Internet Privacy


Saya masih mau lanjutkan cerita tentang seminar riset ID-SIRTII. Kemarin saya sudah cerita tentang materi BYOD dari mas Aries. Materi berikutnya tentang Internet Privacy. Materi ini dibawakan oleh Girindro Pringgo Digdo. Mas Girin ini dari omega.or.id, penulis buku Analisis Serangan dan Keamanan pada Aplikasi Web. Dia sharing pengalaman tentang privasi di internet.

Menurut dia untuk melindungi privasi kita di internet, gak bisa hanya mengandalkan teknologi. Secanggih apapun teknologi keamanan seperti cryptography, authentikasi dkk, tetap aja tidak bisa sepenuhnya melindungi data-data rahasia kita. Yang paling penting sebenarnya adalah kesadaran kita sendiri untuk melindungi data-data tersebut. Contohnya walaupun teknologi kriptography sudah menggunakan teknik enkripsi yang paling canggih sekalipun, kalo password yang kita gunakan masih password standar dan mudah ditebak (misalnya password=password) yah sudahlah ..

Mas Girin mengutip juga ucapannya Bruce Schneier (pakar kriptografi dari Amerika)

” if you think technology can solve your security problems then you don’t understand the problems and you don’t understand the technology”

Jadi intinya adalah pengendalian diri ( hehe kayak ustadz2). Maksudnya untuk menjaga privasi kita di internet ya balik ke diri kita sendiri. Jadi harus kita yang lebih peduli tentang privasi kita di internet.

internet privacy edc machine
mesin edc

Mas Girin pernah ketemu kasus mesin edc palsu. EDC itu electronic data capture, yang banyak digunakan bank. EDC ini kita gunakan kalo kita belanja tapi gak bawa duit. Jadi bayarnya cukup digesek entah itu debit pake kartu ATM atau kartu kredit. Nah ternyata mas Girin pernah nemu ada yang jual mesin EDC ini seharga 4 jt klo gak salah. Kemudian mesin EDC ini dipasanglah ke sebuah server palsu. Server ini tidak terhubung ke jaringan Bank. Kemudian ditarolah mesin EDC dan server palsu ini di sebuah toko. Ketika ada orang belanja tapi gak bawa duit, maka biasanya orang akan bayar pake kartu. Disinilah jebakannya, ketika orang bayar maka informasi dari kartu tadi akan disimpan oleh server palsu tadi. Sehingga bisa saja  kartunya digandakan, atau informasi nomer rekening tadi digunakan untuk belanja online. Waspadalah!!!

,

Silahkan tuliskan tanggapan, kritik maupun saran