Ketika Aksi Hack Bukanlah Hack Sesungguhnya

by Posted on

“Hack bukanlah sesuatu yang sederhana. Terdapat struktur logika dan pemahaman akan keamanan suatu sistem komputasi. Namun kepopuleran istilah hack membuat kata-kata ini sering digunakan untuk aksi yang sebenarnya bukan hack”

– catatan editor –

Artikel asli dalam Bahasa Inggris oleh: John C. Dvorak

Ditranslasikan ke dalam Bahasa Indonesia oleh: Edy Kesuma

Dicek dan ditinjau ulang oleh: Reopan editor

Saat ini para pembuat berita menyukai kata “Hack,” dan menggunakannya dimanapun mereka bisa pergunakan. Pada kenyataannya, semua hal ini terjadi terlalu sering dan harus segera dihentikan. Mengapa? Karena, jika seseorang mengetahui password anda, atau bahkan menebak password anda dan kemudian menggunakannya untuk masuk ke akun Facebook atau Twitter, hal itu bukanlah disebut dengan “Hack” atau peretasan.

Topik ini menjadi berita sorotan beberapa hari terakhir ketika akun Twitter @CENTCOM (United States Central Command) dibobol oleh orang-orang yang mengaku pendukung gerakan separatis ISIS. Selama 40 menit mereka mengubah tampilan akun tersebut dan memposting hal-hal yang tidak mendasar dan dengan ancaman terselubung yang ditujukan kepada angkatan bersenjata Amerika.

Saya benar-benar terkejut akun CENTCOM bisa didapatkan kembali hanya dalam waktu 40 menit sejak Twitter, seperti sebagian besar perusahaan modern, umumnya tidak memiliki orang yang langsung bertugas menangani masalah ini. Setahu saya tidak ada nomor telepon customer service Twitter. Dan saya berasumsi siapapun yang berhasil menerobos passwordnya akan menggantinya dengan password baru dan memerlukan hak pengaturan pada level admin Twitter.

Seperti yang dikatakan oleh CENTCOM sendiri, ini adalah kasus vandalisme cyber. Ini bukanlah bentuk hack. Sebuah hack membutuhkan beberapa upaya yang tidak mudah dan dampaknya jauh lebih buruk.

Kejadian vandalisme cyber pernah saya alami sekali ketika Twitter mengalami pencurian data password pengguna dan banyak sekali orang-orang yang dirugikan. Dan tentu saja, saya mendapatkan banyak pemberitahuan pesan ketika akun Twitter saya menampilkan banyak sekali tampilan iklan spam tentang pil untuk diet.

Tentu saja, pesan yang saya terima banyak mengatakan bahwa “Kamu telah di-hack!!” Kondisi ini adalah yang menimbulkan terjadinya penyebaran awal istilah hack, dikarenakan kejadian dimana password saya telah dicuri.

Dalam kasus saya, sederhananya saya langsung login ke akun saya dan mengganti passwod dengan yang baru. Jika password benar-benar telah dirubah oleh para pembajak, akun tersebut tidak akan bisa kembali lagi.

Akun LinkedIn saya sudah pernah diambil alih dua kali. Oleh karena itu saya mengubah password saya menjadi sesuatu yang rumit, dan sejak itu tidak ada lagi masalah. Saya memiliki sebuah email Yahoo, yang kadang-kadang saya gunakan dalam keadaan darurat dan saya rasa akun ini pernah ditembus satu kali.

Mengapa aksi pembobolan ini tidak disebut juga sebagai aksi hack? Di luar sana terdapat alat-alat atau program yang bisa digunakan untuk mencari password yang mudah didapatkan (kompleksitasnya lemah). Anda bisa melindungi diri anda sendiri dengan password yang kuat, namun saya bisa meyakinkan anda jika seseorang ingin mendapatkan password anda, mereka pasti memiliki suatu cara. (Solusi terbaik untuk masalah ini adalah: memasang dua proses autentifikasi dimanapun anda berada).

hack palsu
Ilustrasi Percobaan Hack

Poin pentingnya dari hal penerobosan semacam ini, yang disebut sebagai suatu aksi “hack” oleh para media dan oleh masyarakat umum, adalah luar biasa. Tentu saja tidak seperti itu kenyataannya, aksi ini adalah aksi yang bahkan anak-anak pun bisa melakukannya.

Pikirkan kembali jika menyebut sesuatu yang ternyata bukan seperti itu kenyataannya. Hal seperti itu bukanlah hack, namun hack palsu.

Istilah dari hack, yang telah mengalami sebuah metamorfosis dalam pengertiannya, seharusnya digunakan untuk pengeksploitasian yang lebih serius. Seperti mencuri data kartu kredit dengan jumlah jutaan dari para perusahaan retailer besar. Menebak sebuah password sulit dikatakan sebagai pengeksploitasian yang serius, khususnya ketika sebagian besar password populer yang digunakan saat ini adalah kata yang sederhana. Kata yang populer digunakan kebanyakan adalah kata “password.”

(Berapa banyak pengguna komputer yang naif yang melakukan apapun yang diminta ketika mereka diinstruksikan mengetikkan sebuah password, dan kemudian kata “password” adalah apa yang mereka ketik. Jika mereka diminta untuk mengetikkan password mereka dalam suatu kotak isian, mereka akan mengetik “password mereka.” Ketika diminta agar tidak memberikan spasi mereka merubahnya menjadi “passwordmereka.” Saya teringat saat masih di era DOS ketika orang-orang diminta untuk “hit any key” dan mereka akan kebingungan karena mereka tidak bisa menemukan tombol yang berlabel/bernama “any.”)

Sebagai rangkuman, kasus CENTCOM bukanlah termasuk dalam pengertian hack. Akun Twitter mereka hanya sedang divandalisme dan bagi sebagian besar pengamat, hal itu cukup lucu dan memalukan. Yang disayangkan, hal-hal semacam ini memberi ketakutan bagi sebagian besar orang. Lalu pemerintahan di Washington D.C akan mencari beberapa dalih untuk dapat menggunakan lebih banyak uang karena hal ini. Hal ini akan bisa digunakan sebagai samaran atau kedok dalam usaha peningkatan keamanan cyber, yang memberikan sumber keuntungan beberapa tahun kedepan.

Jika seluruh drama episode CENTCOM ini sebenarnya dilakukan oleh beberapa ahli keamanan cyber yang sedang mencari kontrak kerjasama dengan pemerintah, hal ini tidak akan mengejutkan saya. Vandalisme adalah sebuah upaya marketing. Publikasi tentang aksi hack palsu, yang kenyataannya ternyata jauh dari dasarnya.

Saran saya: Abaikan saja.

 

Print Friendly, PDF & Email

Published by chief editor

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.