TRIBUNNEWS.COM, JAKARTA - Saat ini publik Indonesia dihebohkan oleh Hacker Bjorka yang melalui akun Twitter @bjorkanism, memamerkan beberapa aksinya dalam membobol data pemerintah, termasuk rangkaian surat rahasia yang ditujukan untuk Presiden Jokowi.

Pakar IT sekaligus Komisaris maplecode.id, Ahmad Faizun kembali mengingatkan pentingnya benteng nasional berupa Internet Mandiri untuk Indonesia.

“Internet Mandiri dengan seluruh tingkat kerumitan yang baru, akan tetapi akan mampu melindungi infrastruktur sistem informasi pemerintah yang kokoh secara terintegrasi. Hanya dengan solusi ini, maka penerapan UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara Indonesia secara teknikal, tanpa kecuali,” kata Faizun melalui keterangan tertulisnya, Senin (12/09/2022).

Menurut Faizun, tanpa Internet Mandiri, UU Perlindungan Data hanya bersifat represif dan ancaman apabila dilanggar, tanpa memiliki solusi perlindungan kokoh dan terintegrasi seperti yang sekarang dimiliki pemerintah rusia dan beberapa negara maju lainnya.

“Jika pertahanan sistem informasi lembaga pemerintah yang silos dan relatif terbuka untuk warga dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera diantisipasi ke depannya, maka tidak mustahil isu peretasan ini akan makin meluas dan mengancam kedaulatan bangsa kita, bangsa yang besar sehingga layak dijadikan target peretasan,” pesan Faizun.

Ahli Cyber Security dan Elite Hacker

Dalam kesempatan yang sama Faizun menceritakan dalam dua maya selalu sarat dengan banyak tantangan dari sisi keamanan informasi Ada dua profesi yang kemudian muncul dari tantangan ini, yaitu Ahli cyber security dan elite hacker.

“Ahli keamanan siber (cyber security) atau juga dikenal sebagai topi putih (white hat), adalah ahli keamanan informasi yang melakukan kajian atau assessment keamanan informasi. Kegiatan proaktif ini bertujuan meningkatkan keamanan informasi suatu organisasi. Dengan persetujuan atau sepengetahuan dari pemilik asset IT atau pengurus organisasi. Misi dari ethical hacking akan bertolak belakang dengan tindak kejahatan hacking (peretasan),” jelasnya.

Faizun melanjutkan, ahli keamanan informasi adalah orang-orang yang memiliki sertifikasi dengan judul CEH (Certified Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), ECCouncil Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester — Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, dan Offensive Security Certified Professional (OSCP).

“Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank dan institusi pemerintahan,” tukasnya.

Baca juga: Presiden Jokowi Instruksikan Jajarannya Tindak Lanjuti Dugaan Kebocoran Data Pemerintah

Sementara mengenai elite hacker, Faizun membeberkan julukan atau profesi ini ditujukan kepada anggota dari segmen orang-orang berbakat dalam komunitas computer underground yang diakui juga oleh kolega siber mereka atas bakat peretasan spesial dimiliki. Akhir-akhir ini tukasnya, label elite telah meluas artinya tidak hanya ke penguji batasan virtual akan tetapi juga pendeteksi sabotase siber.

Diperlukan waktu bertahun-tahun untuk menjadi peretas elit yang menurut Faizun sebenarnya berada di "ujung tombak" atau pelopor, baik dalam industry komputer maupun jaringan.

“Berbeda dengan defisini cracker (perusak), elite hacker dengan sengaja menghindari perusakan
informasi atau merusak computer sistem yang telah mereka eksploitas,” ucap Faizun.

Beberapa ciri elite hacker disampaikan Faizun diantaranya merupakan sosok pakar keamanan teknologi informasi yang terdepan, seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi berikutnya, dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki pemahaman mendalam tentang sistemnya, dan ahli dalam beberapa Sistem Operasi dari Linux, Unix, Mac OS X hingga Windows.

