Ngapain sih Hacker Nyerang Server?




Beberapa hari ini, Berita dan isu tentang Hacker menyerang server KPU ramai di jagad maya. Lalu ramailah tagar #CyberMuslimRussianForPrabowoSOS dan tagar sejenis yang intinya Badan Pemenangan Nasional 02 Prabowo Sandi merasa di curangi. Makanya karena tim BPN menganggap serangan dari Amerika, mereka meminta bantuan hacker muslim dari rusia. OK, walapun saya pendukung 02, tapi saya merasa tagar ini Norak dan Kampungan. saya lebih respek dengan tagar #INAObserverelectionSOS yang tampak lebih penting karena jelas maksudnya adalah ada tim internasional yang mengawasi dan atau minimal memonitor jalannya pemilu di Indonesia.

Namun apakah tim 02 Prabowo Sandi yang menyatakan bahwa Server KPU di hack sehingga data yang masuk tidak sesuai dengan form C1 adalah benar? jawabannya bisa benar bisa tidak, namun sebagai orang yang berkecimpung di dunia IT, sangat tidak logis ketika orang luar menghack server KPU, karena KPU sendiri sudah bilang bahwa situng tidak dijadikan dasar dalam perhitungan akhir. Perhitungan akhir akan tetap di lakukan manual berjenjang dari Kecamatan, Kabupaten, Propinsi sampai tingkat nasional yang di dihadiri oleh saksi dan PASTI dihadiri pihak 01 dan pihak 02.

Saya akhirnya “turun gunung” dari persemedian. Sudah lebih dari 4 bulan Website ini tidak ada update, maka hari ini demi Indonesia damai, saya akan menulis artikel yang saya harap bisa memberi sedikit pencerahan baik untuk pendukung 01 ataupun 02.

Langsung ke topik, Seandainya benar bahwa KPU di hack, kira kira apa sih yang dilakukan hacker?  Saya akan fokus pada “What hacker do ” , bukan dari sisi politiknya ya. Tujuan saya disini ingin mencerahkan image hacker dan seandainya Server di Hack, apa sih yang dilakukan mereka itu? Sebelum membahas what hacker do, kita liat dulu yuk, kategori dari hacker.

Pengkategorian Hacker ? 

Hacker adalah orang yang sebenarnya ahli programmer dan atau jaringan dan ahli dalam hal pemecahan masalah diluar prosedur standar. Nah hacker ini dibagi menjadi 3 yaitu Whitehat hacker, Greyhat Hacker dan Blackhat hacker. White hat hacker sering disebut sering juga disebut ahli keamanan jaringan. Biasanya kerja hacker ini menjadi konsultan kemanan IT. Mereka mengecek server, konfigurasi dan melakukan testing apakah server dan sistem IT bisa dibobol. Jika bisa, mereka memberi rekomendasi pada perusahaan tentang solusi yang sebaiknya diambil. Di film Starwars whitehat hacker ini bisa kita anggap Jedi.

Jenis hacker kedua adalah Greyhat hacker. Tipe hacker ini orangnya pragmatis, bodo amat apa resiko dan efek dari hack, yang penting gue untung. Hacker ini mirip dengan Jedi yang akhirnya jatuh ke Darkside , namun dia bisa kembali menjadi Jedi. Grayhat hacker juga bisa disebut White hat hacker going bad. hacker ini adalah hacker bayaran yang biasanya diminta mencuri data/ merusak sistem dan atau membobol server dengan tujuan komersial atau politik. Kalau anda seorang ahli jaringan  dan sesekali di minta membobol data perusahaan orang lain tanpa ijin ( misal mengambil data pelanggan); Anda mampu dan menyetujui kerjaan tersebut padahal aslinya anda orang baik,  artinya anda Greyhat hacker.

Tipe ketiga adalah tipe yang paling berbahaya, dia disebut Blackhat karena dia ibarat Jedi sudah jatuh ke Darkside dan tidak akan kembali. Dia menjadikan ngehack menyerang server Orang jadi hobi dan aktivitas utamanya. Kadang motif hacker ketiga ini bukan uang, tapi motifnya mirip Joker yaitu “some men, Just want to watch the world burn!”. Nah hacker yang paling merusak ya hacker ini. Hacker ini bisa menyebarkan worm, virus, menghapus data diserver, mencuri data, memanipulasi data, membobol bank dan berbagai tindakan kejahatan lainnya.

OK sudah pahamkan? Sekarang mari kita bahas apa sih yang dikerjakan hacker ini. Kita ambil kasus anggaplah server KPU yang dijadikan target, apa sih yang dilakukan hacker jika ini benar terjadi serangan ke Server KPU. Ada beberapa kemungkinan yaitu :

  1. Melakukan serangan Dos atau DDoS
  2. Berusaha mendapat akun  yang valid (biasanya akun Administrator)
  3. Mendownload / mencuri data.
  4. Menghancurkan Data / Menghapus data
  5. Merusak sistem server / Mereset server
  6. Memanipulasi data

Melakukan Serangan Dos dan DDoS

Inti dari serangan ini adalah membuat layanan / server/ Perangkat Elektronik sibuk dan akhirnya layanan tidak bisa digunakan. DoS singkatan dari Denial of Service dan DDoS adalah Distributed Denial of Service. Perbedaannya dari sumber serangan; Jika DoS dilakukan satu orang, kalau DDoS dilakukan banyak orang dari berbagai lokasi ke satu titik yang sama. Target dari serangan ini adalah Layanan menjadi Lumpuh dan tidak bisa diakses.

