Apa itu Hacker? Kenali Jenis & Tujuannya!

Apa itu Hacker? Kenali Jenis & Tujuannya!

Internet·

Hacker masih menjadi perbincangan publik, lantaran pengakuan Bjorka yang telah meretas dan membocorkan sejumlah data lembaga dan pejabat Indonesia.

Aksi ini mendapatkan sikap yang bermacam-macam dari masyarakat. Ada yang setuju dengan aksi ini sebagai pelajaran bagi lembaga dan para pejabat yang dinilai kurang transparan dan jujur kepada publik. Sebagian yang lainnya berpendapat bahwa aksi ini hanyalah pengalihan isu atas kasus dan peristiwa besar yang menimpa negeri ini.

Terlepas dari berbagai macam sikap masyarakat, ada baiknya kita mengenal lebih jauh apa itu hacker.

Artikel ini mencoba mengupas tentang hacker, jenis-jenisnya, cara kerja dan tujuan mereka agar kita lebih bijak menyikapi segala peristiwa khususnya menyangkut kasus peretasan dan hacker itu sendiri.

Baik, mari kita mulai.

Apa Itu Hacker?

Hacker adalah seorang yang memiliki keahlian di bidang komputer dan jaringan dan menggunakannya untuk mengatasi berbagai macam masalah teknis.

Namun terkadang seorang hacker dengan kemampuannya melakukan eksploitasi terhadap sistem keamanan sebuah jaringan atau membobol sistem komputer.

Istilah hacker awalnya digunakan pada tahun 1960 untuk menggambarkan seorang programmer atau orang yang memiliki kemampuan komputer dan jaringan.

Seorang hacker, dengan kemampuannya bisa melakukan tugas meningkatkan efisiensi kode komputer denga cara meretas, menghapus dan memanipulasi kode dalam sebuah program.

Harus diakui, dengan kemampuan dan keberadaannya, hacker mampu mempengaruhi perkembangan dan kemajuan dunia komputer, pemrograman, jaringan yang berkaitan dengannya.

Bagaimana Cara Kerja Hacker? 

Agar lebih lengkap dalam memahami apa itu hacker, maka kita harus memahami bagaimana cara kerja seorang hacker.

Umumnya kita sudah memahami bahwa hacker bekerja dengan membobol atau meretas keamanan sistem pada jaringan internet dengan terlebih dulu menguji kerentanan keamanan suatu jaringan. Tujuannya bermacam-macam, mulai dari mendapatkan akses ke jaringan, komputer, program komputasi, perangkat seluler atau sistem internet secara ilegal.

Dalam dunia profesional, seorang hacker adalah profesi legal yang mulai banyak dimanfaatkan untuk menguji kemanan jaringan internet suatu perusahaan atau lembaga. Biasanya untuk melakukan tes ke semua elemen untuk mengetahui celah yang masih beresiko mengalami gangguan sistem  keamanan  atau kebocoran.

Di sisi lain, banyak juga hacker yang menggunakan keahliannya untuk tindak kejahatan. Contohnya, untuk mencuri informasi keuangan, database perusahaan/lembaga dan informasi penting lainnya. Jasa hacker sering digunakan secara illegal untuk memanipulasi survey atau hasil sosial, mendapatkan informasi login, mencuri nomer kartu kredit atau memanipulasi sistem perbankan.

Jenis-Jenis Hacker  

Setelah mengetahui definisi hacker dan cara mereka bekerja, perlu kiranya untuk mengetahui jenis-jenis hacker agar kita bisa memahami hacker secara utuh.

Setidaknya ada 7 jenis hacker yang cukup populer, berikut penjelasannya.

·         Ethical Hackers (Hacker beretika)

Hacker jenis ini beroperasi untuk untuk kebutuhan profesional atau atau kepentingan public daripada melakukan kejahatan atau kekacauan. Ethical hacker juga sering disebut white hat hacker atau peretas topi putih.

Mereka melakukan kegiatan peretasan untuk mengetahui kelemahan atau ancaman pada komputer atau jaringan, lalu memberikan laporan kepada bagian terkait seperti managemen. Mereka bekerja untuk menjaga keamanan data dari peretas lain.

