Jika Sang Khalik menghendaki, maka semua manusia akan memiliki warna kulit yang sama, agama yang hanya satu, tidak ada yang namanya negara, suku bangsa dan tidak ada perbedaan. Artinya Sang Khalik memang menghendaki adanya perbedaan. Perbedaan adalah hakekat penciptaan. Perbedaan itu indah.

Amankah Transaksi di Internet?

Dikirim: January 24th, 2010 | Oleh: | Kategori: Diary, Tips | 12 Komentar »

Bermula dari sebuah wawancara di radio Elshinta (yang saya dengar dalam perjalanan) bersama seorang yang mengaku dirinya sebagai praktisi IT pada tanggal 23 Januari 2010 jam 20.40 WIB, saya kok gatal rasanya mendengar penjelasan beliau mengenai bagaimana caranya mengamankan diri kita saat bertransaksi di dunia internet. Si praktisi IT tersebut memberikan tips yang singkatnya, “Jangan berikan jawab YES ketika sebuah pertanyaan security muncul pada browser Anda.” Jadi si praktisi IT itu menyaranakan untuk menjawab dialog tersebut dengan NO, Lalu bagaimana? Dan lebih konyol lagi pemberian tips pun berlanjut, singkatnya seperti ini, “Nah, kalau sudah dijawab NO maka transaksi tidak berlanjut, jadi kita aman.”

Bingung saya mendengar penjelasan si praktisi IT itu, jadi akhirnya transaksi tidak berlanjut? lalu pengguna aman? Waduh pak Praktisi IT, ini namanya bukan tips bertransaksi internet yang aman, tapi menggagalkan transaksi internet yang akan kita lakukan! Saya sebenarnya hendak mengomentari penjelasan si praktisi IT tersebut dengan menelpon Elshinta, sayang, saya tidak menyimpan nomor telepon Elshinta dan acara wawancara dengan si praktisi IT itu pun habis pada jam 21.00.

Saya benar-benar lupa siapa nama praktisi IT tersebut, namun beliau menyebutkan alamat situs www.tsf.web.id, apakah beliau termasuk pengurus di situs tersebut atau bukan saya tidak tahu.

Kembali kepada judul diatas, Amankah Bertransaksi di Internet? Jawabnya adalah sangat tergantung kepada Anda sebagai pelaku transaksi tersebut. Saya sudah melakukan transaksi internet sejak tahun 90-an dan alhamdulillah tidak pernah mengalami apa yang ditakutkan oleh banyak orang mengenai pencurian data dan sebagainya. Berikut adalah tips yang telah saya lakukan bertahun-tahun untuk mengamankan diri saya saat bertransaksi melalui internet.

  • Secara umum, browser akan memberikan beberapa warning dalam bahasa Inggris, jadi syarat dari bagaimana Anda Mengamankan Diri saat bertransaksi di Internet adalah harus bisa mengerti apa yang dituliskan dalam warning tersebut. Jika Anda tidak mengerti bahasa Inggris, tanyalah kepada orang lain yang mengerti sebelum memutuskan menjawab pertanyaan dari warning yang muncul.
  • Anda bukan manusia yang memiliki sifat pelupa. Jika Anda merasa memiliki sifat ini, saya sarankan Anda untuk tidak melakukan transaksi di internet dan dimana pun :d Ini bukan mengada-ngada, banyak sekali kelalaian yang akhirnya berdampak terhadap bolongnya sistem keamanan akibat pengguna lupa! Misalnya, lupa logout setelah transaksi selesai. Atau karena khawatir lupa username dan password, maka username dan password tersebut ditulis didalam hp atau secarik kertas. Anda tidak akan pernah tahu bahwa sangatlah mungkin orang lain akan mencuri username dan password Anda tersebut melalui catatan yang Anda miliki. Kalau username dan password sudah dicuri, apa pun keamanan sistem yang dibuat tentu menjadi tidak berguna sama sekali! Saya pribadi tidak pernah mencatat username dan password yang saya miliki, semua saya simpan didalam ingatan :)

  • Pastikan bahwa alamat URL yang tercantum adalah alamat URL yang benar dan diawali dengan HTTPS (ada huruf S nya). Jangan lakukan jika alamat URL transaksi yang hendak Anda lakukan tidak diawali dengan HTTPS apa pun alasannya. Lalu, perhatikan pula bahwa HTTPS tersebut telah terdaftar dalam browser yang Anda gunakan.

HTTPS adalah protokol HTTP Secure, sebuah cara membuat saluran yang aman didalam jaringan yang tidak aman (insecure network) untuk menjamin perlindungan terhadap penyadapan data yang mungkin dilakukan dalam jaringan. HTTPS pertama kali digunakan oleh Netscape untuk menyediakan autentifikasi dan komunikasi yang terenkripsi. Selain mengengkripsi text, HTTPS juga mengenkripsi sesi yang berlangsung menggunakan protokol SSL (Secure Socket Layer) atau TSL (Transport Layer Security).

