4-M Pembangkit Aksi Deface

Menyikapi perkembangan kondisi terkini, yaitu mulai munculnya aktifitas deface (penggantian halaman/tampilan depan) situs-situs di Internet, maka ijinkan kami dari ICT Watch untuk menyampaikan pendapat sebagai berikut di bawah ini.

Agar para pemilik situs Internet di Indonesia, khususnya pengelola (admin) web server / hosting, lebih meningkatkan kewaspadaan selama masa Pemilu 2004 ini. Mereka harus melakukan pemeriksaan (scanning) yang menyeluruh terhadap isi server mereka, jangan sampai ada program-program yang tidak dikenal dan cukup berbahaya yang tanpa mereka sadari telah tertanam didalam. Selain itu, mereka juga harus melakukan updating dan patching atas operating system (o/s) dan segala macam software yang mereka gunakan untuk membangun web server mereka.

Alasannya adalah, karena kini mulai ada indikasi bahwa kelompok cracker Indonesia (atau sering kita kenal sebagai black hacker) mulai kembali aktif melakukan deface. Kelompok cracker tersebut pada dasarnya adalah sebuah "sel tidur", yang sewaktu-waktu dapat bangkit dan melakukan aksinya, setelah mereka tertidur cukup lama. Keadaan "sel tidur" mereka sangat dimungkinkan, mengingat bahwa komunitas mereka pada umumnya bersifat maya, tepatnya berbentuk suatu virtual community di sebuah chatroom. Dengan sifatnya yang virtual tersebut, maka dengan mudah sebuah komunitas dapat "ditidurkan" atau "diaktifkan" kapan saja dengan mudah.

Salah satu hal yang dapat mengaktifkan atau membangunkan sel tidur tersebut antara lain ada empat hal, yaitu adanya 4-M, yaitu "motivasi", "mekanisme", "momen" dan "media massa".

=====
M-1 : Motivasi yang dimaksud adalah adanya rangsangan yang berupa faktor pengaruh "peer group", baik yang internal ataupun eksternal. Yang internal adalah, adanya motivasi-motivasi dari dalam kelompok, seperti ajakan, hasutan, pujian antar sesama rekan kepada rekan lainnya untuk melakukan aktifitas deface. Sedangkan yang eksternal, adalah motivasi-motivasi yang berupa semangat bersaing antar kelompok dalam melakukan aksi deface dan motivasi untuk menjadi terkenal antar kelompok ataupun di masyarakat luas, baik secara personal maupun kelompok. Ada motivasi model lain yang bisa saja terjadi, yaitu adanya semangat hacktivisme. Hacktivisme ini adalah aksi-aksi semisal deface yang dilatar-belakangi oleh semangat para hacker/cracker untuk melakukan protes terhadap suatu kondisi politik/sosial. Tetapi motivasi ala hacktivisme ini sedikit sekali terjadi di Indonesia. Aktifitas deface yang "sekedar memanfaatkan momentum" dengan "waktu aktif yang pendek", tidak bisa secara otomatis dikatakan sebagai hacktivisme.

M-2 : Mekanisme yang dimaksud adalah adanya server-server yang kebetulan lemah mekanisme pertahanannya atau tidak/jarang dilakukan update / patch, sehingga para cracker tersebut memiliki kesempatan untuk melakukan aksi deface mereka. Selain itu, tersedianya mekanisme untuk melakukan penerobosan ke server (exploit software) yang tersedia di Internet dan dapat mudah digunakan oleh para cracker

M-3 : Momen yang dimaksud adalah adanya suatu pra-kondisi / isu yang tengah menjadi sorotan masyarakat luas, sehingga cracker akan "menumpang" pada isu tersebut dengan tujuan agar informasi atas aktifitas mereka ikut terangkat ke atas. Kita ingat, pada tahun 2002 lalu aktifitas deface sempat memanas, yang ketika itu para cracker menumpang pada isu memanasnya hubungan diplomatik antara Indonesia dengan Australia. Nah kini, isu yang sedang hangat-hangatnya adalah Pemilihan Umum 2004, sehingga sangat mungkin cracker akan menumpang aktifitasnya pada isu tersebut (pemilu, partai politik, dan sebagainya).

M-4 : Media Massa yang dimaksud adalah adanya kesempatan bagi para cracker untuk menjadi terkenal atau memperkenalkan diri/kelompoknya melalui pemberitaan media massa, berkaitan dengan hasil dari aktifitas deface mereka. Pemberitaan media yang kurang berimbang, semisal memposisikan para cracker sebagai tokoh yang heroik, nasionalisme atau sebagai pahlawan, tanpa mengupas lebih lanjut dari sisi kerusakan yang ditimbulkannya dan kerugian yang diderita oleh korbannya, tentu akan semakin menyuburkan keberadaan cracker tersebut. akan Hal ini tentu berkaitan dengan M yang pertama, yaitu "motivasi" untuk menjadi terkenal di kalangan masyarakat luas.
=====

Melihat pada kondisi di atas, maka kembali ingin saya tekankan di sini, bahwa sudah selazimnya para pemilik situs Internet di Indonesia, khususnya pengelola (admin) web server / hosting, lebih meningkatkan kewaspadaan selama masa Pemilu 2004 ini. Ada kemungkinan, aktifitas deface akhir-akhir ini akan mengalami eskalasi yang cukup signifikan dengan adanya 4-M tersebut di atas.

Yang perlu dipahami juga adalah, aktifitas deface tersebut walaupun menggunakan momen Pemilu 2004, target-target korbannya tidaklah harus situs-situs yang berkaitan dengan Pemilu (situs pemilu, situs partai, dan sebagainya), tetapi bisa juga situs-situs umum yang bahkan tidak ada kaitannya sama sekali dengan urusan Pemilu ataupun politik. Selain itu, para cracker tersebut juga belum tentu meninggalkan pesan-pesan yang bersifat politis pada situs yang mereka deface. Ada kalanya pesan yang mereka sampaikan sifatnya personal, tantangan terhadap kelompok lain, pesan yang tidak bermakna atau tanpa pesan sama sekali.


Contoh Kasus

Aksi yang dilakukan oleh seorang cracker bernama "tarjo" ketika mengacak-acak situs Australia sepanjang akhir 2002 lalu bukanlah aksi yang tergolong mahir/canggih dan tidak ada sangkut pautnya pernyataan sikap terhadap Australia. Yang dilakukan tarjo tersebut hanyalah "kebetulan" menemukan hole "hanya" di 1 server yang terletak di Australia, yaitu server milik perusahaan hosting ausinternet.com.au di IP 66.33.0.61. Jadi lantaran 1 server hostingnya tidak secure, maka puluhan situs yang berada dalam server itu secara otomatis terbuka/rawan untuk di-defaced. Jadi aksi tarjo tersebut bukanlah secara random memilih satu per-satu situs australia, tetapi kebetulan mengincarnya server hosting di Australia dan dia mendapatkan "1 pintu" untuk masuk ke banyak situs sekaligus.

Aksi tarjo tersebut tak lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan adminnya atau untuk tujuan "politik", dia tidak akan "menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan alamat e-mail mereka atau "hanya" nama kelompok mereka.

Sedangkan yang dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan syzwz dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia, tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.

Demikian pendapat kami, dengan harapan kita semua dapat waspada dan bijak menghadapi tiap perkembangan aksi deface situs yang kemungkinan akan mulai bergeliat kembali.