Keamanan Internet-an di Warnet

Tak jarang walopun kita telah berlangganan koneksi internet sendiri dirumah, kita juga menggunakan warnet sebagai media kita berkomunikasi dengan menggunakan jalur internet, misalnya saat sedang keluar kota dan ada keperluan yang mendesak atau sekedar untuk menghabiskan waktu luang. Pada warnet, sepertinya masalah keamanan pada privacy kita sangat rentan sekali untuk dijebol. Jauhkan pikiran dari yang namanya hacking, cracking, carding atau semacamnya, karena memang saya sendiri juga sama sekali awam dengan hal-hal tersebut, melainkan dari sisi manusianya sendiri baik sebagai user maupun dari pengelola warnet itu sendiri. Mungkin seringkali kita tidak punya pikiran buruk kepada penjaga atau pengelola warnet langganan, tapi apakah kita bisa yakin dan percaya kepada user yang menggunakan komputer yang sama dengan yang barusan kita pake untuk mengakses account (rahasia)??? Memang tidak baik untuk berprasangka, tapi kita tetap wajib untuk waspada apabila menggunakan fasilitas umum namun berbayar seperti ini.

Sekitar 1 bulan ini, saya sering menjumpai user warnet yang meninggalkan account-nya begitu saja pada komputer yang baru digunakannya, dalam artian halaman yang terbuka pada browser masih berada pada "halaman dalam", yang seharusnya untuk masuk diperlukan kata sandi atau password. Ada pula yang menyimpan password beserta kata sandi, yang jelas-jelas sifatnya sangat pribadi, didalam komputer yang ada diwarnet yang harusnya semua orang juga tahu bahwa ini adalah fasilitas umum, yang siapa saja bisa memakainya, asalakan mau membayar atau tidak masuk dalam catatan hitam dari pengelola warnet bersangkutan.

Untuk kasus pertama, saya coba test kecil-kecilan dengan menggunakan metode yang sangat bodoh, kenapa ini bisa terjadi. Ternyata dikarenakan fasilitas billing warnet yang menyediakan fasilitas pengingat waktu, ketika seorang user pada saat awal login, akan ada tanda check yang meminta untuk memasukkan berapa lama dia akan menggunakan fasilitas tersebut. Setelah user tersebut asyik browsing, chating, chek e-mail, ngobrol dengan menggunakan fasilitas messenger atau kegiatan lain yang kemungkinan besar menggunakan akses internet, tiba saatnya waktu dimana user tersebut telah memilih angka menit pada saat login tadi, kadang user tidak menyadari hal ini, komputer akan langsung logout kembali ke halaman login (pada beberapa warnet, beberapa menit sebelumnya ada peringatan), tanpa mematikan browser atau aplikasi-aplikasi yang sedang berjalan.Apa yang dilakukan user ketika ini terjadi??? Dengan santai menuju kasir, dan membayar sejumlah harga sewa alat serta koneksi yang barusan dia pake ditambah dengan teh botol atau makanan, klo dia juga butuh minum dan makan ketika melakukan kegiatan internet-annya itu tadi. Beberapa saat kemudian ada user lain yang menggunakan komputer tersebut, celakanya lagi dari pihak pengelola warnet tidak melakukan pengecekan terhadap komputer tersebut apakah masih ada aplikasi yang terbuka atau tidak kemudian menutupnya, setelah login maka akan jelas terpampang suatu pemandangan yang bagi sebagain orang sangat menggiurkan. Menggiurkan disini bukan karena para browser yang terbuka sedang membuka adegan buka-bukaan atau syur (walopun kemungkinan terjadinya hal ini juga sangat besar sekali), baru masuk (blom ngapa-ngapain) sudah ada beberapa browser yang terbuka dan salah satu atau dua sedang akses masuk kedalam suatu account. Dengan kondisi seperti ini, saya rasa orang baik pun akan bisa mengeluarkan sesuatu yang jahat dalam pikiran-pikirannya dan yang lebih parah apabila dilanjutkan dengan kegiatan-kegiatan jahil atau iseng, bahkan merusak.

