Apa itu peretasan?
Peretasan komputer merupakan tindakan mengidentifikasi dan mengeksploitasi kerentanan sistem dan jaringan untuk memperoleh akses tidak sah ke sistem tersebut. Tidak semua peretasan berbahaya. Peretas topi putih bisa bekerja di bidang keamanan siber atau sebagai pengembang dan penguji perangkat lunak yang mencari kerentanan untuk diperbaiki. Peretas topi hitam beraksi dengan niat jahat. Meski begitu, ada area abu-abu besar yang ditempati aktivis politik dan peretas yang mengenakan kedua topi tersebut.
Akibat peretasan, perusahaan dan konsumen menderita kerugian triliunan dolar setiap tahun. Menurut CPO Magazine, sampai tahun 2021, peretasan menimbulkan kerugian sebesar $6 triliun, dari kerugian $2 triliun sesuai laporan pada tahun 2019. Sebagian besar masalah kejahatan siber bersumber dari fitur internet yang sama dan bermanfaat bagi kita. Bahkan peretas yang paling amatir sekalipun bisa dengan mudah menemukan alat-alat yang dibutuhkan secara online dan hampir tanpa biaya.
Serangan peretas tidak terjadi dalam semalam. Butuh waktu puluhan tahun bagi peretas yang kini telah populer untuk menemukan kerentanan berbahaya dan mengungkapkan strategi yang memperkuat fondasi internet dan paham liberal yang bebas bagi semua orang. Berikut sepuluh peretas paling terkenal sepanjang masa.
1. Kevin Mitnick
Seorang tokoh berpengaruh dalam peretasan Amerika, Kevin Mitnick, memulai kariernya sejak remaja. Pada tahun 1981, dia didakwa mencuri buku panduan komputer dari Pacific Bell. Pada tahun 1982, dia meretas North American Defense Command (NORAD), suatu pencapaian yang menginspirasi pembuatan film tahun 1983 War Games. Pada tahun 1989, dia meretas jaringan Digital Equipment Corporation's (DEC) dan membuat salinan perangkat lunak mereka. Karena DEC adalah pabrik komputer terkemuka saat itu, aksi tersebut membuat Mitnick terkenal. Dia kemudian ditangkap, divonis bersalah, dan dijebloskan ke penjara. Selama pembebasan bersyarat, dia meretas sistem pesan suara Pacific Bell.
Selama aksi peretasannya, Mitnick tidak pernah mengeksploitasi akses dan data yang dia peroleh. Banyak yang percaya bahwa dia pernah memperoleh kontrol penuh atas jaringan Pacific Bell hanya untuk membuktikan bahwa hal itu bisa dilakukan. Surat perintah penangkapan diterbitkan atas kejadian di Pacific Bell, tetapi Mitnick melarikan diri dan hidup dalam persembunyian selama lebih dari dua tahun. Saat tertangkap, dia menjalani hukuman penjara atas dakwaan penipuan lewat sarana komunikasi dan komputer.
Meski pada akhirnya Mitnick menjadi peretas topi putih, dia berada di area abu-abu yang memiliki kedua peran tersebut. Menurut Wired, pada tahun 2014, dia meluncurkan "Mitnick's Absolute Zero Day Exploit Exchange", yang menjual eksploitasi perangkat lunak penting yang belum diperbaiki celah keamanannya kepada penawar tertinggi.
2. Anonymous
Anonymous memulai kiprahnya pada tahun 2003 di papan pesan 4chan dalam forum yang tidak disebutkan namanya. Kelompok mereka kurang terorganisasi dan agak berfokus pada konsep keadilan sosial. Misalnya, pada tahun 2008, mereka keberatan dengan Gereja Scientology dan mulai melumpuhkan situs webnya, sehingga mengganggu peringkat pencariannya di Google dan membanjiri mesin faksimilenya dengan gambar serbahitam. Pada Maret 2008, sekelompok "Anons" berbaris melewati pusat Scientology di seluruh dunia sambil mengenakan topeng Guy Fawkes yang kini menjadi terkenal. Seperti yang dikutip Majalah The New Yorker, meski FBI dan badan penegak hukum lainnya telah melacak beberapa anggota kelompok yang produktif, sangat sulit untuk mengidentifikasi atau membubarkan Anonymous karena hierarki kelompok mereka tidak jelas.
3. Adrian Lamo
Pada tahun 2001, Adrian Lamo yang masih berusia 20 tahun menggunakan alat pengelola konten yang tidak dilindungi di Yahoo untuk mengedit artikel Reuters dan menambahkan berita palsu terkait dengan mantan Jaksa Agung, John Ashcroft. Lamo sering meretas sistem, lalu mengabari pers dan korbannya. Dalam beberapa kasus, dia akan membantu memperbaiki celah untuk meningkatkan keamanan. Namun, seperti yang diberitakan Wired, pada tahun 2002, Lamo bertindak terlalu jauh saat meretas intranet The New York Times, dia menambahkan namanya ke daftar sumber ahli, lalu mulai menyelidiki tokoh publik ternama. Lamo dijuluki sebagai "The Homeless Hacker (Peretas Tunawisma)" karena lebih suka berkeliaran di jalan dengan ransel dan sering kali tidak mempunyai tempat tinggal tetap.
