Thursday, 30 September 2010

Password dan Ancaman yang Bisa Ditimbulkannya

Password, apakah itu? Siapa yang tak mengenal password? Kebanyakan orang saat ini hanya menggunakannya sebagai formalitas tanpa tahu apa sebenarnya password, apa kegunaan, manfaat dan yang paling penting adalah bagaimana melindunginya.

Nah, soal kode-kode rahasia inilah yang akan dibahas penulis. Sehingga pembaca diharapkan dapat mengetahui apa sebenarnya password itu dan bagaimana cara mengelolanya.

Password adalah 'kata kunci', itu merupakan terjemahan bahasa Indonesia, gabungan dua kata 'pass' dan 'word'. Namun tak sesederhana itu, password berisi kode-kode tertentu yang disusun oleh pemiliknya baik oleh individu atau kelompok untuk melakukan sebuah autentikasi terhadap sistem yang berisi berbagai informasi.

Karena begitu pentingnya informasi tersebut, maka banyak orang/hacker mencoba untuk mendapatkan password tersebut untuk dapat masuk ke dalam sistem atau biasa disebut penetrasi ke dalam sistem. Tentu saja untuk mengambil keuntungan di dalam sistem yang telah dikuasainya.

Password saat ini banyak sekali digunakan dalam berbagai kepentingan politik, pertahanan dan ekonomi. Penulis akan membahas hanya kepada aspek ekonomi saja seperti autentikasi terhadap mesin ATM, kartu debit, kartu kredit, online banking, online payment, e-commerce dan lainnya.

Password dulu digunakan sangat sederhana, ada beberapa mesin ATM yang masih menggunakan 4 digit, namun kebanyakan sudah menggunakan 6 digit. Semakin banyak sebuah password akan semakin sulit untuk ditembus. Kombinasi angka dan huruf dan berbagai karakter akan mempersulit seseorang dapat menembusnya. Password dapat dikatakan aman dan kuat apabila dibuat sangat panjang, berisi kombinasi yang rumit dan dapat diingat hanya oleh pemiliknya.

Password merupakan sebuah kata kunci untuk dapat melakukan autentikasi, sehingga banyak orang mencoba-coba untuk mendapatkannya. Lalu untuk apa mereka ingin mendapatkan password, ada berbagai alasan:

  1. Password teman-teman, baik teman kantor, kuliah, sekolah, main, sampai dengan sahabat, tentu saja untuk mengetahui apa saja yang dilakukan teman-teman tersebut.
  2. Password pasangan baik suami, istri maupun pacar, tentu ingin mengetahui, apakah mereka punya selingkuhan atau tidak dan ke mana saja mereka pergi.
  3. Password anak, ingin mengetahui apa saja yang dilakukan oleh anak dan siapa saja teman-temannya.
  4. Password atasan, ingin mengetahui apa saja yang dilakukan bos dan pekerjaannya, siapa saja koleganya dan ke mana saja aktifitasnya.
  5. Password admin, ingin mengetahui semua informasi dan hak akses yang ada di dalamnya, begitu tembus maka semua hak akses akan berpindah tangan kepada pemilik password tersebut.
  6. Password lawan dan kompetitor bisnis, ingin mengetahui semua rahasia perusahaan lawan, apa saja yang dilakukannya dan apa saja penemuan-penemuan baru mereka.
  7. Password kejahatan, ingin melakukan tindak kejahatan, mencuri informasi dan memindahkan sejumlah kekayaan dan uang orang lain kepada si hacker, digunakan untuk belanja dan menguras harta si pemilik password atau merusak nama baik orang lain.

Berbagai dampak kehilangan password antara lain :

  • Individu, tidak bisa buka account email pribadi, kantor, situs jejaring social seperti Facebook, Twitter, blog dan lainnya.
  • Password dan account tersebut mungkin saja diambil alih orang lain untuk mencemarkan nama baik individu tersebut, untuk menipu teman-teman dengan meminta sejumlah uang.
  • Password organisasi dan kantor, seluruh hak akses kepada account tersebut tidak bisa lagi dibuka dan informasi jatuh kepada pihak lain.
  • Password administrator, seluruh hak akses dan previledge kepada administator server tidak dapat lagi digunakan, seluruh struktur security berubah dan tentu saja informasi akan berpindah kepada pihak lain.
  • Password online banking dan payment, PIN bila telah diambil alih oleh pihak lain maka seluruh asset online mungkin saja akan berpindah kepada pihak yang telah dapat menembus system tersebut.
  • Password untuk beberapa beberapa peralatan militer dan critical infrastructure seperti penerbangan sipil, pelabuhan, peralatan minyak dan gas dan alat-alat berat lainnya, traffic management system, maka akan terjadi kekacauan kepada alat-alat tersebut.
  • Password admin beberapa situs penting seperti online news, online trading system dsbnya, bila telah diambil alih maka dampaknya sangat besar, news akan dapat berisi konten-konten negatif, pornografi, fitnah, hasutan, sara, dsbnya, yang akan menimbulkan perang fisik dan kerusuhan di semua pihak.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime.


( ash / ash-detikinet.com )