Komputer dari Negara Luar
Salah satu kelompok hacker asing yang biasa bekerja via Internet telah sukses mendobrak substansial Pemerintah AS dan kontraktor pertahanan sistem komputer yang sensitif tapi sayangnya tidak dapat memegang informasi rahasia yang terdapat didalamnya. Ada satu kasus yang diketahui publik di mana komputer yang dibobol dari luar negeri yang disponsori oleh dinas intelijen asing.
Tiga orang Jerman di Bremen, Jerman Barat yang disewa oleh KGB Soviet selama 1986-1989 untuk kembali ke sistem pemerintah Amerika Serikat. Mereka menembus sistem Pentagon, jaringan NASA, Los Alamos National Laboratories dan Lawrence Berkeley Laboratories. Mereka terdeteksi oleh Clifford Stoll, di Berkeley, ketika ia memeriksa adanya ketidakcocokan di rekening tagihan. Stoll kemudian menulisnya kedalam sebuah buku, " The Cuckoo's Egg ", tentang kasus itu. Ketiga hacker itu ditangkap dan dihukum karena spionase.
Tiga kasus ini juga menunjukkan kemampuan hacker di luar negeri untuk menembus sistem US, yang dilindungi melalui Internet. Pada ketiga kasus ini ada beberapa kecurigaan tentang kemungkinan keterlibatan intelijen asing. Kasus ini tidak dapat dikonfirmasi, tetapi juga tidak dapat dikesampingkan. Hacker asing bisa mengumpulkan informasi ini sendiri dan kemudian menjualnya kepada dinas intelijen asing, atau layanan asing yang bisa mensponsori jenis operasi itu sendiri.
Argentina Hacker Intrusion Into Navy Systems
Pada bulan Juli 1995, komputer di beberapa negara bagian dan Meksiko melaporkan adanya gangguan yang berasal dari Harvard University. Rupanya si hacker mengangkat ID pengguna dan informasi sandi dari account pada sistem yang dikelola oleh universitas. Pemerintah AS menjadi sangat khawatir pada bulan Agustus ketika penyusupan terdeteksi di dalam sebuah jaringan yang dioperasikan oleh US Naval Command, Control dan Ocean Surveillance Center (NCCOSC). Penyusup masuk ke dalam NCCOSC komputer dan menginstal program sniffer untuk menangkap ID dan password yang sah dari user, dan software lain yang akan memungkinkan dia untuk mengubah atau menghancurkan file jaringan atau untuk membuat mereka tidak dapat diakses oleh user.
Setelah menyerang sebuah situs di Taiwan, si penyusup itu dipantau sementara, dan sedang "chat" di Internet, dengan menggunakan nama Griton. Griton ditelusuri kembali ke Argentina tempat moniker yang dikenal oleh pihak berwenang sebagai bajak laut komputer yang khusus dalam bidang hacking, cracking dan phreaking. Subjek segera dilacak ke Buenos Aires dan diidentifikasi sebagai Julio Cesar Ardita, dia seorang mahasiswa di Buenos Aires di Universitas Argentina, yang berumur 21 tahun.
Menurut laporan berita, hacker ini mendapatkan akses ke host komputer di Laboratorium Penelitian Angkatan Darat di Edgewood, Maryland; Naval Research Laboratory di Washington; California Institute of Technology di Pasadena, California; dan NASA Jet Propulsion Laboratory. Korban situs meliputi 62 pemerintah AS, 136 pendidikan AS, dan 31 fasilitas komersial AS. Angkatan Laut Amerika Serikat, NASA, dan Departemen Energi Laboratorium Nasional adalah daftar yang tinggi pada frekuensi penyusupan.
Ardita menerima surat perintah dan komputer disita. Dia mengakui dan bertanggung jawab, tetapi ia mengklaim bahwa ia hanya bersalah karna kejailannya. Dia didakwa pada Desember, 1995. Pengadilan Department US mengajukan tuntutan pidana terhadap Ardita. Penuntutan di AS awalnya membuktikan bahwa kejahatan komputer yang tidak tercakup oleh perjanjian internasional bagi ekstradisi. Pada bulan Desember 1997, Ardita setuju untuk datang secara sukarela ke Amerika Serikat dan mengaku bersalah memotong komunikasi elektronik secara tidak sah, lebih dari satu komputer militer dan merusak file pada komputer militer. Sebagai imbalan atas persetujuan Ardita datang secara sukarela ke Amerika Serikat, ia hanya dihukum tiga tahun percobaan dan didenda $ 5.000.
Meskipun ia meng-hack ke pemerintah yang sangat penting dan sensitif pada satelit file penelitian, radiasi, dan energi yang berhubungan dengan teknik, Ardita tidak dituduh mendapatkan informasi rahasia yang berkaitan dengan keamanan nasional. Untuk kontraintelijen analis, para hacker yang dipilih oleh target dan mengusulkan materi subjek yang didefinisikan dengan baik dan pengumpulan tugas intelijen, tapi keterlibatan intelijen asing belum ditetapkan. Jika layanan intelijen asing terlibat, sangat mustahil untuk kita tahu yang mana, karena banyak negara mungkin tertarik pada informasi Ardita yang dikumpulkan.
Untuk kasus Ardita yang pertama kalinya, pengadilan memberikan perintah yang menekankan untuk menggunakan real-time monitoring subjek yang tidak diketahui untuk menangkap penjahat komputer. Ini menunjukkan kemampuan untuk mengejar dan mengidentifikasi hacker internasional.
