Baca berita dengan sedikit iklan, klik di sini
DI ”rumah sendiri” pun, para hacker enggan menunjukkan jati diri. Tak ada tangan teracung ketika Jim Geovedi mengajukan pertanyaan kepada mereka: siapa merasa menjadi peretas komputer?
Padahal, di depan konsultan sistem keamanan jaringan komputer itu, berserakan peretas komputer papan atas Indonesia. Mereka—ada yang tampak ceking seperti terkena malaise, tambun karena kebanyakan junk food, berotot kecil akibat kurang gerak badan, berkulit pias karena jarang ketemu matahari, atau berkacamata tebal—cuma saling menatap, menunduk, atau berpura-pura tidak mendengar pertanyaan itu. ”Saya hanya ingin tahu bagaimana sebenarnya latar belakang hacker di Indonesia,” ujar Jim setelah sia-sia menunggu.
Veteran hacker dan pendiri perusahaan jasa sistem keamanan Bellua Asia Pacific itu melontarkan pertanyaan tersebut dalam pertemuan peretas komputer se-Indonesia, Hacker’s Day, di Balai Sidang Jakarta, dua pekan lalu. Inilah hajatan pertama para peretas komputer berskala nasional.
Penggagas acara ”Hari Para Peretas”, Anselmus Ricky, mengatakan hajatan ini dimaksudkan untuk membujuk peretas Indonesia agar mulai bermain di ”tempat terang”. Anselmus—di Internet bernama Th0r—mengatakan saat ini masih banyak hacker melakukan tindakan kriminal, padahal sudah masanya kegiatan ini diakhiri. ”Saat ini profesi hacker sudah bisa menjadi ladang uang yang halal,” ujarnya.
Inilah sebabnya perusahaan yang berurusan dengan jaringan komputer atau memiliki bisnis di Internet makin memerlukan kemampuan para peretas ulung. Soalnya, belakangan ini serangan terhadap sistem jaringan komputer makin menjadi-jadi, padahal bisnis di Internet harus aman. Tak boleh ada data yang bisa dicuri, tak boleh ada uang untuk dikutil.
Mengacu pada report Symantec, sebuah perusahaan keamanan komputer terkemuka di dunia, pada kuartal terakhir 2007 saja terjadi 85 ribu kali penyerobotan jaringan komputer di seluruh dunia. Angkanya meningkat sekitar 167 persen dibanding kuartal pertama tahun yang sama. Itu belum termasuk serangan virus. Dipublikasikan pada April lalu, laporan itu menulis kini per hari muncul 62 virus dan berbagai turunannya.
Nah, para peretas bisa menjual kemampuan menerobos jaringan komputer kepada sebuah perusahaan untuk mengamankan jaringan milik perusahaan itu. Caranya? Mereka berpura-pura menjadi penjahat yang berniat menerobos jaringan tersebut, sehingga bisa mengetahui kelemahan pada sistem keamanan jaringan itu. ”Lalu kelemahan itu dilaporkan kepada perusahaan untuk diperbaiki,” ujar Anselmus.
Dengan cara ini, seorang hacker bisa tetap meneruskan hobinya untuk menerobos jaringan komputer. Tapi kali ini tanpa kekhawatiran dikejar-kejar penegak hukum. ”Intinya menjebol situs juga, tapi dengan izin pemiliknya,” ujar Anselmus.
Tak hanya aman dari borgol polisi, dolar yang bisa dipanen hanya dengan ”bersenang-senang” itu lumayan besar. ”Ini mata pencarian yang dapat diandalkan,” ujar Jim.
Bayaran untuk mengaudit kelemahan sistem keamanan itu minimal US$ 500 atau sekitar Rp 4,6 juta. Makin besar tingkat kesulitannya, kian mahal ongkosnya. Anselmus mengaku bersama timnya di hacker.web.id pernah menjadi penasihat sistem keamanan untuk Yahoo7 (Australia), Telkom, register.net.id, dan beberapa situs lain.
