Yudha Aditya Fiandra

“Semua penulis akan meninggal, hanya karyanyalah yang akan abadi sepanjang masa. Maka tulislah yang akan membahagiakan dirimu di akhirat nanti.” (Al...

Selengkapnya
Navigasi Web
FAKTA PERETASAN GURUSIANA.ID DARI KACAMATA ORANG IT
(Literasi Digital)

FAKTA PERETASAN GURUSIANA.ID DARI KACAMATA ORANG IT

Oleh : Yudha Aditya Fiandra, M.Kom

Agaknya saya ketinggalan berita, kabarnya Sabtu (16/11/2019) situs yang sudah menjadi rumah ribuan guru penulis se-Indonesia sedang mengalami peretasan. Ini menjadi hal yang sangat menarik untuk dibahas.

Ketertinggalan saya karena satu minggu ini, kebetulan sedang membantu mantan dosen saya untuk membangun sebuah situs ”panduanbukuajar.com”. Situs ini nantinya akan digunakan sebagai kanal penyebaran informasi, pendataan anggota untuk kelas menulis ilmiah, baik itu buku ajar, skripsi dan banyak lainnya. Hal ini yang menyebabkan sudah tiga hari lebih bertapa di depan laptop untuk membantu perancangannya. Sampai saat ini situsnya belum sepenuhnya selesai, masih ada pengisian menu, pengaturan layout dan lainnya.

Semoga “isu peretasan” ini masih hangat untuk dibahas karena saya ada sedikit pengetahuan tentang cyber crime yang ingin saya bagikan dalam tulisan ini berdasarkan pengalaman saya di lapangan. Nanti akan kita kaitkan dengan peretasan yang dialami oleh gurusiana.

Mari kita bahas.

1. Salah Kaprah!

Pembahasan pertama saya ingin fokus membahas salah persepsi dan anggapan mengenai peretasan.

Pertama, antara hacker dan cracker itu berbeda. Kesamaan antara dua kelompok ini adalah mereka sama-sama mencoba mencari kelemahan sistem informasi digital, lalu bedanya dimana?

Hacker tidak merusak, hanya sekedar mencari tahu, lalu menghubungi pemilik akun atau situs untuk segera memperbaiki. Cracker setelah tahu ada celah, ia merusaknya, mencuri data, bahkan ada yang sampai melakukan pemerasan. Mungkin bagi beberapa orang, “Ah ini kan hanya perbedaan istilah, pokoknya sama-sama iseng untuk masuk ke sistem informasi digital orang lain”. Namun ketahuilah istilah seperti ini tidak bisa disamakan, ada jenis hacker bahkan menjadi profesi, dibayar oleh pemilik situs untuk mencari tahu kelemahan situsnya, istilahnya “penetration testing”.

Berikut analoginya, saya kebetulan baru saja membangun rumah, saya merasa rumah yang saya bangun, sudah aman, nyaman dan rapat, tidak akan mungkin ada pencuri yang bisa masuk ke rumah saya. Namun untuk memastikan kembali, saya menyewa orang yang ahli untuk menyelinap untuk menguji dan mencari celah mana yang bisa dijadikan pintu masuk untuk maling di rumah saya, saya membayar orang tersebut, jasa tersebut tidak gratis.

Jumlah orang yang berprofesi sebagai pentes (penetration testing) di Indonesia bisa dihitung jari, profesi ini langka karena tingkat kesulitan dan syarat yang lumayan banyak. Mulai dari jam terbang sampai sertifikasi kompetensi internasional dibidang ethical hacking.

Karena profesi seperti ini tidak hanya melulu soal kemampuan teknis, ada unsur etika didalamnya, jika seseorang dengan kemampuan seperti ini tidak mempunyai etika, bayangkan saja sudah berapa situs ia bobol hanya untuk menguji kemampuan hackingnya.

Profesi ini bayarannya mungkin melebihi gaji seorang guru selama mengajar dalam hidupnya, profesi ini rata-rata dibayar hampir 1 – 2,5 Miliar hanya untuk sekali pengujian keamanan sistem, terkejut?

