Anonymous:
Kala Komunitas Hacker Beraksi
Pada pertengahan Juni 2010 lalu, negara tetangga kita Malaysia, menjadi korban serangan hacker secara besar-besaran.
Ada 41 server Pemerintah Malaysia yang dijadikan target serangan para penyerang (attacker). Serangan ini bertujuan membuat lumpuh server-server tersebut, sehingga tidak dapat diakses oleh para user yang ingin mengakses layanan pemerintahan.
Mengapa Malaysia menjadi bulan-bulanan serangan hacker seperti ini? Beberapa sumber mengatakan para hacker sangat kecewa dengan ulah pemerintah Malaysia yang melarang aktivitas dan menutup akses server wikileaks. org dari Malaysia. Ini membuat para hacker sepakat untuk melumpuhkan semua server pemerintahan Malaysia. Tindakan ini merupakan bentuk solidaritas terhadap situs wikileaks.org yang tidak dapat diakses di Malaysia.
Asal usul Anonymous
Anonymous atau anonim ('tanpa nama') merupakan istilah Internet yang diperkenalkan pertama kali di tahun 2003 oleh imageboard 4chan. Anonymous mewakili banyak komunitas online saat itu sebagai "otak" dan "penggerak' gerakan anarkis global di dunia digital (internet). Organisasi ini juga digunakan sebagai kedok berbagai tindakan negatif di internet. Nama dan identitas sebenarnya para anggota komunitas ini tidak diketahui publik.
Anonymous awalnya merupakan sebuah konsep dunia hiburan yang diadopsi oleh komunitas online yang terdesentralisasi. Komunitas ini melakukan berbagai tindakan terkoordinasi. Tujuan dari gerakan ini adalah meraih kebebasan berekspresi. Pada tahun 2008, Anonymous secara kolektif membangun kolaborasi internasional termasuk kegiatan hack internasional, serta melakukan tindakan protes dan tindakan represif lainnya. Anonymous seringkali menggaungkan kebebasan berinternet dan kebebasan berbicara. Berbagai tindakan ini dilabeli sebagai"anonym”. Karena banyak dilakukan oleh orang-orang yang tidak dikenal, atribut yang menempel kepada mereka disebut sebagai "anonymous".
Meskipun tidak selalu terikat dengan berbagai aktivitas online tunggal, banyak situs yang berkaitan dengan aktivitas anonymous seperti 4chan dan futaba, yang terkait juga dengan Wiki, Encyclopedia dramatica, dan sejumlah forum yang difasilitasi oleh simpatisannya. Berbagai gerakan kontroversial, sejumlah protes, dan penolakan dengan menggunakan model serangan Distributed Denial of Service (DDoS) di tahun 2008 menjadikan Anonymous makin terangkat ke permukaan (rising star).
Apa yang dilakukan Anonymous?
Setelah merebaknya Wikileaks, banyak pro dan kontra di dunia cyber yang menanggapinya. Tidak jarang, mereka yang berseberangan sampai saling melakukan serangan untuk mempertahankan pendapat tersebut.
Kondisi ini kian panas ketika ranah internet dihebohkan oleh adanya serangan dari para pendukung Wikileaks terhadap situs-situs pembayaran seperti PayPal, Visa dan Master Card, dan situs senator terkenal di Amerika Serikat yakni Joe Lieberman. Serangan ini dilakukan secara sukarela dengan mengerahkan zombie botnet di berbagai situs tersebut.
Para user internet secara sukarela menggunakan komputer (server) dan bandwidth mereka untuk menyerang berbagai situs. Kegiatan ini menggunakan model serangan DDOS (DDOS attack). Para user (simpatisan) mengunduh dan menggunakan perkakas (tool) tersebut secara gratis. Perangkat yang dinamai LOIC (Low Orbit Ion Cannon) ini mengerahkan kelompok Anonymous dengan cara menggunakan komputer mereka sebagai bagian dari serangan DDOS secara bersama- sama (sebagai botnet).
Tool ini saling berhubungan via perintah dan kontrol sistem yang disebut HIVEMIND. Kontrol ini akan mengaktifkan (enable) Anonymous dan melakukan koordinasi untuk melakukan berbagai serangan.
Perangkat lunak LOIC ini tidak dibuat secara spesifik untuk menyerang, tetapi dimodifikasi sedemikian rupa oleh para aktivis Anonymous untuk menyerang berbagai macam sasaran. Korban serangannya beraneka ragam seperti Recording Industry Association of America (RIAA) dan The Motion Picture Association of America (MPAA). Situs ini dibuat lumpuh berhari-hari.
Perlu diketahui bahwa berpartisipasi dalam zombie botnet (seperti LOIC) ini merupakan tindakan pelanggaran di Internet dan diatur dalam pelanggaran Undang-undang Informasi dan Transaksi Elektronik (UU ITE).
