Muda, Hacker, dan Berbahaya
- Pixabay/Tigerlily
VIVA.co.id – Aksi remaja 19 tahun, Sultan Haikal membobol situs jual beli tiket daring, Tiket.com menjadi perhatian publik Tanah Air. Publik terkejut, saat situs korban Haikal dan rekannya, Khairul dan NTM itu mengaku merugi Rp4,12 miliar. Dalam pemeriksaan polisi, Haikal mengaku telah membobol 4.600 situs, termasuk website Polri.
Polisi mengatakan, motif Haikal membobol situs Tiket.com dan bersama rekannya menikmati hasil uangnya itu adalah motif ekonomi.
Kepada polisi, Haikal mengatakan, awalnya memberitahu ada celah keamanan pada situs penyedia tiket daring tersebut. Dia membuka untuk bekerja sama dengan Tiket.com, namun penawaran itu tak digubris perusahaan daring tersebut. Akhirnya, Haikal menjebol situs Tiket.com, dengan dibantu kedua rekannya tersebut, dengan menyaru sebagai perwakilan maskapai penerbangan Citilink.
Aksi remaja itu memang memprihatinkan, sekaligus menjadi peringatan penting bagi pengelola situs atas keamanan platform mereka.
Pengamat teknologi komunikasi sepakat, aksi Haikal menjadi pelajaran bagi penyedia situs terlebih penyedia layanan e-commerce.
Pendiri Communication and Information System Security Research Center (CISSReC), Pratama D. Persadha mengatakan, aksi Haikal tersebut masuk dalam kategori Black Hat Hacker. Kategori ini, merupakan peretas yang motifnya adalah menerobos sistem keamanan, dengan tujuan melakukan perusakan dan merugikan korbannya.
Kategori ini berbeda dengan White Hat Hacker, yang mana peretas menjalankan aktivitasnya dengan memegang teguh etika. Peretas kategori ini mengakses sistem teknologi platform tertentu, untuk menguji dan mengecek ketahanan situs. Kemudian, jika menemukan celah keamanan akan memberitahukan dan menawarkan diri sebagai konsultan keamanan.
Menurut Pratama, tak ada gunanya punya keahlian teknologi tinggi, tetapi dipakai untuk tujuan kriminal. Makanya, dia menyesalkan, kenapa Haikal menggunakan keahliannya itu untuk membobol Tiket.com.
Pengamat telekomunikasi dari ICT Institute, Heru Sutadi senada dengan Pratama. Pria yang akrab disapa Hersut itu menilai, tindakan Haikal masuk dalam kategori kriminal, dalam hal ini pencurian. Hersut mengatakan, peretas sejati pasti bergerak dengan motif membantu memperbaiki celah keamanan, bukan sebaliknya.
"Kalau ada keuntungan finansial yang dilakukan dari peretasan, mereka bukan hacker, tetapi pencuri," kata Hersut.
Pratama menuturkan, aksi Haikal dan rekannya itu menjadi peringatan bagi dunia teknologi, informasi dan komunikasi di Tanah Air untuk makin memprioritaskan keamanan sistem.
"Penangkapan Haikal sekali lagi membuktikan bahwa kerugian ekonomi akibat peretasan sebenarnya cukup besar. Dalam waktu kurang dari sepekan saja, Haikal dan timnya berhasil meraup 4 miliar rupiah lebih," ujar Pratama yang pernah mengabdi di Lembaga Sandi Negara (Lemsaneg) selama 19 tahun itu.
Hersut juga sepakat. Menurutnya, kasus pembobolan tiket daring itu hendaknya menjadi pelajaran bagi penyedia layanan e-commerce, atau penyedia tiket daring untuk memerhatikan faktor keamanan.
"Proses transaksi harus dienkripsi dan lubang celah keamanan harus segera diperbaiki, agar situs tidak mudah diretas pihak yang memanfaatkan kelemahan layanan," ujar Hersut.
Selanjutnya, jurus Haikal>>>
***
Jurus Haikal
Masih remaja, tetapi sudah mampu membobol situs besar, Haikal memang dipandang bukan peretas yang asal saja. Pratama memprediksi, secara teknik ada beberapa kemungkinan metode peretasan yang dijalankan Haikal.
Pertama, phising. Teknik kemungkinan dipakai Haikal, untuk memancing korban melalui email palsu, atau pesan palsu, sehingga ketika membuka Tiket.com, padahal sebenarnya bukan ke Tiket.com, tetapi ke halaman lain.
Pakar telik sandi itu menjelaskan, metode ini paling umum dan paling mudah, karena menyerang 'manusia' , bukan teknologi. Metode ini sering dikenal juga dengan sebutan social engineering.
"Menyerang pengguna, tidak menyerang server," ujar pria asal Cepu, Blora, Jawa Tengah tersebut.
Metode kedua, yang kemungkinan dijalani Haikal, yakni serangan server. Dalam metode ini, yang paling sering dipraktikkan, yakni injection untuk mendapatkan basis data, dengan injeksi SQL. Ini, merupakan teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi.
