"Who want a cc number indonesian?" (Siapa yang mau nomor
kartu kredit Indonesia?) tulis peretas
Australia dalam website Pastebin.com. Voila! Ratusan nomor kartu kredit dijembreng
panjang. Terpampang nama-nama khas
Indonesia lengkap dengan alamat e-mail serta
kode penerbangan. Data rahasia itu diumbar
begitu saja di Internet. Di situs itu, pelaku peretasan yang mengaku
sebagai 'AnonAu', atau Anonymous Australia,
mengklaim daftar panjang kartu kredit itu
adalah pelanggan Garuda Indonesia Airways
yang sengaja dicuri. Diduga peretas itu
berhasil menyusup ke jaringan database Garuda Indonesia melalui celah di website
garuda-indonesia.com. Impresif. "And how about garuda frequent
flyer?" (Bagaimana dengan Garuda Frequent
Flyer (GFF)—program loyalty dari Garuda
Indonesia yang diperuntukkan untuk
pelanggan setia?) AnonAu menambahkan.
Kemudian menyusul data-data 317 pelanggan GFF. Juga disertai alamat e-mailnya. "Yeah. That's your country, baby … “ tulis
AnonAu itu setengah mengejek. Lalu mereka
mengatakan data itu dicuri dari dua juta akun
milik warga Indonesia di Facebook. “Next...
maybe your account... fella," hardik AnonAu
dalam pesan itu. Itulah reaksi para hacker Australia yang
berang. Sebab, lebih dari 170 situs tak
bersalah asal Australia diobrak-abrik peretas
Indonesia, beberapa hari sebelumnya. Aksi
balas serang ini telah terjadi lebih dari
sepekan. Korban pun jatuh. Garuda Indonesia dan pelanggannya mungkin hanya secuil dari
gambar besar korban "perang." Garuda membenarkan, bahwa pada Jumat
malam hingga Sabtu petang, situs resminya
lumpuh. Tidak bisa diakses sama sekali. Itu
sebabnya, kata Vice President Corporate
Communication Garuda Indonesia Pujo Broto,
Garuda sengaja mematikan situs mereka. "Data center kami telah diretas. Untuk
pengamanan, kami mematikan situs Garuda
selama lima jam," ujar Pujo pada VIVAnews,
20 November 2013. Selama itu, para
pelanggan maskapai penrbenagan nasional itu
turut jadi korban. Mereka tak bisa memesan tiket secara online, dan hanya bisa memesan
via call center. “Itu buka 24 jam, dan banyak
penumpang beralih ke sana,” ujar Pujo. Rugi? Pujo enggan memaparkan seberapa
besar kerugian akibat lumpuhnya sistem
pemesanan tiket online Garuda selama masa
penyerangan itu. "Tim IT kami langsung
bekerja, dan setelah lima jam situs kami
kembali live." Gara-gara disadap Garuda Indonesia hanya satu dari "sasaran
tembak" para “serdadu siber” Australia.
Sejumlah situs lain dari Indonesia bernasib
sama. Diutak-atik oleh peretas hingga luluh-
lantak tak berdaya. Bahkan, sampai hari ini
pun mereka masih mati suri. Jika ditelusuri, tragedi ini berawal dari aksi
spionase badan intelijen Australia, Direktorat
Sinyal Pertahanan/DSD. Aksi lembaga spion
itu terbongkar melalui dokumen rahasia
Badan Keamanan Nasional Amerika Serikat
(NSA) yang dibocorkan oleh mantan kontraktornya, Edward Snowden. Menurut laporan Guardian edisi 2 November
2013, operasi penyadapan oleh DSD dilakukan
pada 2009, dan dibantu mitra sekutu, yakni
NSA. Target operasinya adalah nomor kontak
para pejabat tinggi bidang keamanan
Indonesia, tak terkecuali Presiden RI Susilo Bambang Yudhoyono beserta istri, Wapres
Boediono, mantan Wapres Jusuf Kalla, Menteri
Keuangan Sri Mulyani Indrawati, dan
beberapa pejabat tinggi lain. Fakta ini tentu menyulut api antara Indonesia
dan Australia. Di dunia maya, kabar ini
memantik amarah sejumlah pihak. Aksi mata-
mata itu dianggap kelewatan, dan para
peretas asal Indonesia pun menuntut balas.
