Oleh: Eveline
KOPI, Jakarta – Dunia yang semakin canggih tidak lepas dari perkembangan dunia digital. Semakin berkembangnya suatu bidang, semakin banyak pihak yang ingin mencari celah teknologi tersebut untuk dimanfaatkan. Jikalau dimanfaatkan untuk hal-hal yang mendukung kebaikan bersama seperti penelitian menuju kesempurnaan tidak apa-apa. Yang menjadi topik bahasan yang perlu dicari solusinya adalah yang dimanfaatkan untuk hal-hal yang tidak baik. Orang-orang jahat ini akan berusaha membobol keamanan suatu aplikasi ataupun situs. Maka dari itu, keamanan data digital bukan lagi sebagai urusan ahli TI (Teknologi Informasi) saja saat ini, tetapi juga adalah urusan kita semua para pemakai atau penggunanya.
Kita yang dimaksud disini adalah juga kita yang memiliki atau menggunakan internet dan yang menyimpan harta benda dan kekayaannya yang berupa uang maupun non-uang (asset digital). Yang mana adalah sebagian besar atau malah semua orang yang hidup di jaman sekarang ini. Belakangan juga banyak terjadi, kasus perampasan digital yang dilakukan oknum-oknum. Mulai dari penipuan berkedok menang undian toko online, data pribadi dibuat meminjam uang, data pribadi di bank untuk memindahkan dana di tabungan, hingga menjual data pribadi di situs gelap. Aplikasi dan situs apapun yang kita akses harus yang memenuhi kriteria aman untuk diakses. Jika tidak, informasi bahkan aset berharga kita yang menjadi taruhannya. Memang tidak selalu berbentuk uang langsung, namun data pribadi kita yang tersimpan dalam gawai juga menjadi incaran orang-orang jahat. Mendapatkan data pribadi seseorang dan dimanfaatkan untuk tindakan kriminal sama dengan mendapat uang atau harta benda yang berbentuk/fisik.
Salah satu cara mengamankan situs adalah dengan penggunaan SSL (Secure Socket Layer). SSL. SSL merupakan tekhnologi perlindungan website untuk mengamankan data yang dikirim antara pemilik website dan browser (pengunjung ataupun klien) . Tanpa SSL situs yang kita akses patut kita curigai dan waspadai. Tanda umum jika suatu situs menggunakan SSL adalah terdapat tulisan “connection is secure”. Tanpa SSL, pengunjung situs yang paham akan keamanan digital akan segan untuk mengunjungi situs kita. Untuk itu penggunaan SSL sangatlah penting untuk meningkatkan kepercayaan situs kita. Memilih pihak yang menyediakan layanan SSL dan teknologi S/MIME harusnya pihak-pihak yang terpercaya dan bersetifikasi. Layanan yang diberikan harus yang mumpuni, contohnya seperti PT Glous Tech Info yang meyandang Digital Asset Protector memberikan solusi layanan pengalaman online yang lebih aman , yang menyediakan produk sertifikat SSL Premium, Email signing seperti S/MIME dan Verified Mark Certificate (VMC), serta SOC for Small-Medium Bussiness. Pemilihan penyedia yang salah ibarat habis jatuh tertimpa tangga lalu masuk ke mulut buaya. Karenanya, bila salah pilih, sudah rugi uang, rugi pula tenaga, pikiran, dan waktu kita, juga yang paling penting adalah data-data kita.