4. Albert Gonzalez
Menurut New York Daily News, Gonzalez, yang dijuluki "soupnazi," memulai kiprahnya sebagai "ketua kelompok pakar komputer yang bermasalah" di sekolah menengah atas di Miami. Dia akhirnya aktif di situs perdagangan kriminal, Shadowcrew.com, dan dianggap sebagai salah satu peretas dan moderator terbaik. Saat berusia 22 tahun, Gonzalez ditangkap di New York atas kasus pemalsuan kartu debit dengan mencuri data dari jutaan rekening. Agar terhindar dari hukuman penjara, dia menjadi informan Dinas Rahasia, dan akhirnya membantu mendakwa puluhan anggota Shadowcrew.
Saat menjadi informan bayaran, Gonzalez terus melakukan kegiatan kriminal. Bersama komplotannya, Gonzalez mencuri lebih dari 180 juta akun kartu pembayaran dari berbagai perusahaan, termasuk OfficeMax, Dave and Buster's, dan Boston Market. Menurut Majalah The New York Times, peretasan Gonzalez pada tahun 2005 terhadap pengecer AS TJX merupakan pembobolan data serial informasi kredit yang pertama. Dengan injeksi SQL dasar, peretas terkenal ini bersama timnya menciptakan pintu belakang di beberapa jaringan perusahaan, dan mencuri sekitar $256 juta hanya dari TJX. Saat menjatuhkan hukuman pada tahun 2015, jaksa federal menyebut viktimisasi Gonzalez sebagai manusia "tidak ada bandingannya".
5. Matthew Bevan dan Richard Pryce
Matthew Bevan dan Richard Pryce adalah tim peretas Inggris yang meretas beberapa jaringan militer pada tahun 1996, termasuk Pangkalan Angkatan Udara Griffiss, Badan Sistem Informasi Pertahanan, dan Institut Penelitian Atom Korea (KARI). Bevan (Kuji) dan Pryce (Datastream Cowboy) dituduh hampir menimbulkan perang dunia ketiga setelah mereka menjual murah hasil riset KARI kepada sistem militer Amerika. Bevan menyatakan ingin membuktikan teori konspirasi UFO, dan menurut BBC, kasusnya mirip kasus Gary McKinnon. Tanpa melihat apakah ada niat jahat atau tidak, Bevan dan Pryce menunjukkan bahwa jaringan militer juga memiliki kerentanan.
6. Jeanson James Ancheta
Jeanson James Ancheta tidak berminat untuk meretas sistem data kartu kredit atau mengacaukan jaringan demi keadilan sosial. Namun, dia penasaran dengan penggunaan bot—robot berbasis perangkat lunak yang bisa menginfeksi dan mengendalikan sistem komputer. Menggunakan serangkaian "botnet" berskala besar, dia mampu meretas lebih dari 400.000 komputer pada tahun 2005. Menurut Ars Technica, dia kemudian menyewakannya ke perusahaan periklanan dan juga dibayar untuk langsung menginstal bot atau adware ini ke sistem tertentu. Ancheta dijatuhi hukuman 57 bulan penjara. Ini pertama kalinya seorang peretas dijebloskan ke penjara karena memanfaatkan teknologi botnet.
7. Michael Calce
Pada Februari 2000, Michael Calce yang berusia 15 tahun dan dijuluki "Mafiaboy", menemukan cara untuk mengambil alih jaringan komputer universitas. Dia memanfaatkan sumber daya gabungan untuk mengganggu mesin pencari nomor satu saat itu: Yahoo. Dalam waktu satu minggu, dia telah melumpuhkan Dell, eBay, CNN, dan Amazon menggunakan serangan Distributed-Denial-of-Service (DDoS) yang membanjiri server perusahaan sehingga situs web mereka mengalami crash. Peringatan dari Calce mungkin merupakan hal yang paling mengagetkan para investor kejahatan siber dan pendukung internet. Jika situs web terbesar di dunia yang bernilai lebih dari $1 miliar mudah dilumpuhkan, apakah ada data online yang benar-benar aman? Tidaklah berlebihan jika pembaruan undang-undang kejahatan siber tiba-tiba menjadi prioritas utama pemerintah karena kasus peretasan Calce.
8. Kevin Poulsen
Pada tahun 1983, Poulsen yang berusia 17 tahun, alias Dark Dante, meretas ARPANET, jaringan komputer Pentagon. Meski segera diringkus, pemerintah memutuskan untuk tidak mengadili Poulsen, yang saat itu masih di bawah umur. Justru dia dibebaskan dengan sebuah peringatan.
