Pengantar Pengetesan Keamanan Sederhana (cerita tentang Denbagus dan Celana Dalam Nenek Tetangganya)

Gambar seorang nenek tidur. Photo credit: Paula Bronstein/Getty Images

Saya sering dengar kalimat ini, “Lebih baik gua yang masukin daripada orang laen”, pada percobaan test keamanan mesin/jaringan tak diminta yang ketahuan.

Kalimat tersebut, secara personal (artinya buat saya pribadi), kedengarannya janggal. Kok yaa bisa-bisanya bilang begitu ketika ketahuan? Kalau tidak ketahuan gimana dong? Terus, orang lain itu siapa? Orang Botswana? Buset dah!

Contoh scenario kalimat diatas terdengar pada kasus:

  • A – Denbagus Manyun kebanyakan waktu luang. Ia belajar cari cara dapetin duit lebih banyak. Sebagai ABG yang baru kenal internet, membabi-butalah Denbagus Manyun mau tahu cara carding, jadi maling lewat mencuri kartu kredit orang. Ketika carding sepi, Denbagus Manyun coba peruntungan bikin ecommerce palsu dagang barang tidak baik. Ketika itu juga ketahuan, Denbagus Manyun ganti haluan. Email jadi sasaran. Kadang menyandera email orang lain (dengan tebusan duit tentunya). Kadang juga ngembat database orang lain yang isinya email-email untuk dijual. Pada sebuah aksinya, Denbagus ketahuan.
  • B – Denbagus Manyun iseng. Masuk ke mesin orang tanpa niat. Sekedar iseng. Walaupun scenario ini agak aneh. Percayalah, di muka bumi ini banyak orang aneh. Sama seperti scenario A, pada sebuah aksinya, Denbagus ketahuan.
  • C – Denbagus Manyun memiliki ideologi yang tidak sejalan dengan pemilik mesin yang ia masuki. Ketahuan atau tidak ketahuan, Denbagus akan bilang begini.

Jadi ketika suatu hari Denbagus Manyun ketahuan jadi kancil masuk ke rumah orang lain untuk mencuri ketimun. Terus pas ketahuan dia bilang “Lebih baik gua daripada orang laen” maka kalimat ini akan terdengar janggal.

Kenapa?

1. God Complex
Jika scenario A jadi patokan, maka Denbagus Manyun merasa dirinya tokoh protagonis dengan menggunakan kalimat “Lebih baik gua”. Lebih parah lagi, merasa berhak masuk ke WC manapun di dunia ini bahkan tanpa terlihat. Hanya karena ia adalah seorang Denbagus Manyun. God complex, menjustifikasi diri sebagai tuhan yang berhak menentukan nasib orang lain, telah menyerang Denbagus Manyun. Justifikasi kompleksitas ini bisa dengan banyak alasan latar belakang, “Gua kan miskin, jadi boleh” (miskin di sini bisa diganti jadi ganteng/pinter/kaya atau whatever lah) atau “Karena gua bisa”. Di sini, Denbagus Manyun nampaknya harus dibantu disadarkan kalau ia itu bukan Tuhan. Tapi pada scenario B, walaupun iseng, Denbagus Manyun juga tanpa sadar berkata bahwa, “karena gua bisa”. Jadi justifikasi menuhankan diri sendiri bisa dimasukkan dalam kategori scenario A dan B.
Saran solusi: Denbagus Manyun sebaiknya dibantuk untuk diobati. Penjara tidak akan mengurangi kompleksitas Denbagus. Hanya menghambat akses sementara. Kalau dipenjara, siapa yang bisa jamin dia keluar penjara jadi sehat dan akan berguna buat diri dan lingkungannya?

2. Arogansi
Ketika ketahuan jejaknya dan diciduk, baru Denbagus Manyun bilang “lebih baik gua”. Kalau tidak ketahuan, apa yang akan dia lakukan dengan akses gratis keluar masuk rumah orang? Apa yang dia lakukan kalau dia berhasil melihat koleksi beha rahasia milik nenek-nenek tetangganya, sementara si nenek-nenek tidak tahu koleksi bra nya itu mungkin sudah diendus-endus Denbagus Manyun tanpa sepengetahuan? Percaya diri beda dengan arogansi. Jika Denbagus Manyun amat PD bisa masuk kamar nenek-nenek dan nyolek-nyolek behanya, kenapa dia nggak bilang ama tuh nenek-nenek? Terus kenapa juga ia tidak membantu si nenek agar beliau dapat mengamankan behanya, jika suatu hari pemuda macam Denbagus Manyun mencoba memasuki peti harta karun berisi beha bekas itu? Lah kenapa Denbagus Manyun baru bilang “Lebih baik gua” ketika ia tertangkap tangan sedang memegang beha kondor nenek-nenek? Ini aneh, sebab secara bawah sadar Denbagus Manyun sedang mempraktekkan mekanisme pertahanan diri untuk menangkal kritik lebih lanjut. Bahasa kerennya, Denbagus Manyun “a-ro-gan”.
Saran solusi: Arogansi timbul akibat tidak bisa menerima kritik/realita. Untuk bisa menerima kritik/realita sebaiknya mempelajari diri sendiri dengan baik. Ini ada sekelumit operasi standar bagaimana cara mengetes keamanan diri sendiri dengan baik. Kalau bisa mengetes diri dengan baik, dan lalu jadi realistis, kira-kira dikemudian hari nanti, mampu mengetes keamanan rumah nenek-nenek tetangganya dengan baik. Rekomendasi dari National Institute of Standards and Technology mengenai panduan pengetesan keamanan. Kalau bisa, baca dokumen yang di link itu dari bawah sampai atas. Kalo nggak bisa, coba usahakan baca halaman 30. Ada tabel bagus di sana

3. Miskin Transparansi
Karena Denbagus Manyun tidak transparansi (artinya setelah ketahuan baru bicara), siapa yang tahu kalau Denbagus Manyun ketika mendongkel jendela rumah sang nenek tetangganya menggunakan obeng yang telah diguna-guna atau tidak? Bagaimana jika obeng itu ternyata sudah disembur oleh dukun dan ketika digunakan, ternyata tanpa disadari Denbagus Manyun, obeng itu mengumpulkan data celana dalam sang nenek-nenek. Ketidak-transparansi dalam pengujuan keamanan rumah si nenek tetangga, mampu berakibat lebih daripada hanya sekitar tuduhan ‘maling’ kepada Denbagus Manyun. Gimana kalau ternyata Denbagus Manyun selain dianggap maling (akibat mau mengendus beha nenek-nenek) ternyata juga dianggap pemerkosa (akibat obengnya blusukan ke celana dalam sang nenek yang sedang tidur)? Gawat itu. Denbagus Manyun bisa kena pasal berlapis.
Saran solusi: Biar tidak dianggap maling dan berselangkangan ganas, Denbagus Manyun ngobrol lah kalau mau mengetes keamanan rumah orang. Lebih baik ngobrol ke RT/RW biar malah dibantu pakai alat pengetes yang baik. Alat yang baik adalah alat yang diketahui pembuatannya secara aman dan bahkan mampu diaudit dari mana asalnya. Berikut ini di opensourcetesting ada alat-alat yang mampu diaudit dengan baik, silahkan dipilih mana yang cocok.

Nah, diatas hanya sedikit ulasan soal Denbagus Manyun. Bagi teman pembaca mungkin yang bernama Denbagus dan mulutnya manyun, saya mohon maaf. Ini bukanlah nama sebenarnya dan hanyalah tokoh fiktif rekaan saja. Jangan diambil hati.

Ada scenario yang ketiga, yaitu kalau Denbagus Manyun memiliki ideologi yang berbeda. Pada scenario ini, saya lebih memilih tidak berkomentar. Secara pribadi, bukan kewenangan saya bicara soal ideologi orang lain. Ditambah lagi, bicara ideologi pasti akan bicara soal hukum dan Undang-Undang Dasar si pemilik ideologi. Nah, hukum, UU dan ideologi, bukan keahlian saya. Apalagi ngasih kuliah 101. Saya mah bisanya masak doang. Jadi saya lebih baik masak aja buat makan siang anak saya. Huehehehe

Sampai jumpa kembali, kaka

This entry was posted in bahasa_indonesia, security, server, sistem and tagged , , , , , , , . Bookmark the permalink.

One Response to Pengantar Pengetesan Keamanan Sederhana (cerita tentang Denbagus dan Celana Dalam Nenek Tetangganya)

  1. s not something one can possibly expect the majority of the general public to cover the, thus, for
    Forex Strikers, a minor investment of only $500-$1000 per instrument (currency pair) is required.
    This is simply a precaution that this material isnt that
    come with a cookie inside your internet cache.
    The only viable competitor about bat roosting new innovations is IMAX which may play film content in an extreme 10000.

Leave a Reply

Your email address will not be published. Required fields are marked *