Masih soal hacker. Berkaca dari kasus-kasus serupa, lantas bagaimana upaya kita sebagai webmaster untuk mencegah serangan hacker (dalam pengertian black hacker alias cracker) ke situs web yang kita kelola?

Jawabnya bisa dilihat dari dua sisi: teknis dan non-teknis. Dari sisi teknis, para hacker selalu berusaha untuk mencari dan mengeksploitasi setiap lubang sekuriti pada komponen-komponen yang membentuk sebuah website, entah itu di sistem operasi, webserver, aplikasi web, maupun database. Sebagai pemilik situs web, khususnya yang tidak mengelola webserver sendiri, salah satu cara untuk mengamankan situs kita adalah dengan memberi perhatian ekstra untuk segala macam script yang menyusun situs web bersangkutan. Ini berlaku untuk aplikasi-aplikasi yang membangun dynamic content, seperti CMS ataupun Database. Asal tahu saja, kedua aplikasi ini merupakan titik paling rawan untuk ditembus para hacker.

Bagi yang sangat mengutamakan keamanan, sebaiknya gunakan saja web statis. Walaupun lebih repot ketimbang mengelola web dinamis, tapi dalam soal sekuriti, web statis relatif lebih aman. Kalaupun terpaksa harus menggunakan web dinamis, sebaiknya tetap gunakan ekstensi standar HTML untuk setiap halaman web, dan hindari penggunaan parameter CGI. Pada intinya, situs web harus dikondisikan agar memberi sesedikit mungkin informasi teknis mengenai komponen-komponen penyusunnya yang mungkin berguna bagi para hacker untuk beraksi pada situs web bersangkutan.

Tidak kalah pentingnya adalah soal manajemen password. Gunakan password berupa kombinasi karakter acak, jangan gunakan kata-kata yang ada di kamus. Panjang password sebaiknya diatas enam karakter, dan akan lebih baik apabila terdiri dari gabungan angka dan huruf baik huruf kecil maupun kapital.

Bagi pemilik situs web yang juga mengoperasikan servernya sendiri, pengamanan bisa jadi lebih rumit, diantaranya dengan selalu update sistem operasi yang digunakan dengan patch yang disediakan oleh vendor sistem operasi bersangkutan. Akses pada port-port tertentu juga harus dikontrol. Jangan pernah menggunakan setting default pada webserver saat pertama diinstall, karena setting ini biasanya masih meyisakan beberapa lubang keamanan yang serius. Tidak kalah pentingnya adalah dengan memasang firewall untuk membatasi hubungan server bersangkutan dengan 'dunia luar'. Khusus bagian yang ini, ceritanya bisa panjang sehingga sulit untuk dibahas tuntas disini. Saya sarankan, baca saja buku-buku yang khusus membahas soal network security (pengamanan jaringan).

Sekarang dari sisi non-teknis. Seperti halnya maling di dunia nyata, para hacker umumnya hanya tertarik dengan sasaran yang 'bernilai'. Seperti apa target yang dipandang bernilai oleh para hacker? Salah satunya adalah situs yang memiliki tingkat kunjungan (hit rate) yang tinggi. Para hacker, khususnya yang termotivasi oleh popularitas, biasanya lebih suka mengincar situs web yang terkenal atau yang sering dikunjungi. Harapannya tentu saja agar tidakan itu akan memberi pengaruh lebih besar, syukur-syukur mendapatkan ekspos yang lebih luas ketimbang apabila ia hanya membobol situs-situs 'kacangan'. Begitu juga situs-situs yang memiliki nilai strategis, macam situs KPU yang barusan dibobol itu, juga merupakan target yang menggiurkan bagi kaum hacker.

Situs-situs yang suka menyebarkan hasutan, kebencian, maupun isu-isu 'panas' yang berpotensi menyinggung perasaan kelompok tertentu umumnya juga rentan terhadap serangan hacker. Bagi pengelola situs semacam ini, tidak ada pilihan selain memperketat sekuritinya pada level maksimum. Tapi kalau tidak mau repot atau kelak dipermalukan oleh hacker, ada satu nasihat yang bagus: tutup saja situsnya!

