Penangkapan yang terjadi tahun 1995 itu menandai awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku kejahatan cyber. Kevin Mitnick lah pelakunya. Kevin Mitnick adalah seorang penyusup sistem komputer yang menjelma sebagai America's Most Wanted Hacker. Tapi, saya lebih tertarik karakter Tsutomu Shimomura karena mempunyai high skill dalam Network Security :)
Kecanduan Komputer
Kevin Mitnick mudah mempelajari komputer dengan nongkrong di Toko Radioshack atau di perpustakaan umum, keluarganya tidak cukup kaya untuk memiliki komputer sendiri. Kesukaannya pada komputer berkembang hingga ia dewasa.
Pada periode 1990-an, Kevin Mitnick mudah sekali keluar masuk sistem komputer milik perusahaan besar. Pada akhir 1980-an ia sebenarnya ingin meninggalkan hobinya tersebut dan mulai mencari pekerjaan yang sah. Sayangnya, sebelum ia bisa melakukan itu, tahun 1987 ia tertangkap karena menyusup perusahaan Santa Cruz Organization, sebuah perusahaan piranti lunak yang terutama bergerak dibidang sistem operasi Unix. Ketika itu pengacaranya berhasil menurunkan tuduhan kejahatan menjadi tindakan yang kurang baik, Kevin pun hanya di ganjar 3 tahun masa percobaan. Dalam masa percobaan tidak sampai setahun Kevin kembali tersandung kasus hukum. Gara-garanya seorang teman yang komputernya ia gunakan untuk membobol komputer lain melaporkan Kevin Mitnick kepada yang berwajib. Waktu itu yang dibobol Kevin adalah milik Digital Equipment Corporation. Setiap kali membobol komputer yang dilakukan Kevin adalah mengambil code penyusun dari piranti lunak. Kode itu kemudian dia pelajari sungguh-sungguh, terkadang menemukan beberapa kelemahan didalamnya. Dalam sebuah kesempatan Kevin hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik saja.
Kevin Mitnick mudah mempelajari komputer dengan nongkrong di Toko Radioshack atau di perpustakaan umum, keluarganya tidak cukup kaya untuk memiliki komputer sendiri. Kesukaannya pada komputer berkembang hingga ia dewasa.
Pada periode 1990-an, Kevin Mitnick mudah sekali keluar masuk sistem komputer milik perusahaan besar. Pada akhir 1980-an ia sebenarnya ingin meninggalkan hobinya tersebut dan mulai mencari pekerjaan yang sah. Sayangnya, sebelum ia bisa melakukan itu, tahun 1987 ia tertangkap karena menyusup perusahaan Santa Cruz Organization, sebuah perusahaan piranti lunak yang terutama bergerak dibidang sistem operasi Unix. Ketika itu pengacaranya berhasil menurunkan tuduhan kejahatan menjadi tindakan yang kurang baik, Kevin pun hanya di ganjar 3 tahun masa percobaan. Dalam masa percobaan tidak sampai setahun Kevin kembali tersandung kasus hukum. Gara-garanya seorang teman yang komputernya ia gunakan untuk membobol komputer lain melaporkan Kevin Mitnick kepada yang berwajib. Waktu itu yang dibobol Kevin adalah milik Digital Equipment Corporation. Setiap kali membobol komputer yang dilakukan Kevin adalah mengambil code penyusun dari piranti lunak. Kode itu kemudian dia pelajari sungguh-sungguh, terkadang menemukan beberapa kelemahan didalamnya. Dalam sebuah kesempatan Kevin hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik saja.
Dalam kasus DEC, Kevin mendapatkan masa tahanan yang lebih berat. Ketika itu pengacaranya menyebut Kevin memiliki "kecanduan pada komputer yang tidak bisa dihentikan". Ia diganjar 1 tahun penjara dan dikabarkan mengalami sedikit gangguan jiwa saat menjalani hukuman di Lompoc karena tidak boleh menggunakan komputer dan telepon.
Tahun 1989 Kevin dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi, namun statusnya sebagai mantan narapidana membuat Kevin sulit menemukan pekerjaan. Akhirnya ia bekerja sebagai
pendulang informasi untuk kantor penyelidik kantor swasta. Tentunya ini menyeret Kevin kembali kepada dalam dunia yang abu-abu dan hitam. Pada awal 1990-an, Kevinpun dicari lagi oleh FBI. Kali ini takut akan masuk ruang isolasi selama bertahun-tahun, Kevin memutuskan untuk kabur.
pendulang informasi untuk kantor penyelidik kantor swasta. Tentunya ini menyeret Kevin kembali kepada dalam dunia yang abu-abu dan hitam. Pada awal 1990-an, Kevinpun dicari lagi oleh FBI. Kali ini takut akan masuk ruang isolasi selama bertahun-tahun, Kevin memutuskan untuk kabur.
The Human Side of Hacking
Keahlian Kevin sebagai hacker tidak terbatas pada kemapuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat serta teknologi yang digunakan. Kemapuannya utama Mitnick adalah seoarang yang mempraktekan ilmu social engginering alias rekayasa sosial. Ini adalah sebuah teknik mendapatkan informasi penting, semisal password, dengan memanfaatkan kelemahan manusiawi.
dibawah ini adalah ilustrasi Kevin Mitnick dalam melakukan aksinya:
"Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusahan dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sitem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya."
"Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon telepon ini pada keamanan."
