White Hat, Para Peretas Baik dengan Bayaran Selangit

Oleh: Tony Firman - 19 Maret 2018
Dibaca Normal 2 menit
Aksi peretasan White Hat dilakukan agar pengelola atau pemilik situs tahu bahwa sistemnya masih memiliki celah keamanan.
tirto.id - Puluhan nasabah Bank Rakyat Indonesia (BRI) Unit Ngadiluwih Kabupaten Kediri Jawa Timur, mendadak panik pada Senin (12/3) lalu. Saldo rekening mereka berkurang secara misterius.

Jumlah uang yang berkurang bervariasi, mulai dari Rp500 ribu, Rp4 juta hingga ada yang kehilangan mencapai Rp10 juta. Tak pelak, para nasabah berbondong-bondong mendatangi kantor BRI setempat untuk mengadu dan melapor.

Setelah diselidiki kepolisian dan pihak bank, hilangnya saldo nasabah BRI ternyata terkait aktivitas skimming. Teknik skimming dilakukan dengan cara memasang WiFi pocket router disertai kamera untuk mengintip PIN nasabah. Melalui alat tersebut, para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong.

Hacking atau peretasan data nasabah menggunakan teknik skimming bukan cuma terjadi di Indonesia. Di Ventury County California AS misalnya, pada Februari lalu penyelidik berhasil mengungkap penipuan perbankan yang melibatkan teknik skimming di mesin ATM. Alat skimmer juga ditemukan di sebuah pom bensin di Agoura Hills California pada 2016 lalu, sebagaimana dilaporkan Camarillo Acorn.

Dilansir dari 24/7 Wall St, diprediksi bahwa pada 2018 beban terbesar yang dihadapi perusahaan adalah pelanggaran data pelanggan. Interstate Technology & Regulatory Council (ITRC) menyebut pada bulan Februari 2018 kemarin saja terjadi 22 persen jenis pelanggaran data di lingkungan perbankan dan keuangan lainnya.

Dari 22 persen itu, 65 persennya mengindikasikan peretas memakai teknik phising, 20 persen dengan menggunakan ransomware, kurang dari sepersen diretas lewat perangkat skimming, dan sisanya menggunakan metode lainnya yang tak dipublikasikan.


Skimming tak melulu dijalankan lewat pemasangan perangkat keras. Jalur maya tak lepas dari teknik skimming. The Inquirer menyebutkan, seorang developer asal Belanda bernama Willem de Groot mengeluarkan peringatan tentang maraknya toko online yang mengandung skrip berbahaya yang memungkinan aktivitas pencurian data kartu kredit.

Pada November 2015 lalu saat kasus pertama skimming online dilaporkan, de Groot mencoba memindai sebanyak 255 ribu situs toko online secara global. Hasilnya, ia menemukan ada 3.501 situs yang terindikasi terdapat skrip skimmer yang dipasang oleh para komplotan peretas. Pada Oktober 2016, jumlah toko online yang terjangkit kode skimmer meningkat jadi 5.925 situs. Data curian disebut berakhir di server kawasan Rusia dan diperjualbelikan di pasar web gelap seharga 30 dollar per kartunya.

Dalam sejarahnya, aktivitas peretasan telah berlangsung lama. Securelist menyebutkan bahwa beberapa tahun setelah kemunculan perangkat komputer dan bahasa pemrograman, peretasan pertama diyakini terjadi pada tahun 1969. Ketika itu Massachusetts Institute of Technology (MIT) jadi rumah bagi para peretas komputer perdana. Pekerjaan mereka saat itu sebatas mengutak-atik perangkat lunak dan keras agar bisa bekerja lebih bagus dan atau cepat.




Aktivitas peretasan terus berkembang hingga hari ini dan mustahil dihentikan seiring kemajuan teknologi informasi dan komunikasi. Dalam perjalanannya, tidak semua peretas yang punya keahlian dalam bidang IT selalu punya motif merusak dan merugikan.

White Hat, Peretas Baik

Dalam dunia peretasan muncul setidaknya tiga ketegori peretas yang didasarkan pada perilaku dan motif. Kategori pertama adalah “Black Hat”, yaitu para peretas yang merusak sebuah situs dan sistem keamanan, atau mencuri untuk memperoleh uang secara ilegal.

Kategori kedua adalah “White Hat” yang motifnya berkebalikan dari para Black Hat. Mereka sengaja meretas sistem untuk memberi tahu pengelolanya tentang celah dalam sistem tersebut.

Adapun kategori ketiga adalah “Grey Hat”. Istilah ini merujuk pada para peretas yang kadang jadi Black Hat, kadang jadi White Hat.


Tak jarang White Hat direkrut oleh para perusahaan untuk mencari atau menambal celah keamanan sistem. Tentu saja para White Hat yang memilih merapat ke perusahaan akan mendapat uang secara legal atas kerja-kerja mereka.

Infografik White Hack


Dalam sejarahnya, budaya White Hat telah melahirkan peretas-peretas tersohor seperti Marc "Chameleon" Maiffret, Kevin “Condor” Mitnick, Tsutomu Shimomura, Dr Charlie Miller, Dan “Effugas” Kaminsky, Robert “Rsnake” Hansen, Greg Hoglund dan lainnya.

Gaji yang ditawarkan oleh perusahaan tampaknya memotivasi para peretas untuk jadi White Hat. Tech World menyebutkan gaji yang bisa diraup White Hat di AS berkisar antara 79 ribu sampai 95 ribu dolar per tahun.

Dilansir dari Life Wire, sejumlah kelompok White Hat punya latar belakang Black Hat—mirip-mirip mantan napi yang kemudian bekerja sebagai satpam toko. Tak sedikit pula White Hat yang merancang sebuah sistem perangkat lunak tandingan guna memperbaiki kekurangan.

Cara lain White Hack mendapatkan uang adalah dengan mengumpulkan “bounties bug” dari perusahaan besar seperti Facebook, Microsoft, dan Google. Perusahaan-perusahaan ini memang menawarkan hadiah kepada periset atau peretas yang berhasil menemukan lubang keamanan di sistem mereka.


Sayembara yang mengundang para peretas untuk menemukan celah keamanan baru-baru ini diselenggarakan oleh Departemen Pertahanan Singapura (MINDEF). Pada Februari lalu mereka mengumumkan seorang peretas dengan codename Darrel Shivadagger sebagai pemenang. Ia menemukan sembilan celah keamanan paling rentan di sistem MINDEF.

Dilansir dari Channel News Asia, MINDEF mengganjar Darrel dengan hadiah sebesar 5.000 dolar AS.

Program MINDEF sendiri diikuti oleh 264 White Hat dari seluruh dunia, termasuk Amerika Serikat, Singapura, India, Romania, Kanada, Rusia, Swedia, Irlandia, Mesir dan Pakistan. Mereka semua ditantang untuk menembus situs MINDEF, portal NS dan email selama rentang waktu tiga minggu dari 15 Januari sampai 4 Februari.

Baca juga artikel terkait PERETASAN SITUS atau tulisan menarik lainnya Tony Firman
(tirto.id - Teknologi)

Reporter: Tony Firman
Penulis: Tony Firman
Editor: Windu Jusuf
DarkLight