Terakhir, siapapun yang bertindak sebagai administrator situs web, hendaknya punya sifat rendah hati. Jangan pernah mengumbar klaim bahwa sistem yang dikelola 100% aman, misalnya. Selain karena tidak ada satupun sistem komputer di dunia ini yang kemanannya terjamin hingga 100%, dalam kacamata para hacker, klaim-klaim semacam ini bisa dibaca sebagai tantangan untuk menguji sejauh mana kebenarannya. Celakanya, para hacker yang merasa tertantang biasanya juga pantang menyerah. Sekali mencoba, dia tidak akan berhenti sebelum tujuannya tercapai.


Satu isu 'panas' yang sempat membuat 'gonjang-ganjing' dunia IT Indonesia akhir-akhir ini adalah soal komputerisasi penghitungan suara KPU. Maklum, selain menyedot biaya yang tidak sedikit, kinerjanya pun ternyata amburadul. Walhasil kritik dan kecaman pun berhamburan ke pihak KPU gara-gara persoalan ini (kisah selengkapnya sudah ada yang menulis di sini, cadi saya tidak perlu cerita lagi).

Puncak dari semua keruwetan itu adalah dibobolnya situs Tabulasi Nasional Pemilu oleh seorang cracker (black hacker). Cracker -- yang punya nama mirip dengan nama kecil saya -- itu [tapi itu bukan saya lho, swear :D], berhasil menembus sistem database perhitungan suara KPU dan membuat beberapa 'perubahan kecil' yang mampu membikin pengaksesnya tersenyum kecut disela-sela ketegangan menunggu hasil akhir penghitungan suara. Bagaimana tidak, nama-nama partai yang terpampang disana diganti dengan nama-nama aneh. Ada Partai Cucak Rowo, Partai Dukun Beranak, Partai Mbah Jambon, bahkan ada juga Partai Kolor Ijo!

Bagi kalangan pemerhati IT, sebenarnya ada hal yang lebih 'lucu' ketimbang nama-nama partai rekaan si cracker, yaitu kenyataan bahwa sistem yang dibangun dengan ratusan miliar duit rakyat dan digembar-gemborkan sebagai 99% aman itu akhirnya bobol bukan oleh hacker sekelas Kevin Mitnick, si hacker legendaris yang biasa menembus sebuah sistem hingga ke jantungnya itu, melainkan hanya oleh cracker kelas scriptkiddies. Maklum, teknik yang dia gunakan untuk menjebol situs KPU sebenarnya tidak canggih-canggih amat. Teknik XSS (Cross Site Scripting) atau SQL Injection yang dia gunakan untuk 'mengakali' server KPU itu sebenarnya adalah teknik 'klasik' yang bisa dipakai oleh hacker kelas amatiran sekalipun! Kalau mau mengambil analogi di dunia nyata, ini seperti seseorang yang mengamankan pintu dan jendela rumahnya dengan kunci-kunci paling canggih dilengkapi sistem alarm dan penjagaan yang siaga 24 jam, tapi lupa memperhitungkan kemungkinan bahwa ada jalan lain yang bisa ditempuh oleh mereka yang berniat jahat tanpa melalui pintu dan jendela, misalnya dengan memanjat pagar dan menjebol atap genting. Apa nggak lucu tuh?

Si cracker sendiri sebenarnya sudah berusaha keras untuk beraksi dengan serapi mungkin, namun akhirnya toh identitasnya terendus juga. Berawal dari kecerobohannya sendiri yang meninggalkan identitas berupa nickname -- yang biasa dia gunakan saat chatting -- pada logfile server KPU, hingga caranya untuk menghilangkan jejak yang sama sekali tidak sempurna (kalau tidak bisa disebut ceroboh!).

Dengan memanfaatkan anonymous proxy Thailand (jadi bukannya spoofing seperti yang ditulis di koran-koran) dari kantornya di gedung Danareksa, si cracker mungkin berharap bisa mengecoh pihak-pihak yang berusaha menelusuri keberadaannya secara fisik. Tapi yang tidak dia sadari bahwa penggunaan anonymous proxy sebenarnya tidak betul-betul menyembunyikan IP aslinya, melainkan hanya sekedar mempersulit upaya penelusuran. Berikutnya, dengan IP milik anonymous proxy itu, sang cracker mengakses server sebuah warnet di Yogya. Dari server warnet inilah ia melakukan serangan ke sistem komputer KPU. Supaya lebih rapi, ia menghapus log file server warnet. Tindakan ini justeru menjadi blunder karena si cracker ini adalah salah satu dari sedikit orang yang punya akses penuh pada server tersebut. Dengan memanfaatkan server warnet, cracker kita ini mungkin berharap bisa menghentikan upaya pihak penyelidik sampai disini, karena nyaris mustahil menelusuri satu-per-satu pengguna komputer warnet. Tindakannya untuk menghapus logfile malahan makin memperjelas identitasnya. Cerita selanjutnya, kita semua sudah pada tahu. Si cracker akhirnya tertangkap.

