Apa Itu Security by Obscurity?
Security by obscurity (keamanan dengan cara menyembunyikan) adalah pendekatan keamanan yang mengandalkan kerahasiaan suatu hal agar sistem tetap aman. Contohnya, menyembunyikan URL admin, tidak memberi tahu software yang digunakan, atau mengganti nama file penting.
Tujuannya adalah membuat penyerang kesulitan menemukan celah, karena informasi penting “disembunyikan”.
Contoh Praktis dalam Dunia Nyata
Berikut beberapa contoh nyata penggunaan security by obscurity:
-
Menyembunyikan halaman login admin seperti:
example.com/admin12345 -
Mengganti nama file konfigurasi menjadi tidak mudah ditebak
-
Tidak memberi tahu versi dari CMS atau server yang digunakan
-
Menggunakan port yang tidak umum untuk akses tertentu (misalnya SSH di port 2222)
Semua ini bertujuan agar penyerang tidak tahu harus mulai dari mana.
Mengapa Security by Obscurity Tidak Cukup?
Meskipun terlihat cerdas, cara ini sering dianggap tidak cukup kuat. Mengapa?
-
Jika informasi tersembunyi terbongkar, keamanan langsung jebol.
-
Penyerang berpengalaman memiliki alat untuk menemukan bagian tersembunyi.
-
Membuat rasa aman palsu, karena tidak ada perlindungan nyata.
Singkatnya, menyembunyikan saja tanpa perlindungan lain seperti otentikasi, enkripsi, atau pembaruan sistem, sangat berisiko.
Perbandingan: Keamanan Nyata vs. Keamanan Semu
| Pendekatan | Jenis Keamanan | Keterangan |
|---|---|---|
| Ganti nama folder admin | Obscurity | Mudah ditemukan oleh scanner |
| Gunakan login 2FA | Keamanan nyata | Memberi lapisan perlindungan ekstra |
| Sembunyikan versi PHP | Obscurity | Tidak melindungi dari celah yang ada |
| Update rutin & patching sistem | Keamanan nyata | Mencegah eksploitasi celah keamanan |
Security by obscurity boleh digunakan sebagai tambahan, bukan sebagai satu-satunya pertahanan. Misalnya:
-
Menyembunyikan login page + menggunakan CAPTCHA dan 2FA
-
Mengubah port default + menggunakan firewall
Jadi, menyembunyikan hal-hal sensitif boleh dilakukan, asal tetap ada perlindungan teknis yang kuat.
Kesimpulan
Security by obscurity bisa menambah sedikit keamanan, tapi jangan sampai jadi satu-satunya perlindungan. Keamanan yang kuat datang dari sistem yang benar-benar aman — bukan sekadar dari “trik menyembunyikan”.
