dibawah ini reply saya, inline :
----- Original Message -----
From: Yusuf-Wibisono <[EMAIL PROTECTED]>
> Yw: Maksud saya, bukan koran itu diambil, Pak; tapi analoginya:
> koran itu diubah-ubah isi beritanya, misalnya jadi super porno...
>
> Apakah si penerbit koran rugi? Kan nggak. Kalopun itu usaha
> memfitnah si penerbit koran, ya, nggak mempan juga. Orang kan
> pasti tahu, bahwa koran indonesia, misalnya nggak akan bikin
> berita super porno kayak gitu. Apalagi kalo yg orang tahu,
> bahwa pemfitnahnya adalah simpatisan kelompok xyz, malah itu
> menohok kelompok xyz sendiri...
ok-lah, tapi apakah si penerbit koran itu tidak merasa malu bahwa dia tidak
bisa menjaga keamanan surat kabarnya sendiri ?
> Yw: Wah itu malah namanya jasa baik. Di tempat saya, taplak meja
> saya males banget ngegantiinnya; jadi kalo ada yg mengganti,
> secara sukarela, tengkyu banget.
juga seandainya diganti dengan taplak yang ditulisi 'dosa2 yang tidak kita
perbuat' , dan kemudian taplak yang sama dipajang di seluruh kota anda,
supaya orang2 lain melihat dan tau apa saja yang dia tulis di taplak anda,
dan bahwa dia bisa masuk dan mengganti2 seenaknya ? terus terang saya
ragu...
> >padahal apa sih sebenarnya buat mereka esensinya mengganti taplak meja
> >di rumah orang lain ?
>
> Yw: Ya, karena nggak ada kerjaan yg lebih 'berharga'. Ini jelas sekali.
jelas nggak-lah... karena mereka tau mereka bisa masuk seenaknya, makanya
setiap kali mereka ada masalah dengan kita, mereka langsung dengan seenaknya
masuk rumah kita dan mengacau
> Yw: Apa hebatnya? Kita toh juga bisa masuk rumah kita seenaknya,
> bahkan lebih enak dari dia. ;-)
ya tentunya kelebihannya adalah karena mereka masuk rumah kita tanpa seizin
kita-lah... tidak nyaman kan rasanya kalau kita sadar bahwa rumah kita
sering dimasuki orang asing dan diobrak-abrik ?
> Yw: Isi situs-situs yg dihack itu bukan barang, sih; tapi informasi.
> Dia ganti, ya diganti aja lagi. Nggak akan susah.
ok, tapi record dari informasi ini yang sudah terpajang di seluruh kota ?
sampai kapanpun akan tetap ada dokumentasinya, bahwa tahun 9x rumah kita
dimasuki orang tanpa seijin kita sebanyak x kali, dan setiap mereka masuk
mereka mengganti x,y,z untuk mempermalukan kita, dan mengumumkan ke seluruh
dunia... apa kita tidak malu ?
> >mungkin memang tidak ada kerugian material, paling tidak, tidak terlalu
> >signifikan-lah, tapi apakah ini berarti rumah kita tetap tidak usah
dikunci
> >kalau pergi kemana2 ?
>
> Yw: Soal dikunci: pertama, ya emang dikunci, tapi kan nggak perlu
> serapi fort knox. DAN, kalo anda mengunci tidak serapi fort knox,
> somehow maling masih bisa masuk. Itu resiko. Kalo ternyata maling
> masuk (sekali-sekali), dan yg kena cuma taplak meja doang (karena
> itu rumah kosong, emang langka barang berharga), no big deal...
jadi anda lebih memilih tidak melakukan tindakan preventif apapun ? such as,
mencari dan menutup lubang2 lain (security hole) di rumah dimana orang tak
diundang bisa masuk... hati2 lho, cracker ini tidak masuk dari pintu, mereka
bikin lubang masuk sendiri dari keteledoran kita memelihara rumah kita.
> Kedua, situs-situs itu bukan ibarat meja makan di dalam rumah.
> Itu ibarat lampu taman yg menerangi taman/jalan depan rumah.
> Jadi ya seringnya nggak disimpen dikunci di dalam rumah
> (di balik firewall, misalnya).
saya jadi ingin balik bertanya, apakah maksud anda dengan berada di balik
firewall sebuah website tidak bisa dibrowse ? apakah hanya dengan firewall
cara melindungi suatu website ? definisi firewall anda di sini apa sih ?
> Yw: Ya, memang cukup segitu saja. Saya setuju.
> Terus kalo sempat kecolongan sekali dua, ya nggak usah gusar,
> tenang aja... ;-)
justru di sini masalahnya, ini sudah tahun kesekian sejak cracker2 (dulu
yang paling sering dari .pt) bermain2 dengan website kita, dan seperti anda
bilang, kalau sekali dua memang tidak apa, tapi kalau terus menerus...?
sejak saya pertama kali mendengar masih sekitar tahun 97, kita sudah punya
masalah dengan cracker, dan sejak itu dunia IT di indonesia berkembang
pesat, semakin banyak organisasi yang memiliki website, namun jadinya malah
semakin banyak sasaran empuk bagi para cracker.
