Wahyu Catur Wibowo: Facebook Sulit Dibajak Jika Password-nya Bagus
Nurvita Indarini - detikNews
Jakarta - Akun Facebook mantan Ketua Mahkamah Konstitusi (MK) Jimly Ashiddiqie yang beralamat di "Jimly Tiga" dibajak. Pembajakan akun facebook maupun e-mail bukan terjadi kali ini saja. Untuk mengamankan akun e-mail maupun situs jejaring sosial, password yang digunakan harus bagus.
Bagaimana suatu password bisa dikatakan bagus? Hal ini akan dijelaskan oleh pakar telematika dari Universitas Indonesia, Wahyu Catur Wibowo. Berikut ini wawancara detikcom dengan pria yang pernah menjadi saksi ahli dalam sejumlah persidangan, Kamis (21/10/2010):
Apa yang dapat menyebabkan akun jejaring sosial mudah dibajak?
Biasanya dengan meng-search identitas orang yang akunnya mau dibajak untuk mengetahui e-mail-nya. Lalu dicoba-cobalah password dan e-mail tersebut.
Biasanya akun yang mudah ditembus adalah yang sederhana. Maksudnya, password dengan nama sendiri, nama istri, nama anak, kota lahir, tanggal lahir. Nah ini yang dicoba oleh orang-orang iseng itu. Sayangnya Facebook tidak menerapkan blocking yang ketat. Jadi kalau password-nya salah berkali-kali tidak ada notifikasi ke e-mail.
Mungkinkah dibajak dengan menggunakan piranti khusus?
Sistem security Facebook itu sangat besar. Server puluhan ribu dikelola sangat besar. Orang tidak akan mudah menjebol sistem akun dalam server. Jadi yang dilakukan adalah orang per orang. Semakin terbuka kepada publik, maka akan semakin udah ditebak apa passwordnya.
Di Facebook saya tidak akan memberikan tanggal lahir saya di situ. Meskipun saya berteman dengan anak saya, saya tidak akan sampaikan di data kalau itu anak saya. Karena ya itu, semakin terbuka semakin dimanfaatkan.
Bagaimana mengamankan jejaring sosial dari orang iseng?
Password harus bagus. Artinya passwor harus tidak mudah ditebak. Jadi bisa dibikin dengan huruf yang random, jadi menggunakan 16 huruf yang tidak beraturan. Bisa juga dengan mengkombinasikan dengan angka. Seperti kalau kita install Windows kan ada key code, ya bisa dibuat semacam itu. Malah kalau bisa, kita sendiri pun susah menghafal. Tapi ingat, kalau begini kita harus mencatatnya di tempat yang aman agar tidak kesulitan.
Atau bisa juga dengan password yang mudah diingat, tapi harus yang sifatnya pribadi. Bisa juga mengganti huruf 'O' dengan angka '0' atau huruf 'i' diganti dengan angka '1' sehingga tidak akan membuat suatu kata diketik dengan mudah.
Dan itu, tadi, jangan terlalu terbuka dengan memberikan data kita secara luas. Dan hindari penggunaan tanggal lahir, nama anak, atau nama istri. Biasanya itu yang digunakan untuk menebak password. Kalau membuka informasi pribadi akan lebih banyak mudharat daripada manfaatnya.
Mengapa banyak orang menggunakan tanggal lahir untuk jadi password-nya?
Karena itu yang paling gampang diingat, mungkin. Sewaktu kami mengelola server website Dikti, kami banyak memasukkan IP number dalam blacklist karena pekerjaannya coba-coba password. Dalam 1-2 bulan ada ratusan yang kami blacklist. Itu tercatat dalam sistem security kita.
Perlu mengubah password secara periodik?
Kalau kami di sini, di universitas, memang dilakukan updating password secara periodik. Ini untuk menjamin orang yang mencoba (membajak) tidak bisa. Atau mungkin karena secara tidak sengaja, password kita terekspose. Nah kalau Facebook sebenarnya tidak perlu sering diganti, asal passwordnya bagus, tidak apa-apa.
Apa dampak kejahatan cyber terhadap pribadi pengguna internet?
Banyak, dari aspek sosial karena bisa membuat reputasi seseorang jatuh. Misalnya saja Pak Jimly adalah pendekar hukum, nah orang yang menggunakan akunya memberikan saran hukum kepada orang tapi tidak berdasar hukum.
Secara ekonomi, digunakan untuk kegiatan pidana. Secara moral, mungkin nanti dia menggunakan untuk kegiatan yang kurang baik dari aspek moral.
Semakin besar posisi seseorang, maka pengaruhnya semakin besar. Kalau orang biasa, akun Facebook dibajak mungkin bisa bikin baru lagi. Seperti nomor HP, kalau banyak yang menggangu bisa ganti nomor dengan gampang. Tapi kalau seperti Pak Jimly, saya rasa tidak akan semudah itu untuk membuat baru, karena namanya bisa dipakai oleh orang yang tidak dikenal dan tidak bertanggung jawab.
Facebook sendiri ada baik dan buruk. Kalau di masyarakat Indonesia, banyak buruknya. Karena Facebook ini lebih banyak penggunaan resourcenya. Dari sekitar 45 juta pengguna internet, mungkin yang memakai Facebook ada sekitar 30 juta. Jadi ini malah habis untuk halal bihalal begitu, dan tidak dipakai untuk hal produktif yang menunjang ekonomi.
Kalau kita search tentang paket wisata ke Solo di internet pasti sangat sedikit dibanding paket tour ke Vietnam, misalnya. Ini karena banyak warga di luar sana yang menggunakan internet untuk berbisnis. Tugas Kemenkominfo agar internet bisa lebih diberdayakan untuk perbaikan ekonomi. Jadi yang sekarang nganggur bisa mulai usaha berjualan di internet, mendekatkan konsumen dan produsen melalui internet sehingga meniadakan calo.
Jenis-jenis kejahatan internet yang mengancam masyarakat apa saja?
Mengganti halaman situs atau deface. Ini sebenarnya kegiatan fun-fun saja untuk mempermainkan orang. Untuk kebanggan saja. Ada juga carding, menggunakan informasi kartu kredit untuk belanja di luar negeri.
Lalu hacking, yakni menguasai sistem untuk mengambil informasi dengan mencoba menembus server. Kalau bisa maka akan mendapatkan up date info, tapi kalau berniat merusak ya akan merusak.
Motifnya kebanyakan ekonomi?
Saya rasa motivasi ini yang berbahaya. Jadi hati-hati juga dalam melakukan transaksi di darat maupun di internet. Karena ini bentuk kejahatan yang tidak melukai.
Karakteristik pelaku biasanya seperti apa?
Biasanya didominasi orang usia muda sekitar 20-40 tahun. Biasanya terpelajar dengan tingkat pendidikan paling tidak di atas SMA. Kalau tingkat ekonomi, biasanya bervariasi, atas, menengah, bawah.
(vit/fay)
Tidak ada komentar:
Posting Komentar