Latif Anshori Kurniawan

Yuk Acuh Sekuriti Siber! ⭐

Diterbitkan pada dalam Blog.

Saya masih bersedih mendapati sebagian orang abai dengan data pribadi yang tidak dijaga privasinya di dunia maya. Hal ini bukan perihal mengubah tampilan umpan lini masa akun media sosial Anda dari publik menjadi privat, melainkan lebih dari itu. Menampilkan data pribadi yang teramat sensitif, mendaftar pada beberapa layanan yang belum tentu memperoleh izin resmi—belum tentu pula mendesak perlu, hingga merespons dan menyerahkan kepada kontak dari pesan yang tidak dikenal sebelumnya dengan iming-iming undian berhadiah. Sepanjang seseorang menggunakan ponsel atau gawai guna berkomunikasi, lebih-lebih terhubung internet, pemahaman literasi digital etika bermaya yang baik teramat masih ditekankan.

Sesuatu yang lebih dari satu dekade lampau sudah merasa prihatin, masih ada sebagian orang mengekspos data diri pribadi, baik dirinya sendiri melalui medium media sosial pribadinya maupun lebih-lebih tanpa dinyana disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Mungkin kita yang masih kurang acuh atas keamanan diri ketika berselancar di samudra maya, dan kurang memperhatikan aspek keamanan siber (cybersecurity). Bisa jadi, bahkan sampai sekarang pun, sebagian masih menganggap aktivitas bermaya tidak jauh berbeda dengan bermain gim. Padahal, sejatinya internet sekadar medium, banyak hal—atas Izin-Nya—dapat terjadi begitu saja dengan mudahnya.

Ketika mendapati pemberitaan penangkapan sejumlah remaja atau pemuda yang melakukan akses peretasan secara ilegal, baik di dalam maupun luar negeri, clickbait-nya memaksa untuk terdiam sejenak pada pos tayangan warta tersebut, apalagi dengan diksi bombastis “ribuan” korban jatuh bergelimpangan dalam ruang digital. Rerata (masih jamak) memang perihal deface (mengubah tampilan antarmuka web korban, tidak sampai menyentuh hal-hal vital), yang sejatinya sekadar ingin menunjukkan diri sehingga memperoleh pengakuan. Menyedihkan memang, tetapi realitnya demikian. Barangkali, ini pula pekerjaan rumah bagi kita guna mengingatkan adik-adik remaja atau mahasiswa kekinian supaya lebih bijak dalam menggunakan internet.

Kalau sekadar menjadi pengguna biasa, yang acap disebut sebagai warganet/netizen, masih terbilang normatif. Namun, lain hal sebagai pengguna yang seolah ingin menguji (mengetes) sistem keamanan milik orang lain tanpa seizin yang empunya sistem. Hal ini tentu saja tidaklah baik, tidak sah, tergolong bagian dari kejahatan siber (tentu dengan kadar yang bervariatif), dan dapat dibidik dari ranah hukum. Terlebih Indonesia telah memiliki peraturan perundang-undangannya perihal berinternet (lebih lanjut: laman JDIH Kemkominfo), alangkah elok menjadi pertimbangan seseorang sebelum melakukan tindak kriminalitas siber.

Ada banyak jalan menjadi baik di kehidupan. Diksi “baik” dalam konteks keamanan siber tentu berkait dengan aktivitas yang menjunjung nilai kearifan, adab, dan etika kepada sesama warganet. Selaik analogi sebuah pisau, keterampilan perihal penguasaan sistem jaringan komputer dan internet tentu elok dialokasikan ke tempat-tempat yang lebih proposional dan tepat. Lebih-lebih berkait dengan hak-hak orang lain, tidak terkecuali di belantara internet, yang mesti kita jaga dan lindungi. Pendek kata, sebagai netizen, tentu elok bila kita saling menghormati.

Pedomani Ethical-Hacking

Memang tiada sistem komputasi yang benar-benar aman di dunia ini. Namun, minimalnya, curiosity seseorang (apalagi yang baru belajar komputer) atas hak rasa aman dan saling menjaga antarpengguna internet semestinya tetap elok dijunjung tinggi. Sama sekali bukan hak kita untuk meretas sistem yang orang lain, bukan? Lebih-lebih bila akses retas secara tidak sah. Sungguh, alih-alih dilabeli sebagai hacker (peretas), seseorang yang mencoba mengakses sistem pihak lain secara ilegal semestinya dipredikati sebagai cracker (perusak). Ada kalanya tidak sengaja, benar-benar tidak sengaja, mendapati sistem lain terdapat celah (security hole). Namun, hal ini tidak terjadi setiap hari, bukan?

