Apakah Hacktivisme?

Mengutip dari laman Pikiran Rakyat

Seorang hacker dengan identitas Bjorka tengah viral di media sosial hingga menjadi sorotan banyak netizen. Bagaimana tidak? Beberapa waktu lalu, Bjorka mengklaim telah membocorkan dokumen rahasia Presiden Jokowi termasuk surat menyurat dari Badan Intelijen Negara (BIN). Bjorka juga mengklaim membocorkan data penting milik Kominfo, mengancam meretas laman Pertamina di tengah kenaikan harga bahan bakar minyak (BBM), dan membeberkan identitas dalang di balik pembunuhan Munir. Selain itu, ia menyenggol beberapa politisi tanah air seperti Ketua DPR RI Puan Maharani, Menteri BUMN Erick Thohir, Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan, serta pegiat media sosial Denny Siregar.

Apa sebenarnya yang dilakukan Bjorka? Kita bisa menyebutnya sebagai hacktivism, dan Bjorka sejatinya adalah seorang Hacktivists. Jadi tidak melulu terkesan sebagai pembobol dan penjual data base penting tetapi kebanyakan netizen menyaksikan aksi Bjorka sebagai seorang pahlawan.

Hacktivism mengacu pada tindakan aktivis sosial atau politik yang dilakukan oleh orang -orang yang dikenal sebagai “peretas.” Hacktivists menyerang dengan menggunakan sejumlah besar metode peretasan yang memungkinkan mereka untuk mendapatkan akses ke komputer pribadi, di mana mereka dapat mengambil kendali dan mendapatkan informasi pribadi.

Dalam kebanyakan kasus, peretasan Hacktivism tidak digunakan untuk keuntungan finansial. Sebaliknya, peretasan dilakukan pada badan-badan pemerintah untuk mendapatkan informasi yang digunakan untuk merangsang reformasi sosial atau politik, contohnya kebebasan berbicara, hak asasi manusia, atau pergerakan kebebasan informasi.

Peretasan sebagai bentuk aktivisme dapat dilakukan melalui jaringan kelompok aktivis, seperti grup Anonymous dan Wikileaks, atau melalui aktivis tunggal, bekerja sama menuju tujuan bersama tanpa figur otoritas yang menyeluruh.

“Hacktivism” adalah istilah kontroversial dengan beberapa makna. Kata itu diciptakan untuk mengkarakterisasi tindakan langsung secara elektronik sebagai bekerja menuju perubahan sosial dengan menggabungkan keterampilan pemrograman dan pemikiran kritis. Tetapi sama seperti peretasan, yang kadang -kadang berarti aktivisme yang berbahaya, destruktif, karena membobol keamanan internet sebagai platform teknis, ekonomi, dan politik.

Menurut Strategi Kontra Intelijen Amerika Serikat 2020-2022, di samping musuh negara dan organisasi kriminal transnasional,

Entitas yang termotivasi secara ideologis seperti peretas, aktivists pembocoran data, dan organisasi pengungkapan publik, juga menimbulkan ancaman cukup signifikan.

Mungkin pemerintah yang progresif melihatnya sebagai koreksi atas isu yang diangkat dan keamanan sibernya sendiri tapi lainnya mungkin hanya menganggap hacktivism sebagai demonstratif dan upaya penghinaan saja.

