Siapa Dibalik Fitnah Terhadap Habib Rizieq dan Firza Husein? (1 dari 3)

mForX5Jdsl94IIThelhgcAg

Bagi kaum muslimin, sesiapa yang masih ada furqon dalam dadanya tidak akan percaya dengan fitnah keji terhadap Habib Rizieq beberapa hari lalu. Sebagian muslimin dengan sigap sudah meng-counter fitnah tersebut dengan analisa yang baik. Saya hanya akan sedikit mengemukakan analisa teknis yakni dari sisi keotentikan data, siapa dalang pelaku fitnah dan penjelasan soal peluang untuk menangkapnya.

Benarkah Garapan Hacker?

Website berisi fitnah tersebut adalah balada****.com (selanjutnya saya sebut web B), s05e****.com (selanjutnya saya sebut web S) dan 4n5****.com (selanjutnya saya sebut web E). Pembuat website-nya, sebut saja Mr X, mengaku seorang hacker yang tergabung dalam kelompok bernama anonymous. Web S dan web E berisi video yang oleh Mr X disebut sebagai trailer. Sementara web B berisi lebih kompleks, yakni suara seseorang yang diklaim Mr X sebagai suara Firza yang di-compile dalam bentuk video disertai transkrip suara, selebihnya berupa capture obrolan whatsapp dan gambar-gambar berisi komentar.

Hacking dalam bahasa Indonesia artinya meretas, mengurai, membedah dan menembus. Dalam konteks ini maksudnya adalah meretas, mengurai, membedah, atau menembus sistem keamanan suatu dinding virtual. Pelaku hacking disebut hacker.

Orang Indonesia sering meng-underestimate pola kerja hacking. Contoh kasus, si A pinjam telepon genggam si B, lalu si A melihat halaman Facebook si B yang terbuka karena belum di-logout, kemudian si A mengupdate status facebook si B tanpa sepengetahuan si B. Kebanyakan kita menyebut aktivitas si A itu sebagai hacking. Tapi sebenarnya bukan! Itu hanya sabotase biasa, karena tidak ada teknik khusus peretasan dalam hal ini. Tidak setiap sabotase adalah hacking. Tidak pantas pula jika si A menyebut dirinya sebagai hacker.

Kembali pada topik tulisan ini, pada ketiga website tersebut, Mr X mengatasnamakan anonymous, sebuah kelompok hacker internasional yang beberapa tahun ini menjadi populer atas serangkaian aksi serangan ke server-server pemerintahan, gereja dan perusahaan sebagai bentuk protes terhadap sikap dan kebijakan. Anonymous menyebut diri mereka sebagai hacktivist, akronim dari hacking activist.

Sebagaimana kelompok hacker umumnya, hampir tidak pernah ada pertemuan fisik antar anggotanya, bahkan sedikit sekali yang saling kenal (lain halnya pada kelompok elite hackers dengan misi yang lebih pragmatis dan spesifik). Sebagai kelompok besar, anonymous beroperasi secara leaderless dan bergerak sporadis (terdesentralisir). Ini menyebabkan syarat untuk bergabung dalam anonymous lebih mudah dari pada kelompok lain.

Oleh karena itu, siapa pun bisa saja mengklaim sebagai bagian dari anonymous. Masalahnya kini, benarkah Mr X adalah seorang hacker dan bagian dari anonymous?

Selama ini kelompok anonymous beroperasi dalam berbagai macam bentuk serangan. Serangan paling umum adalah defacing, yaitu memanfaatkan celah keamanan untuk mengganti tampilan suatu halaman website dengan konten yang dikehendaki oleh hacker (dalam hal ini berperan sebagai defacer), biasanya berupa pesan-pesan khusus. Dalam aksi defacing, anonymous menyampaikan kritikan atau protes, disertai satu di antara dua logonya sebagai signature, yaitu logo pria tanpa kepala dan logo topeng hitam-putih Guy Fawkes (seorang protagonis dalam film V for Vendetta).

