HUMAN COMPUTER INTERAKTIVE

Banyak penelitian saat ini mengembangkan Human Computer Interaction (HCI). Keamanan dari informasi semakin menjadi kompleks. Rangkuman makalah ini berisi tentang bagaimana sebuah sistem keamanan end-user yang dirancang unutk kemudahan interaksi mereka dengan komputerisasi (HCI). Firewall Internet pada Windows XP akan dijadikan contoh studi kasus dari analisi keamanan HCI ini.
Penggalian informasi melalui komputer dilakukan melalui interface pada komputer, seperti tombol menu, ikon, jendela pada layar, hyperlink dan lain-lainnya. Interface memudahkan pengguna berinteraksi dengan computer, apalagi diterapkan dalam security pada computer. Berdasarkan survey Computer Crime and Security, 99% dari perusahaan didunia menggunakan antivirus, dan 98% perusahaan menggunakan Firewall. Penggunaan antivirus dan firewall juga sudah banyak digunakan pada Home Computer untuk keperluan sehari-hari. Dengan demikian peran interface begitu penting untuk mempermudah pengaturan keamanan dari komputer. Penggunaan antivirus dan firewall tidak mungkin lepas dari interface karena pengaturan pada system ini sangat kompleks.
HCI berkaitan dengan interaksi antara satu ato lebih manusia dengan komputer. Menurut Sjoerd Michels, HCI adalah bagian dari program komputer yang bertanggung jawab untuk mengatur system sehingga dapat dikenal oleh pengguna. Tujuan dari HCI adalah untuk meningkatkan ‘userfriendliness’ sebuah sistem. Namun sebagian orang menganggap hal ini menentang tujuan dari sistem keamanan sebuah sistem. Semenjak Apple merilis Komputer pertamanya “Lisa” kepada publik, perkembangan HCI semakin pesat karena telah ditemukannya grafis interface yang sangat mempermudah pengguna. Pada saat ini sudah banyak bermunculan jenis-jenis HCI. Selain grafis interface juga lahir sebuah HCI yang memiliki kecerdasan buatan / Artificial Intelegense (AI). Dalam rangkuman ini disisipka sedikit bahasan tentang HCI yang memiliki AI.

Konsep yang ditonjolkan dalam HCI yang memiliki AI adalah bagaimana membuat sistem Human Computer Interaction yang memiliki kecerdasan seperti Human. Sehingga ketika manusia berinteraksi dengan sistem ini, pengguna seolah berhadapan dengan pelayan yang memiliki kecerdasan seperti manusia. Pada awalnya AI dan HCI merupakan sebuah pendekatan yang berbeda. Ada perbedaan yang kontras diantara keduanya. Pendekatan yang dilakukan pada AI lebih kearah pendekatan realitas atau kenyataan sedangkan HCI lebih kearah rasionalitas dalam artian kempuan yang rasional agar manusia dapat berinteraksi dengan komputer. Banyak kritikan tentang AI, ada yang menekankan bahwa pemikiran manusia tidak dapat dipisahkan dari manusia, kemudian ada juga yang menyatakan bahwa berfikir seperti manusia tidak hanya sekedar dari otak kanan tetapi dibangun dari interaksi kompleks antara manusia dengan lingkungannya. Namun pada akhirnya kedua pendekatan ini dapat disatukan. Pendekatan secara reasonalis adalah pendekatan kearah berfikir yang terkait lansung dengan logikia. Dalam artian rasionalnya sebuah system merupakan kemampuan sebuah sistem yang sesuai dengan proses logika. Namun dengan dipersenjatai rasionalis ini, sebuah sistem yang memiliki kecerdasan dapat diciptakan, sehingga mengoptimalkan interaksi antara manusia dengan komputer.

