Home   Gatra.com   Log out  
 
User Name Password  
[ Anggota baru | Lupa password ]
Arsip Majalah | Tentang Gobang | Ketentuan | Menu Anggota

LAPORAN KHUSUS

Hitam-Putih Peretas Dunia

Keandalan peretas asal Indonesia membetot perhatian intelejen Amerika, FBI, untuk campur tangan. Polisi mencokok tiga peretas dari komunitas Surabaya Blackhat, yang diduga mengacak-acak jaringan internet institusi resmi Pemerintah AS. Terdapat 3.000-an laporan kejahatan siber yang diduga melibatkan peretas asal Indonesia.

Federal Bureau Investigation (FBI) mengirimkan surat tertanggal 1 Februari 2018 kepada Kapolda Metro Jaya, Inspektur Jenderal Idham Aziz. Surat yang ditembuskan kepada Kapolri Jenderal Tito Karnavian dan Kepala Divisi Hubungan Internasional (Kadivhubinter) Polri, Irjen Saiful Maltha, itu berisi pemberitahuan adanya tindak kejahatan akses ilegal yang dilakukan sekelompok cracker di Indonesia.

Surat itu menjelaskan, FBI mengendus adanya tindakan peretasan atau penyerangan akses terhadap beberapa perusahaan di Los Angeles, Amerika Serikat. Selain itu, peretas juga menyasar situs resmi pemerintah setempat ''City of Los Angeles''. Setelah mendeteksi alamat e-mail dan menemukan akun penyerang, FBI kemudian mengecek di database Internet Crime Complaint Center (IC3) yang merupakan database pelaporan kasus cyber crime di seluruh dunia.

Hasilnya cukup mengejutkan. Akun tersebut disinyalir melakukan akses ilegal terhadap 44 negara di seluruh dunia. "FBI menyebutkan, terdapat 3.000 laporan lebih yang terhubung dengan kejahatan siber yang diduga dilakukan oleh orang Indonesia,'' kata Direktur Kriminal Khusus (Dirkrimsus) Polda Metro Jaya, Kombes Adi Deriyan, merujuk isi surat dari FBI, kepada GATRA.

Adi menjelaskan, pada pemeriksaan awal, FBI berhasil melacak bukti digital yang ditinggalkan pelaku pada perangkat server korban. Jejak digital itu menjadi kunci bagi kepolisian untuk mengungkap jejaring para cracker-- sebetan bagi peretas yang destruktif.

Dalam waktu dua bulan, tim penyidik cyber crime Polda Metro Jaya menemukan identitas para pelaku yang belakangan diduga kuat berasal dari kelompok Surabaya Blackhat. ''Kita melakukan profiling terhadap data yang tertinggal di perangkat elektronik korban. Setelah kita cek ada petunjuk berupa IP address, data digital, serta akun e-mail yang dikirim untuk melakukan pemerasan,'' ucap Adi.

Adi menyebutkan, para cracker tersebut merupakan sekelompok anak muda yang memiliki keahlian sistem informasi digital. Kemampuan mereka terbilang lumayan, di atas rata-rata. Namun mereka belum profesional, karena masih meninggalkan jejak digital berupa surat elektronik yang gampang terlacak. Jejak itulah yang menjadi kunci bagi penyidik untuk membuka jalan dalam membuka kasus.

Akhirnya, kepolisian melalui Satgas Cyber Crime Polda Metro Jaya menetapkan enam tersangka yang diduga pelaku hacking sistem elektronik di beberapa negara. Tiga di antaranya ditangkap polisi di kawasan Surabaya, Jawa Timur, pada Minggu, 11 Maret lalu. Adapun tiga pelaku yang lain masih dalam pengejaran.

Ketiga pelaku yang tertangkap masih terbilang muda, baru berusia 21 tahun. Mereka adalah Katon Primadi Sasmitha, Nizar Ananta, dan Arnold Triwardhana Panggau. Ketiganya tercatat sebagai mahasiswa semester VI Jurusan Sistem Informasi, Fakultas Teknik dan Informasi, Stikom Surabaya.