Tentu, apabila mendapati sebuah celah, sebagai manusia yang memang secara fitrah memiliki rasa manusiawi, kita takzimi hak pemilik sistem tersebut dengan melaporkannya secara privat. Hal ini pun lebih baik disertai ketulusan berlebih, tanpa berekspektasi apa pun selain supaya tim IT-nya dapat menambal celah yang ada di kemudian hari. Tidak jarang, responsinya sekadarnya, dari perlu mengganti sandi secara rutin, hingga hal remah-remah lainnya, elok kita tetap menahan diri. Kalaupun nasihat yang disampaikan privat masih diabaikan, minimalnya kita telah berikhtiar untuk menyampaikan kendala yang terdapati dan solusinya. Sepenuhnya putusan final kembali pada pemilik sistem yang lebih utama (dan tidak perlu baper). Sekali lagi, hal ini bila memang benar-benar tidak sengaja.

Alokasi Energi untuk Ranah Open-Source

Alih-alih sekadar ingin meretas sistem atau jaringan komputer milik orang lain dengan tidak sah, saya lebih apresiatif dengan anak muda yang belajar dan mengembangkan perangkat lunak/teknologi open-source. Hal ini tentunya lebih bermaslahat bagi umat. Ranah open-source dalam dunia informatika teramat lekat dengan keamanan sistem informasi. Hal ini terutama bila berwicara dalam konteks sistem operasi terbuka yang digunakan dalam pengelolaan infrastruktur sistem informasi sebuah perusahaan, yang tentunya perlu diamankan sedemikian rupa.

Tidak mengherankan bahwa nyaris di atas 80% sistem operasi yang digunakan perusahaan teknologi besar, misalnya, menggunakan sistem terbuka (seperti distribusi Linux, FreeBSD, dan lainnya) guna meng-handle peladen/server mereka sehingga layanan yang ditopang dapat tetap berjalan sebagaimana mestinya secara real-time. Terutama bagi sebagian teman-teman sysadmin, betapa tidak mudahnya mengamankan sistem yang mereka bangun dan terus-menerus mereka jaga supaya tetap stabil berjalan dan robust (sense-nya lebih dari sekadar dari keluhan pengguna atas fitur/layanan yang digunakan di dalam peladen yang dikelola).

Logika yang dikedepankan adalah tentu elok kita respeki atas infrastruktur sistem informasi dari individu, organisasi, institusi, perusahaan, atau ragam grup lainnya, baik profit maupun nonporfit. Jangan dijadikan bahan mainan bila memang tiada kewenangan sama sekali secara sah dan dilindungi hukum. Alangkah elok, alih-alih menerjang benteng pembatas pihak lain dengan tidak beretika, lebih baik memaslahati wadah-wadah yang dapat mengakomodasi kebutuhan tersebut.

Platform Bug-Bounty bagi Peminat Cybersecurity

Alhamdulillah, wadah bagi pecinta open-source sangat berlimpah, begitu pula wadah bagi teman-teman yang mendalami IT security. Kalau wadah berupa forum atau ruang obrolan, baik masih di permukaan maupun lebih-lebih di bawah tanah, merupakan ladang untuk berbagi pengetahuan bersama (terutama hal-hal teknis), barangkali perlu tempat yang menawarkan diri sebagai tempat menguji coba mengetes pertahanan yang telah dikreasi. Tersebutlah beberapa nama perusahaan teknologi raksasa yang ternyata mengakomodasi hal ini: memberi kesempatan bagi siapa pun untuk meretas sistem mereka secara legal.

Google, Facebook, dan Microsoft teramat peduli dengan keamanan jaringan dan data internet. Tidak jarang mereka membuka kesempatan (secara sah dan legal) bagi siapa pun yang memang berminat menguji sistem keamanan mereka. Tersebutlah beberapa program yang jamak diistilahkan sebagai bug-bounty, di antaranya: Bug Hunter (Google), Facebook Bug Bounty dan terangkum pada laman White Hat, serta barangkali pos-pos BlueHat dari Microsoft Security Response Center yang dapat dijadikan referensi terkait. Kalau tidak diselenggarakan secara mandiri, di antaranya dihelat secara kolaboratif dengan organisasi independen yang telah dipercaya bertahun-tahun guna mengakomodasi bug-bounty, seperti HackerOne dan Bugcrowd. Proyek serupa adalah Open Bug Bounty.

Cybersecurity researcher menjadi profesi yang tidak kalah menarik sekalipun dilakukan secara lepas (freelance). Tidak kalah seru saat mendapati eventevent yang berkait dengan keamanan siber, selaik yang diselanggarakan DEF CON, Black Hat, BSides Las Vegas, dan lainnya. Pelbagai presentasi dan pelatihan dapat diikuti guna memaksimalkan skill dalam bidang informatika ini. YouTube pun secara terbuka mengizinkan kreator konten perihal keterampilan information security dari beberapa nama besar selaik Kevin David Mitnick (pendiri Mitnick Security) dan lain-lain untuk berbagi pengalaman teknis di dalam platform berbagi video populer tersebut. Well, ada Dark Reading, ada lainnya, ladang belajar begitu berlimpah di dunia maya.

Forum ruang bawah tanah barangkali kurang begitu ramai kekinian, segenap tokoh keamanan data tidak malu-malu lagi menampakkan diri untuk berbagi di permukaan. Ataupun, apabila masih diramaikan, barangkali perlu mengakses ke dalam deep-web melalui teknologi anonim yang teramat dalam (yang barangkali sedikit abu-abu dan membahayakan bagi diri Anda—hati-hati dan kedepankan sikap bijak berlebih, disarankan dihindari untuk keamanan).

Koda

Dunia sekuriti siber masih menjadi salah satu peminatan tersendiri bagi kami. Preferensi kami pada teknologi di balik produk teknologi, teknologi yang menopang pelbagai layanan, sehingga open-source software dan cybersecurity masih lebih menarik alih-alih sekadar olah-olah grafis dan/atau sebagai consumer media sosial. Hal ini mengingat aspek historis saat remaja dahulu bertumbuh-berkembang bersama bapak-bapak yang teramat peduli atas hal yang sama. Jamak beliau juga merupakan pengguna dan pegiat open-source—alhamdulillah. Terima kasih atas segenap pengetahuan yang beliau-beliau bagikan saat itu (dan bahkan hingga sekarang), selaik Pak Onno W. Purbo (Onno CenterWiki, Twitter, Wikipedia bahasa Indonesia) melalui kanal YouTube pribadi beliau, Pak Budi Rahardjo (Twitter, YouTube, blog), Pak Jim Geovedi (Twitter), Pak Ariya Hidayat (Twitter, YouTube), Pak Ainun Najib, Pak Ismail Fahmi (penggagas Drone Emprit dan Media Kernels Indonesia), serta banyak lainnya—alhamdulillah.

Keamanan data dan jaringan internet teramat kompleks. Tidak sekadar berhasil memasang Kali Linux (sebelumnya bernama BackTrack) dan Qubes OS pada laptop pribadi, tidak sekadar dapat mengoperasikan nmap dan Wireshark, kemudian melakukan tangkapan layar dan dipublikasikan pada media sosial sebagai keren-kerenan. Barangkali, menggunakan sistem OpenBSD, dan/atau Linux Slackware dan Tails, sembari membaca-baca laman Electronic Frontier Foundation (terutama laman/artikel “Surveillance Self-Defense”), Security-in-a-Box, Front Line Defenders, dan seterusnya. Atau bahkan, bercita-cita mengkreasi sistem selaik FreeBSD (yang menjadi fondasi pelbagai layanan populer kekinian), menjadi lebih bermakna alih-alih memiliki keinginan meretas sistem orang lain yang bukan hak kita.

Begitu banyak hal mudah dilakukan di/dari internet. Namun, selaik ibrah berkehidupan di dunia nyata, saat di dunia maua pun, semua mengandung etika, adab, dan akhlak yang mesti menjadi fokus perhatian utama sebelum bergegabah bertindak melampaui batas. Mari hargai sistem dan jaringan komputer orang lain, yang sama sekali kita tidak berwenang di dalamnya, dengan menjaga dan melindungi privasinya! Mari hargai hak-hak orang lain semaksimal kita (lantaran belum tentu ikhtiar penghormatan yang dilakukan selaras dengan nilai yang diprinsipi antara orang satu dan lainnya)! Mari tetap tidak letih belajar berbijak hati, kata, dan sikap saat menjadi bagian dari warganet dunia! Wallahualam.