Menurut perusahaan sekuriti terkemuka Panda Security, serangan DDOS yang dilakukan Anonymous dengan mengerahkan zombie botnet kepada situs-situs pembayaran terkenal tersebut dilakukan oleh lebih dari 30.000 komputer secara serempak.
"Panda" mengatakan bahwa serangan ini dilakukan secara terpisah dengan menggunakan Windows Messenger, P2P networks dan via USB stick.
Awal Serangan Anonymous ke Indonesia
Bila menyimak kampanye Anonymous yang disampaikan via YouTube.com, dapat disimpulkan bahwa target serangan ini adalah Kementerian Komunikasi dan Teknologi Informasi yang berbicara tentang penyensoran internet. Ini karena Anonymous menganggap bahwa terjadi penyensoran oleh Pemerintah Indonesia terhadap Rapidshare, Fileserve, dan ribuan situs yang lain.
Akhirnya Anonymous mengajak siapa pun di Indonesia (khususnya yang merasa disensor) untuk menyerang via email ke semua domain name @depkominfo.go.id dan @kominfo.go.id.
Dampak Serangan Anonymous
Berbagai target serangan Anonymous misalnya web werver, email server, file server, database server, application server (atau aneka server layanan) , serta nama domain, dan segmen alamat IP
Pada 31 Juli 2011 Anonymous mempublikasi hasil retasan terhadap beberapa situs dan sistem informasi pemerintahan (Kementerian Kesehatan, Sistem Informasi Kepegawaian Kemenkes, Sistem Informasi Kepegawaian Daerah, dan Sistem Informasi Layanan Kepegawaian). Hasil retasan berupa file SQL dump database berisi situs dan SIM kepegawaian, dapat diakses di: http:// pastebin.com/SUVkOjMC.
Lantas, bagaimana bila hal ini menyerang situs-situs penyedia pembayaran dan internet banking secara habis-habisan? Tentu saja hal ini pasti akan merugikan para user dan pemilik situs tersebut. Situs tidak dapat diakses dan penggunanya akan mengalami kesulitan untuk bertransaksi. Lalu apa jadinya ekonomi digital di Indonesia? Anda bisa menyimpulkan sendiri!
Anti Hacking
Ada beberapa tip praktis yang dapat dipakai oleh pengguna awam untuk menghadapi ancaman ini:
1. Tidak men-download aplikasi secara sembarang, karena aplikasi yang tidak jelas asal usulnya sangat rentan dipakai oleh core hacker untuk menyerang komputer kita untuk kemudian mengubahnya menjadi botnet untuk menyerang komputer pihak lain.
2. Pasanglah antivirus dan firewall di komputer pribadi kita. Tujuannya agar komputer kita terhindar dari hal-hal yang tidak diinginkan, seperti pembajakan komputer pribadi kita, penyalinan (copy) file yang ada di dalam komputer secara tidak sah, dan yang paling celaka nahas, komputer pribadi kita dipakai menjadi botnet sedangkan kita tidak mengetahuinya selama bertahun-tahun.
3. Melakukan pemeriksaan terhadap penggunaan komputer kita, terutama CPU dan network process. Bila grafik CPU dan network process tinggi, perlu dianalisis lebih dalam, apa saja yang dilakukan CPU tersebut. Hal ini bisa dilakukan oleh kita sendiri atau meminta tolong teknisi lain bila kita tidak bisa melakukannya.
4. Tidak menjadi pendukung komunitas yang tidak jelas/sekadar ikut-ikutan saja. Bila kita beramai-ramai menyerang situs atau negara lain, lambat atau cepat kita akan tedeteksi dan bisa membawa kita terseret ke ranah hukum yang sebenarnya tidak kita kehendaki.
5. Tidak coba-coba melakukan hacking ke pihak lain karena akan merugikan kita sendiri dan insititusi tempat kita berada. Sekali kita menjadi bad hacker, cap ini akan melekat terus pada diri kita.
6. Menutup aneka port jaringan yang tidak perlu. Namun, mugkin akan dibutuhkan keahlian yang cukup untuk menutup aneka port ini.
7. Melakukan peningkatan pengetahuan (knowledge upgrade) terus menerus kepada SDM IT kita. Banyak hal yang bisa dikembangkan oleh SDM IT tetapi keterbatasan dana dan fasilitas akan menghambat mereka. Untuk itu perlu dukungan manajemen perusahaan dalam mengantisipasi hal-hal yang tidak diinginkan di dalam keamanan informasi. Peningkatan kemampuan dan ketrampilan akan menambah pengetahuan SDM dalam mengatasi berbagai insiden keamanan di masa yang akan datang.
Tidak ada komentar:
Posting Komentar