Saturday, November 05, 2005

Personal Security - Suatu Pengalaman

Berbagai acara televisi, dan mungkin juga radio (saya kurang yakin dengan radio, karena hampir tidak pernah mendengarkan radio lagi saat ini), menyelenggarakan berbagai acara interaktif, dimana peserta boleh mengikuti acara setelah melewati filter. Tahap filter ini sangat khas.

pembawa acara: halo, kuis xyz, dari siapa, dimana?
penelepon: halo, ini Budi di Bandung
pembawa acara: Budi dari Bandung, password-nya apa?
penelepon: password-nya blablablablabla


Kesalahkaprahan ini telah membudaya, dan biaya untuk memperbaiki kerusakan yang ditimbulkannya bisa sangat besar. Kerusakan apa? Kerusakan yang membiasakan orang untuk mengungkap password kepada pihak lain. Ini adalah kesalahan yang sangat fatal. Saya menghimbau kepada para pembawa acara untuk menempuh pendekatan lain. Paling tidak, mengganti kata password dengan istilah lain, karena password adalah rahasia yang tidak boleh diberitahukan kepada siapapun. Apakah anda mau memberitahu PIN ATM anda ke pembawa acara televisi? Apakah anda mau memberitahu PIN HP anda ke penyiar radio?

Di sisi lain, kedua anak saya mulai belajar memakai email dan instant messaging. Keduanya selalu protes apabila ada famili yang ikut melihat apa yang mereka ketikkan di komputer saat mereka mulai login. Barangkali karena ketrampilan "mengetik buta" mereka masih belum terlatih, sehingga mereka khawatir password mereka dapat terbaca dengan mudah. Kebiasaan yang bagus. Mereka berdua sudah sadar bahwa password mereka tidak boleh diberitahukan ke siapapun, bahkan ke orang tua mereka.

Saya masih khawatir tentang privacy awareness mereka berdua apabila mereka mulai ikut acara interaktif. Apakah mereka akan terganggu dengan pertanyaan "passwordnya apa"? Apakah anda merasa terganggu?

3 comments:

M Fahmi Aulia said...

wah, menurut saya mesti dibedakan antara password quis dengan password account. mungkin password quis ~ password ketika jaman os dulu...yg diberitahukan di beberapa pos awal dan mesti diucapkan jika ditanya oleh bos di pos2 tertentu.. :)

jadi...saya tidak perlu resah dg 'sharing' password yg mas Andika tulis, karena memang 2 hal yg berbeda..

password quis = 'MESTI' diketahui umum
password pin atm, login = jelas hanya konsumsi pribadi...

just my 2 cents

Andika Triwidada said...

Ada kejadian dimana seorang ibu dikuras isi ATMnya. Ketika ditanya, mengapa dia memberitahukan PIN ATM ke penelepon yang tidak dia kenal, dia jawab, di TV dia sering lihat orang ditanya password, dan gak apa-apa dijawab ....

Lagipula password OS tsb kan shared-key: hanya peserta dan panitia yang *mestinya* tau. Password sharing di TV itu tidak membedakan siapapun, suatu kesalahan yang sangat fatal.

Anonymous said...

hmm, password di tv itu membedakan mana yang benar2 mengikuti siaran / program tersebut dan mana yang tidak. jadi tetap benar2 sah disebut sebagai password, dan sebagai faktor entertainment, saat peserta menyebutkan password memang diperdengarkan agar semua orang tahu apakah dia benar atau salah.

yang sebenarnya terjadi adalah kesalah-pahaman antara PASSWORD dengan PIN / TIN. PIN bisa jadi dianggap password, tapi dari namanya sendiri dia menyebut diri sebagai Personal Identification Number, atau Transaction Identification Number.

jadi... tv / radio tidak salah, dan yang perlu diajarkan adalah cara menyimpan PIN / TIN yang baik dan benar.