Ramon tokoh utama dalam novel ini ingin berbagi hasil karnyanya di media sosial, karena dia memiliki jiwa seni yang tinggi. Namun pengetahuan Ramon mengenai internet terbatas, dia seperti kebanyakan orang pada umumnya menggunakan internet untuk kebutuhannya saja. Ramon mendapati banyaknya serangan cybercrime, sehingga dia menyadari bahwa ada sekelompok orang yang menjadikan dirinya sebagai target berbagai macam bentuk peretasan, yang sangat amat merugikan dirinya.
Karya ini diterbitkan atas izin NovelToon Fandy Pratama, isi konten hanyalah pandangan pribadi pembuatnya, tidak mewakili NovelToon sendiri
14 Melakukan Pemeriksaan Laptop Ramon
Siang itu cuaca turun hujan, sudah sekitar satu jam lamanya hujan sangat deras sekali di sekitar apartement Ramon. Walaupun siang hari tapi rasanya seperti malam hari sangat gelap dan hanya sedikit saja pencahayaan membuat peng- lihatan sedikit terbatas. Beruntung seluruh jemuran sudah Ramon angkat dari balkon apartemen miliknya.
Ramon menutup pintu kaca yang menjadi pintu antara ruang tengah apartemennya dengan balkon, karena sedang hujan deras rintikan air hujan memasuki dan membasahi lantai sekitar pintu tersebut, sehingga Ramon memutuskan untuk menutup pintu kaca tersebut.
Ramon melihat cuaca awan yang cukup gelap, dan beberapa petir pun terlihat karena Ramon berada di lantai enambelas sebuah gedung. Ramon juga melihat beberapa kendaraan yang berlalu lalang meskipun saat itu sedang hujan.
Setelah pintu kaca tersebut tertutup, suara bising angin dan gemericik hujan, serta beberapa bunyi klankson kendaraan pun hilang. Mengingat saat itu sedang hujan, dan orang yang sedang berada di jalan ingin cepat tiba ditujuannya, berharap tidak kehujanan atau basah kuyup di tengah jalan.
Ramon kembali duduk diruang tengah apartemennya yang mana saat itu, Ramon dan mereka sedang melakukan pemerik- saan terhadap laptop Ramon, mengenai peretasan yang dialami Ramon belakangan ini.
"Mon, gw curiga jangan-jangan laptop lo diretas deh."
"Iya mon dari semua yang dialami gak mungkin ini serangan acak, tapi ini emang lo udah diincer sama mereka."
"Trus gw harus gimana dong?"
Brian mengambil laptop Ramon dan segera melakukan pemeriksaan laptop Ramon. Lalu tak berapa lama Brian berkata, "Ini apaan? Ya?"
"Kenapa yan?" Tanya Juan. "Coba lo liat deh gw coba melakukan scaning di laptop Ramon mengenai port apa aja yang sedang terhubung dengan internet dan gw dapet hasilnya ini," Brian menyerahkan laptop Ramon ke Juan.
"Oh iya apa ini, kenapa ada sambungan udp yang terhubung ke internet di laptop lo mon?" Tanya Juan.
"Emang udp itu apa yan?" Tanya Ramon.
"Umumnya hanya beberapa port saja yang terhubung ke internet, seperti port 80 dan port 443 dan itu umumnya koneksinya tcp" Jelas Juan
"Memang udp itu apa ya?" Ramon kembali bertanya.
"Udp adalah User Datagram Protocol salah satu protocol yang menjadi lapisan transport TCP/IP sehingga mendukung atau memungkinkan terjadinya komunikasi yang tidak handal (unreliable), tanpa adanya koneksi antar host jaringan yang menggunakan TCP/IP."
"Lalu udp itu gunanya untuk apa?"
"Udp digunakan setiap aplikasi socket bisa mengirimkan paket-paket yang berbentuk datagram."
"Memang cara kerja udp ini apa?"
