Menuju konten utama

Berdamai dengan Para Hacker

Aksi-aksi hacker atau peretas mencemaskan kehidupan digital kita. Namun, sesungguhnya ada peluang “berdamai” dengan para peretas untuk membangun dunia digital yang jauh lebih kuat.

Berdamai dengan Para Hacker
Ilustrasi hacker. REUTERS

tirto.id - Di tahun 1994, duet pendiri Apple, Steve Jobs dan Steve Wozniak, membuat sebuah alat “digital blue box”. Alat tersebut berguna untuk membajak telepon komputer untuk melakukan panggilan gratis ke mana saja di seluruh dunia.

Aksi Jobs dan Wozniak membuat alat tersebut terinspirasi oleh cerita yang ditulis oleh Ron Rosenbaum di tahun 1971 berjudul “Secret of the Little Blue Box”. Dalam cerita tersebut, termuat bagaimana mengakses komputer pusat kejahatan FBI dari rumah. Dan di kemudian hari, dua orang sahabat tersebut menjual alat buatannya seharga $150 dari asrama ke asrama di perguruan tinggi di Amerika Serikat.

Selain duo Apple, Bill Gates juga memiliki masa lalu yang hampir mirip. Berita yang dimuat dalam The Sydney Morning Herald pada 17 Maret 1986 mengungkapkan bahwa Gates muda, yang kala itu masih berumur 15 tahun, tertangkap tangan melakukan aksi hacking atau peretasan pada sistem komputer perusahaan besar. Dan sebagai hukuman, Gates dilarang menyentuh komputer selama setahun penuh.

Bertahun-tahun setelah mereka melakukan aksi yang kurang terpuji tersebut, Jobs, Wozniak, dan Gates, sukses menjadi tokoh teknologi dunia paling terkemuka. Apple, perusahaan bikinan Job dan Wozniak, sukses menjadi perusahaan teknologi yang melahirkan produk-produk revolusioner. Sedangkan Gates, melalui Microsoft sukses menjadi orang paling tajir di seluruh dunia.

Bisa dikatakan, baik Jobs maupun Gates, kala itu adalah hacker. Secara umum, hacker merupakan kata yang dikaitkan dengan seseorang yang beraksi memanipulasi dan mengendalikan suatu sistem komputer untuk kepentingannya sendiri atau kelompok. Di Indonesia, sekelompok Hacker yang masih muda berinisial MKU (19), AI (19), SH (19), dan NTM (27) dan menamai kelompoknya sebagai “Gantengers Crew” serta bukan merupakan lulusan perguruan tinggi, diketahui melakukan aksi peretasan.

Mereka melakukan aksi pembobolan terhadap banyak situsweb, baik milik pemerintah maupun swasta dan baik di dalam maupun luar negeri. Yang paling mengejutkan dan akhirnya membuat aksinya harus berhenti adalah kala kelompok tersebut meretas situs Tiket.com milik PT Global Networking. Akibat aksi peretasan yang mereka lalukan, PT Global Networking mengaku mengalami kerugian hingga miliaran rupiah. Perusahaan melapor pada kepolisian, dan selanjutnya nasib sial menyelimuti kelompok tersebut.

Secara umum, aksi meretas telah menjadi hantu sejak dunia digital itu sendiri ditemukan. Apalagi kini, segala sendi kehidupan telah berhubungan dengan dunia digital.

Dan baru-baru ini, peneliti keamanan dari Kaspersky, sebagaimana diwartakan Wired, merilis temuannya tentang serangan peretasan yang menyasar mesin ATM. Kaspersky, mendemokan temuan peretasan ATM menggunakan bor listrik portabel dan perangkat yang dibuat secara khusus seharga $15 yang telah diisi kode pemprograman yang bisa memicu ATM mengeluarkan uang.

Selain itu, Kaspersky juga mengungkapkan serangan peretasan terhadap sistem online bank. Kaspersky tidak menyebut secara spesifik bank mana yang mengalami serangan tersebut. Namun, Kaspersky mengatakan bahwa bank tersebut merupakan bank utama dari sistem finansial di Brasil. Bank tersebut memiliki 5 juta pelanggan dengan lebih dari $27 milyar aset yang disimpan. Bank tersebut pula menjalankan operasionalnya di Amerika Serikat dan Pulau Cayman.

Kaspersky mengungkapkan, serangan terhadap sistem online bank, dilakukan dengan menyerang domain si bank dengan terlebih dahulu menyerang sistem DNS atau domain name server bank yang disasar. DNS merupakan protokol penting yang bekerja di balik layar internet. DNS, mengubah angka-angka yang rumit untuk diingat sebuah alamat, menjadi kata atau kalimat yang mudah diketikkan di kolom address bar di perambah yang kita gunakan.

Sebagai contoh, alamat IP yang menunjukkan keberadaan Google adalah 74.125.236.195. Susah diingat bukan? Dengan memanfaatkan DNS, kita hanya perlu mengetikkan google.com. DNS akan “menterjemahkan” secara otomatis kata google.com menjadi 74.125.236.195 di balik layar aktivitas internet kita. Dan 104.20.12.156 merupakan alamat IP Tirto.id.

Terkadang, jika kita mengetikkan langsung angka-angka tersebut, situsweb tidak akan mengizinkannya langsung. Hal ini merupakan teknik pencegahan eksploitasi alamat IP. Dmitry Bestuzhev, peneliti Kaspersky sebagaimana dikutip Wired mengungkapkan, “jika DNS mu di bawah kendali kriminal cyber, kamu sesungguhnya (telah) kacau.”

