4-M Pembangkit Aksi
Deface
Menyikapi
perkembangan kondisi terkini, yaitu mulai munculnya aktifitas deface
(penggantian halaman/tampilan depan) situs-situs di Internet, maka ijinkan kami
dari ICT Watch untuk menyampaikan pendapat sebagai berikut di bawah ini.
Agar para pemilik
situs Internet di Indonesia, khususnya pengelola (admin) web server / hosting,
lebih meningkatkan kewaspadaan selama masa Pemilu 2004 ini. Mereka harus
melakukan pemeriksaan (scanning) yang menyeluruh terhadap isi server mereka,
jangan sampai ada program-program yang tidak dikenal dan cukup berbahaya yang
tanpa mereka sadari telah tertanam didalam. Selain itu, mereka juga harus
melakukan updating dan patching atas operating system (o/s) dan segala macam
software yang mereka gunakan untuk membangun web server mereka.
Alasannya adalah,
karena kini mulai ada indikasi bahwa kelompok cracker Indonesia (atau sering
kita kenal sebagai black hacker) mulai kembali aktif melakukan deface. Kelompok
cracker tersebut pada dasarnya adalah sebuah "sel tidur", yang sewaktu-waktu
dapat bangkit dan melakukan aksinya, setelah mereka tertidur cukup lama.
Keadaan "sel tidur" mereka sangat dimungkinkan, mengingat bahwa
komunitas mereka pada umumnya bersifat maya, tepatnya berbentuk suatu virtual
community di sebuah chatroom. Dengan sifatnya yang virtual tersebut, maka
dengan mudah sebuah komunitas dapat "ditidurkan" atau
"diaktifkan" kapan saja dengan mudah.
Salah satu hal yang
dapat mengaktifkan atau membangunkan sel tidur tersebut antara lain ada empat
hal, yaitu adanya 4-M, yaitu "motivasi", "mekanisme",
"momen" dan "media massa".
=====
M-1 : Motivasi yang
dimaksud adalah adanya rangsangan yang berupa faktor pengaruh "peer
group", baik yang internal ataupun eksternal. Yang internal adalah, adanya
motivasi-motivasi dari dalam kelompok, seperti ajakan, hasutan, pujian antar
sesama rekan kepada rekan lainnya untuk melakukan aktifitas deface. Sedangkan
yang eksternal, adalah motivasi-motivasi yang berupa semangat bersaing antar
kelompok dalam melakukan aksi deface dan motivasi untuk menjadi terkenal antar
kelompok ataupun di masyarakat luas, baik secara personal maupun kelompok. Ada
motivasi model lain yang bisa saja terjadi, yaitu adanya semangat hacktivisme.
Hacktivisme ini adalah aksi-aksi semisal deface yang dilatar-belakangi oleh semangat
para hacker/cracker untuk melakukan protes terhadap suatu kondisi
politik/sosial. Tetapi motivasi ala hacktivisme ini sedikit sekali terjadi di
Indonesia. Aktifitas deface yang "sekedar memanfaatkan momentum"
dengan "waktu aktif yang pendek", tidak bisa secara otomatis
dikatakan sebagai hacktivisme.
M-2 : Mekanisme yang
dimaksud adalah adanya server-server yang kebetulan lemah mekanisme
pertahanannya atau tidak/jarang dilakukan update / patch, sehingga para cracker
tersebut memiliki kesempatan untuk melakukan aksi deface mereka. Selain itu,
tersedianya mekanisme untuk melakukan penerobosan ke server (exploit software)
yang tersedia di Internet dan dapat mudah digunakan oleh para cracker
M-3 : Momen yang
dimaksud adalah adanya suatu pra-kondisi / isu yang tengah menjadi sorotan
masyarakat luas, sehingga cracker akan "menumpang" pada isu tersebut
dengan tujuan agar informasi atas aktifitas mereka ikut terangkat ke atas. Kita
ingat, pada tahun 2002 lalu aktifitas deface sempat memanas, yang ketika itu para
cracker menumpang pada isu memanasnya hubungan diplomatik antara Indonesia
dengan Australia. Nah kini, isu yang sedang hangat-hangatnya adalah Pemilihan
Umum 2004, sehingga sangat mungkin cracker akan menumpang aktifitasnya pada isu
tersebut (pemilu, partai politik, dan sebagainya).
M-4 : Media Massa
yang dimaksud adalah adanya kesempatan bagi para cracker untuk menjadi terkenal
atau memperkenalkan diri/kelompoknya melalui pemberitaan media massa, berkaitan
dengan hasil dari aktifitas deface mereka. Pemberitaan media yang kurang
berimbang, semisal memposisikan para cracker sebagai tokoh yang heroik,
nasionalisme atau sebagai pahlawan, tanpa mengupas lebih lanjut dari sisi
kerusakan yang ditimbulkannya dan kerugian yang diderita oleh korbannya, tentu
akan semakin menyuburkan keberadaan cracker tersebut. akan Hal ini tentu
berkaitan dengan M yang pertama, yaitu "motivasi" untuk menjadi
terkenal di kalangan masyarakat luas.
=====
Melihat pada kondisi
di atas, maka kembali ingin saya tekankan di sini, bahwa sudah selazimnya para pemilik situs Internet di Indonesia,
khususnya pengelola (admin) web server / hosting, lebih meningkatkan
kewaspadaan selama masa Pemilu 2004 ini. Ada kemungkinan, aktifitas deface
akhir-akhir ini akan mengalami eskalasi yang cukup signifikan dengan adanya 4-M
tersebut di atas.
Yang perlu dipahami
juga adalah, aktifitas deface tersebut walaupun menggunakan momen Pemilu 2004,
target-target korbannya tidaklah harus situs-situs yang berkaitan dengan Pemilu
(situs pemilu, situs partai, dan sebagainya), tetapi bisa juga situs-situs umum
yang bahkan tidak ada kaitannya sama sekali dengan urusan Pemilu ataupun
politik. Selain itu, para cracker tersebut juga belum tentu meninggalkan
pesan-pesan yang bersifat politis pada situs yang mereka deface. Ada kalanya
pesan yang mereka sampaikan sifatnya personal, tantangan terhadap kelompok
lain, pesan yang tidak bermakna atau tanpa pesan sama sekali.
Contoh Kasus
Aksi yang dilakukan
oleh seorang cracker bernama "tarjo" ketika mengacak-acak situs Australia
sepanjang akhir 2002 lalu bukanlah aksi yang tergolong mahir/canggih dan tidak
ada sangkut pautnya pernyataan sikap terhadap Australia. Yang dilakukan tarjo
tersebut hanyalah "kebetulan" menemukan hole "hanya" di 1
server yang terletak di Australia, yaitu server milik perusahaan hosting
ausinternet.com.au di IP 66.33.0.61. Jadi lantaran 1 server hostingnya tidak
secure, maka puluhan situs yang berada dalam server itu secara otomatis
terbuka/rawan untuk di-defaced. Jadi aksi tarjo tersebut bukanlah secara random
memilih satu per-satu situs australia, tetapi kebetulan mengincarnya server
hosting di Australia dan dia mendapatkan "1 pintu" untuk masuk ke
banyak situs sekaligus.
Aksi tarjo tersebut tak
lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker
yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan
adminnya atau untuk tujuan "politik", dia tidak akan
"menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi
Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan
alamat e-mail mereka atau "hanya" nama kelompok mereka.
Sedangkan yang
dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan
syzwz dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini
adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap
dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya
ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia,
tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.
Demikian pendapat
kami, dengan harapan kita semua dapat waspada dan bijak menghadapi tiap
perkembangan aksi deface situs yang kemungkinan akan mulai bergeliat kembali.
0 komentar:
Posting Komentar