Masa Depan Sekuriti Informasi
Masa Depan Sekuriti Informasi
Abstrak.
Sejak tahun 1990-an, internet berkembang pesat ke seluruh dunia karena semakin mudahnya akses informasi ke jejaring internet, dengan menggunakan teknologi WWW (World Wide Web) dan juga dukungan visi PC (Personal Computer)-nya Microsoft, serta perkembangan open source OS Linux yang sangat pesat. Saat ini, internet telah menjadi bagian dari kehidupan kita sehari-hari sebagai salah satu wahana komunikasi dalam bisnis maupun untuk privat. Tetapi di balik itu masih banyak lubang kelemahan sistem di internet yang bisa dimanfaatkan oleh para cracker untuk tujuan tidak baik, seperti bom mail, pengacak-acakan home page, pencurian data, pasword ataupun nomor kartu kredit, dll. Dalam makalah ini dibahas masalah teknologi sekuriti informasi di internet, ancaman kejahatan di internet dan kiat-kiat untuk menanggulanginya, serta prakiraan perkembangan industri teknologi sekuriti informasi 10 tahun ke depan.
Kata Kunci: internet, sekuriti informasi, perkembangan industri teknologi sekuriti informasi.
Pendahuluan.
Sampai awal tahun 1990-an, yang dapat mengakses informasi atas perubahan dunia selama 24 jam penuh di bidang politik, ekonomi, kebudayaan, sosial dan lain-lainnya, mengumpulkan informasi, mengolahnya, kemudian memanfaatkannya untuk keuntungan perusahaan/institusi, hanyalah dimonopoli oleh perusahaan-perusahaan yang mempunyai mainframe yang terhubung ke jaringan komputer saja. Tetapi dengan revolusi teknologi komputer yang sangat cepat yang dimotori oleh Microsoft, kemampuan PC (Personal Computer) pun meningkat pesat, harganya semakin murah, dan pemakaiannya pun menjadi semakin mudah (user friendly), sehingga keberadaannya dari kebutuhan barang mewah (konsumsi sekunder atau tersier), telah cenderung menjadi barang konsumsi primer, yang mau tidak mau harus ada dan sangat diperlukan keberadaannya, khususnya oleh para ‘netter’ (pengguna internet) dan para pebisnis.
Internet & Perkembangannya.
Internet adalah jaringan informasi yang pada awalnya (sekitar akhir 1960-an, tepatnya mulai tahun 1969) dikembangkan oleh Departeman Pertahanan dan Keamanan Amerika Serikat (DoD = Departement of Defense USA) sebagai proyek strategis yang bertujuan untuk berjaga-jaga (penanggulangan) bila terjadi gangguan pada jaringan komunikasi umum, khususnya pengaruhnya pada sistem komunikasi militer mereka. Pada saat itu perang dingin antara Amerika Serikat dengan Uni Soviet sedang mencapai puncaknya, sehingga mereka membuat antisipasi atas segala kemungkinan akibat perang yang mungkin akan terjadi. Pada awalnya internet hanya digunakan secara terbatas di dan antar-laboratorium penelitian teknologi di beberapa institusi pendidikan dan lembaga penelitian saja, yang terlibat langsung dalam proyek DARPA (Defence Advanced Research Projects Agency). Tetapi 30 tahunan kemudian (sekarang ini), internet telah meluas ke seluruh dunia, dari pemerintah, perusahaan besar dan kecil, LSM hingga perorangan telah banyak yang memanfaatkannya, karena kepraktisannya sebagai sarana komunikasi dan untuk pencarian informasi. Data tentang internet tahun 1998 menyebutkan bahwa e-mail telah dapat dikirim ke 150 negara lebih di dunia ini, transfer file (ftp) dapat menjangkau ke 100-an negara, dan pengguna di seluruh dunia pun diperkirakan telah sampai 60 juta-an orang, atau 5% dari jumlah total seluruh penduduk dunia. Kemudian, berdasarkan data tahun 1999, pengguna internet di seluruh dunia hingga Mei 1999 sudah mencapai 163 juta orang. Hampir sama dengan jumlah penduduk Jepang. Alamat situs atau website (home page) kini berjumlah sekitar 600 juta. Sejak tahun 1990, www (world wide web) menggelobal ke seluruh pelosok dunia, menjanjikan akses informasi yang sangat mudah oleh siapa pun, termasuk oleh pemakai komputer pemula sekali pun. Ledakan www (sering disebut dengan web saja) menjadi salah satu faktor terbesar maraknya internet.
Manfaat dan Bahaya Internet.