Contoh jenis hacker adalah Charlie Miller yang menemukan critical bug di Macbook Air dan juga mengevaluasi sistem keamanan pada produk-produk Apple. Juga ada Joanan Rutkowska yang termasuk dalam 5 hacker terpenting di tahun 2006 versi majalah eWeek.

·         Threat Actors (Pelaku Ancaman)

Merupakan jenis hacker yang sengaja melakukan tindakan tidak sah ke sistem jaringan untuk maksud dan tujuan jahat. Contohnya mencuri data,mengeksploitasi dan menjualnya, menyebarkan malware/virus, merusak sistem. Pekerjaan mereka biasanya illegal. Threat actors juga biasa disebut black hat hacker atau peretas topi hitam.

Seringkali tujuannya untuk mendapatkan keuntungan pribadi, seperti finansial atau memperoleh ketenaran.

·         Grey Hat Hackers (Peretas Topi Abu-Abu)

Seperti namanya, hacker ini berada di antara black hat hacker/threat actors dan white hat hacker/ethical hackers. Tujuan mereka melakukan tindakan peretasan biasanya hanya untuk bersenang-senang, bukan untuk keuntungan finansial.

Mereka melakukan eksploitasi kerentanan sistem keamanan jaringan, tapi juga memperbaikinya.  Walaupun begitu, pekerjaan mereka tetap illegal karena tanpa persetujuan pemilik sistem target mereka.

·         Red Hat Hackers (Peretas Topi Merah)

Red hat hackers termasuk dalam kelompok hacker legal yang dimanfaatkan untuk menyerang black hat hackers. Peretas merah ini menjadi musuh peretas topi hitam.

Seringkali peretas merah menyerang balik menggunakan senjata yang digunakan oleh peretas hitam. Penyerangan ini biasanya bermotif balas dendam terhadap serangan dari hacker topi hitam.

Secara pekerjaan, peretas merah memiliki kesamaan dengan peretas putih yakni dalam skup legal. Bedanya hanya dalam hal penyerangan. Peretas putih tidak melakukan penyerangan balik.

·         Hacktivist

Penamaan Hacktivist berasal dari dua kata, Hack dan Activist.

Activist merujuk pada makna sekelompok orang atau organisasi yang mengkampanyekan isu tertentu untuk menarik perhatian publik atau melakukan perubahan sosial. Hacktivist tidak menginginkan keuntungan materi atau finansial, mereka hanya ingin misi atau isu yang mereka bawa bisa terpublikasi lewat situs yang mereka retas.

·         Script Kiddie

Script Kiddie adalah sebutan untuk hacker pemula atau belum berpengalaman. Sebetulnya mereka belum bisa disebut sebagai hacker, karena peretasan yang mereka lakukan tidak mendalam sampai ke sistem keamanan.

Biasanya aktifitas hacking hanya untuk kebutuhan belajar meretas saja dengan cara menggunakan script yang telah tersedia.

Contohnya, Microsoft wilayah Australia membuat situs serupa (Hack Your Self) yang digunakan untuk belajar meretas. Selain itu ada beberapa website lain untuk belajar meretas seperti, bWAPP, Hack This, Game Of Hack, Google Gruyere.

Nah, dengan mengenali jenis-jenis hacker, kita semakin tahu bahwa tidak semua hacker  berkonotasi negatif. Mungkin selama ini kita hanya mengetahui hacker sebagai pembobol sistem dan jaringan saja untuk kepentingan atau kesenangan pribadi. Ternyata ada jenis hacker legal yang memang dibutuhkan oleh perusahaan, lembaga bahkan negara. Ada juga kelompok hacker yang membawa isu-isu sosial untuk melakukan perubahan positif.

Kasus Peretasan Di Indonesia

Di Indonesia sendiri, kasus peretasan sering terjadi berulangkali menimpa lembaga-lembaga pemerintahan maupun BUMN. Beberapa kasus berujung pada kebocoran data dan kasus lainnya hanya berupa serangan deface atau mengubah tampilan halaman situs milik target.

Berikut beberapa kasus peretasan di Indonesia pada tahun 2021 hingga 2022:

·         BPJS Kesehatan

Pada Mei 2021, situs milik BPJS (Badan Penyelenggara Jaminan Sosial) Kesehatan, mengalami peretasan. Pihak BPJS mengakui ada kemungkinan peretasan data 279 juta  warga Indonesia yang berisi NIK, alamat, nomer ponsel, email dan gaji.

