Rekan saya membuat sebuah entri menarik mengenai masalah penyensoran. Perusahaan pembuat Blackberry, RIM, menghadapi blokade besar-besaran dari Timur Tengah dan India mengenai transportasi data. Mereka mengecam RIM yang mentransfer data mereka ke Kanada.

Kebanyakan kita akan mengira bahwa hal ini terkait dengan upaya penyensoran terhadap data yang lewat oleh pemerintah masing-masing. Dengan menggunakan server di luar negeri, sebuah perusahaan dapat dengan mudah lolos dari jerat hukum. Ia takkan bisa dituntut dengan ranah hukum yang terbatas dengan kebutuhan geografis. Sesuatu yang tidak disadari oleh pemerintahan sekarang.

Sadarilah, hukum bukanlah ranah yang tepat untuk membatasi akses Internet. Dengan keterbatasan infrastruktur, setiap ISP dipaksa untuk memasang filter terhadap konten-konten tidak tepat. Padahal, konten-konten tersebut akan bisa masuk dengan berbagai cara. Hukum rimba di Internet juga takkan mencegah para penyedia konten “ilegal” untuk memasang konten mereka pada server di luar yuridiksi Kemeninfo. Yang terjadi adalah setiap ISP dipaksa menurunkan performa mereka karena himbauan yang tidak tepat itu.

Perlindungan  Generasi Muda

Hal yang paling menyakitkan yang saya dengar adalah alasan yang mengatakan bahwa hanya sebagian kecil orang yang bisa mengelabui filter tersebut. Maaf, saya tidak bermaksud untuk menghina, tetapi jelas sekali yang berpikir bahwa pemuda zaman sekarang sama dengan masa lalu sama adalah orang-orang berdelusi. Bagaimana mungkin generasi yang besar dengan air taji bisa disandingkan dengan generasi yang mengonsumsi susu impor bercampur dengan segala macam zat aditif lainnya? Generasi sekarang jelas jauh lebih cerdas dari pada generasi masa lalu.

Mereka memiliki ide-ide abstrak pada usia yang lebih muda dari pada generasi sebelumnya. Mereka terbiasa dengan Internet. Sebagai bukti, dengan mempelajari tren dari Google, kata kunci “download” adalah kata kunci nomor satu [GGL]. Ada banyak perkakas unduhan di luar sana yang mampu membuat seseorang bisa melewati filter, contohnya Torrent, IRC,  dan forum bawah tanah. Bukankah meneratas adalah salah satu tema favorit dalam situs-situs demikian?

Yang membedakan generasi muda dan generasi masa lalu hanya kedewasaan dan bimbingan. Penolakan orang tua dalam mengejar ketertinggalan dari teknologi merupakan salah satu sebab jurang antara orang tua dengan anak. Selain itu, perubahan bentuk keluarga dari keluarga besar menjadi keluarga satelit pada kota-kota besar telah menyebabkan proses penerusan kebijaksanaan terhenti. Ada banyak kasus seorang anak bisa membentak gurunya, bandingkan pada masa Anda.

Anda tahu, salah satu yang menyebabkan saya enggan ke Game Center adalah karena banyaknya anak-anak kecil yang menggunakan sumpah serapah seperti layaknya bahasa resmi. Kendati sudah menggunakan penyejuk, banyak dari mereka yang merokok di dalam ruangan. Selain itu, paket-paket happy hour menyebabkan banyak dari mereka yang keluar malam. Saya tidak tahu apakah ini terjadi di luar Jakarta, tetapi demikianlah yang terjadi di Jakarta tempat saya tinggal.

Jadi, dari pada pornografi, sesuatu yang pada akhirnya mereka pelajari sendiri, ada masalah yang lebih besar dari itu. Tidakkah Anda kuatir dengan hilangnya budaya sopan dan saling menghargai dari bangsa ini?

Budaya Daring Indonesia

Dan kalau Anda mengira bahwa ini karena peran globalisasi, hal itu tidak sepenuhnya benar. Pemain MMORPG (Massively Multiplayer Online Role-Playing Game) Eropa dan Amerika paling tidak senang terhadap pemain Asia. Mereka terkadang tidak sopan, suka mengambil drop item dari monster yang dibunuh bersama. Selain itu, budaya memakai bot dalam game membuat orang-orang yang bermain adil frustrasi. Berbagai hal yang menjadi konvensi kesopanan dilanggar oleh para pemain ini.

Apa hubungannya dengan Indonesia? Munculnya sebuah budaya baru, budaya daring Indonesia.

