Tidak boleh ada foto, juga tidak perlu menyebutkan identitas dalam pemberitaan. Demikian permintaan para anggota Jember Hacker Team ketika Surya bertemu dan ikut kegiatan mereka beberapa hari lalu.
Jember Hacker Team, menjadi terkenal tidak hanya di kalangan hacker namun juga orang yang tidak mengerti dunia hacker setelah Wildan Yani Ashari ditangkap tim Cyber Crime Mabes Polri. Wildan meninggalkan tampilan 'Jember Hacker Team' di situs resmi Presiden Susilo Bambang Yudhoyono (SBY) yang telah diretasnya.
JHT, demikian akronim Jember Hacker Team yang disematkan oleh penghuninya. Didirikan sejak tahun 2011 lalu dan kini anggota di forum mencapai 3.000 orang dari seluruh Indonesia. Sementara, warga Jember sendiri yang masuk dalam forum itu sekitar 1.600 orang.
Anggotanya didominasi oleh generasi muda, anak sekolahan, kuliahan juga pekerja muda. Anak sekolah mulai dari tingkat SMP dan SMA banyak bergabung.
Diskusi dan komunikasi tidak hanya dilakukan di forum chat JHT namun juga diskusi darat yang digelar setiap bulan sekali. Namun pertemuan sebulan sekali itu biasanya diikuti tidak lebih dari 10 orang setiap kali pertemuan. Padahal dalam acara kopi darat, ilmu yang dipelajari lebih banyak. Diskusi berlangsung mirip kelas informal karena ada mentor yang akan berbagi ilmu.
Namun sang mentor, salah satu pendiri JHT, tidak akan begitu saja berbagi ilmu. “Saya harus lihat iktikad anak itu. Apakah baik atau buruk, artinya akan dibuat untuk merusak atau kebaikan,” ujar sang mentor, sebut saja Adi kepada Surya (Tribun Network), Selasa (23/4/2013).
Menurut Adi, dalam dunia hacker ada tiga golongan, seperti juga di manusia yakni Black Hacker, Grey Hacker dan White Hacker. Black Hacker adalah mereka yang punya ilmu namun digunakan untuk kejelekan seperti deface (mengubah tampilan situs pihak lain), atau masuk ke sistem dan mengambil data untuk kepentingan jelek.
Kalau seseorang yang bisa menjebol server ataupun kartu berharga (carding) bisa menggunakan isinya untuk kepentingan pribadi dan merugikan orang lain.
“Kalau abu-abu (Grey Hacker), ya berada di tengah-tengah. Kadang digunakan untuk kejelekan namun kadang juga tidak,” lanjut Adi.
Sementara White Hacker adalah hacker yang lebih memilih menjadi seorang satpam alias security system dalam dunia TI. "Jadi seseorang belajar keamanan dan celahnya untuk digunakan lebih meningkatkan keamanan sistem ataupun suatu website. Hacker jenis ini biasanya meninggalkan pesan ke situs yang berhasil dibobol, berisi pemberitahuan tentang kelemahan situs tersebut," kata Adi.
Seperti anggota JHT yang memakai nickname ‘Star Angga’. Remaja yang masih duduk di bangku kelas 2 sebuah SMA negeri di Jember itu belajar keamanan dan celah keamanan sistem karena tertarik. “Kalau kita tahu celah suatu web, misalnya, kita bisa menambal kelemahannya atau menambah keamanan di sistem itu,” ujarnya.
Meski juga belajar men-deface sebuah tampilan website, namun ia tidak pernah mencuri atau menghilangkan isi web tersebut. Ia juga bisa memperbaiki tampilan laman yang telah di-deface-nya ke tampilan semula.
Sudah Insyaf
Sang mentor Adi mengakui, sejumlah anggota JHT yang kemampuannya di atas rata-rata telah mendeface ratusan hingga ribuan web. Web milik sejumlah instansi di Jember sebagian besar sudah dimasuki oleh anggota JHT.
Web milik instansi pemerintah, kampus dan sekolah di Jember menjadi ajang pembelajaran mereka dalam perbaikan celah keamanan.
Adi sendiri mengaku sudah insyaf sejak bertahun-tahun lalu dari dunia hacker meski masih tergabung dalam JHT dan menjadi mentor. “Bosan saja mbak, wong selama kuliah kerjaan saya hacking,” jawab Adi sambil tertawa kenapa bisa berhenti.
Dengan keahliannya, ia memilih menjadi seorang pembuat aplikasi alias programer setelah lulus kuliah. Ia akhirnya mengajar dan kini memilih membuat aplikasi dan menjualnya. Aplikasi yang dibuatnya tentu saja untuk kebaikan, salah satunya untuk penunjang pendidikan di sekolah.
Sehingga tidak aneh, di sela-sela perbincangan dengan Surya ketika anggota JHT ngumpul-ngumpul, Adi bertanya pada anggota muda apakah dia sudah membuat aplikasi. Ketika dijawab belum, maka ia akan mendorong agar si anggota bisa membuat aplikasi.
