Monday, March 29, 2004

Waspadai Sepak Terjang ”Cracker” Menjelang Pemilu


JAKARTA – Pemilu dikhawatirkan memancing kerusuhan. Bukan hanya di dunia nyata, tapi juga di dunia maya. Para pemilik situs di Internet diharapkan mewaspadai munculnya cracker alias black hacker yang mengacau.

Belum lama berselang, www.cybersastra.net, sebuah situs komunitas sastra sempat kecolongan. Isi halaman depannya berubah total. Isinya tak lain kalimat-kalimat makian tak sopan. Itulah ulah cracker, para pengacau dunia maya yang salah satu hobinya adalah melakukan deface alias ubah wajah tampilan depan situs di Internet. Konon beberapa situs nasional lain sempat mengalami pengalaman buruk serupa.
Kasus yang menyerang www.cybersastra.net belum apa-apa sebab skalanya masih lokal. Yang mencengangkan adalah ketika hubungan Indonesia-Australia memanas tahun 2002 silam. Sebuah situs Australia mengalami ubah wajah di mana tampilan depannya berubah menjadi gambar bendera merah putih dengan tulisan besar di bawahnya, ___ off Australia, bravo Indonesia.
Kasus yang sama juga marak terjadi ketika peringatan kemerdekaan Indonesia ke-56 pada 17 Agustus 2001 lalu. Hari itu sejumlah situs milik Amerika, Inggris, Swiss, Jerman dan Italia menjadi korban ”kreativitas” cracker Indonesia. Situs-situs tersebut berubah tampilannya menjadi bendera merah putih dengan ucapan Dirgahayu RI ke-56. Ditambah lagi pesan jahil yang antara lain berbunyi ”Hello world, sorry I am interupting this site. My name is Novy, 20 years old. I am looking for handsome, dilligent man.”
Semua ulah iseng itu bukanlah tanpa tujuan, sebab selalu ada identitas yang ditinggalkan oleh pelakunya, seperti alamat email atau nama server biasa mereka chatting. Biasanya seperti di sudut kanan bawah halaman yg dirusak tadi akan ada nama seperti SCHIZOPRENIC & #cracker dalnet yang berarti pelakunya biasa chat di saluran cracker pada server dalnet. Atau identitas jelas berupa alamat email.

”Update” dan Scan
Kasus ubah wajah semacam itu bukan tak mungkin akan kembali marak dalam momen politik seperti Pemilu 2004 kini. Donny BU, Koordinator Information Communication Technology (ICT) Watch mengingatkan agar pemilik situs Internet di Indonesia, khususnya web server atau hosting meningkatkan keamanan sistem operasinya.
”Mereka harus melakukan pemeriksaan alias scanning yang menyeluruh terhadap isi server mereka, jangan sampai ada program-program yang tidak dikenal dan cukup berbahaya yang tanpa mereka sadari telah tertanam di dalam,” ujar Donny menjawab SH melalui pesan email yang dikirim Selasa (16/3).
Selain itu, para pengelola situs juga harus melakukan updating dan patching atas sistem operasi dan segala macam software yang mereka gunakan untuk membangun web server mereka. Berdasarkan pengamatan Donny yang rajin memonitor kegiatan hacker dan cracker di Internet, kini mulai ada indikasi bahwa kelompok cracker Indonesia mulai aktif melakukan deface.
Kelompok cracker tersebut pada dasarnya adalah sebuah ”sel tidur”, yang sewaktu-waktu dapat bangkit dan melakukan aksinya, setelah mereka tertidur cukup lama. Keadaan ”sel tidur” mereka sangat dimungkinkan, mengingat bahwa komunitas mereka pada umumnya bersifat maya, tepatnya berbentuk suatu virtual community di sebuah chatroom.
Dengan sifatnya yang virtual tersebut, maka dengan mudah sebuah komunitas dapat ”ditidurkan” atau ”diaktifkan” kapan saja dengan mudah. Salah satu hal yang dapat mengaktifkan atau membangunkan sel tidur tersebut antara lain adanya 4M, yaitu ”motivasi”, ”mekanisme”, ”momen” dan ”media massa”.
Yang dimaksud dengan M1 alias motivasi, yakni rangsangan yang berupa faktor pengaruh peer group, baik yang internal ataupun eksternal. Yang internal adalah, adanya motivasi-motivasi dari dalam kelompok, seperti ajakan, hasutan, pujian antarsesama rekan kepada rekan lainnya untuk melakukan aktivitas deface. Sedangkan yang eksternal, adalah motivasi-motivasi yang berupa semangat bersaing antarkelompok dalam melakukan aksi deface dan motivasi untuk menjadi terkenal antarkelompok ataupun di masyarakat luas, baik secara personal maupun kelompok.
Ada motivasi model lain yang bisa saja terjadi, yaitu adanya semangat hacktivisme. Yang tergolong jenis ini adalah aksi-aksi semisal deface yang dilatarbelakangi oleh semangat para hacker atau cracker untuk melakukan protes terhadap suatu kondisi politik atau sosial (www.thehacktivist.com/hacktivism.php). Tetapi motivasi ala hacktivisme ini sedikit sekali terjadi di Indonesia. Aktivitas deface yang sekedar memanfaatkan momentum dengan waktu aktif yang pendek, tidak bisa secara otomatis dikatakan sebagai hacktivism.
Kemudian yang dimaksud dengan M2 alias mekanisme adalah adanya server-server yang kebetulan lemah mekanisme pertahanannya atau jarang dilakukan update maupun patch, sehingga para cracker tersebut memiliki kesempatan untuk melakukan aksi deface mereka. Selain itu, tersedianya mekanisme untuk melakukan penerobosan ke server yang tersedia di Internet dan dapat mudah digunakan oleh para cracker.