Asal Mula Hacktivism

Penulis Jason Sack pertama kali menggunakan istilah Hacktivism dalam artikel 1995 dalam mengkonseptualisasikan artis New Media dari filmnya Shu Lea Cheang “Fresh Kill”. Fresh Kill adalah film eksperimental Inggris dan Amerika 1994. Menceritakan dua orang tua lesbian yang ditarik ke dalam konspirasi perusahaan yang melibatkan TPA “Fresh Kill”. Fresh Kill adalah pilihan resmi di Festival Film Internasional Berlin 1994 dan Toronto International Film Festival dan terkenal karena pengaruhnya terhadap subkultur peretas, dengan sebuah artikel tentang film untuk publikasi peretas yang sekarang sudah tidak ada “InfoNation” yang berisi salah satu yang pertama menggunakan istilah “Hacktivism”. Namun, istilah ini sering dikaitkan dengan anggota Cult of Dead Cow (cDc) “OMEGA,” yang menggunakannya dalam email tahun 1996 untuk kelompok tersebut. Karena beragam makna kata-kata akarnya, definisi hacktivism adalah samar dan ada ketidaksepakatan yang signifikan atas jenis kegiatan dan tujuan yang dicakupnya. Beberapa definisi memasukannya sebagai tindakan cyberterrorisme sementara yang lain hanya menegaskan kembali bahwa hacktivism adalah penggunaan peretasan teknologi untuk melakukan perubahan sosial.

Agenda-agenda Peretasan

Niat agenda berkisar dari politik, sosial, agama, dan anarkis. Hacktivism adalah serangan terhadap individu, tokoh publik, atau entitas pemerintah dengan niat untuk memenuhi agenda aktivis dan menyebarkan kesadaran. Seperti disebutkan, Hacktivism adalah tindakan aktivis yang dilakukan untuk menyebarkan informasi kepada publik. Di bawah ini adalah berbagai bentuk agenda peretas:

1. Politik: Paling umum, peretasan dilakukan pada badan-badan pemerintah untuk mendapatkan dan menyebarkan informasi pribadi kepada publik dalam upaya untuk memulai gerakan atau protes sosial atau politik.

2. Sosial: Umum, peretas berniat membawa perubahan sosial dengan mengganggu badan-badan pemerintah sehingga mereka dapat menyebarkan keyakinan mereka.

3. Religius: Peretasan dapat dilakukan untuk agenda agama yang bertujuan untuk merekrut individu atau membongkar entitas agama.

4. Anarkis: Agenda yang digerakkan oleh anarkis yang dilakukan oleh peretas bertujuan untuk menyebabkan tekanan sosial dengan meretas seluruh populasi dan instalasi militer dan melepaskan virus terkomputerisasi.

Bentuk dan Taktik Peretasan

Hactivist yang memproklamirkan diri sendiri sering bekerja secara anonim, kadang-kadang beroperasi dalam kelompok sementara waktu lain beroperasi sebagai serigala sendirian (lone wolf) dengan beberapa identitas cyber dimana semuanya terhubung dengan satu aktivis dalam payung cyberactivism yang telah mendapatkan perhatian publik dan kemampuan dalam budaya pop. Haktivis umumnya beroperasi di bawah cita -cita apolitis dan mengekspresikan ide atau pelecehan tanpa hambatan tanpa diteliti oleh masyarakat sambil mewakili atau membela mereka secara publik di bawah identitas anonim yang memberi mereka rasa mampu dalam komunitas cyberactivism.

Untuk menjalankan operasi mereka, peretas dapat membuat alat baru; atau mengintegrasikan atau menggunakan berbagai alat perangkat lunak yang tersedia di internet. Satu kelas kegiatan peretasan termasuk meningkatkan aksesibilitas orang lain untuk mengambil tindakan bermotivasi politik secara online.

Metode yang paling umum digunakan dalam peretasan adalah doxxing, DoS, DDoS dan Defacement. Berikut jenis serangan peretasan yang umum digunakan dalam aktifitas hacktivism:

1. Blogging Anonim: Ketika peretas menulis blog dengan nama anonim, seringkali untuk melindungi whistleblower yang mengungkapkan ketidakadilan. Itu bisa dianggap sebagai bentuk kebebasan berbicara.

2. Protesware: Penggunaan malware yang menginfeksi berbagai jaringan komputer untuk mempromosikan tujuan sosial atau protes.

3. Defacement situs web: adalah ketika peretas mengubah penampilan visual situs web, seringkali untuk mendorong pesan yang menggarisbawahi penyebab penting bagi grup peretas.

