Salah satu isu pokok dalam keamanan dunia internet adalah kegiatan social hackering. Jika terorisme di dunia nyata mengandalkan senjata api sebagai medianya, maka teroris di dunia internet mengandalkan laptop dan koneksi fiber optik untuk melakukan sebuah kejahatan. Salah satu kejahatatan dunia maya yang saat ini ramai diperbincangkan adalah Social Hackering.
Social Hackering merupakan kegiatan illegal di dunia Intenet. Para hacker yang bergerak di dunia ini menggunakan mesin pencari seperti google, yahoo dan bing sebagai senjata utamanya. Cara kerjanya, mencari dokumen-dokumen yang dapat diakses oleh publik. Strateginya dengan memainkan kata kunci di mesin pencari. Kadang-kadang kalau beruntung bisa mendapat informasi lengkap tentang pejabat publik, termasuk nomor telpon hingga biodata lengkap.
Contoh dari kegiatan ini dapat diilustrasikan sebagai berikut. Seorang hacker berusaha mencari biodata tentang pejabat publik A. Satu fakta yang diketahui umum adalah pejabat ini pernah bekerja sebagai direktur di sebuah perusahaan multinasional. Fakta lainnya pejabat ini merupakan anggota senat salah satu universitas ternama di Indonesia. Potongan informasi tersebut sudah cukup untuk mencari biodata pejabat tersebut.
Caranya, hacker tersebut membuka situs internet perusahaan multinasional dan universitas tempat pejabat A itu bekerja. Kemudian hacker tersebut menspesifikasi pencariannya pada periode jabatan orang A di perusahaan multinasional dan senat universitas tersebut. Maka ribuan dokumen yang didapat diteliti dan diklasifikan menurut kebutuhan. Misal, kehidupan pribadi, hingga kebijakan publik yang dibuat. Lantas dibuatlah analisa tentang kehidupan pribadi pejabat A.
Di sisi lain, hacker ini juga melakukannya di dunia nyata. Mulai dari mengintai kehidupan pribadi pejabat A hingga melakukan pencarian informasi kehidupan pejabat A. Contoh sumber-sumber tersebut bisa berupa informasi dari orang terdekat, hingga potongan kertas yang tercecer di tempat sampah. Berikutnya, informasi yang didapat dianalisis sesuai kebutuhan pemesan.
Karena dokumen-dokumen yang diakses bersifat terbuka, Undang-undang teknologi informasi dan transaksi elektronik sulit untuk mejerat kegiatan social hackering. Para social hackering dengan mudah berlindung di balik baju berbagai profesi, mulai dari tukang sampah, hingga peneliti.
Bahkan beberapa hacker yang saya temui memanfaatkan posisinya sebagai mahasiswa untuk mendapat surat izin sebagai peneliti di sebuah lembaga. Data yang dia kumpulkan melebihi yang dibutuhkan dan yang lazim, sehingga dengan mudah sekali dimanfaatkan untuk kepentingan yang tidak bertanggung jawab.
Tentu saja, aparat keaman juga harus lebih berhati-hati dengan para social hacker. Mereka bahkan bisa melakukannya tanpa laptop dan internet. Cukup dengan membuat kliping berita di Koran-koran yang dapat dibeli setiap hari kemudian membuat analisis berdasarkan kebutuhan pemesan juga dapat dikategorikan sebagai kegiatan social hackering.
Saya agak khawatir jika informasi yang dikumpulkan oleh para social hacker dimanfaatkan untuk kegiatan membuat kekacauan keamanan. Para aparat harus lebih perhatian terhadap para social hacker yang lebih berbahaya dari pada hacker password. Keterampilan Social Hackering dapat dipelajari secara otodidak.
Ferril Irham Muzaki, Universitas Negeri Malang
Kontributor di laman: berkarya.um.ac.id
