Mengenal Matra TNI ke Empat Angkatan Siber dan Dunia Hackers

MATRA KEEMPAT TNI ANGKATAN SIBER

Pemerintah dan Tentara Nasional Indonesia (TNI) berencana membentuk matra keempat yaitu angkatan siber melengkapi tiga matra TNI sebelumnya, yakni Angkatan Darat (AD), Angkatan Udara (AU) dan Angkatan Laut (AL). 

Sebenarnya Indonesia sudah mempunyai beberapa unit siber dari berbagai instansi, yaitu Badan Intelijen Negara (BIN), Badan Siber dan Sandi Negara (BSSN), Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal (Bareskrim) Polri dan Kementerian Komunikasi & Informatika (Kemenkominfo) yang berubah nama menjadi Kementerian Komunikasi & Digital (Kemenkomdigi) era Presiden Prabowo Subianto. 

Tetapi, mereka tidak ada yang benar-benar fokus terhadap pertahanan serangan siber tersebut sehingga dalam beberapa tahun ini banyak terjadi peretasan terhadap data-data penting lainnya. 

Rencananya selain dari instansi TNI mereka juga merekrut dari masyarakat sipil maupun Aparatur Sipil Negara (ASN) yang mahir dan mumpuni mengoperasikan komputer di bidang teknologi informasi khususnya keamanan siber.

DUNIA SIBER DENGAN PEMBAGIAN HACKERS

Macam-macam hackers (Foto : IT Governance Indonesia)

Bicara siber (dunia maya) tidak lepas yang namanya hacker (peretas) yaitu seseorang yang mempunyai kemampuan dalam pemrograman dan bisa menemukan celah keamanan pada sistem komputer. Ia sangat ahli dalam keamanan siber (cyber security), sistem komputer (computer systems) dan  jaringan (networks). Selain itu, ia mampu memecahkan sandi atau kode untuk memperoleh akses ke dalam situs atau aplikasi tertentu. 

Masyarakat umum menganggap hacker itu jahat karena seringnya whatsaap maupun media sosial milik mereka diretas oleh seseorang yang tidak dikenal, pembobolan data, pencurian uang di bank dll. Padahal tidak semua jahat ada juga yang baik, sebagaimana kehidupan di dunia nyata, ada baik dan jahat.

Ada tiga tipe utama hacker menurut baik dan jahatnya yaitu : 

1. Black Hat Hacker (peretas topi hitam)

    Black Hat Hacker terbagi dua yaitu Classic Black Hat Hackers dan Suicide Hackers. 

A. Black Hat Hackers

Inilah penjahat sebenarnya dalam dunia siber yang meresahkan masyarakat dan pemerintah dengan pembobolan dan pencurian data-data penting milik negara dan instansi terkait lainnya. 

Hacker jenis ini sangat berbahaya dan bisa membuat virus, malware dan program lainnya sehingga mereka dapat mendeteksi kerentanan sistem. Setelah memasuki sistem, mereka dapat mempelajari data bisnis, pribadi, atau keuangan pribadi yang penting. Lewat pengetahuan ini ia dapat menjangkau banyak jaringan pribadi dan banyak komputer, dapat menghancurkan sistem dan memanipulasi perilaku sistem komputer. Ibarat dalam dunia nyata mereka ini adalah perampok atau gangster. 

B. Suicide Hackers

Jenis black hat hackers yang tahu akan ditangkap tim siber tetapi ia bertindak dan meretas sistem, seperti bom bunuh diri. 

Tujuan utama mereka adalah ingin mendapatkan tawaran uang yabg tinggi dan balas dendam terhadap musuh-musuhnya. 

2. White Hat Hacker (peretas topi putih)                  Terbagi tiga yaitu Classic White Hat Hackers, Red Hat Hackers, State/Nation Sponsored Hackers. 

A. White Hat Hackers

Terkadang sering disebut Ethical Hackers yaitu pahlawan bagi organisasi, negara dan masyarakat. Kalau black hat hacker penjahat yang masuk secara ilegal maka penjaga pintu masuknya adalah white hat hackers ini. Kalau di dunia nyata seperti polisi sabhara (versi aku). 

Selama integrasi dan operasi, sistem dapat memiliki banyak lubang belakang. Peretas Etis mendeteksi ini dengan banyak alat dan uji penetrasi. Setelah itu mereka menyingkap pintu belakang ini yang merupakan pintu masuk para peretas jahat. Mereka juga menggunakan program antivirus dan antimalware terhadap virus, malwares, trojan dll. 

B. Red Hat Hackers

     Jenis white hat hackers yang tidak hanya bertahan tetapi juga menyerang balik penjahat. Red hat hackers tidak hanya mendeteksi kerentanan dan bertahan terhadap peretas, tetapi juga mengalahkan peretas. Kalau di dunia nyata seperti polisi brimob (versi aku). 

