TEMPO.CO, Seattle - Wartawan Tempo, Daru Priyambodo, akhir April lalu, mendapat undangan Microsoft untuk mengikuti program tahunan Microsoft Underground Tour di kantor pusat mereka di Seattle, Amerika Serikat. Bagian ketiga tulisan ini tentang Digital Crime Unit, divisi yang bertugas memerangi para bajingan digital di seluruh dunia.
Layar sentuh berukuran 100 inci itu penuh oleh gambar bulat bumi dari kamera satelit. Bumi tampak perlahan berputar mengikuti porosnya. Di beberapa area yang mewakili negara di bumi, terlihat noktah-noktah cahaya bertumpuk. Ada yang berwarna hijau, ada yang kuning, ada juga merah. Di kota-kota besar dunia, noktah terlihat padat. “Noktah itu menggambarkan terjadinya cyber attack, serangan siber. Kalau merah, artinya serangan sangat intens. Dan laporan ini real time, terjadi saat ini juga,” kata Richard Boscovich, Assistant General Counsel (semacam wakil ketua dewan) Microsoft Cybercrime Center.
Tempo mencoba menyentuh layar interaktif itu, lalu mencari area Jakarta, Indonesia. Saat itu, di Jakarta masih pukul 03.00 pagi. Di layar, peta yang tadinya berupa bola dunia, kini sudah ter-zoom dalam bentuk citra satelit peta jalanan Jakarta beresolusi tinggi. Resolusinya begitu tajam, sehingga gang-gang kecil terlihat jelas. Tempo lalu mencoba melihat area yang lebih luas, yaitu Kota Jakarta. Di situ terlihat noktah-noktah hijau, kuning, merah, bertebaran di sekitar Ibu Kota. Yang menarik, di wilayah sekitar Monas dan area Glodok terkonsentrasi noktah merah, melebihi wilayah lain. “Itu artinya, serangan komputer intens terjadi di sana,” kata Boscovich.
Richard Boskovich, anggota tim Digital Cybercrime Unit Microsoft, menjelaskan terjadinya serangan digital. Di belakangnya adalah layar monitor yang menunjukkan lokasi terjadinya serangan.
Penjelasan itu membuat saya hanya bisa menduga, barangkali di kawasan Monas dan Glodok yang masing-masing adalah kawasan perkantoran dan pusat penjualan komputer itu sedang banyak komputer yang ditinggal pergi dalam posisi aktif dan terhubung ke Internet. Komputer-komputer ini terserang virus atau terdeteksi memakai software bajakan. Hmm… ini artinya… dengan sistem monitor ini, Microsoft sesungguhnya dengan mudah melacak komputer kita apakah memakai software asli atau palsu. Kita tak bisa bersembunyi, sekalipun ngumpet di kawasan gang-gang sempit rimba raya Jakarta.
Tentu saja tugas Microsoft Digital Cybercrime Unit (selanjutnya DCU) bukan memburu software bajakan kelas gang-gang sempit. Tugas mereka jauh lebih besar daripada itu. Didirikan pada 2008, unit ini boleh dibilang sebagai salah satu bagian paling rahasia dari Microsoft. Kami, sembilan wartawan dari berbagai negara, yang menjadi undangan khusus pun tak boleh memasuki ruangan laboratorium DCU. Memotret atau membuat video sama sekali dilarang. Kami hanya boleh melongok sekilas dari balik kaca. Di ruangan berukuran sekitar 20 x 20 meter itu, layar monitor ada di mana-mana. Hanya monitor 100 inci tadi yang sengaja ditaruh di luar untuk dipamerkan kepada pengunjung.
Sesuai dengan namanya, unit ini memang dibentuk untuk melawan kejahatan siber yang berlangsung di seluruh belahan dunia. Jangan membayangkan kejahatan siber hanya urusan software bajakan atau virus komputer saja. Urusannya jauh lebih serius daripada itu. Kejahatan siber yang mereka lawan adalah dari melacak software palsu, pencurian data kartu kredit, penyusupan komputer perusahaan-perusahaan besar, melacak hacker Cina yang mencoba membobol server CIA, melacak jaringan penjualan pelacur anak-anak, sampai mengawasi transaksi perdagangan obat bius dari kartel-kartel di Amerika Latin.
