Atasi Kejahatan Cyber, Australia Gandeng Hacker Muda
Polisi Federal Australia (AFP) mengatakan, selama bulan April 2015, ada lebih dari 3.500 serangan cyber atau serangan di dunia maya terhadap Australia, dari sejumlah negara dan penjahat asing.
Dan ancaman tersebut akan terus meningkat, kata Kepala Unit Kejahatan Cyber AFP, Komandan David McLean.
"Ancaman cyber di Australia biasanya disponsori oleh suatu negara atau termotivasi secara kriminal dalam hal atribusi kepada sumber tersebut," jelas Komandan David.
Kegagalan peretas yang terampil bisa membuat Australia rentan terhadap serangan di dunia maya.
Akibatnya, AFP bersama dengan setidaknya satu agen mata-mata Australia bergerak untuk merekrut ‘hacker’ atau peretas muda- atau lebih dikenal dengan sebutan ‘hacker topi putih’- yang memiliki keterampilan untuk mengusir dan melacak ancaman.
Hacker topi putih adalah orang-orang yang suka meretas sistem, tetapi hanya melakukannya untuk membantu mengidentifikasi kekurangan dan kelemahan keamanan.
Kegagalan para hacker terampil ini bisa membuat Australia sebagai negara yang rentan serangan.
"Kami, sebagai sebuah organisasi, memiliki arus dan peningkatan permintaan akan mereka yang berketerampilan tinggi untuk mendukung kami dalam operasi kejahatan cyber," tutur Komandan David.
"Setahu kami, tak banyak tenaga kerja seperti itu yang tersedia di luar sana. Mendapat orang terampil dan berkualitas dan berpengalaman yang sesuai untuk mendukung kami dalam pekerjaan, itu cukup sulit," sambungnya.
Shubham Shah adalah pemuda asal Sydney yang bergerak di bidang keamanan informasi, yang mengakui ia melakukan peretasan tak etis di masa lalu.
Ia mengatakan, kelompok kriminal menarget para hacker muda.
"Apa yang diinginkan sebuah geng dari seorang hacker? Ini benar-benar bergantung dari apa yang bisa dilakukan sang hacker. Mereka bisa terkait dengan penipuan … untuk spionase atau mendapatkan akses ke hal-hal yang seharusnya tak mereka miliki,” terangnya.
Shubham menambahkan,"Dan jika seorang hacker … terkenal karena melakukan sesuatu, geng ini kemungkinan besar akan mengambil keuntungan dari itu jika mereka tahu siapa orangnya."
Ia menyebut program ‘bug bounty’, yang digunakan para hacker untuk mengidentifikasi kelemahan keamanan dan melaporkannya kepada perusahaan dengan imbalan uang, membuatnya bertransisi ke pekerjaan yang baik dalam bidang keamanan informasi.
Ia dan temannya membuat laporan serangan hampir senilai 100.000 dolar (atau setara Rp 1 miliar) di situs Yahoo, Facebook dan PayPal, serta mendapatkan pengalaman industri.
"Sebagian besar laporan saya diserahkan ke Paypal dan Facebook. Di situlah saya mendapat mayoritas uang. Untuk Paypal, saya menemukan kerentanan yang memungkinkan saya untuk mengakses database internal di Paypal … serta penerima transaksinya,” jelas Shubham.
Ia menyambung, "Jadi, layanan ‘Bill Me Later’, yang merupakan salah satu layanan yang mereka peroleh, saya bisa mengakses database internal mereka dan informasi pelanggan."
Komandan David mengatakan, AFP akan terus bekerja untuk menarik orang yang tepat untuk meningkatkan unit kejahatan cyber.
"Sebuah kapasitas dan kemampuan untuk mengatasi kejahatan cyber telah dicanangkan sebagai prioritas bagi lembaga kami dan kami bekerja keras melakukan hal itu," kemukanya.