tentang.co.id – Saat ini publik Indonesia dihebohkan oleh Hacker Bjorka yang melalui akun Twitter @bjorkanism, memamerkan beberapa aksinya dalam membobol data pemerintah termasuk rangkaian surat rahasia yang ditujukan untuk Presiden Joko Widodo (Jokowi).

Pakar IT sekaligus Komisaris maplecode.id, Ahmad faizun mengatakan, sudah saatnya pemerintah memiliki benteng nasional berupa Internet Mandiri untuk Indonesia.

“Internet Mandiri dengan seluruh tingkat kerumitan yang baru, akan tetapi bisa mampu melindungi infrastruktur sistem informasi pemerintah yang kokoh secara terintegrasi. Hanya dengan solusi ini, maka penerapan UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara Indonesia secara teknikal, tanpa kecuali,” kata Faizun dalam siaran persnya, Senin (12/9/2022).

Menurut Faizun, tanpa Internet Mandiri, UU Perlindungan Data hanya bersifat represif dan ancaman apabila dilanggar, tanpa memiliki solusi perlindungan kokoh dan terintegrasi seperti yang sekarang dimiliki pemerintah Rusia dan beberapa negara maju lainnya.

“Jika pertahanan sistem informasi lembaga pemerintah yang relatif terbuka untuk warga dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera diantisipasi ke depannya, maka tidak mustahil isu peretasan ini akan makin meluas dan mengancam kedaulatan bangsa kita, bangsa yang besar sehingga layak dijadikan target peretasan,” jelas Faizun.

Selain itu Faizun juga mengatakan, dalam dunia maya selalu sarat dengan banyak tantangan dari sisi keamanan informasi. Ada dua profesi yang kemudian muncul dari tantangan ini, yaitu Ahli cyber security dan Elite Hacker.

Ahli keamanan siber (cyber security) atau juga dikenal sebagai topi putih (white hat) adalah ahli keamanan informasi yang melakukan kajian atau assessment keamanan informasi.

“Kegiatan proaktif ini bertujuan meningkatkan keamanan informasi suatu organisasi. Dengan persetujuan atau sepengetahuan dari pemilik asset IT atau pengurus organisasi. Misi dari ethical hacking akan bertolak belakang dengan tindak kejahatan hacking (peretasan),” jelasnya.

Faizun melanjutkan, ahli keamanan informasi adalah orang-orang yang memiliki sertifikasi dengan judul CEH (Certified Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), ECCouncil Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester-Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, dan Offensive Security Certified Professional (OSCP).

“Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank dan institusi pemerintahan,” ucapnya.

Sementara mengenai Elite Hacker, Faizun membeberkan julukan atau profesi ini ditujukan kepada anggota dari segmen orang-orang berbakat dalam komunitas computer underground yang diakui juga oleh kolega siber mereka atas bakat peretasan spesial dimiliki.

Akhir-akhir ini, lanjut dia, label elite telah meluas artinya tidak hanya ke penguji batasan virtual akan tetapi juga pendeteksi sabotase siber.

Diperlukan waktu bertahun-tahun untuk menjadi peretas elit yang menurut Faizun sebenarnya berada di “ujung tombak” atau pelopor, baik dalam industri komputer maupun jaringan.

“Berbeda dengan definisi cracker (perusak), Elite Hacker dengan sengaja menghindari perusakan informasi atau merusak computer sistem yang telah mereka eksploitas,” ucap Faizun.

Elite Hacker

Beberapa ciri Elite Hacker disampaikan Faizun diantaranya merupakan sosok pakar keamanan teknologi informasi yang terdepan.

Seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi berikutnya, dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki pemahaman mendalam tentang sistemnya, dan ahli dalam beberapa Sistem Operasi dari Linux, Unix, Mac OS X hingga Windows.

Peretas elit juga seringkali membuat sendiri distribusi Linux yang dibuat khusus sesuai dengan kebutuhan mereka dan dengan mudah memiliki semua alat yang tersedia.

Tak hanya itu, peretas elit sering menargetkan hanya satu kerentanan saat menyerang target.

“Di mana penyerang pemula menjalankan pemindai kerentanan keamanan jaringan (VA Scanner). Menjalankan pemindai kerentanan jaringan yang tidak senyap dapat memicu sistem pencegahan intrusi dan mengakibatkan peretasan diblokir tanpa berhasil melakukan penetrasi. Peretas yang lebih elit bahkan tidak meninggalkan jejak ketika memasuki sistem,” terang Faizun.

Para peretas ahli biasanya dapat bersembunyi di sistem selama berbulan-bulan tanpa ketahuan.

Gambaran keseluruhan mengenai Elite Hacker adalah yang bekerja sedemikian rupa sehingga benar-benar dapat dianggap sebagai spesialis karena merekalah yang menemukan lubang keamanan secara langsung.

Peretas elit adalah yang terbaik di dunia penjahat dunia maya dan dianggap sebagai peretas dengan keterampilan tertinggi di bidangnya.

“Mereka sering kali menjadi yang pertama menemukan metode serangan mutakhir, dan dikenal sebagai ahli dan inovator di dunia peretasan. Motivasi utama mereka adalah untuk melakukan serangan siber tingkat lanjut terhadap organisasi dan individu. Siapa target mereka? Perusahaan berpenghasilan tinggi,” imbuh Faizun.

Lebih jauh Faizun membeberkan, untuk menjadi hacker saat ini, banyak orang yang menempuh kurikulum Ethical Hacking. Sementara untuk menjadi Etchical Hacker terbaik, dirinya menegaskan bahwa pengalaman adalah guru terbaik. Semua jurus yang dimiliki, tanpa percobaan dan pengalaman di dunia nyata menjadi sesuatu yang semu.

“Kami berasumsi, semua elite hacker pasti pernah menempuh semua jalur peretasan yang tidak semuanya legal. Jalur yang pasti ditempuh, apabila mereka sampai di tingkat elite, pastilah berawal dari pencapaian nama terbaik. Meretas yang tidak pernah diretas orang,” jelas dia.

“Dari pengakuan ini, barulah mereka sadar bahwa peretasan tidak ada uangnya. Kecuali langsung praktik di sumber keuangan, seperti meretas bank, institusi keuangan, bitcoin dan lain sebagainya. Karena tidak ada uang langsung, sementara teknologi meretas makin mahal,” sambung dia.