Hacking The Human Side
Keahlian Mitnick sebagai hacker tidak terbatas pada kemampuan teknis
belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem
komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia,
proses yang terlibat serta teknologi yang digunakan.
Seandainya ia seorang pahlawan super, kemampuan utama Mitnick adalah orang yang mempraktekan ilmu
social enggineering alias
rekayasa sosial. Ini adalah sebuah teknik mendapatkan informasi
penting, semisal password, dengan memanfaatkan kelemahan manusiawi.
Kemampuan Mitnick paling baik diilustrasikan dalam cerita berikut,
cerita yang dikisahkan Mitnick sendiri pada sebuah forum online
Slasdot.org
“Pada satu kesempatan, saya ditantang oleh seorang teman untuk
mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan
membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak
akan menolak makan enak, jadi saya berusaha dengan menghubungi
Customer Service dan perpura-pura sebagai seorang dari bagian teknologi
informasi. Saya tanyakan pada petugas yang menjawab apakah ia
mengalami kesulitan pada ssitem yang digunakan. Ia bilang tidak, saya
tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya
berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya.”
“Setelah itu saya kembali menelepon Costumer Service dan dihubungkan
dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan
saya ingin melihat data seorang pelanggan.
Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda?
Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena
saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia
bilang akan melaporkan telepon-telepon ini pada keamanan.”
“Karena saya mencatat namanya, saya membawa seorang teman dan
memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu
untuk menyamar sebagai ‘penyelidik keamanan’ untuk mencatat laporan
dari petugas Customer Service dan berbicara dengan petugas tadi.
Sebagai ‘penyelidik’ ia mengatakan menerima laporan adanya orang
berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab
soal telepon tadi, ‘penyelidik menanyakan apa informasi yang diminta
penelepon tadi. Petugas itu bilang nomor Foncard. ‘penyelidik’ bertanya,
memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops.
Kasus selesai”
Kevin Mitnick menjadi Buron
Sebagai buronan Mitnick sering berpindah-pindah tempat tinggal dan
selalu menanggalkan berbagai kebiasaannya. Namun, satu hal yang tidak
bisa ditinggalkan adalah hobinya mengoprek komputer dan jaringan
Internetnya.
kevin mitnick buron
Bahkan beberapa keahliannya konon digunakan untuk mendapatkan
identitas baru. Selama buron reputasinya semakin menjadi. Ia menjelma
sebagai ‘Ninja Cyber’ yang konon bisa membobol komputer Pentagon hanya
dengan remote televisi, sebuah rumor yang melebihi cerita fiksi apapun.
Mengapa Mitnick, seorang buron dalam kasus pembobolan komputer, bisa
menjadi penjahat yang paling dicari? Ini tak lepas dari peran media
massa. Secara khusus adalah serangkaian artikel sensasional dari John
Markoff yang dimuat di New York Times.
Markoff mengutuk Mitnick bagaikan seorang teroris. Dalam sebuah
pernyataan setelah lama dibebaskan, Mitnick menyebut citra dirinya yang
ditampilkan Markoff bagaikan seorang teroris yang berusaha
mengendalikan nuklir dunia.
“Saya seakan-akan seorang Osama bin Mitnic,” ujarnya bercanda.
Markoff menggambarkan Mitnick sebagai seorang yang mematikan, tak
bisa dihentikan dan layak menjadi buronan sepuluh besar FBI maupun
penegak hukum lainnya. Artikel Mafkoff, yang kadang muncul di halaman
depan, menjadikan Mitnick kandidat terkuat proyek percontohan atas
kejahatan cyber. Maka masa depan Mitnick dalam penjara boleh dibilang
sudah dituliskan saat itu juga.
Selama menjadi buron Mitnick tetap menjalankan aksinya. Ia membobol
berbagai komputer perusahaan besar. Termasuk Sun Microsystem. Ia
membobol rekening seorang pada layanan penyimpanan online untuk
menyimpan backup dari hasil aksinya. Sebenarnya Mitnick tidak bekerja
sendirian namun saat tertangkap ia tak pernah mengungkapkan siapa saja
rekannya.
Salah satu korban Mitnick adalah T. Shimomura, seorang ahli komputer
yang dalam beberapa tulisan di internet diragukan kebersihannya. Ada
dugaan bahwa Shimomura juga seorang hacker yang kerap melakukan
perbuatan ilegal. Satu hal yang banyak disetujui adalah Shimomura
memiliki sikap yang arogan dan nampaknya ingin muncul sebagai pahlawan
dalam kisah perburuan Mintick.
Shimomura, Markoff dan FBI bahu membahu untuk menangkap sang
buronan. Panduan dari berita sensasionalnya Mafkoff, kemampuannya
hacking Shimomura dan kekuatan hukum FBI pada akhirnya melacak kediaman
Mitnick.
Seperti biasanya kisah tertangkapnya seoarang buron, Mitnick
melakukan keteledoran. Layanan penyimpanan yang ia gunakan rupanya
memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik
rekening yang digunakan Mitnick mendapatkan peringatan dari sistem
mengenai kapasitas berlebih. Ini adalah awal tertangkapnya Mitnick.
Mitnick mengakui bahwa dirinya ceroboh karena tidak menduga bahwa
FBI, Shimomura, Markoff, dan penyedia layanan telepon selular melakukan
kerja sama yang begitu erat dan terpadu.
“Operator seluler melakukan pencarian dalam database penagihan mereka terhadap
dial-up
ke layanan Internet Netcom POP. Ini, seperti bisa diduga, membuat
mereka bisa mengidentifikasi area panggilan dan nomor MIN (mobile
identification number) yang saya gunakan saat itu. Karena saya kerap
berganti nomor, mereka mengawasi panggilan data apapun yang terjadi di
lokasi tersebut. Lalu, dengan alat Cellscope 2000 Shimomura, melacak
sinyal telepon saya hingga ke lokasi yang tepat,” Mitnick menuturkan.
Dua minggu sebelum tertangkapnya Mitnick baru pindah ke Raleigh.
Lokasi baru membuat kurang waspada dan ia lupa melacak jalur dial-up
yang digunakannya. Beberapa jam sebelum tertangkapnya Mitnick,
pelacakan dan pengawasan sedang dilakukan terhadap jalur yang ia
gunakan.
Saat ia berusaha melacak sejauh mana pengawasan telah dilakukan
hingga siapa dibalik pelacakan tersebut, ia mendengar ketukan pintu.
Mitnick membuka pintu dan berhadapan dengan lusinan U.S Marshall dan
FBI.
Penangkapan Kevint Mitnik
Sebuah ketukan terdengar dari pintu apartemennya, Kevin Mitnick
membuka pintu dan mendapati lusinan agen FBI dan penegak hukum lain
sudah bersiap untuk menangkapnya.
Ini adalah akhir perjalanan seorang hacker yang terpaksa buron demi
menghindari hukuman penjara. Hacker yang selama masa buronannya itu
telah mendapatkan status legendaris, bahkan telah tumbuh menjadi
sebuah mitos yang lebih besar dari dirinya sendiri.
Penangkapan yang terjadi pada 1995 itu menandai awal dari kasus
penahanan yang paling kontroversial terhadap seorang pelaku kejahatan
cyber. Mitnick adalah seorang penyusup pada sistem komputer dan
menjelma sebagai America’s Most Wanted Hacker.
Empat Setengah Tahun Digantung
kevin mitnick - I'm Not a Hacker ?
Setelah tertangkap Mitnick ditahan tanpa kemungkinan jaminan. Ia
juga tak diajukan untuk pengadilan. Kurang lebih empat tahun ia
habiskan tanpa kepastian. Hal ini benar-benar membuat Mitnick frustasi.
Selama dalam penjara FBI ia tak mendapatkan kesempatan mengetahui
kasusnya. Bahkan, Mitnick dan pengacaranya tak bisa melihat data kasus
tersebut karena terdapat di laptop dan akses laptop bagi Mitnick
dianggap membahayakan. Mitnick dituding bisa membuat misil meluncur
hanya berbekal laptop atau telepon. Larangan itu tetap berlaku meskipun
pengacaranya menggunakan laptop tanpa modem dan kemampuan jaringan
apapun.
Mitnick pada akhirnya dituding menyebabkan kerugian hingga ratusan
juta dollar. Mitnick menyangkalnya. Karena menurutnya perusahaan yang
dirugikan bahkan tidak melaporkan kerugian tersebut dalam laporan
tahunan mereka.
Kesepakatan akhir bagi Mitnick adalah pengakuan bersalah. Bersalah
dalam kasus pembobolan komputer dan penyadapan jalur telepon. Mitnick
menyerah dan mengikuti itu, dengan imbalan 4 tahun tahun lebih waktunya
dalam penjara diperhitungkan sebagai masa tahanan. Total Mitnick
dihukum adalah 5 tahun dipenjara , 4 tahun dalam tahanan yang
terkatung-katung dan 1 tahun lagi sisanya.
Ia dibebaskan pada tahun 2000 dengan syarat tak boleh menyentuh
komputer atau telepon. Pada tahun 2002 baru ia boleh menggunakan
komputer tapi tidak yang tersambung ke Internet. Baru tahun 2003 ia
menggunakan Internet lagi untuk pertama kalinya.