Peretas elit juga seringkali membuat sendiri distribusi Linux yang dibuat khusus sesuai dengan kebutuhan mereka dan dengan mudah memiliki semua alat yang tersedia. Tak hanya itu, peretas elit sering menargetkan hanya satu kerentanan saat menyerang target.

“Di mana penyerang pemula menjalankan pemindai kerentanan keamanan jaringan (VA Scanner). Menjalankan pemindai kerentanan jaringan yang tidak senyap dapat memicu sistem pencegahan intrusi dan mengakibatkan peretasan diblokir tanpa berhasil melakukan penetrasi. Peretas yang lebih elit bahkan tidak meninggalkan jejak ketika memasuki sistem,” terang Faizun.

“Mereka (peretas ahli) dapat bersembunyi di sistem selama berbulan-bulan tanpa ketahuan. Para “elit” dikenal sebagai bagian dari 2,5 persen dari awal kurva siklus hidup adaptasi teknologi secara keseluruhan. Elit umumnya diakui sebagai "inovator" atau mereka yang mengambil bagian dalam tahun tahun awal peretasan. Sedemikian rupa mereka bisa mengetahui kelemahan dan cara membobolnya.

Gambaran keseluruhan mengenai Elite Hacker adalah yang bekerja sedemikian rupa sehingga benar-benar dapat dianggap sebagai spesialis karena merekalah yang menemukan lubang keamanan secara langsung.

Peretas elit adalah yang terbaik di dunia penjahat dunia maya dan dianggap sebagai peretas dengan keterampilan tertinggi di bidangnya.

“Mereka sering kali menjadi yang pertama menemukan metode serangan mutakhir, dan dikenal sebagai ahli dan inovator di dunia peretasan. Motivasi utama mereka adalah untuk melakukan serangan siber tingkat lanjut terhadap organisasi dan individu. Siapa target mereka? Perusahaan berpenghasilan tinggi,” imbuh Faizun.

Lebih jauh Faizun membeberkan, untuk menjadi hacker saat ini, banyak orang yang menempuh kurikulum Ethical Hacking. Sementara untuk menjadi etchical hacker terbaik, dirinya menegaskan bahwa pengalaman adalah guru terbaik. Semua jurus yang dimiliki, tanpa percobaan dan pengalaman di dunia nyata menjadi sesuatu yang semu.

“Kami berasumsi, semua elite hacker pasti pernah menempuh semua jalur peretasan yang tidak semuanya
legal. Jalur yang pasti ditempuh, apabila mereka sampai di tingkat elite, pastilah berawal dari pencapaian nama terbaik. Meretas yang tidak pernah diretas orang.

Dari pengakuan ini, barulah mereka sadar bahwa peretasan tidak ada uangnya. Kecuali langsung praktik di sumber keuangan, seperti meretas bank, institusi keuangan, bitcoin dan lain sebagainya. Karena tidak ada uang langsung, sementara teknologi meretas makin mahal.

Sebagai gambaran, Faizun mengisahkan Google dan Microsoft berkomitmen lebih dari $30 miliar untuk keamanan siber di AS setelah bertemu dengan Presiden Joe Biden tanggal 6 September 2021 lalu. Dirinya meyakini semakin mustahil meretas suatu sistem yang dilindungi dengan anggaran trilyunan rupiah hanya dengan sebuah laptop dan koneksi internet.

Baca juga: Cegah Data Pemilu Diretas, DPR Segera Panggil BSSN, Menkominfo, KPU, dan Tim Siber Polri

“Maka hacker, di tahapan ini akan mencari sponsor untuk melakukan kegiatannya. Baik dari segi permodalan alat kerja, maupun penjualan hasil kerja. Hal yang tampaknya gagal dilakukan oleh penjual data yang ramai dibicarakan di media massa akhir-akhir ini. Kalaupun tidak mendapatkan sponsor, hacker, untuk menjadi kaya pasti mencari pemberi kerja, baik untuk mencari informasi, merubah informasi atau apapun dengan keahlian dia,” pungkas Faizun.