Itu baru sekali pengujian di satu perusahaan, biasanya yang menggunakan jasa mereka adalah perusahaan yang memiliki data digital yang super sensitif, seperti bank. Bank, kalaulah sudah diretas, akun nasabah yang memiliki jumlah rekening 10 juta, apabila diretas dan ditambahkan nol satu saja, bisa jadi 100 juta, itu baru satu nasabah, bayangkan kalau 1000 nasabah, kalikan saja, Itu gambaran mengapa bank sangat protect dengan datanya dan mau membayar mahal hanya untuk seorang pentes.

Mulai dari sini Anda mungkin akan bisa membedakan antara hacker dan cracker, perbedaan mendasar adalah “etika”. Sekarang kita paham yang menyerang Gurusiana kemarin bukanlah hacker, tapi cracker yang tidak beretika dan tidak tahu kemana ilmunya hendak di uji coba.

2. Motif utama?

Tentu banyak dari kita bertanya-tanya, “Untuk apa hack situs gurusiana, kurang kerjaan, untungnya apa?”.

Disini saya tidak akan menjelaskan terlalu panjang lebar, intinya banyak faktor mendasari seseorang meretas akun atau situs, mulai dari hanya untuk iseng-iseng, atau sedang menguji tool hacking terbaru, atau sedang menjalankan tantangan tertentu, atau bisa saja sedang dibayar orang lain, sampai dengan alasan memang berniat melakukan pencurian data.

Dari banyak alasan diatas, saya bisa simpulkan motif utama peretesan yang terjadi di Gurusiana adalah untuk mendapatkan pengakuan dari komunitas peretas lainnya. Kenapa begitu? Peretas sengaja meninggalkan jejak nama komunitas atau tim mereka di halaman depan situs, kesengajaan ini bermaksud untuk memamerkan keberhasilan mereka kepada komunitas lainnya, percaya atau tidak, para peretas punya grup tersendiri yang setiap harinya memberikan informasi situs apa saja yang pernah mereka jebol.

Semakin sulit dijebol (situs bank, perusahaan, militer, luar negeri) , pengakuan terhadap komunitas mereka semakin tinggi. Pengakuan dari komunitas lain terhadap komunitas mereka ibarat vitamin yang memberikan suntikan energi untuk melakukan peretasan yang lebih banyak lagi.

3. Berterima kasih kepada peretas!

Mungkin banyak yang heran dengan ini, “Kok kita harus berterimakasih?”. Ya, dalam hidup, kita hendaknya berterimakasih terhadap orang yang mau menunjuki kita, memberikan kritik dan masukan terhadap diri kita agar menjadi pribadi yang lebih baik lagi dikemudian hari.

Begitupun terhadap kasus peretasan ini, kita sepatutnya berterimakasih terhadap pihak yang bersedia secara gratis menunjukan bahwa situs yang kita buat, pakai, gunakan ada memiliki celah keamanan. Seperti yang saya bahas diatas tentang pentes, kita seharusnya membayar mahal untuk seorang pentes, eh ini gratis, datang tanpa diundang, bersedia memberi tahu celah keamanan situs, ya walaupun caranya kurang beretika tentunya.

4. Apakah fatal?

Peretasan yang dialami Gurusiana adalah peretasan biasa, hanya mengganti halaman depan saja, istilahnya “deface”. Teknik ini adalah teknik paling mudah dalam peretasan, mereka sebenarnya tidak sampai masuk ke database, hanya menyisipkan file deface saja ke dalam ratusan file situs yang ada, tidaklah sulit sedikitpun.

Biasanya yang melakukan peretasan jenis ini adalah remaja tanggung yang baru saja belajar teknik dasar hacking dan mencobakannya pada situs yang mereka anggap vulnerable (mudah diserang). Teknik ini bisa dilakukan semua orang, tidak memerlukan kemampuan coding sedikitpun, hanya sekedar klik klik saja, tool-nya pun bertebaran sangat banyak di Google, tinggal cari, download, install, pakai, semudah ketika kita menggunakan Microsoft Excel.

