Kamis, 17 Oktober 2019
Fenomena pandemi COVID-19 yang
terjadi sekarang ini memaksakan pemerintah untuk menghentikan sementara segala
aktivitas yang dapat memicu kerumunan manusia guna meminimalisir penyebaran
penyakit virus corona ini melalui kontak fisik. Dari banyak aktivitas yang
terhenti tersebut, termasuk diantaranya kegiatan belajar mengajar di berbagai
lembaga pendidikan. Terhentinya kegiatan belajar mengajar secara kontak
langsung ini pun akhirnya menuntut suatu ‘kegiatan baru’ yaitu kegiatan
pembelajaran secara online dimana hal ini dilakukan agar keberlangsungan
kegiatan belajar mengejar tetap dapat berjalan.
Dari tuntutan untuk tetap mengadakan pembelajaran tanpa
kontak secara langsung, munculah berbagai sistem yang dapat menunjang kegiatan
pembelajaran secara jarak jauh dengan
beraneka-ragam platform maupun aplikasi yang digunakan. Melihat fonemena
tersebut maka munculah sebuah pertanyaan dalam benak kita “Apakah sistem
pembelajaran secara jarak jauh ini aman bagi kita?”. Disini saya pun merangkum
podcast bertema “Bagaimana Keamanan Sistem pada Platform Pembelajaran Jarak
Jauh” yang diselenggarakan Tarbiyah Sunnah Learning dengan Pak Iwan Sumantri
sebagai narasumbernya.
Setelah melalui berbagai pembukaan, perkenalan, dan lain
sebagainya. Munculah pertanyaan mendasar yang diajukan oleh moderator yang
merupakan inti dari tema podcast kali ini yaitu: “Dari sisi security, apakah media
yang kita gunakan untuk melakukan pembelajaran jarak jauh ini aman?”. Maka Pak
Iwan mencoba menjawab pertanyaan tersebut dengan menjelaskan hal-hal yang perlu
dipahami terlebih dahulu mengenai landasan security.
Pak Iwan mengatakan bahwa dalam dunia security suatu sistem
dikatakan aman atau tidaknya itu merupakan hal yang relatif. Bisa jadi suatu sistem
itu aman bagi seseorang, tapi tidak bagi yang lainnya. Atau bisa jadi suatu
sistem itu aman untuk hari ini, tapi tidak untuk hari esoknya. Maka dari itu,
tidak ada suatu sistem yang bisa diklaim secara pasti aman atau tidaknya karena
semua hal tersebut bergerak secara dinamis.Namun Pak Iwan disini tidak ingin
berbicara banyak mengenai penjelasan keamanan sistem secara teknis tersebut,
karena hal tersebut merupakan urusan pihak yang terlibat dalam pengembangan
sistem yang tidak ada sangkut-pautnya dengan kita sebagai pengguna. Pak Iwan
lebih menjawab pertanyaan tersebut dengan menjelaskan mengenai kiat-kiat agar
media yang kita gunakan untuk pembelajaran jarak jauh menjadi aman, tentunya dari
sisi pengguna. Karena seaman apapun suatu sistem akan dapat menjadi rentan jika
pengguna tidak memanfaatkannya dengan bijak.
Kita disini yang bertindak sebagai pengguna suatu platform
ataupun aplikasi memiliki andil dalam menjaga sistem tersebut agar tetap aman,
utamanya dalam menjaga data pribadi kita. Hal yang paling mendasari yang perlu
dilakukan sebagai pengguna adalah bersikap awareness & waspada dalam
menggunakan platform ataupun aplikasi tersebut. Jangan kita begitu saja percaya
pada suatu platform ataupun aplikasi sehingga bertindak semena-mena tanpa berpikir
panjang, walaupun telah dikatakan bahwa platform atau aplikasi tersebut aman.
Karena terkadang disitulah seorang attacker atau penyerang beraksi dengan
memanfaatkan kelengahan kita. Berikut ini beberapa bentuk kewaspadaan yang
dapat kita lakukan sebagai pengguna untuk meminimalisir hal-hal yang tidak
diinginkan :
- Jangan sembarangan mendownload & menginstall suatu aplikasi
Guna
meminimalisir hal-hal yang tidak diinginkan, kita harus memerhatikan semua
aplikasi yang kita gunakan & memastikan bahwa aplikasi tersebut aman
digunakan (Misal dengan cara mendownload aplikasi tersebut dari sumber yang
jelas, memastikan bahwa aplikasi tersebut asli karena banyak pihak-pihak yang
tidak bertanggung jawab membuat aplikasi serupa untuk menipu korbannya,
memastikan perusahan ataupun pihak yang mengembangkan aplikasi merupakan pihak
yang terpercaya, dan lain sebagainya). Sebenarnya bukan hanya aplikasi yang
kita perhatikan, semua file yang akan kita download pun harus kita perhatikan
baik-baik.
