Bisnis Keamanan Berinternet, Negara dalam Telepon Genggam

metrotalk-bisnis-keamanan-negara-telepon-tenggam-metrosemarang
Apa yang akan menjadi tren bisnis teknologi informasi di tahun 2015? Keamanan berinternet dan privacy. Orang akan mengandalkan swasta, bukan negara.
Simon, kembalilah. Bergabunglah denganku. Di luar sana terjadi peperangan dan kau tahu itu. Negara tidak lagi mengandalkan senjata. Informasi, Simon. Yang terjadi hanya perputaran angka nol dan satu. Kode biner. Bergabunglah denganku, atau kubunuh pacarmu.” [dialog dalam “Sneakers”, the movie]
Simon dan kawan-kawannya, mengakali sebuah perusahaan besar, mencuri piranti yang bisa mengakses layanan negara, yang paling rahasia : rekening bank, perusahaan listrik, rekaman telepon, departemen pertahanan, dll. Semua impian penjahat, sekaligus kekuasaan negara.
Simon dikejar National Security Agency (NSA), lalu diminta menyerahkan piranti itu. Dia dan kawan-kawannya mengajukan permintaan. Ada yang meminta liburan ke Tahiti, meminta data kejahatannya dihapuskan, dan salah seorang di antara mereka yang dipanggil Whistler (pengicau), punya permintaan sulit, “Saya ingin perdamaian dunia dan tidak ada kejahatan di muka bumi.”. Agen NSA menukas, “Tidak mungkin. Kami pemerintah Amerika Serikat, tidak akan mau mewujudkan itu.”.
Adegan itu di film “Sneakers”, produksi tahun 1997. Sekarang, kita telah memasuki 2015.
Melihat fiksi di film, seperti menjalani mesin waktu. Ternyata, sekarang banyak “fiksi” terjadi di dunia sekeliling, dalam keseharian orang. Keadaan di dunia nyata, sekarang ini, lebih mengerikan. Isu privacy lebih ramai daripada isu perdamaian dunia, dan peran NSA (yang tidak ada bedanya dengan hacker), sudah diungkap sebagian oleh pembelot bernama Snowden.
Tidak ada privacy. Setiap hari, identitas online dicuri dan dikabarkan tak-aman. Insekuritas menjadi ancaman global.

Museum Berupa Jejaring Sosial
Gagasan mesin waktu, bisa kita rasakan saat membongkar arsip lama, melihat barang-barang dan masa itu, dengan diri-kita yang sekarang. Anda bisa “mengalami” tren desain tahun 1999, euforia massa menyambut millennium tahun 2000, menyaksikan kelahiran blogger tahun 2002, melihat foto-foto orang di internet tanpa pegang-ponsel, masa-masa sebelum ada spam dan trojan, dst.
Betapa menyenangkan kehidupan, sebelum internet dan jejaring sosial memasuki hidup manusia di planet bumi. Satu-satunya planet di mana ada cokelat dan suara Via Vallen.
Mau perjalanan waktu? Bukalah website.
Website Archive.org, misalnya, menyediakan #waybackmachine. Hanya perlu memasukkan URL dan menentukan waktunya, lalu tekan Enter. Ada milyaran halaman tersimpan di situ. Cache Google tidak lagi selama itu.
Jejaring sosial, lebih banyak lagi. Selama ini, sebenarnya Anda membuat museum sendiri, kalau sedang update status dan nge-twit. Setiap hari, kita mengisi, mengelompokkan item, dan membuat semuanya tersimpan. Dan server aplikasi menyimpan aktivitas dan percakapan pemakainya.

Mesin Reproduksi Pesan tanpa Batas
Gagasan membuat museum, membuat orang betah berlama-lama di jejaring sosial. Mereka menciptakan museum pribadi. Facebook, Twitter, dan smartphone, dari sisi arsitektur pemrograman, selalu mendorong orang memproduksi pesan tanpa batas.
Orang mengisi museumnya dengan item pribadi, lengkap dengan kunci dan privasinya.
Notifikasi, yang telah kita mengerti fungsinya, dengan bunyi kling dan kedipan angka atau icon, mengajak kita membuka dan dengan cepat melakukan respon. Membalas, berkomentar, berbagi, terjadi dengan sangat cepat.
Ada reward (balasan perbuatan) dan moral value (nilai moral) setiap membalas. Membalas berarti memproduksi, menulis, mendapat balasan lagi.
Interaksi di dalamnya, tentu terekam. Jika sebuah aplikasi ternyata bisa di-hack, maka para pemakainya berada dalam kondisi tidak aman.

5 (Lima) Lapisan Keamanan Privacy
“Siapa yang mengawasi saya?” bukan lagi pertanyaan (seorang) artis. Anda tidak perlu terkenal lalu telanjang untuk menanyakan itu.
Privacy, berada dalam 5 (lima) lapis. Anda melakukan koneksi dengan modem (di ponsel atau di komputer), lalu membuka lingkungan berupa operating system (misalnya: Android dan Windows), lalu membuka aplikasi (misalnya: browser Firefox atau Facebook), kemudian di situ Anda memakai account.