Nah, upaya fitnah Mr X yang ditujukan pada Habib Rizieq ini tidak ada unsur hacking sama sekali. Ketiga website fitnah tersebut bukanlah hasil defacing, melainkan dengan membeli domain baru. Web B dipesan 29 Januari 2017 sedangkan web S dan web E dipesan dua hari sebelumnya. Keduanya disewa satu tahun di namesilo[dot]com sebuah perusahaan penyedia domain (registrar) di Arizona, Amerika Serikat dengan harga masing-masing USD 8,99 atau sekitar Rp 120.000, sudah termasuk domain privacy protection (layanan penyembunyian identitas).

Apa itu domain? Jadi untuk membangun sebuah website, dibutuhkan domain dan hosting. Domain adalah alamat website, sedangkan hosting adalah server di mana file-file website ditempatkan. Yang menghubungkan domain dengan hosting adalah name server. Untuk lebih gampangnya, saya analogikan, domain adalah papan nomor rumah dan hosting adalah bangunan rumah. Memasang name server, ibaratnya seseorang sedang memasang papan nomor rumah di depan rumahnya.

Selain menyembunyikan identitas diri dengan privacy protection, Mr X juga berupaya untuk menyembunyikan lokasi asli hosting-nya. Ini dilakukan dengan memasang CDN gratisan dari cloudflare[dot]com. Tekniknya yaitu dengan menggunakan name server bayangan atau perantara. Biasanya orang yang menggunakan teknik ini membeli domain di tempat berbeda dengan tempat membeli hosting. Bisa jadi, ketiga web itu di-host di server lokal Indonesia.

Hacking membutuhkan kemampuan dan teknik khusus dengan meretas keamanan, sedangkan Mr X hanya membeli domain, di mana cuma membutuhkan kartu kredit yang valid atau akun Paypal dengan balance yang cukup. Ini mudah, tanpa kemampuan khusus, siapa pun bisa melakukan, apalagi sudah banyak penyedia jasa isi balance Paypal di Indonesia. Jika Mr X benar-benar hacker, mestinya dia mengincar website yang sudah ada misalnya milik pemerintah, lalu melakukan aksi deface-nya di situ.

Sekarang kita bedah sedikit struktur webnya. Tidak ada skill khusus yang nampak pada Mr X dari sisi pemrograman maupun desain. Website dibangun dengan HTML, sebuah bahasa pemrograman web paling dasar. Strukturnya yang terlalu rapi justru menunjukkan bahwa Mr X menggunakan bantuan software perancang web, bukan dengan manual coding.

Hit counter adalah sebuah fitur yang dipasang pada sebuah website untuk mengetahui jumlah pengunjung. Seorang yang punya skill pemrograman, jika membutuhkan hit counter pada websitenya, akan lebih memilih menggunakan server side, dimana informasi pengunjung akan diproses di server dan disimpan di database internal. Sementara Mr X cuma menggunakan hit counter gratisan dari reliablecounter[dot]com yang tidak menggunakan _cookie._ Artinya setiap pengunjung bisa dihitung berulang-ulang, sehingga validitas nilainya sangat kecil. Ini menguatkan analisa bahwa Mr X bukanlah programmer, apalagi hacker.

Seorang defacer akan menghindari penggunaan file yang terlalu besar dalam halaman website yang di-deface. Tujuannya agar tidak terlalu memakan banyak bandwith sehingga proses load halaman lebih cepat. Sedangkan di web B, file gambar seluruhnya beresolusi 96dpi, padahal web browser hanya membutuhkan 72dpi. Ukuran file-file tersebut sebenarnya masih bisa dikompres 35-60% tanpa mengurangi kualitas gambar. Di samping itu, file gambar dengan rata-rata lebar 1366px hanya ditampilkan 800px di halaman website. Artinya, secara keseluruhan ada 0,75-0,85% inefisiensi (kemubadziran) ukuran file!

Jadi, masih perlukah kita percaya kalau website-website fitnah ini garapan hacker? (bersambung)

SAIF AL-QUDSY

Penikmat Isu Teknologi dan Peretasan, Tinggal di Surabaya

author