Mereka menggencarkan serangan deface — mengubah tampilan depan website— ke
sejumlah situs milik Australia, dengan nama
operasi #OpAustralia di Twitter. Badai serangan sporadis digelar para peretas
dari Indonesia. Kurang dari 24 jam, 178 wajah
website Australia diacak-acak. Nama-nama
grup peretas seperti Blackwhiteanglezwings
Team, Indonesian Cyber Army, Jagad dot ID,
Wonogiri Cyber Team, Indonesia Security Down pun mejeng di halaman depan situs-
situs Australia itu. Tak cuma sebentar, tapi
berhari-hari. Tak luput dari serangan, situs milik
pemerintah Australia: asis.gov.au (situs milik
badan intelijen Australia ASIS atau Australian
Secret Intelligence Service) dan asio.gov.au
(situs milik badan pertahanan Australia ASIO
atau Australian Security Intelligence Organisation). Selama beberapa jam, kedua
situs sempat tak bisa diakses. "Stop spying Indonesia, If Australia still spy on
Indonesia, we do not hesitate Indonesian
Hacker reluctant to undermine Australia
website. … We will stop if Australia to say
sorry to Indonesia," kata salah satu peretas
melalui pesan yang ditinggalkan di situs korbannya. Sejak itu, warga Australia berkeluh kesah
tentang serangan yang bodoh dan tidak
bertanggung jawab itu di media sosial. Merasa
merasa tidak terlibat dengan aktivitas
intelijen di masa lalu, namun ironis, kini
mereka yang menerima getahnya. Saat dikonfirmasi, mengutip laman Cyber War
News, seorang peretas beridentitas xCodeZ
asal Indonesia berkilah, Australia-lah yang
memulai. Galau oleh serangan membabi-buta darai
Indonesia itu, Anonymous Australia meninggalkan peringatan di situs YouTube. Mereka meminta pelaku aksi peretasan dari
Indonesia agar menghentikan serangan ke
situs-situs tak bersalah milik masyarakat sipil
Australia, dan fokus pada target situs
pemerintahan yang memang dianggap lebih
relevan. "We bid you, as a fellow brother to focus on
your main target – governments and spy
agencies and leave the innocent bystanders
out of this," tulis pesan itu di dalam video. Namun, pesan itu tak digubris. Sekelompok
peretas bergerak. Laman Cyber War News,
menyatakan peretas Indonesia menyerang
situs sipil, setelah membombardir situs Badan
Intelijen Australia, ASIS.gov.au dengan
serangan DDoS (distributed denial of service). Itu serangan massif. Sasaran dihujani bom
trafik seketika, sehingga lumpuh secara
infrastruktur. Serangan itu pun menarik perhatian media
massa asing. Dampak dari serangan itu
meluas cepat. "Sebuah grup peretas bernama
Indonesian Security Down (ISD) Team diyakini
telah berada di belakang serangan ke situs
ASIS. ISD dan kelompok peretas lain, termasuk Indonesian Cyber Army dan The
Java Cyber Army bersumpah untuk
melanjutkan serangan tersebut," tulis harian
Sydney Morning Herald, edisi Senin 11
November 2013 (baca bagian 3: Bangkitnya Hacker Cap Garuda). Peretas Indonesia pun mendapat sorotan. Serangan balik Tak terima negaranya diserang membabi
buta, grup peretas Anonymous Australia naik
darah. Mereka pun membuat aksi balasan.
Sebuah video di YouTube diunggah oleh
Anonymous Australia. Di video itu, mereka mengancam akan menyerang sejumlah
website ternama di Indonesia, milik negara
dan swasta, seperti Portal VIVA.co.id,
Polri.go.id, Kaskus.com, dan Kpk.go.id. Peretas Negeri Kanguru itu mengatur
serangan balik. Pada Rabu 13 November 2013,
beberapa situs besar di Indonesia
"kedatangan tamu". Dilaporkan situs milik
Angkasa Pura, Solo Airport, Kementerian
Pendidikan, hingga Garuda Indonesia tumbang. Sejumlah peretas berhasil menyusup, dan
mencuri data-data dari tiap situs (lihat Infografik: Palagan Hacker Indonesia-
Australia). Penelusuran VIVAnews di situs Pastebin, Anonymous Australia berhasil mencuri laporan neraca AngkasaPura , mengutak atik sistem manajemen database Soloairport.com
dan Kemdikbud.go.id, serta mencuri data
penumpang Garuda Indonesia beserta nomor
kartu kreditnya. Belum puas, mereka menjembrengkan semua
data itu di satu halaman, yang bisa diakses
luas oleh siapapun. "We gave you final warning recently,” tulis
kelompok peretas itu. Mereka mengaku telah
melumpuhkan sistem di Angkasapura,
pendidikan dan banyak lagi situs Indonesia
lainnya. “First of all, becAUSE this cyber war,
you make our site down. Including charity website, church and micro industry”. Saat dikonfirmasi, Kepala Biro IT PT Angkasa
Pura II, Didi Kristianto membenarkan aksi
peretasan di perusahaan itu. "Tapi, yang
diretas itu bukan situs, melainkan executive
information system (EIS) yang didalamnya
terdapat data-data pekerja berupa grafik, statistik penerbangan dan laporan keuangan,"
ujarnya pada VIVAnews, 20 November 2013. "Untung, data-data yang ada di EIS itu bukan
