New York Times menurunkan laporan menarik tentang bagaimana mudahnya hacking bisa dilakukan terhadap seseorang, walaupun orang tersebut tak terlalu banyak terkoneksi ke berbagai jalur internet. Laporan di New York Times tersebut semakin memberi peringatan kepada kita agar berhati-hati membuat password. Laporan tersebut berjudul “Hackers Prove They Can ‘Pwn’ the Lives of Those Not Hyperconnected” edisi 14 Oktober 2015.
Hanya dibutuhkan waktu kurang dari dua jam untuk membobol kehidupan seorang nenek, walaupun nenek tersebut tak terlalu aktif di dunia internet. Nenek tersebut bernama Patsy Walsh yang memiliki enam cucu.
Beberapa waktu lalu, Nenek Walsh secara sukarela mengizinkan dua orang hacker untuk berusaha membobol rumahnya. Walsh bukanlah tipe orang yang melek digital dan tak begitu banyak terhubung ke internet.
Tak ada keamanan khusus yang berbau digital terhadap rumahnya, jauh dari piranti pintar yang biasa menjadi obyek hacking para hacker. Namun, memang Nenek Walsh memiliki akun Facebook, namun jarang sekali nenek memutakhirkan Facebooknya. Dengan demikian, tak banyak informasi pribadi yang bisa digali di dunia internet dari Walsh. Hal ini berbeda dengan kebanyakan orang yang begitu aktif menyebarkan informasi pribadi, termasuk foto dan video, di dunia media sosial.
Namun, beberapa hari sebelum para hacker menginjakkan kaki mereka ke rumah Walsh di Mount Tamalpais, Marin County, California, mereka menemukan akun Facebook milik Walsh. Informasi yang terbatas di Facebook tersebut bisa menjadi permulaan untuk memasuki kehidupan digital Walsh. The New York Times diundang untuk menyaksikan kegiatan hacking tersebut.
Dari akun Facebook, hacker bisa tahu kalau Walsh menyukai organisasi Change.org. Hal itu cukup menjadi pintu masuk untuk “mengerjai” Walsh. Maka stratagi hacking pun dirancang. Hacker dalam waktu 10 menit membuat email palsu yang seolah-olah berasal dari Change.org, yang meminta Walsh untuk menandatangani sebuah petisi palsu tentang penggunaan lahan di Marin County.
Ketika sebuah tautan dikirim, membuat Walsh mengikutinya dan meminta dia untuk mengisi email dan passwordnya. Hacker menggunakan program layanan Phish5, program tersebut tidak menyimpan password agar Walsh secara teoritis tak benar-benar diserang.
Maka, para hacker pun sudah memiliki modal untuk memasuki dunia digital Walsh. Hacker tersebut adalah Reed Loden (27), Direktur Keamanan HackerOne yang bermarkas di San Francisco, dan Michiel Prins (25), pendiri HackerOne. Kedua hacker tersebut pun menuju ke rumah Walsh dan mendapat sambutan hangat.
Setelah itu, selama 1,5 jam, kedua hacker mampu membuka kunci garasi yang digembok secara digital. Caranya dengan menggunakan teknik “brute force attack” untuk menebak password atau kode. Prinsipnya dengan menggunakan ribuan kombinasi kode hingga mendapatkan kode yang betul. Sebelumnya, hacker Samy Kamkar mendemonstasikan bagaimana membuka gembok digital dalam waktu kurang dari 10 detik menggunakan mainan Mattel.
Kedua hacker tersebut juga punya cara untuk mengambil alih televisi Walsh. Tampaknya pekerja DirecTV tidak memasangkannya secara aman karena tanpa password. Dengan demikian, siapapun bisa mendapatkan IP address dan bisa mengontrol televisi secara jarak jauh.
Hacker mencobanya dengan menggunakan akses Wlash untuk berlangganan kanal dewasa selama tiga jam. Hacker juga berhasil mengakses akun email Walsh, bahkan mengakses email anak perempuan Walsh, hanya dengan memanfaatkan browser yang disetel mengingat username dan password email (auto-fill).
Dengan akses email Walsh tersebut, hacker dengan mudah bisa menemukan nomor Social Security Number dan juga akun Paypal, termasuk informasi asuransi. Hacker juga menemukan puluhan malware di komputer Walsh yang berbahaya bagi kehidupan Walsh.
Setelah semuanya terjadi, para hacker duduk bertiga dengan Walsh untuk menjelaskan berbagai persoalan krusial. Hacker menyarankan agar Walsh mengaktifkan two-step authentication yang mengharuskan dua kali otentifikasi selain mengisi password.
Hacker juga menganjurkan untuk menghidupkan automatic updates pada sistem operasi dan browser. PC Windows yang sudah banyak terisi malware juga disarankan untuk diinstall ulang. (adm)