Poulsen tidak menghiraukan peringatan ini dan terus melakukan peretasan. Pada tahun 1988, Poulsen meretas komputer federal dan mencari berkas yang berkaitan dengan presiden Filipina yang digulingkan, Ferdinand Marcos. Ketika ditemukan oleh pihak berwajib, Poulsen bersembunyi. Dalam pelariannya, Poulsen tetap sibuk meretas berkas pemerintah dan mengungkap rahasianya. Menurut situs webnya, pada tahun 1990, dia meretas kontes stasiun radio dan memastikan diri sebagai penelepon ke-102, sehingga memenangkan mobil Porsche baru, liburan, dan hadiah uang sebesar $20.000.
Poulsen segera ditangkap dan dilarang menggunakan komputer selama tiga tahun. Sejak saat itu, dia beralih ke dunia peretasan topi putih dan jurnalisme, menulis artikel tentang keamanan siber dan pemicu faktor sosial-politik yang berhubungan dengan web di Wired, The Daily Beast, dan di blog-nya sendiri, Threat Level. Dia juga bekerja sama dengan peretas terkemuka lainnya untuk menggarap berbagai proyek demi keadilan sosial dan kebebasan informasi. Mungkin hal yang paling menonjol adalah kerja samanya dengan Adam Swartz dan Jim Dolan untuk mengembangkan perangkat lunak sumber terbuka (open source), SecureDrop, yang awalnya dikenal sebagai DeadDrop. Akhirnya Poulsen menyerahkan platform ini, yang menghasilkan komunikasi aman antara jurnalis dan narasumber, kepada Freedom of Press Foundation.
9. Jonathan James
Menggunakan nama samaran cOmrade, Jonathan James meretas beberapa perusahaan. Menurut New York Times, momen paling menarik bagi James adalah saat dia meretas komputer Departemen Pertahanan Amerika Serikat. Hal yang lebih mengesankan adalah James baru berusia 15 tahun saat itu. Dalam sebuah wawancara dengan PC Mag, James mengaku bahwa dia juga terinspirasi oleh buku The Cuckoo’s Egg, yang mengisahkan perburuan seorang peretas komputer pada tahun 1980-an. Berkat peretasannya, dia bisa mengakses lebih dari 3.000 pesan pegawai pemerintah, termasuk nama pengguna, kata sandi, dan data sensitif lainnya.
James ditangkap pada tahun 2000 dan dijatuhi hukuman enam bulan tahanan rumah, serta dilarang menggunakan komputer untuk hiburan. Namun, karena pelanggaran masa percobaan, dia menjalani hukuman penjara selama enam bulan. Jonathan James menjadi narapidana termuda karena melanggar undang-undang kejahatan siber. Pada tahun 2007, TJX, sebuah toserba, diretas dan ada banyak data pribadi pelanggan yang dibobol. Meski kurang bukti, pihak berwajib menduga bahwa James mungkin terlibat.
Pada tahun 2008, James bunuh diri menggunakan pistol. Menurut Daily Mail, dia meninggalkan pesan, “Aku tidak percaya dengan sistem 'peradilan'. Mungkin dengan tindakanku hari ini, serta surat ini, akan mengirimkan pesan yang lebih kuat kepada semua orang. Bagaimanapun, aku tidak mampu lagi mengendalikan situasi ini, dan ini satu-satunya cara untuk mengatasinya.”
10. ASTRA
Peretas ini berbeda dengan peretas lainnya di daftar ini karena tidak
pernah teridentifikasi secara umum. Namun, menurut the
Daily Mail, sebagian informasi tentang ASTRA telah dirilis.
Yaitu penangkapannya oleh pihak berwajib pada tahun 2008, dan saat itu
dia teridentifikasi sebagai seorang matematikawan Yunani berusia 58
tahun. Menurut laporan, dia telah meretas Dassault Group selama hampir
setengah dekade. Pada saat itu, dia mencuri perangkat lunak dan data
teknologi senjata canggih yang kemudian dijualnya kepada 250 orang di
seluruh dunia. Akibat peretasannya, Dassault Group menderita kerugian
sebesar $360 juta. Tidak ada yang tahu alasan identitas lengkapnya tidak
pernah terungkap, tetapi kata 'ASTRA' berasal dari bahasa Sanskerta yang
berarti 'senjata'.
Beberapa peretas ulung ini ingin menjadikan dunia sebagai tempat yang
lebih baik, ada yang ingin membuktikan teori UFO. Ada juga yang
menginginkan uang, ada yang mencari ketenaran. Mereka semua berperan
penting dalam perkembangan dunia internet dan keamanan siber.
Produk yang Direkomendasikan: