apahabar.com, BANJARMASIN – Heboh penangkapan seorang pemuda asal Amuntai, Hulu Sungai Utara (HSU), berinisial RNS (22) oleh FBI dan Interpol di Banjarbaru, menarik perhatian publik.
Saat ini RNS menjadi tersangka kejahatan siber yang kasusnya dilimpahkan ke Kejaksaan Negeri Banjarbaru. Ia sementara ditahan di Polres Banjarbaru, sambil menunggu proses sidang di Pengadilan Negeri setempat.
Namun ada sejumlah hal menarik dalam memahami kasus ini menurut praktisi Informasi Teknologi (IT) Kalimantan Selatan (Kalsel), Ahmad Fakhrizal Harudiansyah M.Kom CEH.
Saat berbincang dengan apahabar.com, Sabtu (5/3) malam, dosen IT Politeknik Hasnur ini penyebutan RNS sebagai hacker tidak tepat, melainkan hanya seorang scammer yang melakukan aktivitas phising.
Pasalnya, aktivitasnya hanya sekadar menciptakan sebuah aplikasi, bukan hacker yang butuh kemampuan khusus lebih dari itu.
“Perlu kita mengetahui perbedaan definisi hacking dan phising. Apakah definisi ini perlu? Memang sangat diperlukan, dengan memahami definisinya terlebih dahulu kita akan tahu tindak kejahatannya, ini masuk kategori hacking atau phising,” kata dia.
Lebih jauh ia memaparkan, sekilas kegiatannya memang tampak sama, tapi berbeda metode. Pada umumnya hacking lebih kepada mengeksploitasi dan menguasai sistem tanpa izin menggunakan beberapa exploit.
“Dan sebuah tahapan hacking pun lebih panjang, karena hacking bertujuan menguasai secara penuh sebuah sistem,” paparnya.
Sebaliknya, jelas Ichal, phising merupakan tindakan mengelabui target dengan membuat sebuah situs palsu dan kemudian mengirimkan sebuah email palsu ke target.
Biasanya, isinya seolah-olah akun si target disebut bermasalah atau bisa juga berisi sebuah penawaran.
“Isi email tergantung kreativitas pelaku dan poinnya adalah target dipancing untuk mengunjungi situs palsu tersebut. Phising cenderung kepada mengambil informasi sensitif seperti username dan password, kartu kredit dan sebagainya. Jadi hati-hati kita bila ada hal seperti itu,” jelas dia.
Teknik ini, kata dia, lebih menyasar kepada pengguna e-commerce. Phising merupakan kejahatan siber terpopuler dan terus meningkat seiring berkembangnya e-commerce. Sepengetahuannya sejak 2002 lalu, ketika e-commerce marak.
Dibandingkan dengan hacking, metode phising tidak terlalu rumit. Karena kejahatan siber ini bisa dilakukan siapa saja tanpa harus memiliki skill yang cukup dalam pemrograman komputer.
“Yang diperlukan (phising) adalah teknik ‘social engineering’. Sedangkan toolsnya cukup tersedia didunia ‘underground’, tetapi saya ingatkan hindari melakukan hal semacam ini,” bebernya.
Sedangkan hacking diwajibkan memiliki pengetahuan khusus tentang keamanan sebuah sistem operasi.
“Anda harus memiliki pengetahuan lebih tentang spyware, konsep jaringan komputer, bahasa pemrograman, point di dalam hacking logika anda benar-benar harus diuji dan itu memakan waktu lama,” jelas Ichal.
Phising biasanya indentik dengan “scampage” dan pelakunya disebut dengan scammer. Sedangkan hacking biasanya disebut dengan hacker.
Akan tetapi istilah penyebutan hacker juga masih banyak perdebatan, sebab istilah hacker tidak selalu negatif. “Sedangankan phising sebagian besar menyebutnya kegiatan negatif dan sangat merugikan,” sebut Ichal.
