Jakarta, CNN Indonesia --
Peretas (hacker) tidak melulu merupakan aktivitas mencuri data lalu meminta tebusan dari korbannya, baik individu atau perusahaan (black hat/ topi hitam). Bagi Teguh Aprianto, peretas bisa menjadi pekerjaan yang bisa membantu orang lain atau dikenal sebagai white hat (topi putih).
Teguh adalah praktisi keamanan siber sekaligus salah satu orang di balik berdirinya Ethical Hacker Indonesia, sebuah organisasi yang menjadi wadah bagi seluruh ethical hacker di Indonesia untuk berperan aktif membantu masyarakat luas.
Teguh berkata Ethical Hacker Indonesia bertujuan untuk mengarahkan mereka yang memiliki kemampuan di bidang keamanan siber agar menggunakan kemampuan tersebut untuk hal-hal yang positif.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sebelum menjadi seorang praktisi, Teguh mengaku merupakan mantan seorang peretas 'bertopi hitam', yang hanya menggunakan keterampilan dan pengetahuannya untuk melakukan aktivitas yang ilegal. Namun, berbagai proses kehidupan, seperti menikah dan akan memiliki anak akhirnya membawanya menjadi peretas bertopi putih.
Melansir NordVPN, peretas bertopi putih atau white hat hacker adalah pakar keamanan komputer yang meretas sistem untuk mengevaluasi kelemahan guna menyarankan peningkatan sistem. Peretas bertopi putih biasanya bekerja dalam sebuah organisasi, perusahaan, atau sebagai pekerja lepas.
"Mereka bisa diibaratkan sebagai tokoh 'Robin Hood' karena kerap menggunakan teknik ilegal untuk tujuan yang legal atau baik."
Teguh menceritakan awal mula tertarik pada dunia peretasan berawal dari bermain game. Kala itu, dia berhasil membuat cheat untuk sebuah game. Bahkan, dia berhasil mengakali game itu agar bisa lebih cepat naik level.
Teguh menuturkan banyak waktu di warung internet atau warnet untuk bermain game. Berkat keahliannya menciptakan 'cheat', ia juga mengaku bisa mendapatkan sejumlah uang sendiri.
"Baru dari situ belajar hacking dan lain-lain," ujar Teguh saat ditemui CNNIndonesia.com.
Teguh adalah anak bungsu dari empat bersaudara. Teguh tumbuh besar di Batam sebelum akhirnya pindah dan tinggal di salah satu kota di Jawa Barat.
Teguh mengaku tidak memiliki latar belakang di dunia komputer. Orang tua dan kakaknya merupakan Pegawai Negeri Sipil. Bahkan, dia mengaku kuliah di jurusan broadcasting di salah satu universitas swasta sebelum akhirnya memilih untuk berhenti.
Sebelum jurusan broadcasting, dia juga sempat diminta untuk masuk ke Institut Pemerintahan Dalam Negeri mengikuti jejak sang kakak.
"Setelah itu saya sadar tidak bisa kerja menjadi PNS," ujarnya.
Lebih lanjut, Teguh tidak menampik publik masih menaruh stigma negatif terhadap peretas. Publik belum begitu mengetahui bahwa peretas sebenarnya terdiri dari beberapa jenis. Di luar negeri misalnya, dia menyebut ada kampanye bahwa 'hacker is not crime'.
Kampanye itu bagian dari upaya merubah stigma peretas dari negatif menjadi positif. Namun, dia menilai hal itu percuma tanpa tindakan yang konkret.
Di Ethical Hacker Indonesia, dia menyampaikan pihaknya membuat sesuatu untuk merubah stigma publik terhadap peretas. Misalnya, organisasi itu membuat situs Kawal Corona, Periksa Data, hingga Laporkan Penipuan.
Dengan hadirnya sejumlah proyek itu, dia berharap publik bisa merubah pandangan negatifnya terhadap hacker menjadi positif.
"Pada dasarnya hacker itu banyak stigma negatifnya selama ini. Tapi cara kita merubah ya dengan ngasih tahu ada lho yang namanya Ethical Hacking, yang isinya orang-orang yang mengarahkan kemampuannya untuk hal positif," ujar Teguh.
Situs pemerintah paling gampang diretas
Bicara soal keamanan siber, Teguh menyatakan situs pemerintah adalah situs yang paling buruk dari segi keamanan. Peretas hanya membutuhkan beberapa menit untuk meretas situs milik pemerintah.
"Website pemerintah itu emang website yang paling buruk. Kaya ngebobol mereka itu butuh sekian menit doang," ujar Teguh.
Teguh menuturkan ribuan situs pemerintah bisa dengan mudah diretas sekaligus dalam sebuah serangan acak. Sebab, dia melihat pemerintah hingga vendor hanya sekedar membuat situs.
Teguh menyampaikan pihaknya telah beberapa kali mengingatkan soal celah keamanan situs pemerintah. Karena tak mendapat respons, dia dan peretas lain memilih untuk fokus menemukan celah keamanan di sektor swasta.