Menyimpan, Mengintai, Menembus
Hardware, jaringan, operating system, aplikasi/web, dan akun, semuanya harus aman.
Sayangnya, tidak ada yang aman seluruhnya. Tepat di tahun 2014, isu privasi menjadi urusan negara dan hacker, melebihi isu peperangan antarnegara dan bencana alam.
Contoh kecil, bulan Desember 2014, aplikasi WhatsApp di Android versi sebelum 4.4, bisa di-restart dari jauh.
Konsep upgrade account di Facebook, dari account biasa (dibatasi 4000 teman) menjadi Page (halaman), sempat bermasalah dengan privacy, di mana seorang hacker bisa melihat album teman dari teman, yang tadinya disetting untuk hanya bisa dilihat “Teman”.
FBI malah terang-terangan menggunakan tool Metasploit dan Nessus untuk menyelesaikan urusan kriminal.
Kasus Celebgate yang memposting ratusan foto telanjang Jeniffer Lawrence, Kristen Dunst, Kate Upton, dipasang di Reddit.com telah menjadi pelajaran berharga yang sudah lama kita mengerti: dunia yang tidak aman berhadapan dengan kebutuhan primer memakai internet.
Sebenarnya, di jejaring sosial, orang hampir tidak bisa menyembunyikan rahasia. Setidaknya, apa yang Anda tulis, telah tersimpan di server. Jika orang tidak tahu password Anda, mereka bisa mengakali aplikasi, jika aplikasi aman mereka bisa mengakali operating system, dan jika operating system aman mereka bisa mencegat koneksi dalam kondisi modem atau jaringan tidak aman.
Bayangkan, jika ada 5 juta modem, bermerk Huawei dan D-Link diimpor Indonesia, lalu ditemukan cara menembus modem itu dari jauh, maka nasib 5 juta pemakainya berada dalam ancaman. Tahun 2014 mencatat temuan terbanyak cara hack modem.

Pesawat untuk Pornografi
Drone, pesawat tanpa awak, yang dikendalikan komputer, yang bisa mengintai dan menyadap situasi, tidak lagi menjadi mesin statistik dan pemantau kawasan bencana atau peperangan. Sekali drone lewat, dia bisa mengkalkulasi dan melaporkan keadaan “sekarang” kepada komputer-kendali, bisa menjadi mesin berita dan data. Tahun 2014, drone menjadi tren piranti pembuatan film porno karena bisa mencari sudut-pandang mata-burung, berputar.

Internet dalam Pakaian
Pakaian internet, keluaran Motorola, Samsung, termasuk Google Glass (sekarang harganya tidak sampai 7 juta rupiah), bisa membuat orang memotret dalam kedipan, konek internet tanpa banyak gerakan. Seseorang dengan pakaian internet, akan menjadi pemandangan biasa tahun 2015 ini.
Alat Perang di bawah 6 (Enam) Dolar per Bulan
Rekor serangan DDoS (distributed denial of service, yang membuat sebuah website bisa membludak menerima layanan, sampai tak bisa diakses, mencapai kecepatan 152 Giga per detik pada tahun 2014 kemarin. Website sekuat Sony PlayStation tidak bisa diakses karena jenis serangan ini. Piranti perang digital ini, sekarang bisa diakses orang dengan harga di bawah 6 dolar per bulan.
Jumlah username dan password yang bisa didapat hacker dalam hitungan jutaan, sudah biasa. Semua data tersimpan di server cloud. Siapa yang bisa menembus cloud (awan-data internet) dan mengetahui kelemahan aplikasi yang sedang dipakai, akan berpesta.
Penghapusan Batas
Konferensi hacker DefCon 22, memamerkan kemampuan hacking yang lebih menggila daripada aksi di film. Hack piranti mobile, aplikasi WhatsApp, semua piranti operating system di bawah Android 4.4, semuanya bisa di-hack dengan mudah. Ada video dan tutorialnya.
Baru saja orang selesai terkejut mendengar kicauan Snowden tentang NSA, tentang negara yang menyadap dan memantau komunikasi warganya, sekarang yang terjadi di sekitar kita ternyata lebih mengerikan. Tim resimen mobile (resmob) kadang menjalankan tugasnya dengan meng-extract percakapan telepon orang. Bukan rahasia.
Mengandalkan Swasta
Tahun 2014 membawa pelajaran berharga : sulit membedakan antara spionase negara dan hacker.
Orang tidak bisa lagi mengandalkan kebijakan negara, tidak pula bisa mengandalkan layanan gratis jejaring sosial, terkait privacy mereka. Orang pada akhirnya belajar, bagaimana merespon situasi kritis dengan cepat: membaca, menerapkan, atau meminta layanan swasta. Kalau swasta semakin diandalkan, peran negara melemah.
Lihatlah bagaimana pemerintah India yang mengundangkan kebebasan informasi, tepat di tahun baru, melarang akses ke 32 situs (Vimeo, GitHub, PasteBin, dan Archive.org termasuk di daftar-hitam), hanya karena mengantisipasi penyebaran gerakan ISIS. Skenario berikutnya bisa ditebak : India yang terkenal punya programmer terbanyak di dunia, akan seperti Turki dan Indonesia, yang pintar mengakali batasan dan sensor.
Privacy akan menjadi urusan semua orang. Pada kondisi demikian, mengamankan menjadi bagian dari “survival” untuk hidup, bekerja, dan menikmati internet. Saat negara dalam telepon genggam terhubung internet, bisnis keamanan berinternet dan privacy akan menjadi tren di tahun 2015.
Sudahkah Anda mematikan koneksi hari ini? Siapa yang mengawasi Anda?
Happy New Year 2015.
Day Milovich,,
Webmaster, artworker, penulis, tinggal di Borobudur dan Semarang.
@tamanmerah

You might also like

Comments are closed.