Cakrabirawa (at) mail.ru
Seseorang terlihat kesal ketika berhadapan dengan komputernya. Ketukan keyboard yang diakhiri dengan penekanan tombol Enter tidak juga membuat dia masuk ke sistem komputer tersebut. Dia ulangi lagi, ternyata salah. Dia terdiam dan berpikir sejenak. Kemudian mengganti urutan ketukan keyboardnya. Setelah kali yang ketiga barulah dia dapat masuk ke sistem komputer itu. Itu pun setelah diberi tahu kawannya bahwa mungkin ia tidak membedakan huruf kapital dan huruf kecil.
Gambaran di atas bisa jadi pernah kita alami, tatkala mencoba masuk ke komputer yang di pasang password. Atau saat kita membuka dokumen – dokumen yang diberi password. Seseorang harus memasukkan deretan karakter secara berurutan sebagai password yang dikenal dengan nama sandi lewat dalam Bahasa Indonesia. Pemberian passwod memang dipandang sebagai cara yang jitu untuk mencegah orang lain atau orang yang tidak berhak membuka dokumen yang tidak boleh diketahui orang lain. Password dalam bentuk deretan karakter – karakter memang harus dihapal dan hanya Anda sendiri yang tahu.
Orang Yang Dimaksud Atau Orang Yang Tahu Password-nya?
Tujuan utama pemberian password pada suatu dokumen adalah agar dokumen tersebut hanya boleh dibuka, dibaca oleh orang – orang tertentu yang diberi hak. Menarik untuk kita simak bagaimana caranya suatu sistem mengetahui bahwa ia sedang berhadapan dengan orang yang tepat (yaitu orang yang diberi hak)? Cara mengetahuinya adalah dari deretan karakter yang diberikan oleh orang tersebut. Bila deretan karakter yang diberikan itu benar dan tepat seperti yang tersimpan di sistem komputer, maka dia adalah orang yang diberi hak untuk masuk ke sistem tersebut.
Dari hal ini sebenarnya timbul suatu fenomena yang menarik. Yaitu orang yang bisa masuk ke sistem sebenarnya bukanlah semata-mata orang yang dimaksud. Misal seorang manager yang bernama Budiman adalah orang yang dibolehkan perusahaan untuk masuk ke sistem A. Pada dasarnya bukanlah Budiman yang semata-mata yang diijinkan untuk masuk ke sistem A. Akan tetapi orang yang mengetahui password-nya yang diijinkan masuk ke sistem A. Karena sistem tidak mengenali sosok Budiman, tetapi sistem hanya mengenali karakter yang diinputkan oleh sembarang user. Tidak peduli apakah ia seorang Budiman, Susilo, atau yang lain. Yang penting ia adalah orang yang memasukkan deretan password secara benar sesuai apa yang tersimpan di sistem. Singkatnya ia adalah orang yang mengetahui passwordnya. Inilah yang perlu Anda bedakan antara orang yang dimaksud dengan orang yang tahu passwordnya.
Menjadi Orang Yang Tahu Password-nya
Apa yang saya paparkan di atas bisa jadi merupakan masalah yang ditimbulkan dari password. Atau mungkin Anda berpendapat itu bukan masalah, tapi saya katakan itu merupakan titik kritis dari suatu password.
Sisi kritisnya adalah dimana suatu sistem tidak mengenali sosok seseorang, baik Budiman, Susilo, atau yang lainnya. Yang dikenali oleh sistem adalah input-an dari seseorang. Cocok atau tidak dengan yang tersimpan di dalam sistem. Maka yang penting dalam hal ini adalah menjadi orang yang tahu password-nya dan bukan menjadi orang yang dimaksud. Pada ilustrasi di awal tulisan ini, orang yang dimaksud tidak dapat memasuki sistem komputer. Padahal ia adalah orang yang secara sah boleh masuk ke sistem. Ia baru dapat mengakses komputer setelah diingatkan oleh rekannya kemungkinan penggunaan huruf kapital atau huruf kecil dalam kata sandinya.
Siapa pun orangnya ia dapat menjadi orang yang tahu password-nya. Meski ia bukan orang yang dimaksud, atau ia bukan orang yang secara sah diijinkan memasuki suatu sistem. Bagaimana caranya? Banyak jalan menuju Roma.
Salah satu cara yang termudah adalah dengan menggunakan program bantu. Ada banyak program dibuat untuk membobol atau mengetahui suatu password pada suatu sistem atau dokumen. Semuanya mengusung label ‘password recovery’ atau dalam Bahasa Indonesia-nya ‘memulihkan password’. Semuanya atau sebagian besarnya mengklaim dibuat untuk kepentingan memulihkan password karena ‘lupa’. Meski pada kenyataannya program ini digunakan untuk membajak password orang lain.
