Selasa, 15 November 2011

Hacker dan Sistem Keamanan

          Maraknya serangan, atau lebih tepatnya disebut sebagai “aksi unjuk kebolehan” yang dilakukan para hacker akhir-akhir ini telah membuka kesadaran semua pihak akan pentingnya factor keamanan (security) dalam Internet. Bahkan, tidak hanya Internet, orang-orang yang sudah mulai terbiasa bekerja pada jaringan Internet pun ikut terimbas dengan “momok” yang menakutkan itu.

 
          Kehadiran para hacker dalam sistem jaringan komputer telah membuat banyak orang menjadi superpanik, khawatir, dan takut. Mereka takut daa-data penting yang ada di dalam harddisk disabotase oleh orang-orang yang tidak bertanggung jawab. Mereka juga khawatir setiap kali akan mengetik kata sandi (password). Lebih parah lagi, mereka (para pengguna Internet) menjadi gelisah karena yang namanya privacy sudah hampir tidak ada lagi.

        Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.

         Kemudian pada tahun 1983 , istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Berikut ini adalah beberapa tips aman dalam penggunaan kata sandi (password) :



1. Tidak Menggunakan Default Password

         Default password adalah password yang kita dapat pertama kali. Password standar ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya. Terkadang administrator takut lupa dengan mengubah-ubah default password yang ada, sehingga seorang penyusup dapat mengambil alih sistem dengan default password.

2. Tidak Memakai Password Hint

      Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah, pengingat ini disebut password Hint, bila kita membuat pertanyaan dengan password hint ini, maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut. Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.

3. Tidak Menuliskan Password

          Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user ID dan passwordnya ke dalam media lain seperti notebook, notepad, password folder, buku, handphone dan lain-lainnya. Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila berbagai peralatan tersebut hilang, maka semua informasi tentang user ID dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.

4. Menggunakan Password yang Kuat

          Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 karakter, maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistem memberikan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password, maka akan semakin kuat keamanan password tersebut. Password yang kuat dapat dibuat dengan kombinasi angka dan huruf, bahkan berbagai karakter yang lain. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password tersebut.

5. Sering Mengubah Password

          Pemilik password sebaiknya secara berkala mengubah password untuk autentikasi tersebut, semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol account/system kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik tidak lupa dengan password yang sudah diubah tadi.

6. Tidak Memakai Password yang Sama pada Beberapa Account

          Pemilik password kadang sering lupa dan sering membuat account yang cukup banyak, sehingga mereka setiap membuat account baru menggunakan user ID yang sama dan password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus password ini, maka semua account akan dapat diambil oleh hacker tersebut.

7. Menggunakan Manajemen Password

          Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar, sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya dengan metode enkripsi juga.

Sumber : Buku Hacker & Keamanan, penulis Eryanto Sitorus, penerbit ANDI

Tidak ada komentar:

Posting Komentar