"Paket berisi client port dan port sumber berbentuk file text dikirim di dalam udp header, paket isi port client dan port sumber audio dikirim ke server dalam udp header, udp membaca nomor port tujuan dan proses data, paket asli mempunyai port tujuan, sehingga server bisa mengirimkan kembali data FTFP Client."
"Masih bingung yan, sama udp ini?"
"Singkatnya gini mon, jika kita koneksi internet kita unggah, unduh atau browsing suatu website komputer kita dan komputer server itu saling mengakui adanya pertukaran data kan, dan itu menggunakan IP Address."
"Contohnya gimana yan?
"Jika lo membuka sebuah website makanyakerja.com, jadi komputer lo mengenali ip address beserta pertukaran datanya dari komputer server makanyakerja.com begitu juga sebaliknya mon komputer server makanyakerja.com mengakui adanya pertukaran data antara komputer mereka dengan komputer client yaitu laptop lo ini."
"Iya yan gw paham itu, sudah sangat umum sekali itu, lalu udp ini bagaimana?"
"Beda dengan udp mereka berkomunikasi dengan port atau pintu, jadi salah satu port atau pintu di laptop lo berkomunikasi dengan port atau pintu komputer server mon."
"Jadi udp pertukaran data dan komunikasinya lewat pintu dengan pintu masih bingung."
"Contoh komputer lo ada beberapa bagian kan misal komputer server hanya membutuhkan port suara saja jadi hanya pintu suara saja yang terhubung antara komputer lo dengan komputer server itu. Entah didalam prosesnya sih komputer server menerima bentuk suara asli atau berupa text yang sudah di konversi dari port suara komputer client atau laptop lo ini mon."
"Simpelnya jika digambarkan dengan perilaku manusia, jika tcp dua manusia berkomunikasi dengan keseluruhan bagian dari manusia, dari mata, hidung, mulut, perabaan, otak. Tapi udp hanya dengan beberapa bagian tubuh manusia saja, contoh penulis berkomunikasi dengan orang lain dengan tangannya dan hasil tulisannya, orang yang membacanya atau client-nya itu apakah membutuhkan telingga, mulut, dan hal lainnya dari penulis itu? Tidak kan. Penari hanya berkomunikasi dengan gerakannya, penyanyi hanya dengan mulutnya saja."
"Jadi seperti itu, baru paham saya."
"Haduh kemana saja makanya baca buku."
"Lalu jaringan udp ini digunakan untuk apa saja?"
"Jaringan udp itu digunakan untuk beberapa hal saja, contoh misal komputer lo terhubung ke printer, cctv, atau alat cerdas jaman sekarang itu pake jaringan ini," Juan menjelaskan.
"Oh gak kok, gw gak pake printer." Jawab Ramon.
"Iya sih gw juga gak liat ada printer disini", ujar Brian becanda sambil melihat-lihat sudut ruangan.
"Jadi ini udp kenapa ada di laptop gw?" Tanya Ramon.
"Itulah yang akan kita selidiki dan menjadi pertanyaan kita." Jelas Juan yang kembali melakukan pemeriksaan di laptop Ramon.
"Coba lo liat ini, port yang digunakan angkanya gede banget lagi 57,163 gede banget ini angkanya. "Seru Juan sambil menunjukan hasil pemeriksaannya ke Ramon.
"Jadi maksudnya?" Tanya Ramon.
"Port 1,024 keatas itu port tidak resmi mon, umumnya jika port itu digunakan berarti ada yang sengaja pake port itu untuk hal yang mencurigakan, karena jika pun ini udp digunakan untuk menghubungkan dengan printer port yang digunakan adalah port 21 atau port 22. Tapi ini port-nya gede banget udah lima puluh ribu sekian," jelas Juan
"Dengan kata lain port udp ini memang port yang dibuat oleh peretas yan?"
"Jika aplikasi dan pemasangannya itu resmi, port yang mereka gunakan adalah port yang resmi mon.
"Port yang resmi itu port dari rentang satu hingga seribu dua puluh empat itu kan?" Ramon kembali bertanya.