Menurut Pratama, peretasan ini bisa menimpa situs apapun. Untuk itu sebaiknya, pemilik platform, atau situs segera memforensik sistem untuk mengetahui bagaimana peretas masuk ke dalam sistem.
Ia menuturkan, untuk mengantisipasi datangnya peretas, memasang firewall menurutnya tidak cukup, harus ada Intrusion Prevention System (IPS) dan web application firewall. IPS merupakan sistem untuk mendeteksi penyalah gunaan jaringan dan sumber daya komputer.
"Tetapkan metode secure network seperti DMZ, publisher web dan lakukan backup dan patching (penambalan) aplikasi secara rutin," tutur Pratama.
DMZ merupakan mekanisme untuk melindungi sistem internal dari serangan para penyusup atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses.
Pratama mengatakan, keamanan ini sangat perlu terus diperhatikan, sebab tren tindak kejahatan siber ini memang akan terus meningkat. Dia menunjukkan, sebuah kelompok peretas Rusia, bahkan bisa meraup minimal US$3 juta per hari dari tindakan meretas dan memanipulasi iklan di internet.
Selain itu, tren ini didukung oleh fakta, melakukan kejahatan siber, khususnya peretasan dianggap keren oleh para pelakunya.
Berikutnya, celah dan lemahnya pemerintah>>>
***
Celah dan lemah pemerintah
Kasus pembobolan Haikal itu menjadi peringatan untuk keamanan informasi di lembaga pemerintahan. Pratama mengindikasikan, serangan itu bisa melanda situs pemerintah.
Peretasan yang menargetkan situs-situs pemerintahan menunjukkan buruknya pengelolaan teknologi informasi di lingkungan pemerintah Indonesia. Menurut Pratama, salah satu mudahnya situs pemerintah Indonesia dijebol, lantaran kebanyakan situs dengan domain .go.id yang jadi korban menggunakan sistem manajemen konten, atau CMS gratisan.
Kondisi itu mencerminkan kurang seriusnya pemerintah mengelola portal secara efisien untuk interaksi dengan masyarakat.
Kemudian, faktor yang memudahkan kasus peretasan di situs pemerintah, yakni lemahnya kesadaran keamanan pengelola stitus, baik itu dari webmaster dan administratornya.
Untuk menjaga keamanan informasi, kata Pratama, juga perlu diperhatikan keamanan fisik, yakni dengan perlindungan server. Sebab, terkadang orang tak berkepentingan dengan bebas masuk ke ruangan server.
"Ruang server perlu mendapat perlindungan khusus. Ada standarisasi yang harus dipatuhi tentang bagaimana ruang server itu dibuat dan dijalankan," kata dia.
Bicara serangan siber, potensinya memang terus mengintai jaringan Indonesia. Faktanya serangan siber yang melanda jaringan di Indonesia bisa dilihat dari data Indonesia Security Incidents Response Team on Internet Infrastructure, atau ID-SIRTII.
ID-SIRTII mencatat sepanjang tahun lalu, ada 135,6 juta serangan siber ke jaringan Indonesia. Angka tersebut naik dari tahun lalu, yang mencapai 28 juta serangan siber, dan ada 48,8 juta serangan terjadi pada 2014.
Pengamat keamanan siber Rudi Lukmanto mengatakan, data tersebut bisa dibilang data yang kasar. Sebab, itu merupakan serangan yang terdeteksi dan tercatat. Di luar itu, dia meyakini masih banyak serangan siber yang tak terdeteksi sistem ID SIRTII.
Mengingat hal tersebut, maka keamanan siber memang sudah menjadi keperluan bagi dalam negeri.
Sedangkan Pratama mengatakan, negara rugi triliunan rupiah tiap tahunnya, karena tidak memperhatikan keamanan sistem komunikasi. Dia mencontohkan, pemerintah bobol dalam kasus kejahatan illegal logging dan illegal fishing, lantaran tidak memperbaiki sistem komunikasi informasi dan koordinasi.
Petugas di laut bobol karena, mereka berkomunikasi menggunakan radio dengan frekuensi yang sama dengan pelaku kejahatan tersebut. Akhirnya, pelaku tahu rencana penyergapan dan bisa kabur. Kacau di laut, juga di darat. Pratama menuturkan, penerapan sistem keamanan di sektor perbankan juga perlu perbaikan.
Sementara itu, di sektor ini, peretasan sistem dan pengambilan data masih mengintai dan sering terjadi pada bank-bank di Indonesia. Tak jarang, bank-bank mengalami kerugian hingga miliaran rupiah akibat ketidakamanan sistem.
"Kata kuncinya adalah teknologi enkripsi untuk mengamankan sistem, data, dan transmisi komunikasi. Ini yang harus diperkuat oleh pemerintah, atau pun sektor swasta sebagai upaya pencegahan dari pencurian informasi," kata dia.
Mengingat banyaknya ancaman yang melanda mulai dari penyadapan sampai pencurian data serta lemahnya sistem keamanan, Pratama berpandangan, pembentukan badan siber nasional sudah tergolong mendesak. (asp)