Diduga, data tersebut dijual di forum online Raid Forum seharga 0,15 bitcoin (setara 84,4 juta, kurs Mei 2021). Menurut Kominfo, sample dataset tersebut sangat identik dengan data milik BPJS Kesehatan.  

Sebagai langkah antisipasi penyebaran data yang lenih luas, Kominfo akhirnya mengajukan pemutusan akses terhadap link download data pribadi tersebut dan memblokir Raid Forum.

·         Sekretariat Kabinet RI

Situs milik secretariat Kabinet RI juga tak luput dari serangan hacker. Situs yang beralamat setkab.go.id mengalami peretasan dengan metode deface, yakni metode dimana hacker dapat melakukan perubahan tampilan halaman situs target, baik sebagian halaman maupun keseluruhan website.

Awalnya setkab.go.id ini tidak dapat diakses pada 30 Juli 2021. Kemudian tampilan halaman berubah menjadi hitam dengan gambar foto seorang pengunjuk rasa membawa bendera merah putih. Di bawah gambar tertera tulisan”Padang Blackhat II Anon Illusion Team Pwned By Zyy Ft Luthfifake”.

Diduga peretasan ini bertujuan untuk keuntungan finansial. Hacker bermaksud menjual script backdoor dari situs setkab ini kepada orang yang membutuhkan.  Seminggu setelah peretasan, situs sudah kembali normal. Menurut polisi cyber, peretasan terjadi karena lemahnya sistem keamanan dan kelengahan operator.

·         Asuransi BRI Life

Masih di bulan Juli 2021, giliran asuransi BRI Life yang menjadi target peretasan. Kejadian ini membuat sekitar 2 juta data nasabah BRI Life bocor dan di jual seharga $7.000 US. (sekitar 101,5 juta, kurs Juli 2021).

Akun Twitter @UnderTheBreach yang pertama kali mengungkap kebocoran data ini, bahwa peretas berhasil mengambil 250GB data dari BRI Life, termasuk data 2 juta nasabah dan 460 ribu dokumen lain. Data nasabah yang bocor berisi KTP, rekening, NPWP, akta kelahiran sampai rekam medis.

Namun dari pihak BRI membantah terkait data 2 juta nasabah ini. Menurut mereka, peretas hanya mentarget sistem BRI Life Syariah. Sedangkan pemegang polis yang tercantum di sistem BRI Life syariah hanya 25.000. Menurut pihak BRI, kejadian kebocoran data ini tidak menimpa terhadap data nasabah Bank BRI sebagai perusahaan induk, karena sistemnya terpisah dengan BRI Life Syariah. Data nasabah BRI aman.

·         Aplikasi e-HAC Kemenkes

Masih di bulan Juli  2021, muncul kabar peretasan terhadap aplikasi Electronic Health Alert milik Kementerian Kesehatan Indonesia. Hal ini berakibat bocornya data 1,3 juta warga Indonesia yang tersimpan di aplikasi tersebut.

Aplikasi e-HAC merupakan kartu kewaspadaan kesehatan versi terbaru yang menjadi persyaratan wajib bagi warga masyarakat ketika bepergian baik di dalam maupun luar negeri.

Adalah peneliti kemanan siber dari VPNMentor yang pertama kali mengungkap peretasan ini. Menurut VPNMentor, aplikasi e-HAC tidak mempunyai protocol keamanan aplikasi yang memadai dan menggunakan database yang kurang aman untuk menyimpan data.

Kebocoran ini tidak hanya berimplikasi pada pengguna e-HAC, namun juga terhadap seluruh infrastruktur terkait e-HAC, seperti data staf e-HAC, data tes Covid-19 yang dilakukan penumpang, data penumpang sampai dengan data rumah sakit.

Menurut pihak Kemenkes, kebocoran data tersebut berasal dari mitra dan aplikasi e-HAC yang lama. Terhitung mulai tanggal 2 Juli 2021 pemerintah sudah tidak menggunakan aplikasi tersebut. Sistem aplikasi e-HAC telah diintegrasikan ke aplikasi PeduliLindungi, yang memakai server dan infrastruktur yang berbeda dengan versi lama.