Melihat perkembangan dan pemanfaatan internet yang demikian pesat, di balik manfaat yang besar, ternyata ada bahaya yang mengancam, yang tidak banyak disadari oleh para pemakai internet, khususnya oleh para netter pemula. Untuk meminimalkan kemungkinan terjadinya tindak kejahatan di internet inilah diperlukan teknologi sekuriti informasi, khususnya sistem dan mesin enkripsi (penyandian). Dunia sandi yang berabad-abad mempunyai kesan gelap dan menakutkan, karena hanya dikuasai oleh militer, spionase ataupun kalangan diplomat saja, telah tiba saatnya untuk memancarkan sinar cerah dan kehangatannya, yaitu dengan dapat dimanfaatkannya oleh dan untuk masyarakat umum, yang dimulai dari kalangan bisnis. Bukan hanya untuk tujuan merahasiakan data dan jaringan komunikasi semata, tetapi mempunyai tujuan lebih besar, yaitu perlindungan privasi masing-masing anggota masyarakat yang terhubung ke jaringan global tanpa batas, internet. Tetapi harus kita ingat juga, walaupun internet telah berkembang ke seluruh pelosok dunia secara global dan tidak mempunyai batas-batas negara lagi, kejahatan yang mungkin timbul masih tetap mempunyai ciri dan cara yang bergantung kepada negara/ daerah tempat si pelaku berada, yaitu cara perpikir, cara pandang, moral, norma kehidupan dan pergaulan, serta fakto-faktor lokal lainnya. Bahkan bahasa pun sangat mempengaruhinya. Pintu dan tingkat kecanggihan kejahatan di tingkat global pun berkembang bersama perkembangan jaman dan kebudayaan lokal. Sebagai salah satu contoh perkembangan internet, kita bisa melihat salah satunya di Jepang, seperti ditunjukkan pada gambar 1. Pertumbuhan pemakai internet di Jepang adalah seperti garis linier (deret hitung), naik secara pasti dari tahun ke tahun, dan di tahun 1999, telah mencapai 15 juta orang lebih, atau 1/10 jumlah penduduk Jepang. Kemudian, dilihat dari pemakaian internet untuk apa, seperti ditunjukkan pada gambar 2, yang terbanyak adalah untuk e-mail dan untuk mencari informasi secara gratis (masing-masing 98.5% dan 98%). Setelah itu untuk mailing-list, belanja secara on-line lewat internet, untuk membuat homepage perusahaan ataupun pribadi, menduduki peringkat berikutnya. Dari gambar 2, on-line shopping hanya menduduki rangking ke-4 (38.4%), menandakan bahwa belanja lewat internet masih belum dilirik oleh kebanyakan orang, mungkin karena mereka masih ragu-ragu tentang keamanan belanja di dunia maya.
Sekuriti Internet.
Dari uraian di paragraf-paragraf sebelumnya, pembaca pasti sudah tahu bahwa sebenarnya internet belumlah benar-benar aman. 2 alasan utama ketidakamanan internet adalah sebagai berikut:
1. Internet adalah wilayah bebas tak bertuan, tak ada pemerintahan & hukum yang mengaturnya. Manajemen dan perlindungan keamanan masing-masing jaringan diserahkan sepenuhnya kepada penanggungjawab jaringan (administrator jaringan internet). Dan pada kenyataannya, tidak semua administrator jaringan, mengerti dengan baik tentang keamanan internet.
2. Masih banyaknya ‘hole’ (lubang) di sistem komputer dan jaringan yang dapat dimanfaatkan oleh cracker1 demi keuntungan/kepuasan nafsu pribadinya.
Contoh-contoh Kejahatan di Internet dan Kiat-kiat Penanggulangannya.
Dari kasus kejahatan di Jepang (gambar 3), dapat kita lihat bahwa kejahatan yang terbesar adalah bom mail, kemudian diikuti oleh batu loncatan penyerangan, pemalsuan ID dan seterusnya.
Bom Mail.
Pengiriman bom mail ke sebuah e-mail address, biasanya dimulai oleh sentimen pribadi si pemilik e-mail address (target) dengan cracker. Cracker mengirimkan e-mail sebanyak-banyaknya ke komputer target, sehingga sistem di komputer target down (hang-up) karena kepenuhan e-mail.
Kiat penanggulangannya:
- Konsultasi dengan ISP2;
- Protes ke pengirim & ISP pengirim;
- Menaruh filtering software di mail server, untuk mencegah pengiriman e-mail oleh cracker yang sudah teridentifikasi.
Batu Loncatan Penyerangan.
Sistem komputer dengan pengamanan lemah, tak jarang digunakan oleh cracker sebagai batu loncatan untuk menyerang target (komputer) lain, dengan maksud untuk lebih mengaburkan jejak si cracker. Untuk itu, setiap penanggung jawab sistim komputer, sebenarnya tidak hanya bertanggung jawab terhadap sistimnya sendiri, tapi juga bertanggung jawab terhadap jaringan lain, baik yang terdekat maupun jaringan yang relatif jauh dari jaringan Internet wilayahnya. Sebagai langkah preventif, penerapan sistim deteksi penerobosan merupakan suatu hal yang sangat disarankan.
Seorang cracker hampir dapat dipastikan tidak akan pernah memakai ID (identifitas) asli yang dimilikinya. Cracker akan berusaha menggunakan ID milik orang lain, atau membuat ID palsu dalam setiap gerakannya. Untuk mendapatkan ID orang lain, cracker dapat mencari lewat penye-“trap”-an data-data yang lewat jaringan, dan menganalisanya. Penggunaan sistim otentikasi yang baik seperti otentikasi dengan menggunakan kartu pintar (smart card), sidik jari dan lain-lain, merupakan salah satu jalan keluar dari masalah ini. Dan lain - lain.
Semoga informasi ini bermanfaat bagi para pembaca yach. GBU
