Penulis
Intisari-online.com - Baru-baru ini jagat maya dihebohkan dengan diretasnya situs Kementerian Dalam Negeri (Kemengdagri).
Pada saat situs tersebut diretas terlampir gambar pemakaman dengan batu nisan yang bertuliskan KPK 2002-2019.
Juga dengan pesan yang bertuliskan, "Kau itu pemimpin, yang gaji kau itu kami, seharusnya kau menuruti keinginan kami, bukan keinginan mereka yang berdasi!!!
"Suara rakyat kau batasi, semua kau anggap makar dan diskirminaliasai, kau hanyalah boneka yang diikat tali, tak lebih dari sebuah komedi."
Tak lantas orang yang melakukan tindakan ini adalah Hacker, dan ternyata beginilah cara Hacker melancarkan aksinya.
Setiap komputer yang tersambung ke Internet memiliki identitas tersendiri yang unik. Identitas itu berupa IP address.
Pada pemakai Internet biasa (dial up), biasanya merupakan IP address dinamis. Maksudnya berubah-ubah setiap kali terhubung ke Internet.
IP address komputer lokal yang tidak terhubung ke Internet adalah 127.0.0.1.
Sedangkan apabila terhubung ke Internet akan mendapatkan lagi satu IP address, misalnya 203.125.33.90 (atau lainnya tergantung ISP kita).
IP address ini terlihat oleh pihak lain di luar, sehingga dapat menjadi objek serangan.
Apabila komputer kita merupakan bagian dari LAN (local area network), dan koneksi ke Internet secara bersama-sama melalui satu komputer (disebut proxy server), maka IP address komputer kita ditetapkan secara lokal oleh administrator, biasanya IP address lokal ini formatnya 192.168.x.x atau sejenisnya.
IP address ini tidak terlihat oleh pihak luar, sehingga komputer kita terlindung oleh proxy server tadi.
Ketika terhubung ke Internet, tentu ada lalu lintas data. Pintu gerbang ini dikenal dengan istilah port.
Misalnya port 25 (Simple Mail Transfer Protocol/SMTP untuk mengirim e-mail atau surel), 110 (Post Office Protocol version 3/POP3 untuk menerima surel), port 21 (File Transfer Protocol/FTP untuk bertukar file), port 22 SSH (Secure Shell) port 23 Telnet, dan port 80 HTTP (Hypertext Transfer Protocol).
Jadi, bila kita mengakses suatu layanan di Internet, maka port-port di atas yang digunakan.
Saat berselancar (browsing), maka kita mengakses port 80 pada situs yang kita akses. Bila kita mengambil surel, maka digunakan port 110, dan seterusnya.
Untuk mengetahui port-port mana saja yang terbuka, bisa gunakan scanner seperti SuperScan atau UltraScan.
Jika ada port terbuka yang mencurigakan terbuka, segera cari tahu port apa itu. Bisa dengan googling.
Berpindah-pindah warnet
Melalui lubang-lubang itulah seorang peretas masuk dan mengacaukan komputer.
Jika itu server maka bisa mengacak-acak isi suatu situs. Jika situs itu merupakan situs transaksi, maka bisa menimbulkan kerugian uang.
Berkembangnya Internet yang merupakan gudang informasi membuat peretasan tak lagi dilakukan oleh orang-orang yang jago teknologi alias techno geek.
Sekarang ini peretasan sudah menjadi “permainan anak-anak” saja.
Contohnya Wildan, peretas situs pribadi Presiden SBY beberapa tahun silam.
Namun, peretas harus menyadari bahwa ketika ia masuk ke sebuah situs, ia meninggalkan IP Address yang unik tadi.
Kalau tidak bisa menyembunyikan, cepat atau lambat akan terlacak.
Seperti yang dialami Wildan. Ia bisa ditangkap karena dari IP Address yang tertinggal mengacu ke warnet yang dijaga Wildan.
Nah, kasus Wildan ini bisa jadi cara untuk menyembunyikan diri. Yaitu, meretas sebuah situs melalui sebuah warnet.
Tentu jangan satu warnet. Satu situs, satu warnet misalnya. Mereka juga berupaya untuk tidak sampai meretas di warnet yang pernah dipakai.
Siapa tahu ada petugas yang memata-matai.
Jika tidak mau terbelenggu oleh berpindah-pindah warnet, yang bisa juga boros di ongkos, peretas akan menggunakan sistem proxy seperti yang sudah dijelaskan di awal.
Jadi, proxy ini bisa menjadi perantara peretas dan komputer atau situs yang diretas.
Akan tetapi, bukan sembarang proxy yang dipakai. Soalnya bisa kelacak juga.
Misalkan kita browsing ke www.google.com melalui proxy server X, maka Google hanya akan mengetahui dan mencatat nomor IP X, bukan nomor IP kita.
Akan tetetapi ketika kita meretas Google, maka Google akan mencari peretas dengan melihat log dari ISP kita yang melacaknya dari server X.
Dengan bantuan pihak lain semisal Telkom, keberadaan peretas akan bisa ditemukan.
Nah, untuk itu peretas harus mencari layanan Anonimous Proxy yang banyak bertebaran di dunia maya. Misalnya anonymouse.ws dan proxify.com.
Peretas tinggal memasukkan alamat IP/URL target di layanan tersebut dan mulailah browsing secara anonim.
Alamat IP peretas akan tercatat sebagai alamat proxy server di komputer target, bukan alamat IP peretas yang sebenarnya.
Tapi sekali lagi, itu juga bukan jaminan sebab teknologi pelacakan peretasan tentu juga berkembang.
Perlu juga diingat bahwa kejahatan cepat atau lambat akan terungkap. (Agus Surono/Intisari)