Tuesday, May 16, 2017

"The most secure network is unconnected network"..... sebuah kalimat yang sudah berulang kali saya ucapkan setiap mengajar di kelas atau mengisi seminar mengenai Networking & Security. Saya tulis lagi berkaitan dengan isu Ransoomware yang membawa kehebohan secara global beberapa hari ini. Saya mencoba melihat dari sisi yang berbeda.

Jadi secara umum, tidak pernah ada sebuah Sistem Informasi yang benar-benar aman. Cepat atau lambat, pasti akan ditemukan kelemahannya dan dimanfaatkan oleh orang/kelompok tertentu untuk hal-hal yang tidak benar. Artinya, kita lah sebagai pengguna dan pengelola sistem harus terus menerus selalu waspada dan memperbaiki berbagai kelemahan yang ada tersebut.

Sejak tahun 2000 hingga 2010 saya cukup serius mendalami materi Networking & Security, bidang yang berbeda dengan Programming, Database dan lain-lain. Sekaligus untuk menjelaskan ke teman-teman yang awam, bahwa di bidang IT itu juga sangat luas, seperti kalau dokter ada spesialis anak, kulit, penyakit dalam dan lain-lain. Jadi tidak ada 1 orang IT yang bisa menguasai semua. Kembali ke bidang Networking & Security tersebut, perkembangan Teknologi sangat pesat sehingga membuat kita harus memfokuskan pada satu sub-bidang. Dulu sempat senang ngoprek router/switch, firewall, IDS dan lain-lain. Tapi dalam perkembangannya, saya mulai beralih ke arah sisi Human/People nya. Seiring bahwa mulai 2011 saya juga menekuni Health Informatics yang membuat saya belajar banyak mengenai Manusia dan interaksinya.

Beberapa waktu lalu saya diminta mengisi seminar tentang Cyber Crime, dan di salah satu slide saya memperlihatkan tentang unit Cyber Crime (dari salah satu file seri TV) yang dipimpin oleh Avery Ryan. Ia adalah seorang doktor pengamat psikologi tingkah laku manusia yang bekerja di divisi Kejahatan Kriminal Siber FBI dan ketua program "hack-for-good" (meretas untuk kebaikan). Saya coba mengingatkan, bahwa secanggih apapun sistem yang kita miliki, tapi kalau tidak dilengkapi dengan pemahaman yang baik dari sisi manusianya, maka akan percuma saja. Bisa dipahami kenapa FBI menggunakan Avery Ryan, karena dialah yang akan memandu akan seperti apa para kriminal akan mengganggu atau menyerang sasaran mereka, dari sisi Manusia-nya. Kemudian anggota tim lain yang ahli IT akan membantunya. 

Banyak ancaman bahaya keamanan di dunia Cyber yang mengarah kepada kita (manusia) sebagai penggunanya. Dengan mengamati perilaku (profiling), maka dengan mudah kita bisa melakukan Social Engineering Attack atau sejenisnya. Dengan cara seperti ini, kita bisa memanfaatkan tool yang sudah ada di Internet, tidak harus membuat sendiri, kecuali kita memang programmer yang handal. 

Betul bahwa WannaCry(pt) adalah Ransoomware yang handal, tapi jika kita selalu waspada dan berhati-hati, disiplin dalam menggunakan Internet, maka hal yang buruk bisa dihindari. Kecerobohan, keingintahuan, ketidakpedulian, rasa amarah/benci dan sejenisnya adalah hal-hal yang sering membawa kita pada masalah di dunia maya. Hal teknis seperti kita tidak rutin mengupdate OS atau software anti virus, mendonlod/klik sembarangan, menggunakan public internet yg tidak aman, menggunakan/meminjam USB flashdisk sembarangan dan lain-lain. Atau hal-hal non-teknis seperti menyebarkan HOAX, menyerang/menyebarkan kebencian dan sejenisnya pun sama bahayanya dengan Cyber Crime yang lain. 

Sebagai penutup, selalu berhati-hati dan waspada dalam menggunakan Teknologi Informasi, karena mereka mempunyai 2 sisi baik yang menguntungkan dan merugikan. Update teknologi, minta bantuan tim IT yang handal, sering melakukan sosialisasi juga harus rutin dilakukan. Terakhir, kita sebagai manusia juga harus berhati-hati dalam bertindak. Ingat kelemahan hati kita sering dimanfaatkan oleh mereka yang punya rencana tidak baik. Kita bisa menjadi korban, tapi kita juga sangat bisa menjadi pelaku Kejahatan Dunia Maya......!! 

Semoga tulisan pendek ini bisa memberi sedikit pencerahan bagi teman-teman. Selamat beraktivitas, semoga lancar dan sukses.....salam Internet Sehat dan Positif 

Yogyakarta, 16 Mei 2017 
Surahyo

No comments: