bacalah tulisan ini sebelum langit runtuh menimpa anda.
(back stage)
saya mau menulis tentang hacking. namun saya belum tahu seberapa banyak teman-teman kompasianer pernah membahasnya. saya seach dengan tag hacker, hacking, cracker ternyata banyak tulisan sejenis ini di kompasiana.
seperti apa tulisan yang akan saya buat saya belum tau, saya ini cumalah penulis spontan, yang menunggu ide muncul baru bisa menghasilkan sebuah karya tulis. bila ide itu datang, ia akan menyerbu dan hasilnya adalah sesuatu yang berlepotan dan acak acakan!
saya gak suka menulis teknis. teman teman gak akan menemukan tulisan saya yang terlihat seperti ‘text book’, namun lebih menjurus ke pola pikir, narasi, argumentasi dan tutorial. tulisan teknis akan saya balut dalam gaya bahasa saya sendiri, “menulis adalah implementasi terhadap apa yang kita pikirkan. outputnya akan tersaji perpaduan dari inspirasi kita dan data-data yang mendukungnya, serta sumber sumber yang kita rangkum”. tulisan teknis lebih cocok dituangkan dalam bentuk buku atau majalah, yang bisa dianalisa, dikaji berulang ulang sambil dibaca berulang ulang. saya berpandangan bahwa tulisan di kompasiana ini mestilah ringan, mudah dicerna dan tidak terlalu teknis. untuk apa saya bersusah payah membuat tulisan, kalau cuma menghasilkan sesuatu yang membuat orang pusing dan tidak membacanya sampai habis.
menulis tentang hacking berarti membuat sesuatu yang sangat teknis. meliputi istilah istilah dan topik yang beragam. namun kita semua sebenarnya lebih tertarik dengan tulisan terapan seperti ini, “software apa yang dipakai penjahat komputer untuk membobol bank?”, atau “bagaimana cara masuk ke dalam komputer tetangga saya?”, atau yang lebih populer, “bagaimana cara mendeface halaman web?” penjelasan untuk semua itu tetap ada namun akhirnya semua terpulang kepada diri kita sendiri apakah bisa memahaminya atau tidak. saya tidak akan membuat tulisan seperti itu, perbuatan ini saya samakan dengan ‘mengajar teroris menembak’.
kembali ke judul diatas, sebagian yang belum tahu pasti terkejut, yang sudah tahu menganggap biasasaja. Itu bukan isapan jempol, bila para pakar security dan sistem keamanan tidak mempersiapkan antisipasinya dengan benar. tahun lalu topik ini banyak dibicarakan orang, di forum forum atau dimajalah. masih ingat ketika kaskus –forum terbesar di indonesia- di hack, sehingga servernya hancur berantakan? ini semua akibat perbuatan pasukan zombie. saya ingin mengingatkan, potensi seperti ini selalu ada, mereka selalu mengintai menunggu kesempatan untuk bangkit kembali. internet adalah sebuah ‘dunia’ yang juga memiliki sisi gelap sebagaimana dunia kita. perampokan, pencurian, pengrusakan, pemerasan bisa terjadi di mana mana, siap memakan korban orang pribadi atau ‘pengusaha’.
(the show)
untuk menyegarkan ingatan kita, saya akan mengupas dari awal apakah sebenarnya mahluk ini.
apakah itu pasukan zombie, apakah seperti pasukan mayat hidup di film hollywood? lebih kurang seperti itu.
yang saya maksudkan pasukan zombie adalah komputer komputer zombie.
komputer zombie adalah komputer yang telah diambil alih oleh hacker tanpa sepengetahuan pemiliknya. korban umumnya tidak menyadari bahwa komputernya telah diambil alih, dan tetap bisa menggunakannya seperti biasa. zombie suka bergerombol kan, dan melakukan perbuatan yang sama? demikian juga komputer zombie, gerombolan komputer komputer zombie ini disebut botnet, dikendalikan oleh seorang atau sekelompok orang yang berada ditempat lain. zombienya bisa bersifat lokal atau tersebar merata di seluruh dunia – namun telah membentuk satu jaringan yang yang terbuka dan dikendalikan seseorang untuk melakukan perbuatan tertentu.
bagaimana ini bisa terjadi? cracker –hacker jahat- merubah komputer menjadi zombie dengan menggunakan program kecil yang mengeksploitasi kelemahan dalam sistem operasi komputer. anda mungkin berpikir bahwa cracker ini adalah seorang pakar, tetapi sebenarnya banyak yang hanya memiliki sedikit pengetahuan tentang pemrograman. mereka disebut "script kiddies" karena mereka tidak menunjukkan kemampuan dalam hal penulisan script atau kode.
untuk menginfeksi komputer, mereka terlebih dahulu harus memberi program instalasi untuk komputer korbannya. caranya beraneka ragam, bisa melalui email, file yang anda unduh atau situs jahat yang anda kunjungi. anda takkan pernah tahu apakah file gambar yang anda unduh dari internet tersisip program jahat atau tidak - tanpa antivirus. seseorang yang awam tentang internet akan menjadi mangsa empuk buat cracker untuk menyisipkan program mereka. harga produk komputer yang semakin murah dan meningkatnya minat terhadap social networking atau online store berpotensi meningkatkan jumlah ‘kelompok awam’ ini.