DISCLAIMER
Konten pada website ini merupakan konten yang di tulis oleh user. Tanggung jawab isi adalah sepenuhnya oleh user/penulis. Pihak pengelola web tidak memiliki tanggung jawab apapun atas hal hal yang dapat ditimbulkan dari penerbitan artikel di website ini, namun setiap orang bisa mengirimkan surat aduan yang akan ditindak lanjuti oleh pengelola sebaik mungkin. Pengelola website berhak untuk membatalkan penayangan artikel, penghapusan artikel hingga penonaktifan akun penulis bila terdapat konten yang tidak seharusnya ditayangkan di web ini.

Laporkan Penyalahgunaan

Komentar

Terima kasih, Mas Yudha, atas pencerahannya...

19 Nov
Balas

Terimakasih komandan telah memberi tanggapan.

20 Nov

Sangat informatif.Keren.Saya jadi tahu yang seama ini tidak saya tahu heheh. Meski memahami agak lambat karena saya kurang faham dunia IT.Namun tulisan keren dari Pak Yudha ini mengalir indah, ringan.dibaca dan tidak njelimet. Barakallah Pak Guru, selalu menemukan pengetahuan baru saat membaca tulisan Pak Guru

20 Nov
Balas

Terimakasih Mbak Fitri, mari kita saling berbagi informasi ya Mbak, sesuai dengan bidang pengetahuan masing-masing hehe.

20 Nov

Hmm.... Baru tahu saya.

19 Nov
Balas

Hehe, hanya berbagi saja Pak Agus, daripada disimpan di kepala, mending dibagikan dalam bentuk tulisan.

19 Nov

Mantap Pak..terimakasih ilmunya

19 Nov
Balas

Mari berbagi ilmu dengan basis pengetahuan masing-masing, setiap kita mempunyai domain pengetahuan berbeda, saya ingin sekali belajar dari membaca pengalaman gurusianers lainnya. Semangat, salam literasi.

20 Nov

Inilah penulis sebenarnya, berbagi pengetahuan dan pengalaman yang tidak semua orang memilikinya, Barokallah Mas Yudha

19 Nov
Balas

Barakallah Pak Ustadz, izin berbagi Pak Ustadz, hanya sedikit mengisi tulisan saja hehe, biar lebih semakin berwarna tulisan yang ada di Gurusiana.

19 Nov

Alhamdulillah, nambah ilmu. Walaupun membacanya kadang manggut-manggut, kadang geleng-geleng kepala, kadang dahi berkerut. Harap maklum pak guru muda , karena faktor U. Luar biasa, saya terkagum-kagum dengan teknologi ini. Jazakallah khoir untuk tulisan sarat informasi ini. Salam sehat, bahagia, dan sukses selalu. Barakallah.

19 Nov
Balas

Hehe, hanya sedikit memberi warna berbeda saja Bunda, mencoba melihat dari sudut pandang lain, terkadang saya pun manggut-manggut membaca tulisan bunda yang tersusun rapi dalam kata-kata.

19 Nov

Wow, nambah ilmu lagi. Terima kasih Pak Guru. Sukses selalu. tetaplah berbagi.

20 Nov
Balas

Terimakasih Bundo, semoga mengalir dalam bentuk pahala kebaikan hehe.

20 Nov

Luar biasa. Terimakasih Mas pencerahannya

19 Nov
Balas

Biasa di luar soalnya Mbak, hehe. Terimakasih telah memberi tanggapan, salam kenal.

20 Nov

Ulasan yg mantap Pak Guru. Terima kasih telah berbagi ilmu dan informasi. Sempat heboh karena rumah besar ini tak bisa dikunjungi. Sukses selalu ya. Barakallah

19 Nov
Balas

Tenang Buk, hanya orang iseng saja, admin gurusiana cepat tanggap kok hehe.

20 Nov

"Dalam malang, ado mujua". Alhmdllah... Kito ambiak positifnyo dr kjadian ko. Trmksh Yudha tlh berbagi ilmu.

19 Nov
Balas

Terimakasih Bundo Enggra, hehe, mari bagikan pengetahuan Bundo juga, kami siap mendengarkan.

20 Nov



search

New Post