Bahkan, Teguh menyinggung soal program Badan Siber dan Sandi Negara yang intinya menampung laporan celah keamanan di situs pemerintah dari para peretas. Namun, program itu telah ditutup karena tidak jelas secara SOP, misalnya dari segi perlindungan bagi peretas yang melapor.
"Kamu (BSSN) bikin ini memang jelas SOP-nya? Terus kalau mereka (peretas yang melaporkan celah di situs pemerintah) suatu hari ditangkap gimana? Sementara kamu udah bilang, laporkan ke kami, kamu aman," ujarnya.
Salah satu bukti tidak adanya perlindungan bagi peretas yang melapor adalah insiden penangkapan seorang anak di Sumatera usai dilaporkan oleh KPU. Padahal, anak itu memiliki itikad memberi informasi soal celah keamanan di situs KPU.
BSSN yang mengetahui laporkan itu juga seolah tutup mata ketika sang peretas ditetapkan sebagai tersangka, meski pada akhirnya dilepas setelah melalui berbagai proses.
"Itulah masalah di Indonesia. Kayaknya butuh puluhan tahun buat mengajak mereka (pemerintah) sadar akan hal ini. Makanya kami tidak mau buang-buang waktu. Makanya Ethical Hacker Indonesia menolak untuk bekerjasama dengan pemerintah dalam bentuk apapun," ujar Teguh.
Keamanan siber mahal
Teguh menyebut biaya untuk menciptakan pertahanan dari serangan siber bervariasi, karena pada prinsipnya tidak ada yang aman di internet. Facebook dan Google misalnya, harus menggelontorkan uang dalam jumlah besar hanya untuk mencegah dari serangan peretas.
"Biaya investasi buat keamanan siber itu bervariasi tergantung kebutuhannya," ujarnya.
Teguh menambahkan pemerintah juga perlu segera membuat regulasi yang mengamankan data pribadi. Seperti di luar negeri, dia meminta perusahaan yang gagal mengamankan data pribadi pelanggan harus didenda dalam jumlah yang signifikan untuk memberi efek jera.
Sebab, dia melihat beberapa perusahaan di Indonesia masih tidak maksimal dalam mengamankan data pelanggan. Bahkan, ada kesan lepas tanggungjawab ketika data pelanggan diretas dan disebar oleh peretas.
"Kalau perusahaan didenda triliunan kan juga udah lumayan, kayak ngasih efek jera. Ke depan kalau seperti itu lagi, dendanya lebih besar lagi,"ujar Teguh.
Data polisi pun bisa dibobol
Dalam kesempatan yang sama, Teguh juga bercerita soal pengalamannya berurusan dengan polisi ketika Sistem Informasi Personel Polri diretas. Dia mengaku sampai diperiksa di Bareskrim Polri usai menemukan data SIPP Polri dijual oleh peretas asal Iran bernama hojatking di RaidForums.
Data SIPP Polri yang diretas berisi data personel di seluruh Indonesia. Peretas bisa mengacak-acak data itu dan pada akhirnya menimbulkan masalah yang lebih besar di internal polri, terutama terkait kepangkatan hingga masa jabatan.
Meski tidak ditahan dan dinyatakan bertanggungjawab, Teguh mengaku juga masih terkejut bahwa data milik Polri bisa diretas. Bahkan, dia sempat melihat data milik Densus 88 Antiteror yang seharusnya sangat rahasia bisa dimiliki oleh peretas.
"Mereka harus melakukan perbaikan. Karena data ini berbahaya," ujar Teguh.
Jargon Usang Big Data RI
Terkait perdebatannya dengan politisi PDI Perjuangan Budiman Sudjatmiko di Twitter mengenai Big Data, Teguh enggan bicara panjang lebar. Dia menilai Budiman merupakan bagian dari orang-orang yang masuk ke satu seminar ke seminar lain untuk merajut kata-kata yang tidak benar-benar dipahami.
"Makanya di satu tweet kemarin dia ngomong semuanya, jargon-jargon, tetapi tidak ada isinya," ujarnya.
Bicara soal Big Data yang diungkapkan oleh Budiman, Teguh menilai bukan hal yang sederhana. Sebagai praktisi keamanan siber, dia bahkan mengaku belum menguasai artificial intelligence (AI) dan sebagainya.
Teguh berkata Big Data masih sekedar jargon. Sejak diucapkan oleh Presiden Joko Widodo pada tahun 2014, belum ada produk terkait dengan Big Data. Bahkan, dia menyinggung data kependudukan masih berantakan.
"Sementara dia (Budiman), bukan siapa-siapa di bidang IT ngomong seenak jidat," ujar Teguh.
Lebih dari itu, Teguh mengajak semua pihak untuk mengucapkan kata 'bacot' kepada politisi yang hanya menjadikan big data sebagai bahan kampanye mengeruk suara milenial.
"Mereka biar keliatan keren saja. Padahal tidak paham sekali. Itu ngeselin. Tapi bagus, setelah ada polemik itu, orang yang paham muncul. Seharusnya orang seperti itu yang diberi panggung," ujarnya.