Sekuriti - Pengenalan Cyberland

Ditangan seorang dokter sistem pengamanan bisa menjadi ancaman yang serius, bagaimana itu bisa terjadi. Dapat kita berikan gambaran dalam sebuah Rumah Sakit yang salah satunnya memiliki komputer diatas meja beroda yang bisa didorong kemana-mana, ke kamar pasien, ke ruang operasi dst.

/photo/person-using-laptop-computer-on-brown-wooden-table-1323592/

Nah ketika seorang dokter saat meninggalkan komputer tersebut dan lupa melakukan sign out, maka disini bisa terjadi masalah yg serius. Karena seseorang bisa melihat riwayat kesehatan pasien atau seseorang bisa menuliskan resep untuk pasien tertentu yang bisa saja resep itu berbahaya bagi kesehatan pasien, ataukah seseorang bisa merubah-rubah riwayat kesehatan pasien. Ini sangatlah berbahaya karena akan berakibat buruk bagi pasien bahkan bisa membuat pasien kehilangan nyawa.

Salah satu solusi yang ditawarkan adalah sensor gerak yang diletakkan di atas meja beroda ini. Jadi ketika dokter dalam beberapa waktu pergi makan secara otomatis sensor ini memberitahukan kepada komputer agar log out. Namun 1 kendala jika dokter meletakan gelas styrofoam diatas meja maka sensor tetap mengenali bahwa dokter masih ada padahal sebetulnya dokter sudah meninggalkan tempat dalam beberapa saat, ini tetap membuat security yang rawan. Hal ini sudah dipikirkan dan solusi yang mudah adalah petugas keamanan melakukan monitoring atau pengawasan terhadap kondisi-kondisi ini dan memindahkan gelas-gelas ini jika ada yang tertinggal.

Namun sebetulnya itu tidak boleh terjadi dan sistem yang dibuat harusnya bisa mengantisipasi hal ini secara otomatis. Bisa saja hal ini terjadi dikarenakan yang membangun sistem ini tidak melakukan uji lapangan sebelumnya baik bersama-sama dokter ataupun perawat. Karena sebenarnya jika dokter atau perawat sedang log in dan mencatat riwayat pasien, mereka tidak seharusnya log out sebelum riwayat pasien tersebut selesai diinput. Kalau mereka log out secara otomatis dan mengakibatkan riwayat pasien belum tercatat dengan baik atau bahkan tidak terekam maka bisa menjadi bencana bagi pasien ybs.

Yang sering terjadi adalah yang membangun sistem ini, duduk dengan baik di kursi mereka, melakukan berbagai uji coba di komputer mereka tapi bukan uji coba live atau pendampingan implementasi yang langsung di lapangan dan mereka berpikir bahwa sistem mereka sudah sangat aman. Mereka tidak memberikan pertimbangan apapun tentang tugas, alur kerja bahkan manfaat sistem ini bagi manusia. Mereka berharap manusia dalam sistem itu bisa beradaptasi sendiri tanpa harus mereka turun tangan mendampingi dilapangan, cukup denga teori yang disamnpaikan. Padahal yang diharapkan dari sistem ini adalah bagaimana sistem bisa membantu alur kerja perusahaan dan manusia yang ada didalamnya.

Saya kasih contoh, misalnya dalam sebuah sistem ketika log in tentu membutuhkan password, password yang diminta adalah pasword yg tidak ada dalam kamus, terdiri dari gabungan huruf besar, huruf kecil, symbols dan minimal 8 karakter, 8 karakter ini tidak boleh sama satu sama lain. Setiap 6 bulan sekali harus dirubah, begitulah kira-kira saran yang diberikan oleh sistem dengan satu alasan agar pasword anda aman, atau agar pasword ini tidak mudah ditebak orang.

Selama beberapa dekade manusia telah mempelajari bagaimana orang berpikir secara psikologis atau kognitif, membangun sistem berdasarkan hal tersebut dan memperlihatkan bagaimana hal tsb bisa diaplikasikan dalam desain sistem teknologi.

Kami telah membangun sistem berdasarkan hal ini, yang mengintegrasikan manusia berdasarkan tugas-tugas mereka dan bisa mendapatkan feedback atas tugas-tugas mereka tsb. Sistem tsb bisa melakukan evaluasi terhadap fungsi dan manfaatnya bagi manusia, bagaimana manusia bisa mempelajarinya dengan mudah dan seberapa cepat serta efisien manusia bisa menyelesaikan tugas-tugas meraka atas bantuan sistem.

Sayangnya banyak sistem keamanan komputer mengabaikan interaksi antara manusia dengan komputer, biasanya unsur interaksi manusia baru dibuat diakhir-akhir sistem itu dibangun, padahal sebuah sistem yng baik adalah bagaimana dia menjadi user-friendly, sangat mudah dipelajari dan diimplementasikan. Untuk membangun sistem yang baik maka unsur manusia harusnya diintegrasikan lebih awal.

Anda tidak bisa membangun sistem dan mengaplikasikannya tanpa berbicara terlebih dahulu dengan manusia yang akan menjalankannya, jika anda tidak melakukannya dan kemudian sistem anda gagal maka itu masuk akal karena manusia akan selalu mencari jalan yang baik untuk menyelesaikan tugas-tugas mereka, jika sistem menghalangi mereka maka mereka tentu akan mengabaikan sistem itu. Namun jika anda terlebih dahulu memulai dari manusianya maka sistem akan lebih aman dan lebih mudah teraplikasi karena sistem akan sejalan dengan tugas-tugas mereka.

Jadi pada pelajaran kali ini kita akan mempelajari bagaimana interaksi manusia dengan komputer, bagaimana memahami aspek psikologis dan kognitif manusia, bagaimana memahami tugas dan apa yg mereka kerjakan sehingga kita bisa mendesain sistem yang mudah, user friendly, dan aman.