WahanaNews.co | Peretas
(hacker) tak selalu merupakan aktivitas mencuri data lalu meminta tebusan dari
korbannya, baik individu atau perusahaan. Bagi Teguh Aprianto, peretas bisa jadi
pekerjaan yang bisa membantu orang lain atau dikenal sebagai white hat (topi
putih).
Baca Juga:
Kasus Judol, Budi Arie Jadi Korban Pengkhianatan Pegawai Komdigi
Teguh adalah praktisi keamanan siber sekaligus salah satu
orang di balik berdirinya Ethical Hacker Indonesia, sebuah organisasi yang
menjadi wadah bagi seluruh ethical hacker di Indonesia untuk berperan aktif
membantu masyarakat luas.
Teguh berkata Ethical Hacker Indonesia bertujuan untuk
mengarahkan mereka yang memiliki kemampuan di bidang keamanan siber agar
menggunakan kemampuan tersebut untuk hal-hal yang positif.
Sebelum menjadi seorang praktisi, Teguh mengaku merupakan
mantan seorang peretas "bertopi hitam", yang hanya menggunakan keterampilan dan
pengetahuannya untuk melakukan aktivitas yang ilegal. Namun, berbagai proses
kehidupan, seperti menikah dan akan memiliki anak akhirnya membawanya menjadi
peretas bertopi putih.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Melansir NordVPN, peretas bertopi putih atau white hat
hacker adalah pakar keamanan komputer yang meretas sistem untuk mengevaluasi
kelemahan guna menyarankan peningkatan sistem. Peretas bertopi putih biasanya
bekerja dalam sebuah organisasi, perusahaan, atau sebagai pekerja lepas.
"Mereka bisa diibaratkan sebagai tokoh "Robin Hood"
karena kerap menggunakan teknik ilegal untuk tujuan yang legal atau baik."
Teguh menceritakan awal mula tertarik pada dunia peretasan
berawal dari bermain game. Kala itu, dia berhasil membuat cheat untuk sebuah
game. Bahkan, dia berhasil mengakali game itu agar bisa lebih cepat naik level.
Teguh menuturkan banyak waktu di warung internet atau warnet
untuk bermain game. Berkat keahliannya menciptakan "cheat", ia juga mengaku
bisa mendapatkan sejumlah uang sendiri.
"Baru dari situ belajar hacking dan lain-lain,"
ujar Teguh saat ditemui.
Teguh adalah anak bungsu dari empat bersaudara. Teguh tumbuh
besar di Batam sebelum akhirnya pindah dan tinggal di salah satu kota di Jawa
Barat.
Teguh mengaku tidak memiliki latar belakang di dunia
komputer. Orang tua dan kakaknya merupakan Pegawai Negeri Sipil. Bahkan, dia
mengaku kuliah di jurusan broadcasting di salah satu universitas swasta sebelum
akhirnya memilih untuk berhenti.
Sebelum jurusan broadcasting, dia juga sempat diminta untuk
masuk ke Institut Pemerintahan Dalam Negeri mengikuti jejak sang kakak.
"Setelah itu saya sadar tidak bisa kerja menjadi
PNS," ujarnya.
Lebih lanjut, Teguh tidak menampik publik masih menaruh
stigma negatif terhadap peretas. Publik belum begitu mengetahui bahwa peretas
sebenarnya terdiri dari beberapa jenis. Di luar negeri misalnya, dia menyebut
ada kampanye bahwa "hacker is not crime".
Kampanye itu bagian dari upaya merubah stigma peretas dari
negatif menjadi positif. Namun, dia menilai hal itu percuma tanpa tindakan yang
konkret.
Di Ethical Hacker Indonesia, dia menyampaikan pihaknya
membuat sesuatu untuk merubah stigma publik terhadap peretas. Misalnya,
organisasi itu membuat situs Kawal Corona, Periksa Data, hingga Laporkan
Penipuan.
Dengan hadirnya sejumlah proyek itu, dia berharap publik
bisa merubah pandangan negatifnya terhadap hacker menjadi positif.
"Pada dasarnya hacker itu banyak stigma negatifnya
selama ini. Tapi cara kita merubah ya dengan ngasih tahu ada lho yang namanya
Ethical Hacking, yang isinya orang-orang yang mengarahkan kemampuannya untuk
hal positif," ujar Teguh.
