Salah satu isu pokok dalam keamanan dunia internet adalah kegiatan social hackering.
Jika terorisme di dunia nyata mengandalkan senjata api sebagai
medianya, maka teroris di dunia internet mengandalkan laptop dan koneksi
fiber optik untuk melakukan sebuah kejahatan. Salah satu kejahatatan
dunia maya yang saat ini ramai diperbincangkan adalah Social Hackering.
Social Hackering merupakan
kegiatan illegal di dunia
Intenet. Para hacker yang bergerak di dunia ini menggunakan mesin
pencari seperti google, yahoo dan bing sebagai senjata utamanya. Cara
kerjanya, mencari dokumen-dokumen yang dapat diakses oleh publik.
Strateginya dengan memainkan kata kunci di mesin pencari. Kadang-kadang
kalau beruntung bisa mendapat informasi lengkap tentang pejabat publik,
termasuk nomor telpon hingga biodata lengkap.
Contoh dari kegiatan ini dapat diilustrasikan sebagai berikut.
Seorang hacker berusaha mencari biodata tentang pejabat publik A. Satu
fakta yang diketahui umum adalah pejabat ini pernah bekerja sebagai
direktur di sebuah perusahaan multinasional. Fakta lainnya pejabat ini
merupakan anggota senat salah satu universitas ternama di Indonesia.
Potongan informasi tersebut sudah cukup untuk mencari biodata pejabat
tersebut.
Caranya, hacker tersebut membuka situs internet perusahaan
multinasional dan universitas tempat pejabat A itu bekerja. Kemudian
hacker tersebut menspesifikasi pencariannya pada periode jabatan orang A
di perusahaan multinasional dan senat universitas tersebut. Maka ribuan
dokumen yang didapat diteliti dan diklasifikan menurut kebutuhan.
Misal, kehidupan pribadi, hingga kebijakan publik yang dibuat. Lantas
dibuatlah analisa tentang kehidupan pribadi pejabat A.
Di sisi lain, hacker ini juga melakukannya di dunia nyata. Mulai dari
mengintai kehidupan pribadi pejabat A hingga melakukan pencarian
informasi kehidupan pejabat A. Contoh sumber-sumber tersebut bisa berupa
informasi dari orang terdekat, hingga potongan kertas yang tercecer di
tempat sampah. Berikutnya, informasi yang didapat dianalisis sesuai
kebutuhan pemesan.
Karena dokumen-dokumen yang diakses bersifat terbuka, Undang-undang
teknologi informasi dan transaksi elektronik sulit untuk mejerat
kegiatan social hackering. Para social hackering dengan mudah berlindung
di balik baju berbagai profesi, mulai dari tukang sampah, hingga
peneliti.
Bahkan beberapa hacker yang saya temui memanfaatkan posisinya sebagai
mahasiswa untuk mendapat surat izin sebagai peneliti di sebuah lembaga.
Data yang dia kumpulkan melebihi yang dibutuhkan dan yang lazim,
sehingga dengan mudah sekali dimanfaatkan untuk kepentingan yang tidak
bertanggung jawab.
Tentu saja, aparat keaman juga harus lebih berhati-hati dengan para
social hacker. Mereka bahkan bisa melakukannya tanpa laptop dan
internet. Cukup dengan membuat kliping berita di Koran-koran yang dapat
dibeli setiap hari kemudian membuat analisis berdasarkan kebutuhan
pemesan juga dapat dikategorikan sebagai kegiatan social hackering.
Saya agak khawatir jika informasi yang dikumpulkan oleh para social hacker dimanfaatkan untuk kegiatan membuat kekacauan keamanan. Para aparat harus lebih perhatian terhadap para social hacker yang lebih berbahaya dari pada hacker password. Keterampilan Social Hackering dapat dipelajari secara otodidak.
0 komentar:
Posting Komentar