Seberapa Amankah Pesanmu?

Periset di Universitas Brigham Young telah mengetahui bahwa sebagian besar pengguna aplikasi pesan populer Messenger Facebook, What'sApp dan Viber membiarkan diri mereka terkena penipuan atau hacking lainnya karena mereka tidak tahu atau tidak menggunakan opsi keamanan penting.

"Kami ingin memahami bagaimana pengguna biasa melindungi privasi mereka," kata doktor ilmu komputer BYU Ph.D. Siswa Elham Vaziripour, yang memimpin studi baru-baru ini. Jawaban singkat: mereka umumnya tidak.

Meskipun What'sApp dan Viber mengenkripsi pesan secara default, ketiga aplikasi pesan juga memerlukan apa yang disebut otentikasi untuk memastikan keamanan. Tapi karena sebagian besar pengguna tidak menyadari adanya otentifikasi tersebut dan seberapa pentingnya untuk dilakukan, "mungkin saja pihak ketiga dapat menguping percakapan mereka," kata Vaziripour, yang bergabung dalam studi oleh profesor ilmu komputer Daniel Zappala dan Kent Seamons dan lima peneliti mahasiswa lainnya.

Otentifikasi memungkinkan pengguna untuk mengkonfirmasi identifikasi pasangan percakapan yang dimaksud, dan memastikan tidak ada orang lain yang dapat mengetahui pesan, bahkan perusahaan yang penyedia aplikasi sekalipun.

Pada tahap pertama percobaan dua fase, tim peneliti mendorong peserta studi untuk membagikan nomor kartu kredit dengan peserta lain. Peserta diberi peringatan tentang ancaman potensial dan didorong untuk memastikan pesan mereka rahasia. Namun, hanya 14 persen pengguna di fase ini yang berhasil berhasil mengotentikasi penerima mereka. Sedangkan yang lain memilih langkah keamanan ad-hoc.

Pada tahap kedua, peserta kembali diminta untuk membagikan nomor kartu kredit, namun di babak ini peneliti menekankan pentingnya autentikasi. Dengan dorongan tersebut, 79 persen pengguna berhasil mengautentikasi pihak lain.

Meskipun mengalami peningkatan drastis, namun para peneliti menemukan rintangan penting lainnya: peserta rata-rata 11 menit untuk mengotentikasi pasangan mereka.

"Begitu kita memberi tahu orang tentang otentikasi, kebanyakan orang bisa melakukannya, tapi tidak sesederhana itu, orang frustrasi dan butuh waktu terlalu lama," kata Zappala.

Karena kebanyakan orang tidak mengalami masalah keamanan yang signifikan, kedua profesor setuju, sulit membuat sebuah kasus untuk mereka menginvestasikan waktu dan usaha untuk memahami dan menggunakan fitur keamanan yang ditawarkan oleh aplikasi. Tapi karena selalu ada risiko dalam komunikasi online, Seamons menambahkan, "Kami ingin lebih mudah melakukan dan mengurangi waktu itu."

Tujuan akhir penelitian ini adalah "Jika kita bisa melakukan upacara otentikasi di balik layar untuk pengguna secara otomatis atau tanpa susah payah, kita dapat mengatasi masalah ini tanpa memerlukan pendidikan pengguna," kata Vaziripour.