Air Force Rome Development Center Break-In
Dua hacker muda Inggris, Richard Pryce, usia 16, dan Mathew Bevan, umur 21, masuk ke sistem komputer militer AS. Pryce, yang diidentifikasi dan dituduh pada tahun 1995, diduga memperoleh akses ke file pada penelitian senjata balistik dan pesan dari agen-agen AS di Korea Utara selama krisis tahun 1994 inspeksi fasilitas nuklir di Korea Utara. Penyusupan dilakukan selama periode beberapa bulan.
Bevan, seorang teknisi teknologi informasi, dituduh pada tahun 1996 dengan konspirasi untuk mendapatkan akses tidak sah ke komputer. Pryce menggunakan julukan "Datastream Cowboy" sementara Bevan mengidentifikasi dirinya sebagai "Kuji". Kuji mengajarkan Datastream dalam upayanya untuk masuk ke sistem tertentu. Menurut laporan berita, penyelidik menduga pelakunya adalah pemain lama dalam menjadi agen asing.
Bevan dan Pryce masuk ke Roma Air Development Center, Griffiss Air Force Base, NY, dan sebelum pemerintah menyadari kehadiran mereka (lima hari kemudian) mereka telah menembus tujuh sistem, file disalin termasuk sensitif simulasi medan pertempuran, dan diinstal suatu perangkat untuk membaca sandi semua orang yang memasuki sistem. Rome Air Development Center digunakan sebagai landasan untuk lebih dari 150 pengacauan ke dalam militer, pemerintahan dan sistem lain, termasuk NASA dan Wright-Patterson Air Force Base. Volume data yang besar didownload dari penyusupan sistem. Salah satu transfer data tersebut (yang sedang dipantau) melibatkan download file dari Pusat Penerbangan Ruang Angkasa Goddard ke penyedia jasa layanan internet di Latvia. Dalam rangka untuk mencegah hilangnya data sensitif, tim monitoring memutuskan hubungan.
Dalam salah satu misi, Pryce digunakan Roma untuk mengakses fasilitas Korea. Menurut laporan media, "Selama beberapa jam para ahli US tidak tahu apakah gangguan ini atas sistem Korea Utara atau sistem Korea Selatan. Suatu hal yang menguatirkan bahwa Korea Utara akan menelusuri sebuah gangguan yang berasal dari Amerika Serikat dan menganggap itu sebagai tindakan agresif perang. Sistem yang ditembus ternyata Korea Selatan Atomic Research Institute. Keduanya ditangkap setelah penyelidikan panjang oleh Angkatan Udara Kantor Investigasi Khusus dan New Scotland Yard.
Dutch Teen Hackers Teen Belanda Hackers
Sekelompok remaja Belanda menembus sistem komputer di 34 instalasi militer AS selama 1990-91. Mereka memperoleh akses informasi tentang laporan kinerja personel, pengembangan senjata, dan deskripsi gerakan dari peralatan dan personil. Penyusupan sistem termasuk Sistem Laut Komando Angkatan Laut, Angkatan Darat sistem kesiapan di Ft. Belvoir, Virginia, dan rudal Angkatan Darat lab riset di Aberdeen, Maryland.
Setidaknya satu sistem penyusupan langsung mendukung operasi militer AS dalam Operasi Desert Storm sebelum Perang Teluk. Mereka menyalin atau menguubah unclassified data dan mengubah perangkat lunak untuk memungkinkan akses ke masa depan. Para hacker juga sedang mencari informasi tentang senjata nuklir. Kegiatan mereka pertama kali diungkapkan oleh televisi Belanda ketika kamera kru film hacker memasuki apa yang dikatakan informasi pengujian militer AS.
Menurut laporan ABC News, hacker Belanda telah beroperasi selama setidaknya satu tahun membaca informasi rahasia tentang rencana dan operasi militer. Dokumen yang diperoleh oleh ABC menunjukkan bahwa hacker mendapatkan begitu banyak informasi tentang Patriot missile bahwa mereka harus masuk ke beberapa komputer lain hanya untuk menemukan tempat untuk menyimpan data. Pada suatu saat para penyusup mematikan komputer di Wisconsin dan Virginia yang kemudian digunakan untuk memobilisasi pasukan untuk Desert Storm. Informasi ini dikumpulkan pada peluncuran Patriot rocket sistem, the Navy's Tomahawk cruise missile, dan pada pengerahan dari cadangan militer untuk Teluk perang. Kata pencarian hacker khususnya tertarik pada "militer," "nuklir" dan "Desert Storm" atau "Desert Shield".
Banyak penyusup komputer berasal dari Geldrop, Belanda. Pada saat itu, para peneliti menduga hacker bisa saja bekerja sendiri untuk memata-matai dan mencari informasi untuk menjual ke KGB atau intelijen Irak, tetapi tidak ada bukti keterlibatan dinas intelijen asing yang telah ditemukan.
Referensi :
1. The Washington Post, March 30, 1996, "Argentine, 22, Charged with hacking Computer Networks;" The Washington Post, May 20, 1998, "Argentine Pleads Guilty to Hacking U.S. Networks;" Associated Press, "Argentine Computer Hacker Agrees to Surrender, says US Attorney," Detroit Free Press, Dec. 7, 1997.
2. USA Today,
March 23, 1996, "Hacker Pair Illustrates Pentagon's Vulnerability;" and
The Toronto Star, April 12, 1998, "How Datastream Cowboy Took U.S. to
the Brink of War."
3. ABC
News, "World News Tonight" with Peter Jennings, April 25, 1991. John
Markoff, "Dutch Computer Rogues Infiltrate American Systems with
Impunity," The New York Times, April 21, 1991.
0 komentar:
Posting Komentar