Dani Firman Syah, pendiri perusahaan riset jaringan komputer Xnuxer.or.id, menyodorkan informasi soal tarif yang tidak jauh berbeda. Untuk proyek audit pribadi, biayanya Rp 10-30 juta. Untuk audit tim, Rp 30-100 juta. Audit bisa berlangsung hanya seminggu, bisa juga sampai tiga bulan. ”Saya bisa sampai tidak tidur dua hari,” ujarnya.
Sesungguhnya hacker sudah lama ”beralih” menjadi profesi yang halal. Dani, yang terkenal setelah menjebol situs Komisi Pemilihan Umum pada 2004, sudah mengaudit sistem jaringan Kementerian Perdagangan Brunei pada 2001.
Moderator mailing list komunitas hacker Jasakom ini mengatakan kemampuan meretas komputer masih terbilang langka, sehingga pasarnya amat terbuka. ”Jadi saya menyarankan hacker lebih mengarahkan kemampuannya menjadi sebuah profesi,” kata Dani.
Ada beragam profesi tersedia untuk para peretas. Mereka bisa bekerja di bawah perusahaan dengan menjadi ahli pemrograman, administrator jaringan, operator, security officer, auditor, atau konsultan teknologi informasi.
Jika ini kurang menarik, pilihlah menjadi hacker mandiri. Misalnya menjadi peneliti kelemahan peranti lunak atau sistem operasi, pembuat virus, atau tukang menjebol jaringan. Dengan menjadi hacker mandiri, pemasukan bisa dua kali lipat ketimbang bekerja di bawah perusahaan. ”Ada lagi yang tak kalah menarik: membuka perusahaan jasa keamanan sendiri,” kata Jim.
Jangan khawatir tak bakal mendapat klien. Perusahaan yang membutuhkan jasa ini tak susah dicari. Untuk menjadi peretas bayaran, seorang hacker hanya perlu mempublikasikan portofolionya di Internet dan menunggu klien datang ”melamar”. Karena Internet tak mengenal batas wilayah, klien bisa datang dari seberang benua.
Yang unik dari profesi ini, ijazah bukan syarat wajib. Di antara peretas yang hadir pada Hacker’s Day, misalnya, ada yang cuma lulusan sekolah menengah atas tapi terlibat dalam proyek dengan nilai total lebih dari semiliar rupiah.
Bahkan profesi peretas tak mengenal batasan usia. Anggota hacker.web.id, Calvin Limuel, saat ini masih berusia 14 tahun. Baru kelas dua sekolah menengah pertama, Calvin—dikenal dengan nama r3k0rd—mulai tertarik ngoprek komputer pada usia sembilan tahun. Toh, ia masih menganggap keahliannya hanya penyalur rasa iseng. ”Mungkin akhirnya ini bisa menjadi pekerjaan,” ujarnya.
Kemampuan meretas jaringan komputer bisa dimiliki siapa pun. Soalnya, setiap orang bisa dengan mudah menemukan pedomannya di Internet. Dani adalah salah satu contoh peretas otodidak yang memperoleh keahlian melalui proses coba-coba. ”Perlu waktu panjang untuk menjadi ahli,” ujarnya.
Begitulah, sungguhpun tuntunan meretas komputer berserakan di Internet, perlu usaha ekstrakeras menjadi peretas ahli. Michael Sunggiardi, Direktur PT Marvel Network Sistem, Jakarta, mengatakan saat ini kebanyakan hacker kurang memahami dasar-dasar pemrograman komputer. ”Jadi, kalau dibelokin sedikit saja, sudah tidak mengerti,” ujarnya.
Tenang saja. Kini ada banyak kursus meningkatkan kemampuan meretas jaringan komputer. Beberapa perusahaan konsultan keamanan jaringan di Indonesia bahkan sudah menawarkan pelatihan sekaligus ujian untuk menjadi hacker profesional. Seperti PT Unipro atau SIDOLAtecs. Nah, setelah merasa menjadi peretas ulung, silakan jajal keahlian dengan mendapatkan sertifikat untuk peretas profesional. Di antaranya Certified Ethical Hacker, Computer Hacking Forensic Investigator, atau Certified Information Systems Security Professional.
Yandi M.R., YS
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo