Ancaman Hacker Amatir

Mencermati kasus “dikerjai”-nya situs-situs e-commerce besar dunia semacam Yahoo, Altavista, dan ETrade oleh sejumlah hacker membuat segenap praktisi teknologi informasi terkesiap. Terkejut karena selama ini perusahaan-perusahaan besar tersebutlah yang menjadi best practice dan idola bagi mereka yang ingin mengerup ke untungan melalui sukses bisnis di internet. Kalau fenomena ini ditelaah lebih lanjut, sebenarnya terkandung makna yang jauh lebih mendasar, yaitu bagaimana proses sabotase terhadap perusahaan yang menjalankan bisnisnya di dunia maya dapat dilakukan oleh siapa saja dan kapan saja secara mudah. Terbukti secara teknis, bahwa tidak diperlukan keahlian seorang hacker profesional untuk dapat “menghancurkan” sebuah situs internet.

Apakah situs anda akan terganggu seandainya pada saat yang bersamaan seribu orang mengirimkan email ke administrator dengan file attachment sebesar 100 megabyte? Jika anda adalah penyedia jasa mailing forwarding, apakah akan terjadi eternal loop seandainya seseorang mengirimkan pesan elektronik ke dua alamat email yang saling mereferensi? Apakah situs anda yang bekerja berdasarkan struktur pohon (seperti multi level marketing) akan tetap bekerja normal seandainya seseorang membuat pohon dengan sejuta level hirarkis? Dapatkah situs anda membedakan antara email yang mengandung virus atau tidak (trojan horse)? Bagaimana jika suatu kali seseorang mengirimkan pesan bohong ke seluruh dunia melalui email yang mengatakan bahwa jika mereka masuk ke situs anda pada tanggal tertentu, sejumlah uang secara gratis akan diberikan kepada mereka (bayangkan berapa hitters yang akan masuk ke sistem anda pada saat yang bersamaan)? Atau mungkin salah seorang anggota resmi situs anda yang memberikan login name dan password kepada rekan-rekannya sehingga pada saat yang sama terjadi proses download oleh beratus-ratus orang secara serempak? Ada beberapa hal pokok yang harus diperhatikan sehubungan dengan kemungkinan terjadinya fenomena di atas yang secara langsung mengancam industri berbasis electronic commerce (Indrajit, 2000).

Hal pertama yang harus dimengerti adalah bahwa meluncurkan sebuah aplikasi ke dalam internet sama sekali berbeda dengan mengimplementasi-kan sebuah perangkat lunak di perusahaan. Menghubungkan diri ke dunia maya berarti siap berhadapan dengan hal-hal eksternal yang berada di luar kontrol perusahaan. Dengan kata lain, aplikasi berbasis internet yang diluncurkan harus dirancang dan diujicobakan sedemikian rupa sehingga dapat mencegah segala kemungkinan percobaan sabotase yang dapat terjadi. Resep yang baik untuk diterapkan adalah dengan menganggap bahwa di dunia maya terdapat banyak sekali orang jahat yang siap mengganggu setiap situs yang dibangun.

Hal kedua yang tampak adalah bahwa di dalam dunia maya, terkesan bahwa perangkat hukum dan etika yang ada tidak cukup menjamin untuk tidak terjadinya pelanggaran-pelanggaran atau perbuatan kejahatan yang dilakukan seseorang, kelompok, atau komunitas tertentu. Nature dari bisnis internet memperlihatkan bahwa pada akhirnya, strategi bisnis dan strategi teknologi informasi merupakan kunci berhasilnya sebuah perusahaan dalam membangun sebuah sistem “pertahanan dan keamanan” yang efektif.

Hal ketiga yang dapat diambil sebagai bahan pertimbangan adalah kenyataan bahwa sistem keamanan (security system) yang telah banyak ditawarkan oleh berbagai vendor (perangkat keras maupun perangkat lunak) hanyalah merupakan suatu fasilitas untuk memperkecil resiko diganggunya sebuah situs internet oleh pihak-pihak tertentu, bukan menghilangkannya. Persis seperti pada dunia nyata, dimana antara polisi dan penjahat selalu terjadi skenario “adu pintar”. Terkadang unsur kreativitas manusia yang digabungkan dengan teknologi tinggi dapat menciptakan suatu sistem keamanan yang sangat baik.

Hal keempat yang tidak rugi untuk dipelajari adalah adanya konsep “loss opportunity” yang sedikit berbeda dengan ilmu ekonomi konvensional. Dalam bisnis internet, gangguan selama beberapa detik namun tidak pada saat yang tepat dapat mengakibatkan kerugian materiil maupun non-materiil yang sangat besar. Tengoklah kesan seorang user yang mendapatkan pesan kesalahan (error) ketika ingin melakukan akses terhadap sebuah situs tertentu yang kebetulan sedang “ngadat”. Akibat yang ditimbulkan tidak hanya terbatas pada hilangnya kesempatan melakukan sebuah transaksi perdagangan, namun lebih jauh dapat mengakibatkan punahnya kepercayaan para pelanggan yang mengalami hal yang sama. Contoh kasus lain yang dapat berakibat buruk pada perusahaan, terutama di negara maju, adalah kerugian yang harus ditanggung dan dibayar karena tuntutan hukum sehubungan dengan kalahnya seseorang dalam melakukan proses pelelangan (atau transaksi bermodel jual beli bebas di bursa internet) akibat adanya gangguan teknis yang hanya beberapa detik.

Hal terakhir yang tidak kalah menariknya adalah suatu kenyataan, bahwa dalam melakukan bisnis di internet, tidak dikenal istilah “jam kerja kantor”. Setiap perusahaan harus “melek” selama 24 jam sehari, 7 hari seminggu, untuk menjual produk dan jasa, melayani kebutuhan pelangganl dan menghadapi kemungkinan masuknya penjahat-penjahat elektronik. Lengah sebentar saja, tidak mustahil akan membuat perusahaan gulung tikar.

Kelima hal pokok tersebut memperlihatkan, bahwa berbisnis di internet tidaklah sekedar merubah “medan perang” konvensional yang bersifat fisik menjadi elektronis, tetapi sama saja dengan memasuki sebuah dunia yang sama sekali baru. Dunia dimana paradigma dalam melakukan bisnis sama sekali berbeda dengan kebiasaan normal. Peraturan menjadi tidak efektif, hukum dan etika sulit diterapkan, perilaku komunitas tidak dapat dikendalikan, jumlah perusahaan yang menawarkan jasanya tidak terbatas dan tidak dapat dibatasi, segmentasi produk dan industri sangat sulit untuk dilakukan, kompetitor tidak terkira jumlahnya, ancaman penjahat elektronis dapat terjadi setiap saat, dan tidak adanya kejelasan antara kawan dan lawan bisnis merupakan beberapa hal yang mencirikan karakteristik dunia maya. Pada saatnya nanti akan terlihat, bahwa yang akan menang dalam persaingan bisnis e-commerce adalah bukan perusahaan yang paling kaya (dilihat dari sumber daya yang dimiliki) atau yang paling kuat (kokohnya jaringan bisnis dengan tokoh pengambil keputusan), namun yang paling cerdik, paling dinamis, paling lincah, paling kreatif, yang dapat dengan mudah beradapatasi dengan perubahan yang setiap detik dapat terjadi.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: