Baru baca postingan dari cosaaranda.com, blog milik salah satu publisher adsense tersukses di Indonesia. Cak Cosa curhat mengenai website imagecows.com, sebuah webiste image sharing milik beliau, yang sedang bermasalah dengan pihak webhosting-nya dan sempat di-suspend serta terancam ditutup. Menurut Cak Cosa, serangan pada website yang cukup populer itu –mungkin– dimulai dengana HTTP Attack pada folder upload. Sayang tidak dijelaskan efek serangan tersebut. Saya hanya bisa membayangkan semacam perintah berulang yang memungkinkan proses uploading file-file sampah.
Tidak jelas, metode yang digunakan sang pembobol. Bisa jadi memanfaatkan bugs pada engine website sejenis, yang memang sangat banyak. Bisa jadi juga, dengan menyerang server webhosting (tidak dijelaskan apakah website tersebut menggunakan private atau shared server). Kemungkinan kedua ini agak kecil, karena ‘kerusakan’ yang ditimbulkan tidak akan sesederhana itu. Apalagi menurut Cak Cosa, si penyerang sempat mengirimkan ratusan email spam dengan kata-kata kasar kepada pengelola webhosting. Satu hal yang menurut saya sangat bodoh, kalau dilakukan oleh seorang cracker yang sudah berhasil masuk ke sistem. Ini adalah antiteori terhadap social engineering dalam ilmu hacking.
Logika saya mengatakan, tindakan si penyerang murni dengan motivasi merusak, namun belum berhasil sepenuhnya (Cak Cosa mengatakan 95% berhasil). Satu hal yang harus digarisbawahi, baik oleh Cak Cosa maupun siapa saja yang pernah mengalami hal serupa maupun semua yang “awam”, tidak tepat menggunakan istilah hacker kepada penyerang seperti ini. Akan sangat bijaksana kalau kita selalu memberikan istilah pada tempatnya. Hacker, sekali lagi tidak merusak, bahkan secara tidak langsung hacker adalah penyelamat. Tentunya yang dimaksud dengan Cak Cosa adalah cracker, karena jelas telah melakukan tindakan merusak dan merugikan. Jadi tidak ada istilah hacker putih dan hacker hitam (white anda black hacker). Yang ada, cracker dan hacker. Mohon dimengerti, karena profesi hacker saat ini sudah sangat berkembang, dan sangat dihargai di kalangan IT. Dan sekadar informasi, banyak sekali hacker Indonesia yang diakui integritasnya dalam bidang keilmuan.
Yang tidak kalah pentingnya adalah kesadaran untuk menjadi lebih baik. Kita tidak akan pernah tahu bahwa model terali jendela kita sudah usang dan perlu diganti dengan yang baru, sampai seorang pencuri berhasil masuk ke rumah kita dengan membobol jendela tersebut. Saat itu, tidak ada gunanya memaki-maki si pencuri. Yang perlu dilakukan adalah memperbaiki jendela, ganti teralinya dengan model terbaru. Lakukan riset, cari informasi mengenai sistem keamanan rumah modern. Mungkin kurang tepat menganalogikannya dengan sistem keamanan internet, karena di internet jauh lebih kompleks. Ketika anda memutuskan untuk memasuki dunia maya, berarti anda siap untuk menelanjangi diri anda. Mungkin ada yang mengintip? Mungkin juga tidak satu orang pun yang berhasil mengintip! Semuanya tergantung anda.
Memaki dan memenjarakan para cracker mungkin bisa menjadi shock therapy agar tidak terulang di kemudian hari, tapi itu sangat kecil kemungkinannya untuk berhasil. Mulailah dengan belajar mengenal sistem anda, periksa semua backdoor secara rutin, sweeping file-file log yang mungkin saja tertinggal. Setidaknya ini bisa sedikit membantu dalam pencegahan. Bukankah sangat bijaksana jika kita selalu memeriksa kembali jendela dan pintu sebelum beranjak tidur? Kalau Anda masih tidak yakin, pekerjakanlah seorang SATPAM bagi rumah Anda. Mungkin agak berlebihan kalau dipikir-pikir, tapi untuk pemilik website bisnis sekelas Cak Cosa, tentunya cukup pantas menggaji seorang “penjaga keamanan”.
Buat Cak Cosa, dan mungkin Anda yang pernah mengalami kejadian serupa atau yang akan mengalami (?), belajarlah dari pengalaman. Akan lebih indah terasa jika kita mampu “bertahan” dengan baik dan menyaksikan cracker-cracker tersebut pontang-panting, tunggang-langgang, banting-tulang, berusaha menjebol sistem kita yang ternyata tidak mampu mereka taklukkan.