“Ayo rek, nggawe (membuat) aplikasi. Satu saja dulu,” dorongnya.
Sementara Budi (sebut saja demikian), salah satu pendiri JHT menambahkan, di JHT ada satu penekanan bagi anggotanya. “Kami tekankan pada anggota tidak boleh menghilangkan data dari web yang di-deface,” ujar Budi.
Si perusak wajah laman juga harus bisa mengembalikan tampilan ke wajah semula. Dan jika bisa mengakses database suatu website, maka tidak boleh menghilangkannya.
Kalau seorang anggota masuk ke laman instansi tertentu, terutama instansi penting seperti lembaga pendidikan ataupun pemerintah, maka sang hacker memberitahu kelemahan keamanan di laman tersebut.
Peringatan disampaikan melalui email. Kalau di forum JHT itu diketahui ada penjaga laman yang dimasuki, maka akan diberitahu dan proses sharing terjadi.
Cari Pengakuan
Budi menceritakan hal tidak mengenakkan pernah terjadi ketika seorang anggota menjebol situs milik SMAN 2 Jember. Ketika sang anggota bisa masuk setelah menemukan celah keamanan, anggota itu memberitahu adminnya. Kebetulan sang admin juga tergabung dalam forum JHT.
“Namun setelah diberitahu dan diajak sharing, admin ini malah marah-marah. Jadi mungkin anggota ini mangkel atau gimana, akhirnya database-nya diambil semua. Tetapi tidak dihanguskan karena kami tekankan tidak boleh ada pembuangan data. Jadi data itu aman di tangan anggota itu,” tutur Budi sambil tersenyum kecut.
Akhirnya negosiasi baik-baik dilakukan oleh si admin, dan data itu pada akhirnya dikembalikan ke website SMAN 2 Jember. Keamanan di web itu juga pada akhirnya ditambahi. “Dikembalikan juga dengan gratis, ha..ha..ha,” lanjut Budi.
Seorang hacker yang men-deface laman sebuah web mempunyai sejumlah tujuan, lanjut Budi. Satu di antara tujuan yang paling sering adalah kepingin eksis alias dilihat. Tujuan lain memang ingin mencari celah keamanan dan memperbaikinya, baik si pemilik laman tahu maupun tidak tahu.
Bisa saja sang hacker membantu menambah keamanan sebuah web tanpa sepengatahuan pengelola web. Namun resikonya, si hacker bisa masuk kapan saja atau mengintip isi web, sementara si pemilik rumah tidak tahu.
Sementara di sisi lain, seorang hacker bisa menambah keamanan karena dimintai alias menjadi praktisi. “Kalau kami diminta pasti ada bayaran untuk jasa menjaga keamanan itu,” lanjut Budi.
Baik Budi maupun Adi mengakui bahwa sejumlah anggota JHT sudah sering masuk ke banyak web. Wildan Yani Ashari, merupakan salah satu contoh anggota JHT yang telah masuk ke ribuan web.
Kepada Surya, Wildan mengaku biasanya memberitahu admin laman yang dimasukinya dan memberinya surat pemberitahuan kalau keamanan di website yang dikelolanya lemah.
“Tetapi kalau web-web gak penting sih enggak. Kalau web milik pemerintah atau sekolah, biasanya saya beritahu atau saya tambahi keamanannya tanpa mereka tahu,” ujar Wildan sambil tersenyum.
Wildan sendiri dalam berbagai kesempatan kepada Surya membantah bahwa dirinya salah satu anggota inti JHT.
Situs lain yang pernah dimasuki anggota JHT adalah milik Universitas Jember (Unej). Sebelum kasus Wildan merebak Januari lalu, website Unej dimasuki sang hacker. Si hacker memberitahu kalau keamanan website Unej lemah.
“Kebetulan saya yang menerima pemberitahuan. Hacker itu bilang kalau keamanan di web Unej lemah. Saya menjawab email itu, bilang terimakasih kemudian saya sampaikan ke bagian TI dan celahnya diperbaiki. Tetapi tidak sampai dirusak,” ujar staf Humas Unej, Iim Fahmi Ilman.
Ketika dilacak, diketahui kalau orang yang memasuki situs Unej adalah seorang anggota JHT. Pascakejadian itu, Kepala UPT TI Unej Sudarko Phd menawari pengurus JHT untuk menjadi karyawan freelance, khusus menjaga keamanan laman juga server Unej.
“Saya tawari pengurusnya, agar ada anggota yang bisa bantu di sini, tetapi ternyata tidak mau,” ujar Sudarko.
Penelusuran Surya, selain di Jember, masih banyak lagi hacker di Malang dan Surabaya yang mempunyai keahlian di atas rata-rata. Mereka semua butuh wadah dan tempat aktualisasi diri, sehingga bakat hebatnya tidak salah penggunaan.
