Hacker Muda Bantu Cegah Kejahatan Internet
20 Oktober 2016
Peretas bisa merasuki komputer milik orang lain. Tapi kedua pemuda ini tidak punya niat buruk. Mereka serupa pemburu buronan alias Bounty Hunter. Mereka diutus perusahaan untuk mencari celah keamanan di dalam sistem bank data atau piranti lunak. Untuk setiap kesalahan atau Bug mereka mendapat uang.
Tim Schäfers dan Sebastian Neef membagi rahasia peretas: "Perusahaan paling kaya adalah Facebook, Google atau Twitter.. Mungkin juga Paypal. Tapi kita harus mempertimbangkan berapa bug yang bisa ditemukan dan butuh waktu berapa lama? Dan berapa banyak uang yang akan saya dapat. Pada Google misalnya sulit mencari celah keamanan. Tapi jika berhasil ditemukan, peretas biasanya mendapat sangat banyak uang."
Masing-masing berhasil mengumpulkan hampir setengah milyar Rupiah dengan melakoni kerjaan sampingan itu. Tapi pekerjaan ini bukan sekedar soal uang. "Semuanya berangkat dari motivasi untuk merasakan sensasi yang didapat jika kami berhasil menemukan sesuatu yang besar. Ada yang melakukan olahraga ekstrim untuk itu, sementara yang lain meretas," ujar Sebastian.
Markus Schmall dulu juga hacker. Kini ia bertanggungjawab untuk keamanan IT di Telekom Jerman. Sejak 3 tahun ia sendiri mempekerjakan peretas. Sejauh ini ia telah menemukan 1500 celah keamanan yang berhasil ditutup, sebelum peretas jahat bisa memanipulasi toko online atau mencuri data konsumen di bank data.
Schmall: "Kami menghadapi masalahnya secara langsung. Tidak ada yang bisa menjamin keamanan 100%, betapapun bagus prosesnya. Sistemnya kan tersambung dengan internet. Jadi peretas bisa menyerang setiap saat. Saya tidak bisa mencegahnya. Tapi dengan setiap laporan, saya bisa memperkecil atau menutup celah keamanan yang ada."
Tim Schäfers dan Sebastian Neef kuliah di Universitas Paderborn. Pencapaian terbesar mereka sejauh ini ada pada layanan pembayaran online, Paypal. Mereka menemukan kode program yang digunakan, tidak mencegah orang untuk mengunduh data dari server Paypal. Untuk temuan tersebut keduanya mendapat hadiah 15.000 Euro. Dana tambahan untuk wisata keliling dunia.
Kini mereka mencari celah pada pusat kontrol instalasi industri. Tim: "Proyek ini bukan tentang angka nol atau satu di sistem komputer atau bank data, melainkan dampak langsungnya pada dunia nyata. Jika sebuah pompa dilumpuhkan atau sistem pencahayaan dikontrol, jika kita berpikir tentang ponsel pintar, maka ada dampak luar biasa besar pada dunia nyata. Dan dampaknya jauh lebih merugikan ketimbang pencurian data konsumen."
Markus Schmall tidak ingin sepenuhnya mengandalkan jasa peretas. Perusahaannya juga menjual piranti keamanan untuk melindungi komputer konsumen dari jangkauan peretas. Serangan siber berubah setiap hari. Sebab itu Schmall menempatkan jebakan siber yang juga disebut Honeypots.
Schmall: "Artinya kami mengaktifkan server web atau portal internet yang kelihatsn mudah diserang dan mengiklankannya di mesin pencari. Kami lalu menunggu situsnya diserang peretas yang mencari celah keamanan. Kami lalu mencatat siapa yang menyerang dan bagaimana teknik serangan yang ia pakai."
Para peretas yang bekerja sebagai pemburu celah keamanan harus menaati sejumlah peraturan. Salah satunya adalah, celah yang ditemukan tidak boleh dipublikasikan sebelum ditutup. Jika tidak mereka akan kehilangan uang hadiah.
Grit Hofmann (rzn/as)