bakabar.com, BANJARMASIN – Heboh penangkapan seorang pemuda asal Amuntai, Hulu Sungai Utara (HSU), berinisial RNS (22) oleh FBI dan Interpol di Banjarbaru, menarik perhatian publik.
Saat ini RNS menjadi tersangka kejahatan siber yang kasusnya dilimpahkan ke Kejaksaan Negeri Banjarbaru. Ia sementara ditahan di Polres Banjarbaru, sambil menunggu proses sidang di Pengadilan Negeri setempat.
Namun ada sejumlah hal menarik dalam memahami kasus ini menurut praktisi Informasi Teknologi (IT) Kalimantan Selatan (Kalsel), Ahmad Fakhrizal Harudiansyah M.Kom CEH.
Saat berbincang dengan bakabar.com, Sabtu (5/3) malam, dosen IT Politeknik Hasnur ini penyebutan RNS sebagai hacker tidak tepat, melainkan hanya seorang scammer yang melakukan aktivitas phising.
Pasalnya, aktivitasnya hanya sekadar menciptakan sebuah aplikasi, bukan hacker yang butuh kemampuan khusus lebih dari itu.
“Perlu kita mengetahui perbedaan definisi hacking dan phising. Apakah definisi ini perlu? Memang sangat diperlukan, dengan memahami definisinya terlebih dahulu kita akan tahu tindak kejahatannya, ini masuk kategori hacking atau phising,” kata dia.
Lebih jauh ia memaparkan, sekilas kegiatannya memang tampak sama, tapi berbeda metode. Pada umumnya hacking lebih kepada mengeksploitasi dan menguasai sistem tanpa izin menggunakan beberapa exploit.
“Dan sebuah tahapan hacking pun lebih panjang, karena hacking bertujuan menguasai secara penuh sebuah sistem,” paparnya.
Sebaliknya, jelas Ichal, phising merupakan tindakan mengelabui target dengan membuat sebuah situs palsu dan kemudian mengirimkan sebuah email palsu ke target.
Biasanya, isinya seolah-olah akun si target disebut bermasalah atau bisa juga berisi sebuah penawaran.
“Isi email tergantung kreativitas pelaku dan poinnya adalah target dipancing untuk mengunjungi situs palsu tersebut. Phising cenderung kepada mengambil informasi sensitif seperti username dan password, kartu kredit dan sebagainya. Jadi hati-hati kita bila ada hal seperti itu,” jelas dia.
Teknik ini, kata dia, lebih menyasar kepada pengguna e-commerce. Phising merupakan kejahatan siber terpopuler dan terus meningkat seiring berkembangnya e-commerce. Sepengetahuannya sejak 2002 lalu, ketika e-commerce marak.
Dibandingkan dengan hacking, metode phising tidak terlalu rumit. Karena kejahatan siber ini bisa dilakukan siapa saja tanpa harus memiliki skill yang cukup dalam pemrograman komputer.
“Yang diperlukan (phising) adalah teknik ‘social engineering’. Sedangkan toolsnya cukup tersedia didunia ‘underground’, tetapi saya ingatkan hindari melakukan hal semacam ini,” bebernya.
Sedangkan hacking diwajibkan memiliki pengetahuan khusus tentang keamanan sebuah sistem operasi.
“Anda harus memiliki pengetahuan lebih tentang spyware, konsep jaringan komputer, bahasa pemrograman, point di dalam hacking logika anda benar-benar harus diuji dan itu memakan waktu lama,” jelas Ichal.
Phising biasanya indentik dengan “scampage” dan pelakunya disebut dengan scammer. Sedangkan hacking biasanya disebut dengan hacker.
Akan tetapi istilah penyebutan hacker juga masih banyak perdebatan, sebab istilah hacker tidak selalu negatif. “Sedangankan phising sebagian besar menyebutnya kegiatan negatif dan sangat merugikan,” sebut Ichal.
Jadi kesimpulannya, kata Ichal bahwa, hacking dan phising itu berbeda dalam metode, istilah hacker dan scammer juga berbeda.
Namun, kata dia lagi, keduanya jika memiliki metode serangan yang terkonsentrasi, bisa sangat lebih berbahaya.