4. Redirect Website mengalihkan alamat situs web sehingga pengunjung dialihkan ke situs yang mendukung agenda peretas.

5. Mirroring situs web adalah solusi untuk situs web yang disensor di mana peretas menyalin situs web yang disensor dan mempostingnya di situs dengan URL yang dimodifikasi untuk dilihat semua orang. Itu mempromosikan kebebasan informasi.

6. Denial of Service (DoS) atau Distribured Denial of Service Attacks (DDoS) merupakan upaya untuk menghalangi/mencegah akses ke satu layanan dengan membanjiri permintaan (request) layanan melalui ribuan jaringan botnet yang tersebar mendunia, kebanyakan server yang dengan sumberdaya (bandwidth, memori, prosesor, penyimpanan) terbatas tidak dapat menangani/memblokir permintaan serentak yang berasal dari berbagai alamat internet (ip) yang unik tersebut, sehingga pengguna layanan lain melihatnya server tidak merespon. Terkadang peretas juga menghancurkan situs web dengan menginstal malware yang melambung lalu lintas mereka.

7. Virtual Sit-In adalah semacam serangan manual DoS atau DDoS karena mereka dieksekusi oleh pengguna individu, bukan perangkat lunak, yang berulang kali memuat halaman web untuk membanjiri situs ke tingkat yang dikeluarkan situs.

8. Kebocoran (Leaks) biasanya merupakan hasil dari sumber di dalam atau orang yang berbagi (sharing/jual-beli) data intelijen rahasia dengan peretas, yang kemudian berbagi data intel tersebut secara publik dengan harapan menyebabkan pukulan, rasa malu, kebebasan informasi, kebebasan berbicara atau perubahan untuk pemenuhan hak publik (pembayar pajak).

9. Doxxing mirip dengan kebocoran data di mana para peretas mengumpulkan data intelijen dan mengeksposnya secara publik dengan harapan menyebabkan pukulan, rasa malu, kebebasan informasi, kebebasan berbicara atau perubahan untuk pemenuhan hak publik (pembayar pajak).

10. Geo-bombing mengekspos lokasi Google Earth tempat video YouTube diambil. Ini telah digunakan untuk mengungkapkan/mengekspos lokasi tahanan politik dan aktivis hak asasi manusia yang ditahan.

Contoh Serangan Peretasan Hactivism

Berikut adalah beberapa contoh serangan Hacktivism yang telah terjadi selama tahun ini yang dipicu Krisis Ukraina:

Mulai dari akhir 2021, Anonymous memperhatikan penumpukan kekuatan militer di dekat perbatasan Rusia-Ukraina dan dengan demikian bertindak untuk menyebarkan rencana perdamaian untuk mengakhiri perang di Donbass dengan merusak berbagai situs web, seperti jaringan situs PBB tentang migrasi, Polar Research Institute Tiongkok, Konvensi Keanekaragaman Hayati, dan berbagai situs web pemerintah di Cina.

Sebagai tanggapan terhadap Invasi Rusia ke Ukraina tahun 2022, Anonymous melakukan beberapa serangan siber terhadap sistem jaringan komputer Rusia.

25 Februari 2022, akun Twitter yang terkait dengan Anonymous menyatakan bahwa mereka telah meluncurkan ‘Operasi Siber’ terhadap Federasi Rusia, sebagai pembalasan atas invasi Ukraina yang diperintahkan oleh Presiden Rusia Vladimir Putin. Operasi itu dijuluki “OpRussia”, hasilnya:

1. Berbagai situs web yang dinonaktifkan seperti RT.com dan situs web Kementerian Pertahanan Rusia bersama dengan situs web milik negara Rusia lainnya.

2. Email setara ukuran 200 GB dibocorkan dari produsen senjata Belarusia Tetraedr, yang memberikan dukungan logistik untuk Rusia dalam invasi Rusia ke Ukraina.

