"
Who want a cc number indonesian?" (Siapa yang mau nomor kartu kredit Indonesia?) tulis peretas Australia dalam website
Pastebin.com.
Voila! Ratusan nomor kartu kredit dijembreng panjang. Terpampang nama-nama khas Indonesia lengkap dengan alamat e-mail serta kode
penerbangan. Data rahasia itu diumbar begitu saja di Internet.
Di
situs itu, pelaku peretasan yang mengaku sebagai 'AnonAu', atau
Anonymous Australia, mengklaim daftar panjang kartu kredit itu adalah
pelanggan Garuda Indonesia Airways yang sengaja dicuri. Diduga peretas
itu berhasil menyusup ke jaringan database Garuda Indonesia melalui
celah di website garuda-indonesia.com. Impresif.
"
And how about garuda frequent flyer?"
(Bagaimana dengan Garuda Frequent Flyer (GFF)—program loyalty dari
Garuda Indonesia yang diperuntukkan untuk pelanggan setia?) AnonAu
menambahkan. Kemudian menyusul data-data 317 pelanggan GFF. Juga
disertai alamat e-mailnya.
"
Yeah. That's your country, baby … “
tulis AnonAu itu setengah mengejek. Lalu mereka mengatakan data itu
dicuri dari dua juta akun milik warga Indonesia di Facebook. “
Next... maybe your account... fella," hardik AnonAu dalam pesan itu.
Itulah
reaksi para hacker Australia yang berang. Sebab, lebih dari 170 situs
tak bersalah asal Australia diobrak-abrik peretas Indonesia, beberapa
hari sebelumnya. Aksi balas serang ini telah terjadi lebih dari sepekan.
Korban pun jatuh. Garuda Indonesia dan pelanggannya mungkin hanya
secuil dari gambar besar korban "perang."
Garuda membenarkan,
bahwa pada Jumat malam hingga Sabtu petang, situs resminya lumpuh. Tidak
bisa diakses sama sekali. Itu sebabnya, kata Vice President Corporate
Communication Garuda Indonesia Pujo Broto, Garuda sengaja mematikan
situs mereka.
"Data center kami telah diretas. Untuk pengamanan, kami mematikan situs Garuda selama lima jam," ujar Pujo pada
VIVAnews, 20 November 2013. Selama itu, para pelanggan maskapai
penerbangan nasional itu turut jadi korban. Mereka tak bisa memesan tiket secara online, dan hanya bisa memesan via
call center. “Itu buka 24 jam, dan banyak penumpang beralih ke sana,” ujar Pujo.
Rugi?
Pujo enggan memaparkan seberapa besar kerugian akibat lumpuhnya sistem
pemesanan tiket online Garuda selama masa penyerangan itu. "Tim IT kami
langsung bekerja, dan setelah lima jam situs kami kembali
live."
Gara-gara disadapGaruda
Indonesia hanya satu dari "sasaran tembak" para “serdadu siber”
Australia. Sejumlah situs lain dari Indonesia bernasib sama. Diutak-atik
oleh peretas hingga luluh-lantak tak berdaya. Bahkan, sampai hari ini
pun mereka masih mati suri.
Jika ditelusuri, tragedi ini berawal
dari aksi spionase badan intelijen Australia, Direktorat Sinyal
Pertahanan/DSD. Aksi lembaga spion itu terbongkar melalui dokumen
rahasia Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan
oleh mantan kontraktornya, Edward Snowden.
Menurut laporan
Guardian
edisi 2 November 2013, operasi penyadapan oleh DSD dilakukan pada 2009,
dan dibantu mitra sekutu, yakni NSA. Target operasinya adalah nomor
kontak para pejabat tinggi bidang keamanan Indonesia, tak terkecuali
Presiden RI Susilo Bambang Yudhoyono beserta istri, Wapres Boediono,
mantan Wapres Jusuf Kalla, Menteri Keuangan Sri Mulyani Indrawati, dan
beberapa pejabat tinggi lain.
Fakta ini tentu menyulut api antara
Indonesia dan Australia. Di dunia maya, kabar ini memantik amarah
sejumlah pihak. Aksi mata-mata itu dianggap kelewatan, dan para peretas
asal Indonesia pun menuntut balas. Mereka menggencarkan serangan
deface —mengubah tampilan depan website— ke sejumlah situs milik Australia, dengan nama operasi
#OpAustralia di Twitter.
Badai
serangan sporadis digelar para peretas dari Indonesia. Kurang dari 24
jam, 178 wajah website Australia diacak-acak. Nama-nama grup peretas
seperti Blackwhiteanglezwings Team, Indonesian Cyber Army, Jagad dot ID,
Wonogiri Cyber Team, Indonesia Security Down pun mejeng di halaman
depan situs-situs Australia itu. Tak cuma sebentar, tapi berhari-hari.
Tak luput dari serangan, situs milik pemerintah Australia: asis.gov.au (situs milik badan intelijen Australia ASIS atau
Australian Secret Intelligence Service) dan asio.gov.au (situs milik badan pertahanan Australia ASIO atau
Australian Security Intelligence Organisation). Selama beberapa jam, kedua situs sempat tak bisa diakses.
