Sam Ardi's Blog

Kesambet ingin menulis kasus cyberterrorism di blog ini. Awalnya sih saya membaca berita tentang (yang katanya) seorang wanita ahli IT membajak website MLM untuk danai terorisme. Kalau belajar dari sejarah, sebenarnya di Indonesia sendiri untuk kasus cyberterrorism sudah ada sejak tahun 2005 (yang diputus pengadilan). Kalau pembaca ada yang sudah mengakses informasi sekitar tahun 2005 mungkin pembaca tentu ingat kasus website teroris, yaitu website http://anshar.net yang dikelola oleh Max Fiderman alias Agung Prabowo, mahasiswa salah satu perguruan tinggi swasta di Jawa Tengah.

Website tersebut memang dirancang khusus sebagai media propaganda dan menebarkan teror. Bagaimana tidak, konten website tersebut salah satunya adalah tata cara melakukan pengeboman sebuah bangunan/wilayah. Tahun 2005 itulah mungkin, saya anggap, sebagai kasus pertama cyberterrorism. Saya teringat ketika saya berbincang dengan Nicholas Klein, ahli digital forensik dari Australian Federal Police yang melakukan analisis digital forensik terhadap laptop Imam Samudra. Dia mengatakan bahwa Imam Samudra, yang notabene juga berada dibalik Anshar.Net, mengerti tentang teknologi informasi dan bagaimana melakukan cracking. Jadi tak heran rasanya jika teroris menggunakan sarana teknologi informasi, khususnya internet.

Berikut ini adalah “jejak” anshar.net tahun 2005 lalu:

[whois.joker.com http://whois.joker.com]
domain: anshar.net http://anshar.net
owner: Max Fiderman
organization: Hidden (for security reason)
email: ahmad@… <mailto:ahmad@…>
address: Hidden (for security reason)
city: Hidden (for security reason)
state: Hidden (for security reason)
postal-code: 5000
country: US
phone: +1 408 1000000
admin-c: ahmad@…
tech-c: ahmad@…
billing-c: ahmad@…
nserver: ns.israel-webhosting.com http://ns.israel-webhosting.com
nserver: ns2.israel-webhosting.com <http://ns2.israel-webhosting.com>
< http://ns2.israel-webhosting.com>
status: lock
created: 2005-08-31 16:03:51 UTC
modified: 2005-11-18 14:40:02 UTC
expires: 2010-08-31 12:03:50 UTC
source: joker.com http://joker.com live whois service
query-time: 0.018505
db-updated: 2005-11-18 23:01:52
NOTE: By submitting a WHOIS query, you agree to abide by the following NOTE:
terms of use: You agree that you may use this data only for lawful NOTE:
purposes and that under no circumstances will you use this data to:
NOTE: (1) allow, enable, or otherwise support the transmission of mass NOTE:
unsolicited, commercial advertising or solicitations via direct mail, NOTE:
e-mail, telephone, or facsimile; or (2) enable high volume, automated,
NOTE: electronic processes that apply to Joker.com http://Joker.com (or its
computer systems).
NOTE: The compilation, repackaging, dissemination or other use of this data
NOTE: is expressly prohibited without the prior written consent of Joker.com
http://Joker.com.

Adapun jaringan website Anshar.Net saat itu adalah sebagai berikut1:

Itu tadi masalah website, sekarang masuk pada masalah pendanaan terorisme. Jika merujuk kepada autobiografi Imam Samudra yang berjudul “Aku Melawan Teroris”, dengan gamblang sebenarnya Imam Samudra jelas sekali mengakui bahwa dia mendanai terorisme dengan melakukan carding. Secara tersurat ia juga memberikan pendapat bahwa jika hacking atau carding untuk melakukan tujuan terorisme sah-sah saja, Go On!. Apakah saya mengada-ngada? Baiklah, saya kutipan saja ya dari autobiografi dia.

Sampai pertengahan 2001, masih banyak data cc yang tersimpan dalam file berekstensi .txt, *mdb dan *.xls, dli

Jika ingin take over (mengambil alih) sekaligus, diantara caranya harus men-deskrip baik password admin maupun users data. Tapi kebanyakan menggunakan brute attack, S/W (software) yang mendobrak secara ‘kasar’ password apa saja.

Kalau password admin sudah di tangan Anda, berarti anda telah menguasai sepenuhnya situs tersebut.

