Pemakai Smartphone di Angkringan Semarang Ikut Menentukan Impor

Apa yang kita import, bisa jadi ditentukan pemakai smartphone di angkringan Semarang, karena jaringan internet di Indonesia tak-aman.

Apa yang kita import, bisa jadi ditentukan pemakai smartphone di angkringan Semarang, karena jaringan internet di Indonesia tak-aman.

Siang ini, saya berhenti tepat di nol kilometer alun-alun Rembang, membuka laptop, mencoba wardrive, mencari sinyal wifi. Ada wifi dari hotel, chicken, kantor, kafe, dll. Tidak ada yang gratisan, semuanya pakai password.

FREE WIFI. Butuh pengamanan ekstra. Modem dan jaringan di Indonesia, dalam kondisi tak aman. Mau bukti?
FREE WIFI. Butuh pengamanan ekstra. Modem dan jaringan di Indonesia, dalam kondisi tak aman. Mau bukti?


Saya memakai Kali 2.0 (Linux), terbilang rajin menandai ip address dari koneksi yang pernah saya lakukan. Hanya perlu telnet modem sesuai ip address, langsung bisa masuk busybox, dan dalam tempo tak terlalu lama, ketahuan password wifi yang ingin saya masuki. Tidak perlu brute force, tanpa aplikasi rumit keluaran Windows. Kali memang dirancang untuk “pekerjaan” seperti ini. Kalau tidak memakai laptop, saya bisa melakukannya dengan BlackBerry Z3, tanpa root, berbekal vSSH APK.
Bisa masuk. Biarpun wifi ganti password sehari 10 kali, asalkan modem belum diamankan dan ketahuan ip address wifi itu, tetap bisa ditembus. Bahkan bisa diambil-alih dari kejauhan.

Modem ZTE F660 dari IndiHome, TP-Link dan D-Link, yang dipakai di warnet (banyak tipe), hampir semuanya bisa di-hack. Begitu seorang hacker masuk, dia bisa melakukan apa saja : mengganti password, DNS spoofing, web redirection, dll. Jangan kaget kalau tiba-tiba perilaku browser menjadi aneh, tiba-tiba laptop kena virus, dan (sampai) Facebook penuh undangan ke group yang nggak jelas. Tiba-tiba segalanya menjadi aneh, “Help me!”

Setiap hari saya mengikuti @SecurityNewsBot di Twitter yang langsung update informasi keamanan internet, mengikuti forum keamanan Android di XDA-Developers, dan mencobanya.
Pentest tidak dilarang. Saya sudah bekerja sebagai pentester bertahun-tahun.
Orang boleh penetration test, menjalankan uji-kemanan, tetapi tidak boleh merusak, tidak boleh leak (menyingkap data pribadi), dan mencuri. Itu tindakan kriminal.
Orang yang bikin aplikasi web, sangat senang jika diberitahu adanya kelemahan dlam sistem yang dia jalankan, agar bisa diamankan.

Ini seperti film “Escape Plan” (2013) saat Ray (diperankan Sylvester Stallone) bekerja menyamar sebagai narapidana kemudian lari dari penjara dan menunjukkan kelemahan keamanan penjara. Atau seperti film “Die Hard 5” ketika Thomas Gabriel diabaikan negara setelah dia menunjukkan betapa mudahnya menembus jaringan keamanan Amerika dengan sebuah laptop.

Sebuah laptop bisa melumpuhkan jaringan internet kalau dia bisa terhubung. Laptop yang kesepian, hanya melakukan hubungan dua arah (download film dan chat), tidak bisa melakukannya.
Wifi yang saya temui, kebanyakan tidak pakai mikrotik, tanpa server. Sering saya temui di angkringan, kafe, kantor, rumah, kampus, dan restoran.

Mungkin Anda akan menyalahkan hacker dengan saran moral, “Jangan memasuki privacy orang.”. Seringnya, pelakunya bukan orang, melainkan code, script, trojan, ransomware. Virus .Locky, misalnya, diatur otomatis sebagai trojan ransomware. Dia mengirimkan lampiran file melalui email, jika dibuka maka semua file di hardisk akan terenkripsi. Tidak bisa dibuka. Anda bisa membuka dokumen yang terinfeksi .Locky, bisa terbuka kembali, tanpa menuruti saran pembuatnya yang meminta Anda membayar. Mengamankan modem dari telnet juga bisa dilakukan dengan mudah.