Selain istilah SSL, kita juga perlu mengenal istilah lain yaitu S/MIME (Secure/Multipurpose Internet Mail Extension) atau yang biasa disebut sebagai sertifikat penandatanganan email atau sertifikat autentikasi pribadi, enkripsi ini mengacu pada protokol penandatanganan email yang digunakan untuk meningkatkan keamanan email . Penggunaan S/MIME ini mengijinkan kita untuk menandatangani email maupun dokumen yang akan dikirim sehingga penerima akan mengetahui keaslian dokumen yang dikirimkan bahwa tidak ada perubahan isi ataupun penyusupan virus. Email yang dienkripsi ini akan tidak bisa dibaca oleh pihak-pihak yang tidak berwenang. Contoh konkretnya kegunaan S/MIME adalah: pencegahan terhadap phising dan pemalsuan, pengamanan terhadap gangguan email, menjamin kerahasiaan data. Intinya, jika sistem email diserang, data pribadi akan susah dan bahkan tidak bisa dilihat atau dibuka. Ditambah lagi, jika suatu email mencurigakan masuk ke dalam kotak masuk email kita, kita tidak usah merespon itu, karena sistem sudah menyeleksi aktivitas mencurigakan itu sehingga kita tidak perlu menyeleksinya lagi. Teknologi pengamanan sebenarnya juga sudah berkembang dan membantu kita, namun tetap perlu kewaspadaan oleh pengguna dunia maya seperti email dan lain-lain. Sistem pengamanan sudah canggih tetapi jika kita sendiri yang ceroboh “membocorkan” informasi kepada penjahat-penjahat itu, maka sia-sialah teknologi SSL dan S/MIME.
Penulis meyakini bahwa situs-situs umum yang kita akses dalam aktivitas sehari-hari tentu harus dan sudah menggunakan teknologi yang kita bahas ini. Yang perlu kita waspadai adalah situs yang belum mencantumkan situs mereka aman. Tugas kita sebagai pengguna yang lebih paham adalah menerangkan dan menginformasikan kepada teman, keluarga, saudara, dan orang-orang di sekitar kita lainnya yang belum paham terhadap bahaya dan ancaman gangguan di dunia maya, dalam penulisan email, penggunaan berbagai aplikasi dan yang terutama yang memiliki aset digital yang tidak atau jarang diperiksa bertahap. Aset digital yang tidak “terpelihara” adalah incaran oknum-oknum tersebut. Kecanggihan teknologi harus diimbangi dengan kesadaran kita untuk tetap memeriksa dan menjaga asset-aset digital kita. Walaupun teknologi secanggih apapun tetap akan dicari kelemahan-kelemahannya, kita sebagai pemakai teknologi tidak perlu takut dan bimbang. Yang perlu tetap dijaga adalah kecermatan dan kehati-hatian kita.
Mungkin bagi orang awam istilah-istilah seperti SSL dan S/MIME terdengar asing atau susah dipahami, apalagi oleh masyarakat awam atau yang tidak terbiasa dengan komputer atau gawai. Namun yang bisa penulis sarankan adalah kehati-hatian dalam beraktivitas di dunia maya maupun nyata. Apalagi di dunia maya, dimana banyak orang yang tidak mengenal kita dapat “memanfaatkan” kita. Sebisa mungkin jika mengakses dunia maya kita dalam keadaan sadar dan konsentrasi penuh, singkatnya tidak lengah, sehingga yang kita pilih dan kirim, yang kita buka adalah sumber-sumber yang aman dan tidak salah mengirim sesuatu. Situs yang kita kunjungi harus yang menuliskan aman atau secure, dan jangan memberi data pribadi apapun seperti data-data keluarga, nomor rekening, pin ATM, alamat tempat tinggal, nomor handphone. pin OTP, foto KTP, serta hal lain yang menyangkut pribadi kita kepada pihak-pihak yang tidak jelas, yang kita tidak kenal maksud dan tujuannya, program tidak jelas, aplikasi yang kita pernah dengar sekalipun, apalagi yang namanya kita kedengaran asing di telinga kita. Kita harus berhati-hati terhadap apapun dalam dunia maya. SSL dan S/MIME adalah lapis satu atau garda paling terdepan perlindungan digital, kewaspadaan kita adalah lapis keduanya. Kedua lapis tersebut sangat erat hubungannya dan tidak bisa dipisahkan atau dilakukan hanya salah satunya saja. Teknologi SSL dan S/MIME memang sudah mengamankan aktivitas kita, namun tentu harus dilengkapi dengan kemampuan kita yang timbul dari dalam kita sendiri untuk mengamankan diri sendiri, tidak bisa hanya mengandalkan teknologinya saja.
Kuncinya, pertama, mengerti dan paham tentang penggunaan SSL dan S/MIME, kedua, memilih penyedia pengamanan aset digital yang tepat dan terpercaya, serta yang ketiga, kecermatan dan kewaspadaan kita. Ingat, melindungi data pribadi dan aset digital kita sama dengan melindungi “nyawa” kita. (*)
Comment