Beberapa Minggu terakhir ini, berita tentang wikileaks seakan2 menjadi suatu berita baru dan heboh untuk masyarakat di Indonesia. Padahal, kebocoran informasi melalui wikileaks bukanlah suatu hal yang baru. Informasi rahasia militer Amerika misalnya, sempat juga bocor melalui wikileaks. berita dari situs berita besar cnet (news.cnet.com/8301-13578_3-20001802-38.html) misalnya, memuat berita tentang militer amerika yang membunuh rakyat sipil di Irak dengan helikopter. sudah tentu, berita ini menjadi kegemparan besar pada waktunya. bahkan memaksa militer amerika untuk menggelar sidang para terdakwa secara lebih transparan.
Aktifitas yang disebut dengan istilah "Hacktivist" ini sebenarnya sudah banyak terjadi. misalnya saja, penyerangan hacker Indonesia ke situs2 negara tetangga, sebenarnya juga termasuk dalam hacktivist. Umumnya, para pelaku hacktivist merasa memperjuangkan kebenaran, pada beberapa kasus seperti pembunuhan rakyat sipil tadi, atau mungkin dokumen rahasia perusahaan yang membuang limbah produksi secara sembarangan, pembocoran dokumen ke publik akan berakibat baik (walaupun jelas dari sudut pandang perusahaan/militer tadi, tidak). akan tetapi bagaimana dengan dokumen2 rahasia lain yang tidak se"jahat" itu ?
Banyak media2 Indonesia yang mengecam dan memposisikan wikileaks sebagai sebuah organisasi jahat yang menyerang sistem komputer dan mencuri data2 rahasia negara. pada kenyataannya, wikileaks bukanlah si penyerang, melainkan sebuah tempat "anti sensor" dimana semua orang bisa mengupload materi2 tentang hal2 politis, diplomatis dan etnis. dokumen2 yang diberikan oleh para uploader tadi kemudian akan direview oleh tim gabungan wikileaks dan jika disetujui, akan dipublikasikan untuk konsumsi umum tanpa membocorkan identitas uploader.
Melihat cara kerja wikileaks, Saya pribadi merasa klaim dan tuduhan banyak pihak atas kelemahan sistem di Indonesia tidaklah terlalu tepat sasaran. Kritografi akan melindungi data2 dari orang2 luar yang tidak berhak mengakses data tersebut. tapi kriptografi tidak bisa dan tidak akan bisa mencegah orang yang memiliki akses untuk membagi2kan dokumen tersebut dalam bentuk non-encrypted. misalnya dengan menguploadnya ke wikileaks tadi.
Masalah Bocornya dokumen rahasia negara adalah masalah besar. dan sudah sepatutnya para pelakunya dihukum. akan tetapi, ada satu masalah besar. karena minimnya pengetahuan dan pelaksanaan disiplin ilmu Information Security di Indonesia, pelakunya sangatlah sulit dilacak. bukan rahasia lagi, banyak pejabat2 di Indonesia masih gaptek. apakah orang2 seperti itu mau bersusah payah memberi password dan perlindungan memadai untuk laptop dan data2nya ? saya kira jawabannya adalah tidak. dan kecerobohan ini membuat orang2 yang mau dan mampu bisa dengan mudah menemukan dokumen2 rahasia negara.
Hal ini jauh lebih susah dicegah daripada hacker2 yang menyerang jaringan komputer perusahaan. pada kasus hacker, enkripsi yang memadai dan jaringan yang aman + up to date sudah cukup memadai. bahkan pada kasus dimana data itu sangat2lah penting, kita bisa dengan mudah mencabut kabel internet dan menyimpan komputer tersebut di dalam brankas. setelah itu, hacker paling pintar di dunia pun tidak akan bisa menghack komputer tersebut.
Akan tetapi, kecerobohan dan ketidak-tahuan pengguna akan konsep Information Security dan insiden2 kebocoran dimana pelakunya adalah orang2 yang memang memiliki hak untuk mengakses data tersebut (terlepas apakah hak akses tersebut memang mereka miliki atau mereka dapatkan dari pengguna yang tidak mengerti tadi), jauh lebih sulit untuk diatasi. Cara terbaik adalah dengan pendidikan Computer/Information security disertai dengan pembagian hak akses yang tepat. dengan demikian, jika terjadi kebocoran, kebocoran tersebut bisa diisolasi hingga pada lingkungan kecil dan dengan lebih mudah ditemukan pelakunya.
Wikileaks adalah bukti nyata dimana segala macam keamanan software dan hardware yang paling canggih sekalipun tidak akan berguna jika faktor manusia menjadi masalah keamanan, baik karena ketidaktahuan ataupun karena kesengajaan. Dan sudah selayaknya kita mulai lebih tertarik memasukkan ilmu Keamanan Komputer dan Informasi dalam keseharian kita.
heboh di media aja. masyarakat dunia sendiri kayaknya santai aja. mereka seolah gak terlalu peduli dengan politik.
BalasHapuskebanyakan kan memang datanya juga data usang. dan sebagaimana kebanyakan urusan intelijen, data2 itu ga berarti buat orang sipil :))
BalasHapus