Pada September silam, Yahoo Inc. mengakui bahwa sebanyak 500 juta akun yang terdaftar di situs tersebut telah “dijebol” sejumlah hacker dari pelbagai belahan dunia.
Kabar itu tentunya mengejutkan semua pihak, terutama setiap orang yang punya akun di website tersebut. Namun, berita yang lebih heboh lagi tersiar tanggal 14 Desember lalu bahwa pada tahun 2013 sebanyak 1 miliar akun di Yahoo juga sudah dibobol oleh para hacker. Sebuah “pembajakan” data yang konon kabarnya terbesar di dunia!
Mengapa Yahoo baru mengumumkannya sekarang? Semua itu tampaknya sengaja dilakukan karena para petinggi Yahoo takut kalau saham perusahaan internet lawas tersebut “tergerus” akibat pemberitaan tersebut.
Apalagi, perusahaan yang bermarkas di California itu tengah menghadapi “badai krisis” dalam bisnisnya. Makanya, petinggi Yahoo “tutup mulut” selama tiga tahun lamanya sebelum akhirnya membeberkan fakta itu ke publik.
Biarpun enggak separah Yahoo, kasus peretasan juga pernah terjadi belum lama ini. Sebut saja peretasan Pemilu AS yang diduga dilakukan oleh Rusia. Badan Intelijen Amerika Serikat, CIA, men-sinyalir adanya upaya “sabotase” dalam pemilu 2016.
Dugaan itu berpijak pada kasus peretasan yang dialami situs Partai Demokrat dan email milik Hillary Clinton, yang diduga dilaksanakan oleh pihak asing.
Akibat peretasan itu, sejumlah informasi penting terkait pemilu bocor, dan itu berpengaruh besar terhadap elektabilitas Hillary. Sampai saat ini, kasus tersebut masih diselidiki oleh pihak yang berwenang.
Sementara itu, akun facebook milik Mark Zuckerberg juga enggak luput dari “tangan jahil” para hacker. Segelintir hacker yang menamakan diri mereka sebagai “Ourmine” berhasil mengakses akun facebook miliknya. Hal itu tentunya mengejutkan mengingat Zuckerberg adalah orang nomor satu di fb.
Uniknya, Ourmine membeberkan kalau password akun fb Zuckerberg ternyata hanya terdiri atas tiga suku kata, yaitu “bababa”. Kasus yang dialami oleh Zuckerberg tergolong sebagai cyber crime karena melibatkan sekelompok hacker, yang bergerak secara terorganisir.
Setelah mencermati pelbagai kasus peretasan di atas, kita tentunya bertanya-tanya apa sih motivasi para hacker itu sewaktu “mengobok-obok” situs orang lain? Setidaknya ada empat motivasi yang membikin para hacker berbuat demikian.
Pertama, mereka ingin memamerkan kemampuan dalam meretas sistem. Biasanya itu dilakukan oleh para hacker yang berusia muda untuk menunjukkan kejeniusannya dalam meretas sistem kepada teman-teman komunitasnya.
Sebut saja hacker yang tergabung dalam kegiatan Web Gravity. Komunitas hacker itu seolah berlomba-lomba menjebol server tertentu.
Server yang disasar tentu bukanlah server sembarangan, melainkan server “penting”, seperti milik CIA, FBI, dan Badan Intelijen Jerman. Apabila seorang hacker berhasil menemukan celah untuk menembus sistem keamanan milik situs tersebut, hacker tersebut akan mendapat prestise dari komunitasnya. Jadi, sebetulnya kegiatan peretasan itu hanya sekadar ajang “unjuk gigi” tanpa adanya niat lain.
Kedua, mereka ingin melancarkan aksi balas dendam. Hal itu terjadi lantaran ada pihak-pihak tertentu yang enggak senang pada suatu situs, sehingga mereka pun berupaya “mengobrak-abrik” isi situs itu dengan meretas servernya. Kasus itu pernah dialami oleh Kaskus beberapa tahun silam.
Kasus itu berawal saat ada pihak yang “tersinggung” oleh Kaskus lantaran salah seorang Kaskuser, pengguna Kaskus, melontarkan komentar yang cenderung menghina forum komunitas pihak tersebut.
Pihak itu pun berang, dan kemudian menyerang situs Kaskus. Akibatnya, separuh database Kaskus hilang, dan Kaskus pun sempat “lumpuh”. Untungnya “pertikaian online” itu enggak berkepanjangan setelah disepakatinya memorandum online antara Kaskus dan pihak tersebut.
Ketiga, mereka ingin mendapatkan uang dengan meretas sistem. Motivasi itu biasanya dilakukan oleh hacker profesional, yang cara kerjanya sangat terorganisir dan cepat. Mereka umumnya mengincar rekening pemilik akun dan password untuk membuka akun penting lainnya.
Sebut saja kolompok hacker Carnabak yang berhasil meraup jutaan dollar setelah berhasil membobol sistem keamanan pelbagai bank. Apa yang mereka lakukan tergolong sebagai cyber crime, dan jelas merugikan nasabah bank tersebut.
Keempat, mereka bekerja mengetes sistem keamanan suatu situs. Enggak semua hacker punya niat jahat. Sebagian malah mendapat pekerjaan karena punya kemampuan untuk menguji dan memperkuat sistem keamanan suatu situs.
Sebut saja, Herdian Nugraha, yang diganjar hadiah uang puluhan juta, setelah memberi tahu kepada sejumlah ecommerce tanah air bahwa sistem keamanannya masih menyisakan celah.
Belum lagi, hacker kelas dunia asal Indonesia, Jim Geovedi, yang kini bekerja melayani sejumlah perusahaan di London untuk memperkuat sistem keamanan websitenya.
Berdasarkan penjelasan di atas, kita bisa menarik simpulan bahwa sebetulnya para hacker punya beragam motivasi, dari yang baik sampai yang jahat, dalam melancarkan aksinya.
Biarpun demikian, siapa pun yang punya “cita-cita” menjadi seorang hacker profesional hendaknya menyadari bahwa kemampuan menembus sistem online yang rumit itu sebetulnya adalah sebuah “bakat”.
Jadi, alih-alih dimanfaatkan untuk menghasilkan kekacauan, bakat tersebut semestinya digunakan untuk kebaikan sesama.
Salam.
Adica Wirawan, founder gerairasa.com
Referensi:
- “Data 1 Miliar Pengguna Yahoo Dibobol Hacker”, antaranews.com, diakses pada tanggal 17 Desember 2016.
- “Retas Pilpres AS, Rusia dendam terhadap Hillary Clinton”, antaranews.com, diakses pada tanggal 17 Desember 2016.
- “Jim Geovedi: Meretas Satelit di Langit”, dw.com, diakses pada tanggal 17 Desember 2016.
- “Web Defacement: Cuma Pamer Hingga Mau Jadi 'Pahlawan'”, detik.com, diakses pada tanggal 17 Desember 2016.
- “Bobol Bank, Hacker Pakai Teknologi Canggih Sepanjang Sejarah”, tempo.co, diakses pada tanggal 17 Desember 2016.
- “Bobol Tokopedia dan Bukalapak, Herdian Diganjar Jutaan Rupiah”, kompas.com, diakses pada tanggal 17 Desember 2016.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H