Budaya daring Indonesia adalah sebuah bentuk kultur dari orang-orang yang tinggal di wilayah geografis Indonesia. Pembentukan budaya lokal, terutama Indonesia, dalam sebuah komunitas global dapat terjadi karena beberapa hal:

  1. Perbedaan lokasi server karena kolokasi secara natural membuat orang-orang dengan geografis yang sama berkumpul.
  2. Kendala bahasa menyebabkan orang-orang dengan bahasa yang sama memiliki kecenderungan untuk berkumpul di dalam satu tempat.
  3. Kecenderungan penduduk Indonesia untuk mengikuti tren mengakibatkan banyak yang mengekor dan menambah statistik komunitas lokal tersebut.
  4. Rendahnya baca-tulis penduduk Indonesia mengakibatkan banyak yang tidak menyadari sekitar tetapi lebih menyenangi sesuatu yang lebih mudah dipahami. Sehingga, mereka dengan mudah memiliki konsensus bersama.

Dari situ, saya menyimpulkan bahwa sebenarnya budaya daring Indonesia seperti negara-negara lainnya mengalami revolusi bentuk sendiri. Revolusi budaya ini walau dipengaruhi juga dari budaya daring global, juga mengalami keunikan tersendiri. Sehingga, budaya daring Indonesia memiliki pemili

Revolusi budaya daring Indonesia berkembang dari game Ragnarok Online. Revolusi ini ditandai dengan adanya istilah-istilah baru, seperti pemanggilan “kk” (baca: kakak) kepada orang yang dihormati, kendati berkembang kepada orang-orang lain. Budaya serobot dan budaya sumpah serapah juga berkembang pesat dalam budaya ini. Ada banyak budaya negatif lainnya yang berkembang yang bisa membuat blog entri ini menjadi sebuah buku. Maka, saya hentikan sampai di sini mengenai budaya daring Indonesia. 😛

Kembali ke topik, budaya negatif yang berkembang tanpa supervisi orang tua menyebabkan budaya tersebut berkembang pesat di kalangan anak muda. Budaya radikal ini sayangnya juga ternyata mempengaruhi kehidupan sehari-hari. Sehingga, orang tua hanya bisa bertanya-tanya mengapa anaknya bisa jadi seperti demikian. Saya bukan seorang psikolog dan ini bukan ranah akademis saya (walau pun sedikit menyerempet). Saya berharap ada penelitian jangka panjang mengenai budaya ini.

Keamanan Data Pribadi

Apakah teknik yang paling menarik dari peretasan?

Kendati dunia dipenuhi dengan trojan, phishing, dan berbagai teknik canggih layaknya James Bond, teknik yang paling efektif dari peretasan adalah social engineering. Percayalah, tema yang paling disenangi oleh peretas adalah zero-tech hacking atau bahasa lainnya social engineering. Teknik ini merupakan momok bahkan bagi sebuah korporasi sekali pun.

Teknik social engineering menyerang mata rantai keamanan yang paling lemah: perilaku pengguna. Keteledoran pengguna dan ketidaktahuannya bisa menyebabkan sebuah sistem yang sudah COTS level A sekalipun seperti tidak memiliki level keamanan. Sekali pun sebuah korporasi memiliki standar prosedur beroperasi (SOP) yang sangat ketat, karyawan yang teledor dapat menghancurkan tembok-tembok yang dibangun sia-sia. Contohnya, pada perang dunia 2 mesin Enigma (pengenkripsi kode) milik Jerman berhasil dipecahkan karena sebuah kapal relay ditangkap. Pesan-pesan yang terenkripsi hanya ditaruh disebuah ember berisi air. Sehingga, sekutu bisa mengambil contoh-contoh dan mendekripsikannya.

Contoh keteledoran lainnya, berapa banyakkah dari kita yang menggunakan laptop perusahaan untuk urusan non-kerja? Berapa banyak dari pemakai laptop yang mengetahui standar keamanan dalam menjelajah Internet? Berapa orang yang tidak sadar bila komputernya telah terinfeksi?

Kendati memerlukan pengetahuan yang tinggi, saat ini virus pintu belakang telah dapat dibuat dengan mudah. Saat ini setiap grup pembuat virus berusaha membuat engine virus dan biarkan orang lain yang membuat variannya. Sehingga, kalau pun memang niat, seorang peretas dapat dengan mudah mencuri data pada laptop/komputer pribadi dari korban tanpa kesulitan.

Makanya, saya tidak tahu bagaimana standar BIN dalam melindungi piranti pejabat kita. Tetapi, kekuatiran Amerika terhadap presiden Obama yang menggunakan Blackberry adalah sesuatu yang beralasan. Sering kali, pejabat adalah tokoh sipil yang dianugerahi kemampuan untuk memulai perang namun memiliki mental sipil. Bahkan seorang militer pun bisa saja tidak memiliki pengetahuan mengenai teknologi yang dipegangnya. Apabila ada sekelompok peretas bekerja sama untuk menyadap, hal tersebut bisa saja dilakukan tanpa sepengetahuan yang bersangkutan.

Berapa banyak orang yang sadar kalau aktivitasnya diikuti di Internet?