Jika seandainya server KPU di target serangan ini, maka saat anda mengakses website KPU, halaman web selalu timeout, loading ga selesai selesai dan sangat lambat atau sampai tingkat Server Down dan Unreachable. Sejauh ini server KPU aman aman saja karena admin KPU Jago IT, dengan mengatur Firewall dan melakukan Blacklist pada IP Hacker, Serangan jenis ini dapat ditangkal cukup mudah.

Berusaha mendapatkan akun server

Serangan jenis ini adalah mendapatkan akun di server. Akun ini bisa akun aplikasi , Akun database  atau akun Sistem operasi dari Server. Untuk Level KPU, saya yakin semua itu bisa ditangkal dengan metode berlapis, dari mematikan port server yang tidak digunakan, mengamankan database server, melakukan logging dan yang pasti memasang Firewall. Loging adalah mencatat segala hal yang dilakukan oleh user dan aplikasi server seperti siapa yang menambah data, siapa yang mengakses server darimana, kapan dan seterusnya.

Mendownload / Mencuri Data

Data yang ada di server,bisa saja di download secara ilegal oleh pihak ketiga. Untuk Server KPU kalau data di download atau di curi itu sama sekali tidak berefek ke hasil akhir perhitungan. Jadi kalau ada orang bilang ada yang nyedot data dari server KPU, ya ga ada manfaatnya wong cuma di sedot. Yang berbahaya itu kalau setelah data didownload, terus dimanipulasi, terus data manipulasi ini diupload lagi keserver. Nah itu yang bahaya. Tapi Tim IT KPU kan bukan orang bodoh, jika itu terjadi pasti tercatat dalam Log server.

Menghancurkan Data

Nah ini juga tipe Joker yang ingin melihat Indonesia Chaos. Misal saja ya server KPU di hack lalu datanya dihapus total, maka apakah indonesia aka chaos? Sekali lagi saya yakin KPU tidak sebodoh itu, dalam teori manajemen server ada yang namanya Incremental Backup. Biasanya untuk server besar dan penting, backup data bisa dilakukan tiap sekian menit, tiap jam, tiap hari dan seterusnya. Dan tentunya backupnya di lakukan otomatis dan data backup berada di luar server KPU. Jadi seandainya saja ada yang berhasil menghancurkan server KPU, admin KPU cukup merestore data yang sudah dibackup tadi. Memang data tidak akan kembali 100%, tapi saya yakin data bisa kembali diatas 90%.

 Menghancurkan Server 

Definisi menghancurkan disini biasanya merusak software sistem operasi di server sehingga banyak komponen yang error yang akhirnya server tidak bisa diakses dan harus install ulang atau restore ke kondisi backup terakhir yang jelas memerlukan waktu yang tidak sedikit. Jika terjadi serangan seperti ini, maka otomatis situs KPU tidak bisa diakses. Namun nyatanya sampai saat ini masih lancar.

Memanipulasi Data

Dari semua serangan, maka serangan “memanipulasi data” ini adalah serangan paling berbahaya. Kenapa? saya kasih contoh ya, ingat ini cuma contoh loh!

Misalkan seorang petugas KPPS adalah orang yang jujur dan memasukan data C1 sesuai dengan laporan manual di kertas, misal saja ya untuk jokowi 30 dan prabowo 120. Nah saat petugas ini login, sistem akan mencatat darimana dia mengakses, kapan dan apa yang dilakukan.

Nah Blackhat atau Greyhat hacker seandainya sukses mendapatkan akun database SQLnya maka dia bisa memanipulasi data dengan perintah

 Update TableC1 set jokowi=120 ,set prabowo =30 where idtps=001 and iddesa=1234 

Inti perintah / kode diatas adalah membalik suara, jadinya jokowi=120 dan prabowo=30. Ini misal saja loh. Jika ini dilakukan oleh hacker, maka yang akan disalahkan adalah penginput nilai petugas KPPS. Nah ini yang berbahaya!

Namun dari semua serangan yang paling berbahaya  justru tidak datang karena kecanggihan teknologi. Yangberbahaya itu jika ada Orang dalam KPU yang tidak Amanah, dia bisa menggunakan kewenangannya untuk mengubah langsung data di database. Namun demikian, saya percaya KPU akan profesional mengingat situng (aplikasi penghitung suara) hanya sebagai Acuan dan bentuk transparansi publik. Karena perlu kita ingat, Keputusan akhir jumlah suara dilakukan secara manual.

KPU juga sangat transparan jika ada data isian situng yang tidak sesuai, masyarakt bisa melaporkan dan nantinya akan diperbaiki lagi. Dari situ saja saya yakin tim kerja KPU berintegritas.

Di akhir tulisan ini sekali lagi, saya cuma ingin  memberi wawasan kepada pendukung capres 01 dan 02 jangan cuma latah server KPU di hack,  data disedot dan sebagainya dan terus di share di sosial media. Padahal saya yakin 90% yang share tentang server KPU di hack juga tidak paham dengan hack heck ini. Jika anda tidak tahu coba anda tanya dulu yang lebih paham, jangan asal ada artikel di share. Saya juga masih belajar masalah IT, maka saya dengan senang hati menerima masukan dari pembaca jika isi artikel ini tidak benar atau kurang akurat.

Tags: , ,

2 thought on “Ngapain sih Hacker Nyerang Server?”

  1. Terimakasih abang kuh, sangat gamblang lah penjelasannya… Semoga memberikan wawasan yang luas, btw ane suka bang sama artikel nya perihal developer Android…

  2. Latif kahfi says:

    Tulisan yang bagus Pak , memang yang banyak yang gak tau pakpak , asal disebar aja mudah2an dengan tulisan ini menambah literasi dalam berpikir dan berargumentasi . Thanks Pak Candra

Tinggalkan Komentar plz!