"Tuh kan bener." Juan mulai mengetik di laptop Ramon, dan mencari informasi lebih dalam lagi, dan setelah mendapatkan itu dia menunjukan hasil pencariannya ke pada Ramon, dan berkata,
"Kenapa yan?" Tanya Ramon.
"Liat ini port digunakan untuk serangan peretas dan malware, umumnya para peretas yang memang niat meretas komputer lo akan menyerang port tidak resmi ini mon."
"Jadi laptop gw diretas dong?" Tanya Ramon.
"Yes mon", Jelas Brian.
"Dan port ini digunakan juga untuk melakukan DDoS attack, oleh mereka, tempo lalu lalu lo pernah cerita mengenai jaringan lo melambat tanpa sebab kan, dan ternyata memang ini mon penyebabnya. Udp ini yang mengirimi atau membanjiri bandwich internet lo dengan Distribusi service yang tidak diakui atau dikenal mon." Jelas Juan.
"Jadi ini ulah siapa dong?" Tanya Ramon.
"Memang ulah peretas mon, yang sudah memasang aplikasi tertentu di laptop lo dan dia melakukan mata-mata, mengambil data, atau pun mengirimi lo serangan DDoS attack itu." Jelas Juan.
"Jadi dengan kata lain, udp ini satu koneksi aja udah bisa mengetahui kegiatan lo menggunakan laptop, mengambil atau mencuri data-data di laptop lo, serta membuat semua jaringan koneksi internet lo melambat bahkan gagal total." Jelas Brian
"Yaampun sial banget sih satu koneksi ini." ujar Ramon sedih. "Trus gw gimana dong, delete aja kali ya?" Ramon kembali bertanya.
"Eits ini udp mon, mereka menggunakan atau aplikasi yang terpasang itu di karnel atau motherboard laptop lo, jadi lo mau install ulang berapa kalipun, tetep aja ini muncul." Jelas Juan.
"Iya mon, misal lo ganti os pun tetep aja serangannya sama jika di windows kita kenalnya trojan, di linux kita kenalnya udp. Mereka sama mon dan merugikan." Jelas Brian.
"Jadi gw harus gimana dong?" Tanya Ramon.
"Ya ganti laptop baru deh, karena percuma mon ini sudah terpasang di karnel atau motherboard lo, mau berapa kali pun lo install ulang atau delete yang lo alami akan tetep sama." Jelas Juan.
"Iya mon gw yakin mereka juga sudah tau IP address lo deh." jelas Brian.
"Bahaya gak jika mereka tau ip address gw?" Tanya Ramon.
"Ya bahaya lah, mon. Jelas Juan.
"Ip address itu seperti alamat rumah, jika alamat rumah lo kesebar dan ketauan, lo mana tau yang dateng siapa?" Jelas Juan.
"Iya bener mon, bisa dukun cari jodoh, sampai preman cari kerjaan atau peretas cari duit bisa nyamperin lo mon." Jelas Juan.
"Ya mon, jadi ganti laptop deh atau pindah rumah itu jalan keluarnya. Karena ini laptop ibarat rumah, kalau udah di ketahui ip address-nya, makhluk yang gw sebutkan tadi bisa dateng tanpa diundang kapan aja, Ibarat ini laptop lo terancam, Sedangkan rumah lo seperti ada maling yang udah ngincer segala sesuatunya dan siap-siap mau mencuri atau merampok mon," jelas Brian.
"Jadi solusi ganti laptop atau pindah rumah adalah jalan keluar terbaik mon, ya mudah-mudah itu yang meretas laptop lo atau maling yang sedang memantau rumah lo gak kesampean deh alias nyangkut," jelas Juan.
"Iya gw harap mereka tau ip address gw juga gak ada manfaatnya alias nyangkut gitu, haha..." Ramon tertawa.
