Suatu ketika saya membuka halaman Detik.com tertanggal 16 April 2008. Diberitakan bahwa pakar keamanan komputer Budi Rahardjo mengatakan:
“Biasanya yang penting webnya jalan dulu, baru kemudian memikirkan masalah sekuriti lalu yang ketiga performa,” ujarnya kepada detikINET yang dihubungi via telepon, Rabu (16/4/2008).
Peryataan Pak Budi ini terkait dengan pertanyaan banyaknya situs-situs pemerintah yang di deface. Bahkan saking banyaknya, deface-mendeface situs sudah seperti jamur diantara tumpukan kayu lapuk. Tapi bukan ini yang saya soroti, karena memang saya tidak pandai dalam hal deface-mendeface. Tetapi yang saya soroti adalah masalah pernyataannya bahwa: Sekuriti nomor dua.
Sebelumnya saya pernah mengirim sebuah tulisan dalam sebuah lomba karya tulis ilmiah (meskipun tidak tembus final..:-D). Disitu saya sempat mengatakan bahwa “Security is number two”. Bukan ingin ikut-ikut Pak Budi, tapi memang hal ini sempat saya amati dan saya tanyakan ke beberapa user aplikasi sekuriti. Bahkan dalam suatu kunjungan ke UGM, pihak kampus sempat mengatakan bahwa penggunaan portal di kampus tersebut juga tidak menomor satukan sekuriti.
Untuk saya yang bekerja di lingkungan instansi yang “katanya” mengurusi masalah sekuriti nasional, hal ini tidaklah terlalu mengejutkan. Bahkan sempat saya merasa setuju akan hal tersebut. Karena memang kebanyakan aplikasi sekuriti kurang bisa mengadopsi keinginan user dalam hal kemudahan penggunaan. Selama ini yang tertanam di benak banyak pengguna sekuriti adalah, sekuriti sama dengan keruwetan… Semakin secure suatu sistem atau aplikasi, maka semakin rumit prosedurnya dan semakin sulit digunakan. Terutama oleh orang-orang awam yang tidak mengerti dan tidak mau tahu masalah sekuriti (red: tidak mau repot). Belum lagi masalah ketidak-nyamanan yang timbul.
Contoh kasus begini: Misalkan sebuah ponsel memiliki fitur secure call. Yang harus dilakukan oleh user adalah mencari kontak yang akan dihubungi, kemudian tekan call. Sebenarnya proses ini adalah proses penggunaan yang sama dengan penggunaan ponsel seperti biasanya. Namun setelah ponsel yang dihubungi merespon, maka yang dilakukan user selanjutnya adalah menunggu (yang tentunya tidak sama dengan dengan ponsel biasanya). Karena dalam komunikasi secure biasanya harus ada sinkronisasi kunci enkripsi, verifikasi identitas user dan enkripsi. Kalau hal itu dilakukan dalam layer aplikasi, tentu delay timenya akan sangat lama, mungkin sekitar 9-15 detik (perkiraan: dengan asumsi kunci yang digunakan sekitar 1024 bit). Belum lagi komunikasinya yang juga pasti akan delay karena juga ada proses enkripsinya (perkiraan: dengan bit yang lebih kecil sekitar 128 bit). Padahal kebanyakan manusia (baca: pejabat) itu paling benci dengan yang namanya menunggu (banyak juga yang lebih suka menggunakan jalan pintas…). Kalau proses diatas dilakukan pada layer fisikal, delaynya mungkin bisa berkurang setengahnya.
Pandangan saya mungkin agak berbeda dengan Pak Budi, kalau Pak Budi melihat dalam konteks sekuriti sebuah situs, saya melihat dalam konteks kemudahan dalam sekuriti. Tapi mungkin kami sepakat dalam satu hal: Sekuriti is number two. At least untuk saat ini… Mungkin yang lain punya pendapat yang berbeda??
27 April 2008 at 9:15 am
security /keamanan dan kenyamanan atau convenience, selalu bertolak belakang. Semakin tinggi security semakin kecil convenience, begitu sebliknya.
Masalah security nomor 1 atau 2 , itu bergantung pada lingkup dan fungsi suatu situs web,
contoh :
perbankan (e-banking) pasti no 1 adalah security, sungguh “CELAKA” jika security dijadikan no 2, dan terlihat untuk transaksi e-banking kadang merasa tidak nyaman karena banyaknya prosedur yang dilewati, itulah berkurangnya convenience karena tingkat security ditingkatkan.
situs web universitas, lebih mementingkan kemudahan akses (convenience), karena yang ditawarkan adalah informasi, kalau mau akses situsnya aja “repot” bisa dibayangkan bagaimana “malasnya” mahasiswa atau pihak lain yang ingin mendapatkan informasi dari situs universitas. Penggunaan situs universitas merupakan investasi untuk meningkatkan “value/nilai” universitas itu sendiri.
Contoh lain blog di wordpress.com, jika security no.1 , orang2 akan malas mengunjungi dan membaca blog yang ada situs ini karena sudah berkurang atau hilangnya kenyamanan/convenience.
Faktor lain adalah security-awareness, bagi orang yang tidak memilikinya akan malas dan mendengar kata security.
13 May 2008 at 5:56 pm
Tidak selamanya security dan kenyamanan selalu bertolak belakang. Karena tidak selamanya juga security identik dengan banyaknya prosedur yang dilewati. Kalo mas Aldi cermati, di perbankan pun yang instansinya menomor-satukan security, operasionalnya tidak serumit atau serepot yang dibayangkan. Jadi istilah security is number two sebenarnya adalah istilah cara pandang user saja..
13 June 2008 at 11:42 am
“security/keamanan dan kenyamanan atau convenience, selalu bertolak belakang. Semakin tinggi security semakin kecil convenience, begitu sebliknya”
Komentar di atas sepertinya adalah pembentukan persepsi. Saya akan membentuk persepsi lain:
Security != tidak enak dipake
Security != lambat
Security != mahal
Tidak enak dipake adalah ketika kita pengen minum, harus menekan tombol dispenser tiga kali, menunggu lampu hijau kemudian menyodorkan gelas. Setelah itu tunggu air tersebut dingin selama 5 menit. Dan air siap diminum.
Lambat adalah kondisi seperti ketika seorang nenek berumum 80 tahun, menyeberang jalan selebar 20 meter. Tertatih-tatih dengan kecepatan 2,5 km/jam.
Mahal adalah kondisi yang dapat dianalogikan ketika kita membeli sepotong tempe dengan harga 100 juta.
security adalah lowercase(SECURITY)
Itu saja.