JAKARTASATU – Hacker adalah seseorang yang mampu mencari celah keamanan jaringan komputer dan mengeksploitasi sistem komputer demi keuntungan pribadi, menunjukkan protes, bahkan untuk menantang pihak tertentu. Sasaran yang paling empuk dan mudah disasar biasanya adalah email gratisan dan website perusahaan atau media – media online.
Pertanyaannya, apakah hal ini sengaja atau tidak dilakukan oleh para hacker ? Motif dan target sangat bisa bermacam-macam, seperti kasus yang terjadi pada operator seluler beberapa waktu lalu. Bisa saja hacker melakukan karena pembuktian hacker karena tahu sulit bobol sebuah layanan operator, atau karena adanya persaingan bisnis, atau bisa saja karena memang kebencian terhadap pihak tertentu dimana hal ini bagian dari protes hacker terhadap operator yang menjadi sasaran.
Siapa pelaku kegiatan pembobolan jaringan ?
Pelaku kegiatan pembobolan, bisa dari eksternal atau internal. Atau bisa juga dua-duanya, pihak eksternal dibantu orang dalam sendiri (internal) karena ada unsur kesengajaan atau sabotase.
Pelaku internal biasanya bersifat sabotase dimana dapat melakukan dengan menggunakan id user atau pasword orang lain. Atau karena kelengahan internal terhadap penerimaaan (mail server perusahaan) data eksternal yang tidak terjaga dengan aman seperti umum terjadi di inbox email (spamware) yang ternyata saat dibuka bisa jadi sebuah virus yang ber bahaya (trojan / backdoor).
Bagi kelas hacker pemula email, akun medsos, website atau media online adalah sasaran empuk mereka. “ Biasanya media-media online di Indonesia jarang berfikir akan pentingnya cyber security maksimal, kecuali dunia perbankan, industri otomotif, atau instansi pertahanan dan keamanan.Alasan sepele adalah mereka terbentur masalah biaya,” ujar Eva Noor CEO PT Xynexis International yang bergerak dibidang Cyber Security di Jakarta (7/7/2017) dalam wawancara tertulisnya.
Media online yang berbasis pada sebuah website ibarat sebuah bangunan yang dibobol maling dimana dia mempelajari dari mana dia bisa masuk.apakah lewat depan pintu (normal), pintu belakang, atap genteng, lobang angin,gorong-gorong dan lain sebagainya. Hacker pun demikian, dia akan coba menrobos masuk dari mana saja yang dirasa mudah untuk dilalui, dan biasanya adalah lewat website utama yang dimiliki perusahaan.
Untuk masuk ke kelas website sangat mungkin dilakukan oleh hacker pemula dimana tingkat kesulitan dan algoritma pasword sistem mudah ditembus. “ Apalagi bila yang membuat websitenya amatir, tidak memikirkan keamanan, sangat bisa ditembus. Berbeda dengan perbankan sangat berlapis, dan pintu gerbangnya banyak dan bergembok semua. Agak lebih sulit ditembus para hacker pemula tentunya, “ ujar Yogiswara Witha , seorang programer dan senior IT analis dalam wawancara tertulis dengan JakartaSatu (7/7/2017) menanggapi beberapa iklan dewasa dan vulgar yang bisa muncul dalam media online nasional.
Menurut Yogi dalam sistem website dan data perbankan atau instansi/ industri strategis biasanya memiliki semacam cyber patrol, yang memonitor 1 x 24 jam dilakukan team internal perusahaan ataupun team konsultan IT khusus (pihak ketiga). Ada tools untuk melakukannya, dan perlu diawasi/dianalisa log/catatan recordnya. Analisa biasanya dilakukan oleh operator, dimana operator atau orang tersebut mampu membaca catatan record. Contoh misalnya, ada seseorang yang mencoba login ke internet banking. Saat orang tersebut gagal terus, hal ini lah yang akan tercatat. Dan oleh operator security akan diwaspadai sebagai percobaan hack .
Dengan begitu akan muncul alert warning, dimana operator dapat pula mentracyng IP dan posisi pelaku dimana.” Biasanya pembobol sering pakai IP orang.Gambarannya, misal hackernya di indonesia, tapi dia pakai IP Rusia untuk masuk , itu bisa saja dilakukan, “ ujar Yogiswara.
Munculnya iklan porno di media online Tempo, kemarin siang bisa saja salah satu bentuk ulah hacker atau ulah orang iseng yang sengaja menampilkan gambar vulgar, yang ditempatkan dibagian bagian halaman tertentu di website onlinenya.oleh google adsense. Dan bisa jadi penampakannya hanya muncul di segelintir komputer atau gadget. Google sendiri harusnya lebih ketat dalam mengelola konten iklan yang boleh dimuat publisher di Google Adsense sesuai norma dan hukum di Indonesia :
“The AdSense network is considered family-safe, which means that publishers aren’t permitted to place Google ads on sites which contain pornography, adult, or mature content. If your site has content which you wouldn’t be comfortable viewing at work or with family members around, then it probably isn’t an appropriate site for Google ads. Please note that we also don’t allow AdSense for search (AFS) search boxes to be placed on adult content pages.”
Seperti yang pernah terjadi di website milik Kompas Online beberapa waktu lalu, faktanya, hampir semua ‘iklan’ yang dilaporkan bukan berasal dari Google Adsense. Kalau pun ada iklan Google Adsense yang isinya tidak senonoh harusnya akan jauh lebih mudah mengatasinya, yaitu dengan meneruskan laporan tersebut ke pihak Google. Dan Google akan segera mengambil tindakan tegas kepada pengisi iklan karena jelas-jelas bertentangan dengan aturan Google
Iklan itu muncul karena adanya perangkat lunak iklan atau dikenal dengan nama adware. Perangkat lunak ini merupakan bagian dari penyusup internet, bersama sejumlah perangkat lunak lain yang secara diam-diam menginstalasikan dirinya tanpa sepengetahuan pengguna untuk menampilkan iklan-iklan ketika pengguna berselancar di internet. Penyusup internet atau internet intruder lain yang terkenal di jagad maya adalah malware (perangkat lunak yang mencurigakan) dan spyware (program yang diam-diam merekam segala aktifitas berinternet pengguna untuk dijual ke pihak ketiga).
Ketiga penyusup ini terpasang saat anda berkunjung ke satu website yang tidak aman atau saat anda mengklik sebuah tautan pada sebuah website atau jendela pop-up yang berisi informasi yang mencurigakan. (Beng Aryanto)