"
Stop
spying Indonesia, If Australia still spy on Indonesia, we do not
hesitate Indonesian Hacker reluctant to undermine Australia website. …
We will stop if Australia to say sorry to Indonesia," kata salah satu peretas melalui pesan yang ditinggalkan di situs korbannya.
Sejak
itu, warga Australia berkeluh kesah tentang serangan yang bodoh dan
tidak bertanggung jawab itu di media sosial. Merasa merasa tidak
terlibat dengan aktivitas intelijen di masa lalu, namun ironis, kini
mereka yang menerima getahnya. Saat dikonfirmasi, mengutip laman Cyber
War News, seorang peretas beridentitas xCodeZ asal Indonesia berkilah,
Australia-lah yang memulai.
Galau oleh serangan membabi-buta dari Indonesia itu,
Anonymous Australia meninggalkan peringatan di situs YouTube.
Mereka meminta pelaku aksi peretasan dari Indonesia agar menghentikan
serangan ke situs-situs tak bersalah milik masyarakat sipil Australia,
dan fokus pada target situs pemerintahan yang memang dianggap lebih
relevan.
"
We bid you, as a fellow brother to focus on your
main target – governments and spy agencies and leave the innocent
bystanders out of this," tulis pesan itu di dalam video.
Namun,
pesan itu tak digubris. Sekelompok peretas bergerak. Laman Cyber War
News, menyatakan peretas Indonesia menyerang situs sipil, setelah
membombardir situs Badan Intelijen Australia, ASIS.gov.au dengan
serangan DDoS (
distributed denial of service). Itu serangan massif. Sasaran dihujani bom trafik seketika, sehingga lumpuh secara infrastruktur.
Serangan
itu pun menarik perhatian media massa asing. Dampak dari serangan itu
meluas cepat. "Sebuah grup peretas bernama Indonesian Security Down
(ISD) Team diyakini telah berada di belakang serangan ke situs ASIS. ISD
dan kelompok peretas lain, termasuk Indonesian Cyber Army dan The Java
Cyber Army bersumpah untuk melanjutkan serangan tersebut," tulis harian
Sydney Morning Herald, edisi Senin 11 November 2013 (baca bagian 3:
Bangkitnya Hacker Cap Garuda).
Peretas Indonesia pun mendapat sorotan.
Serangan balikTak
terima negaranya diserang membabi buta, grup peretas Anonymous
Australia naik darah. Mereka pun membuat aksi balasan. Sebuah video di
YouTube diunggah oleh Anonymous Australia.
Peretas Negeri
Kanguru itu mengatur serangan balik. Pada Rabu 13 November 2013,
beberapa situs besar di Indonesia "kedatangan tamu". Dilaporkan situs
milik Angkasa Pura, Solo Airport, Kementerian Pendidikan, hingga Garuda
Indonesia tumbang. Sejumlah peretas berhasil menyusup, dan mencuri
data-data dari tiap situs (lihat
Infografik: Palagan Hacker Indonesia-Australia).
Penelusuran VIVAnews di situs
Pastebin, Anonymous Australia berhasil mencuri
laporan neraca AngkasaPura,
mengutak atik sistem manajemen database Soloairport.com dan
Kemdikbud.go.id, serta mencuri data penumpang Garuda Indonesia beserta
nomor kartu kreditnya.
Belum puas, mereka menjembrengkan semua data itu di satu halaman, yang bisa diakses luas oleh siapapun.
"
We gave you final warning recently,”
tulis kelompok peretas itu. Mereka mengaku telah melumpuhkan sistem di
Angkasapura, pendidikan dan banyak lagi situs Indonesia lainnya. “
First of all, becAUSE this cyber war, you make our site down. Including charity website, church and micro industry”.
Saat
dikonfirmasi, Kepala Biro IT PT Angkasa Pura II, Didi Kristianto
membenarkan aksi peretasan di perusahaan itu. "Tapi, yang diretas itu
bukan situs, melainkan
executive information system (EIS) yang didalamnya terdapat data-data pekerja berupa grafik, statistik
penerbangan dan laporan keuangan," ujarnya pada
VIVAnews, 20 November 2013.
"Untung,
data-data yang ada di EIS itu bukan data rahasia. Data-data itu secara
rutin dipublikasi di portal BUMN. Sementara data-data rahasia masih
aman, dan tidak tersentuh peretas," dia menjelaskan.
Tapi peretas
asal Indonesia beridentitas Scrangger40z tak rela kehilangan muka. Dia
membalas serangan Anonymous Australia dengan melumpuhkan beberapa situs
milik pemerintah Australia dengan domain gov.au, seperti asio.gov.au,
asia.gov.au, australia.gov.au, canberraairport.com.au,
alburycity.nsw.gov.au, pm.gov.au, dan masih banyak lagi
di tautan ini.
Tak
hanya mematikan sistem di website itu, sang peretas juga mengunggah
shell (trojan) di situs-situs itu sehingga sewaktu-waktu bisa
dilumpuhkan melalui remote.
