Bjorka Bikin Heboh Sebar Data, Apa Beda Ahli Cyber Security dan Elite Hacker?

Bjorka Bikin Heboh Sebar Data, Apa Beda Ahli Cyber Security dan Elite Hacker?

Sylke Febrina Laucereno - detikFinance
Selasa, 13 Sep 2022 10:57 WIB
An illustration picture shows a projection of binary code on a man holding a laptop computer, in an office in Warsaw June 24, 2013. REUTERS/Kacper Pempel/Illustration/File Photo
Ilustrasi/Foto: Reuters/Kacper Pempel
Jakarta -

Belakangan ini sorotan publik tertuju pada Bjorka yang disebut hacker karena menyebarkan data pejabat publik. Pakar IT sekaligus Komisaris maplecode.id, Ahmad Faizun kembali mengingatkan pentingnya benteng nasional berupa Internet Mandiri untuk Indonesia.

"Internet Mandiri dengan seluruh tingkat kerumitan yang baru, akan tetapi akan mampu melindungi infrastruktur sistem informasi pemerintah yang kokoh secara terintegrasi. Hanya dengan solusi ini, maka penerapan UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara Indonesia secara teknikal, tanpa kecuali," kata Faizun dalam keterangannya, Selasa (13/9/2022).

Menurut Faizun, tanpa Internet Mandiri, UU Perlindungan Data hanya bersifat represif dan ancaman apabila dilanggar, tanpa memiliki solusi perlindungan kokoh dan terintegrasi seperti yang dimiliki pemerintah Rusia dan beberapa negara maju lainnya.

SCROLL TO CONTINUE WITH CONTENT

"Jika pertahanan sistem informasi lembaga pemerintah yang silos dan relatif terbuka untuk warga dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera diantisipasi ke depannya, maka tidak mustahil isu peretasan ini akan makin meluas dan mengancam kedaulatan bangsa kita, bangsa yang besar sehingga layak dijadikan target peretasan," tutur Faizun.

Ahli Cyber Security dan Elite Hacker

Faizun menceritakan dalam dunia maya sarat dengan banyak tantangan dari sisi keamanan informasi. Ada dua profesi yang kemudian muncul dari tantangan ini, yaitu ahli cyber security dan elite hacker.

ADVERTISEMENT

"Ahli keamanan siber (cyber security) atau juga dikenal sebagai topi putih (white hat), adalah ahli keamanan informasi yang melakukan kajian atau asesmen keamanan informasi. Kegiatan ini bertujuan meningkatkan keamanan informasi suatu organisasi. Dengan persetujuan atau sepengetahuan dari pemilik aset IT atau pengurus organisasi. Misi dari ethical hacking akan bertolak belakang dengan tindak kejahatan hacking (peretasan)," jelasnya.

Faizun melanjutkan, ahli keamanan informasi adalah orang-orang yang memiliki sertifikasi CEH (Certified Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), ECCouncil Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester - Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, dan Offensive Security Certified Professional (OSCP).

"Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank, dan institusi pemerintahan," tukasnya.

Sementara mengenai elite hacker, Faizun membeberkan julukan atau profesi ini ditujukan kepada anggota dari segmen orang-orang berbakat dalam komunitas computer underground yang diakui juga oleh kolega siber mereka atas bakat peretasan spesial dimiliki. Akhir-akhir ini label elite telah meluas artinya tidak hanya ke penguji batasan virtual akan tetapi juga pendeteksi sabotase siber.

Diperlukan waktu bertahun-tahun untuk menjadi peretas elite yang menurut Faizun sebenarnya berada di ujung tombak atau pelopor, baik dalam industri komputer maupun jaringan.

"Berbeda dengan defisini cracker (perusak), elite hacker dengan sengaja menghindari perusakan informasi atau merusak computer sistem yang telah mereka eksploitas," ucap Faizun.

Beberapa ciri elite hacker di antaranya merupakan sosok pakar keamanan teknologi informasi yang terdepan, seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi berikutnya, dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki pemahaman mendalam tentang sistemnya, dan ahli dalam beberapa Sistem Operasi dari Linux, Unix, Mac OS X hingga Windows.

Peretas elite juga seringkali membuat sendiri distribusi Linux yang dibuat khusus sesuai dengan kebutuhan mereka dan dengan mudah memiliki semua alat yang tersedia. Tak hanya itu, peretas elit sering menargetkan hanya satu kerentanan saat menyerang target.

"Di mana penyerang pemula menjalankan pemindai kerentanan keamanan jaringan (VA Scanner). Menjalankan pemindai kerentanan jaringan yang tidak senyap dapat memicu sistem pencegahan intrusi dan mengakibatkan peretasan diblokir tanpa berhasil melakukan penetrasi. Peretas yang lebih elit bahkan tidak meninggalkan jejak ketika memasuki sistem," terang Faizun.

