa yang dia mau lakukan terhadap teman-temannya di media daring semacam Facebook dan Twitter. Hal yang paling membingungkan, terkadang orang membiarkan saja akunnya dibajak. Ah, tugas kami para penjaga semakin sulit.

Entah karena bangsa kita terbiasa reaktif, sering kali keteledoran itu tidak digubris. Misalnya saja, banyak orang yang menyimpan sandinya pada peramban, padahal dia memakai fasilitas Warnet. Sekali pun cracklib dan pwgen sudah bertahun-tahun ada, masih saja saya jumpai angka ulang tahun, “123…”, dan banyak kata yang mudah sebagai sandi. Tambah celaka, banyak orang yang membuat sandi satu untuk semua. Waduh!

Contoh dari keteledoran bangsa kita akan keamanan yang paling anyar adalah mesin Anjungan Tunai Mandiri (ATM). Kalau diperhatikan, dahulu untuk membuat sebuah mesin ATM, sebuah bank biasanya membuat bilik khusus dan diperlengkapi dengan CCTV. Entah karena hendak menekan biaya atau apa, semenjak tahun 2005/2006+ (mohon koreksi kalau salah), mulai dijumpai ATM yang tidak dilengkapi oleh bilik. Bahkan, di daerah tertentu ada ATM yang terletak di samping kasir. Lihat saja pusat-pusat ATM.

Contoh kelemahan yang kedua adalah masalah pengawasan penggunaan kartu. Bank Indonesia pada tahun 2005 sebenarnya sudah mewajibkan bank-bank untuk menggunakan kartu ber-chip sebagai bagian kartu kreditnya. Namun, karena alasan infrastruktur, maka diundurlah sampai kepada tahun 2009. Terakhir, saya dengar tahun 2010 ini setiap kartu kredit harus memakai chip.

Saya bukan seorang ekonom dan saya bekerja di lingkungan akademis, mungkin ada alasan mengapa Bank Indonesia harus menunda sedemikian lama. Tetapi, mengapa infrastruktur kita masih tetap saja?

Jawaban sederhana saya hanya berkesimpulan satu: Egois!

Saat ini bank-bank kita hanya mau menang sendiri. Cobalah tengok saudara kita Malaysia, mereka menciptakan jaringan bersama yang bisa dipakai bank-bank di Malaysia sehingga bisa menekan biaya infrastruktur TI. Konsumen tidak perlu dibebani potongan yang tidak penting. Bank juga bisa berinovasi pada pengayaan pelayanannya dan bukan lagi berkutat untuk merealisasikan biaya perancangan TI.

Ah, padahal dasar bangsa kita adalah sosialisme, tetapi mengapa negara ini lebih liberal dari negara liberal? (Hmm… ranah politik, lewat, ah…)

Omong-omong, Universitas Indonesia cukup membanggakan dalam membangkitkan kesadaran orang akan keamanan. Pemberian sandi kepada mahasiswa baru dalam bentuk PIN Mailer sebenarnya memberikan kesan kepada mahasiswa bahwa informasi sandi dia sama pentingnya seperti PIN pada ATM. Selain itu, akun semua orang dibuat untuk kadaluarsa setiap 6 bulan sekali. Hal ini memaksa setiap orang agar mengganti sandinya minimal 6 bulan sekali.

Fitur yang sangat menyebalkan? Memang. Kebanyakan keamanan berbanding terbalik dengan kenyamanan.

Kami bukannya malas, tapi tahukah Anda setiap kali ada sebuah akun ratron yang tercemar, maka spammer akan mengirim ke banyak tempat? Celakanya, akibat sampah tersebut, yang dihukum bukan orang/alamat tersebut. Hukum rimba di dunia peratronan adalah menghukum seluruh domain surat tersebut. Artinya, semua orang malang pengguna fasilitas tersebut harus dihukum juga karena ada satu yang bocor.

Untuk memulihkannya, kupu-kupu siang malam, sebut saja Bunga, (ehm… admin ehm…) harus meminta maaf kepada SpamCop, SpamHaus, dan berbagai situs pemblokir SPAM bahwa UI harus memberikan dana. Selain itu, kami para kupu-kupu malam, harus mengumpulkan log-log dan memblokir sana-sini. Harus memasang anti SPAM, memeriksa setiap SPAM dari dugaan false positive, dan berdoa berharap besok libur…. (Slavery at 21st century)

Tantangan terbesar dari keamanan adalah kenyamanan. Problem ini sebenarnya menarik dan saya mendorong mahasiswa ilmu komputer untuk menelitinya. Memang, sudah banyak penelitian di luar sana. Tetapi, tak ada satu pun penelitian yang ada mengenai kaitannya dengan budaya Indonesia (atau setidaknya budaya perkotaan bangsa Indonesia). Seandainya ada riset bersama dalam bidang kenyamanan dan keamanan. Bisa jadi, muncul solusi keamanan yang dapat diterima oleh 200 juta masyarakat Indonesia. Pangsa pasar yang cukup besar, bukan?

Jangan salahkan pemerintah kalau banjir, jika kita masih suka membuang sampah sendiri. Jangan salahkan siapa pun kalau kita masih bersikap reaktif. Saatnya kita mulai bertindak sebelum nasi menjadi bubur.