Seharusnya, kita aman, tanpa pengintaian, namun, bagaimana dengan layanan internet yang membiarkan modem Anda dalam jaringan yang tidak aman?

Siapa yang mengimpor modem? Negara. Siapa yang membiarkan modem dalam kondisi default? Penyedia Layanan Internet. Siapa yang membiarkan internet Indonesia tidak aman? Negara, penyedia layanan internet, dan pemakai.
Tidak semua user mengerti bagaimana cara mengamankan.

Mari melihat skala yang lebih luas. Ketika Windows 8.1 keluar, orang sibuk migrasi operating system, pindah ke Windows 8.1. Iklan smartphone memperlihatkan screenshot Windows 8.1, betapa keren.
Yang terjadi di balik itu : Windows 8.1 menanamkan spyware (aplikasi pengintai) yang bisa melaporkan ke server Microsoft : apa yang Anda search, buka, dan minati. Bahkan gerakan jari Anda (kalau pakai touchscreen), juga didata dengan detail. Windows 10 juga demikian.

Pemakai mengijinkan ini. Dia rela datanya dikumpulkan. Kalau bukan username dan password yang diambil, minat Anda terdeteksi.

Pemakai Android mengalami moment sama, ketika memakai Play Store. Merasa aman karena memakai email tersendiri? Sama saja. Anda mengakses dari Indonesia. GPS dimatikan? Google bisa tahu, seperti piranti para intelijen, yang bisa tahu lokasi sekalipun GPS dimatikan. Mati sama sekali? Nomor Anda terdaftar untuk akun media sosial. Halo, nomor 08 sekian sekian menyukai COC dan klik iklan Facebook 100 kali.
Sekali lagi, perkaranya bukan username dan password, melainkan apa yang Anda install, klik, dan share. Perilaku yang diawasi.
Amerika (seperti penuturan Edward Snowden) mengawasi warganya dengan kekuatan supercanggih NSA (National Security Agency, agen keamanan nasional). Begitu pula China, negara dengan firewall terbesar di dunia.

SECURITY BREACH. Keamanan yang tertembus, belum tentu kelakuan manusia. Trojan dan virus, berjalan otomatis.
SECURITY BREACH. Keamanan yang tertembus, belum tentu kelakuan manusia. Trojan dan virus, berjalan otomatis. Perilaku selama online, yang terintai, menentukan apa yang akan diimport negara Indonesia besok.

Yang lebih berbahaya, kalau merasa perilaku Anda tidak berpengaruh pada perdagangan global, antara Indonesia dan negara lain. Kita memakai teknologi Amerika dan China, yang kita sebut internet dan smartphone. Jangan heran kalau tiba-tiba ada import, ada keputusan bilateral, tiba-tiba ada investasi asing, Tiba-tiba orang menyalahkan negara.

Urusannya, bukan hanya membeli barang dari luar negeri. Infrastruktur, hal-hal yang memudahkan terjadinya aktivitas, seperti : transportasi, komunikasi, pendidikan, juga termasuk hal-hal yang “dibeli” dari luar.

Tiba-tiba perilaku bermain smartphone di angkringan, kantor, sekolah, dan kafe, terkumpul menjadi satu, dibaca seleranya oleh orang asing.

Malam, wardrive lagi di sebuah angkringan di Kauman Semarang. Saya ingin chat dengan WhatsApp melalui browser dan melihat perkembangan trend media sosial 2016. Ada hostspot di angkringan ini, juga dari sebuah radio swasta dan masjid. Melihat orang-orang yang sedang install aplikasi, bermain game, dan tentu saja Facebook. Saya ingin menikmati kopi Arabica. Yang jelas, bukan kopi import.

Di balik wajah polos anak muda itu, pertanyaan terus membayangi pikiran saya, “Besok import apa? Besok kita dikasih apa sama luar negeri?”. Semoga mereka tahu. [d]

You might also like

Comments are closed.