"Iya mon, jika itu diketahui oleh orang tak bertanggung jawab abis lo nanti, gak tau mereka mau pake buat apa kan. Yang pasti merugikan mon, pencurian, mata-mata, hingga lainnya." Jelas Brian
"Oh iya mon jika lo udah pindah, bilang jangan kasih tau siapa pun ip address laptop lo atau alamat rumah lo. Mau itu kenalan atau siapapun itu, karena teknik mereka mengetahui itu adalah sosial engineering attack." Jelas Juan.
"Aduh apa lagi itu?" tanya Ramon. "Lo pernah gak lagi jalan terus disamperin entah sama SPG atau siapapun itu mas sini dong kita mau kenalin produk ini, nah lo dengerin cerita panjangnya dia."
"Iyaa yan pernah," jawab Ramon sambil menganggukan kepala.
"Terus mereka nanya, gimana mas tertarik gak, atau isi datanya dong mas nama, nomer sama alamatnya. Nah itu juga salah satu dari sosial engineering attack mon. Atau ada orang mon, om tante aku kenalan Ramon boleh tau gak Ramon sekarang tinggal dimana?" Jawab Ramon.
"Besok ketika lo udah pindah jangan kasih tau dimana lo berada, sekalipun kenalan lo tau diem aja karena takut hal ini terulang kembali. Itu juga salah satu peretasan dengan metode sosial engineering attack mon."
"Iya yan dimengerti itu."
"Jadi apakah lo pernah di tanyai mengenai ip address lo sebelumnya? atau seseorang yang pernah memegang laptop lo tanpa lo sadari dan ketahui, mereka mengetahui ip address lo? Itu salah satu metode peretasan sosial engineering attack"
"Ditanyai langsung mengenai ip address gw sih gak ada ya, tapi memang ada yang pernah memegang laptop gw, saat gw mau mengecek salah satu sistem os gw yan."
"Bisa jadi dari sana, jika peretasnya orang kenalan lo dan ikutin lo kemanapun lo pergi, bisa jadi mereka memperoleh informasi tersebut dari mereka."
"Tapi separah itu kah udp ini?"
"Parah mon beberapa bisa digunakan untuk melakukan install aplikasi tanpa sepengetahuan lo, bahkan hingga merubah settingan komputer lo juga mon," Jelas Juan.
"Duh bahaya juga ya, ini satu," Jawab Ramon.
"Iya mon makanya mending dihindari jangan berhubungan lagi gitu, jadi ketika semua sudah yang baru jangan terlalu terbuka mengenai data pribadi seperti ip address lo atau alamat rumah lo."
"Dan ketika ada orang yang kepo banget nanyain ini itu bahkan sampai melakukan peretasan untuk mengetahui hal apapun tentang lo mending segera di jauhi orang tersebut. Karena dia melakukan kejahatan cyber dengan metode sosial engineering attack mon."
"Tapi bagaimana itu udp bisa ke install ya dan dari kapan hal itu terjadi?" Tanya Ramon.
"Coba gw cek laptop lo semuanya ya, mulai dari awal." jawab Juan sambil mengambil laptop Ramon untuk dilakukan pemeriksaan.
"Gw biasanya akan melakukan pemeriksaan melalui email terlebih dahulu, mon." Seru Juan.
"Kenapa yan dari email," tanya Ramon.
"Karena email itu seperti pintu gerbang yang gede banget untuk jadi celah para peretas meretas lo mon, baru berikutnya gw periksa internet lo mon." Jawab Juan.
"Okedeh, saya serahkan diri saya sepenuhnya kepada bapak, yang ahlinya" Jawab Ramon dengan senyum. Juan segera melakukan pemeriksaan komputer Ramon, dia membuka email Ramon, lalu Juan bertanya.
"Mon email lo cuma satu ya buat di laptop ini?"
"Iya yan, kenapa?" Tanya Ramon.
"Gak kenapa-kenapa juga sih tapi itu bahaya, karena kemungkinan diretasnya besar sekali dan ketika sudah diretas waw lo bisa mengalami kerugian, udah akun sosial media lo, chat dengan temen lo, bahkan usaha lo juga mon." Jawab Juan
"Jadi harus dipisah gitu yan maksud lo?" Tanya Ramon.
