Waspadai P@55w0rd#! Pun Bisa Mematikan (3-habis)

REPUBLIKA.CO.ID, Siapa yang mau bersusah payah untuk menghancurkan hidup orang lain. Yang pasti tak harus sekolah tinggi hanya untuk bisa mencuri kata sandi.

Secara garis besar tukang bobol kata sandi dan pencuri data digital terbagi dalam dua grup dan keduanya sama- sama menakutkan: sindikat di luar negeri dan bocah-bocah yang mengalami kebosanan.

Sindikat jelas mengerikan karena mereka efisien, produktif namun liar. Perlu diingat baik-baik, malware dan virus dulu tercipta oleh peretas hobi untuk bersenang-senang dan pembuktian sebuah konsep.

Tapi itu dulu. Kini tidak lagi.

Sekitar pertengahan 2000-an, kejahatan terorganisir mengambil alih aktivitas itu. Kini pencipta virus cenderung menjadi anggota organisasi kriminal profesional yang beroperasi di salah satu negara bekas bagian Uni Sovyet, alih-alih seorang mahasiswa di asrama Boston. Alasan utamanya: duit.

Dalam catatan berdasar kerugian akibat pembobolan data online pada 2011, aksi para hacker yang berbahasa Rusia saja sudah bisa merampok 4,5 juta milyar dolar dari kejahatan siber. Tidak mengherankan bila praktik ini menjadi kian terorganisasi, terindustrialisasi dan bahkan lebih keras.

Target serangan bukan cuma perusahaan tetapi juga perorangan. Banyak penjahat dunia maya yang juga terikat dengan mafia tradisional Rusia, menyikat puluhan juta dolar dari beberapa sosok individu. Dalam kalimat lain, bila seseorang mencuri kata sandi Citibank anda, maka peluang terbaik adalah mereka perompak. Bukan tipe yang sekedar membuang kata sandi anda ke sampah online.

Namun remaja, bisa jadi lebih menakutkan karena mereka begitu inovatif. Grup yang membobol data pakar teknologi informasi Matt Honan, memiliki kemiripan dalam keanggotaan, seorang bocah berusia 14 tahun dengan nickname "Dictate".

Ia bukan peretas dalam arti konvensional seperti grup Rusia tadi. Ia hanya suka iseng menelpon perusahaan-perusahaan atau chatting dengan mereka online lalu menanyakan pengesetan ulang kata sandi. Ini tak berarti mereka kurang efektif.

Sebaliknya, ia dan bocah-bocah lain sepertinya mulai mencari informai mengenai diri anda yang tertampil di publik, nama anda, email dan alamat rumah yang mudah diperoleh dari YellowPages bahkan. Mereka lalu menggunakan data untuk mengeset kata sandi di tempat-tempat seperti Hulu dan Netflix, di mana informasi mengenai tagihan, termasuk empat digit terakhir kartu kredit anda, tetap terlihat dalam file! Mengerikan bukan.

Begitu ia memiliki empat digit tadi, ia bisa dengan leluasa memasuki AOL, Microsoft, dan situs-situs penting lain. Tak lama, ditambah ekstra kesabaran plus upaya coba-coba, ia memiliki semuanya, email anda, foto dan file-file anda. Mengerikan.

Kini banyak bocah seperti tadi datang dan muncul di lokasi Xbox hacking di mana kompetisi dari jaringan para gamer mendorong bocah-bocah jenius untuk belajar curang demi memperoleh apa yang mereka inginkan.

Kompetisi itu mengharuskan mereka mengembangkan teknik-teknik untuk mencuri sebuah informasi berupa tag OG (orginal gamer) dari seseorang yang telah memperolehnya terlebih dahulu.

Satu peretas yang keluar dari semesta tadi adalah 'Cosmo' salah satu dari golongan pemula yang menemukan cara brillian mengeksplotasi jejaring sosial, termasuk Amazon dan PayPal. Pada awal 2012, grup tempat Cosmo bergabung, UGNazi mengambil alih situs-situs berkeamanan tingkat tinggi.

Jangan kaget. Mereka adalah Nasdaq, CIA hingga 4chan (tempat mangkal hacker Anonymous). UGNazi juga menyasar informasi pribadi Michael Bloomberg, Barack Obama dan Oprah Winfrey. Ketika FBI akhirnya berhasil menahan figur bayangan pada Juni lalu mereka menemukan ternyata si pelaku utama masih seorang remaja tanggung berusia 15 tahun.

Justru karena dedikasi tanpa henti bocah-bocah seperti Dictate dan Cosmo-lah yang membuat sistem kata sandi tak bisa lagi diandalkan. Anda tidak bisa menahan semuanya. Toh ketika mampu, satu lagi akan tumbuh. Lebih baik pikirkan ini. Sistem pengesetan ulang kata sandi yang memudahkan kakek 65 tahun, bisa dengan mudah dicuri kembali oleh peretas 14 tahun!.

Lantas harus bagaimana? Cara yang disodorkan Honan (gambar kiri) adalah verifikasi lewat identitas asli pengguna, seperti memindai pergerakan dan metrik untuk mengikatkan pada identitas sesungguhnya.

"Memang mahal dan membutuhkan ongkos besar, seperti teknologi sidik jari di atau biometrik wajah di internet. Sulit dibayangkan. Namun yang perlu dipahami kita tidak mungkin mundur dan menghindari awan dan membawa balik foto-foto dan surat-surat elektronik kita ke perangkat keras," ujarnya.

"Kita hidup di sana sekarang. Jadi kita butuh sistem yang membuat awan mengenali kita, siapa kita, kepada siapa kita berbicara, kemana kita pergi, dan apa yang kita perbuat di sana, apa yang kita miliki, seperti apa muka kita, bagaimana suara kita, dan mungkin apa yang kita pikirkan, itu bisa menjadi tanda pengenal berguna," ujarnya.

Terdengar seram? Mungkin Honan tak berlebihan. Waktu telah berubah dan semakin banyak orang mempercayakan apa pun yang mereka miliki ke sistem yang rapuh dan cenderuh lemah. Langkah paling realistis yakni mengakui, memang ada persoalan lalu mengatasinya. (selesai)