Sekarang Semua Orang Bisa Menjadi Mata-mata Seperti James Bond

*Post ini juga saya tulis di Kompasiana, dan sempat menjadi HL selama beberapa waktu

Untuk orang awam seperti kita, kata "menyadap" seringkali terdengar sangat eksotis, canggih, dan tidak terjangkau manusia biasa. jika dahulu kepercayaan ini benar, perkembangan teknologi kini membuat hal ini menjadi sangat terjangkau oleh siapapun, asalkan yang bersangkutan cukup fasih dalam mengoperasikan komputer.

Suatu ketika, teman saya mengadu pada saya karena dia merasa dibuntuti. konon, seorang "fans"nya mengetahui terlalu banyak informasi tentang dirinya. lagi dimana, bersama siapa, membicarakan apa, bahkan juga sampai sms-an dengan siapa.

Si "fans" ini berusaha menakuti teman saya dengan menyatakan kalau dirinya adalah aparat yang berwajib, sehingga dia bisa melakukan penyadapan. tapi apakah ini benar ?

Untungnya tidak, akan tetapi, banyak sekali cara untuk melakukan penyadapan seperti ini. terutama pada lingkungan teknologi seperti komputer dan smart phone. banyak sekali produk mata-mata yang dijual bebas di pasaran. siapapun bisa membelinya, memasangkannya di komputer / HP teman/saudara/tetangga/anaknya, dan melakukan penyadapan ala intel tanpa bersusah payah.

Software seperti ini terbagi menjadi beberapa kelompok, antara lain :

• Keylogger : mengopi hasil ketikan anda di komputer. jadi ketika anda chatting, keylogger menyimpan ketikan yang anda lakukan selama sesi chat tadi, akibatnya keylogger akan mendapatkan data sesi chat anda dengan lengkap.

• Spyware : Memata-matai aktivitas anda, termasuk aktivitas browsing, website apa saja yang anda kunjungi dan program apa saja yang berjalan di komputer anda. pada versi smart-phonenya, bisa menguping pembicaraan anda, mengaktifkan GPS untuk mengetahui lokasi anda, membaca SMS / log panggilan, mengaktifkan kamera dan microphone dan banyak hal lain.

Parahnya, aplikasi ini beredar di internet secara legal. tentu saja, slogan pemasaran mereka seolah-olah menyatakan kalau produk ini legal. contoh beberapa slogan marketing :

•     Protect your children

•     Catch cheating spouse

•    Monitor your employee

Tentunya, penggunaan "positif" (walaupun tentu saja positif disini bisa diperdebatkan) ini bisa dilakukan. memonitor jika karyawan tidak bekerja dengan benar, mengawasi anak (terutama pada periode pemberontakan), memata-matai pacar/suami/istri yang dicurigai selingkuh, atau bahkan untuk jaga-jaga jikalah suatu saat HP/Komputer dicuri.

Akan tetapi, kemungkinan penyalahgunaannya juga sangatlah besar. karena produk ini bisa diperjual belikan dengan bebas, serta sangat mudah digunakan, siapapun bisa saja melakukan penyadapan. Si pelaku hanya perlu meminjam HP/komputer korban selama 10 menit, dan software inipun sudah siap bekerja mengirimkan segala informasi korban

Jika suatu saat anda pergi ke warnet, login ke email/FB/twitter anda dan besoknya tiba2 ada tulisan "akun anda telah saya hack", salah satu kemungkinan besar adalah ada software semacam ini pada komputer warnet tersebut. apakah si pelaku layak disebut hacker ? tidak, karena siapapun bisa mendownload dan menginstall software seperti ini, meninggalkannya selama 1 minggu, dan panen puluhan password.

Beberapa tips pencegahan dan pendeteksian dari saya :

•    Komputer / laptop

1. Jika ada orang yang hendak meminjam laptop/ komputer anda, awasi yang bersangkutan.
2. Jangan mudah terbujuk mendownload dan menginstall program yang tidak jelas asal muasalnya
3.  Jangan menggunakan 1 password untuk semua akun anda. minimal bedakan antara akun biasa dan akun recovery password (misal : password FB dan password email)
4. Sebisa mungkin hindari menggunakan komputer umum untuk keperluan yang memerlukan password
5. Jika akun anda terbajak, dan ini terjadi berkali2 walaupun anda sudah mengganti password, bisa jadi ada software ini.
6. Jika ada orang yang sepertinya tahu segala aktifitas online anda, anda juga perlu curiga.
7. Lampu webcam tiba-tiba menyala. ini adalah Indikasi yang sangat jelas, jika ini terjadi, segera tutupi webcam anda dengan plester luka untuk mencegah webcam mengirim foto tanpa ijin anda
8. Jika ragu, silahkan minta teman anda yang mengerti komputer untuk melakukan pengecekan spyware dan keylogger

•   Smartphone   

1. Jangan percaya jika disebutkan suatu merk Smartphone aman. semua smartphone bisa dipasangi software ini. baik Iphone, Android, Symbian maupun Blackberry.
2. Jangan meminjamkan HP anda kepada orang lain dalam waktu yang lama, apalagi diinapkan, karena kita tidak bisa tahu apa saja yg dilakukan dengan HP itu. apalagi software semacam ini cukup canggih dalam menyembunyikan dirinya.
3. Curigai bila HP anda sering menyala sendiri padahal tidak ada sms / telpon
4. Jika ditaruh dekat speaker, HP tiba2 membuat speaker berbunyi keras dalam waktu yg cukup lama padahal tidak ada aktifitas.
5. Pulsa anda terbuang sangat cepat, jika terjadi, mintalah perincian tagihan. jika ada aktifitas data dalam jumlah besar, anda perlu berhati hati.
6. Ketika anda melakukan panggilan telepon, ada suara aneh sebelum panggilan itu tersambung.
7. jika terjadi, cara termudah untuk membersihkan spyware ini adalah dengan melakukan installasi ulang pada smartphone.

Sebagai tambahan, terkadang perusahaan internasional sengaja menanamkan software semacam ini pada peralatan kantor (misalnya HP yang diberikan kantor, laptop kantor dll) untuk tujuan monitoring. penghapusan software ini pada properti kantor anda bisa jadi menyebabkan masalah, karenanya, jika menyangkut properti kantor, konsultasikan terlebih dahulu dengan bagian IT perusahaan. Sebaliknya, jika kantor memasang software seperti ini, dan tidak ada bagian kontrak anda yang menyebutkan soal monitoring, anda bisa saja menuntut kantor anda karena privacy breach.

Facebook, Wi-fi Gratis dan Hacking

Di Indonesia, wi-fi gratis adalah daya tarik tersendiri untuk menarik konsumen. kafe, restoran, perpustakaan, bahkan berbagai universitas pun menjadikan "Akses Wi-fi" menjadi salah satu alat marketing. Padahal, dari sudut pandang keamanan, penggunaan Wi-Fi biasanya hanya akan digunakan pada saat terpaksa saja, itupun dengan pengamanan yang sangat ketat. Mengapa ?

Hardisk Forensic

Menanggapi salah satu "tantangan" dari Mas Ruby Alamsyah tentang pentingnya pemahaman hardisk dalam kerja Forensic, saya akan menulis artikel tentang Hardisk dan seluk beluk teknisnya di sini.

Salah satu operasi paling umum dalam penggunaan komputer sehari2 adalah operasi baca, tulis dan penghapusan. akan tetapi banyak hal2 yg belum terlalu diketahui orang2 pada umumnya dalam penggunaan sehari2. akan tetapi, untuk seorang investigator forensik, hal2 ini sangatlah penting dalam pelacakan barang bukti.

Wikileaks dan Keamanan Informasi

Beberapa Minggu terakhir ini, berita tentang wikileaks seakan2 menjadi suatu berita baru dan heboh untuk masyarakat di Indonesia. Padahal, kebocoran informasi melalui wikileaks bukanlah suatu hal yang baru. Informasi rahasia militer Amerika misalnya, sempat juga bocor melalui wikileaks. berita dari situs berita besar cnet (news.cnet.com/8301-13578_3-20001802-38.html) misalnya, memuat berita tentang militer amerika yang membunuh rakyat sipil di Irak dengan helikopter. sudah tentu, berita ini menjadi kegemparan besar pada waktunya. bahkan memaksa militer amerika untuk menggelar sidang para terdakwa secara lebih transparan.

Aktifitas yang disebut dengan istilah "Hacktivist" ini sebenarnya sudah banyak terjadi. misalnya saja, penyerangan hacker Indonesia ke situs2 negara tetangga, sebenarnya juga termasuk dalam hacktivist. Umumnya, para pelaku hacktivist merasa memperjuangkan kebenaran, pada beberapa kasus seperti pembunuhan rakyat sipil tadi, atau mungkin dokumen rahasia perusahaan yang membuang limbah produksi secara sembarangan, pembocoran dokumen ke publik akan berakibat baik (walaupun jelas dari sudut pandang perusahaan/militer tadi, tidak). akan tetapi bagaimana dengan dokumen2 rahasia lain yang tidak se"jahat" itu ?

Mungkinkah Menyensor Internet ?

Sensor internet adalah suatu trend baru di Indonesia yang dipromosikan oleh menkominfo kita saat ini. secara teori, kedengarannya itu adalah ide yang bagus. tapi pada praktenya, sayangnya media internet bukanlah media yang bisa disensor begitu saja dengan mudah, hal ini dibuktikan dengan pertarungan mati2an pemerintah cina dengan Internet yang sampai saat ini, masih belum bisa dinyatakan sukses.

Dari sudut pandang IT sendiri, sensor internet hampir pasti tidak mungkin dilakukan. sensor terhadap internet bisa diibaratkan dengan menyingkirkan butiran2 kecil kaca bening yang tersebar di suatu pantai. sepintas kelihatannya tidak terlalu susah. tapi pada prakteknya, hampir tidak mungkin dilakukan