Dari jajak pendapat yang dilakukan kepada 563 perusahaan di Amerika, 73% mengaku sistemnya pernah di-hacked. Sedangkan 18% lainnya menyatakan tidak tahu apakah sistemnya pernah di-hacked atau tidak. Bagaimana di Indonesia?
Suatu pagi di Juli yang basah. Rino (bukan nama sebenarnya), seorang manajer sistem informasi sebuah perguruan tinggi di Yogyakarta membuka komputer. Hari itu, seperti biasanya, ia hendak memeriksa dan meng-update data-data di server Web-nya. Setelah login dan memasukkan kata kunci, mata Rino terbelalak kaget. Seolah tak percaya, ia melihat betapa homepage milik institusinya telah berubah tampilan. Sampai semalam ketika ia meninggalkan kantor, tampaknya semua baik-baik saja. Siapa nyana, sekarang semua isi halaman muka situs Webnya berganti gambar tokoh kartun. Teks yang mestinya berisi pengumuman pendaftaran mahasiswa baru pun bersalin kata-kata caci makian.
Untung Rino masih belum kehilangan pegangan. Sembari menghela nafas, ia segera membuat beberapa langkah antisipasi. Ia sadar, seorang hacker telah berhasil menerobos sistem keamanan jaringan komputer yang dibangunnya.
Apa yang dialami Rino bukanlah yang pertama di dunia. Anda mungkin juga pernah mengalaminya. Hacker sudah ada sejak komputer lahir. Tak ada catatan resmi mengenai siapa yang memulai sebagai hacker atau bapak para hacker. Yang jelas, mereka adalah orang-orang yang dengan sengaja mengganggu, menyusup dan merusak suatu sistem jaringan komputer atau program peranti lunak.
Bagi mereka, semakin canggih suatu sistem keamanan suatu komputer, makin tertantang pula untuk dipecahkan. ”Bahkan bukan hal yang mustahil sang hacker itu pun yang menciptakan teknologi tersebut,” terang Budi Raharjo, pakar internet dari Institut Teknologi Bandung. ”Tetapi tujuannya seringkali hanya untuk mencari titik lemah (security holes) dari suatu sistem,” tambah Budi yang juga berpengalaman sebagai konsultan teknologi informasi (TI) di Kanada.
Begitu berbahayakah tingkah polah hacker tersebut? ”Kalau yang diserang hanya tampilan Web site tidak terlalu berbahaya, dengan cepat dapat dikembalikan ke tampilan semula,” kata Heru Nugroho, general manager Pacific Internet. ”Tetapi bila yang diacaknya sistem, membutuhkan waktu untuk memperbaikinya, sebab dikhawatirkan hacker tersebut juga menyebarkan virus.”
Kendati belum ada catatan resmi mengenai jumlah kerugian yang diakibatkan ulah hacker tetapi hasil dari suatu sigi yang dilakukan Computer Security Institute dan FBI cukup mengkhawatirkan. Rata-rata jaringan komputer sebuah perusahaan di Amerika dijarah hacker 12 hingga 15 kali setiap tahunnya. Dari jajak pendapat yang dilakukan kepada 563 perusahaan di sana, 73% mengatakan pernah di-hacked sedangkan 18% lainnya menyatakan tidak tahu apakah sistemnya pernah di-hacked atau tidak. Meski Amerika selangkah lebih maju dibanding negara lain dalam hal perlindungan hukum dari ulah para hacker, tetapi identitas hacker umumnya sulit ditemukan. Salah satu hacker legendaris yang pernah ditangkap hamba hukum adalah Kevin Mitnick pada 1996.
Menurut Defense Information System Agency (DISA) yang berkedudukan di Washington, 70% serangan hacker tidak dapat dideteksi. Ironinya, sementara pihak berwenang dan konsultan TI bersibuk ria mendeteksi identitas (dan biasanya tidak berhasil), biasanya sang hacker malah membuat pengakuan atau mempublikasikan hasil pekerjaannya baik di media massa maupun di situs yang menjadi wadah komunikasi para hacker, yakni di www.2600.com, terutama bila berhasil membobol situs-situs tertentu.
CNN melaporkan ada sekelompok remaja belasan berhasil meng-hacked sistem jaringan komputer pusat penelitian nuklir di Mumbai, India. Selain mengganti tampilan homepage dengan pesan antinuklir, mereka juga mengirimkan bom virus yang dikirim ke ribuan e-mail. Hacker asal Inggris dan Selandia Baru mengaku sengaja melakukan perusakan sebagai protes anti nuklir. ”Dengan sistem jaringan komputer yang amat lemah, apakah mungkin pemerintah India dapat menjamin keamanan reaktor nuklir,” tutur seorang hacker yang sempat diwawancarai CNN.