SSL atau TPL sendiri adalah saluran dimana data-data yang masuk dalam saluran tersebut akan dienkripsi dalam kode angka acak sepanjang 128 bit. Sebagai gambaran, jika saluran tersebut diumpamakan sebagai selang yang mudah bocor, maka selang tersebut dilindungi/dilapisi oleh pipa baja yang tahan bocor dan digembok pada masing-masing ujungnya. Hanya pemilik kunci gemboklah yang bisa membuka ujung-ujung dari pipa besi baja (yang berisi selang tersebut). Dalam hal ini, si pengirim dan si penerimanya sajalah yang memiliki kunci tersebut.

  • Meskipun alamat URL dimana Anda akan melakukan transaksi sudah memiliki awalan HTTPS, yakinkan juga bahwa situs yang menyediakan layanan transaksi tersebut adalah situs yang bisa dipercaya, yakni situs yang telah terdaftar di berbagai perusahaan penyedia Certificate of Authority (CA) seperti Verisign, GlobalSign, Thawte Certification dan Bristih Telecomunication. Hal ini ditandai dengan terdaftarnya situs tersebut di browser yang Anda gunakan. Jika tidak terdaftar, maka browser yang benar akan menampilan peringatan yang isinya kurang lebih menyatakan bahwa situs yang Anda kunjungi untuk melakukan transaksi tersebut adalah situs yang tidak bisa dipercaya, dan pada saat inilah ada tawaran dari browser untuk menentukan apakah Anda ingin tetap mengunjunginya atau tidak. Jangan lanjutkan kecuali Anda YAKIN bahwa situs tersebut memang aman. Berikut adalah screenshot contoh dari browser yang memberitahukan hal tersebut ( mohon maaf, saya tidak bisa memberikan contoh screeshoot dari Internet Explorer, karena browser tersebut tidak bisa dijalankan di sistem operasi Linux yang saya gunakan :) ).

Google Chrome / Chromium Browser

Firefox

Opera

Banyak kesalahpahaman yang menyatakan jika sudah menggunakan protokol HTTPS maka transaksi yang dilakukan adalah aman. Hal ini tidak sepenuhnya benar. HTTPS hanya akan melakukan engkripsi dan bertanggungjawab terhadap enkripsi yang dilakukan pada data transaksi dalam perjalanannya saja. Data sering kali tidak lagi terenkripsi jika sudah sampai pada webserver dimana layanan tersebut disediakan.

Khusus untuk layanan kartu kredit, terkadang data-data ini tidak langsung diproses ke penyedia layanan kartu kredit terkait. Data akan disimpan dalam webserver untuk kemudian diproses secara batch. Data-data inilah yang seringkali dimanfaatkan untuk melakukan penyerangan dan pemanfaatan secara ilegal oleh pihak-pihak yang tidak bertanggung jawab.

  • Selalu update sistem yang Anda gunakan kesistem yang terbaru, baik itu sistem operasi yang Anda gunakan maupun browser yang digunakan untuk melakukan transaksi. Hal ini perlu dilakukan karena keamanan sistem akan terus berkembang sesuai dengan kemajuan teknologi yang ada. Semakin aman sistem dibuat biasanya akan memancing pihak-pihak yang tidak bertanggungjawab untuk terus melakukan inovasi untuk membobolnya.
  • Beberapa layanan ebanking menyediakan fitur keterangan apa yang Anda lakukan saat login terakhir dilakukan. Gunakan fitur ini untuk mengecek, jika Anda tidak merasa login dan melakukan sesuatu di tanggal yang disebutkan, segera laporkan kejadian ini karena sudah hampir bisa dipastikan bahwa username dan password Anda sudah dicuri dan digunakan orang lain.
  • Jangan melakukan transaksi internet di area publik, misalnya di free wifi area di mall mall atau cafe. Lakukan transaksi internet dengan hanya menggunakan layanan internet yang Anda miliki dari ISP yang Anda percaya!
  • Lakukan sendiri! Jangan pernah menyuruh orang lain untuk melakukan transaksi yang akan Anda lakukan.
  • Lakukan transaksi pada komputer atau notebook milik Anda sendiri! Artinya jangan sekali melakukan transaksi menggunakan komputer di warnet atau komputer-komputer yang umum digunakan oleh banyak orang.
  • Jika memungkinkan, selalu ganti password yang Anda miliki ;)
  • Simpan Call Center atau alamat email dari layanan dimana Anda melakukan transaksi. Jika dalam melakukan transaksi Anda mengalami keganjilan, segera hubungi mereka secepat mungkin.
  • Berdoa sebelum melakukan transaksi :)

Jadi sekali lagi, Amankah Transaksi di Internet? Jawabnya adalah sangat tergantung kepada Anda sebagai pelaku transaksi tersebut.


