Meretas bukan sekadar tentang pelanggaran hukum karena merusak situs sasaran. Ada cerita yang kaya di balik itu semua, salah satunya adalah betapa besarnya potensi remaja Indonesia di dunia teknologi informasi.
Oleh
IRENE SARWINDANINGRUM/ INSAN ALFAJRI/DHANANG DAVID ARITONANG/ ANDY RIZA HIDAYAT
·4 menit baca
Di dunia peretasan, Apep (14), bukan nama sebenarnya, menemukan eksistensinya. Remaja pendiam itu mendirikan dan mengetuai kelompok peretas bernama Evoush666Crew yang terdiri atas enam orang.
Pada 2021, setidaknya kelompok tersebut telah meretas sekitar 40 situs pemerintah. Berkebalikan dengan keaktifannya di dunia peretasan, Apep merasa tak punya kehidupan di dunia nyata. Remaja itu merasa sulit berteman. Apep tak suka di sekolah dan tak nyaman di rumah. Hampir setiap hari ia mendengar orangtuanya bertengkar.
Di forum peretas internasional Zone-H.org, Apep menggunakan nama Kakegurai. Ia baru terlihat aktif di forum itu sejak awal 2021. Menurut dokumentasi di Zone-H.org, situs-situs yang telah menjadi korban peretasan mereka, di antaranya, adalah sejumlah situs pemerintah kota di Nusa Tenggara Timur.
Peretasan itu dilakukan dengan model defacement (mengubah tampilan muka situs). Apep juga coba mencari ”uang pulsa” dari keahliannya meretas. Ia pasang tarif perbaikan kerentanan Rp 50.000-Rp 100.000. Tentunya, setelah ia meretas dulu.
Apep menilai, keamanan siber pada situs pemerintah daerah di Indonesia lemah. Tiga jam adalah waktu paling lama yang ia butuhkan untuk meretas situs berdomain .go.id di daerah. Ia juga telah coba meretas situs Pemerintah Amerika Serikat meski belum pernah sukses. ”Keamanan situs pemerintah kita masih 4 dari skala 10,” katanya.
Dengan jam terbang yang lebih tinggi, Rami (20) belajar bertahun-tahun sebelum akhirnya mahir meretas situs pemerintah. Ia sudah belajar meretas sejak kelas III SD.
Pemuda yang menggunakan nama Mr.RM19 di forum peretasan itu sudah aktif di Zone-H.org sejak 2019. Di situ ia tercatat telah meretas 3.054 situs, 132 situs di antaranya adalah pemerintah dengan domain .go.id.
Menurut dia, peretasan merupakan sumber pendapatan sampingan. Model peretasannya sekarang cenderung pada hactivist (gabungan kata hack dan activist) atau peretas aktivis. Hactivist meretas sebagai ajang protes kepada pemerintah. Di situs-situs pemerintah yang dia retas, Rami meninggalkan kritik terhadap kebijakan pemerintah.
Potensi
Skena (dunia yang spesifik) peretas Indonesia terbilang semarak. Selain di forum internasional, di forum dalam negeri, Zone-Xsec.com, misalnya, terlihat puluhan peretas dan tim peretas bersaing memperoleh peringkat teratas.
Indonesia juga mempunyai peretas yang disegani di dunia internasional, yaitu HMei7. Ia berada di 10 besar dunia untuk peretas dengan teknik defacement (mengubah tampilan). Sosoknya misterius, bahkan di kalangan peretas sekalipun.
Tak ada yang mengetahui identitasnya. Konon, dia bisa datang ke pertemuan-pertemuan peretas tanpa ada yang tahu. Dalam catatan Zone-H.org, HMei7 telah meretas 294.497 situs, 178 situs di antaranya situs Pemerintah Indonesia, selama enam tahun terakhir.
Maraknya keahlian meretas dalam negeri ini bisa dilihat sebagai ancaman, tetapi juga sebagai potensi untuk meningkatkan keamanan siber nasional. Hukum tentu harus bertindak tegas pada peretasan yang bersifat kriminal, seperti pencurian data dan pengambilalihan sebuah situs.
Namun, saat diberi kesempatan, peretas juga bisa diarahkan untuk hal-hal yang baik, di antaranya menemukan kerentanan sebuah situs atau melakukan penambalan terhadap kerentanan itu. Praktik ini sudah lazim dan legal dilakukan oleh perusahaan-perusahaan teknologi informasi internasional.
Sejauh ini, kebijakan Pemerintah Indonesia belum memberikan ruang untuk itu. Undang-Undang Informasi dan Transaksi Elektronik (ITE) yang mengatur segala bentuk dan motif peretasan merupakan pelanggaran hukum. Tidak bisa dimungkiri, peretas beraksi memasuki wilayah yang bukan milik mereka.
Seorang peretas yang melaporkan ada kerentanan sebuah situs pun bisa diancam sebagai tindak pidana. ”Kenapa birokrasinya sampai separah itu melihat keahlian meretas. Sebenarnya, kalau kami betul-betul diberi wadah, itu akan sangat berguna,” kata pendiri Komunitas Surabaya Black Hat, Rama (24), di Surabaya, Jawa Timur, Rabu (29/9/2021).
Komunitas peretas bisa menjadi pasukan Indonesia untuk meningkatkan keamanan siber nasional. Apalagi Indonesia saat ini kekurangan ahli keamanan siber. Mereka juga bisa diberi ruang untuk melakukan bug bounty hunter (pemburu kerentanan situs) yang sudah lazim di luar negeri. Tidak sedikit peretas yang merasakan getirnya berurusan dengan aparat gara-gara
melaporkan kelemahan sebuah situs.
Bersama sahabatnya, Katon Primadi, Rama kini sedang mewujudkan mimpi mereka mendirikan sekolah untuk anak-anak tidak mampu. Mereka ingin mewadahi minat anak-anak pada perkembangan teknologi informasi. ”Kami akan hidupkan lagi komunitas kami ke arah positif. Sejauh yang saya tahu, banyak yang belum tersalurkan sehingga belajar sendiri-sendiri,” ujar Rama.
Rama kini mendirikan usaha rintisan Kipa Indonesia, sebuah badan usaha manajemen bagi pengusaha kecil. Mereka juga tergabung dalam komunitas BRH Law Firm di Malang untuk mengantisipasi adanya persoalan hukum terkait dengan aktivitasnya saat ini.
Dalam buku Cyber Wars, mantan editor teknologi The Guardian, Charles Arthur, mengingatkan, peretasan merupakan senjata baru dalam perang antarnegara. Peretasan bisa menggoyang ekonomi dan politik satu kawasan. Namun, saat ini, jangankan menghadapi perang siber, pemerintah kerap gagap menghadapi hasrat para remaja yang haus eksistensi. Di tengah semua itu, kita sebagai warga rentan menjadi korban.