jpnn.com - JAKARTA - Publik Indonesia saat ini tengah dihebohkan oleh hacker Bjorka yang akun @bjorkanism di Twitter, memamerkan beberapa aksinya dalam membobol data pemerintah, termasuk rangkaian surat rahasia yang ditujukan untuk Presiden Jokowi.
Pakar information technology Ahmad Faizun mengingatkan pentingnya benteng nasional berupa internet mandiri untuk Indonesia.
BACA JUGA: Gegara Bjorka Bocorkan Data Tokoh, Jokowi Panggil Kapolri hingga Kepala BIN
Menurut dia, internet mandiri dengan seluruh tingkat kerumitan yang baru, akan mampu melindungi infrastruktur sistem informasi pemerintah yang kokoh secara terintegrasi.
“Hanya dengan solusi ini, maka penerapan UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara Indonesia secara teknikal, tanpa kecuali,” kata Faizun melalui keterangan tertulisnya, Senin (12/9).
BACA JUGA: Gegara Hacker Bjorka, Ringgo Agus Rahman Ikut Disorot
Ahmad Faizun yang juga komisaris maplecode.id itu mengatakan tanpa internet mandiri, UU Perlindungan Data hanya bersifat represif dan ancaman apabila dilanggar, tanpa memiliki solusi perlindungan kokoh dan terintegrasi seperti yang sekarang dimiliki pemerintah Rusia dan beberapa negara maju lainnya.
Menurut dia, jika pertahanan sistem informasi lembaga pemerintah yang silos dan relatif terbuka untuk warga dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera diantisipasi ke depannya, maka tak mustahil isu peretasan ini makin meluas dan mengancam kedaulatan bangsa.
BACA JUGA: Bjorka Klaim Retas Dokumen Rahasia untuk Presiden, Johnny Menanggapi Begini
“Bangsa kita bangsa yang besar sehingga dianggap layak dijadikan target peretasan,” ungkapnya.
Faizun menjelaskan dunia maya sarat dengan banyak tantangan dari sisi keamanan informasi.
Menurut dia, ada dua profesi yang muncul dari tantangan ini, yaitu ahli keamanan siber atau cyber security dan elite hacker.
“Ahli keamanan siber atau juga dikenal sebagai topi putih (white hat), adalah ahli keamanan informasi yang melakukan kajian atau asesmen keamanan informasi,” ungkapnya.
Menurut dia, kegiatan proaktif ini bertujuan meningkatan keamanan informasi suatu organisasi.
Dengan persetujuan atau sepengetahuan dari pemilik aset IT atau pengurus organisasi.
“Misi dari ethical hacking akan bertolak belakang dengan tindak kejahatan hacking (peretasan),” ungkapnya.
Faizun melanjutkan ahli keamanan informasi adalah orang-orang yang memiliki sertifikasi dengan judul CEH (Certified Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), ECCouncil Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester — Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, dan Offensive Security Certified Professional (OSCP).
“Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank dan institusi pemerintahan,” ungkapnya.
Sementara itu, Faizun menjelaskan julukan atau profesi elite hacker ditujukan kepada anggota dari segmen orang-orang berbakat dalam komunitas computer underground yang diakui juga oleh kolega siber mereka atas bakat peretasan spesial dimiliki.
Menurut dia, akhir-akhir label elite telah meluas artinya, tidak hanya ke penguji batasan virtual, tetapi juga pendeteksi sabotase siber.
Faizun mengatakan perlu waktu bertahun-tahun untuk menjadi peretas elite, yang berada di ujung tombak atau pelopor dalam industri komputer atau maupun jaringan.
“Berbeda dengan defisini cracker (perusak), elite hacker dengan sengaja menghindari perusakan informasi atau merusak sistem komputer yang telah mereka eksploitasi,” katanya.
Dia menjelaskan beberapa ciri elite hacker, antara lain, sosok pakar keamanan teknologi informasi yang terdepan, seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi berikutnya.
