[caption id="attachment_194590" align="aligncenter" width="576" caption="Ilustrasi/Kampret (Ajie Nugroho)"][/caption] Menurut seorang teman saya, sebut saja namanya Aldo, berhasil melewati ujian sertifikasi CEH (Certified Ethical Hacker) adalah pengalaman yang sangat menarik. Di satu sisi, ada kebanggaan tersendiri karena bisa mendapatkan sertifikasi tersebut. Tapi di sisi lain, ekspektasi orang2 di sekitar anda pun bisa dibilang berubah drastis. Jika sebelumnya anda adalah "orang yang pintar IT", sekarang anda harus siap dianggap "hacker" yang bisa mengobrak-abrik website perusahaan apapun dengan beberapa ketikan saja. Ya, itulah implikasi dari maraknya film bertema "hacker" di dunia hollywood dan budaya serba instan di masyarakat. Lupa password email ? mintalah hacker membongkar gmail, teman Facebook menyebalkan ? mintalah hacker untuk merusak akunnya. Tapi apakah semudah itu ? bisa ya, bisa tidak. Ketika sang hacker bisa membuka kembali akun email anda, seringkali yang mereka lakukan adalah menggunakan fasilitas "lupa password" di akun email tersebut. Begitu pula dengan facebook, sang hacker lagi2 "hanya" memanfaatkan fasilitas pelaporan yang memang sudah tersedia. Tapi mungkin anda tidak mengetahui rahasia kecil ini, dan menganggap orang tersebut adalah seorang hacker sakti mandraguna yang bisa melakukan segalanya. Hal yang sama terjadi pula pada banyak kejadian lain. Misalnya ketika ada berita "Si X menyadap komputer si Y, seluruh data di chatting di komputernya, koleksi foto2nya, bahkan semua passwordnya habis menjadi korban". Sebagian besar orang akan menyebut si X sebagai hacker sakti, dan semua orang tadi akan takut kepada si X... Padahal di belakang layar, kita tidak tahu bahwa ternyata si X pernah sebelumnya meminjam laptop si Y, menginstall program2 jahat, dan mengaktifkan program jahat tersebut untuk mengumpulkan data ketikan si Y. Apakah ini susah ? sama sekali tidak. Anda hanya perlu mendownload dan menginstall program tersebut seperti menginstall program biasa, mengaturnya sedikit, dan duduk tenang menunggu. Sisanya ? software tersebut akan bekerja. Setiap kali Y mengetik, program tadi akan menyimpan hasil ketikannya juga. akibatnya, tentu saja data chatting, jejaring sosial bahkan password email dan akun2 penting si Y dapat dilihat dengan mudah oleh si X. Mengingat umumnya pengguna internet menggunakan 1 password yang sama untuk semua akunnya, dengan 1 password itu saja, si X bisa membongkar semua akun online si Y. apalagi ternyata si Y mencantumkan alamat blog, forum dan jejaring sosialnya yang lain pada satu tempat. Tapi benarkah si "hacker" ini membobol yahoo, facebook, twitter dll hanya untuk merusak akun anda, seperti apa yang mereka klaim ? ternyata tidak...bahkan si hacker ini sama sekali tidak pernah menyentuh infrastruktur situs2 tersebut...satu2nya target serangan mereka adalah orang awam, dan target itu seringkali sama sekali tidak mengerti soal keamanan Komputer. Jika kita sudah mengetahui trik ini, sebenarnya apa yg seringkali disebut "hacker" itu tidaklah sehebat yang dihebohkan dimana2. Bukan berarti tidak ada hacker yg benar2 bisa melakukan pembobolan situs2 besar tersebut, akan tetapi, para ahli ini sangatlah sedikit jumlahnya, dan percayalah, para ahli ini sedang sibuk mengerjakan proyek2 besar yang jauh lebih menguntungkan daripada merusak akun anda. Lantas, bagaimanakah anda bisa berjaga-jaga terhadap para "hacker" jadi2an ini ? ada beberapa caranya :
- Hindari meminjamkan laptop/komputer/smartphone anda. Anda susah mengetahui software apa saja yang sudah dipasang di komputer anda.
- Begitu pula jika anda berniat memperbaiki laptop/komputer/smartphone anda. Pilihlah tempat service yang lebih terjamin untuk menghindari terpasangnya software pengintai tadi di perangkat anda.
- Jangan menginstall software2 yang tidak jelas asal usulnya. Jika ingin mendownload winamp, misalnya, downloadlah melalui website asli winamp. sebisa mungkin hindari sumber 3rd party seperti mediafire, idws dan semacamnya, kecuali anda sudah memahami resiko ini.
- Hindari mengklik link2 pada jejaring sosial, terutama yang berjudul bombastis dan susah dipercaya. Bisa dibilang semakin membuat penasaran judulnya, semakin sebaiknya anda tidak mengklik link tadi. seringkali link2 tersebut justru mengarahkan anda pada website bervirus.
- Hati-hatilah dengan pesan dalam bentuk apapun yang menyatakan akun jejaring sosial anda akan segera ditutup karena alasan apapun. seringkali pesan tersebut akhirnya akan menuntut anda untuk melakukan "verifikasi" yang akan meminta password anda / memaksa anda mendownload suatu software. Jangan dipercaya.
Ibarat seorang pesulap, para "hacker" seringkali berusaha mengalihkan perhatian anda dengan tangan kanan, sedangkan tangan kiri mereka menyiapkan trik sulapnya. tetaplah tenang, karena hacker bukan penyihir yang benar-benar bisa melakukan semua yang dia katakan, sebaliknya, mereka punya banyak keterbatasan dan butuh persiapan, yang bisa ditangkal dengan cara-cara diatas. Anda bisa melindungi diri anda sendiri, tidak perlu cara-cara yang mahal atau anti-virus super canggih, melainkan dengan kesadaran security (security awareness) yang cukup. Sayangnya, memang hal inilah yang masih sangat jarang dibahas di Indonesia sendiri. Jakarta, Juni 2012
