Kasus perusakan situs tunggal layanan ekspor impor, National Single Windows (NSW) baru-baru ini adalah satu contoh yang bisa kita simak. Sebagaimana diberitakan Harian Kompas (20/11), situs baru yang masih dalam taraf ujicoba ini mendadak diserang cracker. Indikasi penyerangan dilihat oleh Ketua Satuan Tugas Teknologi Informasi NSW, Susiwijoyo dengan munculnya jumlah hit yang mencapai 5.300 dalam hari pertama masa uji coba. Padahal, hit yang disediakan pengelola online maksimal hanya 3.000 hit. Beruntung pengelola sigap mengatasi serangan ganas cracker. Gagal menyerang NSW, cracker langsung beralih menyerang situs Jakarta Crisis Center. Akibatnya, situs JCC sempat drop dan sebagian tayangan online-nya mengalami kerusakan.
Kasus seperti ini bukanlah barang baru di jagat maya. Kejahatan para cracker juga bisa kita simak dari cerita teman penulis di Prancis. Jean, begitu nama kawan penulis itu, menceritakan, mulanya sang cracker mengirim surat berupa penawaran kerja sama ekspor impor dengan iming-iming yang terkesan profesional dan menjanjikan keuntungan. Dari sini Jean tidak curiga mengingat memang demikian pola kerja sama antarperusahaan. Sang cracker kemudian menawarkan pengisian formulir identitas pemilik perusahaan. Tanpa curiga Jean mengisi semua lembar formulir tersebut. Satu hal yang lupa diperiksa oleh Jean adalah bahwa dalam formulir itu terdapat kolom yang sifatnya sangat rahasia, yakni alamat beberapa e-mail pribadi beserta password.
Di sinilah akar masalahnya, Jean tidak sadar bahwa tindakan refleksnya memasukkan password berbuah petaka. Singkat cerita, komputer di perusahaan Jean terinfeksi worm. Akibatnya, e-mail Jean digunakan oleh cracker sebagai agen pengiriman worm ke ribuan e-mail. Sering tidak kita sadari mengunduh (men-download) perangkat lunak, utilitas, tool dari situs web tertentu. Pada saat mengunduh itu kita sering diminta e-mail dan password-nya. Dari sinilah, jika kita tidak cakap akan mudah terjebak ulah spyware. Situs tersebut akan menampilkan tawaran apakah Anda akan mengunduh. Jika ya, Anda diperintahkan untuk memasukkan alamat e-mail beserta password Anda. Setelah kita memasukkan e-mail dan password tersebut, dalam waktu singkat akan ada e-mail masuk. Setelah kita buka isi e-mail tersebut, worm langsung bergerak menginfeksi PC kita. Akibat lain adalah masuknya spam beruntun ke e-mail kita dan PC menjadi mesin penyebar spam ke jaringan lain. Dengan begitu, PC kita setiap kali online akan menjadi “agen” yang bergerak aktif memasarkan spam-spam tersebut.
Tujuannya?
Lalu apa tujuan penyebar spam dengan memasukkan virus yang menyerang langsung situs maupun melalui e-mail tersebut?
Yang jelas, tidak memiliki tujuan meraup uang secara langsung, sebab tidak ada unsur transaksi atau pencurian data di kartu kredit. Para pakar selama ini sangat jarang berpendapat mengenai hal ini. Bagi penulis, indikasi bisnis untuk meraup uang dengan cara memalak korban tetap ada. Pelakunya, barangkali, perusahaan antivirus itu sendiri. Ilustrasinya begini, worm yang masuk tersebut biasanya jenis lama dengan versi-versi baru. Sebagai contoh, worm Rinbot atau Delbot bisa diatasi dengan antimalware dari perusahaan software security Symantec. Demikian juga dengan worm jenis Bagle. Jenis worm ini hanya bisa ditangani oleh antimalware merek Netsky.
Ini adalah dua contoh kasus yang sering kita alami. Masih banyak jenis virus atau worm yang masuk yang bisa diatasi dengan antivirus atau antimalware tertentu. Di atas hanyalah sedikit contoh dari gelombang modus kejahatan internet dengan model pengiriman virus dan worm. Masih ada banyak cara canggih yang dilakukan para pembuat malware dalam melakukan tindak kejahatan. Agar efektif, saya akan merangkum dalam beberapa hal berikut ini. Model pertama, scouting-attack, yakni semacam aktivitas pengumpulan informasi yang dilakukan penyusup untuk disesuaikan dengan sistem jaringan. Kedua, access-attack, yakni mengeksploitasi kelemahan-kelemahan pada jalur akses jaringan. Ketiga, denial-of-service attack, yakni mengirim angka dalam jumlah besar atas permintaan server, sehingga secara substantif aksi ini akan menimbulkan kemacetan lalu lintas data, dan pada gilirannya mengakibatkan pengguna sah tidak dapat mengakses server. Penelitian yang dilakukan Mi2g Limited, perusahaan konsultan manajemen risiko di Amerika Serikat, menunjukkan spam di seluruh dunia telah menghilangkan produktivitas sebesar 10,4 miliar dolar AS pada Oktober 2003. Masih menurut perusahaan tersebut, kerusakan yang disebabkan spam lebih tinggi dari yang dialami dunia karena virus dan worm (8,5 miliar dolar AS) dan kerusakan akibat gangguan dan penyusupan hacker yang sebesar 1 miliar dolar AS. (Internet Quotion, I/2004).
PENCEGAHAN NYA?
Kepolisian Republik Indonesia (Polri), bekerjasama dengan berbagai perusahaan information technology guna mengantisipasi maraknya aneka kejahatan dunia maya (Cyber Crime). Satu diantara perusahaan yang dijadikan mitra kerjasama adalah facebook.
“Kami beKerjasama dengan perusahaan informasi teknologi, seperti microsoft, google, facebook, yahoo dan sebagainya,” ujar Kapolri, Jenderal Bambang Hendarso Danuri, dalam Rapat Dengar Pendapat (RDP) dengan komisi III DPR, Selasa (23/2/2010), menanggapi pertanyaan Komisi III DPR terkait penanganan dan pencegahan kejahatan cyber crime.Polri juga akan menjalin kerjasama dengan Departemen Komunikasi dan Informasi, provider telekomunikasi, pengusaha warnet dan akademisi untuk mengantisipasi kejahatan tersebut.
Peningkatan kualitas sumber daya manusia dalam penanganan sejumlah kasus Cyber crime akan dilakukan Polri dengan mengutus sejumlah penyidik untuk mengikuti pendidikan penyidikan kasus cyber crime.
“Coaching clinic, seminar, focus group discussion itu akan kita lakukan,” ujarnya. Selain itu Polri akan melengkapi sarana dan prasarana serta anggaran yang memadai untuk menunjang kegiatan penanganan dan pencegahan itu.
“Kami juga akan menjalin kerjasama dengan internasional yang bersifat antar negara dan antar institusi kepolisian serta memanfaatkan ekstradisi dan mutual legal assistance disamping penyelidikan melalui internet patrol,” tandasnya.