Untuk menemukan permasalahan didalam sebuah HCI dibutuhkan sebuah metode yang disebut Heuristic Evalution. Heuristic evolution tidak hanya membahas bagaimana menemukan masalah dari HCI, tetapi bagaimana memanajemen masalah sihingga masalah tersebut dapat diambil kegunaan, inilah yang menjadi kemampuan dasar metode ini. Metode ini bukan mengaplikasian dalam bentuk sebuah sistem yang baru, namun metode ini dilakukan lansung oleh evaluator, yaitu orang yang melakukan identifikasi dan evaluasi terhadap suatu sistem HCI. Metode ini dilakukan dengan jalan melakukan penilaian dan pemerikasaan terhadap interface dari HCI itu sendiri. Hasil dari evaluasi dicatat dalam bentuk laporan dengan disertai komentar dengan bahasa mereka sendiri. Semua laporan tersebut dikumpulkan oleh manajer evaluasi. Hasil dari evaluasi ini akan digunakan untuk mencari perbaikan dari permasalahan yang ada, sehingga dicapai HCI yang mendekati sempurna.

Kembali pada masalah Security dan Human Computer Interaction, pada makalah ini diperkenalkan sebuah istilah baru yang disebut sebagai Human Computer Interaction – Security (HCI-S). HCI-S didefinisikan sebagai bagian dari interface yang bertanggung jawab mengatur interaksi pengguna dengan fitur-fitur keamanan dari sebuah system. Tujuan utama dari HCI-S adalah meningkatkan interface dalam rangka meningkatkan keamanan ketika adanya interaksi berupa transfer informasi antara manusia dengan komputer. HCI biasanya fokus pada pembuatan sistem kumputer agar mudah digunakan, sehingga system keamanan sering terabaikan. Berikut ini adalah beberapa kriteria HCI-S yang harus dipenuhi dalam pembuatan HCI agar sistem keamanan tetap terjaga dengan baik.

1. Visibilitas dari sistem memungkin pengguna untuk memantau keadaan dalam sistem. Pengguna perlu tau secara jelas mengenai fitur-fitur keamanan yang diberikan, hal ini memberikan kepercayaan awal bagi pengguna. Apabila ternyata fitur-fitur tersebut dapat dibuktikan atau dirasakan oleh pengguna, maka system tersebut akan mendapatkan sebuah kepercaayaan dari pengguna.

2. Estetika dan desain yang minimalis menyebabkan keseimbangan antara informasi dengan sistem yang disajikan. Pengguna tidak boleh di bombardir dengan sedemikian banyak informasi. Terkada informasi juga melampaui batas keamanan yang seharusnya tidak boleh dilanggar. Menampilkan informasi yang berlebihan menyebabkan kemungkinan rusaknya system keamanan semakin besar. Minimalis pada sebuah situs web akan mempermudah pengguna untuk emlakukan naviagasi dan verifikasi.

3. Pertolongan/Help untuk user dan Error handling merupakan komponen penting yang harus sempurna menangani masalah yang mungkin ditimbulkan oleh pengguna. Sehingga dengan adanya error handling ini memungkinkan system keamanan tetap terjaga meskipun terjadi error yang berkaitan dengan system utama.

4. Kepuasan merupakan bagian penting yang juga harus diperhatikan. Semua fitur yang tersedia dalam HCI harus memuaskan sehingga menyenangkan bagi pengguna untuk berinteraksi dengan komputer. Teknik seperti gambar-gambar yang humoris bisa digunakan pada system.

5. Fitur Convey, merupakan fitur yang memeberitahukan secara jelas tentang fitur keamanan yang disediakan misalnya fitur keamanan yang biasanya terintegritas dalam sebuah sistem informasi e-commerse.

6. Learnability menyebabkan HCI yang telah dibuat dapat dengan mudah dipelajari. Ini sangat membantu pengguna. Semakin nyata interface yang ditampilkan maka akan semakin mempermudah pengguna. Untuk sistem keamanan akan sangat membantu ketika pengguna berinteraksi lansung dengan sebuah fitur keamanan, seperti verifikasi sandi dan sebagainya. Terlebih lagi jika interface tersebut memiliki konsistensi, ketika pengguna berpindah ke interface pada sistem lain dengan konsistensi yang sama, maka pengguna akan mudah melakukan interaksi dengan sistem baru tersebut.