Sementara itu juru bicara pemerintah India membantah kalau sistem jaringan komputernya diacak-acak para hacker. Menanggapi laporan resmi juru bicara pemerintah tersebut, para hacker mengancam akan terus menganggu sistem jaringan di seluruh India. Juga akan menyerang sistem jaringan komputer lawan India dalam perlombaan senjata nuklir, yaitu Pakistan. Ancaman tersebut rupanya berhasil memaksa pusat nuklir India untuk mengakui ada ‘sedikit kerusakan’, namun sistem jaringannya dapat diperbaiki tidak lebih dari 14 menit.
Ulah hacker ternyata berlanjut di London. Sebuah perusahaan ISP (Internet Service Provider)–penyelenggaara jasa internet, Easyspace, mengakui 500 Web site yang menginduk kepadanya dirusak hacker secara bersamaan. Hacker tersebut mengganti tampilan homepage kliennya dengan pesan yang bernuansa politik tentang adu senjata nuklir di Pakistan dan India. Mereka menggunakan perangkat lunak khusus untuk mengurai password yang digunakan untuk masuk ke akses khusus. Menurut Erik Young dari Easyspace, kendati kerusakan terbesar hanya pada satu server tetapi pihaknya terpaksa menginstalasi ulang seluruh sistem operasi untuk mencegah virus yang ditanam pada sistem.
Di Cina para hacker berhasil mencuri sejumlah informasi dari pasar modal, dan mengganti tampilan homepage provinsi Guizhou, Cina bagian selatan dengan gambar porno. Meski pengaruh nilai ekonominya kecil, ulah mereka tak urung membuat pemerintah setempat kalang kabut, sebab merupakan preseden buruk. Padahal Cina sedang giat-giatnya memacu pertumbuhan ekonomi yang berbasiskan teknologi tinggi. Sebaliknya, mayoritas penduduk Cina belum akrab dengan teknologi tinggi.
Seperti yang dilaporkan The Economic Daily, perkembangan internet di Cina cukup pesat. Tercatat lebih dari satu juta pengguna Internet aktif. Sayang, kecepatan pertumbuhan tersebut tidak diimbangi dengan kebijakan politiknya. Bahkan bagi lawan politik Partai Komunis, kejadian tersebut sebenarnya dapat dijadikan alasan untuk menumbangkan kekuasaan. Tetapi koran setempat segera menurunkan laporan bahwa keisengan para hacker tidak semata-mata merupakan faktor penyebab perekonomian menurun. Penyebab paling besar justru pengaruh kebijakan politik dan sosial.
Selama ini laporan kerusakan akibat ulah hacker lebih banyak dari segi politis, meski sebenarnya seringkali terjadi pembobolan lembaga keuangan yang mengakibatkan kerugian besar. Hanya saja tidak diungkap di media massa baik oleh institusi maupun si hacker sendiri. Bagi institusi, bila diungkap akan mencoreng reputasi, dan pengakuan si pembobol justru akan menyeretnya ke meja hijau.
Sekadar informasi, kasus pembobolan bank terbesar masih dipegang Vladimir Levin dari Petesburg Rusia, yang berhasil mengeruk US$8 juta dari sebuah bank terkenal di Wall Street pada 1994. Dana tersebut kemudian ditransfer ke rekening pada bank-bank yang berada di Finlandia, Belanda, dan Israel.
Lantas bagaimana ulah hacker di Indonesia? Menurut Budi Rahardjo hacker Indonesia termasuk kelas amatiran, sebab penggunaan internet pun baru berkembang pesat dalam beberapa tahun belakangan. ”Kegiatan hacker di Indonesia biasanya hanya sebatas mengganti tampilan Web,” kata Heru Nugroho, yang mengaku sering kerepotan akibat ulah hacker. Hal itu pula yang dilakukan hacker dari Portugal saat merusak situs BPPT dan Departemen Luar Negeri, dengan kampanye antiintegrasi Timor Timur. Sedangkan kerugian finansial akibat ulah hacker belum pernah dilaporkan.
”Perusahaan di Indonesia masih menggunakan ‘internal network’,” jelas Mintarto Salim, technology product dari Andersen Consulting. ”Kalaupun sistem jaringannya dibobol, kemungkinan besar dilakukan ‘orang dalam’,” tambah Mintarto. Tapi, bukan berarti tak ada sama sekali. Siapa tahu, mereka sekarang justrus sedang mengendus-endus sistem keamanan jaringan Anda. Kalaupun sekarang mereka masih gagal, siapa yang bisa menjamin esok?
0 komentar:
Posting Komentar