Menumpas Kriminalitas di Internet
12 September 2012Spionase siber, serangan siber militer negara tertentu, semakin maraknya kriminalitas di internet bisa bernilai jutaan dolar dan yang paling serius, bayang-bayang bahaya perang siber, semakin mengkhawatirkan. Masyarakat internasional, termasuk Jerman, sejak lama menyusun langkah menghalau ancaman bahaya abad 21 ini, termasuk menggelar pertemuan keamanan siber di Bonn pekan ini.
Komputer yang dikendalikan jarak jauh seperti Zombie
Kriminalitas siber terefisien saat ini dan juga tumbuh pesat adalah ketika peretas mengambil alih kendali komputer orang lain dari jauh. Namanya botnet atau robot network, jaringan robot. Sistem keamanan komputer-komputer, pribadi atau pun institusional, didobrak dan kemudian dikendalikan dari jarak jauh oleh peretas, layaknya robot atau boneka. Proporsinya bisa sangat besar.
Profesor informatika Richard Kemmerer dari Santa Barbara, AS, juga pernah melakukannya. "Dua tahun lalu kami berhasil mencuri botnet dari 'anak-anak nakal',“ ungkapnya dalam konferensi 7th Future Security yang digelar Institut Fraunhofer di Bonn minggu lalu. 'Anak-anak nakal' yang dimaksud Kemmerer adalah para peretas.
"Setiap 20 menit, kami menerima informasi dari 180 ribu komputer yang dibajak. Dengan begitu, terbuka bagi kami wawasan lebih jauh mengenai apa yang terjadi di 'bawah tanah'.“
Semua komputer yang dibajak bisa dikendalikan peretas botnet dari jauh dan misalnya menyerang jaringan suatu perusahaan atau institusi pemerintah. Hanya sepuluh hari Kemmerer berhasil meneliti botnet yang 'dicurinya ', sampai para peretas berhasil 'merebut kembali' botnet mereka. Tapi kurun waktu itu cukup untuk bisa memahami komputer mana yang terinfeksi, di antaranya komputer suatu perusahaan besar. Kemmerer juga bisa mengenali celah keamanan yang dipakai para penjahat siber dan bagaimana mereka menutupi aksinya. Misalnya dengan fast flux networks, atau jaringan arus cepat, teknik suatu sistem penamaan domain (DNS –red.) yang bisa diubah-ubah dalam satu jam saja. "Oleh sebab itu pihak keamanan sulit melacak domain mana yang ingin mereka matikan, " kata Kemmerer.
Saat ini mudah sekali komputer terinfeksi. Terutama dengan drive by downloads, yang dikhawatirkan Kemmerer. Virus, trojan, worm atau cacing, yang bisa merasuki komputer hanya dengan menjelajahi internet. Kemmerer menggambarkan, "Mereka mengunjungi laman internet 'yang tak bersalah', yang dibajak 'anak-anak nakal', kemudian komputernya langsung mengunduh piranti lunak perusak itu."
Surga Belanja Penjahat
Dua hal yang sangat disukai para penjahat siber, piranti lunak pemrograman yang sederhana dan administrator sistem yang sembrono. Peretas kelas teri pun mudah membobol jaringan perusahaan atau institusi pemerintah. Para peretas juga gampang menelusup masuk ke sistem komputer lain, hanya karena komputer itu tidak menggunakan fasilitas update piranti lunak yang diperlukannya.
"Sebaiknya jangan meremehkan programmer piranti perusak, yang menyalahgunakan setiap celah keamanan dengan cara canggih," kata Toralv Dirro, ahli strategi keamanan dari produsen perusahaan anti virus McAffee. Peretas dari Eropa timur, misalnya Rusia, terkenal rajin. Katanya, di sana juga ada kompetisi terbuka dan resmi antar ahli pemrograman piranti lunak perusak. Dirro menyebutkan, karena mereka cukup terampil, tidak perlu menjadi ahli komputer untuk bisa memulai 'karir' sebagai penjahat internet. "Cukup kemampuan Bahasa Rusia, lalu bertanya-tanya di forum online bersangkutan, " ujar Dirro. "Selanjutnya, semua bisa didapatkan. "
Saat ini penjahat siber bisa membeli piranti lunak perangkat yang sudah jadi, disebut Crime Packages, yang "trojan canggih dengan kemampuan tertentunya bisa dikendalikan setiap orang bodoh." Jika benar-benar tidak tahu bagaimana menggunakannya, ia bisa menyewa orang untuk beberapa ratus dolar untuk melakukan penyerangan siber.
Jutaan Virus, Trojan dan Cacing Komputer Jenis Baru
Dirro memperkirakan, tiap harinya 100 ribu trojan baru bergentayangan di internet. Sebabnya, begitu banyaknya penyedia jasa internet yang menyediakan ruang server untuk aktivitas kriminal. Hal yang dimaksud adalah bulletproof hosting, layanan penyedia server di Rusia, AS, Jerman, Swiss, Belanda, dan beberapa negara lainnya. "Si penyedia layanan itu tidak rewel dan banyak bertanya. Jika memang benar-benar banyak keluhan, pelanggan langsung bisa mendapatkan alamat IP yang baru, " kata Dirro menjelaskan strategi keamanan layanan penyedia seperti itu.
“Karena penjahat siber selalu menyalahgunakan celah keamanan dengan piranti jahat baru, internet masih tetap terbuka,” kata Thomas Tschersich dari Deutsche Telekom. Perang melawan kriminalitas siber juga harus dilakukan bersama. Misalnya penyedia layanan internet bisa mengendalikan secara sistematis aliran data hingga ke perangkat akhir hingga piranti lunak perusak, atas persetujuan pelanggan.
Tschersich mengimbau agar politisi membentuk kerangka hukumnya. Menurutnya, di satu sisi pengawasan mendalam lalu lintas data, disebut deep packet inspections, sangat berguna, tapi di sisi lain ranah pribadi pelanggan harus tetap dijaga.
Uji Ketahanan Komputer Baru
Produsen perangkat akhir juga harus diberi peringatan awal, kata Tschersich. Ia mengumpamakan situasi dalam dunia teknologi informasi saat ini dengan produsen kendaraan yang tidak memikirkan keamanan produknya. "Bayangkan, Anda membeli mobil tanpa rem, kantung udara, dan sabuk pengaman." Ia mengumpamakan barang-barang itu sebagai perangkat tambahan yang bisa dibeli dan dipasang terpisah.
Tschersich mengusulkan, agar pelanggan ditawari komputer yang sudah lulus uji ketahanan, sebelum komputer itu dipasarkan. Tapi perkembangan pesat sistem jaringan saat ini membuat semua menjadi lebih rumit. Keamanan siber tidak hanya melulu seputar komputer. Ponsel pintar, perangkat telepon internet, televisi, mesin cetak dalam jaringan, fasilitas alarm, dan banyak lainnya yang terhubung dengan internet, dapat diserang piranti lunak perusak.
Ahli strategi McAffee Dirro menyarankan pentingnya hidup sederhana. "Haruskah saya punya lemari es yang bisa memesan susu atau ikan salem, jika persediaannya habis?" Karena jika ada orang yang membobol komputer jaringan rumah kita, menurut Dirro, mungkin saja nantinya akan datang satu truk susu dan tiga ton ikan salem.