“Di sini, apabila sang hacker belajar, maka dia akan memahami arti sesungguhnua dunia keuangan dan kegiatan black ops yang dijalankan oleh pemerintah, individu maupun kelompok tertentu. Dengan mengetahui siapa dalang sebenarnya, keuntungan apa yang diraih dari aktivitas hacker. Hacker akan masuk ke wilayah pencucian uang, rencana besar yang dijalankan oleh para penguasa, yang menjadi hacker sesungguhnya,” timpalnya.

Faizun melanjutkan, Elite Hacker yang sesungguhnya adalah orang yang memiliki tingkat baca dan komunikasi yang lebih tinggi, lebih maju dari orang-orang pilihan. Mereka bisa memanfaatkan informasi tersebut terkait kepentingan ekonomi, strategi, negosiasi apapun, untuk keunggulan atau dominasi tingkat dunia atau setidaknya di lingkup dia atau mereka tinggal.

Hacker di tingkat Elite yang asli tidak akan pernah bicara hasil dan memperjualbelikan hasilnya di lapak kelas penadah. Elite Hacker adalah ahli strategi yang menemukan cara baru di atas cara lama dan standar untuk menaikan nilai jual, daya tawar dan lainnya untuk kepentingan ekonomi maupun politik.

Cara lama, sudah pasti bukan jalan mereka. Karena Elite Hacker tidak akan pernah ditangkap, mereka akan lolos dan lanjut ke tingkat selanjutnya bersama para pemimpin dunia.

Munculnya istilah hacker di permukaan, di media, di masa lalu adalah suatu proses untuk penciptaan bisnis baru, yaitu sistem keamanan informasi. Seperti bisnis anti virus yang muncul karena adanya virus computer, para hacker berkumpul dan menyebarluaskan ilmunya melalui sekolah dan kursus ethical hacking.

Tapi jenis hacker ini, masih pada tataran hacker pemula (La mer), dimana mereka masih menggunakan tools orang lain, dan berbangga hati untuk memperlihatkan ke banyak orang hasil karya mereka.

Sementara para Elite Hacker berdiskusi untuk menciptakan dan berkarya lebih banyak lagi.

Dalam suatu kasus peretasan, hal yang biasa terjadi adalah bukti peretasan yang sukses ditayangkan untuk mendapatkan nama atau pengakuan, atau memberikan rekomendasi tertentu untuk upaya perbaikan keamanan informasi apabila dilakukan oleh tim ethical hacking.

Mengambil analogi barang berharga atau antik yang dijual di pasar umum oleh penadah, Faizun berpendapat pemilik museum yang merasa dicuri seharusnya tidak perlu bersusah payah untuk mencari siapa penjual barang yang banyak dibahas di media.

Yang perlu disikapi adalah intropeksi diri, melakukan pengecekan ulang atas keamanan sistem internal dan mencari tahu secara forensik, bagaimana suatu barang berharga miliknya dapat berpindah tangan tanpa melalui jalur formal dan terotorisasi.

Terlebih karena pihak yang menjual barang berharga tidak pernah menyatakan bahwa mereka meretas ataupun mempublikasikan teknik mereka mendapatkan barang tersebut.

Baca juga: Marak Data Bocor, Pemerintah Lakukan Emergency Response

“Dengan demikian pihak pemilik museum tidak terprovokasi oleh pihak yang akan mendapatkan keuntungan akhir dari segala keributan yang terjadi dari peristiwa penjualan barang tersebut. Ingat, Elite Hacker akan bekerja di bawah radar siapapun, bukan melepas barang dagangannya dalam rumah lelang apalagi sosial media milik umum,” lontar Faizun.
“Pemilik museum, perlu mengkaji kejadian ini secara seksama. Apakah hanya akan menciptakan bisnis baru seperti antigen dari epidemi virus Covid-19 atau betul-betul akan membuat industri antivirus baru sebagai obat dari virus perusak. Langkah yang dapat diambil, apabila dipikirkan secara matang, akan membuat pemilik museum memiliki solusi yang praktis, tepat dan strategis,” kata Faizun.