·         Situs Pusmanas Milik BSSN

Situs Pusat Malware Nasional (Pusmanas) milik Badan Siber dan Sandi Negara (BSSN) juga menjadi korban peretasan pada Oktober 2021 dengan metode deface. Situs ini berisi data informasi dan laporan malware.

sumber: cyberthreat.id

Serangan terhadap situs Pusmanas ini diunggah oleh akun twitter dengan handle @son1x777.  Pada unggahan tersebut diperlihatkan bahwa situs Pusmanas sudah diretas dengan teknik deface. Pada halaman beranda situs menampilkan tuilsan “Hacked by the MX0nday”. Hacker memberikan informasi bahwa aksi ini adalah sebagai aksi balasan atas peretasan website negara Brazil yang diduga dilakukan oleh hacker Indonesia.

·         Database POLRI

Selang satu bulan setelah BSSN, hacker yang sama mengklaim telah membobol database milik POLRI. Informasi ini disampaikan melalui akun Twitter @Son1x666 pada 17 November 2021. Peretas mengaku berasal dari Brazil.

Dalam Twitnya, Hacker mengatakan telah mencuri 28.000 informasi pribadi dan log in. Adapun informasi pribadi tersebut berisi nama lengkap, tempat tanggal lahir, golongan darah, alamat, nomer registrasi pokok, suku, alamat email, alamat rumah, satuan kerja, pangkat hingga jenis pelanggaran yang pernah dilakukan anggota.

Selain itu ada data tentang rehab putusan siding, rehab keterangan, id propam dan beberapa lainnya.

Namun dari pihak kepolisian sendiri menyampaikan bahwa data dan sistem keamanan jaringan di internal kepolisian aman.

·         Database Kejaksaan Agung

Situs Kejaksaan Agung RI juga kena peretasan secara Deface. Peretas adalah seorang bocah berusia 16 tahun asal Lahat Sumatera Selatan. Menurutnya hal ini dilakukan untuk mengisi waktu karena bosan dengan sekolah online.

gambar: cyberthreat.id

Akibatnya situs kejaksaan Agung RI berubah tampilannya. Pada tampilan depan ada stample merah bertuliskan HACKED dan pesan bertanda protes.

Bukan itu saja, peretas dengan akun Gh05t666nero ini juga menjebol database Kejaksaan sekitar 3.000.000 data kepegawaian dan menjualnya ke RAID Forums seharga Rp. 400 ribu.

·         Ditjen Imigrasi

Memasuki awal tahun 2022,  tepatnya tanggal 3 Januari, situs Direktorat Jenderal Imigrasi mengalami serangan hacker secara deface. Halaman depan situs beralamat https://www.imigrasi.go.id  diubah dengan latar warna hitam dengan menampilan identitas peretas “approve1337”. Kemudian sang peretas memberikan keterangan tulisan “just for fun”.

sumber: cyberthreat.id

Akibat kejadian ini, situs imigrasi tidaak bisa diakses selama beberapa hari. Dari pihak Ditjen Imigrasi mengklaim bahwa datanya aman.

Namun, di forum jual beli data, seorang penjual dengan akun DBchaser mengklaim memiliki basis data warga negara asing yang datang ke Indonesia dengan judul “ Indonesia Imigration Up to Sept/2021 (3,5M rec)”

Dia mengklaim basis data tersebut berasal dari Ditjen Imigrasi Indonesia dengan cara meretas salah satu servernya.

Sebenarnya masih banyak kasu-kasus peretasan yang terjadi, khususnya terhadap sistem dan jaringan lembaga pemerintahan. Namun, dari kasus-kasus di atas kiranya cukup bagi kita untuk mengetahui motif dan tujuan mereka melakukan tindakan tersebut.

Kesimpulan

Di tengah sera percepatan transformasi ke teknologi digital di seluruh lini kehidupan, setiap orang seperti dipaksa terbiasa dengan hal berbau digital seperti video call, telecommuting, belanja online, pembayaran online sampai berhutang online pun menjadi hal lumrah.

Perubahan-perubahan  ini membuat terjadinya pergeseran perilaku manusia. Hal ini menyebabkan sejumlah kegiatan ekonomi dan bisnis punah tergantikan dengan model ekonomi bisnis yang ramah teknologi. Maka tidak heran setiap hari muncul layanan baru, aplikasi baru , teknologi baru seperti 5G, kecerdasan buatan (AI), Internet of Things (IoT), dan sebagainya.