data rahasia. Data-data itu secara rutin
dipublikasi di portal BUMN. Sementara data-
data rahasia masih aman, dan tidak tersentuh
peretas," dia menjelaskan. Tapi peretas asal Indonesia beridentitas
Scrangger40z tak rela kehilangan muka. Dia
membalas serangan Anonymous Australia
dengan melumpuhkan beberapa situs milik
pemerintah Australia dengan domain gov.au,
seperti asio.gov.au, asia.gov.au, australia.gov.au, canberraairport.com.au,
alburycity.nsw.gov.au, pm.gov.au, dan masih
banyak lagi di tautan ini. Tak hanya mematikan sistem di website itu,
sang peretas juga mengunggah shell (trojan)
di situs-situs itu sehingga sewaktu-waktu bisa
dilumpuhkan melalui remote. "We attack Australian because we hate
indonesian spying from Australian. if you
save airport database from indonesian, we
can attack all website of australian." (Kami
menyerang situs Australia karena kami tidak
suka Indonesia dimata-matai Australia. Jika Anda mencuri database bandara dari
Indonesia, kami bisa menyerang semua
website Australia) Dalam laman Pastebin, Scrangger40z
mengklaim Anonymous Indonesia telah
menyusupi 765.734 situs Australia, 456.225
akun Facebook, 51.445 akun Twitter, dan
55.256 akun BlackBerry. Meredakan situasi kian semrawut,
Anonymous Australia kembali mengunggah
video ke YouTube. Di dalamnya, mereka
memohon agar perang siber antara Indonesia
dan Australia dihentikan. Berikut sepetik pesan yang ditulis Anonymous Australia
dalam video. Menurut pantauan, sebagian besar situs
pemerintahan Australia tampak pulih. Begitu
pun situs-situs milik Indonesia. Hanya
beberapa situs seperti Bank Indonesia dan
Badan Narkotika Nasional (BNN) tampak
masih babak belur bahkan sampai hari ini. Belum ada konfirmasi dari pihak yang
bertanggung jawab atas kegagalan akses
kedua situs pemerintah itu. Namun, dugaan
kuat sementara kedua situs itu menjadi
sasaran para peretas Australia. Stop! Isu perang siber ini pun sampai ke meja
Kementerian Komunikasi dan Informatika.
Juru bicara Kemenkominfo Gatot S Dewa Broto
mengatakan, ramainya pemberitaan di media
massa tentang aksi peretasan sangat
berpotensi memicu keresahan dari masing- masing negara, khususnya pengguna Internet. "Tindakan peretasan dilakukan secara
demonstratif, tidak dapat
dipertanggungjawabkan, hanya akan
memperkeruh suasana," ujar Gatot. "Ini juga
berpotensi melanggar UU No. 11 tahun 2008
tentang Informasi dan Transaksi Elektronik, yaitu pada Pasal 28 ayat 1 dan 2, Pasal 29, dan
Pasal 30 ayat 1, 2, dan 3." Senada dengan Gatot, pakar keamanan
Informasi Jim Geovedi juga mengimbau agar
perang siber antara Indonesia-Australia
segera dihentikan. "Perang siber adalah
istilah besar dan serius. Apa saja aktivitas
dalam sebuah perang siber (cyberwar)? Jika mengikuti definisi perang secara umum yang
disesuaikan dengan media siber, maka ada
beberapa hal yang akan terjadi," kata Jim,
dalam blognya. Pertama, akan terjadi serangan memakan
korban. Jika hanya kerugian material, kata
Jim, sebuah aksi ekonomi pun bisa
menimbulkan kerugian dalam jumlah besar.
Karena itu, kerugian material belum bisa
menjadi indikasi terjadinya sebuah perang siber. Kedua, sebuah aksi perang siber harus
bersifat instrumental, atau punya tujuan.
Dalam konfrontasi militer, satu pihak akan
memaksakan pihak berseberangan untuk
melakukan yang tidak mereka inginkan. "Ketiga, perang siber harus bersifat politik.
Deklarasi perang adalah mutlak hak istimewa
pemimpin negara, bukan hak anak-anak yang
bahkan belum punya hak pilih dalam
pemilihan umum di negaranya, walaupun
mereka meyakini aksi mereka adalah untuk kepentingan negara dan bangsa," ujar Jim. Menurutnya, sampai hari ini, belum satupun
serangan siber memenuhi persyaratan itu. Dalam blognya, Jim juga mengingatkan
Indonesia punya pihak berwenang, dan lebih
mampu menangani persoalan ini. Menurut Jim,
jika seseorang menilai pemerintah tidak
kompeten, silakan melakukan protes kepada
para petinggi negara, dan tidak melakukan tindakan sporadis yang justru
membahayakan hubungan antarnegara. "Jika masih bersikeras, silakan pikirkan
beberapa hal berikut. Penyadapan bukan hal
baru, Indonesia juga melakukannya.
Informasi penyadapan diperoleh dari
dokumen yang dibocorkan Edward Snowden.
Sebelum dokumen tersebut bocor, apakah kalian menyadari aktivitas memata-matai
antar kedua negara telah terjadi?" kata Jim. Serangan siber itu lebih banyak merugikan
pihak yang tidak bersalah, maupun terlibat
dalam kegiatan mata-mata. “Jika Anda di
pihak yang merasa tidak terlibat tetapi
menjadi korban, apakah Anda bisa tidur
tenang malam ini?,” tulisnya.(np)
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar