Hacker Bjorka Bisa Jadi Orang Dalam oleh Zaki Abdul Wahid, Guru IT SD Muhammadiyah Manyar Gresik.
PWMU.CO– Hacker Bjorka masih jadi perbincangan di negeri ini. Penguasa telah membentuk tim khusus untuk melacak orang di balik peretasan data di lembaga negara yang mengaku dari Warsawa, Polandia.
Twitter telah memblokir akunnya @bjorkaism. Namun kemudian muncul lagi dengan akun baru @bjorxaism. Siapakah Bjorka? Benarkah dia berada di luar negeri atau orang sini juga yang sedang menggoda penguasa?
Sampai-sampai muncul analisis spekulasi bahwa ini permainan kontra intelijen. Tafsir otak-atiknya, kasus ini bisa jadi alasan bagi pemerintah untuk menutup media sosial hingga batas waktu sampai Pemilu, misalnya. Supaya tak gaduh. Namanya spekulasi ya belum tentu benar.
Praktisi keamanan data perbankan, Ari Suhadi, pakar sistem unik keamanan data ATM dan perbankan dari Xlink Software, mengatakan, kejahatan peretasan data sebenarnya ada dua kemungiknan yang terjadi.
Pertama, hampir bisa dikatakan pelaku kejahatan peretasan 95 peretasan adalah dari orang dalam. Ari mengatakan seperti itu karena orang dalamlah yang paling paham kondisi kelemahan sistem keamanan di mana tempat ia beraktivitas.
Ini pernah ia mengalami ketika kliennya, sebuah bank besar, mengeluh hilangnya sejumlah uang nasabah melalui ATM. Saldo simpanan nasabah itu tidak berkurang namun kenapa dana cash pada mesin ATM berkurang?
Mesin ATM adalah mesin yang canggih. Setiap dana cash yang habis akan di-check track pengambilan dana dari setiap transaksi nasabah di ATM. Setiap pengisian ulang dana cash tersebut dicocokkan dengan pemasukan dan pengeluaran uang cash.
Hampir dikatakan 99 persen tidak bermasalah namun ada salah satu ATM yang selalu saja berkurang dananya walau nasabah tersebut tidak berkurang saldonya.
Kasus ini pernah menjadi dilema untuk perusahaan-perusahaan penyedia jasa keamanan mesin ATM di tahun 2015. Maka perusahaan tempat Ari bekerja menginvestigasi kesalahan mesin atau sistem pada mesin-mesin ATM yang ada di Jakarta.
Hasil investigasi, ternyata pencuri uang di ATM ini tahu persis bagaimana cara kerja mesin ATM tidak hanya skimming (menduplikat nomor dan pin kartu) yang dilakukannya namun agar dana itu tidak mengurangi saldo nasabah maka saat ditarik uangnya dia mematikan mesin ATM dengan kunci yang ada di sebelah layar ATM. Lalu menyalakan ulang dan itu harus dilakukannya seperdetik saat koneksi booting (waktu menyala) mesin ATM tidak sinkron dengan server yang ada di pusat data bank tersebut.
Ternyata pencuri tersebut adalah bekas pegawai salah satu perusahaan penyedia keamanan ATM. Jadi orang dalam. ”Artinya pencurian data atau uang atau apapun itu bisa jadi dari orang dalam sendiri,” kata Ari.
Celah Pintu
Kedua, paham pintu keamanan sistem. Di mana ada rumah yang tanpa pintu? Tidak ada. Artinya, sistem keamanan data yang ada di kementerian atau pun lembaga tidak ada pintu tanpa celah.
Hacker Bjorka dalam kasus ini tahu betul celah yang bisa dimasuk oleh peretas. Misal port (pintu) pada website, seperti port 8080 atau 888 yang sering digunakan pengguna website. Maka Bjorka tahu betul cara membobol pintu sehingga celah tersebut dapat bobol oleh peretas-peretas lain untuk dengan leluasa masuk ke dalam sistem keamanan.
Dari dua sebab itu dapat disimpulkan bahwa salah satu solusinya adalah dengan meningkatkan sistem keamanan. Ibarat gerbang rumah yang gemboknya cuma satu maka tuan rumah harus membuat gembok lebih dari satu. Selain meningkatkan sistem keamanan, masyarakat juga perlu edukasi untuk menjaga data pribadinya.
Terakhir, berpikir positif saja. Bisa jadi Menteri Kominfo melempar masalah ini ke BSSN (Badan Siber dan Sandi Negara) untuk kemudian diminta segera menyelesaikan permasalahan RUU Keamanan Siber untuk kemudian dapat digunakan tindakan atas kejahatan siber dengan payung hukum.
Editor Sugeng Purwanto