Kemudian, dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki pemahaman mendalam tentang sistemnya, dan ahli dalam beberapa sistem operasi dari Linux, Unix, Mac OS X hingga Windows.
Faizun menjelaskan peretas elite seringkali membuat sendiri distribusi Linux yang dibuat khusus sesuai kebutuhan mereka, dan dengan mudah memiliki semua alat yang tersedia.
Tak hanya itu, peretas elite sering menargetkan hanya satu kerentaan saat menyerang target.
Dia mengatakan penyerang pemula menjalankan pemindai kerentanan keamanan jaringan (VA Scanner).
Kemudian, menjalankan pemindai kerentanan jaringan yang tidak senyap dapat memicu sistem pencegahan intrusi dan mengakibatkan peretasan diblokir tanpa berhasil melakukan penetrasi.
“Peretas yang lebih elite, bahkan tidak meninggalkan jejak ketika memasuki sistem. Mereka dapat bersembunyi di sistem selama berbulan-bulan tanpa ketahuan,” katanya.
Dia menambahkan para elite dikenal sebagai bagian 2,5 persen dari awal kurva siklus hidup adaptasi teknologi secara keseluruhan.
Elite umumnya diakui sebagai "inovator" atau mereka yang mengambil bagian dalam tahun tahun awal peretasan.
“Sedemikian rupa mereka bisa mengetahui kelemahan dan cara membobolnya,” ungkapnya.
Jadi, Faizun mengatakan gambaran keseluruhan mengenai elite hacker adalah yang bekerja sedemikian rupa sehingga benar-benar dapat dianggap spesialis karena merekalah yang menemukan lubang keamanan secara langsung.
“Peretas elite adalah yang terbaik di dunia penjahat dunia maya dan dianggap sebagai peretas dengan keterampilan tertinggi di bidangnya,” paparnya.
Menurut dia, mereka seringkali menjadi yang pertama menemukan metode serangan mutakhir, dan dikenal sebagai ahli dan inovator di dunia peretasan.
Dia mengatakan motivasi utama mereka adalah melakukan serangan siber tingkat lanjut terhadap organisasi dan individu.
“Siapa target mereka? Perusahaan berpenghasilan tinggi,” kata Faizun.
Lebih jauh Faizun membeberkan, untuk menjadi hacker, saat ini banyak orang yang menempuh kurikulum Ethical Hacking.
Namun, lanjut Faizun, untuk menjadi etchical hacker terbaik, maka pengalaman adalah guru yang paling baik.
Menurut dia, semua jurus yang dimiliki tanpa percobaan dan pengalaman di dunia nyata, menjadi sesuatu yang semu.
“Kami berasumsi, semua elite hacker pasti pernah menempuh semua jalur peretasan yang tidak semuanya legal. Jalur yang pasti ditempuh, apabila mereka sampai di tingkat elite, pastilah berawal dari pencapaian nama terbaik. Meretas yang tidak pernah diretas orang,” paparnya.
Dia mengatakan elite hacker yang sesungguhnya adalah orang yang memiliki tingkat baca dan komunikasi yang lebih tinggi, maju dari orang-orang pilihan.
Mereka bisa memanfaatkan informasi tersebut terkait kepentingan ekonomi, strategi, negosiasi apa pun, untuk keunggulan atau dominasi tingkat dunia atau setidaknya di lingkupnya atau mereka tinggal.
Hacker di tingkat elite yang asli tidak akan pernah bicara hasil, dan memperjualbelikan hasilnya di lapak kelas penadah.
Elite hacker adalah ahli strategi yang menemukan cara baru di atas cara lama dan standar untuk menaikan nilai jual, daya tawar dan lainnya untuk kepentingan ekonomi maupun politik.
“Cara lama, sudah pasti bukan jalan mereka. Karena elite hacker tidak akan pernah ditangkap, mereka akan lolos dan lanjut ke tingkat selanjutnya bersama para pemimpin dunia,” katanya. (boy/jpnn)
Video Terpopuler Hari ini:
Redaktur & Reporter : M. Kusdharmadi