Kadang-kadang pekerjaan seperti itu tidak dilakukan oleh satu orang. Biasanya ada semacam tim tersendiri yang secara otomatis terbentuk atas dasar saling percaya. Tim ini biasanya membagi tugas,  misalnya ada yang bertugas men-scan vurnerabiliy saja, yang lainnya bertugas mendapatkan password dengan cara apapun, yang lain nva lagi mengubah display/tampilan (deface) situs, bahkan ada yang bertugas menyimpán data ‘cc’ saja.

Ketika carding (penggunaan credit card) hasil intipan (stolen CC) belum menjamur seperti pada tahun 2000 ke atas, pentransferan atau pembelian secara online begitu mudah. Paling tidak lebih mudah. Pada saat itu seorang carder (pelaku carding) dengan mudah mentransferkan uang lewat situs Western Union…

Hal ini memaksa para admin untuk meningkatkan keamanan situs mereka. Jika sebelumnva para ‘buyer’, ‘hantu’ cukup memasukkan nomor CC dan data owner, maka kini mereka diminta pula memberikan CVV/ CVV2 (Card Verification Value), yaitu 3 angka dibelakang CC.

Fenomena seperti itu tidak membuat para hacker atau carder menyerah. Tak lama kemudian mereka ‘menemukan’ software tersendiri untuk menentukan CVV/ CVV2 secara tepat. Ini karena memang pembuatan angka pada kartu kredit (CC) didasarkan pada alghoritme, begitu juga CVV/ CVV2. Sebelum S/W (software) untuk CVV/ VV2 ditemukan banyak para carder yang menggunakan ‘random logarithmic (Logarithmic Random), misalnya jika CC yang digunakan dari mastercard (MC), maka mereka cukup memasukkan angka ‘000” pada saat diminta CVV/ CVV2.

Tetapi sekarang telah banyak s/w untuk CVV/ CVV2, tinggal search di hutan-hutan internet. Bahkan lebih dan itu, untuk mengetahui ‘SUM’ (jumlah uang) dalam sebuah CC pun telah ada softwarenya.

Lalu pengakuan dia melakukan carding untuk mendanai terorisme? Saya kutipkan lagi sebagai berikut:

Apa yang kusebutkan diatas bersifat ilmiah alias netral. Ibarat pisau bermata dua tergantung yang menggunakan. Adapun aku, Alhamdulillah, Alhamdulillah, Alhamdulillah, dan Alhamdulillah melakukan semua itu sebagai bagian dan peperangan terhadap Amerika dan sekutunya…Sedangkan soal carding, jika digunakan untuk pribadi, sebagai muslim lebih baik tinggalkan saja hal itu.  Dan jika untuk kepentingan perjuangan juga ragu, tinggalkan saja.  Tetapi jika telah yakin setelah anda mengetahui dalil (dasar hukum)-nya, faham, dan menyakininya, maka Go On! Allah pasti memudahkan urusan Anda selagi ikhlas karena Allah.3

Ada standar ganda Imam Samudra soal carding ini, disatu sisi ia menganjurkan untuk meninggalkan carding, disatu sisi ia menganjurkan jika sudah yakin dan mengetahui dalilnya silahkan melakukan carding untuk “berjuang melawan Amerika dan sekutunya” alias melakukan terorisme dengan menggunakan dana haram tersebut. Ironis ya memakai barang haram untuk tujuan yang katanya mulia. Entah bagaimana seseorang itu menganjurkan perbuatan dosa 😛 . Bisakah kita membersihkan baju dengan menggunakan air kencing? Oke, saya tidak ingin mencampuri ahli agama Islam, tetapi sependek yang saya tahu, mencuri itu dilarang dengan alasan apapun oleh Tuhan, apalagi untuk terorisme.

Yap…itulah sebagian kisah cyberterrorism yang ada di Indonesia. Bukan hal baru, jadi kalau ada yang ngaku-ngaku pengamat cybercrime atau pengamat IT bilang bahwa ada modus baru teroris dalam melakukan aksinya dengan menggunakan sarana internet atau IT, maka….ya…yang mengaku pengamat atau ahli IT tersebut sepertinya tahun-tahun yang lampau masih berada dalam tempurung dan ndompleng isu 😛 .

Kuala Lumpur, 2 Juli 2012

Sam.

Ditulis ketika breakfast

_________

1. Data Unit V IT dan Cybercrime Direktorat II Badan Reserse Kriminal Markas Besar Kepolisian Republik Indonesia

2. Imam Samudra, Aku Melawan Teroris, hal. 264-265.

3. Idem., hal. 266.