"
We attack Australian because we
hate indonesian spying from Australian. if you save airport database
from indonesian, we can attack all website of australian." (Kami
menyerang situs Australia karena kami tidak suka Indonesia dimata-matai
Australia. Jika Anda mencuri database bandara dari Indonesia, kami bisa
menyerang semua website Australia)
Dalam laman Pastebin,
Scrangger40z mengklaim Anonymous Indonesia telah menyusupi 765.734 situs
Australia, 456.225 akun Facebook, 51.445 akun Twitter, dan 55.256 akun
BlackBerry.
Meredakan situasi kian semrawut, Anonymous Australia
kembali mengunggah video ke YouTube. Di dalamnya, mereka memohon agar
perang siber antara Indonesia dan Australia dihentikan.
Berikut sepetik pesan yang ditulis Anonymous Australia dalam video.
Menurut
pantauan, sebagian besar situs pemerintahan Australia tampak pulih.
Begitu pun situs-situs milik Indonesia. Hanya beberapa situs seperti
Bank Indonesia dan Badan Narkotika Nasional (BNN) tampak masih babak
belur bahkan sampai hari ini.
Belum ada konfirmasi dari pihak
yang bertanggung jawab atas kegagalan akses kedua situs pemerintah itu.
Namun, dugaan kuat sementara kedua situs itu menjadi sasaran para
peretas Australia.
Stop!Isu perang siber
ini pun sampai ke meja Kementerian Komunikasi dan Informatika. Juru
bicara Kemenkominfo Gatot S Dewa Broto mengatakan, ramainya pemberitaan
di media massa tentang aksi peretasan sangat berpotensi memicu keresahan
dari masing-masing negara, khususnya pengguna Internet.
"Tindakan
peretasan dilakukan secara demonstratif, tidak dapat
dipertanggungjawabkan, hanya akan memperkeruh suasana," ujar Gatot. "Ini
juga berpotensi melanggar UU No. 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik, yaitu pada Pasal 28 ayat 1 dan 2, Pasal 29, dan
Pasal 30 ayat 1, 2, dan 3."
Senada dengan Gatot, pakar keamanan
Informasi Jim Geovedi juga mengimbau agar perang siber antara
Indonesia-Australia segera dihentikan. "Perang siber adalah istilah
besar dan serius. Apa saja aktivitas dalam sebuah perang siber (
cyberwar)?
Jika mengikuti definisi perang secara umum yang disesuaikan dengan
media siber, maka ada beberapa hal yang akan terjadi," kata Jim, dalam
blognya.
Pertama, akan terjadi serangan memakan korban. Jika
hanya kerugian material, kata Jim, sebuah aksi ekonomi pun bisa
menimbulkan kerugian dalam jumlah besar. Karena itu, kerugian material
belum bisa menjadi indikasi terjadinya sebuah perang siber.
Kedua,
sebuah aksi perang siber harus bersifat instrumental, atau punya
tujuan. Dalam konfrontasi militer, satu pihak akan memaksakan pihak
berseberangan untuk melakukan yang tidak mereka inginkan.
"Ketiga,
perang siber harus bersifat politik. Deklarasi perang adalah mutlak hak
istimewa pemimpin negara, bukan hak anak-anak yang bahkan belum punya
hak pilih dalam pemilihan umum di negaranya, walaupun mereka meyakini
aksi mereka adalah untuk kepentingan negara dan bangsa," ujar Jim.
Menurutnya, sampai hari ini, belum satupun serangan siber memenuhi persyaratan itu.
Dalam
blognya, Jim juga mengingatkan Indonesia punya pihak berwenang, dan
lebih mampu menangani persoalan ini. Menurut Jim, jika seseorang menilai
pemerintah tidak kompeten, silakan melakukan protes kepada para
petinggi negara, dan tidak melakukan tindakan sporadis yang justru
membahayakan hubungan antarnegara.
"Jika masih bersikeras,
silakan pikirkan beberapa hal berikut. Penyadapan bukan hal baru,
Indonesia juga melakukannya. Informasi penyadapan diperoleh dari dokumen
yang dibocorkan Edward Snowden. Sebelum dokumen tersebut bocor, apakah
kalian menyadari aktivitas memata-matai antar kedua negara telah
terjadi?" kata Jim.
Serangan siber itu lebih banyak merugikan
pihak yang tidak bersalah, maupun terlibat dalam kegiatan mata-mata.
“Jika Anda di pihak yang merasa tidak terlibat tetapi menjadi korban,
apakah Anda bisa tidur tenang malam ini?,” tulisnya
![Aplikasi BBM di perangkat Android Samsung [foto ilustrasi]](http://media.viva.co.id/thumbs2/2013/08/02/216924_aplikasi-bbm-di-perangkat-samsung_663_382.jpg "Aplikasi BBM di perangkat Android Samsung [foto ilustrasi]")
Sinabung meletus lagi malam ini, Sabtu 23 November 2013. Letusan
terjadi sebanyak tiga kali, yaitu pada pukul 21.26, 21.38, dan 22.02
WIB. Abu vulkanik dari kawah Sinabung menyembur setinggi 3,3 kilometer.