sebuah ‘klik’ pada file itu sudah cukup untuk mengaktifkan program jahat tersebut, berjalan setiap kali korbannya menyalakan komputer – menyatu dalam sistem operasi. setelah itu, mereka dapat mengendalikan secara langsung aktivitas internet korban dan melakukan apa saja yang mereka mau.
untuk menambah jumlah zombie sebanyak banyaknya, mereka menyebarkan spam. spam adalah email yang tidak kita inginkan.
jaringan komputer zombie ini bisa dipakai melakukan apa saja – salah satunyauntuk menyabot situs web tertentu atau server. ini dinamakan serangan ddos (distributed denial of serviceattacks). bila 200 juta komputer mengunduh lagu ‘keong racun’ di youtube secara bersamaan, situs ini bisa langsung ‘padam’. mengapa? karena servernya kewalahan melayani permintaan ini – walaupun bandwithnya segede gunung. cara menghadapi serangan ini adalah membatasi akses bandwith ke jumlah tertentu, namun ini merugikan pengunduh sebenar yang bukan pengganggu servernya.
server yang ‘padam’ akan mengalami kerusakan baik fisik maupun datanya. mengapa? karena server sedang melakukan pekerjaan rumit, melakukan milyaran tugas per detik – lalu kehilangan daya. sebagian data yang rusak tidak dapat dipulihkan, dan ini menimbulkan kerugian besar. perumpamaan yang mudah, komputer yang anda pakai sekarang dan sedang menjalankan berbagai aplikasi anda reset tiba tiba. ketika anda nyalakan kembali berkemungkinan anda tidak bisa masuk ke windows karena anda kehilangan sebuah file ‘dll’. anda bisa masuk kembali ke windows hanya setelah anda mengembalikan file itu ke harddisk. bagaimana dengan server yang kehilangan ratusan ribu file? bagaimana bila yang rusak itu data pelanggan? bagaimana jika ini menimpa situs penjualan anda? pemulihannya akan memakan tenaga dan waktu yang tidak sedikit. situs besar seperti amazon dan ebay telah lama menjadi incaran serangan seperti ini.
(ingatlah selalu bagian ini)
bila tidak ingin menjadi zombie, anda harus melakukan tindakan pencegahan, tapi mohon diingat bahwa tindakan pencegahan adalah proses yang berkelanjutan dan bukan ‘sekali bikin’. berikut adalah langkah langkah yang bisa anda lakukan:
antivirus adalah kata kuncinya. antivirus perlu di update pada setiap jam. memang tidak praktis tapi pastikanlah antivirus anda se up to date mungkin. lakukan scan secara teratur. anda juga memerlukan antispyware dan pastikan juga tetap up to date. aktifkan firewall sistem operasi windows melalui control panel jika belum aktif, atau bisa juga memakai produk stand alone. firewall yang baik harganya mahal sekali!
install hanya software yang sering anda pakai di komputer anda, yang jarang anda pakai simpanmasternya di external flashdisk. juga data data penting backup di sini. external flashdisk lebih gampang diobati daripada mengobati harddisk dan sistem operasinya. saya menyarankan pakai aplikasi portable, aplikasi ini tidak menyerap ke dalam sistem operasi ataupun ke dalam registry, hanya memainkan satu file berextensi ‘exe’. ini tidak membuat windows menjadi berat. bila ‘exe’ ini terkontaminasi maka itu akan langsung diketahui oleh antivirus.jangan mengunduh software dari sumber sumber yang tidak anda kenal atau dari sumber sumber yang tidak jelas.
email sudah menjadi bagian dari kehidupan sehari hari? buka webmail seperti yahoo dari situsnya langsung. memakai email client membuat password anda gampang dicuri. jangan membuat browser atau situs mengingat password anda, yang boleh tau password anda cuma diri anda sendiri. software seperti ‘password save’ bisa anda pakai bila anda memiliki banyak password login ke website internet – software ini akan mengingatnya untuk anda. jangan menyimpan password password anda di file word berpassword, ini membukanya sangat mudah.
jika paranoid masih menghantui anda, format harddisk dan install ulang sistem operasi setiap 6 bulan atau setahun sekali. hal ini akan membunuh apapun yang ada di harddisk anda ibarat anda ‘kasi racun’. kan masih ada kemungkinan menetap di memory? yang menetap di memory pasti ketahuan, scan saja pakai antivirus.
(the end)
jika sekarang ini ternyata sebenarnya anda adalah zombie, bisa jadi satu satunya pilihan buat anda adalah install ulang sistem operasi. lalu mulailah melakukan langkah langkah pencegahan sebagaiman yang saya uraikan diatas. jika anda menerapkan perilaku kehati hatian dalam berinternet, keselamatan komputer anda bakal terjamin!