Dari puluhan artikel (paper) ilmiah yang pernah saya baca, saya pernah membaca sebuah artikel berjudul Strengthening the Weakest Link in Digital Protection. Inti dari artikel ini adalah untuk meningkatkan titik terlemah dari sistem keamanan yaitu manusia dengan cara mendidik manusia agar sadar terhadap bahaya internet dan mengajarkan cara mengatasinya.
Ada beberapa program (software) yang digunakan dalam proses pendidikan yang dilakukan oleh para penulis artikel itu, dan tiga di antaranya adalah:
1. Nessus: program yang memeriksa dan menilai keamanan komputer Anda untuk mengidentifikasi kelemahan yang ada.
2. Wireshark (dulu bernama Ethereal): program untuk memantau lalu lintas paket data di dalam jaringan.
3. SuperScan: program untuk melakukan pengintaian pada jaringan secara pasif maupun aktif terhadap komputer yang berpotensial menjadi korban.
Sedikit Coba-Coba
Saya coba jalankan Wireshark lalu memonitori lalu lintas internet komputer saya. Setelah itu saya mencoba login pada Friendster (http://www.friendster.com). Data login FS saya terpantau oleh Wireshark, dan memang password saya dapat terlihat dengan jelas.
Sedangkan ketika saya mencoba login pada Paypal (https://www.paypal.com), Wireshark memang dapat memantau data login saya tetapi datanya terlihat amburadul akibat terenkripsi, dan password saya tak dapat terlihat.
Lalu apa bedanya Friendster dan Paypal? Perhatikan awalan dari alamat Friendster yaitu "http://", sedangkan awalan alamat Paypal adalah "https://". Intinya, login pada https lebih aman daripada login pada http. Paypal adalah situs yang berhubungan dengan duit, tidak heran jika loginnya diharuskan aman. Sedangkan Friendster hanyalah situs pertemanan, dibobol pun tidak akan menguntungkan penyerangnya, wajar jika proses loginnya tidak perlu terlalu aman.
Yang telah saya jelaskan di atas hanyalah sedikit aspek dari keamanan internet. Sebenarnya kita dapat belajar lebih banyak lagi dari program-program di atas.
Saya sendiri belum bisa menggunakan ketiga program di atas secara maksimal. Adakah para ahli yang bersedia ajari kami?
No comments:
Post a Comment