Simak video '5 Hacker Berbahaya di Dunia, Siapa Saja?':

[Gambas:Video 20detik]



Berlanjut ke halaman berikutnya.

Ia melanjutkan, peretas ahli bisa bersembunyi di sistem selama berbulan-bulan tanpa ketahuan. Para elite dikenal sebagai bagian dari 2,5% dari awal kurva siklus hidup adaptasi teknologi secara keseluruhan.

"Elite umumnya diakui sebagai inovator atau mereka yang mengambil bagian dalam tahun tahun awal peretasan. Sedemikian rupa mereka bisa mengetahui kelemahan dan cara membobolnya," katanya.

Gambaran keseluruhan mengenai Elite Hacker adalah yang bekerja sedemikian rupa sehingga benar-benar dapat dianggap sebagai spesialis karena merekalah yang menemukan lubang keamanan secara langsung. Peretas elit adalah yang terbaik di dunia penjahat dunia maya dan dianggap sebagai peretas dengan keterampilan tertinggi di bidangnya.

"Mereka sering kali menjadi yang pertama menemukan metode serangan mutakhir, dan dikenal sebagai ahli dan inovator di dunia peretasan. Motivasi utama mereka adalah untuk melakukan serangan siber tingkat lanjut terhadap organisasi dan individu. Siapa target mereka? Perusahaan berpenghasilan tinggi," imbuh Faizun.

Lebih jauh Faizun membeberkan, untuk menjadi hacker saat ini, banyak orang yang menempuh kurikulum Ethical Hacking. Sementara untuk menjadi etchical hacker terbaik, dirinya menegaskan bahwa pengalaman adalah guru terbaik. Semua jurus yang dimiliki, tanpa percobaan dan pengalaman di dunia nyata menjadi sesuatu yang semu.

"Kami berasumsi, semua elite hacker pasti pernah menempuh semua jalur peretasan yang tidak semuanya legal. Jalur yang pasti ditempuh, apabila mereka sampai di tingkat elite, pastilah berawal dari pencapaian nama terbaik. Meretas yang tidak pernah diretas orang. Dari pengakuan ini, barulah mereka sadar bahwa peretasan tidak ada uangnya. Kecuali langsung praktik di sumber keuangan, seperti meretas bank, institusi keuangan, Bitcoin dan lain sebagainya. Karena tidak ada uang langsung, sementara teknologi meretas makin mahal.

Sebagai gambaran, Faizun mengisahkan Google dan Microsoft berkomitmen lebih dari US$ 30 miliar untuk keamanan siber di AS setelah bertemu dengan Presiden AS Joe Biden tanggal 6 September 2021 lalu. Dirinya meyakini semakin mustahil meretas suatu sistem yang dilindungi dengan anggaran triliunan rupiah hanya dengan sebuah laptop dan koneksi internet.

"Maka hacker, di tahapan ini akan mencari sponsor untuk melakukan kegiatannya. Baik dari segi permodalan alat kerja, maupun penjualan hasil kerja. Hal yang tampaknya gagal dilakukan oleh penjual data yang ramai dibicarakan di media massa akhir-akhir ini. Kalaupun tidak mendapatkan sponsor, hacker, untuk menjadi kaya pasti mencari pemberi kerja, baik untuk mencari informasi, merubah informasi atau apapun dengan keahlian dia," pungkas Faizun.

"Di sini, apabila sang hacker belajar, maka dia akan memahami arti sesungguhnya dunia keuangan dan kegiatan black ops yang dijalankan oleh pemerintah, individu maupun kelompok tertentu. Dengan mengetahui siapa dalang sebenarnya, keuntungan apa yang diraih dari aktivitas hacker. Hacker akan masuk ke wilayah pencucian uang, rencana besar yang dijalankan oleh para penguasa, yang menjadi hacker sesungguhnya," timpalnya.

Faizun melanjutkan, Elite Hacker yang sesungguhnya adalah orang yang memiliki tingkat baca dan komunikasi yang lebih tinggi, lebih maju dari orang-orang pilihan. Mereka bisa memanfaatkan informasi tersebut terkait kepentingan ekonomi, strategi, negosiasi apapun, untuk keunggulan atau dominasi tingkat dunia atau setidaknya di lingkup dia atau mereka tinggal.

Hacker di tingkat Elite yang asli tidak akan pernah bicara hasil dan memperjualbelikan hasilnya di lapak kelas penadah. Elite Hacker adalah ahli strategi yang menemukan cara baru di atas cara lama dan standar untuk menaikkan nilai jual, daya tawar dan lainnya untuk kepentingan ekonomi maupun politik. Cara lama, sudah pasti bukan jalan mereka. Karena Elite Hacker tidak akan pernah ditangkap, mereka akan lolos dan lanjut ke tingkat selanjutnya bersama para pemimpin dunia.


Hide Ads