Trust is a weakness...

Kalimat itu bukan sebuah basa-basi, ato malah sebuah sikap skeptis terhadap kehidupan sosial. Tapi untuk sebuah keamanan, gak disangkal lagi kalo 'percaya' adalah benda yang sangat mahal untuk diberikan begitu saja.

Kalimat itu gw ambil dari tagline sebuah game PC, Uplink dari introversion. Game yang menempatkan pemainnya sebagai hacker (seharusnya sih cracker, bukan hacker) bayaran. Entah apa yang ada di otak para pembuat game ini. Mau ngelatih orang untuk menjadi hacker beneran ato malah untuk menunjukkan apa aja yang dilakukan hacker dalam kehidupannya? Entahlah. Yang jelas, teknik yang digunakan dalam game ini sebagian besar ada benarnya.

Ngomong-ngomong tentang penjahat dunia maya, baru-baru ini salah satu situs di kantor gw dijahilin orang iseng. Yah, mungkin ini udah inevitable untuk dihack. Bukan apa-apa, tapi kesalahan dasar dari membangun aplikasi berbasis web adalah celah yang dimanfaatkan mereka. Semua orang tahu kalo ada form isian di situs, benda-benda berbahaya seperti tag html, tanda kutip, dan special character lainnya harus di stripping atau di-escape. Tapi kali ini aplikasi ini dibiarkan begitu saja sejak awalnya tercipta.

Kalo gw pikir-pikir, kemana para quality assurance dari pembuat aplikasi ini. Sebegitu getolnya mengatakan kita harus menjaga keamanan aplikasi yang sudah kita buat, bla.. bla... bla... Tapi ketika sekarang udah terjadi, apa yang dilakukan? Cuci tangan dengan tetap menyalahkan pihak pengembang? NOTHING!!!! percuma aja berkoar-koar, teriak sana sini, merecoki pembuat aplikasi dengan wejangan-wejangan yang ga menginjak bumi. Tapi kalo aplikasi udah jalan, dan celah keamanan tetap ada? lagi-lagi saling menyalahkan? gitu? enak ya...

HUH!

Memang, dunia kejahatan seperti ini udah menarik perhatian gw untuk menyelami lebih dalam. Keinginan ini muncul sejak gw jadi korban temen kampus gw sendiri yang menggunakan userid dan password yang didapet dari program yang udah di-tampered. Sebelum kejadian ini pun, ada satu langkah gw yang masih tertahan yang belum bisa gw laksanakan: to be a CEH! Tapi sialnya, kok sang dolar masih tak mau diraih oleh gw jg :( seribu dolar untuk satu lembar pengakuan kalo pemegangnya adalah hacker yang beretika!

... deepest desire? iya! hanya mimpi? NGGAK! ...