Momentum
Faktor M yang ke-3 adalah momen, adanya suatu prakondisi atau isu yang tengah menjadi sorotan masyarakat luas, sehingga cracker akan menumpang pada isu tersebut dengan tujuan agar informasi atas aktivitas mereka ikut terangkat ke atas. Aktivitas macam inilah yang kadang dilakukan cracker Indonesia.
Kemudian faktor M lain yaitu media massa, di mana ada kesempatan bagi para cracker untuk menjadi terkenal atau memperkenalkan diri maupun kelompoknya melalui pemberitaan media massa, berkaitan dengan hasil dari aktivitas deface mereka. Hal ini tentu berkaitan dengan M yang pertama, yaitu ”motivasi” untuk menjadi terkenal di kalangan masyarakat luas.
”Melihat kondisi di atas, saya ingin tekankan bahwa sudah selazimnya para pemilik situs Internet di Indonesia, khususnya pengelola (admin) web server atau hosting, lebih meningkatkan kewaspadaan selama masa Pemilu 2004 ini. Ada kemungkinan, aktivitas deface akhir-akhir ini akan mengalami eskalasi cukup signifikan dengan adanya 4M tersebut di atas,” demikian Donny.
Yang perlu dipahami juga adalah, aktivitas deface tersebut walaupun menggunakan momen Pemilu 2004, target-target korbannya tidaklah harus situs-situs yang berkaitan dengan Pemilu seperti situs pemilu, situs partai, dan sebagainya. Korbannya bisa saja situs-situs umum yang bahkan tidak ada kaitannya sama sekali dengan urusan Pemilu ataupun politik.
Selain itu, para cracker tersebut juga belum tentu meninggalkan pesan-pesan yang bersifat politis pada situs yang mereka deface. Ada kalanya pesan yang mereka sampaikan sifatnya personal, tantangan terhadap kelompok lain, pesan yang tidak bermakna atau tanpa pesan sama sekali.
(SH/merry magdalena)




Dipertanyakan, Kesiapan TI dalam Pemilu

JAKARTA- Sekitar 8.000 unit komputer sudah disebar ke seantero kecamatan di Indonesia demi membantu penghitungan suara di Pemilu mendatang. Sedangkan Pemilu tinggal satu bulan lagi. Mampukah semua komputer itu berfungsi sebagaimana mestinya?

Jangan dulu bermimpi soal Pemilu online seperti di Amerika Serikat (AS).Untuk mengadakan penghitungan suara dengan memanfaatkan Teknologi Informasi (TI) saja, kesiapan Indonesia masih diragukan. Nyaris satu bulan lagi pesta demokrasi itu akan digelar. Kurang lebih 8.000 unit komputer telah disebar ke seantero kecamatan Indonesia. Tapi pelatihan penggunaan komputer belum jua diadakan.
Donny BU, Koordinator Information Communication Technology (ICT) Watch dalam emailnya kepada SH menyatakan, “Kami dari ICT Watch khawatir bahwa sistem TI yang dibangun oleh Komite Pemilihan Umum tersebut, akhirnya kurang dapat difungsikan secara optimal untuk kepentingan penghitungan suara pada Pemilu 2004 nanti.”
Kekuatiran Donny dan kawan-kawan tersebut bersumber pada tiga hal pokok, yakni belum adanya informasi yang detail dari KPU tentang kesiapan Sumber Daya Manusia (SDM) data entry alias operator yang akan ditempatkan di sekitar 7.000 kecamatan dan 500 kabupaten atau kota se-Indonesia. Angka tersebut bisa berarti minimal ada sekitar 7.500 titik (node) yang harus dilayani oleh KPU.