- Meminimalisir pemberian akses pada aplikasi
Kita
sebagai pengguna ketika menginstall suatu aplikasi, seringkali kita menekan
“setuju” tanpa membaca ‘apa yang kita setuju’ termasuk didalamnya pemberian
akses. Hal ini perlu diperhatikan, karena sering kali suatu aplikasi meminta
izin akses pada perkara-perkara yang tidak diperlukan aplikasi tersebut.
Misalnya aplikasi belanja online yang meminta akses pada kamera, mikrophone,
kontak, dan lain sebagainya. Padahal aplikasi tersebut tidak memerlukan akses
tersebut. Kalaupun suatu aplikasi membutuhkan suatu akses maka izinkan ketika
kita menggunakan aplikasi tersebut, jika kita sedang tidak menggunakannya maka
cabutlah izin tersebut. Mungkin hal ini terdengar sepele & merepotkan, tapi
ketahuilah bahwa tindakan yang sering kita sepelekan ini dapat memiliki andil
besar dalam mengamankan perangkat yang kita gunakan.
- Jangan sembarangan mengklik suatu link
Seringkali
kita jumpai baik pada SMS, E-mail, iklan,dan lain sebagainya menampilkan suatu
link yang mengalihkan kita pada suatu web ataupun aplikasi. Kita perlu
memerhatikan dengan baik link-link tersebut karena banyak sekali atacker atau
penyerang yang memanfaat hal tersebut untuk melakukan pishing (tindakan
memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif
lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui
sebuah email). Misalnya ada suatu pihak yang tidak bertanggung jawab
mengatasnamakan dirinya dari pihak bank, mengarahkan korban untuk mengklik
suatu link dimana ia dialihkan pada suatu situs untuk dimintai informasi
sensitif dengan iming-iming suatu hadiah. Untuk menghindari kejadian seperti
ini kita jangan mudah terpengaruh dengan berita yang disampaikan, kita perlu
memastikan bahwa link yang diarahkan merupakan link resmi dari pihak terkait,
lalu kita juga perlu memastikan konten dari link tersebut merupakan konten yang
sama dengan link resmi.
- Memasang parameter keamanan pada perangkat
Sebagai
bentuk upaya mengamankan perangkat, kita perlu menginstall aplikasi yang
berguna sebagai parameter keamanan pada perangkat yang kita gunakan seperti
antivirus (itupun antivirus yang terjamin & selalu di update). Walaupun
sudah memasang antivirus, kita jangan begitu saja percaya pada antivirus
tersebut karena banyak juga malware yang dapat menginfeksi suatu perangkat
tanpa terdeteksi oleh antivirus.
- Menggunakan perangkat hardware yang terpercaya
Belakangan
ini kita pernah mendengar ataupun mendapatkan suatu statistik dari suatu vendor
yang berfokus dalam memonitor traffic internet secara global dan mendapati
bahwa ada banyak traffic anomali yang menjurus pada suatu wilayah dimana suatu
vendor hardware berasal. Oleh karena itu, kita juga perlu memerhatikan
perangkat hardware yang kita gunakan dan memastikannya berasal dari vendor yang
terpercaya.
- Menghindari penggunaan wifi public
Menggunakan
wifi public memliki resiko yang cukup rawan & berbahaya. Seorang attacker
atau penyerang dapat melakukan man in the middle (tindakan dimana seorang
attacker memposisikan dirinya diantara dua belah pihak sehingga dapat
memata-matai korban) pada korban yang menggunakan wifi public. Kalaupun mengharuskan
menggunakan wifi maka pastikan wifi yang digunakan berasal dari perangkat yg
kita kenal (karena terkadang ada attacker yang menyediakan wifi dan menamakan
wifi tersebut seolah berasal dari suatu sumber terpercaya), minimalisirkan
penggunaannya,hindari untuk penggunaan yang melibatkan informasi sensitif, dan
gunakanlah VPN ketika menggunakan wifi.
Terakhir, untuk mewujudkan suatu
sistem yang aman maka perlu adanya andil dari berbagai pihak baik dari
developer maupun dari pengguna karena sistem yang aman terwujud oleh developer
yang baik & pengguna yang bijak. Oleh karena itu, kita sebagai pengguna
harus sadar dan tetap waspada terhadap segala tindakan yang akan kita lakukan.
Semua hal tersebut dapat dilakukan dengan adanya ilmu & pengetahuan, maka
teruslah belajar dimanapun & kapanpun kita berada, juga bertanyalah sesuatu
yang tidak kita ketahui kepada ahlinya baik dalam perkara dunia maupun perkara
akhirat. Kita juga berdo’a kepada Allah agar menjadikan ujian dari-Nya ini
sebagai perantara yang mendekatkan kita pada-Nya dan mengangkat cobaan yang
sedang menimpa dunia ini dengan dihilangkannya wabah yang sedang tersebar ini.
اللهم
إني أعوذ بك من البرص والجنون والجذام ومن سيّء الأسقام
“Ya
Allah, sesungguhnya aku berlindung pada-Mu dari penyakit belang, gila, kusta,
dan dari keburukan segala macam penyakit.”
EmoticonEmoticon