Sejak dibebaskan Mitnic berusaha untuk memperbaiki hidupnya. Ia
menuliskan dua buku mengenai hacking, selain itu ia juga mendirikan
perusahaan konsultan keamanan sendiri.
“Hacker adalah satu-satunya kejahatan yang keahliannya bisa
digunakan lagi untuk sesuatu yang etis. Saya tidak pernah melihat itu
dibidang lain, misal perampokan etis,” ungkap Mitnick.
Hacker Kevin Mitnick Menyadap BlackBerry Presiden AS Barack Husein Obama
BlackBerry Obama
Kevin Mitnick mengumumkan telah menyadap BlackBerry Presiden AS,
Barack Husein Obama. Meskipun sudah didesain khusus dengan super
enskripsi, dia menyebut dapat melakukan penyadapan. “BlackBerry Presiden
Obama bisa ditembus,” tegasnya, Sabtu pagi.
Meskipun sudah diperingatkan penasihatnya, Obama ‘ngotot’
mempertahankan PDA-nya itu. Dalam beberapa kesempatan Obama terlihat
menenteng gadget-nya itu. Banyak laporan yang menyebutkan, alat
komunikasi Obama itu sudah dilengkapi software super enskripsi yang
didesain secara khusus.
“Enskripsi itu justru membuat usaha penjebolan lebih menantang dan
pasti bisa ditembus,” kata Mitnick. Mitnick pernah diganjar lima tahun
penjara, setelah mengaku salah melakukan hacking. Perusahaan yang
dihacking adalah penyedia layanan telekomunikasi dan komputer terbesar
di AS pada masa 1990-an.
Masa kelam itu telah lewat, dan Mitnick kini mengelola perusahaan
keamanan cyber bernama Security Consulting. “Jika aku penyerang, aku
akan mulai dari lingkaran teman dekat Obama, keluarga serta koleganya
dan coba memanfaatkan komputer mereka,” kata Mitnick.
“Yang perlu diserang adalah email Obama yang ada di BlackBerrynya,”
katanya. Menurut Mitnick orang yang dikenal Obama akan menjadi korban
yang mudah diserang. Terutama perangkat komputer atau gadget yang ada di
rumah, lebih mudah ditembus daripada yang digunakan di markas.
Jika alamat email Obama sudah diketahui, hacker secara teori dapat
mengirim email dan dengan segala tipu daya agar Obama terjebak. Cara
yang bisa dilakukan misalnya dengan memancing agar Obama mengunjungi
situs tertentu yang sudah direkayasa dan terdapat kode penyerang.
Sekretaris media Gedung Putih Robert Gibbs kepada wartawan, bulan
lalu mengatakan, hanya kelompok kecil kolega dan pembantu senior yang
bisa bertukar informasi dengan Presiden Obama.
Chris Soghoian dari Berkman Center for Internet and Society,
Universitas Harvard mengatakan, informasi yang dikirim melalui komputer
lingkaran dalam Obama akan membuat presiden keturunan kulit hitam itu
tidak curiga.
“Serangan langsung terjadi saat mengunjungi situs penjahat dan hanya
dalam hitungan detik komputer memaksa akan men-download virus,” papar
Soghoian. Soghoian mengatakan penjahat yang mengejar BlackBerry Obama
bukan mencari keuntungan ekonomi. Tapi lebih pada pemerintah asing yang
ingin menyadap informasi rahasia.
“Orang yang hanya ingin popular dengan menerobos BlackBerry Obama
kemampuannya tidak akan cukup. Ancaman paling nyata adalah dari beberapa
orang dari warnet di Rusia atau sebuah tim 60 orang yang bekerja untuk
pemerintah China. Ancaman itu datang dari tim yang disponsori oleh suatu
pemerintahan,” kata Soghoian.
Hacker menerobos BlacBerry Obama adalaah ancaman yang mungkin saja
terjadi, kata Bill Brenner, senior editor “CSO Magazine” yang membahas
masalah keamanan.
“Tidak ada keraguan ada hacker di luar sana yang akan menerobos ke
BlackBerry Obama. Dalam beberapa kesempatan sudah tak terhitung orang
mencoba melakukan hacking ke BlackBerry milik politisi, ponsel artis
Paris Hilton serta jaringan komputer Departemen Pertahanan,” jelasnya.
Sejauh ini pejabat di pemerintahan Obama menutup mulut mengenai
detail BlackBerry yang digunakan. Juga masih belum pasti apakah Obama
menggunakan BlackBerry atau Sectera Edge, smartphone super aman yang
disediakan oleh Lembaga Keamanan Nasional AS atau NSA.
Barack Hussain Obama
“Tidak ada yang tahu perangkat apa yang benar-benar digunakan oleh
presiden. Memang ada beberapa informasi, tapi makin sedikit informasi
maka semakin baik,” kata Randy Sabett dari Sonnenschein Nath &
Rosenthal LLP mantan pegawai di NSA.
Research In Motion, perusahaan Kanada yang memproduksi handset serta
jaringan yang mengantarkan e-mail BlackBerry melalui servernya sendiri
tidak pernah menanggapi pertanyaan seputar BlackBerry yang digunakan
Obama.
Pejabat di pemerintahan Obama tampaknya mempertimbangkan potensi
risiko yang mungkin terjadi. Mitnick setuju komandan keamanan mungkin
menjaga sistem komunikasi yang digunakan tetap rahasia, tapi belum
cukup.
“Pertanyaannya sejauh mana intelejen bisa ikut campur? Mungkin ada
aturan hanya yang bukan rahasia saja yang boleh dibicarakan. Jika
mendiskusikan masalah rahasia, aku jamin mereka perlu enskripsi
menggunakan metode algoritma tingkat lanjut,” jelas Mitnick.
Tapi Mitnick mewanti-wanti para hacker untuk mempertimbangkan
konsekuensi yang bisa didapat jika melakukan itu. “Pemerintah akan
mengejar dengan kekuatan yang dipunyai,” imbuhnya.
Tapi hukuman tidak akan mencegah 100% orang berbuat kejahatan. “Tidak
ada yang 100% di bidang keamanan dan orang yang mengatakan sebaliknya
pasti berbohong. Dan jika jadi seorang presiden, akan selalu ada ancaman
dari seseorang yang coba menerobos,” tandasnya.
Setelah mendapati account wireless provider AT&T dan informasi
personalnya yang diposting ke website provider tersebut, hacker ternama
Kevin Mitnick mengatakan hawa provider layanan seluler tersebut
seharusnya membayar kompensasi atas masalah tersebut. Namun, pihak
AT&T malah berencana untuk membatalkan kontrak Mitnick dan tidak
membayar kerusakan atas pelanggaran tersebut, walaupun layanannya masih
befungsi hingga Kamis (20/08) lalu.
Ketika Mitnik Sang Legenda Hacker kena Hack
“AT&T ingin saya keluar dari jaringan mereka karena mereka
sebenarnya tidak dapat mengamankan account saya, dan setelah saya
menjadi pelanggan yang loyal untuk beberapa decade, malah mendapat
perlakuan seperti ini. Tampaknya lebih efektif dengan membuang saya
ketimbang mengamankan informasi pelanggan mereka. Saya ingin me-review
kontrak saya untuk melihat batasan apa saja yang ada di agreement
layanan AT&T. Saya mungkin bisa mengajukan tuntutan untuk adanya
invasi privacy atas kerusakan account saya dan untuk memproteksi
informasi rahasia milik saya.” ungkap Mitnick.
Ironisnya, Mitnick berspekulasi bahwa siapapun yang bertanggungjawab
telah menyusup ke account-nya pastI menggunakan teknik social
engineering miliknya, yang pernah dibukukan dalam The Art of Deception
miliknya. “Oknum tersebut mungkin membaca buku saya dan memutuskan untuk
mencuri informasi saya menggunakan teknik social engineering saya
karena caranya sangat mudah. Saya sudah bilang ke AT&T, namun mereka
mengabaikannya. Kemungkinan lainnya dapat berimbas kepada pelanggan
AT&T lainnya” jawab Mitnick.
Mitnick melancarkan komplainnya sejak Juni lalu, dan menemukan
seseorang telah memposting nomor ponsel, alamat rumah, PIN, alamat
email, IM, dan 4 digit terakhir dari nomor Social Security di web
AT&T di bulan Maret. Ketika ia gagal mendapatkan respon dari
AT&T atas komplainnya, kemudian ia memanggil pengacara untuk
membayar sejumlah kerusakan atas reputasi dan hak ciptanya. Namun,
menurut juru bicara AT&T, pihaknya telah menginvestigasi klaim
Mitnick, dan memutuskan untuk menolak permintaan ganti rugi uang untuk
Mitnick, namun membiarkan ia keluar dari kontrak, dan memilih carrier
lain yang lebih nyaman baginya.
Akan
tetapi, hitungan seperti itu tidak mendapat sambutan dari kalangan
ilmuwan Barat ketika itu, dan mereka lebih tertarik untuk mempergunakan
raqam al-binji (daftar angka Arab, termasuk angka nol), hasil penemuan Al Khuwarizmi.
Dengan demikian, angka nol baru dikenal dan dipergunakan orang Barat
sekitar 250 tahun setelah ditemukan al-Khawarizmi. Dari beberapa
bukunya, al-Khawarizmi mewariskan beberapa istilah matematika yang masih
banyak dipergunakan hingga kini. Seperti sinus, kosinus, tangen dan
kotangen.