Kejahatan siber sangat serius karena tak hanya merugikan pengguna komputer. Secara ekonomi saja, setiap tahun dunia kehilangan uang akibat serangan siber sebesar 110 miliar dolar AS atau Rp 1.540 triliun. Ini hampir setara dengan APBN kita tahun lalu yang sebesar Rp 1.984 triliun. Kerugian itu belum termasuk “kerugian tak ternilai”, seperti bobolnya rahasia negara atau musnahnya privasi individu-individu yang mempercayakan data dirinya di dunia maya.
DCU juga mampu melacak pelaku atau korban kejahatan dengan teknologi yang mereka sebut PhotoDNA. Boscovich menjelaskan, pada dasarnya, setiap kita membuat foto, akan muncul kode unik. Kode ini disebut Hash Code, yang seolah berfungsi sebagai DNA tubuh kita. Maka, sekali foto itu dibuat, walau kemudian diedit atau diubah dengan software, kode di dalamnya tak mungkin berubah.
Dengan teknologi inilah Microsoft DCU mampu mendeteksi foto seseorang yang didistribusikan di dunia maya. Urusan apa foto dengan kejahatan siber? Ternyata banyak. Para predator pemerkosa bocah, misalnya, suka memfoto korbannya untuk dipamerkan kepada teman-temannya, atau untuk menjual bocah itu. Lewat teknologi PhotoDNA, sistem di DCU mampu mendeteksi ke mana saja foto korban (atau pelaku) kejahatan itu beredar, diunggah dari mana, dikirim ke alamat mana, dan seterusnya. “Tim kami pernah menjejaki predator yang memperkosa bayi berumur 6 bulan lalu memotret korbannya,” kata Boscovich.
Dia menjelaskan, saat ini di Internet setiap hari beredar 7,2 miliar foto. Foto-foto ini didistribusikan melalui e-mail, media sosial, atau jalur pertukaran data lain. Jika dikehendaki, tim DCU mampu menganalisis sekian banyak foto itu untuk menjejaki mana yang kira-kira mencurigakan dan pengunggahnya atau penyebarnya harus diburu. Maka berhati-hatilah. Rupanya pameo “tak ada yang rahasia selama Anda terhubung di jaringan” berlaku di sini.
Karena berurusan dengan kejahatan inilah tim DCU dilengkapi dengan berbagai pakar dan penegak hukum. Ada jaksa untuk melakukan penuntutan serta ada puluhan ahli forensik digital. Karena perang siber adalah perang global, DCU juga bekerja sama dengan lembaga-lembaga seperti Interpol, FBI, dan beberapa perusahaan keamanan kelas dunia.
Serangan virus sudah pasti berlangsung setiap hari, jam, bahkan menit dan detik. Itu sebabnya sistem di DCU tak pernah tidur. Setiap hari adalah perang, seperti terpampang dalam tulisan besar di dinding koridor lab DCU: “Memimpin perang melawan kejahatan siber”. Namun perang terberat yang pernah dihadapi tim DCU adalah ketika tahun 2008 hingga 2010, saat mereka harus membendung serangan Rustock Botnet.
Botnet adalah singkatan dari robot dan network. Istilah ini merujuk pada serangan virus ke jaringan komputer yang menyebabkan komputer itu berubah menjadi “robot” karena telah dikendalikan si penyebar virus. Sedangkan Rustock adalah hacker Rusia dengan nama samaran Rustock.
Serangan Rustock Botnet terjadi bertahap mulai tahun 2006 hingga 2011. Namun serangan terganas terjadi pada 2010. Saat itu, Rustock mampu menyebar spam dengan kecepatan 30 miliar pesan terinfeksi setiap hari. Ratusan juta komputer di dunia terserang, bahkan lumpuh. Tim DCU yang turun ke gelanggang berhasil melokalisasi serangan yang ternyata juga diluncurkan dari beberapa kota di Amerika, bukan hanya dari Rusia. Sayangnya, pengendali Rustock keburu menghilang dan tak tertangkap hingga kini.
***
Microsoft Undergrpund Tour (1): Misteri Gedung Nomor 7
Microsoft Underground Tour (2): Saat Skype Jadi Ahli Bahasa