Temuan Kaspersky artinya, hacker yang berhasil melumpuhkan DNS bank tinggal mengubah “terjemahan” menuju alamat yang keliru tapi dibuat terlihat sangat mirip dengan tampilan situsweb bank. Dan pada akhirnya, rahasia keuangan kita, akan terbongkar oleh si peretas.

Dari temuan-temuan tersebut, aksi peretasan memang merupakan sesuatu yang sesegera mungkin harus ditanggulangi.

Yang terbaik, tentu mencegah aksi peretasan dilakukan. Dan mungkin, cara yang cukup kontroversial namun bisa diaplikasikan adalah, “berteman” dengan para peretas untuk selanjutnya mengetahui secara lebih mendalam, bagaimana membuat sebuah sistem komputer yang handal.

Terlebih, banyak Hacker-hacker yang tertangkap tangan melakukan aksi, masih berusia muda. Suatu usia yang masih bisa diarahkan untuk menggunakan kemampuan ke arah yang lebih baik.

Contoh yang paling menarik adalah apa yang dilakukan Kevin Mitnick. Mitnick merupakan peretas paling terkenal di akhir abad ke-20 lalu. Ia, sejak masih remaja, diketahui melakukan aksi-aksi peretasan terhadap perusahaan-perusahaan besar, seperti IBM, Nokia, Motorola, dan lain sebagainya.

Diwartakan Wired, aksi peretasan Mitnick diperkirakan membuat perusahaan-perusahaan yang menjadi korban mengalami kerugian hingga $300 juta. SUN, perusahaan yang menjadi korban, mengklaim bahwa mereka merugi hingga $80 juta akibat ulah Mitnick. Selain itu, Nokia juga menganggap bahwa aksi Mitnick membuat mereka kehilangan uang $7,5 juta akibat hancurnya proses pengembangan dan kehilangan $120 pendapatan yang mungkin mereka peroleh akibat terlambatnya pengembangan yang mereka lakukan akibat ulah Mitnick.

Selepas dipenjara selama 5 tahun, Mitnick mengubah jalan hidupnya. Ia mendirikan firma keamanan digital untuk membantu siapa pun memperbaiki celah keamanan dan serangan peretasan. Dan tentu saja, FBI merupakan salah satu klien Mitnick.

Secara umum, FBI atau pemerintah Amerika Serikat memang tidak terang-terangan apakah mereka memakai jasa Hacker untuk membantu pekerjaan mereka atau tidak. Namun, sebagaimana diwartakan Gizmodo, Direktur FBI James Comey mengungkapkan, “beberapa dari mereka (para Hacker yang akan kami rekrut) menghisap ganja dalam perjalanannya menuju wawancara (pekerjaan).”

Peretas umumnya merupakan orang-orang yang berpikiran bebas, termasuk dengan kelakukan mereka menggunakan barang-barang yang dilarang pemerintah. Peretas kurang disukai, lantaran kepribadian mereka yang dianggap tidak pantas oleh pemerintah.

Hal senada juga diutarakan Aidil Chendramata, Direktur Kemanan Informasi Kementerian Komunikasi dan Informatika. "Kalau kita mempekerjakan seseorang apalagi khusus untuk menjaga keamanan, nah yang kita butuhkan tidak hanya pengetahuan teknis.”

“[Misalnya saat] mencari pengawal pribadi, saya harus melakukan screening bukan hanya dia pandai berantem, tapi dia harus punya moralitas yang baik, bisa dipercaya,” Aidil menambahkan. “[Urusan] teknis kan bagian kecil.”

Infografik Peretasan Oleh Anak Muda

Apalagi, menurut keterangan Aidil, situsweb-situsweb di Indonesia banyak yang tidak peka terhadap sistem keamanan mereka. Selain itu, di Indonesia, ada perkumpulan-perkumpulan yang khusus membahas dan memaparkan kelemahan-kelemahan situsweb di Indonesia. Seseorang yang melakukan aksi peretasan memiliki dua kemungkinan, apakah ia pintar atau ia memperoleh banyak informasi dari perkumpulan tersebut.

“Hacker-hacker di Indonesia itu belum tentu dia punya kemampuan sendiri,” katanya.

Merekrut peretas tentu penuh risiko. Bukan hal yang tidak mungkin jika pemerintah yang memakai jasanya, malah menjadi korban. Terlebih, suka atau tidak, peretas yang melakukan aksi peretasan pada sistem apapun, bisa dianggap sebagai penjahat. Tentu, banyak risiko jika ingin merekrut penjahat, menjadi bagian dari petugas keamanan.

Dan melihat sepak-terjang Jobs dan Gates, mereka bisa mengkonversi kelakukan usia muda mereka menjadi bekal yang baik untuk membangun kerajaan bisnis teknologi.

Tertangkapnya kelompok peretas di Indonesia yang membobol sistem Tiket.com tentu akan sangat menarik untuk dilihat bagaimana anak-anak muda tersebut melangkah ke depan. Apakah akan seperti Jobs, Gates, Mitnick?

Atau, sebagaimana diungkapkan Aidil bahwa para peretas Indonesia tersebut belum tentu memiliki kemampuan teknis yang handal seputar dunia komputer yang bakalan membuat mereka terjebak dalam kubangan hitam dunia digital. Waktu yang akan menentukan.

Baca juga artikel terkait HACKER atau tulisan lainnya dari Ahmad Zaenudin

tirto.id - Teknologi
Reporter: Ahmad Zaenudin
Penulis: Ahmad Zaenudin
Editor: Maulida Sri Handayani