Apabila semua kriteria diatas telah terpenuhi dengan baik dan berjalan pada jangka waktu yang konsisten, tentunya akan menimbulkan sebuah kepercayaan pada pengguna. Hal inilah yang ingin dicapai dalam konsep HCI-S, dengan kepercayaan terhadap suatu system keamanan, pengguna akan tertarik menggunakan sistem yang telah dipercaya tersebut secara terus menerus. Namun apa kepercayaan ini hilang akan berakibat fatal bagi penyedia system tersebut. Misalnya sebuah e-comerse kartu kredit yang menyediakan layanan transfer data keuangan, e-banking dan lainnya. Pada suatu masa jika sistem kemanannya jebol dan menyebabkan kerugian besar pada pengguna, maka system ini akan benar2 ditinggalkan oleh pengguna. Oleh karena itu sebuah HCI harus memenuhi kriteria-kriteria yang telah disebutkan diatas.

Berikut ini akan disajikan sebuah analisis sebuah sistem keamanan pada Windows XP. Didalam windows XP, Microsoft menginjeksikan sebuah sistem keamanan berupa firewall yang disebut dengan nama Internet Connection Firewall (ICF). Tujuan utamanya adalah mencegah penyusupan komputer melalui koneksi jaringan internet. Seringkali para hacker menyusup kedalam komputer seseorang dengan menembus celah keamanan dari komputer seseorang, hingga bisa mengendalikan dan mencuri data-data penting didalam komputer tersebut. Cara kerjanya adalah dengan jalan memindai paket data yang masuk. Setiap paket data yang mencurigakan, firewall pada windows XP akan melakukan bloking terhada paket data tersebut. Windows XP ICF diambil sebagai bahasan dalam makalah ini dikarenakan lebih dari sepertiga pengguna internet di seluruh dunia menggunakan sistem kemanan ini. Pengoprasisan ICF sangat sederhana dan mudah digunakan, hal ini memenuhi konsep minimalis. ICF akan secara otomatis berjalan kertika pengguna melakukan koneksi dalam sebuah jaringan. Bahkan banyak pengguna tidak menyadari adanya ICF yang berjalan saat koneksi tersambung. Visibelitas system tidak jelas, karena kenyataan banyak pengguna yang tidak sadar dan akhirnya cendrung tidak percaya terhadap system yang terkadang tidak dirasakan oleh pengguna tersebut. Yang menjadi buruknya adalah ketika seorang Hacker berhasil menembus sistem keamanan dari ICF ini, pengguna tidak akan mengetahui dan menyadari hal itu, sehingga hacker bisa leluasa melakukan pencurian data. Seharusnya ada semacam konfirmasi terhadap pengguna tentang penggunaan ICF ini sehigga pengguna dapat memantau apa-apa saja paket data yang dizinkan atau tidak diizinkan masuk pada koneksi tersebut.

Rekomendasi yang diberikan penulis untuk meningkatkan HCI-S dari ICF untuk masalah ini adalah sebagai berikut : Sebuah kotak pesan harus segera ditampilkan ketika komputer terkoneksi dengan sebuah jaringan. Beberapa pilihan disertakan dan peringatan juga menjadi hal yang sangat penting yang harus diperhatikan. Icon dari ICF harus ditampilkan dalam tray icon agar pengguna merasakan aktifitas yang dilakukan oleh ICF ini.

Jika ditinjau dari segi konfigurasi, jendela yang disediakan oleh ICF sudah cukup baik, karena seperti yang dikatakan sebelumnya, ICF memiliki jendela dengan desain yang minimalis. Pengguna tidak dibombardir oleh sejumlah informasi-informasi yang membingungkan.

Kesimpulan yang dapat ditarik adalah bahwa interface merupakan bagian penting dalam sebuah system yang tidak dapat diabaikan, terutama dalam masalah keamanannya. Dengan menerapkan HCI-S kriteria maka terpenuhi dua tujuan sekaligus yaitu dalam memaksimalkan sebuah HCI tanpa harus menurunkan atau bahakan menaikkan tingkat keamanan dari sebuah system. Internet Connection Firewall digunakan sebagai contoh bagaimana HCI-S kriteria dapat digunakan dalam sebuah interface untuk sistem keamanan. Dengan memenuhi HCI-S kriteria maka akan lahirlah sebuah HCI yang nyata kemamanannya tidak mengalami penurunan atau bahkan tingkat keamanannya semakin baik.