Sketsa News
Home Berita Terkini, Headlines, News, Tekno-Sains, Wawancara Ruby Alamsyah, Master Dunia Cyber

Ruby Alamsyah, Master Dunia Cyber

Ruby Alamsyah, Konsultan IT Forensik Mabes Polri
Ruby Alamsyah, Konsultan IT Forensik Mabes Polri

Sketsanews.com – Pesatnya perkembangan teknologi informasi tidak saja membawa kemajuan tetapi juga memunculkan ekses-ekses negatif. Tanpa dapat dibendung, pelaku tindak kejahatan pun ikut memanfaatkan kecanggihan teknologi informasi, tak terkecuali kelompok-kelompok penebar teror. Al Qaeda, organisasi yang dituding sebagai penebar teror terbesar di seluruh dunia pun telah memanfaatkan dunia cyber. Tidak sebatas demi kepentingan propaganda dan media komunikasi, jaringan Al Qaeda sering menggunakan dunia cyber untuk menopang aksi-aksi teror.

Badan Intelijen Amerika Serikat, FBI, sempat melansir sebuah laporan bahwa kelompok teroris telah memanfaatkan internet untuk kepentingan yang lebih ofensif. Serangan teroris di Estonia pada 2007 dan Georgia pada 2008 merupakan salah satu fakta bahwa serangan cyberterorism mampu melumpuhkan bank, jaringan telepon, stasiun pengisian bahan bakar, instalasi pemerintah dan kerusakan lainnya.

Di Indonesia, kelompok yang dituding sebagai teroris pun diduga telah memanfaatkan internet. Imam Samudera, mungkin menjadi satu contoh konkrit pemanfaatan internet oleh kelompok-kelompok radikal. Dikabarkan, di hampir setiap penangkapan tersangka teroris, aparat keamanan menemukan perangkat berbasis teknologi informasi untuk mendukung gerakan kekerasan.

Pakar forensik kejahatan teknologi informasi, Ruby Alamsyah, tidak menampik bahwa kelompok teroris di Indonesia telah menggunakan teknologi informasi. Hanya saja, pemanfaatan teknologi tersebut sebatas untuk proganda dan komunikasi antar anggota kelompok. Anggota International High Technology Crime Investigation Association (HTCIA) ini menilai, kelompok teroris memilih internet sebagai media untuk penyebaran informasi dan komunikasi karena pertimbangan faktor keamanan. Internet lebih aman daripada SMS ataupun telepon.

Konsultan IT Forensik Mabes Polri ini mengungkapkan bahwa teroris di Indonesia tidak memiliki “ilmu” setingkat Al Qaeda. Menurut Ruby, sepanjang 2008 hingga 2010, teroris belum memanfaatkan teknologi informasi secara maksimal. Sedangkan anggota Al Qaeda seringkali berhasil men-deface atau meng-hack situs tertentu sebagaimana cara-cara yang digunakan hacker profesional.

Fenomenal

Di dunia IT forensik, penyandang sertifikat CHFI (Computer Hacking Forensic ­Investigator) ini dikenal bertangan dingin mengungkap kasus-kasus pelik berlatar belakang teknologi informasi. Dalam banyak kesempatan Ruby sering diminta membantu pihak kepolisian untuk mengungkap data-data teroris.

Tak hanya masalah terorisme, kasus-kasus fenomenal baik di dalam maupun di luar negeri berhasil diungkap penyandang gelar master bidang teknologi informasi Universitas Indonesia ini. Di antaranya persidangan kasus Antasari Azhar, artis Marcella Zalianty, kasus Prita Mulyasari, maupun penyelidikan pembunuhan David Hartanto Wijaya.

Kredibilitas Ruby memang sudah teruji. Bahkan ketika harus terlibat beda pendapat dengan pakar yang lain, Rudy berupaya untuk tetap profesional. Misalnya, beda pendapat dengan Roy Suryo, anggota Komisi I DPR RI yang juga pakar komunikasi dalam persidangan Marcella Zalianty dan kasus Prita Mulyasari.

