Kebanyakan orang akan setuju dengan prinsip bahwa fondasi yang baik sangat penting untuk setiap struktur yang dimaksudkan untuk bertahan lama. Tetapi bagaimana jika ketika Anda mulai membangun, Anda tidak membayangkan seberapa besar, kompleks, atau esensial struktur Anda nantinya? Saat kita merayakan 25 tahun web di seluruh dunia, ilmu yang sangat akurat tentang peninjauan kembali memunculkan situasi seperti itu.

Kita semua menjadi tergantung pada jaringan yang tidak pernah dimaksudkan untuk menjadi besar atau aman seperti yang seharusnya. Pertanyaan besarnya adalah, apakah kita kembali dan memulai lagi atau kita hanya menerima sejarah dan memastikan bahwa struktur kita entah bagaimana mengkompensasi kelemahannya?

Shaky Foundations

Untuk memutuskan, kita harus membedakan antara dua entitas yang sangat berbeda: internet, dan world wide web, yang berada di atasnya. Ini adalah internet, dalam bentuk protokol jaringan yang mendasarinya dikenal sebagai IPv4, yang memberikan tautan lemah yang diputus oleh beberapa serangan cyber profil tinggi terbaru.

Ketika beberapa jaringan komputer pertama terhubung, itu untuk berbagi sumber daya. Menyebarkan beban antar mesin berarti mereka yang memiliki kapasitas lebih dapat membantu mereka yang membutuhkan lebih banyak.

Pada saat Tim Berners-Lee dan rekan-rekannya di CERN mulai berpikir tentang jaringan, akademisi di seluruh dunia sudah menggunakan prekursor internet untuk berbagi data, dari JANET, yang masih berkembang saat ini, ke orang asing, aplikasi yang lebih esoteris berjalan di internet seperti GOPHER yang sudah lama terlupakan.

Kecemerlangan yang dilakukan Berners-Lee adalah menghasilkan bahasa mark-up yang dapat diperluas yang dikenal sebagai Hypertext Mark-up Language, atau HTML. Ini memungkinkan kita semua untuk menulis halaman yang dapat diakses secara universal. Yang terpenting, HTML disediakan secara gratis sehingga orang-orang mulai menulis browser yang memungkinkan Anda membaca halaman web berbasis HTML.

Dan itu, dengan manfaat melihat ke belakang, adalah di mana masalah yang melekat di internet diperparah. Baik IPv4 maupun HTML tidak dibangun dengan mempertimbangkan keamanan. Seluruh tujuan web adalah untuk memungkinkan para akademisi dan peneliti lain untuk secara bebas membagikan karya mereka. Memang, semakin banyak orang yang mengaksesnya dan membaca karya Anda, Anda akan semakin bahagia.

Itu tidak pernah masuk ke kepala siapa pun yang kita mungkin ingin membatasi akses atau bahwa suatu hari kita mungkin membayar untuk hal-hal online atau menggunakannya untuk mengomunikasikan pikiran kita yang paling intim. Web adalah korban dari kesuksesannya sendiri. HTML membuka potensi menghubungkan orang, dan karena manusia suka berbagi dan mengobrol, kita semua ketagihan.

Pada pertengahan 1990-an, bisnis akhirnya menemukan web dan saat itulah pintu air dibuka. Ketika uang terlibat, orang-orang mulai menyadari bahwa keamanan adalah masalah. Secure HTML muncul di samping ekstensi aman lainnya ke protokol asli yang memungkinkan kami untuk berinteraksi melalui jaringan publik secara aman.

Enter The Baddies

Untuk sementara, lapisan keamanan tambahan yang ditambahkan di atas web ini tampaknya bekerja dengan baik tetapi fondasi yang rapuh tempat mereka dibangun segera mulai menimbulkan masalah.

Ketika semakin banyak perdagangan berlangsung melalui web, para kriminal yang berpikiran, yang seharusnya tidak pernah diremehkan karena kecerdikan mereka, mulai melihat bagaimana mereka dapat menumbangkan sistem. Dan seperti yang selalu dilakukan penjahat, mereka langsung mencari mata rantai terlemah. Dalam hal ini, itu adalah teknologi dasar yang menopang web.

Mereka mulai meniru pengguna yang terkadang menggunakan IP “spoofing” untuk mengelabui orang lain agar memberikan informasi, dan untuk me-mount serangan penolakan layanan (DDOS) yang didistribusikan. Awalnya serangan DDOS ini sederhana. Peretas akan memanfaatkan pasukan pendukung untuk mengirim permintaan secara bersamaan untuk halaman web yang sama pada saat yang bersamaan. Situs tidak akan mampu mengatasi jumlah permintaan dan akan menjadi tidak tersedia untuk pengguna yang valid.

Tapi kemudian penjahat, yang selalu mengawasi teknologi yang mendasari penuaan, menyadari bahwa karena IPv4 memungkinkan Anda untuk menipu alamat Anda, Anda bisa mengajukan pertanyaan tetapi memiliki jawaban yang dikirim ke orang lain. Lebih buruk lagi, mereka menyadari bahwa domain name server (DNS) – komponen penting yang memungkinkan alamat web untuk dikonversi ke alamat internet, artinya data sebenarnya dapat dialihkan di sekitar jaringan – dapat digunakan untuk memperkuat data yang diarahkan pada korban.

Sejak menggunakan DNS dalam serangan DDOS, protokol lain internet yang lebih lama telah dikooptasi untuk me-mount serangan DDOS serupa yang menggunakan volume data yang lebih besar, dan semakin meningkat oleh orang-orang dengan niat kriminal daripada peretas. Semua ini dimungkinkan karena dasar-dasar teknologi di mana Web dibangun.

The Next 25 Years

Ada yang menyarankan kita harus mulai lagi secara efektif tetapi ini mungkin tidak praktis. Web tidak berjalan di beberapa awan halus tetapi di jaringan fisik nyata yang telah mengambil banyak investasi untuk diproduksi.

Yang lain menyarankan bahwa IPv4 harus ditinggalkan dan kita harus pindah ke IPv6 – versi terbaru dari protokol internet, yang berpotensi untuk lebih aman karena memiliki potensi untuk mencegah spoofing alamat IP dan untuk menjamin pengirimnya adalah siapa mereka tetap seperti itu. IPv6 telah menambahkan keuntungan seperti fakta bahwa IPv4 sudah lama menghabiskan alamatnya sedangkan IPv6 tidak memiliki batasan seperti itu – namun indikasi lain tentang bagaimana orang secara drastis meremehkan berapa banyak yang nantinya akan dilampirkan ke web dan karenanya akan memerlukan alamat. Meskipun demikian, penyedia jaringan tampaknya tidak terburu-buru untuk mengganti IPv4 sebagai standar de facto.

Namun tidak semua malapetaka dan kesuraman. Hari-hari web belum tentu bernomor. Ini memiliki cara untuk berkembang, hampir secara organik, ketika ancaman muncul. Kami memiliki solusi untuk banyak masalah yang mengancam keamanan online kami, terutama yang terkait dengan spoofing alamat IP, dan menggunakan protokol yang lebih tua, dan mungkin akan terus menghasilkan lebih banyak.

Ironisnya adalah bahwa di dunia yang sangat terhubung ini kita berjuang untuk mengeluarkan berita tentang solusi ini. Orang-orang dapat mengakses informasi yang mereka butuhkan untuk tetap aman saat online tetapi tidak melakukannya. Hampir seolah-olah ada begitu banyak komunikasi sehingga pesan-pesan penting hilang dalam apa yang dianggap sebagai kebisingan latar belakang.