Penting, rumit, tetapi mudah dilupakan. Itulah password. Keberadaannya penting karena password berlaku layaknya gembok virtual. Karena penting, rumusannya dibuat rumit agar tidak ada orang selain diri sendiri yang menyalahgunakan akun kita. Saking rumitnya, kita seringkali lupa dan menggerutu karena password justru menyulitkan diri sendiri.
Selain rumit, password juga dianggap tidak benar-benar kuat dalam menjaga keamanan pengguna. Ketidakmampuan password dalam menjaga keamanan pengguna juga didukung dengan hasil riset yang dilakukan konsorsium internasional antipishing. Mereka menyatakan bahwa serangan hacker untuk membobol data lewat password meningkat sebanyak 65 persen sepanjang 2016.
Password konvensional adalah kombinasi berbagai simbol, baik huruf, angka, maupun tanda baca. Semakin rumit kombinasinya, (seharusnya) semakin kuat perlindungannya. Manusia akan semakin sulit menembusnya, termasuk si pembuat password itu sendiri…
…dan memang itulah masalahnya.
Keamanan di dunia siber seharusnya bisa lebih intuitif bagi manusia, persyaratan yang hingga kini masih belum bisa dipenuhi password. Manusia terus mencari, melakukan berbagai riset dan ujicoba, demi menciptakan sistem keamanan yang jauh lebih intuitif di masa depan.
Kabar baiknya, masa depan yang dimaksud sepertinya sudah tak lagi jauh. Ia sudah di depan mata. Film-film fiksi ilmiah berkontribusi dalam memberikan usulan tentang bagaimana seharusnya sistem keamanan digital bisa lebih intuitif. Penggunaan retina, suara, dan sidik jari adalah beberapa contoh metodenya.
Sidik Jari: Password Baru di Dunia Maya?
Dari ketiga metode, sidik jari adalah model yang paling dekat untuk diterapkan di dunia siber. Dimulai dari sistem absensi karyawan di berbagai korporasi, teknologi sidik jari terus dikembangkan ke sektor-sektor lainnya. Perangkat keras seluler adalah ranah yang kini banyak mengadopsi teknologi satu ini. Ya, Anda tentu sadar bahwa pemindai sidik jari sudah banyak menggantikan password. Apple melalui iPhone 5S ialah yang pertama mempopulerkannya. Ponsel-ponsel buatan Negeri Tirai Bambu mengikutinya kemudian.
Namun, bagaimana dengan layanan daring (online)?
Lenovo dan Intel telah bekerjasama untuk mewujudkan teknologi sidik jari ini lebih jauh. Keduanya bekerjasama untuk menciptakan sistem otentikasi sidik jari sehingga kelak, laptop-laptop Lenovo bisa berlaku sebagaimana ponsel-ponsel Anda; menggunakan sidik jari sebagai sistem keamanan pengganti password.
Dikutip dari BusinessWire, teknologi ini diklaim telah mematuhi standar aliansi Fast Identity Online (FIDO). Perangkat ini akan tertanam di laptop/desktop Lenovo dan mendukung sistem kerja dengan Intel Online Connect sehingga memungkinkan Anda untuk mendapatkan akses ke jaringan internet.
Jhonson Jia, Senior Vice President PC Lenovo and Smart Devices Product Group mengemukakan bahwa sidik jari digunakan untuk mengurangi ketergantungan pengguna keamanan terhadap password. "Kami menangani masalah keamanan online secara langsung dengan memberikan pengalaman autentikasi online yang lebih sederhana dan aman, sekaligus mengurangi ketergantungan kami pada kata sandi," ujar Jia.
Kelemahan Sidik Jari
Akses sidik jari bersifat lebih personal. Setiap orang memiliki sidik jari dengan pola yang berbeda. Dengan demikian, identitas dan perangkat pengguna seharusnya akan lebih terlindungi. Namun, apakah teknologi satu ini tidak memiliki titik kelemahan? Meski akses sidik jari tampak lebih eksklusif, namun keamanan akses sidik jari sebenarnya masih diragukan.
Pada 2016 lalu, sebuah perusahaan biometrik asal Amerika Serikat, Vkansee, berhasil membobol sensor sidik jari di ponsel pintar. Pembobolan ini tidak memerlukan keterampilan coding khusus layaknya seorang hacker. Yang diperlukan hanyalah sebuah median cetak seperti alat pencetak gigi atau mainan anak-anak Play-doh. Belum lagi kondisi yang memungkinkan beberapa orang tidak memiliki sidik jari, atau bahkan punya sidik jari yang berubah setiap hari.
WebAuthn: Standar Baru Keamanan Internet?
Pencarian teknologi baru pengganti password terus berkembang…dan perkembangannya jelas menarik! Saya baru membaca berita di sebuah surat kabar nasional bahwa peramban-peramban populer seperti Google Chrome, Mozilla Firefox, dan Microsoft Edge sudah menyatakan bakal mendukung WebAuthn.
WebAuthn adalah sebuah standar web API baru yang memungkinkan proses otentikasi dilakukan melalui perangkat eksternal, seperti smartphone dan token USB. Rencananya, teknologi ini akan mulai diterapkan di versi baru dari peramban-peramban di atas dalam waktu beberapa bulan ke depan.