Terburu-buru
Kalau diasumsikan bahwa setiap titik membutuhkan operator secara bergiliran minimal dua orang, maka diperlukan setidaknya 15.000 operator. Waktu pelaksanaan pemilu anggaplah tinggal 30 hari lagi, maka KPU harus ngebut menyelesaikan persiapan pengadaan operator sebanyak 500 operator per hari. sehingga. “Dengan waktu yang mepet tersebut, maka nyaris tidak mungkin para operator di daerah-daerah dapat memiliki kesempatan untuk melakukan familiarisasi terhadap software yang digunakan,” lanjut Donny yang mantan reporter sebuah media online tersebut. Pengadaan 500 operator per hari tersebut dianggap terlalu terburu-buru sehingga dapat berpengaruh pada
kualitas operator yang akan diterjunkan nanti.
ICT Watch juga mempertanyakan kepada KPU tentang reliabilitas dan validitas aplikasi (software) penghitungan suara yang telah terpasang di setiap komputer di kecamatan dan kabupaten. KPU dianggap perlu menjelaskan secara transparan kepada publik, siapa pihak yang membuat software (perangkat lunak) tersebut dan bagaimana isi program tersebut. Alasannya adalah, secara umum nyaris tidak mungkin ada sebuah perangkat lunak yang bisa murni 100 persen bebas gangguan bug maupun virus.
Selain itu, dengan transparansi maka masyarakat juga memiliki kontrol yang penuh atas ketepatan validitas dan reliabilitas perangkat lunak penghitungan suara tersebut, untuk menghindari adanya kesalahan program yang tidak disengaja ataupun yang disengaja. Akibat dari kurangnya kesiapan SDM dan minimnya waktu, KPU dianggap tidak akan sanggup mengadakan simulasi atau uji coba secara komprehensif, dari titik kecamatan dan kabupaten atau kota hingga ke pusat.
Suara sumbang lain datang dari seorang pengamat TI yang tak mau disebutkan namanya. Ia menyangsikan KPU bisa menjamin sistem keamanan database penghitungan suara. “Siapa yang bisa menjamin kalau database itu tidak akan ditembus oleh hacker atau cracker. Siapa pula yang bisa menjamin operatornya tidak melakukan rekayasa data,” ujarnya.

Sudah Siap
Menanggapi semua komentar miring tersebut, Basuki Suhardiman, Ketua Tim Teknis TI KPU tidak mau kalah. Saat dihubungi SH, Selasa (2/3), Basuki menegaskan bahwa dari sisi angka saja Donny dari ICT Watch sudah salah kaprah. Disebutkan Basuki bahwa komputer-komputer untuk penghitungan suara pemilu didistrubusikan ke sekitar 5.000 kecamatan, bukan 7.000 seperti yang dikatakan Donny.
Pelatihan para operator sendiri sudah mulai dilaksanakan minggu-minggu ini. “Sampai sekarang sudah terdaftar 10.000 operator di seluruh Indonesia. Yang mentraining mereka adalah para petugas training for trainer (TOT) yang terus berkembang jumlahnya di tiap tingkat daerah,” jelas Basuki. TOT ini akan melatih para anggota Panitia Pemilihan Kecamatan (PPK), selanjutnya para pelatih yang baru mengikuti TOT ini minggu depan segera mulai menjalankan tugasnya memberikan pelatihan kepada para anggota PPK.
Berdasar informasi dari website www.kpu.go.id, disebut para peserta TOT ini berjumlah 47 orang. Mereka berasal dari Badan Diklat Provinsi, dari Institut Ilmu Pemerintahan (IIP), dan dari Sekolah Tinggi Pemerintahan Dalam Negeri (STPDN). Pelatihan ini diselenggarakan oleh Komisi Pemlihan Umum (KPU) bekerja sama dengan Australian Election Commission (AEC) dan International Foundation for Election Systems (IFES).
Mereka ini langsung melaksanakan tugasnya ke sejumlah daerah untuk memberikan pelatihan kepada PPK. Kegiatan ini dijadwalkan selesai dalam minggu pertama bulan Maret. Selanjutnya, pada minggu kedua dilanjutkan dengan pelatihan untuk PPS. Pada pertengahan Maret diharapkan pelatihan untuk PPS juga sudah selesai. Ihwal SDM sendiri, Basuki menegaskan bahwa jangan sesekali menyangsikan SDM Indonesia.
Sementara itu dari sisi keamanan jaringan, Tim Teknis TI KPU sudah meningkatkan sistem keamanan dari lima lapis hingga ke tujuh lapis. Apabila ada oknum operator atau pihak tertentu yang melakukan rekayasa data maka tetap bisa dilacak melalui historic record yang ada pada tiap komputer.
“Jadi semuanya kembali kepada kejujuran setiap orang. Yang jelas pemanfaatan sistem TI dalam penghitungan suara ini bisa membantu supaya orang bisa jujur,” tambah Basuki. (SH/merry magdalena)

About Me

My photo
Journalist, writer, blogger, dreamer, traveller. Winner of some journalist awards (yuck!), a ghostwriter of some techie books.