Tulisan ringan di awal pekan. Pasca kasus Wikileaks, mari belajar memahami siapa hacker sebenarnya.
****
Tulisan 1
Humbalang Hacker Melanda Dunia Maya*
Para pendukung dan penentang Wikileaks memanfaatkan serangan DDoS untuk menghantam situs internet lawan
**
Beberapa jam sebelum mengunduh dokumen diplomatik rahasia AS tersebut, situs Wikileaks sudah diserang para hacker. "Kami baru saja mendapat serangan Distributed Denial of Service (DDoS)," tulis Wikileaks dalam akun Twitter-nya, Selasa (30/11) lalu. Sejak itu, serangan hacker ke Wikileaks terus-terusan terjadi.
Tak mau menyerah, para pendukung Wikileaks yang juga para hacker menyerang balik situs-situs pendukung lawan. Mereka menyerang situs-situs penting pemerintahan AS, salah satunya situs kejaksaan, bahkan selanjutnya serangan hacker menyebar ke sistem keuangan global.
Kamis lalu (9/12), para hacker pendukung Wikileaks menyerang situs Visa, Mastercard, dan PayPal. Serangan itu muncul akibat tiga lembaga keuangan tersebut menghentikan layanan ke Wikileaks. Selama ini, ketiga lembaga keuangan itu berfungsi sebagai lembaga yang mentransfer donasi para dermawan ke Wikileaks. Akibat terhentinya logistik, kelangsungan situs Wikileaks pun terancam terhenti.
Sama seperti penentangnya, para pendukung Wikileaks juga menyerang tiga situs tersebut dengan memakai DDoS. Akibatnya, situs ketiga penyedia jasa transaksi keuangan itu banjir pengakses, sehingga kewalahan. Dampak selanjutnya, situs pun tidak berfungsi.
Serangan segala penjuru DDoS
DDoS merupakan jenis serangan yang sering digunakan para hacker untuk melumpuhkan situs web dan jaringan online. Untuk melakukannya, para pelaku biasanya memanfaatkan pasukan penyerang dari banyak komputer yang telah disusupi program jahat atau virus. Komputer-komputer ini diperintahkan dari jarak jauh untuk membanjiri kunjungan ke situs yang menjadi target (lihat infografik).
Basuki Suhardiman, pengamat teknologi informasi dari Institut Teknologi Bandung (ITB), memberikan gambaran lebih sederhana. Sistem kerja jaringan internet, sangat mirip dengan lalu lintas di jejaring jalan raya. Sebuah situs internet, dihubungkan oleh satu jalan raya bernama bandwith.
Nah, dengan serangan DDoS, para hacker mengirim muatan paket internet semacam spam dan lainnya berkapasitas besar dari banyak jurusan menuju situs tersebut. Sehingga, menghalangi jalan dan lalu lintas di situs tersebut. Akibatnya, pengakses lain ke situs itu tidak bisa masuk. "DDoS itu ibarat para pendemo yang menyebabkan jalan macet," kata Basuki.
Menurut Basuki, serangan hacker ke situs Wikileaks bukanlah DDoS. Sebab, sistem DDoS biasanya sudah bisa dihadang otomatis oleh penangkal sistem komputer yang diserang saat memasuki gerbang besar internet (gateway) mereka.
Catatan saja, gateway adalah pintu gerbang utama dalam sistem jaringan internet. Dari gateway inilah situs-situs online saling tersambung. "Saya menduga, itu adalah ulah pihak yang tidak suka kepada Wikileaks, sehingga sengaja menutup gateway ke situs Wikileaks," kata Basuki menganalisis.
Yang dimaksud Basuki, ada kekuatan besar yang menghalangi arus masuk ke gateway internet di Eropa dan menyambung ke Swedia, basis situs Wikileaks. "Sehingga, pengunjung situs Wikileaks tidak mampu mengaksesnya," katanya.
Apapun yang terjadi, Wikileaks jalan terus. WikiLeaks menegaskan tetap akan menyiarkan dokumen yang berisi banyak surat kawat milik Kedutaan Besar AS tersebut, meskipun situsnya sedang down akibat serangan DDoS.
Hingga Jumat (10/12) kemarin, dukungan ke Wikileaks terus datang. Situs Guardian menulis, sokongan ke Wikileaks mengalir dari berbagai belahan dunia. Di Brazil, Presiden Lula Da Silva memprotes penangkapan Julian Assange, pendiri Wikileaks. "Dia hanya menerbitkan sesuatu yang ia baca. Dan setelah membacanya, karena ia penulis, sudah sepatutnya menerbitkannya," katanya.
Dampak dibukanya 251.187 dokumen rahasia pemerintah AS kian besar. Dunia mulai memandang sinis AS. Kini suhu politik global juga mulai memanas, tak hanya di dunia maya, tapi juga dunia nyata.