Beberapa nama untuk program ‘password recovery’ diantaranya adalah Advanced Office 2000 Password Recovery untuk mendapatkan password Ms Office, Advanced PDF Password Recovery, Advanced Archive Password Recovery untuk memulihkan password Winzip, Advanced ICQ Password Recovery, Advanced Outlook Password Recovery, dll. Semua program ini dapat Anda peroleh di Internet secara mudah. Bila Anda beruntung, Anda bahkan bisa mendapatkan program sejenis yang bersifat freeware.
Perhatikan! Dengan perangkat – perangkat bantu ini, Anda dapat menjadi orang yang tahu password-nya. Meski Anda bukan seorang Budiman atau Susilo, Anda dapat memasuki sistem yang hanya diperbolehkan untuk Budiman atau Susilo. Sistem tidak mengenali sosok seseorang, sistem hanya mengenali apa yang di-input-kan oleh seseorang berupa urutan ketukan – ketukan keyboard. Bila benar sesuai yang tersimpan di dalam sistem, maka Anda diijinkan masuk. Kalau begitu, apa perlunya sebuah password di saat banyak program – program yang mementahkan penggunaan password?
Password Biometrik
Saat ini sedang dikembangkan suatu teknologi password yang lebih canggih dari teknologi password yang mengandalkan input-an keyboard. Password ini dikenal dengan nama Biometrics Password, yaitu suatu teknologi password yang menggunakan ciri – ciri fisik atau tingkah laku seseorang. Salah satu contohnya adalah dengan menggunakan pengenal sidik jari, pola wajah, pola retina, dll.
Teknologi password jenis ini dianggap lebih baik dari password konvensional yang bertumpu pada urutan ketukan keyboard, karena dapat mengenali sosok seseorang. Bila sosok itu adalah Budiman, maka ‘diharapkan’ hanya Budiman yang dapat masuk ke sistem. Karena satu – satunya sidik jari yang tersimpan di sistem adalah sidik jari Budiman. Dan mustahil ada dua orang sosok manusia yang mempunyai sidik jari yang sama. Kata diharapkan sengaja saya tulis diantara tanda kutip, karena saya berkeyakinan tidak ada sistem yang aman di dunia ini. Bahkan dengan teknologi yang terbaru sekalipun. Oleh karena itu, ide adanya suatu sistem yang aman hanyalah harapan demi harapan saja. Termasuk password biometrik.
Bagaimana Password Biometrik Dapat Ditembus?
Saya beri Anda gambaran untuk masalah ini. Setidaknya ada dua cara besar untuk menembus password biometrik. Yang pertama dengan membawa sosok manusia itu sendiri. Karena dialah yang membawa ciri – ciri biometrik. Hal ini dapat dilakukan dengan membajak sosok manusianya. Yang kedua dengan menggunakan program bantu. Program ini mirip dengan password cracker yang menggunakan konsep ‘dictionary attack’ untuk membobol password konvensional. Bila pada password cracker tersebut digunakan data berupa kata – kata yang ada di dalam bank data / kamusnya, maka bila akan membobol password biometrik, data yang ada adalah data – data berupa pola sidik jari yang jumlahnya ratusan atau bahkan ribuan. Dan berharap salah satunya akan cocok dengan pola yang tersimpan di sistem tersebut.
Industrialisasi Password?
Dari tulisan ini ada satu pesan yang ingin saya sampaikan dan saya kira Anda telah menangkapnya secara implisit. Pemberian password ke suatu dokumen, sistem, file, folder, dll, rasanya menjadi sesuatu yang perlu dipikir ulang. Pemberian password hanya untuk melindungi dari user – user yang awam. Dan cukup menarik, memang mereka ini yang tidak ada niatan untuk membobol sistem. Ibarat membuat pagar kertas yang digunakan untuk melindungi halaman rumah. Kebanyakan orang memang tidak akan menerobos halaman rumah Anda meskipun dipagari dari kertas karena memang mereka tidak ada niatan. Tetapi bila ada seorang maling, maka pagar dari baja pun akan diterobos.
Aduh, saya malah semakin yakin bahwa tidak ada sistem yang aman di dunia ini. Atau semua teknologi ini bagian dari industrialisasi? Dimana suatu teknologi yang ‘dikira’ handal akan ‘dimentahkan’ oleh teknologi lain yang lebih handal? Ujung – ujungnya adalah para konsumen yang harus keluar uang untuk membayar teknologi yang dimentahkan oleh teknologi selanjutnya.
Sayoonaraa
