Tokoh IT
yang satu ini boleh jadi idola para hacker sehingga dijuluki “The Legend Hacker
“, “The Most Wanted Hacker” atau “The Super Hacker” atau “The World Most Famous
Hacker”, Dialah Kevin Mitnick lahir 6 Agustus 1963; umur 46 tahun) adalah
seorang konsultan dan pembuat keamanan komputer. Dia adalah salah satu hacker
komputer yang paling kontroversial di akhir abad ke-20, yang merupakan kriminal
komputer yang paling dicari di Amerika. Berikut detail Biografi Kevin Mitnick
Kevin
Mitnick Kecanduan Komputer
Karena
keluarganya tidak cukup berduit untuk memiliki komputer sendiri, Mitnick
mempelajari komputer dengan nongkrong di toko radioshack atau di perpustakaan
umum.
Pada
periode 1990-an, Mitnick mudah sekali keluar masuk sistem komputer. Namun pada
akhir 1980-an ia sebenarnya ingin meninggalkan hobinya itu dan mulai mencari
pekerjaan yang sah. Sayangnya, sebelum mendapatkannya, pada 1987 ia tertangkap
karena menyusup perusahaan Santa Cruz Organization, sebuah perusahaan piranti
lunak yang terutama bergerak di bidang sistem operasi Unix.
Ketika
itu pengacara Mitncik berhasil menurunkan tuduhan kejahatan menjadi tindakan
yang kurang baik, Mitnick pun hanya diganjar 3 tahun masa percobaan.
Tidak
sampai setahun Mitnick kembali tersandung kasus hukum. Gara-garanya seorang
teman yang komputernya ia gunakan untuk membobol komputer lain melaporkan
Mitnick ke pihak berwajib. Computer yang dibobol Mitnick adalah milik Digital
Equipment Corporation (DEC).
Setiap
kali membobol komputer yang dilakukan Mitnick adalah mengambil code penyusun
dari piranti lunak. Kode itu kemudian dia pelajari dengan sungguh-sungguh,
terkadang menemukan beberapa kelemahan di dalamnya. Dalam sebuah kesempatan
Mitnick hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai
atau yang menarik baginya.
Dalam
kasus DEC Mitnick mendapatkan masa tahanan yang lebih berat. Ketika itu
pengacaranya menyebut Mitnick memiliki “kecanduan pada komputer yang tidak bisa
dihentikan”. Ia diganjar 1 tahun penjara.
Di
penjara Mitnick mendapatkan pengalaman yang buruk. Pada saat itu, nama Mitnick
atau yang lebih dikenal dengan nama samaran ‘the Condor’ sebagai seorang
penjahat komputer demikian melegenda. Sehingga sipir di Lompoc, penjara tempat
Mitnick ditahan, mengira Mitnick bisa menyusup ke dalam komputer hanya dengan
berbekal suara dan telepon.
Walhasil,
Mitnick bukan hanya tidak boleh menggunakan telepon, ia juga menghabiskan waktu
berbulan bulan dalam ruang isolasi. Tak heran jika kemudian ia dikabarkan
mengalami sedikit gangguan jiwa saat menjalani hukuman di Lompoc.
Tahun
1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi,
namun statusnya sebagai mantan narapidana membuat Mitnick sulit mempertahankan
pekerjaan.
Akhirnya
ia bekerja sebagai pendulang informasi untuk kantor penyelidik kantor swasta.
Tentunya ini menyeret Mitnick kembali kepada dalam dunia maya. Pada awal
1990-an, Mitnickpun dicari lagi oleh FBI. Kali ini takut akan masuk ruang
isolasi selama bertahun-tahun, Mitnick memutuskan untuk kabur.
Hacking
The Human Side
Keahlian
Mitnick sebagai hacker tidak terbatas pada kemampuan teknis belaka. Ia
merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri
dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat
serta teknologi yang digunakan.
Seandainya
ia seorang pahlawan super, kemampuan utama Mitnick adalah orang yang
mempraktekan ilmu social enggineering alias rekayasa sosial. Ini adalah sebuah
teknik mendapatkan informasi penting, semisal password, dengan memanfaatkan
kelemahan manusiawi.
Kemampuan
Mitnick paling baik diilustrasikan dalam cerita berikut, cerita yang dikisahkan
Mitnick sendiri pada sebuah forum online Slasdot.org
“Pada
satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor
(telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika
saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya
berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang
dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab
apakah ia mengalami kesulitan pada ssitem yang digunakan. Ia bilang tidak, saya
tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya
berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya.”
“Setelah
itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang
berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data
seorang pelanggan.
Ia
mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat
siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya
mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan
telepon-telepon ini pada keamanan.”
“Karena
saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang
situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai ‘penyelidik
keamanan’ untuk mencatat laporan dari petugas Customer Service dan berbicara
dengan petugas tadi. Sebagai ‘penyelidik’ ia mengatakan menerima laporan adanya
orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab
soal telepon tadi, ‘penyelidik menanyakan apa informasi yang diminta penelepon
tadi. Petugas itu bilang nomor Foncard. ‘penyelidik’ bertanya, memang berapa
nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai”
Kevin
Mitnick menjadi Buron
Sebagai
buronan Mitnick sering berpindah-pindah tempat tinggal dan selalu menanggalkan
berbagai kebiasaannya. Namun, satu hal yang tidak bisa ditinggalkan adalah
hobinya mengoprek komputer dan jaringan Internetnya.
kevin mitnick buron
Bahkan beberapa keahliannya konon digunakan
untuk mendapatkan identitas baru. Selama buron reputasinya semakin menjadi. Ia
menjelma sebagai ‘Ninja Cyber’ yang konon bisa membobol komputer Pentagon hanya
dengan remote televisi, sebuah rumor yang melebihi cerita fiksi apapun.
Mengapa Mitnick, seorang buron dalam kasus
pembobolan komputer, bisa menjadi penjahat yang paling dicari? Ini tak lepas
dari peran media massa. Secara khusus adalah serangkaian artikel sensasional
dari John Markoff yang dimuat di New York Times.
Markoff mengutuk Mitnick bagaikan seorang
teroris. Dalam sebuah pernyataan setelah lama dibebaskan, Mitnick menyebut
citra dirinya yang ditampilkan Markoff bagaikan seorang teroris yang berusaha
mengendalikan nuklir dunia.
“Saya seakan-akan seorang Osama bin Mitnic,”
ujarnya bercanda.
Markoff menggambarkan Mitnick sebagai seorang
yang mematikan, tak bisa dihentikan dan layak menjadi buronan sepuluh besar FBI
maupun penegak hukum lainnya. Artikel Mafkoff, yang kadang muncul di halaman
depan, menjadikan Mitnick kandidat terkuat proyek percontohan atas kejahatan
cyber. Maka masa depan Mitnick dalam penjara boleh dibilang sudah dituliskan
saat itu juga.
Selama menjadi buron Mitnick tetap menjalankan
aksinya. Ia membobol berbagai komputer perusahaan besar. Termasuk Sun
Microsystem. Ia membobol rekening seorang pada layanan penyimpanan online untuk
menyimpan backup dari hasil aksinya. Sebenarnya Mitnick tidak bekerja sendirian
namun saat tertangkap ia tak pernah mengungkapkan siapa saja rekannya.
Salah satu korban Mitnick adalah T. Shimomura,
seorang ahli komputer yang dalam beberapa tulisan di internet diragukan
kebersihannya. Ada dugaan bahwa Shimomura juga seorang hacker yang kerap
melakukan perbuatan ilegal. Satu hal yang banyak disetujui adalah Shimomura
memiliki sikap yang arogan dan nampaknya ingin muncul sebagai pahlawan dalam
kisah perburuan Mintick.
Shimomura, Markoff dan FBI bahu membahu untuk
menangkap sang buronan. Panduan dari berita sensasionalnya Mafkoff,
kemampuannya hacking Shimomura dan kekuatan hukum FBI pada akhirnya melacak
kediaman Mitnick.
Seperti biasanya kisah tertangkapnya seoarang
buron, Mitnick melakukan keteledoran. Layanan penyimpanan yang ia gunakan
rupanya memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik rekening
yang digunakan Mitnick mendapatkan peringatan dari sistem mengenai kapasitas
berlebih. Ini adalah awal tertangkapnya Mitnick.
Mitnick mengakui bahwa dirinya ceroboh karena
tidak menduga bahwa FBI, Shimomura, Markoff, dan penyedia layanan telepon selular
melakukan kerja sama yang begitu erat dan terpadu.
