Kompasiana Sudah Tidak Aman?

Sebenarnya hal ini sudah lama saya amati. Hampir sebulan yang lalu, saya kaget karena biasanya kalau saya log in ke kompasiana dengan menggunakan Chrome, tanda https yang menandakan keamanan situs tidak dicoret, namun kali ini tanda tersebut dicoret. Sebagai orang yang suka berselancar di internet hal ini menimbulkan pertanyaan dan saya mencari-cari jawaban sambil terus menggunakan kompasiana dengan memakai Chrome. Namun tanda coret tersebut tidak hilang sampai saat saya membuat tulisan ini. Coba perhatikan gambar berikut ini. [caption id="attachment_130061" align="aligncenter" width="650" caption="Perhatikan sudut kiri atas yang menunjukkan https dicoret, sumber: kompasiana.com"][/caption] Perlu diketahui, saya selalu mengupdate versi Chrome yang saya gunakan dan yang saat ini saya gunakan adalah versi paling update seperti gambar berikut ini. [caption id="attachment_130063" align="aligncenter" width="437" caption="Versi Chrome yang digunakan"][/caption] Namun bila menggunakan Mozilla Firefox, tanda https dicoret ini tidak muncul. Coba perhatikan gambar berikut ini. [caption id="attachment_130065" align="aligncenter" width="650" caption="Tanda https dengan menggunakan Mozilla tidak dicoret, sumber kompasiana.com"][/caption] Tentunya ini menjadi pertanyaan bagi saya dan mas Philip Ayus yang semalam membuat artikel menunjukkan cara aman masuk kompasiana yang hari ini juga saya praktikkan. Selain itu pagi ini saya membaca artikel yang menunjukkan adanya serangan Spam ke kompasiana yang ditulis oleh Afandi Sido. Ini memperkuat dugaan bahwa berinteraksi di kompasiana dengan memasukkan login berupa email dan password sudah tidak aman. Pertanyaannya, benarkah kompasiana sudah tidak aman? Bila kita cermati dua kasus ini, dugaan tidak amannya kompasiana ini bisa jadi benar, terutama bila kita menggunakan browser Chrome. Chrome dari Google terkenal sangat aman dan dalam beberapa kontes hacking yang dilakukan, Chrome tidak tertembus. Nah coba kita perhatikan beberapa tanda yang patut kita awasi terhadap suatu situs tertentu sebagaimana dikemukakan oleh Chrome berikut ini. [caption id="attachment_130070" align="aligncenter" width="462" caption="Tanda keamanan situs dari Chrome, sumber: google.com"][/caption] Biasanya setiap saya masuk kompasiana yang saya dapati adalah tanda nomor dua dari bawah yang ternyata juga menunjukkan kurang amannya situs yang dituju. Menurut Chrome, situs yang memunculkan tanda tersebut (nomor dua dari bawah) menggunakan SSL, tetapi Google Chrome mendeteksi ada konten yang tidak aman pada situs. Chrome memperingatkan agar hati-hati jika Anda memasukkan informasi penting pada situs ini. Konten yang ada di situs semacam ini dapat menjadi jalan masuk bagi seseorang untuk memanipulasi situs yang sedang ditampilkan. Dan kini kondisi kompasiana lebih parah lagi dengan memperoleh tanda coretan pada https. Situs dengan tanda https yang dicoret berarti : The site uses SSL, but Google Chrome has detected either high-risk insecure content on the page or problems with the site’s certificate. Don’t enter sensitive information on this page. Invalid certificate or other serious https issues could indicate that someone is attempting to tamper with your connection to the site. Artinya: Situs ini menggunakan SSL, tetapi Google Chrome mendeteksi adanya konten yang tidak aman berisiko tinggi pada laman atau adanya masalah dengan sertifikat situs. Chrome menyarankan agar jangan masukkan informasi penting pada situs. Sertifikat tidak valid atau masalah https yang gawat menandakan adanya pihak yang mencoba memalsukan koneksi Anda ke situs. Apa akibatnya bagi pengguna kompasiana? Satu hal yang patut menjadi perhatian adalah adanya pengguna yang sudah terverifikasi. Sewaktu memverifikasi akun, pengguna kompasiana menyertakan tanda pengenal, mungkin berupa KTP atau tanda pengenal lainnya, alamat dan lainnya. Dengan kurang amannya kompasiana, kemungkinan data-data ini bisa dimasuki oleh pihak-pihak yang tidak bertanggung jawab dan digunakan untuk melakukan kejahatan. Buktinya lain tidak amannya kompasiana adalah pesan Spam di inbox Afandi Sido seperti diuraikannya dalam artikelnya. Dengan demikian, bisa saja pesan-pesan yang sering dibuat melalui kompasiana bisa saja dibongkar orang sehingga bisa dibaca oleh orang lain. Kecuali itu beberapa hari yang lalu, saya membaca artikel seorang teman yang menunjukkan postingan sangat jorok menyangkut kelamin (mohon maaf saya tidak mem-bookmark artikel tersebut sehingga saya tidak bisa menunjukkan screenshot-nya). Selain itu pengguna kompasiana berpotensi untuk memperoleh pesan Spam yang sama seperti yang dialami oleh Afandi Sido di atas. Tanda-tanda ini yang terjadi hanya dalam beberapa hari saja dan tentunya mengkhawatirkan. Hal ini karena banyak sekali hal-hal pribadi terutama melalui pesan inbox yang terjadi antar pengguna kompasiana. Hal yang mencemaskan adalah adanya kemungkinan sebagaimana yang dikatakan oleh Chrome. Bisa jadi seseorang memalsukan koneksi ke kompasiana sehingga pengguna kompasiana seolah-olah menggunakan kompasiana, padahal bukan situs kompasiana yang asli. Saya menghimbau pengguna kompasiana untuk  memikirkan hal ini dan tidak membagi hal-hal pribadi seperti nomor HP dan alamat email via inbox kompasiana untuk sementara. Tentunya juga kepada admin dan pengelola kompasiana diharapkan untuk memberikan keterangan terkait dengan hal ini dan menyelesaikan masalah ini sesegera mungkin. Twitter: inside_erick