Kembali lagi
gua nge rewatch film yang sudah gua tonton sejak SMA. Film yang pas dulu keren
abis karena ala-ala hacker begitu jadi kesannya badass. Bukan film keluaran
Hollywood tapi film dari Jerman dengan Judul Who Am I: No System is Safe. God,
I LOVE THIS MOVIE. Bisa dibilang film ini yang buat gua berada di posisi gua
sekarang. Ya bisa dibilang, film ini yang buat gua masuk ke jurusan gua sekarang
yakni Teknik Informatika. Hahaha yahh keinginan kekanak-kanakan gua buat jadi
hacker profesional, walau kayaknya gak berakhir mulus sih hahaha.
Jadi balik
lagi dengan gua yang punya suara gak begitu bagus tapi mungkin bisa memberikan
manfaat bagi kalian semua. Semoga kalian sehat-sehat saja, kalian baik-baik
saja, dan terbebas dari virus COVID-19. Aamiin.
Di postingan
ini gua bakal bahas lebih lanjut tentang kisah di film Who Am I. Tentang
Benjamin Engel, seorang pria aneh yang menjadi hacker profesional untuk
mendapatkan pengakuan di lingkungannya.
BAB 1 – Latar Belakang
Who Am I
adalah film rilisan 2014 arahan Baran bo Odar dengan judul asli Who Am I – Kein
System ist Sicher. Thanks Google Translate. Bagi kalian penggiat Netflix nama
Baran bo Odar mungkin tidak asing lagi karena beliau bergantian dengan Jantje
Friese adalah otak di balik megahnya series Dark. Naskah film Who Am I pun ia
buat juga bersama Jantje Friese.
Seperti yang
gua singgung sebelumnya, film ini berkisah tentang Benjamin Engel, seorang pria
asal Berlin, Jerman yang menjadi hacker untuk mendapatkan pengakuan di
lingkungannya. Sosok yang memotivasinya menjadi seorang hacker adalah sosok
hacker lain bernama MRX. Saat melakukan aksinya, Benjamin pernah ketahuan dan
akhirnya mendapat hukuman pelayanan masyarakat, di sana ia bertemu dengan Max.
Bersama Max dan 2 teman lainnya yakni Stephan dan Paul, mereka berempat mulai
membentuk organisasi hacker mereka sendiri yang mereka beri nama CLAY yakni
singkatan dari “Clown Laughting At You” atau bahasa Indonesianya “Badut
Menertawaimu”. Berbagai aksi hacking sudah di lakukannya, tapi rupanya hal-hal
itu masih dianggap sebagai hal kecil bagi MRX dan CLAY justru dibully karena
hal itu. Dititik ini, Benjamin membawa egonya sendiri yang ngefans parah dengan
MRX agar MRX bisa mengakui dirinya sebagai hacker. Fanatik berlebihan ini yang
kemudian akan mengarahkan Benjamin dan CLAY ke jurang yang mereka tidak pernah
inginkan.
“Hacking is
Like Magic”
BAB 2 - Hacker
Sebagai anak
Teknik Informatika, banyak teman gua yang tanya ke gua. Kenapa Hacker melakukan
hacking? Apa yang mereka dapatkan dari meretas sistem orang lain? Apakah
semuanya memang tentang uang? Atau ego? Nah, sebenarnya ada banyak alasan
kenapa hacker meretas web, aplikasi, atau bahkan server suatu institut. Dan ini
bukanlah hal yang baru. Pada awal-awal kehadiran Internet, hacker melakukan
hacking ke web atau suatu services hanya untuk membuktikan bahwa mereka dapat
membobol atau bahkan merusak sistem tersebut. Jadi di awal-awal kehadirannya,
hacker adalah tentang ego untuk pamer tentang kemampuan mereka.
Namun di
kondisi internet yang 1GB sudah bisa didownload kurang dari 1 menit seperti
sekarang ini. Label hacker bukan lagi hanya tentang ego. Sebelum gua lanjut ke
alasan-alasan kenapa hacker melakukan hacking, gua ingin kasih spotline dulu
kalau tidak semua hacker itu jahat. Bahwa hacker itu dapat dikategorikan
menjadi 3 kategori umum.
- Black Hat Hackers:
Black Hat
Hacker terkenal dalam keandalan mereka menyusup ke jaringan dan sistem dengan
membuat dan menyebarkan malware ke jaringan tersebut. Pada dasarnya, mereka
adalah hacker yang jahat. Mereka umumnya termotivasi oleh keuntungan moneter
tetapi pada banyak kesempatan, mereka juga melakukannya untuk bersenang-senang.
Siapa pun bisa menjadi Black Hat Hackers selama mereka melakukan hacking dengan
motif menyebarkan malware dan mencuri data pribadi. Nah Benjamin itu termasuk
hacker kategori ini.