Bahkan, Ruby sempat dilaporkan Mabes Polri ke Komisi Penyiaran Indonesia (KPI) karena dituding memperagakan aksi skiming ATM di depan publik, yakni disiarkan dua stasiun televisi. Dalam kasus ini, Roy Suryo kembali mengecam aksi Ruby Alamsyah. Roy Suryo menuding Ruby telah memberikan contoh bagaimana melakukan aksi kejahatan di ATM. Apalagi, apa yang dilakukan Ruby di televisi tidak meminta izin terlebih dahulu kepada bank pemilik ATM.

Belakangan kecaman itu berbalik, banyak kalangan justru membela Ruby karena yang dilakukan Ruby adalah agar perbankan lebih waspada terhadap aksi kejahatan pembobolan ATM. Dukungan pun mengalir dari berbagai kalangan. Situs pertemenan facebook, twitter, blog serta sejumlah komunitas mendukung upaya Ruby Alamsyah dalam mengungkap modus operandi dalam kasus pembobolan mesin ATM. Yayasan Lembaga Konsumen Indonesia(YLKI) juga menyatakan bahwa upaya Ruby Alamsyah mengenai pembobolan rekening diperlukan masyarakat.

Respon positif itu mendukung upaya Ruby. Sebagai konsekuensi, sebuah bank harus merugi Rp 22 miliar untuk biaya penggantian uang nasabah yang raib di mesin ATM. Setelah mendengarkan presentasi Ruby, Bank Indonesia memutuskan bank harus bertanggungjawab atas hilangnya uang nasabah di ATM. Kasus ini menjadi starting point bagi perlindungan nasabah. Jika sebelumnya kehilangan uang nasabah di ATM bukan menjadi tanggungjawab pihak bank, kini pihak bank harus ikut bertanggungjawab.

Berikut kutipan wawancara IT Security Trainer and Speaker untuk wilayah Indonesia dan Asia ini dengan INTELIJEN.

Banyak Pejabat Tidak Melek IT

Di luar negeri, kelompok radikal dikabarkan berhasil menyusup ke jaringan internet untuk membobol sistem perbankan, dan melakukan carding. Sejauhmana kelompok teroris di Indonesia memanfaatkan kecanggihan teknologi informasi?

Sejauh ini belum pernah ditemukan kasus cybercrime untuk pendanaan terorisme di Indonesia. Namun demikian peluang kemungkinan itu cukup besar. Pada 2008, saya pernah menangani masalah carding dengan memalsukan ribuan kartu kredit. Hasil pembobolan tersebut dimanfaatkan untuk bisnis narkoba.

Saat ini, pemanfaatan internet hanya sebatas sebagai media penyebaran informasi di intern kelompok radikal. Komunikas menggunakan internet memang jauh lebih aman daripada menggunakan ponsel ataupun sekedar SMS. Penyadapan oleh alat penegak hukum lebih sulit dilakukan jika digunakan jalur internet. Bisa dikatakan, jika ada cybercrime pasti selalu ada cybertrail. Kriminal tradisional hingga modern tidak lepas dari sistem seperti itu, dimana setiap penggunaan teknologi pasti meninggalkan jejak.

Pelaku teror di Indonesia belum memiliki “ilmu” selevel anggota Al Qaeda. Anggota Al Qaeda mampu menghack situs-situs tertentu dengan cara-cara hacker profesional. Bahkan hasilnya tidak meninggalkan jejak sama sekali.

Kendati belum memiliki kemampuan setara Al Qaeda, disebut-sebut kelompok teroris di Indonesia berhasil meng-hack sejumlah situs penting, misalnya www.presidensby.info?

Website PresidenSBY.info sebenarnya tidak disentuh sama sekali oleh kelompok teroris. Yang dilakukan adalah meng-hack kelemahan Telkom, yang memang sempat salah setting. Memang orang umum melihat website itu telah dihack, padahal sama sekali tidak. Di satu sisi IT Security SBY pasti lebih kuat.

Pelaku dari peristiwa itu jelas bukan hacker profesional. Di satu sisi, banyak publik figur atau pejabat di Indonesia masih menggunakan email gratisan yang mudah di-hack. Publik figur seringkali tidak memperhatikan aspek security. Pembobolan bisa dilakukan dengan cara yang simpel, yakni bukan dengan membobol server, tetapi membongkar password. Berdasarkan data statistik, pembobolan email paling banyak dilakukan dengan membuat riset password, sedangkan phising menempati urutan ketiga.