3. Meretas ke saluran TV Rusia dan memainkan musik Ukraina melalui TV mereka dan menunjukkan berita tanpa sensor tentang apa yang terjadi di Ukraina sebenarnya.

4. Meretas ke pusat Perlindungan Situs Web Monumen Rusia (Memorials.tomsk.ru) dan mengunggah tiga halaman defacement yang dihiasi dengan warna biru dan kuning dari bendera Ukraina.

5. Meretas pengontrol logis yang dapat diprogram dari Simatic Cina bersama dengan dua perangkat Modbus Rusia.

6. Sebuah kapal pesiar yang diduga milik Vladimir Putin dilaporkan diretas oleh kelompok di mana mereka mengubah tanda panggilannya menjadi “fckptn” dan menetapkan tujuan targetnya menjadi “neraka”. Selain itu, mereka menyiarkan gambar wajah troll melalui radio militer Rusia yang diretas.

7. Setidaknya 2.500 target orang Rusia dan Belarusia dilaporkan diretas oleh Anonymous. Ini termasuk lebih dari 300 situs web lembaga pemerintah Rusia, outlet media pemerintah, bank, serta situs web bank Belarusia terkemuka seperti Belarusbank, Priorbank dan Belinvestbank. Selanjutnya mereka juga meretas situs web milik pemerintah daerah Chechnya.

8. Lebih dari 400 kamera keamanan Rusia diretas oleh Anonymous dengan pesan anti-putin seperti “Putin sedang membunuh anak-anak”. Beberapa kamera memiliki feed langsung yang dikompilasi ke situs web yang disebut Behindenemylines.live (parking sekarang).

9. Menanggapi penyitaan pembangkit listrik tenaga nuklir Zaporizhia Ukraina oleh Rusia, anonim merusak situs web Rosatom (Lembaga Atom Russia) dan memperoleh akses sejumlah Gigabyte data yang mereka bocorkan secara publik. Selain itu, mereka telah meretas printer di Rusia untuk menyebarkan pesan anti-propaganda yang menyebar.

10. Setelah pembantaian Bucha, peretasan kolektif membocorkan informasi pribadi 120.000 orang tentara Rusia di Ukraina.

11. Pada tanggal 9 Mei 2022, yang merupakan hari kemenangan di Rusia, situs web hosting video Rutube diturunkan melalui serangan cyber, dimana Anonymous mengklaim tanggung jawabnya. Selanjutnya, Batalion Jaringan 65 (NB65), kelompok peretas yang berafiliasi dengan Anonymous, dilaporkan telah meretas pemroses pembayaran (payment system) Rusia “Qiwi”. Sebanyak 10,5 TB data termasuk catatan transaksi dan nomor kartu kredit pelanggan telah dieksfiltrasi. Mereka lebih lanjut menginfeksi Qiwi dengan ransomwares dan mengancam akan merilis lebih banyak data pelanggan.

12. Pada tanggal 1 September 2022, Layanan Taksi Rusia “Yandex Taxi” diretas dengan mengirim lusinan mobil ke suatu lokasi yang mengakibatkan kemacetan lalu lintas yang berlangsung hingga tiga jam. Anonymous mengklaim bertanggung jawab atas peretasan segera sesudahnya.

Ambil Hikmahnya Saja

Dengan berkembangnya teknologi digital sebagai platform teknis, ekonomi, budaya, sosial dan politik, para aktivis pasti akan memanfaatkan teknik peretasan etis (dan kadang -kadang tidak etis) untuk menunjukkan atau menjatuhkan siapa yang mereka anggap sebagai “penjahat.” Cara terbaik untuk melindungi dari peretas adalah dengan mempertahankan kehadiran online yang solid dan aman, berkomunikasi dengan badan pengatur, mematuhi praktik etis, dan mengadopsi transparansi sebagai bagian dari budaya organisasi.

Sumber: Cyber Security Degrees, Spice Works, Stanford University, IT Pro UK, Norton US, Fortinet, Wikipedia.