Jalan Taubat Anon Cyber Team dari Dunia Blackhat

Jakarta, Cyberthreat.id – Apakah hidup di bawah tanah (underground) dengan nama alias atau anonim menjadi sesuatu yang menyenangkan?

Kebanyakan para peretas (hacker) memang lebih menyukai hidup underground. Mereka biasanya muncul di internet dengan nama samaran. Motif hacker melakukan serangan pun macam-macam: mulai dari iseng, eksistensi diri hingga urusanl uang.

Namun, tak selamanya hacker betah hidup seperti itu dan salah satunya dialami komunitas Anon Cyber Team (ACT).

ACT perlahan mulai muncul di dunia nyata. Mereka ternyata butuh wilayah lain yang lebih aman untuk mengembangkan dan menunjukkan eksistensi diri.

ACT terbentuk pada 2015 dengan anggota awal berjumlah 25 orang. “Awalnya ini komunitas hacking, bukan komunitas bug hunter,” kata Ketua ACT Adji saat berbincang dengan Cyberthreat.id, Minggu (26/5/2019).

Bergerak secara anonim di dunia maya, tujuan mereka adalah merusak sebuah situs web atau sistem informasi. “Bisa dibilang kami dulu adalah black hat,” ujar dia. Black hat adalah sebutan untuk hacker yang memasuki sebuah sistem tanpa izin dan cenderung membuat kerusakan dan mencuri data.

Berita Terkait:

• Ini Dia “Bug Hunter” Termuda yang Direkrut BSSN
• BSSN Akan Bentuk “Bug Hunter” sebagai Talenta Cybersecurity

Arah Baru

Seiringya waktu, kurang lebih enam bulan berjalan sejak komunitas berdiri, Adji dan kawan-kawan merasa jenuh dengan aktivitas peretasan yang “merusak” itu, apalagi dirinya mulai paham Undang-Undang ITE. Ia pun memutuskan untuk mengubah haluan tujuan komunitas: dari merusak menjadi membantu pengamanan dengan menyebut diri sebagai “bug hunter”.

“Karena merusak itu tidak enak dan merugikan orang,” ujar Mr. Tenwap, sapaan akrab Adji di komunitasnya.

ACT pun mulai terbuka dan merekrut banyak anggota lagi. Langkah kaki mereka kini berada di arah baru sebagai white hat. “Siapa saja bisa masuk dan belajar menjadi bug hunter,” ujar laki-laki berusia 22 tahun itu.

Adji saat ini tercatat masih sebagai mahasiswa STMIK Bani Saleh di Bekasi, Jawa Barat. Selama menjadi black hat, ia dkk pernah meretas situs web Bank BRI, Gramedia, Dewan Pers, hingga situs web Presiden RI.

Berita Terkait:

• Kisah “Bug Hunter” yang Terima Rp 21,6 Miliar dari Yahoo

“Hampir semua situs web pernah kami retas, paling keren sih situs web Presiden RI, tapi kami enggak apa-apain juga sih. Pada akhirnya, karena kami takut ditangkap,” kata dia saat dihubungi kembali Rabu (29/5/2019).

Ia melakukan peretasan itu sebatas kesenangan dan menaikkan pamor tim di dunia bawah tanah antarkomunitas hacker. Menurut Adji, timnya saat itu sebatas mengubah tampilan laman dan menitipkan file agar ACT lebih dikenal.

Komunitas ACT kini terdiri dari para “bug hunter” yang berisi anak-anak muda usia 14 tahun hingga 25 tahun.

Pada 2016, Mr. Tenwap cs pun mengadakan kopi darat untuk pertama kalinya setelah menyatakan diri sebagai white hat. Para anggotanya fokus mempelajari bagaimana cara menemukan bug dan melaporkannya kepada pengembang/pemilik sistem informasi (developer).

Jalur “pertobatan” belum tentu mulus, pasti ada saja ganjalan yang merintanginya. Seringkali, laporan-laporan tim ACT justru tidak direspon oleh pemilik sistem informasi meski akhirnya bug itu diperbaiki juga.

“Kami mendapat respon jelek, karena memang pada dasarnya beberapa (pemilik situs web) tidak menghargai si pentester (pelaku yang melakukan penetration testing atau pentesting). Ada juga yang merespons, tetapi cuma 2M: “makasih mas” itu yang kadang membuat kami merasa sedih,” ujar Adji.

Berita Terkait:

• BSSN Siapkan Regulasi Pasukan “Bug Hunter”
• SQL Injection dan XSS Temuan Terbanyak “Bug Hunter”

Mister Cakil Ditangkap

Salah satu anggota ACT, Mister Cakil atau Dendi Syaiman (18) ditangkap Bareskrim Polri pada 30 Juni 2018 lantaran meretas situs web Bawaslu. Menurut Adji, sebetulnya Dendi tidak berniat meretas Bawaslu. Dendi menemukan bug dan melaporkannya ke Bawaslu, sayangnya tidak ada respons. Dendi yang tak sabar, akhirnya terbawa emosi dan mengeksploitasi situs web tersebut.

Ia mengubah tampilan https://inforapat.bawaslu.go.id dengan menampilkan ilustrasi kartun bertuliskan: “Zaman dulu korupsi adalah hal yang memalukan. Sekarang menjadi kesempatan yang dicita-citakan.” Kabarnya Dendi baru akan bebas akhir tahun ini. Seperti dikutip dari Liputan6.com, menurut Irjen Pol Setyo Wasisto, yang saat itu Kadiv Humas Mabes Polri, mengatakan, Dendi yang belajar teknik hacking secara autodidak itu telah meretas 60 firewall situs web baik dalam negeri maupun luar negeri.

Setelah temannya ditangkap, menurut Adji, komunitas langsung banting setir ke arah bug bounty atau menjadi pemburu bug. Adji mengaku juga pernah hampir berurusan dengan kepolisian karena melakukan kendali jarak jauh atas laptop seseorang.

“Terus saya di-chat sama si pemilik laptop. Di situ kecerobohan saya karena nyebar virusnya pakai akun Facebook pribadi, bukan akun Mr. Tenwap,” kata dia.

Kini, melalui program cyber army dan VVDP milik Badan Siber dan Sandi Negara (BSSN), anggota yang bergabung dalam ACT merasa lebih dihargai sebagai “bug hunter” dan pentester. Mereka pun mendapatkan sertifikat yang sangat bermanfaat untuk  karier anggota di masa depan.

Belajar Autodidak

Kebanyakan para “bug hunter” belajar tentang cara mencari bug dan hal-hal lain yang berkaitan secara autodidak. Mereka berselancar di Internet mencari referensi dari satu artikel ke artikel, video di YouTube hingga bertukar pikiran sesama anggota komunitas.

Salah satu yang belajar autodidak, yaitu Firdhan Happyanda. Remaja berusia 17 tahun ini baru belajar awal tahun ini karena terinspirasi dari berita seorang hacker yang bisa membobol sistem situs web KPU.

“Saya terinspirasi oleh pemain lama dari tim hacker "Manusia Biasa Team", codename-nya "e5a_cyb3r",” ujar Firdhan.

Dari situlah ia mulai tertarik dan belajar lebih jauh mengenai dunia hacker dan akhirnya bergabung ke komunitas ACT.

Firdhan mengatakan pertama kali berhasil menemukan bug di subdomain website milik BMKG Ngurah Rai beberapa waktu lalu. Sayangnya, laporan bug itu tak direspon oleh BMKG. Terakhir, ia juga pernah menemukan bug pada situs web Disnaker Kota Bogor. Bug yang ditemukan lebih banyak soal SQL Injection dan XSS.

Bercita-cita Ahli Cybersecurity

Sementara “bug hunter” lain, Rizky Rama Jovanka, mengaku belajar dunia peretasan karena ingin menjadi ahli cybersecurity.

Ia menyukai dunia hacker lantaran terpengaruh dari film-film hacker yang sering ditontonnya. Remaja 19 tahun ini mengaku belajar teknik peretasan secara otodidak dari video YouTube dan bertanya ke sesama teman di ACT.

Berita Terkait:

• Yuk! Kenali Hacker dan Ancamannya lewat Film-film Berikut Ini

Awalnya, kata dia, yang dilakukannya itu demi kesenangan dan popularitas nama tim di dunia black hat. Karena hampir pernah berurusan dengan polisi, ia pun “bertobat” dan memilih jalur white hat. Alasan dia memutuskan pindah haluan itu karena ia berpikir tak ada untungnya sama sekali meretas, justru merugikan orang. Sejak itulah, ia lebih fokus mempelajari teknik bug bounty sejak 2017.

Rizky mengaku pertama kali menemukan bug pada situs web pertanian.co.id pada 2018, sayangnya laporannya tak direspon. Laporan bug yang direspons barulah ketika dirinya menemukan bug di subdomain situs web Kemendikbud Sulawesi Tenggara dan ia mendapat sertifikat untuk pertama kalinya.

Maka, ketika BSSN mengadakan VVDP ia mengaku sangat beruntung dan makin mendorong dirinya dan teman-teman di ACT menjadi lebih produktif. Apalagi setiap membuat laporan, BSSN memberikan sertifikat. VVDP juga dinilai Rizky memberikan rasa aman dirinya dan “bug hunter” lain untuk melakukan pentesting situs web.

Redaktur: Andi Nugroho