“Operator seluler melakukan pencarian dalam
database penagihan mereka terhadap dial-up ke layanan Internet Netcom POP. Ini,
seperti bisa diduga, membuat mereka bisa mengidentifikasi area panggilan dan
nomor MIN (mobile identification number) yang saya gunakan saat itu. Karena
saya kerap berganti nomor, mereka mengawasi panggilan data apapun yang terjadi
di lokasi tersebut. Lalu, dengan alat Cellscope 2000 Shimomura, melacak sinyal
telepon saya hingga ke lokasi yang tepat,” Mitnick menuturkan.
Dua minggu sebelum tertangkapnya Mitnick baru
pindah ke Raleigh. Lokasi baru membuat kurang waspada dan ia lupa melacak jalur
dial-up yang digunakannya. Beberapa jam sebelum tertangkapnya Mitnick,
pelacakan dan pengawasan sedang dilakukan terhadap jalur yang ia gunakan.
Saat ia berusaha melacak sejauh mana pengawasan
telah dilakukan hingga siapa dibalik pelacakan tersebut, ia mendengar ketukan
pintu. Mitnick membuka pintu dan berhadapan dengan lusinan U.S Marshall dan
FBI.
Penangkapan Kevint Mitnik
Sebuah ketukan terdengar dari pintu
apartemennya, Kevin Mitnick membuka pintu dan mendapati lusinan agen FBI dan
penegak hukum lain sudah bersiap untuk menangkapnya.
Ini adalah akhir perjalanan seorang hacker yang
terpaksa buron demi menghindari hukuman penjara. Hacker yang selama masa
buronannya itu telah mendapatkan status legendaris, bahkan telah tumbuh menjadi
sebuah mitos yang lebih besar dari dirinya sendiri.
Penangkapan yang terjadi pada 1995 itu menandai
awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku
kejahatan cyber. Mitnick adalah seorang penyusup pada sistem komputer dan
menjelma sebagai America’s Most Wanted Hacker.
Empat
Setengah Tahun Digantung
kevin mitnick - I'm Not a Hacker ?
Setelah
tertangkap Mitnick ditahan tanpa kemungkinan jaminan. Ia juga tak diajukan
untuk pengadilan. Kurang lebih empat tahun ia habiskan tanpa kepastian. Hal ini
benar-benar membuat Mitnick frustasi.
Selama
dalam penjara FBI ia tak mendapatkan kesempatan mengetahui kasusnya. Bahkan,
Mitnick dan pengacaranya tak bisa melihat data kasus tersebut karena terdapat
di laptop dan akses laptop bagi Mitnick dianggap membahayakan. Mitnick dituding
bisa membuat misil meluncur hanya berbekal laptop atau telepon. Larangan itu
tetap berlaku meskipun pengacaranya menggunakan laptop tanpa modem dan
kemampuan jaringan apapun.
Mitnick
pada akhirnya dituding menyebabkan kerugian hingga ratusan juta dollar. Mitnick
menyangkalnya. Karena menurutnya perusahaan yang dirugikan bahkan tidak
melaporkan kerugian tersebut dalam laporan tahunan mereka.
Kesepakatan
akhir bagi Mitnick adalah pengakuan bersalah. Bersalah dalam kasus pembobolan
komputer dan penyadapan jalur telepon. Mitnick menyerah dan mengikuti itu,
dengan imbalan 4 tahun tahun lebih waktunya dalam penjara diperhitungkan
sebagai masa tahanan. Total Mitnick dihukum adalah 5 tahun dipenjara , 4 tahun
dalam tahanan yang terkatung-katung dan 1 tahun lagi sisanya.
Ia
dibebaskan pada tahun 2000 dengan syarat tak boleh menyentuh komputer atau
telepon. Pada tahun 2002 baru ia boleh menggunakan komputer tapi tidak yang
tersambung ke Internet. Baru tahun 2003 ia menggunakan Internet lagi untuk
pertama kalinya.
Sejak
dibebaskan Mitnic berusaha untuk memperbaiki hidupnya. Ia menuliskan dua buku
mengenai hacking, selain itu ia juga mendirikan perusahaan konsultan keamanan
sendiri.
“Hacker
adalah satu-satunya kejahatan yang keahliannya bisa digunakan lagi untuk
sesuatu yang etis. Saya tidak pernah melihat itu dibidang lain, misal
perampokan etis,” ungkap Mitnick.
Hacker
Kevin Mitnick Menyadap BlackBerry Presiden AS Barack Husein Obama
Kevin
Mitnick mengumumkan telah menyadap BlackBerry Presiden AS, Barack Husein Obama.
Meskipun sudah didesain khusus dengan super enskripsi, dia menyebut dapat
melakukan penyadapan. “BlackBerry Presiden Obama bisa ditembus,” tegasnya,
Sabtu pagi.
Meskipun
sudah diperingatkan penasihatnya, Obama ‘ngotot’ mempertahankan PDA-nya itu.
Dalam beberapa kesempatan Obama terlihat menenteng gadget-nya itu. Banyak
laporan yang menyebutkan, alat komunikasi Obama itu sudah dilengkapi software
super enskripsi yang didesain secara khusus.
“Enskripsi
itu justru membuat usaha penjebolan lebih menantang dan pasti bisa ditembus,”
kata Mitnick. Mitnick pernah diganjar lima tahun penjara, setelah mengaku salah
melakukan hacking. Perusahaan yang dihacking adalah penyedia layanan
telekomunikasi dan komputer terbesar di AS pada masa 1990-an.
Masa
kelam itu telah lewat, dan Mitnick kini mengelola perusahaan keamanan cyber
bernama Security Consulting. “Jika aku penyerang, aku akan mulai dari lingkaran
teman dekat Obama, keluarga serta koleganya dan coba memanfaatkan komputer
mereka,” kata Mitnick.
“Yang
perlu diserang adalah email Obama yang ada di BlackBerrynya,” katanya. Menurut
Mitnick orang yang dikenal Obama akan menjadi korban yang mudah diserang.
Terutama perangkat komputer atau gadget yang ada di rumah, lebih mudah ditembus
daripada yang digunakan di markas.
Jika
alamat email Obama sudah diketahui, hacker secara teori dapat mengirim email
dan dengan segala tipu daya agar Obama terjebak. Cara yang bisa dilakukan
misalnya dengan memancing agar Obama mengunjungi situs tertentu yang sudah
direkayasa dan terdapat kode penyerang.
Sekretaris
media Gedung Putih Robert Gibbs kepada wartawan, bulan lalu mengatakan, hanya kelompok
kecil kolega dan pembantu senior yang bisa bertukar informasi dengan Presiden
Obama.
Chris
Soghoian dari Berkman Center for Internet and Society, Universitas Harvard
mengatakan, informasi yang dikirim melalui komputer lingkaran dalam Obama akan
membuat presiden keturunan kulit hitam itu tidak curiga.
“Serangan
langsung terjadi saat mengunjungi situs penjahat dan hanya dalam hitungan detik
komputer memaksa akan men-download virus,” papar Soghoian. Soghoian mengatakan
penjahat yang mengejar BlackBerry Obama bukan mencari keuntungan ekonomi. Tapi
lebih pada pemerintah asing yang ingin menyadap informasi rahasia.
“Orang
yang hanya ingin popular dengan menerobos BlackBerry Obama kemampuannya tidak
akan cukup. Ancaman paling nyata adalah dari beberapa orang dari warnet di
Rusia atau sebuah tim 60 orang yang bekerja untuk pemerintah China. Ancaman itu
datang dari tim yang disponsori oleh suatu pemerintahan,” kata Soghoian.
Hacker
menerobos BlacBerry Obama adalaah ancaman yang mungkin saja terjadi, kata Bill
Brenner, senior editor “CSO Magazine” yang membahas masalah keamanan.
“Tidak
ada keraguan ada hacker di luar sana yang akan menerobos ke BlackBerry Obama.
Dalam beberapa kesempatan sudah tak terhitung orang mencoba melakukan hacking
ke BlackBerry milik politisi, ponsel artis Paris Hilton serta jaringan komputer
Departemen Pertahanan,” jelasnya.
Sejauh
ini pejabat di pemerintahan Obama menutup mulut mengenai detail BlackBerry yang
digunakan. Juga masih belum pasti apakah Obama menggunakan BlackBerry atau
Sectera Edge, smartphone super aman yang disediakan oleh Lembaga Keamanan
Nasional AS atau NSA.