Modus operandi tersangka adalah meretas sistem elektronik korban, kemudian mengirimkan alamat surat elektronik (surel) dan meminta korban untuk membayar sejumlah uang. Jika pemintaan itu tak dipenuhi, pelaku melumpuhkan sistem elektronik dan sistem operasi situs milik para korban.

Aksi para cracker ini sudah berjalan sejak 2016. Mereka ditengarai pernah membobol situs Pemerintah Daerah Jawa Timur, serta beberapa perusahaan lokal yang bergerak di sektor finansial. Para pelaku kemudian mengepakkan sayapnya dengan membobol sistem elektronik di negara lain. Disinyalir mereka sudah meretas 3.000 sistem elektronik di 44 negara, diantaranya Thailand, Australia, Turki, Jerman, Prancis, Swedia, Cina, Italia, Spanyol, New Zealand, Hong Kong, dan AS.

Kelompok ini menyasar sektor bisnis di bidang telekomunikasi, asuransi, dan sektor keuangan. Targetnya perusahaan di dalam dan luar negeri. Namun, kalau melihat hasilnya, kejahatan yang dituduhkan kepada para tersangka tidak melibatkan jumlah uang yang banyak. Dari pembobolan sistem para pelaku meraup untung Rp 50 juta hingga Rp 200 juta dalam setahun terakhir. ''Atau, untuk sekali pembobolan untuk perusahaan asing mereka meminta uang hingga US$ 2.500,'' kata Adi.

Terkait dengan penangkapan tersangka ini, pihak Blackhat menolak disangkutpautkan dengan dugaan tindak pidana tersebut. Penasihat Surabaya Blackhat (SBH), Rama Zeta, mengatakan bahwa apa yang dilakukan para tersangka adalah di luar tanggung jawab komunitas. ''Satu orang itu anggota lama, dan dua orang lainnya anggota baru SBH. Jadi, itu adalah oknum. Surabaya Blackhat tidak mengetahui aktivitas mereka itu,'' kata Zeta kepada GATRA.

Zeta menuturkan, Surabaya Blackhat yang didirikan oleh sekitar 10 anak muda di Surabaya pada 2011 ini semangatnya kini adalah mengutamakan edukasi kepada masyarakat awam tentang dunia teknologi informasi (IT). ''Definisi IT di sini adalah semua bidang, mulai dari pemrograman, keamanan jaringan, desain, digital marketing, dan masih banyak lagi,'' kata Zeta.

Pada awal pembentukan, kata Zeta, SBH bersifat tertutup. Hanya kalangan pemuda di Surabaya saja yang bisa bergabung di SBH. Namun, setelah Zeta memimpin komunitas itu pada 2017 silam, SBH terbuka untuk umum. ''Agar image masyarakat tentang dunia IT terutama hacking berubah, yang awalnya hacker itu dinilai suatu hal yang tabu menjadi lebih baik di mata masyarakat,'' ucapnya.

Kepemimpinan Zeta di SBH berakhir akhir 2017. Namun bukan berarti kegiatan SBH terhenti. Salah satu kegiatannya mengadakan gathering dengan materi yang lagi hangat di dunia IT. Ada juga membuat kegiatan sosial di panti asuhan untuk mengenalkan ilmu dasar-dasar IT. ''Terakhir acara gathering bulan lalu (Februari), mengupas soal teknologi di balik bitcoin, di coworking space Surabaya,'' kata Zeta.

Menurut Zeta, anggota SBH yang aktif hanya sekitar 50 orang di Surabaya. Sedangkan untuk yang di grup umum memang lebih banyak karena siapa saja boleh bergabung. ''Seperti di chenel Telegram dan di fanspage Facebook,'' katanya.

Pria yang bekerja sebagai mobile application engineer di salah satu perusahaan startup AS ini menuturkan, sejauh ini dalam setahun SBH bisa menyelenggarakan enam kegiatan. Karena itu, ia berharap ke depannya kasus itu bisa dijadikan contoh untuk para pegiat IT di mana pun, khususnya anggota SBH, agar mempelajari hukum yang berlaku di Indonesia dan di luar negeri.