Situs pemerintah
Bicara soal keamanan siber, Teguh menyatakan situs
pemerintah adalah situs yang paling buruk dari segi keamanan. Peretas hanya
membutuhkan beberapa menit untuk meretas situs milik pemerintah.
"Website pemerintah itu emang website yang paling
buruk. Kaya ngebobol mereka itu butuh sekian menit doang," ujar Teguh.
Teguh menuturkan ribuan situs pemerintah bisa dengan mudah
diretas sekaligus dalam sebuah serangan acak. Sebab, dia melihat pemerintah
hingga vendor hanya sekedar membuat situs.
Teguh menyampaikan pihaknya telah beberapa kali mengingatkan
soal celah keamanan situs pemerintah. Karena tak mendapat respons, dia dan
peretas lain memilih untuk fokus menemukan celah keamanan di sektor swasta.
Bahkan, Teguh menyinggung soal program Badan Siber dan Sandi
Negara yang intinya menampung laporan celah keamanan di situs pemerintah dari
para peretas. Namun, program itu telah ditutup karena tidak jelas secara SOP,
misalnya dari segi perlindungan bagi peretas yang melapor.
"Kamu (BSSN) bikin ini memang jelas SOP-nya? Terus
kalau mereka (peretas yang melaporkan celah di situs pemerintah) suatu hari
ditangkap gimana? Sementara kamu udah bilang, laporkan ke kami, kamu
aman," ujarnya.
Salah satu bukti tidak adanya perlindungan bagi peretas yang
melapor adalah insiden penangkapan seorang anak di Sumatera usai dilaporkan
oleh KPU. Padahal, anak itu memiliki itikad memberi informasi soal celah
keamanan di situs KPU.
BSSN yang mengetahui laporkan itu juga seolah tutup mata
ketika sang peretas ditetapkan sebagai tersangka, meski pada akhirnya dilepas
setelah melalui berbagai proses.
"Itulah masalah di Indonesia. Kayaknya butuh puluhan
tahun buat mengajak mereka (pemerintah) sadar akan hal ini. Makanya kami tidak
mau buang-buang waktu. Makanya Ethical Hacker Indonesia menolak untuk
bekerjasama dengan pemerintah dalam bentuk apapun," ujar Teguh.
Keamanan siber mahal
Teguh menyebut biaya untuk menciptakan pertahanan dari
serangan siber bervariasi, karena pada prinsipnya tidak ada yang aman di
internet. Facebook dan Google misalnya, harus menggelontorkan uang dalam jumlah
besar hanya untuk mencegah dari serangan peretas.
"Biaya investasi buat keamanan siber itu bervariasi
tergantung kebutuhannya," ujarnya.
Teguh menambahkan pemerintah juga perlu segera membuat
regulasi yang mengamankan data pribadi. Seperti di luar negeri, dia meminta
perusahaan yang gagal mengamankan data pribadi pelanggan harus didenda dalam
jumlah yang signifikan untuk memberi efek jera.
Sebab, dia melihat beberapa perusahaan di Indonesia masih
tidak maksimal dalam mengamankan data pelanggan. Bahkan, ada kesan lepas
tanggungjawab ketika data pelanggan diretas dan disebar oleh peretas.
"Kalau perusahaan didenda triliunan kan juga udah
lumayan, kayak ngasih efek jera. Ke depan kalau seperti itu lagi, dendanya
lebih besar lagi,"ujar Teguh.
Data polisi pun bisa
dibobol
Dalam kesempatan yang sama, Teguh juga bercerita soal
pengalamannya berurusan dengan polisi ketika Sistem Informasi Personel Polri
diretas. Dia mengaku sampai diperiksa di Bareskrim Polri usai menemukan data
SIPP Polri dijual oleh peretas asal Iran bernama hojatking di RaidForums.
Data SIPP Polri yang diretas berisi data personel di seluruh
Indonesia. Peretas bisa mengacak-acak data itu dan pada akhirnya menimbulkan
masalah yang lebih besar di internal polri, terutama terkait kepangkatan hingga
masa jabatan.
Meski tidak ditahan dan dinyatakan bertanggungjawab, Teguh
mengaku juga masih terkejut bahwa data milik Polri bisa diretas. Bahkan, dia
sempat melihat data milik Densus 88 Antiteror yang seharusnya "Mereka
harus melakukan perbaikan. Karena data ini berbahaya," ujar Teguh. [rin]
