2002 Serangan Hacker Indonesia ke Australia

From OnnoWiki
Jump to navigation Jump to search

Catatan Donny BU di ambil dari situs www.ictwatch.com

Analisa Kasus Hacking Situs Australia

oleh : Donny B.U. M.Si *

Aksi pertama yang dilakukan oleh tarjo bukanlah aksi yang tergolong mahir/canggih dan tidak ada sangkut pautnya pernyataan sikap terhadap Australia. Yang dilakukan tarjo tersebut hanyalah "kebetulan" menemukan hole "hanya" di 1 server yang terletak di Australia, yaitu server milik perusahaan hosting ausinternet.com.au di IP 66.33.0.61. Jadi lantaran 1 server hostingnya tidak secure, maka puluhan situs yang berada dalam server itu secara otomatis terbuka/rawan untuk di-defaced. Jadi aksi tarjo tersebut bukanlah secara random memilih satu per-satu situs australia, tetapi kebetulan mengincarnya server hosting di Australia dan dia mendapatkan "1 pintu" untuk masuk ke banyak situs sekaligus.

Aksi tarjo tersebut tak lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan adminnya atau untuk tujuan "politik", dia tidak akan "menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan alamat e-mail mereka atau "hanya" nama kelompok mereka.

Sedangkan yang dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan syzwz) dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia, tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.

Saya akan postingkan beberapa data dari server IRC.


 -ChanServ- Info for #cafeblue:
 -ChanServ- Founder    : [CorLeoN] (~brandy@drinking.only.markbeer.com <mailto:~brandy@drinking.only.markbeer.com>)
 -ChanServ- Registered : Tue 05/29/2001 13:57:55 GMT
 -ChanServ- Last opping: Mon 11/04/2002 03:31:30 GMT
 -NickServ- Info for tarjo:
 -NickServ- Last seen address : dejava@202.152.12.153 <mailto:dejava@202.152.12.153> (isp IDOLA)
 -NickServ- Last seen time    : Mon 11/04/2002 13:36:56 GMT
 -NickServ- Time registered   : Mon 11/04/2002 13:36:56 GMT
 -NickServ- Time now           : Tue 11/05/2002 00:58:32 GMT

Yang chanserv adalah data-data channel cafeblue di server DALnet. Yang nickserv adalah data nickname tarjo. Apakah tarjo ini adalah tarjo yang di cafeblue dan yang melakukan deface? Belum dapat dipastikan. karena tarjo "last seen" adalah kemaren. Jika saja pas saya masuk cafeblue ada nickname tarjo di dalamnya, maka hampir bisa dipastikan bahwa dialah tarjo "cafeblue" yang melakukan deface. kalau memang benar dia, maka dia bisa jadi berada di indonesia menggunakan ISP Idola.

Saya akan postingkan logs #cafeblue


 Session Start: Tue Nov 05 07:59:29 2002
 Session Ident: #cafeblue
 [07:59] *** Now talking in #cafeblue
 [07:59] *** Topic is 'CafeBlue'
 [07:59] *** Set by Rayvan on Thu Oct 17 12:56:49
 [08:03] <desktop--> ada tarjo gak disini?
 [08:03] <Buaya|Kurang|Ajar> desktop--: abis baca detik.com ya`
 [08:04] * Buaya|Kurang|Ajar juga mau belajar deface site nya`....
 [08:05] <desktop--> buaya siapa?
 [08:05] <Buaya|Kurang|Ajar> orang`
 [08:05] <desktop--> apakah tarjo sering kemari?
 [08:05] <Buaya|Kurang|Ajar> yg pengen belajar`
 [08:07] <Ini__budi> om TaRJo MaNa Yah?
 [08:07] <Buaya|Kurang|Ajar> heran iks`
 [08:07] <Buaya|Kurang|Ajar> pada join ke sini semua`
 [08:07] <Buaya|Kurang|Ajar> ?
 [08:07] * Ini__budi SeNaNG LiaT Dia NgeHaCk siTus aUsTraLI
 [08:07] <Ini__budi> hahahhahaahhaha
 [08:07] <Ini__budi> sYuKuR
 [08:08] * Buaya|Kurang|Ajar juga`
 [08:11] <Ini__budi> ah masak
 [08:11] <Ini__budi> buktiin dong kayak om TaRjo
 [08:12] <Buaya|Kurang|Ajar> maka nya ... aku join ke sini
 [08:12] <Buaya|Kurang|Ajar> mau belajar`
 [08:12] <Ini__budi> huahuahuahhahauhauhauhuhauhahauh
 [08:12] <Ini__budi> wah kiranya mau belajar kesini Yah



Log di atas mengasumsikan bahwa informasi tentang keberhasilan melakukan deface kerap memotivasi orang untuk belajar teknik hacking kepada pelakunya, dan hal tersebut dapat membuat channel yang sepi menjadi ramai. Hal tersebutlah yang dilakukan oleh wenas saat pertama kali melakukan promosi #antihackerlink beberapa tahun silam.

Satu hal yang pasti, aksi balas-balasan ini akan merugikan pihak-pihak yang justru tidak ada kaitannya dengan kepentingan politik Indonesia - Australia ataupun kepentingan si hacker itu sendiri. Kemungkinan terburuk adalah kita akhirnya siap-siap saja situs-situs internet di Indonesia dan Australia akan kena aksi saling deface, yang sudah bergeser dari niatan awal untuk menyuarakan kepedulian (kalaupun memang benar) menjadi ajang adu gengsi antar hacker newbiee.

Motivasi awal memang bisa karena tersentuh patriotismenya, tetapi seperti "peperangan" yang sudah-sudah, ketika di medan pertempuran (battle field), yang ada di benak kita bukan lagi soal "patriotisme" dan "bela bangsa", tetapi bagaimana kita dan rekan seperjuangan kita bisa selamat dan tetap hidup seusai pertempuran tersebut. Sehingga, yang kita perjuangkan akhirnya adalah keselamatan diri kita dan rekan seperjuangan kita.

Demikian yang akan terjadi nanti pada aksi deface-men-deface. Patriotisme mungkin memang benar ada, tetapi pada proses rekruitmen awal. Ketika di tengah pertempuran "cyber" seperti saat ini, gengsi dan popularitas adalah hidup dan mati yang harus diperjuangkan. Sayangnya, yang jadi korban (atau dikorbankan) adalah "penduduk sipil"......

  • ) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail dbu@ictwatch.com. Tulisan ini bebas dikutip asal menyebutkan sumbernya.


Pranala Menarik