- White Hat Hackers:
Bila ada hitam
pasti ada putih. Bila ada yang jahat pasti ada yang baik pula. Mereka lah White
Hat Hackers. White Hat Hackers kerap di kontrak oleh suatu perusahaan atau
lembaga untuk memeriksa kerentanan keamanan sistem mereka. White Hat Hacker
menerapkan teknik keamanan siber yang umum dikenal seperti pengujian,
penetrasi, dan menilai kerentanan menyeluruh untuk memastikan bahwa sistem
keamanan suatu sistem berjalan dengan baik. Q di James Bond adalah contoh dari
White Hat Hackers.
- Gray Hat Hackers
Dan ditengah
hitam dan putih ada abu-abu. Gray Hat Hacker pada umumnya meretas suatu sistem
tanpa minta izin sebelumnya, dan dia akan melaporkan bagaimana mereka bisa
meretas suatu sistem ke lembaga terkait. Kalau menurut Gray Hat Hackers si
lembaga tidak memberikan reward sesuai dengan yang mereka anggap pantas, maka
mereka akan mengancam untuk mengeksploitasi data yang mereka dapat ke publik.
Oke, karena
Who Am I itu tipe hacker yang Black Hat Hackers ya kan, jadi kita bakal banyak
bahas yang Black Hat Hackers di postingan ini. Black Hat Hackers memiliki
banyak motif untuk melakukan tindak kejahatan. Diantaranya:
- Make a Point
Para hacker
yang termasuk dalam kategori ini sangat menarik. Mereka tidak peduli pada uang
dan data, mereka memiliki tujuan hidup yang lebih tinggi. Yakni tuk menegaskan
beberapa hal. Biasanya hacker dengan tujuan seperti ini hanya ingin menyebutkan
pendapat mereka tentang suatu services dan menganggap services itu tidak
bermoral.
- Uang
Ini adalah
alasan paling jelas tentunya. Everyone wants money. Contoh besarnya ya seperti
WannaCry, Ransomware yang menyerang banyak negara itu menuntut komputer yang
dia serang untuk menebus data mereka yang telah dikunci oleh WannaCry dengan
memberikan mereka bitcoin dalam jumlah tertentu. Praktik lainnya juga bisa
dengan meretas smartphone suatu pengguna dan memanfaatkan identitas pribasi si
pengguna untuk membeli rumah, mengambil pinjaman, dll.
- Tujuan Tertentu: Idealisme, dan
Politik
Banyak hacker
terdorong oleh tujuan tertentu. Terkadang mereka menjadi sosok idealis ketika
ia ditangkap sih. Namun banyak di antara mereka yang memang menjadi sosok yang
idealis untuk menempatkan dirinya sendiri untuk mengekspos ketidakadilan di
lingkungannya. Biasanya target utama orang dengan tujuan seperti ini ya
pemerintah. Selain pemerintah mereka juga kerap menargetkan kelompok agama,
atau gerakan yang mempromosikan agenda tertentu yang tidak sejalan dengan pola
pikir mereka.
Dan CLAY
adalah kelompok hacker yang awalnya dibentuk untuk keperluan pamer doang
sebenarnya. Tapi keahlian mereka mulai dialihkan dengan mencari kekayaan
seperti contohnya bagaimana Max bisa memenangkan hadiah undian mobil dengan
cara memutus semua sambungan telepon yang tertuju ke pemilik acara kecuali
telpon darinya. Dari kesenangan-kesenangan itu CLAY mulai menargetkan hal yang
lebih mengerucut lagi. Ego dari Benjamin untuk membuktikan kehebatannya pada
MRX membawa CLAY dan dirinya pada posisi yang kurang menyenangkan. CLAY menjadi
buronan internasional karena blunder fatal yang dilakukan Benjamin. Benjamin
memberikan berkas nama-nama pegawai di BND kepada MRX, BND itu lembaga
Intelijen Jerman, dimana diceritakan CLAY meretas server BND untuk membuat MRX
kagum dan sebagai hadiah kecil Benjamin menambahkan hadiah berupa nama-nama
pegawai BND ke MRX. Sialnya, MRX justru menjual hal itu ke salah satu Russia
Cyber Mafia dan membuat Russian Cyber Mafia tersebut mengetahui bahwa ada
anggota FRI13NDS yakni Krypton yang rupanya telah bekerja sama dengan BND.
Disitulah CLAY menjadi sorotan karena kematian Krypton disangkut pautkan dengan
penyerangan CLAY ke BND sebelumnya.
Akibatnya,
Max, Paul, dan Stephen pun terbunuh. Benjamin yang tidak mau mati juga akhirnya
menyerahkan dirinya ke Europol dan meminta hak perlindungan saksi untuk
membocorkan semua yang ia tahu tentang MRX dan lain-lainnya. Berkat bantuan
Benjamin dan kecerdikannya, Europol akhirnya bisa menangkap MRX yang rupanya
adalah pemuda asal New York berusia 19 tahun.