* Dimuat di Rubrik Iptek Harian KONTAN, edisi Sabtu, 11 Desember 2010
***
BOX:
Gerudukan Zombie dari Delapan Penjuru Mata Angin
Ibarat perang, serangan Distributed Denial of Service (DDoS) adalah serbuan tentara dari delapan penjuru mata angin. Serbuan fokus menuju server target. Serangan dikendalikan dari sebuah server utama, yang lokasinya jauh dari target. Penyerang memberi perintah ke semua pasukan untuk membuat request HTTP ke sebuah situs target. Bila pasukan yang dikuasai attacker sangat besar maka web server target akan dibanjiri request sehingga menjadi terlalu sibuk dan tidak bisa diakses oleh pengguna yang sebenarnya (real visitor).
Sebetulnya, serangan DDoS adalah versi terbaru dari serangan Denial of Service (DoS). DoS adalah jenis serangan terhadap sebuah komputer atau server dalam jaringan internet dengan cara menghabiskan sumber daya yang dimiliki oleh komputer tersebut. Hasil akhirnya, komputer target tidak dapat menjalankan fungsinya dengan benar. Walhasil, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Beda DoS dengan DDoS, jika DoS: satu lawan satu, DDoS: banyak lawan satu.
Serangan DoS muncul pertama kali pada 1996. Tiga tahun berselang, serangan DDoS datang. Caranya, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di internet downtime alias drop. Pada awal Februari 2000, sebuah serangan DDoS besar dilakukan. Akibatnya, beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! downtime selama beberapa jam.
Serangan selanjutnya dilancarkan pada Oktober 2002 ketika sembilan dari 13 DNS Server diserang dengan memakai DDoS sangat besar yang disebut dengan Ping Flood. Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapat lebih dari 150.000 request paket Internet Control Message Protocol (ICMP).
***
Tulisan 2
SERANGAN KE SERVER komputer & INTERNET
Serangan Para Cracker Membabi Buta, dari yang Klasik hingga Paling Modern
JAKARTA. Pertumbuhan gangguan keamanan pada sistem jaringan komputer dan online, berbanding lurus dengan cepatnya perkembangan teknologi informasi (TI). Para hacker usil alias cracker, selalu punya celah untuk mengganggu sistem lawan.
Serangan Distributed Denial of Service (DDoS) yang melanda dunia pasca kasus Wikileaks, hanya salah satu versi serangan para cracker pada target mereka. Jauh sebelum itu, serangan klasik mereka juga sudah muncul.
Generasi pertama ulah para cracker disebut malicious software, yakni program yang dirancang untuk disusupkan ke dalam sebuah sistem target dengan aneka tujuan, utamanya merusak sistem target.
Masuk dalam malicious software adalah Virus, Worm, dan Trojan Horse. Yang paling klasik dari generasi awal perusak sistem komputer ini adalah Virus, yang mulai marak sejak 1980-an. Hingga kini, para cracker terus mereproduksi virus seiring kian canggihnya program komputer.
Adapun Worm, adalah modifikasi Virus komputer. Bedanya, jika Virus dikendalikan oleh pengguna, Worm bisa mereplikasi dirinya sendiri untuk merusak sistem target. Sementara Trojan Horse, adalah taKtik perang Kuda Troya. Ini adalah gabungan Virus dan Worm untuk yang disusupkan ke sistem anti Virus lawan.
Serangan lebih hebat lagi muncul ke sistem jaringan server website (online). Bentuknya yang paling sederhana disebut phishing, yakni proses sebelum serangan ke lawan dimulai alias soft attack.Dengan phising, sang penyerang berusaha mendapat informasi rahasia dari target.
Caranya, dengan menyamar menjadi pihak yang dapat dipercaya, atau seolah-olah merupakan pihak yang sesungguhnya. Misalnya, sebuah email yang berisi suatu informasi yang mengatakan, sang pengirim adalah dari Divisi Teknologi Informasi yang sedang melakukan upgrading sistem. Untuk kelancaran tugasnya, si penyerang minta kata kunci password dari user name yang dimiliki.
Terjangan lebih jahat lagi berbentuk web defacement. Dengan cara ini, cracker mengubah tampilan website lawan. "Ini pernah terjadi saat Pemilihan Umum 2004 lalu," kata Basuki Suhardiman, pengamat TI Institut Teknologi Bandung (ITB). Saat itu, di situs KPU nama-nama partai berubah menjadi nama ajaib: Partai Kolor Ijo, Partai Cucak Rowo, Partai Dukun Beranak, dan Partai Mbah Jambon.
Serbuan lebih canggih, dalam bentuk Denial of Services (DoS) dan Distributed Denial of Services (DDoS) seperti kasus Wikileaks saat ini. Salah satu bentuknya SYN-Flooding, yakni serangan yang memanfaatkan lubang kerawanan pada saat koneksi internet protocol (IP) terbentuk.