“Tidak
ada yang tahu perangkat apa yang benar-benar digunakan oleh presiden. Memang
ada beberapa informasi, tapi makin sedikit informasi maka semakin baik,” kata
Randy Sabett dari Sonnenschein Nath & Rosenthal LLP mantan pegawai di NSA.
Research
In Motion, perusahaan Kanada yang memproduksi handset serta jaringan yang
mengantarkan e-mail BlackBerry melalui servernya sendiri tidak pernah
menanggapi pertanyaan seputar BlackBerry yang digunakan Obama.
Pejabat
di pemerintahan Obama tampaknya mempertimbangkan potensi risiko yang mungkin
terjadi. Mitnick setuju komandan keamanan mungkin menjaga sistem komunikasi
yang digunakan tetap rahasia, tapi belum cukup.
“Pertanyaannya
sejauh mana intelejen bisa ikut campur? Mungkin ada aturan hanya yang bukan
rahasia saja yang boleh dibicarakan. Jika mendiskusikan masalah rahasia, aku
jamin mereka perlu enskripsi menggunakan metode algoritma tingkat lanjut,”
jelas Mitnick.
Tapi
Mitnick mewanti-wanti para hacker untuk mempertimbangkan konsekuensi yang bisa
didapat jika melakukan itu. “Pemerintah akan mengejar dengan kekuatan yang
dipunyai,” imbuhnya.
Tapi
hukuman tidak akan mencegah 100% orang berbuat kejahatan. “Tidak ada yang 100%
di bidang keamanan dan orang yang mengatakan sebaliknya pasti berbohong. Dan
jika jadi seorang presiden, akan selalu ada ancaman dari seseorang yang coba
menerobos,” tandasnya.
Setelah
mendapati account wireless provider AT&T dan informasi personalnya yang
diposting ke website provider tersebut, hacker ternama Kevin Mitnick mengatakan
hawa provider layanan seluler tersebut seharusnya membayar kompensasi atas
masalah tersebut. Namun, pihak AT&T malah berencana untuk membatalkan
kontrak Mitnick dan tidak membayar kerusakan atas pelanggaran tersebut,
walaupun layanannya masih befungsi hingga Kamis (20/08) lalu.
Ketika
Mitnik Sang Legenda Hacker kena Hack
“AT&T
ingin saya keluar dari jaringan mereka karena mereka sebenarnya tidak dapat
mengamankan account saya, dan setelah saya menjadi pelanggan yang loyal untuk
beberapa decade, malah mendapat perlakuan seperti ini. Tampaknya lebih efektif
dengan membuang saya ketimbang mengamankan informasi pelanggan mereka. Saya
ingin me-review kontrak saya untuk melihat batasan apa saja yang ada di
agreement layanan AT&T. Saya mungkin bisa mengajukan tuntutan untuk adanya
invasi privacy atas kerusakan account saya dan untuk memproteksi informasi
rahasia milik saya.” ungkap Mitnick.
Ironisnya,
Mitnick berspekulasi bahwa siapapun yang bertanggungjawab telah menyusup ke
account-nya pastI menggunakan teknik social engineering miliknya, yang pernah
dibukukan dalam The Art of Deception miliknya. “Oknum tersebut mungkin membaca
buku saya dan memutuskan untuk mencuri informasi saya menggunakan teknik social
engineering saya karena caranya sangat mudah. Saya sudah bilang ke AT&T,
namun mereka mengabaikannya. Kemungkinan lainnya dapat berimbas kepada
pelanggan AT&T lainnya” jawab Mitnick.
Mitnick
melancarkan komplainnya sejak Juni lalu, dan menemukan seseorang telah
memposting nomor ponsel, alamat rumah, PIN, alamat email, IM, dan 4 digit
terakhir dari nomor Social Security di web AT&T di bulan Maret. Ketika ia
gagal mendapatkan respon dari AT&T atas komplainnya, kemudian ia memanggil
pengacara untuk membayar sejumlah kerusakan atas reputasi dan hak ciptanya.
Namun, menurut juru bicara AT&T, pihaknya telah menginvestigasi klaim
Mitnick, dan memutuskan untuk menolak permintaan ganti rugi uang untuk Mitnick,
namun membiarkan ia keluar dari kontrak, dan memilih carrier lain yang lebih
nyaman baginya.