Pada awalnya
semua berjalan lancar, namun kepala Europol investigator cybercrime, Hanne
Lindberg menyadari bahwa ada kejanggalan di setiap hal ceritanya Benjamin.
Hanne melakukan penyelidikan sendiri tentang Benjamin dan membuat ia menarik
kesimpulan kalau apa yang diceritakan Benjamin selama ini padanya adalah sebuah
kebohongan. Bukan karena Benjamin ingin membohongi Hanne tapi karena Benjamin
yang tidak bisa membedakan antara hal yang nyata dan yang tidak nyata. Lebih
tepatnya, Benjamin mengalami gangguan jiwa yakni kepribadian ganda.
Sosok Max,
Stephen, dan Paul adalah Benjamin sendiri. Benjamin membuat kepribadian Max,
Stephen, dan Paul untuk menghibur dirinya sendiri dan agar ia merasa
mendapatkan pengakuan dan kehadirannya diinginkan oleh orang lain. Benjamin
membantah bahwa ia tidak memiliki penyakit seperti itu. Karena bila Benjamin
terbukti memiliki penyakit kejiwaan, maka segala kesaksiannya selama ini tidak
dapat diperhitungkan dan hak perlindungan saksi pun batal.
Benjamin
mengemis-ngemis agar Hanne bisa membantunya, bila tidak Benjamin takut ia akan
dibunuh juga oleh FR13NDS. Hanne yang merasa iba pada Benjamin lalu memberi
Benjamin kesempatan dengan menghapus membawa Benjamin ke ruangan server dan
menyuruh Benjamin menghapus data pribadinya.
Benjamin pun
melakukannya dan dia pun bebas. Saat melepaskan Benjamin disinilah Hanne baru
menyadari satu hal bahwa selama ini dia telah di retas oleh Benjamin. Ini
adalah fase baru dalam dunia hacking yakni Social Hacking.
BAB III – Social Engineering
Film ini
benar-benar memberikan gua ending film yang plot twist yang ngetwist abis. Hahaha
Oke-oke, jadi
apa itu Social Engineering? Social engineering atau rekayasa sosial, adalah
sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan
akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime,
jenis penipuan human hacking seperti ini dapat memikat pengguna untuk tidak
menaruh curiga sama sekali pada pelaku. Human hacking itu kayak kalian
dihipnotis tapi kalian tidak sadar kalau kalian sedang dihipnotis. Jadi
jatuhnya kayak high levelnya menipu lah.
Di Who Am I,
setelah Benjamin ketahuan oleh FR13NDS, dia langsung memberitahu Max, Stephen,
dan Paul tentang itu. Dan ya, Max, Stephen, dan Paul itu bukanlah sosok fiktif
khayalannya Benjamin, tapi memang orang yang benar-benar ada. Karena sudah
tidak tahu apa yang harus dilakukan lagi, Max memberi ide bahwa target yang
harus mereka kalahkan pada pertempuran kali ini itu MRX, jadi cara mereka
adalah bekerja sama dengan Europol untuk menangkap MRX dan mengekspos FR13NDS.
Jadi jatuhnya MRX dan FR13NDS bakalan di tangkap Europol dan CLAY akan bebas.
Tapi untuk
melakukan itu, mereka harus melakukan social engineering ke Hanne Lindberg
selaku kepala investigator cybercrime nya Europol. Benjamin yang memang
memiliki background penyakit dari orang tuanya yang memiliki kelainan kejiwaan
yakni kepribadian ganda akan diplot sebagai orang yang memiliki kepribadian
ganda juga. Cara ini dilakukan karena apabila Benjamin langsung datang aja dan
minta hak perlindungan saksi ke Europol dengan imbalan akan membantu menangkap
MRX, mungkin Europol akan menyetujuinya, tapi Benjamin dan CLAY tidak akan
pernah bebas dan akan terus dikekang oleh Europol. Jadi untuk bisa kembali
bebas seperti sebelumnya, Benjamin harus memanipulasi Hanne untuk merasa iba
kepada Benjamin dan kemudian memperbolehkan Benjamin untuk menghilang dan
mengurus dirinya sendiri. Jadi jatuhnya sih kalau menurut gua cara ini itu Win
to Win sih untuk CLAY dan Europol.
Dan film ini
benar-benar membuka pemikiran gua lebih jauh tentang sosok hacker dan bagaimana
mereka bisa mengekspos kerentanan seorang manusia. Hacker yang sudah ahli di
bidangnya tidak hanya mencoba membobol komputer target terus sudah itu saja.
Kemampuan mereka ter gambarkan dengan cukup jelas melalui film ini bagaimana
kita sebagai manusia tergolong makhluk yang pada dasarnya mudah memberikan
kepercayaan kepada orang, dengan beberapa alasan saja pribadi seseorang bisa
terbongkar keseluruhan datanya dan membuat dia menjadi korban yang tak tahu
apa-apa dan meninggalkan dirinya dan kebodohannya saja yang saling
menyalah-nyalahkan.
0 Comments: