Layanan Bersandi

Berselancar di internet dapat membuat penggunanya lupa waktu. Bahkan lebih dari itu, internet dapat membuat penggunannya lupa untuk sekolah, lupa untuk bersosialisasi, lupa menjaga kerahasiaan pribadi. Kita mungkin seperti tidak percaya bahwasanya dari update status, post artikel dan semacamnya dapat digunakan untuk menganalisis atau mengorek informasi pribadi diri kita. Tapi karena saking banyaknya yang tidak tau atau tidak peduli, maka hal tersebut hanya dianggap sebagai angin lalu oleh kebanyakan orang. Tidak perlu jauh-jauh menggunakan sistem cerdas ataupun data mining. Mari kita lihat dahulu dari yang lebih sederhana, yaitu keamanan data saat kita menggunakan beberapa layanan internet. Seberapa besar perhatian kita terhadap hal tersebut..
Layanan di internet yang sering kita gunakan ada banyak seperti Twitter, Google Mail, Yahoo Mail, Facebook, Foursquare. Layanan yang disediakan oleh UGM seperti blog.ugm.ac.id, elisa.ugm.ac.id, webmail.ugm.ac.id. Keamanan data kita saat menggunakan layanan-layanan tersebut dapat diukur dari, salah satunya, digunakan atau tidaknya https pada layanan tersebut.

Beberapa layanan yang sudah disebut diatas yang secara default menggunakan https adalah Twitter, Gmail, Yahoo Mail, mail UGM, dan Foursquare. Dan yang secara default menggunakan http adalah Facebook, blog UGM dan Elisa UGM. Namun ada yang unik di Facebook. Mereka mengacak username dan password yang dikirim sehingga tidak mudah untuk dibaca meskipun menggunakan http. Facebook login menggunakan https, caranya dengan memasukkan username atau password yang kosong atau salah, maka selanjutnya kita diantarkan masuk ke halaman yang menggunakan https.
Dari kesemua layanan asing, mereka menggunakan https terutama saat berada dalam halaman login. Apabila melihat pengguna umum, sebenarnya https tersebut bisa jadi tidak terlalu berguna. Tetapi mengingat bahwa layanan-layanan tersebut juga memiliki enterprise customer, maka pengamanan data user mutlak diperlukan. Karena itulah mereka menggunakan https terutama pada halaman login.
Tidak banyak berbeda apabila dibandingkan dengan layanan lokal seperti mail UGM. Layanan email khusus untuk warga UGM ini sudah menggunakan https luar dalam. Tidak hanya pada halaman login, tetapi ketika sudah login dan melihat isi email, https juga masih digunakan, Tidak berbeda dengan Gmail maupun Yahoo Mail karena sepertinya hal ini memang sudah standard dari layanan email.
Perbedaan terlihat di layanan Elisa UGM dan blog UGM. Di kedua layanan tersebut tidak tersedia https untuk halaman login. Hal itu cukup bisa dimaklumi karena tingkat kepentingan layanan-layanan tersebut memang dirasa kurang urgent bila harus difasilitasi dengan https. Mekanisme yang ada untuk pengembalian password yang hilang atau tercuri juga lumayan mudah. Untuk blog pengguna dapat menggunakan fitur Forgot Password dan link reset password akan segera dikirim ke email pengguna. Untuk Elisa, apabila ingin mereset password sepertinya dapat menghubungi kontak yang tercantum di halaman depan website tersebut. Tentu berbeda apabila yang hilang/tercuri adalah password email UGM. Pengguna perlu untuk datang langsung ke PPTiK dengan membawa indentitas diri untuk meminta tolong reset password. Menurut saya hal ini sudah pas karena kehadiran fisik pengguna menjadi otentikasi yang jelas. Lebih lagi pengguna email UGM juga tidak akan jauh dari kampus UGM, kecuali dia sedang pulang kampung dan perlu mereset password email UGM-nya. Malang nian 🙂

Leave a Reply