Kasus kedua adalah user warnet yang seneng atau mungkin tidak sengaja, melakukan penyimpanan username beserta passwordnya ke dalam komputer yang ada diwarnet. Tapi alasan dengan ketidaksengajaan, sepertinya tidak dapat diterima. Karena pada saat akan melakukan penyimpanan, browser (biasanya) akan menanyakan apakah akan menyimpan username beserta password tersebut atau tidak. Atau bisa juga user tersebut tidak tahu atau tidak mau tahu dengan pesan yang dikeluarkan oleh browser, dan dengan PeDenya langsung klik "YES". Kasus kedua ini sama sekali tidak bisa menyalahkan pengelola warnet, karena mereka juga tidak ada waktu untuk melakukan pengecekan terhadap komputer mana saja yang menyimpan data-data user, dan kemudian menghapusnya. Pada kasus kali ini, bisa dikatakan murni kesalahan dari user. Adanya data yang tersimpan dalam sebuah browser, maka user berikutnya, yang harus dan wajib saya katakan iseng, dengan mudah mendapatkan username dan password yang tersimpan, user iseng ini tidak butuh account untuk web tertentu, karena memang sifatnya iseng. Pada percobaan kali ini saya menemukan beberapa account pada situs pribadi, jual beli online dan internet banking, yang telah saya coba ternyata valid. Bukannya saya iseng atau bagaimana (mencoba membela diri), klo tidak dicoba kevalidan dari informasi ini, saya kan tidak bisa mengemukakan pendapat untuk kasus kedua ini.

Kasus ketiga adalah kejadian yang dilakukan oleh user dengan sengaja, yaitu memasang aplikasi yang berjalan sebagai service, sehingga user lain yang sedang menggunakan komputer tersebut (diharapkan) tidak menyadari bahwa tingkah lakunya sedang diintai. Dari pengelola warnet, jelas bisa disalahkan dalam kasus ini, padahal sudah banyak beredar aplikasi-aplikasi yang akan menghapus aplikasi-aplikasi yang terinstall ketika sebuah komputer mengalami restart. Atau bisa juga dilakukan proteksi, sehingga user yang akan memasang suatu aplikasi harus ijin kepada administrator atau apa yang sudah dia install di komputer tersebut tidak akan dapat bekerja sesuai dengan apa yang dia harapkan. Walopun mungkin, saya juga tidak begitu mengetahuinya, ada saja orang-orang yang dengan sengaja bisa menjebol proteksi-proteksi yang telah diupayakan oleh pengelola warnet. Karena saya pernah baca di salah satu buku, bahwa tidak ada keamanan yang benar-benar aman di dunia komputer dan internet.

Karena kasus yang terjadi sangat beragam, mungkin (klo tidak boleh dikatakn pasti) masih banyak kasus-kasus yang terjadi, yang saya sebagai orang bodoh belum bisa menemukan atau malah tidak bisa menemukannya. Menurut saya yang bodoh ini, bisa diminimalisir dari sisi user, yaitu selalu melakukan pengecekan terhadap billing timer, sehingga ketika sudah tiba waktunya, tidak dengan semena-mena meninggalkan komputer yang baru digunakannya. Atau apabila sudah terlanjur dilempar keluar ke halaman login dan tidak mau membayar lebih untuk menutup aplikasi yang sedang jalan, bisa minta bantuan kepada pengelola warnet yang bersangkutan. Untuk user yang biasa menyimpan account kedalam browser, setelah selesai menggunakan fasilitas umum tapi berbayar ini, hendaknya luangkan sedikit waktu untuk menghapus data-data tersebut. Sedikit waktu yang anda luangkan, akan sangat berharga untuk anda. Klo untuk kasus yang ketiga, saya sendiri juga tidak bisa memberikan solusi, mungkin bisa anda tanyakan kepada orang-orang pintar dalam masalah keamanan internet.

Klo untuk Hot-Spot yang selalu mendapat peringatan dari komputer bahwa ini adalah merupakan sebuah koneksi yang tidak aman, saya masih belum tahu bagaimana detil prosesnya. Apakah sama juga dengan proxy, yang bisa mengontrol apa yang sedang dilakukan user dari sebuah server atau bagaimana, mungkin nanti setelah ada referensi yang memadai saya akan buat tulisan sendiri secara khusus.