"Ya mon, ini harus lo pisahin jadi email yang memang buat akun lo hanya untuk itu, untuk chat atau berhubungan dengan orang beda lagi."
"Siap pak, gw akan buat email untuk memisahkan itu semua."
"Karena email kan sama kaya alamat rumah, begitu dia tau rumah lo bisa digunakan untuk hal apapun. Pisahin juga untuk email sendiri jika lo mengikuti beberapa langanan dari beberapa website atau apapun gitu yang rutin kirimin lo email gitu mon." Jelas Juan.
"Maksudnya yan?" Tanya Ramon.
"Gw liat lo ada email dari gutalen.co.inc dari mana dia bisa kirimin lo email ini. Pasti lo sudah mendaftar di website dia atau ketika lo iseng buka website lalu muncul jendela kecil dipojokan atau kadang ditengah layar buat masukin email dan password lo." Tanya Juan.
"Iya yan" jawab Ramon sambil mengingat.
"Nah itu salah satu metode peretasan juga mon, metodenya phising attack" Tambah Juan.
"Menurut lo itu website jelas gak jika lo gak terlalu butuhin banget mending abaikan saja mon, karena setelah lo masukan data itu, mereka bisa mengetahui informasi login lo mon. Yang mana itu akan mereka gunakan untuk membuka akun pribadi lo secara paksa alias dia menjadi diri lo dan itu email jadi punya dia, beberapa akan gunain itu untuk mengirimin lo pesan SPAM yang gak berguna juga." Jelas Juan.
"Bener yan, gw ampe dikirimin email spam gak jelas berkali- kali dari website tersebut."
"Contohnya ini mon, pesan apaan ini mon? Kadang mon peretas setelah tau email lo dia akan gunakan itu untuk meretas semua akun lo mon. Beruntung email yang lo terima dari gutalen.co.inc cuma pesan SPAM doang yang bisa dengan mudah lo abaikan mon, bagaimana jika dia mengirimin lo email phising attack mon?"
"Phising attack itu seperti apa yan?"
"Terkadang peretas akan kirimin email ke lo, yang mana itu ada tautan menuju salah satu website, contohnya link ke sebuah website facebook atau linkedid. Itu salah satu metode peretasan namanya phising attack mon."
"Jadi di email tersebut berisi tautan untuk gw menuju website tersebut yan?"
"Ketika lo buka mungkin lo gak terlihat aneh seperti website facebook atau linkedid pada umumnya tetapi itu website tiruan mon, yang dibuat sengaja oleh sih peretas dan dikirim ke lo mon." Tambah Juan.
"Yaampun serem banget, terus yan," tanya Ramon.
"Nanti ketika lo masukin informasi login melalui website tiruan itu atau link yang dikirim dari email tersebut, peretas itu akan tau akun dan password lo mon. Dan tinggal nunggu waktu akun lo di acak-acak sama mereka atau di ambil ahli oleh mereka." Jelas Juan.
"Ya ampun mau tau akun facebook gw aja mereka sampai kirimin gw email dengan tautan menuju website facebook tiruan mereka yan?"
"Betul mon, jadi hati-hati banget deh sama tautan-tautan atau link gak jelas yang mana itu meminta lo untuk memasukan informasi login lo mon. Jika emang lo mau login mending langsung dari website resminya dan umumnya diawali dengan https:// mon."
"Jadi gw harus jeli juga ya, gw dapet email dari siapa dan apa pesannya."
"Tepat, Jika gak sengaja ada link yang mengarahkan lo ke website linkedid dan ternyata itu mencurigakan mending diabaikan saja, lo login di tab baru aja dengan website resminya dari pada pake link atau tautan yang dikirim itu mon, ingat mencegah lebih baik mon."
"Ya kali email dari gajahberanak@email.com pesannya halo Ramon lama tak berjumpa, klik tautan linkedid berikut."