> Lagi pula, argumen anda itu kan sama aja dg argumen saya,
> cuma kambingnya diganti sama sprei. Gitu aja, kan?
>
> Kambing betina kita diembat oleh dia,... yg seharusnya dia
> nggak berhak. Kita mungkin rugi dikit (kambingnya ketularan
> penyakit kotor misalnya), tapi sebenarnya khalayak tahu persis,
> apakah kita yg direndahkan dg pengembatan kambing oleh dia,
> ataukah dia yg lebih merendahkan dirinya sendiri seolah-olah di
> dunia ini sudah tidak bisa dapetin manusia lain yg agak cantik dikit,
> sehingga kambing betina pun diembat. Ha, ha... Walopun sebenarnya,
> ya, kalo mereka kebeletnya sama kambing, kita nggak perlu ikut
> campur... ;-)
wah maaf, saya tidak sampai hati untuk membuat analogi yang seperti ini,
apalagi di forum umum.
> Prinsipnya kan begini: gimana pun kita mengamankan resources kita,
> kalo orang lain dasarnya pingin memfitnah kita. Pasti aja dia bisa
> cari jalan utk memfitnah. Semua situs Indonesia ditutup, apakah
> mereka akan kehabisan jalan utk memfitnah? Tidak.
sekali lagi, saya bukan mempermasalahkan fitnahnya, tapi 'kunci-pintu'nya
> Kita tidak perlu gusar, karena pada hakikatnya yg memfitnah itu
> lebih hina dari yg difitnah. Itu menurut keyakinan saya.
> Setuju tidak?
setuju
> Oleh karena itu, poin utama saya: kita tidak perlu membalas
> (memfitnah mereka). Alasannya ya itu tadi: yg memfitnah pada
> hakikatnya tidak lebih baik dari yg difitnah. Kalo kita balas,
> apa bedanya kita dg mereka?
setuju kedua
> Lain-lainnya sih cuma ilustrasi aja dan pelengkap. Bisa tepat,
> bisa kurang tepat; tapi poin saya adalah itu. Kita tidak
> perlu membalas. Kita perlu bersabar. Mudah-mudahan pada setuju. ;-)
saya setuju ketiga kalinya
> Yw: Saya contohkan detik.com, itu utk contoh situs yg updatenya
> sering (yg otomatis, kalo ditembus, cepet ketahuan juga). Dan kalo
> diupdate sama orang iseng, cepet ketutup sama update berikutnya.
> Jadi nggak diganggu orang pun, dia emang diupdate terus-terusan.
> Jadi ya, tambah 'aman' lagi.
good for them kalau begitu..
> Yw: Bukan dalam arti mau nyuri duitnya, tapi mau bikin kaco.
> Misalnya: orang ngobrak-abrik data rekening bank, dituker-tuker
> datanya; atau ngobrak-abrik air-traffic control... etc.
> Ybs. sih nggak untung apa-apa, tapi orang lain rugi besar.
> Jadi sudah bukan fitnah lagi, tapi betul-betul serangan.
>
> Nah, yg beginian, kayaknya hacker-cracker belum bisa (di Indonesia,
> disebabkan karena sistem-sistem begituannya nggak nyambung ke net).
>
> ;-)
ok-lah kalau begitu mari saya simpulkan seperti di bawah ini :
nampaknya visi kita kurang lebih sama :
1. anda melihat dari sudut pandang : "ngapain repot2 diurusin, toh nggak ada
artinya", and to some extent it's true, it's a virtual world anyway, nggak
ada yang nyata di situ, dan apa gunanya kita repot2 menghabiskan resource
sekedar untuk membalas kelakuan mereka yang toh secara fisik tidak merugikan
buat kita, at least not directly.
2. saya melihat dari sudut pandang IT (dengan huruf besar), dimana sudah
saatnya para penjaga gawang di situs2 web pemerintah ataupun organisasi yang
ada di indonesia ataupun membawa nama indonesia agar lebih mengetatkan
security dan bisa mengantisipasi sehingga hal2 seperti ini tidak terulang
lagi. hal ini sudah diingatkan berulang kali oleh para security expert
indonesia yang sebenarnya sudah sejak bertahun-tahun yang lalu tanggap bahwa
hal ini memang kelemahan dari dunia IT di indonesia, tapi setiap kali ada
peristiwa seperti ini masih saja selalu ada korban yang kebobolan.
3. kita berdua punya pendapat yang sama bahwa sebaiknya kita "tidak
membalas", namun saya ingin memberi tambahan sebagai masukan bahwa tidak ada
salahnya bagi para 'penjaga gawang' lebih berhati2 dan mengakui bahwa selama
ini memang agak sedikit 'take for granted' dalam hal2 seperti ini. hal ini
menurut saya merupakan pukulan bagi dunia IT indonesia, yang harus segera
dibereskan.
terima kasih,
emilr