Lebih ganas lagi adalah serangan Robot Network alias Botnet. Robot inilah yang berfungsi sebagai pengendali serangan DDoS. Dialah yang otomatis memerintahkan kapan menyerang lawan.
***
HACKER
Butuh Sertifikat Khusus Agar Jadi Hacker Profesional
Sesekali, telusurilah situs mesin pencari raksasa Google. Kata kuncinya: hacker community atau komunitas hacker versi Bahasa Indonesia. Jangan kaget apabila tak terhitung ajakan dari berbagai situs di dalam dan luar negeri yang mengajak Anda bergabung dengan para komunitas hacker.
Ya, tidak usah bingung. Di kalangan para praktisi teknologi informasi (TI), para hacker bukanlah sekelompok orang jahat. Justru, mereka adalah kalangan profesional yang dibayar untuk mengatasi serangan kepada suatu sistem perusahaan. "Karenanya, butuh sertifikat khusus untuk menjadi hacker profesional," kata Basuki Suhardiman, pengamat TI Institut Teknologi Bandung (ITB).
Calon hacker mendapat sertifikat melalui serangkaian pelatihan TI. "Sertifikat ini sebagai bukti pengakuan bahwa yang bersangkutan memang mumpuni di bidang TI," kata Basuki.
Jasa para hacker profesional inilah yang biasanya menangani semua masalah dalam jaringan komputer dan website. Selain para hacker lepas, biasanya perusahaan-perusahaan besar memiliki hacker sendiri untuk mengatasi gangguan di sistem jaringan internet mereka.
Sejauh ini, memang terdapat beberapa pengertian untuk hacker. Dalam definisi sederhana, hacker adalah sebutan untuk mereka yang memberikan sumbangan bermanfaat kepada jaringan komputer. Mereka juga terkadang membuat program kecil di jaringan intranet maupun internet. Namun, dalam arti luas, hacker adalah golongan profesional komputer atau IT.
Mereka bisa sebagai jurutera komputer, pengatur cara dan sebagainya. Biasanya, mereka memiliki pengetahuan tinggi dalam suatu sistem komputer.
Di kalangan para praktisi TI, dikenal dua macam hacker. Pertama, White Hat Hacker. Dia adalah hacker yang memfokuskan aksinya untuk melindungi sebuah sistem komputer dan internet. Kedua, Black Hat Hacker. Hacker ini tugasnya bertentangan dengan White Hat, yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.
Dalam kategori yang lebih ekstrem, Black Hat Hacker inilah yang kemudian disebut cracker. Cracker adalah sebutan bagi para ahli program komputer yang masuk ke sistem orang lain dengan aneka tujuan, biasanya cenderung merusak. Cara kerja cracker lebih destruktif, biasanya di jaringan komputer dan website.
Cara yang paling sering dilakukan, antara lain mencuri atau mem-bypass kata kunci alias password dan lisensi program komputer, sehingga merusak sistem komputer pihak lain. Tak jarang mereka usil menghilangkan data orang lain untuk kepentingan tertentu.
Para cracker-lah yang mereproduksi aneka gangguan dan serangan ke sistem komputer pihak lain. Bentuknya, mulai dari malicious software untuk merusak jaringan komputer, hingga phising, web defacement, Denial of Services (DoS) dan Distributed Denial of Services (DDoS), hingga mengirim robot network alias Botnet.
***
SEJARAH HACKER
Bermula di Massachusetts
SEJARAH selalu bermula dari orang yang mau berfikir. Demikian juga di bidang ilmu pengetahuan dan teknologi. Sejarah hacker bermula di era 1960-an. Ketika itu, sejumlah anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT), Amerika Serikat, melakukan serangkaian percobaan sejumlah komputer mainframe.
Dari percobaan trial and error mereka, kini sistem komputer bisa bermanfaat luar biasa bagi kepentingan manusia. Saat itulah, istilah hacker muncul, menunjuk kepada orang-orang yang menekuni dunia komputer, dari mulai pemrograman hingga jaringan.
Namun, hitam putih akan selalu ada. Pada 1983, untuk pertama kalinya Biro Ivestigasi Federal Amerika Serikat atau FBI, mencokok sekelompok kriminal komputer berkode The 414s yang berbasis di Milwaukee AS. Angka 414 merupakan kode area lokal sekawanan itu.
Kelompok yang juga disebut hacker itu dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering, hingga komputer milik Laboratorium Nasional Los Alamos. Dari sana, kemudian para hacker asli menjuluki sekomplotan pembobol komputer tersebut sebagai cracker alias Black Hat Hacker. Hingga kini, dua jenis hacker itu masih eksis. Read More......