"Karena saya mencatat namanya, saya membawa sorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai 'penyelidik keamaman' untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai 'penyelidik' ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, 'penyelidik menyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. 'penyelidik' bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai"
"Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon telepon ini pada keamanan."
"Karena saya mencatat namanya, saya membawa sorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai 'penyelidik keamaman' untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai 'penyelidik' ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, 'penyelidik menyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. 'penyelidik' bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai"
Buron
Sebagai buronan Kevin berusahan sebisa mungkin untuk tidak tertangkap. Ia sering berpindah-pindah tempat tinggal dan selalu menanggalkan berbagai kebiasaan. Berbagai cara ia lakukan agar tidak terlacak oleh pengejarnya. Namun ia tidak bisa meninggalkan hobinya mengoprek komputer dan jaringan Internetnya. Bahkan beberapa keahliannya konon digunakan untuk mendapatkan identitas baru.
Selama menjadi buron Kevin juga terus menjalankan aksinya. Ia membobol berbagai komputer perusahaan besar. Termasuk Sun Microsystem. Ia menggunakan, dan maksudnya disini adalah membobol rekening seorang pada layanan penyimpanan online untuk menyimpan backup dari hasil aksinya. Sebenarnya Kevin tidak bekerja sendirian namun saat tertangkap ia tak pernah mengungkapkan siapa saja rekannya.
Salah satu korban Kevin adalah T. Shimomura, seorang ahli komputer yang dalam beberapa tulisan di Internet diragukan kebersihannya. Ada dugaan bahwa Shimomura juga seorang hacker yang kerap melakukan perbuatan ilegal. Satu hal yang banyak disetujui adalah Shimomura memiliki sikap yang arogan dan nampaknya ingin muncul sebagai pahlawan dalam kisah perburuan Kevin.
Shimomura, Markoff dan FBI bahu membahu untuk menangkap sang buronan. Panduan dari berita sensasionalnya Mafkoff, kemampuannya hacking Shimomura dan kekuatan hukum FBI pada akhirnya melacak kediaman Mitnick.
Seperti biasanya kisah tertangkapnya seoarang buron, Kevin melakukan ketledoran. Layanan penyimpanan yang ia gunakan rupanya memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik rekening yang digunakan Kevin mendapatkan peringatan dari sistem mengenai kapasitas berlebih. Ini adalah awal tertangkapnya Kevin.
Seperti biasanya kisah tertangkapnya seoarang buron, Kevin melakukan ketledoran. Layanan penyimpanan yang ia gunakan rupanya memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik rekening yang digunakan Kevin mendapatkan peringatan dari sistem mengenai kapasitas berlebih. Ini adalah awal tertangkapnya Kevin.
Kevin mengakui bahwa dirinya ceroboh karena tidak menduga bahwa FBI, Shimomura, Markoff, dan penyedia layanan telepon selular melakukan kerja sama yang begitu erat dan terpadu.
"Operator seluler melakukan pencarian dalam database penagihan mereka terhadap dial-up ke layanan Internet Netcom POP. Ini, seperti bisa diduga, membuat mereka bisa mengidentifikasi area panggilan dan nomor MIN (mobile identification number) yang saya gunakan saat itu. Karena saya kerap berganti nomor, mereka mengawasi panggilan data apapun yang terjadi di lokasi tersebut. Lalu, dengan alat Cellscope 2000 Shimomura, melacak sinyal telepon saya hingga ke lokasi yang tepat", tutur Kevin.
Dua minggu sebelum tertangkapnya Kevin, ia baru pindah ke Raleigh. Lokasi baru membuat kurang waspada dan ia lupa melacak jalur dial-up yang digunakannnya. Beberapa jam sebelum tertangkapnya Kevinada sesuatu yang terjadi, pelacakan dan pengawasan dilakukan terhadap jalur yang ia gunakan. Saat ia sedang berusaha melacak sejauh mana pengawasan telah dilakukan hingga siapa dilbalik pelacakan tersebut, ia mendengar ketukan pintu. Mitnick membuka pintu dan berhadapan dengan lusinan U.S Marshall dan FBI. Karir Kevin Mitnick berakhir disini sebagai seorang hacker.
Selengkapnya...
"Operator seluler melakukan pencarian dalam database penagihan mereka terhadap dial-up ke layanan Internet Netcom POP. Ini, seperti bisa diduga, membuat mereka bisa mengidentifikasi area panggilan dan nomor MIN (mobile identification number) yang saya gunakan saat itu. Karena saya kerap berganti nomor, mereka mengawasi panggilan data apapun yang terjadi di lokasi tersebut. Lalu, dengan alat Cellscope 2000 Shimomura, melacak sinyal telepon saya hingga ke lokasi yang tepat", tutur Kevin.
Dua minggu sebelum tertangkapnya Kevin, ia baru pindah ke Raleigh. Lokasi baru membuat kurang waspada dan ia lupa melacak jalur dial-up yang digunakannnya. Beberapa jam sebelum tertangkapnya Kevinada sesuatu yang terjadi, pelacakan dan pengawasan dilakukan terhadap jalur yang ia gunakan. Saat ia sedang berusaha melacak sejauh mana pengawasan telah dilakukan hingga siapa dilbalik pelacakan tersebut, ia mendengar ketukan pintu. Mitnick membuka pintu dan berhadapan dengan lusinan U.S Marshall dan FBI. Karir Kevin Mitnick berakhir disini sebagai seorang hacker.
