Siapa sich Kevin Mitnick…!

Sebuah ketukan terdengar dari pintu apartemennya, Kevin Mitnick membuka pintu dan mendapati lusinan agen FBI dan penegak hukum lain sudah siap untuk menangkapnya. Inilah akhir perjalanan seorang hacker yang terpaksa buron demi menghindari hukuman penjara. Hacker yang selama masa buronnya itu telah mendapatkan status legendaris, bahkan telah tumbuh menjadi sebuah mitos yang lebih besar dari dirinya sendiri.

Penangkapan yang terjadi pada tahun 1995 itu menandai awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku kejahatan cyaber. Mitnick adalah seorang penyusup pada sistem komputer yang menjelma sebagai America’s Most Wanted Hacker.

Kecanduan Komputer

Mitnick muda mempelajari komputer dengan nongkrong di toko RadioShack atau di perpustakaan umum, keluarganya tidak cukup berduit untuk memiliki sebuah komputer sendiri. Kesukaan pada komputer berkembang terus hingga ia dewasa.

Pada periode 1980-an, Mitnick mudah sekali keluar masuk system komputer. Namun pada akhir 80-an ia sebenarnya mulai ingin meninggalkan hobinya tersebut dan mulai mencari pekerjaan yang sah.

Sayangnya, sebelum ia bisa melakukan itu, pada 1987 ia tertangkap karena menyusup komputer perusahaan Santa Cruz Organization, sebuah perusahaan piranti lunak yang terutama bergarak di bidang system operasi Unix. Ketika itu pengacara Mitnick berhasil menurunkan tuduhan kejahatan menjadi tindakan yang kurang baik, Mitnick pun hanya diganjar tiga tahun masa percobaan.

Tidak sampai setahun, Mitnick kembali tersandung kasus hukum. Gara-gara seorang teman yang komputernya ia gunakan untuk membobol komputer lain melaporkan Mitnick pada yang berwajib. Kali itu yang dibobol Mitnick adalah komputer milik Digital Equitment Corporation.

Setiap kali membobol sebuah komputer yang dilakukan Mitnick adalah mengambil kode penyusun dari sebuah piranti lunak. Kode itu kemudian ia pelajari dengan sungguh-sungguh, terkadang menemukan berbagai kelemahan di dalamnya. Dalam sebuah kesemapatan, Mitnick mengaku ia hanya mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik baginya.

Di penjara Mitnick mendapatkan pengalaman yang buruk. Pada saat itu legenda Kevin Mitnick atau dikenal juga dengan nama samara “The Condor” sudah semakin membesar. Reputasinya sebagai seorang penjahat komputer juga semakin membubung melebihi kenyataan. Sipir di Lompoc, penjara tempat Mitnick berada, mengira Mitnick bisa menyusup ke dalam komputer hanya dengan berbekal suara dan telepon. Walhasil Mitnick bukan hanya tidak boleh menggunakan telepon, ia juga menghabiskan waktu berbulan-bulan dalam ruang isolasi. Tak heran jika kemudian ia dikabarkan mengalami sedikit ganguan jiwa saat menjalani hukuman di Lompoc.

Tahun 1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi, namun statusnya sebagai mantan narapidana membuat Mitnick sulit memdapatkan pekerjaan. Akhirnya ia bekerja sebagai pendulang informasi untuk kantor penyelidik swasta. Tentunya ini menyeret Mitnick kembali pada dunia yang abu-abu dan hitam. Tak lama, pada awal 1990-an, Mitnick pun dicari lagi oleh FBI. Kali ini, takut akan masuk ruang isolasi selama bertahun-tahun, Mitnick memutuskan untuk kabur.

Hacking The Human Side

Keahlian Mitnick sebagai hacker tidak terbatas pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan system komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat, serta teknologi yang digunakan.

Seandainya ia seorang pahlawan super, kemampuan utaman Mitnick adalah kemampuan menghipnotis. Pada kenyataannya, Mitnick adalah seorang yang mempraktekan ilmu social engineering alias rekayasa social. Ini adalah sebuah teknik mendapatkan informasi penting, semisal password, dengan memanfaatkan kelemahan manusia. Seperti biasa, seorang yang awam pasti kalau mengetikan password, akan mengetikan namanya atau hal yang umum mengenai dirinya.

Kemampuan Mitnick paling baik diilustrasikan dalam cerita berikut, cerita yang mengisahkan Mitnick sendiri pada sebuah forum online Slashdot.org

“Pada satu kesempatan, Saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Forcardnya. Ia mengatakan akan membelikan saya makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Custumer Service dan berpura-pura sebagai seseorang dari bagian Teknologi Informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada system yang digunakan. Ia bilang tidak. Saya tanyakan system apa yang digunakannya untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya.”

“Setelah itu saya kembali menelpon Customer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah ditampilkan dilayar. Saya meminta nomor Foncard pelanggan tersebut. Disini, petugas itu mulai curiga, ia menanyakan berjibun pertanyaan. Siapa nama Anda? Anda kerja buat siapa? Alamat Anda dimana? Yah seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon ini pada keamanan.”

“Karena Saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentan gsutuasi yang terjadi. Saya meminta teman saya itu menyamar sebagai penyelidik keamanan untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai penyelidik ia mengatakan menerima telepon adanya orang yang berusaha mendapatkan informasi pribadi pelanggan. Setelah tanya jawab soal telepon tadi, penyelidik menanyakan apa informasi yang diminta penelpon tadi. Petugas itu bilang nomor Foncard. Penyidik (temannya Mitnick) bertanya, memang berapa nomornya? Dan pertugas itu memberikan nomornya. Ooops. Kasus selesai” (Keren yah..)

Mitnick adalah seorang manusia. Ia pun punya kelemahan. Belum lama ini Saya pernah browsing dan membaca judul artikel yang mengatakan bahwa situs kepunyaan Kevin Mitnick dihack. Saya juga pernah melihat bahwa situs underground Indonesia pernah juga dihack oleh orang iseng. Hacker dihack, senjata makan tuan. Ini menjadi kesimpulan bahwa gak ada yang sempurna, pasti ada kelemahannya. System dibuat oleh manusia yang gak sempurna n pasti ada masalahnya juga suatu saat.

Artikel ini saya kutip dari buku “Di Balik Kisah-kisah Hacker Legendaris penerbit Mediakita karya Mas Wicak Hidayat dan Mas Yayan Sopyan. Buku yang kecil tapi isinya bagus bangat, cocok buat kamu yang mau mengambil hikmah dari orang-orang yang telah dulu mengenyam pahit dan manisnya perkomputeran.

terusbelajar by Adiputra

Iklan

Silahkan Komentar...

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s