On Wed, 16 Feb 2005 06:54:17 +0700, Budi Rahardjo <[EMAIL PROTECTED]> wrote: > > Sebagian besar kita merasa bahwa keamanan yang penting adalah > di sisi teknis. Pada kenyataanya, eksploitasi yang terbesar > adalah di sisi manusianya. (Baca: perilaku.)
Setuju, tapi bukankah ini adalah 'sifat' dasar manusia? Apakah tidak mungkin menciptakan sebuah sistem yang manusianya memiliki 'less responsibility' sehingga seceroboh-cerobohnya pengguna sistem tersebut secara relatif bisa dibilang aman? > Biar sebuah sistem disertifikasi tingkat tinggi, tapi kalau > password ditulis di Postit-Note dan dipasang di layar, > apa gunanya? Bukankah ini sebenarnya latar belakang filosofis kebijaksanaan "User Permission" di platform UNIX? User yang memiliki pengertian dan kemampuan teknis tinggi saja lah yang memiliki akses "root", ini bahan joke abadi di komiknya Dilbert, bagaimana si PHB selalu memaksa ingin memiliki akses 'root' =) > Bukan berarti bahwa keamanan secara teknis tidak penting lho. > Tetap penting. Tapi ada yang sering dilupakan, yaitu manusianya. > Itu yang ingin saya tekankan. Justru secara teknis sangat penting dan karena kita semua tahu bahwa 'level' manusia itu tidak selalu sama maka apakah ada solusi teknis dimana peran manusia tidak terlalu signifikan? Contoh kasus: Di kantor dulu saya sering marahin teman-teman (terutama bagian administrasi atau sekretariat) kalau komputer mereka sampai terkena virus akibat ceroboh membuka email. Dan mereka diwajibkan untuk hati-hati karena mereka berada di dalam suatu struktur perusahaan. Wajar. Contoh kedua, ibu saya. Sudah capek rasanya membersihkan komputernya dari sekian banyak virus dan adware. Dan ketika saya harus pergi ke luar negeri otomatis tidak ada 'tech. support' di rumah. Akhirnya agak-agak nekad saya ganti platform komputer ibu saya dengan Mac, test-drive 2 bulanan. Efeknya? Dia tetap bekerja tanpa terganggu oleh virus dan kejadian-kejadian ajaib lainnya. Kesimpulan? Silakan disimpulkan sendiri karena nantinya dikira saya promosi lagi hehehe. Btw, kenapa saya milih Mac? Karena kebetulan ada uang lebih, kalau tidak saya akan pilih Linux. Toh sama-sama UNIX-based. Yang saya butuhkan adalah kemampuan 'user permission' dan secure remote connection. Buat saya interface "Aqua" itu bonus =) -- <avianto /> - http://avianto.com/
