Aksi Para Hacker Aliran Putih

Kejahatan skimming di dunia perbankan belakangan jadi perbincangan hangat. Pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada pita magnetik secara ilegal sebetulnya bisa dicegah.

Skimming itu kejahatan yang bisa dikatakan kuno,” ujar Kepala Kantor Perwakilan (KPw) Bank Indonesia (BI) Cirebon M Abdul Majid Ikram kepada Radar Cirebon.

Benarkah demikian?

Teknik skimming dilakukan dengan cara memasang WiFi pocket router disertai kamera untuk mengintip PIN nasabah. Melalui alat tersebut, para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong.

Hacking atau peretasan data nasabah menggunakan teknik skimming bukan cuma terjadi di Indonesia. Di Ventury County California AS misalnya, pada Februari lalu penyelidik berhasil mengungkap penipuan perbankan yang melibatkan teknik skimming di mesin ATM. Alat skimmer juga ditemukan di sebuah pom bensin di Agoura Hills California pada 2016 lalu, sebagaimana dilaporkan Camarillo Acorn.

Dilansir dari 24/7 Wall St, diprediksi bahwa pada 2018 beban terbesar yang dihadapi perusahaan adalah pelanggaran data pelanggan. Interstate Technology & Regulatory Council (ITRC) menyebut pada bulan Februari 2018 kemarin saja terjadi 22 persen jenis pelanggaran data di lingkungan perbankan dan keuangan lainnya.

Dari 22 persen itu, 65 persennya mengindikasikan peretas memakai teknik phising, 20 persen dengan menggunakan ransomware, kurang dari sepersen diretas lewat perangkat skimming, dan sisanya menggunakan metode lainnya yang tak dipublikasikan.

Skimming tak melulu dijalankan lewat pemasangan perangkat keras. Jalur maya tak lepas dari teknik skimmingThe Inquirer menyebutkan, seorang developer asal Belanda bernama Willem de Groot mengeluarkan peringatan tentang maraknya toko online yang mengandung skrip berbahaya yang memungkinan aktivitas pencurian data kartu kredit.

Pada November 2015 lalu saat kasus pertama skimming online dilaporkan, de Groot mencoba memindai sebanyak 255 ribu situs toko online secara global. Hasilnya, ia menemukan ada 3.501 situs yang terindikasi terdapat skrip skimmer yang dipasang oleh para komplotan peretas. Pada Oktober 2016, jumlah toko online yang terjangkit kode skimmer meningkat jadi 5.925 situs. Data curian disebut berakhir di server kawasan Rusia dan diperjualbelikan di pasar web gelap seharga 30 dollar per kartunya. 

Dalam sejarahnya, aktivitas peretasan telah berlangsung lama. Securelist menyebutkan bahwa beberapa tahun setelah kemunculan perangkat komputer dan bahasa pemrograman, peretasan pertama diyakini terjadi pada tahun 1969. Ketika itu Massachusetts Institute of Technology (MIT) jadi rumah bagi para peretas komputer perdana. Pekerjaan mereka saat itu sebatas mengutak-atik perangkat lunak dan keras agar bisa bekerja lebih bagus dan atau cepat.

Aktivitas peretasan terus berkembang hingga hari ini dan mustahil dihentikan seiring kemajuan teknologi informasi dan komunikasi. Dalam perjalanannya, tidak semua peretas yang punya keahlian dalam bidang IT selalu punya motif merusak dan merugikan.

Dalam dunia peretasan muncul setidaknya tiga ketegori peretas yang didasarkan pada perilaku dan motif. Kategori pertama adalah “Black Hat”, yaitu para peretas yang merusak sebuah situs dan sistem keamanan, atau mencuri untuk memperoleh uang secara ilegal.

Kategori kedua adalah “White Hat” yang motifnya berkebalikan dari para Black Hat. Mereka sengaja meretas sistem untuk memberi tahu pengelolanya tentang celah dalam sistem tersebut.

Adapun kategori ketiga adalah “Grey Hat”. Istilah ini merujuk pada para peretas yang kadang jadi Black Hat, kadang jadi White Hat.

Tak jarang White Hat direkrut oleh para perusahaan untuk mencari atau menambal celah keamanan sistem. Tentu saja para White Hat yang memilih merapat ke perusahaan akan mendapat uang secara legal atas kerja-kerja mereka.

Dalam sejarahnya, budaya White Hat telah melahirkan peretas-peretas tersohor seperti Marc “Chameleon” Maiffret, Kevin “Condor” Mitnick, Tsutomu Shimomura, Dr Charlie Miller, Dan “Effugas” Kaminsky, Robert “Rsnake” Hansen, Greg Hoglund dan lainnya.

Gaji yang ditawarkan oleh perusahaan tampaknya memotivasi para peretas untuk jadi White Hat. Tech World menyebutkan gaji yang bisa diraup White Hat di AS berkisar antara 79 ribu sampai 95 ribu dolar per tahun.

Dilansir dari Life Wire, sejumlah kelompok White Hat punya latar belakang Black Hat—mirip-mirip mantan napi yang kemudian bekerja sebagai satpam toko. Tak sedikit pula White Hat yang merancang sebuah sistem perangkat lunak tandingan guna memperbaiki kekurangan.

Cara lain White Hack mendapatkan uang adalah dengan mengumpulkan “bounties bug” dari perusahaan besar seperti Facebook, Microsoft, dan Google. Perusahaan-perusahaan ini memang menawarkan hadiah kepada periset atau peretas yang berhasil menemukan lubang keamanan di sistem mereka.

Sayembara yang mengundang para peretas untuk menemukan celah keamanan baru-baru ini diselenggarakan oleh Departemen Pertahanan Singapura (MINDEF). Pada Februari lalu mereka mengumumkan seorang peretas dengan codename Darrel Shivadagger sebagai pemenang. Ia menemukan sembilan celah keamanan paling rentan di sistem MINDEF.

Dilansir dari Channel News Asia, MINDEF mengganjar Darrel dengan hadiah sebesar 5.000 dolar AS.

Program MINDEF sendiri diikuti oleh 264 White Hat dari seluruh dunia, termasuk Amerika Serikat, Singapura, India, Romania, Kanada, Rusia, Swedia, Irlandia, Mesir dan Pakistan. Mereka semua ditantang untuk menembus situs MINDEF. (*)