Ketika pandemik membuat banyak dari kita menjadi virtual refugee, kerentanan pun tak cuma menyasar tubuh kita. Sudah lama kita tahu hadirnya komputer dan internet di ruang-ruang pribadi kita tidak cuma datang dengan berita baik, melainkan juga berbagai bersama ancaman digital yang bisa menyelinap lewat titik-titik di mana kita terhubung ke internet. Hanya saja, kebutuhan online kita yang kini meningkat selagi kegiatan-kegiatan kumpul dipaksa masuk kamar dulu, mau tak mau membuat ancaman digital pun ikut meningkat. Sasarannya makin banyak dan empuk.
Dua puluh tahun lalu, Bruce Schneier pernah coba memaparkannya dengan rinci lewat buku Secrets and Lies: Digital Security in a Networked World (2000). Sebagai computer security expert, Schneier cukup berhasil menjelaskan dengan bahasa yang tidak penuh jargon sehingga ramah untuk pembaca awam soal aktivitas dalam jaringan kita yang dikelilingi oleh virus, spionase, dan pencurian identitas. Di bab-bab lainnya ia juga menjelaskan upaya-upaya apa saja yang bisa dilakukan untuk meningkatkan keamanan kita di internet, mulai dari enkripsi sampai risk assessment.
Belum habis membaca buku tersebut, attention span yang makin lemah ini malah membuat saya lompat ke buku Schneier delapan belas tahun setelahnya, Click Here to Kill Everybody (2018). Kurang lebih ia menjadi misionaris yang sama dengan di buku sebelumnya. Click Here to Kill Everybody bisa dibilang adalah Secrets and Lies updated version, ia membahas ancaman digital yang bermunculan bersama teknologi-teknologi terbaru. Delapan belas tahun adalah waktu yang cukup untuk mengubah ide-ide dalam cerita fiksi ilmiah menjadi produk-produk siap pesan, misalnya IoT.
Sebelum membahas kerentanan-kerentanan yang bisa terjadi pada IoT, dalam bab 1 Schneier mengajak kembali pada awal mula komputer dan internet dirancang. Pada dasarnya, komputer dan internet memang dibuat tanpa memikirkan keamanan ataupun privasi. Salah satu arsitek awal internet asal MIT, Profesor David Clark, mengaku bahwa meskipun mereka tahu ada kerentanan dari bangunan awal internet, saat itu mereka percaya bahwa internet akan jadi sebuah hal yang eksklusif dan terbatas sehingga bisa mengeksklusi pihak-pihak yang tidak bisa dipercaya. Pada 1970-an, mereka kira internet tidak akan jadi barang massal.
Padahal produk-produk terbaru terus dibuat dalam kerangka bangunan yang tidak aman tersebut. Sementara tools-tools keamanan digital — misalnya enkripsi email yang sudah ada sejak 1976 — seperti seatbelt yang dibuat dari simpul tali yang rumit. Tabrakan pun terjadi sebelum pengguna mampu mengikatkan sabuk pengamannya dengan benar. (bersambung, kalau nggak males).