C. State/Nation Sponsored Hackers

Sesuai dengan namanya hacker sponsor negara/bangsa, mereka disponsori oleh pemerintah untuk menjaga pintu di sistem pemerintahan yang membela sistem nasional sebagai tim siber. 

Mereka adalah white hat hackers pembela negara dengan alat canggih yang dimiliki mereka tunjukan keamanan sistem dan jaringan terhadap black hat hackers yang berkerjasama dengan organisasi, peretas, atau pemerintah nasional negara lain. Kalau di dunia nyata seperti tentara khusus/elit (versi aku). 

3. Gray Hat Hacker (peretas topi abu-abu)               Terbagi dua yaitu Classic Grey Hat Hackers, Malicious Insider or Whistleblower. 

A. Grey Hat Hackers

Jenis ini antara black hat hackers dan white hat hackers. Mereka masuk tanpa ijin melihat-lihat celah keamanannya perangkat lunak dan web, tetapi tidak merusak sistem seperti black hat hackers dan berbeda dengan white hat hackers mereka masuk ada ijin dari pemilik . 

Selain itu mereka juga tidak mencuri data tetapi memberitahukan kerentanan keamanannya dan siap dibayar untuk mengatasi masalahnya. Bila tidak ada respon maka mereka mengungkapkan informasi tersebut di publik. Tujuan mereka hanya bersenang-senang dengan peretasannya. 

Gray Hat Hacker tidak bisa berkerja secara legal dalam suatu organisasi. Oleh karena itu mereka adalah pemburu data yang berbahaya terutama bagi organisasi yang memiliki data penting. Cocoknya di backplane mereka bekerja. Tetapi, jenis peretas ini adalah grup hacker paling ramai di ranah Internet. Kalau di dunia nyata seperti anak geng (versi aku). 

B. Malicious Insider or Whistleblower.

Jenis gray hat hackers satu ini berbeda dengan yang gray hat hackers yang lainnya, mereka berkerja melayani organisasi untuk mencari informasi tentang saingannya. 

Peretas jenis ini masuk menjangkau data penting secara ilegal. Dengan banyaknya alat yang mereka gunakan untuk peretasan memudahkannya mengakses server perusahaan saingan dan mempelajari data penting untuk perusahaannya. 

Biasanya mereka inilah yang diperlukan organisasi untuk melawan pesaingnya. Sungguh sangat berbahaya bagi pesaingnya. Ibaratnya pembunuh bayaran atau tentara bayaran di dunia nyata (versi aku).

Berdasarkan tingkat kemahiran terbagi lagi beberapa bagian yaitu :

1. Junior Hackers (pemula)

    Terbagi tiga yaitu Script Kiddies, Green Hat Hackers, Blue Hat Hackers. 

A. Script Kiddies

Pemula yang satu ini tidak mempunyai pengetahuan tentang pemrograman dan cara menggunakan software untuk melakukan serangan peretasan. Mereka menggunakan skrip atau kode yang dibuat oleh orang lain (hacker sungguhan) atau programmer handal yang mana ia dapatkan skrip itu di internet dengan mudah secara acak dengan tujuan melakukan penyerangan jaringan atau situs web. 

Tujuan utamanya adalah hanya ingin mencari perhatian agar namanya dikenal komunitas penggemar komputer atau peretas dan seakan-akan mereka ahlinya hacker yang tahu segalanya, padahal masih perlu banyak belajar. 

Mereka tidak ada cita-cita ingin menjadi hacker yang mumpuni. Mereka menggunakan ini hanya untuk bersenang-senang dan menganggap hacking itu sebuah permainan, dengan melakukan peretasan mereka merasa keren. 

Meskipun amatir di dunia hack tetapi perlu kita waspadai sebab mereka bisa sangat tangguh dalam menyebabkan kerusakan meskipun masih kurang berpengalaman. 

Selain itu, mereka juga dapat menggunakan teknik rekayasa sosial untuk memanipulasi pengguna dan mencuri data. 

Memang Script kiddie adalah orang yang hanya mengunduh software untuk menyerang target. Namun, bukan tidak mungkin mereka bisa menjadi hacker pemula jika mereka mulai mendalami pemrograman yang tepat dan memahami logika dibalik kode yang mereka gunakan. Ibarat di dunia nyata mereka ini bocah berandalan yang lagi mencari jati diri (versi aku). 

B. Green Hat Hackers

 Pemula yang satu ini berbeda dengan script kiddie ia tahu tentang pemrograman peretasan dan kode cuma masih banyak yang perlu dipelajari. 

Mereka sangat ingin tahu tentang hacking dan suka menonton toturial dan videonya serta suka mencari peluang belajar dengan hacker yang berpengalaman. 

