Standard Internet Protocol versi 4.0 yang dominan digunakan bagi pembangunan jaringan di seluruh dunia dinilai tidak aman. Pakar keamanan jaringan Budi Rahardjo mengatakan IP merupakan standard komunikasi antarkomputer yang disepakati bersama dan ditetapkan Internet Engineering Task Force atau IETF.
IETF yang bertugas membuat berbagai standard Internet secara internasional, kata dia, hanya menentukan standard sedangkan implementasi ditentukan oleh masing-masing pengguna jaringan.
"IP versi 4.0 merupakan warisan lama yang sudah dijadikan standard bagi jaringan komputer sejak sekitar tahun 1980-an," ujarnya kepada Bisnis kemarin.
Budi menegaskan bahwa standard yang kini paling banyak digunakan tersebut sebenarnya kurang aman.
Sebab, kata dia, IP pada awalnya dibangun oleh komunitas kampus yang menempatkan masalah keamanan pada prioritas bawah.
"Di perguruan tinggi, yang dipentingkan justru saling percaya. Berbagi password merupakan hal biasa antara dosen dan mahasiswa."
Budi mengatakan IETF telah mengeluarkan IP versi 6.0 yang lebih aman namun hingga kini belum banyak yang menggunakan.
"Di beberapa tempat sudah ada yang menggunakan IP versi 6.0 tetapi dalam tahap eksperimen. Di Indonesia versi 6.0 juga belum popular."
Masalahnya, kata dia, IP versi 4.0 sudah terlanjur popular, sementara belum banyak produk jaringan yang kompetibel dengan IP versi 6.0.
Budi memaparkan IP versi 6.0 lebih aman karena bisa memberikan alamat bagi semua jenis perangkat karena jumlah bit-nya lebih banyak.
Budi yang juga ketua Indonesia Computer Emergency Responsive itu menganalogikan standard IP seperti halnya standard pengiriman surat konvensional.
"Contohnya, kalau kirim kartu pos standardnya berupa kelengkapan alamat tujuan, pengirim, dan isinya bisa dibaca oleh siapapun. Kalau ingin lebih aman, gunakan surat tertutup. Tetapi tetap harus ada alamat tujuan dan pengirim. Tanpa itu, Pak Pos bingung."
IP versi 6.0, kata Budi, bisa dianalogikan sebagai sistem surat menyurat yang dapat menyembunyikan alamat pengirim dan penerima tanpa membuat Pak Pos bingung.
Interupsi akses
Budi mengatakan setidaknya ada empat tipe serangan yang mengancam keamanan jaringan Internet yaitu penghentian layanan (interruption), penyadapan (interception), mengubah informasi (modification), dan mengirim informasi palsu (fabrication).
Menurut dia, serangan yang paling banyak menimpa situs web di Indonesia adalah interupsi akses melalui serangan deniel of service.
Interupsi akses, kata dia, merupakan serangan yang membuat koneksi jaringan tidak berjalan normal. Serangan ini, kata dia, dapat dilakukan dengan mengirimkan beban dalam jumlah besar yang menghabiskan jatah bandwidth yang dimiliki korban.