12 komentar untuk “Amankah Transaksi di Internet?”

  1. 1
    bee
    berkomentar pada jam 3:39 pm
    tanggal 24 January 2010

    Oooh begitu gan…nice post…
    .-= bee´s last blog ..Powerful Earthquake has Destroy Haitian Country =-.

  2. 2
    Cah Gembagus
    berkomentar pada jam 9:31 pm
    tanggal 24 January 2010

    betul..betul..betul..
    pengamanan yang sudah cukup baik di sana harus diimbangi dengan tindakan yang aman dari diri kita sendiri…
    itu tips menggagalkan transaksi dari praktisi IT itu benar2 hebat… seingat saya, Diki juga pernah melakukannya… hahaha.
    ~protes: kok sama dengan saya, nggak bisa nampilin skrinsut IE???~
    .-= Cah Gembagus´s last blog ..AptURL dan Firefox Error =-.

  3. 3
    gadgetboi
    berkomentar pada jam 11:19 pm
    tanggal 24 January 2010

    Tenkyu atas infonya … saya baru tahu https … masklum belum pernah transaksi di internet. :p

  4. 4
    andri
    berkomentar pada jam 11:33 pm
    tanggal 24 January 2010

    Wkwkwkwkk… lucu sekali tuh praktisinya, sama aja dengan menjawab pertanyaan, bagaimana agar komputer yang kita gunakan aman dari serangan? dijawab “Dengan menutup semua port” yang berarti mereka ngga bisa masuk, kita juga ngga bisa keluar, xixixixiii…

    Nice tips mas Riyo, seharusnya berdoa ditaruh dipaling atas tuh :-D
    .-= andri´s last blog ..Masa Depan Free and Open Source Software (FOSS) di Indonesia? =-.

  5. 5
    Wibisono Sastrodiwiryo
    berkomentar pada jam 6:58 pm
    tanggal 25 January 2010

    kenapa link yang lo kasih di link ke alamat yang berbeda?
    http://www.tsf.web.id -> http://www.getdeb.net
    otomatiskah?
    .-= Wibisono Sastrodiwiryo´s last blog ..Dewan TIK Nasional =-.

  6. 6
    Riyogarta
    berkomentar pada jam 12:56 am
    tanggal 26 January 2010

    @Wibi
    Iya, sebenarnya sudah dibetulkan hanya saya wp-cache nya entah kenapa belum mengupdatenya :(

  7. 7
    arihevea
    berkomentar pada jam 8:08 am
    tanggal 27 January 2010

    Hihihi,,, ketinggalan baca yg ini…. mantap bang Riyo.. buat yg mo transaksi OL.. so far sih, saya merasa aman [dan alhmdllh selalu aman] dalam transaksi e-banking…

    *masih ketawa2 kecil stlh baca saran praktisi IT tsb mslh “yes” dan “No”..

  8. 8
    Donny Reza
    berkomentar pada jam 9:24 am
    tanggal 27 January 2010

    gak ngasih tahu ih kalau tulisannya udah jadi :p

    Kesimpulan akhirnya persis dengan yang sering saya katakan kepada teman-teman soal virus di windows. Segalanya tentang kebiasaan. Saya jarang pakai antivirus, tapi saya paranoid sama flashdisk orang lain :D Jadinya, komputer saya relatif aman, kecuali untuk virus-virus yang berasal dari internet. Tapi, itu juga langka. Kalau mau lebih aman lagi, migrasi ke linux, kata saya :))

    Bedanya dengan teman-teman di kantor saya, mereka paranoid dan pasang anti virus, kadang gonti-ganti anti virus, tapi virus tetap berjaya :))

    Urusan password, saya memercayakan pada kemampuan otak untuk mengingat, gak pernah bagi-bagi password :)) dan gak pernah nulis di mana aja :D
    .-= Donny Reza´s last blog ..Prosedur Memanusiakan Manusia =-.

  9. 9
    mautauaja
    berkomentar pada jam 8:39 pm
    tanggal 28 January 2010

    Sekedar tambahan info silakan baca buku Seni Teknik Hacking dari Jasakom.

  10. 10
    Noy
    berkomentar pada jam 5:33 pm
    tanggal 7 August 2011

    Menarik. Terima kasih untuk memberitahu saya tentang ini. Hal ini sangat berguna.

  11. 11
    stuart
    berkomentar pada jam 8:44 pm
    tanggal 18 November 2014

    .

    ñïàñèáî.

  12. 12
    Dorcas
    berkomentar pada jam 12:14 pm
    tanggal 11 May 2015

    tetap harus selalu hati2 kalo mau transaksi internet…. jangan checklist remember me hehe


Isi Komentar