Masa depan mereka nanti menjadi hacker berpengalaman tapi apakah menjadi white hat hacker atau black hat hacker tergantung etika dan tujuan mereka. Kalau di dunia nyata kaum terpelajar (versi aku).

C. Blue Hat Hackers.

Hacker ini juga termasuk junior hackers sama seperti script kiddie dan green hackers tapi berbeda. Mereka adalah hacker yang marah ingin balas dendam karena sakit hati, entah di putus pacar atau ditinggal kawin (gak yah itu gurauan aku aja). 

Mereka belajar karena marah ingin balas dendam kepada salah satu atau organisasi apapun itu. Dengan motif aksi balas dendam tersebut mereka mengambil kode yang sudah ada untuk malware dan virus kemudian dimodifnya untuk memenuhi kebutuhannya. Menjadi hacker yang mumpuni bukanlah motivasi utama mereka.

2. Hacktivist

Hacktivist Indonesia yang mengaku melakukan serangan ke berbagai website India tahun 2023 tahun lalu (Foto : Outlook Business)

Hacktivist  merupakan gabungan dari kata "hack" dan "activism" yaitu peretas dan aktivis. Mereka menggunakan hacking untuk tujuan politik dan sosial. Seseorang atau kelompok yang melakukan hacktivisme ini disebut hacktivist. 

Kalian pasti sering mendengar aktivis. Aktivis adalah seseorang yang mengkritik pemerintah untuk tujuan tertentu atau seseorang yang menggerakkan massa untuk melakukan demokrasi atas ketidakpuasan mereka terhadap kebijakan-kebijakan yang diterapkan pemerintah tersebut. 

Jadi, kalau di dunia nyata dikenal dengan aktivis maka mereka yang melakukan demo di dunia siber disebut hacktivist. 

Hacktivisme sebagai sebuah gerakan mengekspresikan kekecewaan, pesan moral, pesan politik dari sesorang atau kelompok melalui teknik meretas sistem komputer. 

Hacktivist berbeda dengan hacker, aktivisme internet, terorisme dunia maya, dan gerakan sosial konvensional. 

Pembedaan dengan hacker berdasarkan pada orientasi politik, ketika hacker dalam melakukan aksinya tidak mempunyai orientasi politik, hacktivist melakukan aksinya berdasarkan tujuan atau orientasi politik. 

Pembedaan aktivisme internet dan hactivist berdasarkan aktivitas yang dilakukan dalam mencapai tujuan politik, aktivisme internet hanya menggunakan peralatan digital sebagai media penguat gerakan sosial yang dilakukan di dunia nyata. Aktivisme internet hanya menggunakan dunia digital sebagai sarana propaganda dan sarana merebut simpati publik tanpa ada aktivitas peretasan didalamnya, maka hal-hal seperti E-petisi bukan termasuk kedalam hacktivisme. 

Untuk membedakan hactivist dengan terorisme dunia maya terletak pada tradisi tanpa kekerasan, terorisme dunia maya dalam melakukan aksinya memiliki unsur kekerasan, sebagai contoh meretas sistem lalu lintas pesawat, agar terjadi kecelakaan pesawat. 

Sementara perbedaan hacktivisme dengan gerakan sosial konvensional terletak pada aksinya di dunia nyata dan dunia maya. (Wikipedia).

3. Purple Hat Hackers

Peretas Topi Ungu (Foto : AttackIQ)

Seseorang atau kelompok yang sedang berlatih di lingkungan yang terkendali. Mereka menyerang sistem komputer milik  sendiri untuk belajar dan meningkatkan keterampilan serta memastikan betapa handalnya mereka dalam keamanan dan peretasan di dunia siber. 

Mereka ini kombinasi blue hat hackers dan red hat hackers. Kalau blue hat hackers di perusahaan dipakai sebagai penguji sistem sebelum dirilis yang membantu meningkatkan keamanan, melindungi dari ancaman, dan mematuhi peraturan.

Red hat hackers sebagai penyampai pesan dan pembela kebenaran yang juga berfokus menyerang peretas black hat hackers.  

3. Social Media Hackers

Ilustrasi Peretas Sosial Media (Foto : ChaseLawyers)

Kalian pasti sering mendengar whatsaap kena hack, bukan whatsaap saja tetapi semua sosial media lainnya. Nah, social media hacker inilah yang melakukan itu. Ia ahli pemrograman yang pandai mendobrak sistem keamanan, mencuri data pribadi, mengakses data informasi pribadi atau basis data yang dilindungi, mencuri akun media sosial dll. 

Jadi, berselancar di dunia siber (maya) kita harus selalu berhati-hati dalam melangkah, jangan suka meninggalkan jejak digital dan waspada terhadap para hackers yang disebutkan di atas meskipun ia seorang amatiran seperti script kiddies.