Simak dan baca dengan seksama, karena jaman NOW, yang HOAX itu lebih menarik dan seksi
Seringkali laporan yang masuk ke helpdesk TIK itu mengeluh tentang sistem informasi yang dihasilkan oleh TIK sejak 2010 sampai saat ini dianggap “not secure” (tidak aman). Hal tersebut tentu sangat mengusik bagi tim pengembang karena menjadi viral dikalangan sivitas kampus.
Tim pengembang mencoba menelisik lebih dalam, apa gerangan yang sebenarnya terjadi hoax atau memang realita. Upaya audit SI semampunya dilakukan dengan memetakan sistem mana yang sering digunakan, dan relatif rentan akan penyalahgunaan. Asumsi not secure dan mengancam keamanan transaksi tidak dapat dianggap seperti angin lalu karena menyangkut kumpulan data.
Telisik lebih lanjut dilakukan terhadap beberapa laporan pengguna,
berikut ilustrasi percakapan antara pihak
“kenapa bisa menyimpulkan not secure sih, dari mana”?
“ini lho saya buka websitenya di tandai not secure kayak diblokir gitu jadi ragu-ragu kan mau login!”
“haah, masak siih?”
“bener, ini lho buktinya”
Baik, kita sudahi perbincangan dan berita not secure khusus untuk kasus ini. Secara teknis dan mudah untuk dipahami akan dijelaskan lebih mendalam berikutnya. Namun hal menarik tersebut juga mungkin sering dialami oleh pengembang di lain tempat. Intinya kemajuan teknologi sangat pesat, dan bisa jadi tertatih apabila dikejar, hal tersebut juga berimbas ke model bisnis di teknologi dunia internet.
Not secure mungkin 2 tahun lalu belum menjadi isu seperti saat ini, namun model keamanan standar global juga terus dikembangkan, seperti halnya yang dilakukan oleh browser saat ini terhadap kami itu jahat (seperti yang dikatakan cinta kepada rangga “kamu jahat”#AADC). Kenapa itu bisa terjadi?jawabannya adalah saat ini hampir semua browser menandai url atau alamat web address yang berjalan pada port 80 “http://” itu not secure (belum gembok ijo), lain halnya jika jika berjalan di port 443 “https://”.
Kenapa demikian?port 443 “https://” merupakan gabungan dari HTTP dengan SSL/TSL protokol. Sehingga komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan dianalisa dengan tujuan untuk keamanan ketika terjadi transaksi data melalui internet, selain itu ada pendapat HTTPS adalah upaya untuk menjaga keamanan data dari yang tidak berhak dan berniat membajak sebuah dokumen sacara ilegal.
Hal tersebut memang kami akui agak terlewat dari kami untuk antisipasinya karena resource kami lebih banyak tersita untuk menyempurnakan fitur dan sistem yang ada. Namun yang terjadi sebenarnya HTTPS juga sejak lama kami gunakan namun sebatas Self-signed SSL Certificate open source yang di create manual dan ditanamkan pada server di TIK. Apa bisa digunakan?YA, bisa namun jika dipaksakan sangat tidak nyaman bagi pengguna, dan lebih kejam lagi notice nya, seperti yang terjadi dibawah ini.
Pertanyaannya apakah notice seperti itu akan nyaman digunakan?Tentu tidak. Lantas apa yang dilakukan oleh TIK untuk menjawab tantangan jaman NOW?
Sebenarnya khusus untuk HTTPS ini sangat gampang solusinya agar penguna juga nyaman, yaitu dengan menanamkan sertifikat SSL di server, dan masalah itu “done!”, namun SSL yang ditanamkan di server ada syarat ketentuan berlaku, yaitu SSL yang digunakan harus globalSIGN (berafiliasi sertifikat global), kalau tidak tetap akan berlabel not secure (gambar diatas sudah membuktikannya). Caranya mendapat sertifikat SSL tersebut bagaimana?ya memang SSL jenis tersebut berbayar dan idealnya sekaliber ISI Surakarta membeli SSL tersebut dan tidak mahal-mahal juga sebenarnya harganya (silahkan cek kebenarannya di google, agar benar-benar yakin). Namun TIK tentu dalam mendukung pengembangan sistem tidak asal beli, selain memang saat ini pos anggarannya belum tersedia, di TIK dalam hal beli-membeli harus terencana secara matang dan dapat dipertanggung jawabkan output sasarannya.
TIK tidak berdiam diri, dalam hal SSL kini sudah mencoba mengembangkan dengan sertifikat berlabel globalSIGN yang dikembangkan oleh salah satu vendor dan gratis (namun fitur dan optimasinya masih terbatas, keterbatasan ini yang akan diupayakan kedepan agar ditingkatkan lebih lanjut). Akhirnya untuk sementara waktu kunjungi situs yang lepas dari notice not secure di https://sipadu.isi-ska.ac.id dari browser kesayangan anda untuk menyudahi polemik not secure tersebut, sembari kami tingkatkan level SSL-nya.
#Keamanan sistem informasi itu tidaklah dapat dijamin mutlak dan absolut 100% seterusnya, selalu ada celah pastinya (Jika ada yang klaim kasih sistem yang sekali tanam dijamin aman 100% selamanya, ayuuk ngobrol dan ngopi bareng dengan tim TIK).
#Tema yang penting sebenarnya edukasi bagaimana cara agar aman menggunakan internet, dengan langkah awal melakukan verifikasi dan memastikan kebenaran sumbernya sebelum memasukkan user dan password untuk login……cek kembali kasus masa lampau pencurian data nasabah dengan memanfaatkan fasilitas klikbca (find via google, please!)