Sering kali orang tidak sadar bahwa setiap aktivitasnya tercatat di setiap server yang ia kunjungi dan komputer yang ia gunakan. Hal ini karena setiap penyedia layanan Internet membutuhkan data untuk audit. Beberapa memerlukan perlindungan terhadap jaringannya. Namun yang parah, mereka memerlukannya untuk mencari uang. Ada banyak orang yang tidak sadar bahwa data mereka digunakan untuk hal-hal yang memerlukan izin.

Kewaspadaan dan Sadar

Tentu saja, Anda mungkin bertanya pada saya: “kalau begitu, mengapa Anda masih menggunakan layanan-layanan berbahaya tersebut?”

Jawaban saya sederhana: “Apa yang sudah ada di Internet tidak akan pernah bisa hilang untuk selama-lamanya.”

Saya telah dengan sadar semenjak 2005 menaruh data-data pribadi dalam jejaring sosial. Kendati saya hendak menarik data-data tersebut, rekan-rekan saya yang tidak mengerti keamanan telah memperkaya informasi tentang saya. Maka, sekali pun saya tarik data yang dari saya, data dari orang lain pun akan lebih mudah ditambang.

Terus terang, ketika melacak seorang yang bermasalah, kita bisa melacak mereka dengan menggunakan media sosial. Anda bisa praktekkan itu terhadap gebetan Anda. Ikuti akun Twitter-nya dan akun Facebook-nya. Wow, saat ini cyber stalking menjadi sangat mudah.

Sayangnya, tidak ada produk perlindungan Undang-undang terhadap pelanggaran privasi. Lebih dari itu, saat ini bank bisa saja menjual data kita kepada perusahaan asuransi untuk diprospek. Data pengguna ponsel bisa saja dipakai untuk mengirimkan pesan-pesan pendek berisi iklan. Keamanan yang lemah ini menyebabkan setiap orang bisa saja memiliki kemampuan untuk merusak mau pun dirusak.

Keamanan dan Universitas Indonesia

Apakah Universitas Indonesia memiliki keamanan?

Percayalah, saya merasa beruntung kuliah dan bekerja di Universitas Indonesia. Admin-admin terdahulu telah meletakkan pondasi dalam melatih seseorang agar peka terhadap keamanan. Salah satu pelatihan keamanan yang menarik adalah dengan mewajibkan seluruh sistem informasi UI yang berbasis Web menggunakan HTTPS untuk halaman autentikasi. Mengubah sandi setiap 6 bulan sekali adalah sebuah pelatihan agar sivitas akademika terbiasa untuk mengganti sandinya demi keamanan.

Sayangnya, saya mendengar ada beberapa orang yang membagi-bagi sandi kepada teman-teman mereka. Alasan sederhana adalah supaya mereka bisa diisikan IRS oleh rekan mereka. Lalu, beberapa orang memiliki kecenderungan membuat sandi yang sama di setiap sistem informasi. Bahkan, saya sempat menemukan di warung Internet seseorang menyimpan sandinya di peramban Firefox.

Terhadap orang-orang tersebut saya hanya bisa menghela napas. Tetapi, sebagai seorang admin yang baik, saya hendak memberi saran. Siapa tahu Anda akan bekerja di sebuah korporasi atau memilikinya, Amin. Saya hanya bisa menyarankan berikut:

  • Gunakan sandi khusus untuk sistem-sistem yang krusial.
  • Ganti sandi Anda secara periodik.
  • Gunakan saluran aman HTTPS ketika membutuhkan memasukkan informasi sensitif semisal sandi.
  • Sadarlah bahwa Internet adalah sebuah dunia buas. Jangan pernah percaya pada hadiah-hadiah.
  • Setiap klik Anda pada iklan yang bermasalah dapat menyebabkan komputer Anda terjangkit.

Kesimpulan

Bagi orang-orang yang malas membaca detail seperti saya, saya buatkan rangkumannya:

  • Selain urusan seksual, pemerintah seharusnya lebih peduli terhadap masalah perlindungan privasi dan perlindungan penipuan.
  • Diperlukan sebuah penelitian komprehensif mengenai dampak sosial komunitas di Internet.
  • Setiap orang harusnya memiliki kepekaan untuk menjaga data pribadi.

Demikian. Anda mungkin mengira saya seorang paranoid, tetapi saya hanya berusaha mengingatkan. Jangan sampai, suatu hari perusahaan Anda termangu karena perusahaan lawan berhasil membuat sesuatu yang telah Anda riset. Bahkan, tak habis pikir mengapa informasi tentang strategi perusahaan bisa bocor ke lawan yang mengakibatkan adanya transaksi-transaksi potensial yang gagal.

REFERENSI:

[NDIN] Information Siege. http://alveta.blogspot.com/2010/08/information-siege.html

[GGL] Google Insight for Search (Beta). http://alveta.blogspot.com/2010/08/information-siege.html <http://alveta.blogspot.com/2010/08/information-siege.html <03 September 2010>