Jadi kesimpulannya, kata Ichal bahwa, hacking dan phising itu berbeda dalam metode, istilah hacker dan scammer juga berbeda.
Namun, kata dia lagi, keduanya jika memiliki metode serangan yang terkonsentrasi, bisa sangat lebih berbahaya.
Lantas apa yang dijual RNS hingga terendus FBI dan Interpol…baca di halaman selanjutnya.
Lantas bagaimana dengan RNS, jika dia scammer dalam phising, apa yang dijual? “Aplikasi. Dia tidak sadar, aplikasi yang sudah diakuinya dibuat sendiri dan dijualnya itu bisa dimanfaatkan orang lain,” sebut dia.
Namun duga Ichal, boleh jadi, RNS tahu manfaat aplikasi itu, tapi tidak berhasil. Lantas daripada tidak menghasilkan, makanya dijual ke marketplace. Tapi sayang kata Ichal, ketika menjual itu RNS tidak memproteksi.
“Sehingga orang lain bisa menggunakan aplikasi itu tanpa harus minta kode serial si penjual aplikasi. Lalu ribut di luar ketika banyak yang dirugikan,” jelas Ichal.
Ichal menyebut, sebelum penangkapan RNS, dunia siber sudah heboh membicarakan pemuda Amuntai ini. “Obrolannya seputar soal teknik yang digunakan RNS,” sebut dia.
Lalu, bagaimana metode yang digunakan RNS? Ichal bilang dengan teknik meolah halaman palsu (perkakas/toolskit).
Biasanya dengan begitu, data-data orang bisa dicuri. Karena, orang tanpa sadar diminta kode verifikasi saat menggunakan aplikasi.
“Jadi orang menggunakan aplikasi RNS, memanfaatkanya untuk mencuri data pribadi orang. Apalagi sasarannya seperti RNS sebut ada tiga, Amazon, PayPal, dan American Expres. Dengan begitu, data pribadi orang dijual oleh si pengguna aplikasi RNS itu,” sebut Ichal.
Lantas, mengapa RNS bisa sampai terendus? Menurut Ichal, ini sebuah kelalaian.
“Dia tidak sadar aplikasi yang dia jual bisa dimodifikasi orang lain meskipun aplikasinya mempunyai lisensi. Kemudian orang yang memodifikasi tersebut menyebarkan kembali dengan versi si pemodifikasi, berdasarkan penelusuran di mesin pencari dan hasil analisa beberapa perusahaan keamaan, aplikasi ini diduga dibajak orang lain, inilah dugaan saya penyebab aplikasi ini menyebar secara masif,” kata Ichal sambil terkekeh.
Terlepas dari itu, Ichal yang pernah jadi saksi ahli IT dalam kasus pembagian harta di Tapin ini mengakui bahwa RNS hebat. Sebagai lulusan SMK, RNS mampu menciptakan aplikasi itu. Namun dia menekankan kemampuan itu, jangan sampai menimbulkan kejahatan.
Meski begitu, Ichal tidak meyakini 100 persen, bahwa aplikasi itu murni dibuat RNS. Boleh jadi RNS sudah punya dasar, kemudian ada aplikasi orang lain, kemudian disempurnakannya.
“Secara teknik dia punya dasar. Dan katanya ada kawan dia lagi dalam kasus ini. Tapi dia mengakui dia yang mengolah, tapi saya tidak sepenuhnya yakin. Namun saya akui dia orangnya pintar,” kata Ichal yang konsen pada security keamanan website ini.
Apakah sudah tepat jika dibina? Ichal hanya bisa tersenyum. Pasalnya kata dia, maksud dibina itu seperti apa.
“Memang harus dibina. Tapi saya bingung soal Wali Kota Banjarbaru pasang badan soal RNS ini, dengan begitu ada upaya pembinaan. Hanya saja pembinaan seperti apa dimaksud,” pungkas dia.
Breaking! Pemuda Amuntai yang Ditangkap Interpol-FBI Dilimpahkan ke Kejari Banjarbaru