Dukungan WebAuthn di peramban-peramban nanti akan mempermudah implementasi otentikasi tanpa password itu di layanan online yang skalanya lebih kecil. Dengan WebAuthn, perangkat eksternal bisa difungsikan sebagai alat untuk melakukan otentikasi dua langkah (two-factor authentication) atau menggantikan password sepenuhnya.
"Sebelumnya, dukungan token dilakukan oleh perusahaan-perusahaan besar seperti Google, Microsoft, dan Facebook, yang akan mengimplementasikan driver mereka sendiri," ujar Senior Director Engineering Firefox, Selena Deckelmann. "Dengan WebAuthn, Anda bisa menggunakan library yang banyak tersedia," imbuhnya.
Sementara itu, Apple belum menyuarakan dukungan WebAuthn di browser Safari besutannya. Saya tidak yakin bahwa mereka tidak setuju. Hanya saja, divisi R&D mereka mungkin sedang mengembangkan teknologi serupa karena setahu saya, mereka adalah perusahaan yang sangat peduli dengan privasi penggunanya.
Nyawa Kedua Facebook?
Sistem otentikasi dengan perangkat eksternal yang lebih aman sekaligus bebas phising sebenarnya sudah didukung oleh raksasa layanan-layanan online seperti Google dan Facebook. Ya, Facebook sedang mengembangkan metode mengunci media sosial menggunakan wajah penggunanya. Metode tersebut mirip dengan Face ID buatan Apple yang disematkan dalam iPhone X.
[irp posts="3222" name="Tanpa Facebook, WA dan Google Tak Perlu Mati Gaya, Apalagi Mati Kutu!"]
Sistem keamanan Facebook tersebut sebenarnya masih dirahasiakan oleh perusahaan Mark Zuckerberg. Artinya, belum diketahui kapan mereka akan benar-benar mengumumkannya.
Namun, peneliti media sosial bernama Devesh Logendran (bukan nama asli) mendapatkan tangkapan layar (screenshot) password wajah itu dan menyebarkannya ke media. Sebagaimana dilansir KompasTekno dari TechCrunch pada Selasa, 3 Oktober 2017, screenshot itu kemudian dibenarkan keberadaannya oleh Facebook sendiri. "Kami memang sedang menguji beberapa fitur baru untuk pemilik akun yang ingin memulihkan akunnya, dan perlu melakukan verifikasi dengan cepat," kata salah satu pegawai Facebook.
Keberadaan sistem ini, menurut saya, bisa menjadi solusi Facebook untuk meyakinkan orang. Ia akan menjadi “nyawa kedua” Mark Zuckerberg setelah keduanya hancur karena standal Cambridge Analytica.
Pertanyaannya, apakah sekarang saat yang tepat?
We will see.
***
Oleh Zulfian Prasetyo, untuk Selasar, situs berbagi pengetahuan dan pengalaman.
Welcome Citizen Polite!
Setelah melalui perjalanan cukup panjang sebagai website warga menulis politik yang ekslusif, kini PepNews terbuka untuk publik.
Para penulis warga yang memiliki minat dan fokus pada dunia politik mutakhir Tanah Air, dapat membuat akun dan mulai menuangan ide, pandangan, gagasan, opini, analisa maupun riset dalam bentuk narasi politik yang bernas, tajam, namun tetap sopan dalam penyampaian.
Wajah berganti, tampilan lebih “friendly”, nafas tetaplah sama. Perubahan ini bukan hanya pada wajah dan rupa tampilan, tetapi berikut jeroannya.
Apa makna dan konsekuensi “terbuka untuk publik”?
Maknanya, PepNews akan menjadi web portal warga yang tertarik menulis politik secara ringan, disampaikan secara bertutur, sebagaimana warga bercerita tentang peristiwa politik mutakhir yang mereka alami, lihat dan rasakan.
Konsekuensinya, akan ada serangkaian aturan adimistratif dan etis bagi warga yang bergabung di PepNews. Aturan paling mendasar adalah setiap penulis wajib menggunakan identitas asli sesuai kartu keterangan penduduk. Demikian juga foto profil yang digunakan.
Kewajiban menggunakan identitas asli berikut foto profil semata-mata keterbukaan itu sendiri, terlebih untuk menghindari fitnah serta upaya melawan hoax.
Terkait etis penulisan, setiap penulis bertanggung jawab terhadap apa yang ditulisnya dan terhadap gagasan yang dipikirkannya.
Penulis lainnya yang tergabung di PepNews dan bahkan pembaca umumnya, terbuka memberi tanggapan berupa dukungan maupun bantahan terhadap apa yang ditulisnya. Interaktivitas antarpenulis dan antara pembaca dengan penulis akan terbangun secara wajar.
Agar setiap tulisan layak baca, maka dilakukan “filtering” atau penyaringan tulisan berikut keterangan yang menyertainya seperti foto, video dan grafis sebelum ditayangkan.
Proses penyaringan oleh administrator atau editor dilakukan secepat mungkin, sehingga diupayakan dalam waktu paling lambat 1x24 jam sebuah tulisan warga sudah bisa ditayangkan.
Dengan mulai akan mengudaranya v2 (versi 2) PepNews ini, maka tagline pun berubah dari yang semula “Ga Penting Tapi Perlu” menjadi CITIZEN POLITE: “Write It Right!”
Mari Bergabung di PepNews dan mulailah menulis politik!
Pepih Nugraha,
CEO PepNews