"Jadi itu peretas mau tau password sama akun linkedid lo mon, tapi dia cuma tau email lo doang nih, nanti dia kirimin lo email ke lo contoh seperti tadi yang lo katakan itu."
"Tapi kalo itu kan ketara banget mau meretasnya, terkadang peretas akan mengirimi lo email yang persis sekali sampai lo sendiri tidak bisa membedakannya mon."
"Contohnya seperti apa yan?"
"Hai remia ingin berteman dengan kamu di linkedid, klik tautan ini untuk melanjutkan. Nah hati-hati mon lo kenal gak sama remia? Jika gak abaikan. Kedua email linkedid lo sama email itu sama gak? Jika beda dan ada email dari linkedid lo harus curiga itu email dari peretas yang berusaha cari tau informasi login lo di linkedid mon." Jelas Juan.
"Iya bener juga, akun linkedid gw dengan email ramonhebat @email.com harusnya pemberitahuan linkedid ke email itu semua kan, tapi gw ada email lainnya ramonbelas@email.com yang mana itu dikirimin pemberitahuan serupa dari linkedid ternyata itu kiriman dari peretas yan?"
"Betul mon, Nanti ketika lo klik itu tautan website gak ada perbedaan dengan website linkedid yang asli, tapi begitu lo masukin akun dan password lo, halaman berikutnya hilangn atau gak bawa lo ke berandanya sih linkedid. Wah itu harus hati-hati informasi akun itu udah ada di tangan peretas dan kita gak tau itu peretas mau ngapain dengan itu." Tambah Juan.
"Jadi jangan bingung seandainya gw dikirimin pesan serupa ke email lain gw, yang mana itu email tidak terdaftar dengan akun linkedid gw. Ternyata itu bukan dari pemberitahuan resmi dari linkedid atau akun linked gw."
"Dan kita gak pernah tau, informasi apa yang dia dapet dari linkedid lo, mudah-mudahan bukan rekening bank lo, atau alamat tempat tinggal lo, atau apapun itu. Ya kan kali aja dia butuh informasi apa gitu, dan dia gunain yang ada di akun linkedid lo mon," jelas Juan.
"Saya paham dengan ini."
"Jadi email seperti ini lo harus perhatikan baik-baik mon, apakah itu SPAM, alias pesan gak jelas yang tiba-tiba muncul aja di email lo, tapi lo juga harus curiga dari mana asal itu email. Jika lo gak pernah ada hubungan sama sekali dengan sumber email itu tetapi muncul emailnya, wah hati-hati deh mon memang lo ditargetin sama peretas itu atau jadi serangan acaknya mereka."
"Betul gw harus perhatikan semua email dan pesan yang gw terima, takut-takut ada pesan yang datang bukan dari website resmi itu, malah itu email yang dikirim peretas lagi."
"Iya, Kedua seperti yang gw bilang mon, terkadang itu berisi link atau tautan yang mengarah ke akun sosial media lo juga mon, untuk cari tau informasi login tersebut."
"Lalu berikutnya perhatikan attachment beserta lampiran dalam email tersebut bisa berupa tautan."
"Iya, ketiga ini sih udah lama banget tapi mudah-mudahan lo yang anak millenial gak akan terkecoh dengan ini, beberapa juga ada yang begitu lo buka itu email atau link secara otomatis ada malware atau aplikasi yang cukup merusak yang nanti akan terinstall di komputer lo mon, yang gak lain gak bukan tujuannya komputer lo bakalan di retas oleh mereka".
"Duh yang ini serem juga ya."
"Jadi gw saranin email pribadi sama email apapun itu dipisahin deh, kita gak tau kan apa yang dilakukan oleh peretas ketika tau email lo, tambah Juan.
"Oke deh gw akan pisahkan email gw, untuk sosial media gw dan juga untuk hal lainnya."
"Untuk email sepertinya cukup ini aja deh, coba gw lanjut periksa jaringan internet lo," tambah Juan.