Kadiv Humas Polri Irjen Setyo Wasisto menuturkan, untuk mengusut kasus cracker tersebut aparat kepolisian membuat dua tim. Tim pertama di bawah kendali Polda Metro Jaya dari Direktorat Kriminal Khusus bertugas memproses kasus yang sudah ada. Satu tim lagi bekerja sama dengan FBI, dan Interpol untuk pengembangan kasus itu.

Setyo mengatakan, tidak tertutup kemungkinan dari kasus ini akan mengarah kepada tersangka baru. ''Karena kita masih dalam pengembangan. Yang sudah ada kita proses dulu. Sementara yang lain kita tunggu perkembangan kalau memang dia memenuhi unsur untuk diproses kita proses,'' kata Setyo.

Menurut pakar teknologi dan informasi, Onno W. Purbo, kasus peretasan yang melibatkan anggota kelompok Surabaya Blackhat ini bisa dilihat dari dua sisi. Pertama, dari sisi potensi di mana hacker sebagai orang-orang yang memiliki potensi besar terhadap ilmu komputer dan jaringan khususnya keamanan jaringan. "Jadi mereka harus dipelihara kalau negara ini mau kuat jaringannya," kata Onno melalui pesan elektronik kepada wartawan GATRA, Dara Purnama, Selasa lalu.

Di sisi lain, kata Onno, jika akhlak mereka kurang baik dan melakukan pelanggaran hukum, harus dilakukan pendampingan sehingga menjadi lebih baik. "Jadi memang harus didampingi agar akhlaknya menjadi lebih baik dan tujuan hidupnya menjadi lebih lurus," katanya.

Karena itu, bagi hacker yang melakukan perbuatan menyimpang ini, menurut Onno, sebaiknya diberikan hukuman yang tergantung pada tingkat keparahan perbuatannya. "Kalau saran saya, beri hukuman untuk mengabdi pada masyarakat supaya ilmunya dipakai untuk kebaikan masyarakat banyak," kata Onno.

Menurut Onno, dunia hacker adalah dunia yang sangat diminati oleh kalangan muda. Hacker juga memiliki beragam karakter. Ada yang sangat "cool" dari sisi profesional ada juga yang berakhlak tipis sehingga bisa dipakai untuk menyerang pertahanan sistem hingga mengambil keuntungan ekonomi semata.

***

Terminologi hacker pertama kali muncul pada tahun 60-an. Istilah ini ada di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Dari sinilah, awal mula kata hacker mempunyai makna positif. Yakni merujuk kepada seorang anggota yang sangat ahli dalam bidang komputer. Ia mampu membuat program komputer jauh lebih baik ketimbang program yang telah dirancang bersama.

Namun, menjelang tahun 1983, makna hacker berubah menjadi negatif. Hal ini dilatarabelakangi oleh penangkapan sekelompok kriminal komputer, "The 414's", yang berbasis di Milwaukee AS, oleh FBI.

Padahal, menurut Muhammad Reza Maulana, pendiri dan Chief Technology Officer (CTO) Insthink Indonesia Corp. hacker sejatinya adalah orang yang mempelajari, menganalisis, sampai memodifikasi atau mengeksploitasi sistem pada sebuah perangkat seperti software dan hardware komputer, terutama urusan administrasi serta keamanan. ''Jadi pekerjaan hacker ini ada etikanya, yaitu menemukan kelemahan suatu sistem dan mencari cara guna memperbaiki kelemahan sistem tersebut atas izin, yang biasa disebut white hat,'' ucap Reza kepada GATRA.

Contoh golongan white hat ini adalah Jim Geovedi, hacker asal Lampung yang kini memanfaatkan keahliannya secara positif di London, Inggris. Ia punya keterampilan tinggi. Tidak hanya mampu meretas data bank, pertahanan negara atau sekadar meretas situs milik presiden, namun ia mampu secara langsung meretas satelit. ''Kalau mau saya bisa saja mengontrol internet di seluruh Indonesia,'' kata Jim dalam wawancara dengan Deutsche Welle, Jerman.

Jim tidak menggunakan kemampuannnya untuk tindakan kriminal. Ketika ia meretas satelit pada 2006, itu memang karena permintaan kliennya. Tidak sekadar mengubah arah satelit, Jim bahkan mampu menggeser satelit yang dia targetkan. Ketika itu, satelit Cina yang menjadi objek uji coba. Namun, semua itu atas permintaan dari Pemerintah Cina untuk menguji pertahanan satelit mereka. Sejak saat itulah, penelitian yang dilakukan oleh Jim dijadikan topik pembicaraan dalam acara "Black Hat Security Conference" di Washington, AS, Januari 2009 silam.

Sedangkan peretas yang merugikan itu adalah cracker atau biasa disebut aliran black hat, orang yang dengan sengaja mencari kelemahan sistem demi kepentingan pribadi dan mencari keuntungan semata. ''Hal itu meliputi pencurian dan penghapusan data dan lainnya,'' kata Reza.

Namun black hat tidak selalu bertindak kriminal dan mencari keuntungan untuk kepentingan pribadi. Contohnya kelompok Hacktivist Anonymous yang kerap mencuri data dan informasi yang kemudian mereka sebarkan untuk kebenaran dan membeberkan ketidakadilan. Menurut Reza, tindakan Anonymous semata-mata untuk kepentingan umum. Sama halnya seperti yang dilakukan Edward Joseph Snowden, yang dikenal sebagai whistleblower alias pengungkap rahasia. Snowden kala itu menggegerkan Negeri Paman Sam karena membocorkan data Badan Intelijensi Keamanan AS (NSA) ke publik.

Dalam perkembanganya, Reza menuturkan, jumlah hacker dan cracker di Indonesia sangat banyak. Komunitasnya pun berkembang sampai ratusan jumlahnya. ''Hacker Indonesia itu sudah terkenal di luar negeri karena kekompakannya dalam meretas situs,'' katanya. Kebanyakan yang diretas oleh orang Indonesia, menurut Reza--hacker yang tergabung dalam komunitas Indonesian Hacker dan Indonesian Backtrack--adalah situs-situs luar negeri.

Alfons Tanujaya, pengamat dan praktisi keamanan siber dari Vaksincom mengatakan, potensi hacker di Indonesia sangatlah besar. Hal ini terlepas dari keberadaan sekitar 1.000 sekolah tinggi ilmu komputer atau lembaga yang setara. Ia memberikan simulasi, jika satu sekolah saja ada 5.000 mahasiswa dengan asumsi statistik 10% dari mereka memiliki kemampuan yang tinggi, bisa diasumsikan ada sekitar 500.000 hacker di seluruh Indonesia. ''Ini kuantitasnya banyak sekali," katanya.

Apalagi, Alfons menuturkan, di Indonesia ada lembaga pendidikan untuk hacker bernama Certified Ethical Hacker (CEH). Lembaga ini memiliki kualifikasi dan standardisasi. Para hacker lulusan lembaga ini sangat mudah mendapat uang Rp30 juta untuk satu kali proyek. "Mereka seharusnya menyadari punya skill, dan company mencari mereka untuk menjaga celah-celah keamanan. Bayaran mereka mahal sekali. Kalau mereka tahu, mereka akan berpikir 'mengapa gue harus nakal begini'," kata Alfons.

Hal serupa diutarakan Onno W Purbo, bahwa Indonesia memang memiliki banyak hacker. Pemerintah harus merangkul mereka sehingga ilmu yang mereka miliki tersalurkan dengan baik. ''Saat ini lembaga yang sudah merangkul hacker ini adalah Badan Nasional Penanggulangan Terorisme (BNPT), dan sebagian kecil juga ada di Kementerian Pertahanan. Sedangkan lembaga baru Badan Siber dan Sandi Negara (BSSN) belum terlalu terdengar," tutur Onno.

Gandhi Achmad dan Andhika Dinata
ARTIKEL LAIN

Cover Majalah GATRA edisi No.21 / Tahun XXIV / 22 - 28 Maret  2018 (Tim Desain/Gatra)
 
RUBRIK

Apa & Siapa
Ekonomi & Bisnis
Focil
Ilmu & Teknologi
Internasional
Kesehatan
Kolom
Laporan Khusus
Laporan Utama
Lingkungan
Nasional
Pariwara
Perjalanan
Ragam
Surat & Komentar
Teropong
 
Created and maintained by Gatra.com