Riset passward lebih mudah dan lebih cepat dilakukan daripada skenario phising. Modus menggunakan phising, harus ada interaksi antara hacker dengan pihak yang menjadi target. Selain itu phising juga harus dilakukan orang –orang yang mampu membuat design serta menguploud materi.

Pejabat atau publik figur seringkali menjadi sasaran empuk para hacker, karena tidak cukup memiliki pengetahuan terkait pentingnya memproteksi jaringan. Bagaimana dengan upaya kontra yang dilakukan?

Para pejabat utamanya aparat keamanan harus betul-betul memperhatikan aspek keamanan jaringan. Dari sisi ini lemah sekali, bahwa ada pejabat tinggi keamanan yang masih menggunakan email gratisan. Saya lihat hanya Lembaga Sandi Negara yang upaya proteksinya tinggi. Mungkin hal ini terkait kewenangan yang harus menyusun IT di lingkungan internasional seperti KBRI. KPK juga termasuk lembaga yang cukup baik sistem proteksinya.

Sering pejabat Kepolisian menggunakan email gratisan untuk berkomunikasi. Hal ini berbeda dengan anggota Densus 88 yang perlu diakui sistem kerjanya cukup rapi. Densus 88 memang dibekali training khusus dari FBI dan Australian Federal Police (AFP). Namun demikian hal ini tergantung pada maksimal tidaknya transfer ilmu dari AFP dan FBI ke Densus 88. Saat ini perlu diakui kesadaran IT security masih sangat lemah. Itu yang agak sulit.

Negara bisa dikatakan dalam keadaan terancam jika aparat yang berwenang menangani terorisme tidak melek teknologi informasi?

Di indonesia pengetahuan tentang IT security belum terlalu merata. Sementara yang memiliki ideologi radikal atau teroris cukup banyak kasusnya. Akan menjadi sangat berbahaya jika orang IT Security sudah ditarik ke ideologi-ideologi radikal.

Seringkali, aparat penyidik di lapangan kurang memahami IT security. Bisa dibayangkan jika aparat kepolisian salah mengambil barang bukti, misalnya perangkat personal komputer. Kasus penggrebekan teroris di sebuah warnet di Pamulang bisa menjadi contoh perlunya aparat yang melek dan sadar IT. Dalam serangan itu banyak komputer yang rusak tertembak. Seharusnya aparat menunggu terlebih dahulu tersangka keluar dari warnet, sehingga data komputer di warnet tidak rusak. Sebenarnya lebih penting menyelamatkan komputer sebagai alat bukti daripada membunuh terorisnya sendiri.

Profil

Nama:
Ruby Zukri Alamsyah

Tempat/Tgl Lahir:
Jakarta, 23 November 1974

Agama:
Islam

Pendidikan:
– S1 Teknologi Informasi, Universitas Gunadarma
– S2 Teknologi Informasi, Universitas Indonesia

Karir:
– Senior Network Engineer, PT NTT Indonesia
– Network Engineer, PT Siemens Indonesia
– Senior Network Engineer, PT Metrodata Electronics Tbk
– Infosec Consultant, PT Jaringan Nusantara
– Information Security Consultant
– IT Forensic Consultant, Mabes Polri & Polda Metro
– IT Security Trainer & Speaker (Indonesia & Asia Region)

Sertifikasi IT:
– Licensed Penetration Tester (LPT), 2008
– EC-Council Certified Security Analyst (ECSA), 2008
– Certified EC-Council Instructor (CEI), 2007
– Computer Hacking Forensic ­Investigator (CHFI), 2007
– GIAC Certified Incident Handler (GCIH), 2006
– Certified Ethical Hacker (CEH), 2006
– Cisco Certified Design Professional (CCDP), 2002
– Cisco Certified Network Professional (CCNP), 2001
– Microsoft Certified System Engineer (MCSE), 1998
(Ais)

Sumber : intelijen.co.id

%d blogger menyukai ini: