"Mas, fesbukku dihack"
Ditulis pada tanggal 29 Oktober 2010
Kemarin aku ke J.W. Marriot, ikut acara IBM tentang pengenalan supply chain management. Dua sesi pertama mbahas tentang supply chain, tentang keterkaitan antara konsumen, produsen, dan penjual. Mbahas juga tentang berbagai macam akibat atas tindakan kita terhadap brand awareness yang ada di pelanggan. Intinya sih, aku ndak paham mereka ngomong apa, jadi aku ngobrol aja sama mbak MC yang kebetulan teman sekelasku waktu SMP dulu.
Kabarnya agak ndak baik. Setelah pacaran delapan tahun, tampaknya nasibnya kurang beruntung. Alih-alih melaju ke pernikahan, mereka malah putus. Salah satu efek yang ditimbulkan dari peristiwa itu adalah sebuah kalimat yang bunyinya begini: "Mas, fesbuk sama yahuku dihack sama dia (red: si mantan)."
Saya cukup yakin bahwa kalimat itu sering kita dengar di mana-mana. Dulu pernah juga masuk berita tentang akun facebook temannya Pak Butet dihack yang buntutnya beliau tertipu dan kehilangan uang Rp 2 juta. Beberapa bulan yang lalu teman saya di kost juga mengalami hal yang sama. Dia bilang akun facebook dan yahoonya juga dihack.
Saya ini cukup yakin bahwa tidak seperti program-program buatan saya yang télémbésé, aplikasi yang dikembangkan di Yahoo! dan Facebook (serta jutaan layanan online yang lain) bukanlah program yang secara teknis bisa dicrack dengan sedemikian mudahnya. Tidak hanya ahli dalam membuat layanan, mereka pasti juga sangat perhatian tentang masalah keamanan. Memang tidak ada sistem yang sempurna. Akan tetapi andaikata Facebook atau Yahoo benar-benar tercrack, maka tentunya bukan akun Windy atau Pak Butet yang dimainkan, tapi ambil data besar-besaran untuk gangguan yang jauh lebih besar pula.
Dari keyakinan sederhana itu, lagi-lagi saya berprasangka bahwa sebenarnya masalah yang paling akut dari sistem keamanan apa pun adalah penggunanya sendiri. Aspek yang paling lemah adalah aspek sosial, sehingga banyak sekali kejadian-kejadian tidak menyenangkan yang timbul akibat masalah semacam ini. Entah mereka menggunakan kata sandi yang sama dengan nama akun, tanggal lahir, nama si ini, nama si itu, dictionary words, atau hal-hal semacam itu. Peringatan tentang penggunaan password yang baik sudah banyak kita jumpai di mana-mana, yang isinya itu-itu saja, yang memang saya akui bahwa pada akhirnya membosankan juga. Menggunakan kata sandi yang acak memang awalnya tidak menyenangkan. Lebih menjengkelkan lagi kalau kita harus mengkombinasikan dengan huruf besar, angka, dan tanda baca. Tapi rasanya kok memang harus begitu ya. Rasanya segala macam ketidak enakan itu adalah satu-satunya cara (yang bisa kita lakukan) untuk menjaga keamanan akun kita.
Dulu saya pernah mengelola sistem email salah satu instansi. Beberapa kali terjadi gangguan juga akibat keteledoran semacam itu sampai saya dengan kasarnya, di halaman depan webmail, menuliskan kalimat ini: "Ingat, tidak sepatutnya kita menuntut petugas HANSIP di kampung halaman bila rumah anda kemalingan saat anda tidur tanpa mengunci pintu rumah dengan baik. Hal yang sama berlaku juga untuk email anda." Mestinya kalimat itu bisa terbaca oleh siapa pun yang membuka webmail itu. Ndak peduli apa dia tukang sapu atau big boss, semua bakal ikutan mbaca.
Bagi orang awam, memang mengikuti saran tentang pemilihan password bukanlah hal yang mudah. Akan tetapi hal itu memang tidak terelakkan lagi, memang harus dilakukan. Ketidaknyamanan itu adalah harga yang harus kita bayar untuk keamanan kita sendiri. Banyak orang yang rela keluar uang banyak sekali untuk membangun pagar rumah yang kuat, tinggi, yang bagian atasnya lancip-lancip, plus mbayar satpam untuk menjaga pintu pager yang udah serem itu. Tapi untuk urusan password, banyak sekali yang passwordnya sama dengan nama akunnya he..he..he..
Yah, memang masalah ini klasik, sudah seklasik masalah "buang sampah sembarangan." Sama halnya seperti masalah sampah, mari kita bersama-sama mengingatkan kawan-kawan di sekeliling kita untuk memelihara passwordnya masing-masing. Dimulai dari yang kecil-kecil, yang secara perlahan akan bergerak ke skala yang besar. Kalau semua pengguna layanan internet sudah sadar tentang itu, maka kalau kita mendengar kalimat "Mas, facebookku dihack," maka yang terjadi adalah sesuatu yang memang mengerikan, "it has really been hacked!"
Timpalan tulisan
KM - 6 Dec 2010
Eh, yuqi, kayaknya aku pernah tau deh, halaman depan web yang itu mirip sama yang mana 
yuqi - 5 Dec 2010
heheh betul sekali mas, terkadang orang" instansi. terutama di kantor saya , sulit sekali untuk diajak menjaga password account sendiri, dengan alasan susah untuk dihapal n takut lupa..
kholis - 4 Nov 2010
yap,, saya juga sering ditanya teman kek gitu mas. malah nantang2 pake iming2 uang biar bisa balik accountnya.
pdhl dia sendiri yg ceroboh pake password lemah dan mudah ditebak...
Timpali tulisan
- Colongan Berita (rss feed)
- Debian Admin
- Detikcom
- Distro Watch
- OS News
- SlashDot Linux
- Viva News
- Para Tetangga
- Akhmad Suaidi
- Anton Yulianto
- Arinet
- Asfihani
- Budi Wijaya
- Cahyo Darujati
- Dani Wafaul Falah
- David Suhendrik
- Eszy Filiani Poespo
- Galih Satriaji
- Henning TC
- Impianti WU
- KLAS
- Kiki Ahmadi
- M. Yuqi
- Menik
- Nanin Wailisahalong
- Noor Al Azam
- Nur Aini
- Paejo
- Sari Rachmatika
- Satpam Bobo