Hal ini juga menjadikan permukaan serangan cyber semakin meluas, termasuk kegiatan peretasan yang semakin meningkat dengan berbagai macam tujuan dan motif tindakan.  

Setelah mengetahui apa itu hacker, jenis-jenis hacker, motif dan tujuan mereka melakukan tindakan dan beberapa contoh kasus peretasan, harapannya kita semakin memahami tentang hacker dan yang terkait dengan aktivitas ini.

Dengan begitu, kita lebih arif dalam menyikapi peristiwa yang terjadi akhir-akhir ini berkaitan dengan kasus peretasan dan tidak mudah terombang-ambing oleh opini-opini semata.

Demikian artikel tentang apa itu hacker, jenis-jenis dan tujuan mereka. Semoga dengan artikel ini bisa menambah wawasan kita tentang aktivitas hacker dan semua yang berkaitan dengannya.

Pos Terkait

  • Cara Menuliskan Keyword Shutterstock Untuk Meningkatkan Visibilitas Konten

    Cara Menuliskan Keyword Shutterstock Untuk Meningkatkan Visibilitas Konten

    Jika Anda kontributor Shutterstock, visibilitas konten menjadi penting untuk mendapatkan notice maupun download dari pengguna yang berarti income bagi Anda. Namun jika notice tak kunjung datang, bukan berarti foto dan gambar karya Anda kurang menarik. Bisa jadi penulisan keyword di Shutterstock untuk karya karya Anda kurang tepat. Shutterstock adalah sebuah platform microstock yang menyediakan stock …

  • Undangan Digital Pernikahan, Berbagai Keuntungan & Cara Membuatnya

    Undangan Digital Pernikahan, Berbagai Keuntungan & Cara Membuatnya

    Pernikahan adalah moment yg sangat berarti bagi setiap orang. Oleh karena itu, segala sesuatu yang berkaitan dengan acara pernikahan perlu dipersiapkan dengan sebaik mungkin. Termasuk diantaranya adalah masalah undangan digital pernikahan. Ya, di era digital seperti sekarang ini segala sesuatu semakin mudah dan cepat dengan digitalisasi. Salah satunya adalah digitalisasi undangan. Kalau dahulu orang ingin …

  • Cara Download Video Pinterest HD Dengan Cepat Dan Mudah

    Cara Download Video Pinterest HD Dengan Cepat Dan Mudah

    Gambar dan video terkadang bisa memberikan inspirasi Anda dalam menemukan ide. Salah satu situs yang menyediakan jutaan gambar dan video berkualitas untuk memicu inspirasi Anda adalah pinterest. Nah, Agar ide Anda bisa tersimpan dengan baik lewat video/gambar, Anda bisa download video Pinterest kualitas HD ke perangkat Anda. Sehingga Anda bisa membukanya kembali ketika Anda membutuhkannya. …

  • ROG Strix Scar 16: Laptop Gaming Premium Terbaru, Cek Spesifikasinya di Sini!

    ROG Strix Scar 16: Laptop Gaming Premium Terbaru, Cek Spesifikasinya di Sini!

    ASUS resmi merilis laptop gaming terbarunya, ROG Strix Scar 16 di tahun 2023 ini. Laptop ini dinilai cukup ramping di kelas laptop dengan mesin besar yang mendukung kinerja terbaik untuk setiap game yang kamu mainkan. Didukung dengan perangkat keras terbaik dan terbaru, ROG Strix Scar 16 tak tertandingi dalam menangani tugas-tugas kantor, rendering video, penggunaan multi …

  • Cara Daftar BRImo Tanpa Ke Bank Dengan Mudah

    Cara Daftar BRImo Tanpa Ke Bank Dengan Mudah

    Cara Daftar BRImo tanpa ke Bank. Di era serba digital seperti sekarang ini, hampir setiap transaksi, baik jual beli maupun perbankan dilakukan dengan cara online. Dan semuanya bisa diakses melalui handpone/mobile. Begitu juga dengan BRI, bank milik pemerintah yang cukup banyak nasabahnya, khususnya nasabah yang berada di daerah pedesaan. BRI mengeluarkan sebuah aplikasi untuk memudahkan …