Ketika World Wide Web pertama kali dikomersialkan pada pertengahan hingga akhir 1990-an, banyak peselancar masih was-was untuk berbelanja online dan mempercayakan nomor kartu kredit mereka kepada seseorang yang tidak mereka kenal di lokasi yang ratusan, bahkan ribuan, bermil-mil jauhnya. Banyak peselancar bahkan kurang bersedia untuk memberikan informasi rekening giro atau kartu kredit ke situs perjudian yang dihosting di luar Amerika Serikat, terutama karena tidak ada cara bagi para pemain untuk memverifikasi bahwa situs menjalankan permainan yang jujur atau bahwa mereka bukan scam. Banyak kamar poker online dilisensikan oleh Mohawk Council of Kahnawake, wilayah asli Kanada, jadi ada kemungkinan pemegang lisensi kehilangan izinnya karena suatu alasan.
Dengan asumsi permainan adalah adil, yang tampaknya merupakan asumsi yang cukup aman mengingat uang yang dapat dihasilkan oleh ruang situs poker online secara sah, masih ada potensi masalah sistemik, seperti pesanan kartu yang dapat diprediksi atau pemain yang bekerja sama melawan Anda, yang memberikan pemain lain mendapatkan keuntungan yang tidak adil. Dalam tulisan ini, kami akan menunjukkan kepada Anda bagaimana pemain mencoba meretas sistem dan apa yang dapat Anda lakukan untuk melindungi diri sendiri.
Memprediksi Urutan Dek yang Diacak
Bukankah lebih keren jika Anda mengetahui urutan dek yang tepat setelah dealer mengocoknya? Anda dapat menggunakan informasi itu untuk menyusun hands setiap pemain, kartu dek yang akan muncul dalam permainan op, dan (yang paling penting) menentukan apakah Anda akan menjadi pemenang akhirnya. Anda mungkin pernah mendengar bahwa mungkin untuk memprediksi kartu yang akan keluar dari geladak dalam permainan poker online. Pada tahun 1999, tim peneliti dari Handal Software Technologies (www.citigal.com/) menciptakan alat perangkat lunak yang memungkinkan mereka menentukan urutan yang tepat dari dek dalam permainan untuk hands Hold ’em tertentu. Inilah kisah tentang bagaimana mereka melakukannya dan bagaimana casino online memperbaiki masalahnya.
Salah satu prinsip dasar keamanan data adalah Anda harus dapat mempublikasikan serangkaian langkah (atau algoritme) yang Anda ikuti untuk menangani kartu, memilih nomor acak, mengenkripsi data, atau apa pun, tanpa mengorbankan integritas proses. Di dunia fisik, siapa pun dapat mengetahui bahwa gambar lotere menggunakan gelas bundar bening yang sebagian diisi dengan bola Ping-Pong bertanda dan ditiup udara untuk memilih nomor pemenang. Keamanan di tempat, sistem verifikasi peralatan, dan keacakan fisik gelas berarti bahwa meskipun ada beberapa cara untuk meretas sistem, seperti dengan memodifikasi beberapa bola untuk meningkatkan peluang kombinasi pemenang tertentu, sistem keamanan membuatnya sangat sulit untuk menerapkan serangan secara efektif.
Filosofi yang sama berlaku di dunia digital. Pada Januari 1997, pemerintah federal Amerika Serikat memulai kompetisi untuk memilih algoritma enkripsi data yang akan digunakan untuk Advanced Encryption Standard (AES). Salah satu persyaratan kompetisi adalah setiap algoritma yang diajukan akan dipublikasikan secara lengkap sehingga siapa pun dapat menganalisisnya. Setelah tiga setengah tahun analisis publik dan swasta, pemerintah AS memilih pemenangnya: Rijndael, sebuah algoritma yang diajukan oleh dua kriptografer Belgia.
Mengapa pemerintah begitu lama untuk memilih pemenang? Karena proses keamanan digital sangat sulit untuk diterapkan dengan sempurna. Kesalahan halus yang dilewatkan oleh selusin profesor tetap bisa tampak jelas bagi mahasiswa pascasarjana tahun pertama, dan bahkan satu kesalahan seperti itu mungkin cukup untuk membuat algoritme yang dinyatakan aman, atau implementasi spesifik dari algoritme itu, menjadi tidak berharga. Saat Anda berurusan dengan spesifikasi keamanan yang sama pentingnya dengan AES, sebaiknya tinjau algoritme kandidat secara menyeluruh.
Dalam semangat keterbukaan itulah ASF Software menerbitkan rincian algoritme pengocokannya, yang digunakan pada saat itu oleh situs-situs seperti Planet Poker, Pure Poker, dan Delta Casino, untuk pengawasan publik. Hasil analisis itu mengejutkan: Karena algoritma pengocokan permainan Hold ’em menggunakan angka acak yang mudah ditebak untuk mulai memilih kartu yang akan dibagikan, dimungkinkan untuk memprediksi seluruh urutan dek setelah melihat hanya lima kartu. Yap, jika Anda bertahan melalui ronde pertaruhan pertama, Anda dapat menentukan apakah Anda akan menjadi pemenang akhirnya tanpa memasukkan satu dolar lagi ke dalam pot kecuali Anda menginginkannya. Bahkan terdapat gambar yang bereda menunjukkan antarmuka pengguna grafis yang digunakan peneliti keamanan pada program prediksi mereka. Angka-angka tepat di atas kartu hole menunjukkan peringkat setiap pemain di ujung hands.