Tapi 'cerita detektif' ini tidak berakhir hanya sampai disitu. Tertangkapnya sang cracker malahan memicu 'solidaritas' cracker lainnya yang menuntut dirinya dibebaskan. Mereka lantas melakukan aksi-aksi perusakan pada beberapa situs pemerintah. Logika para hacker, baik white hacker maupun black hacker (yang kita kenal sebagai cracker itu) mungkin memang tidak masuk ke nalar mereka yang awam. Anggapan mereka, sah-sah saja untuk masuk ke sistem orang lain apabila maksudnya haya ingin membuktikan sejauh mana keamanan sistem yang bersangkutan. Ini jelas logika yang salah kaprah. Berkaca dari tatanan di dunia nyata, seseorang tidak boleh sembarangan masuk ke pekarangan rumah orang lain, mengobrak-abriknya, lantas menimpakan kesalahan pada pintu yang tidak terkunci atau satpam yang lengah. Terlepas dari semua faktor itu, perbuatan kriminal adalah tetap kriminal dan patut diganjar dengan hukuman sesuai kesalahan yang dia perbuat (ngomong-ngomong, kalau logika para hacker ini dipakai di dunia nyata, bisa rusak semua tatanan!).

Secara pribadi, saya setuju saja kalau si cracker dibawa ke meja hijau, tapi hendaknya dia diadili secara proporsional. Kalau dia menjebol sistem komputer KPU, ya tuntut saja dengan pasal yang sesuai dengan kesalahannya itu. Jangan lantas dituntut dengan pasal yang aneh-aneh macam terorisme dan semacamnya. Itu sih kebangetan! Persoalannya, kita masih belum punya hukum yang menyangkut komunikasi elektronik (cyberlaw). Berkaca dari kasus-kasus hacking sebelumnya, belum pernah ada cracker Indonesia yang masuk bui gara-gara kelakuannya itu. Entah bagaimana nantinya dengan cracker pembobol situs KPU ini.


Berbeda dengan yang tertera pada diktat-diktat kursus komputer tahun 1990-an awal, profesi di bidang IT kini tidak lagi sebatas operator-programmer-analis sistem. Mewabahnya penggunaan internet dengan web sebagai ujung tombaknya juga membuka peluang profesi baru dalam bidang ini, mulai dari web designer, web programmer, hingga web administrator.

Profesi yang paling populer dalam bidang web dewasa ini, tentu saja adalah web designer. Profesi ini bertanggung jawab atas aspek desain dan struktur sebuah situs web hingga implementasinya. Latar belakang kemampuan yang dibutuhkan adalah desain grafis serta (sangat dianjurkan) dasar ilmu komunikasi, ditambah dengan sedikit pengetahuan tentang HTML.

Sementara itu, web programmer akan lebih banyak berkutat dengan program-program yang membentuk sebuah situs web. Disini dibutuhkan orang-orang yang memiliki ketrampilan memprogram, khususnya untuk bahasa-bahasa pemrograman yang sering diimplementasikan di situs web (seperti CGI/Perl, PHP, ASP, dan sebagainya). Walaupun tidak wajib, biasanya posisi web programmer lebih 'afdol' apabila ditempati oleh orang yang memiliki latar belakang di bidang informatika.

Terakhir, ada web administrator. Profesi ini bertanggung jawab terhadap operasional sebuah situs web, khususnya dari sisi teknis. Termasuk dalam tugas seorang web administrator adalah menjamin kelancaran akses ke situsnya. Seorang administrator web juga adalah orang yang bertanggung jawab terhadap sistem yang diimplementasikan pada sebuah situs web, termasuk juga dari segi keamanannya. Kontrol terhadap akses ke sebuah situs web juga berada di tangan web administrator. Dengan demikian, ia praktis menjadi orang yang paling tahu tentang seluk beluk situs yang dikelolanya.

Selain itu, kita juga sering mendengar istilah 'webmaster'. Ini sebenarnya bukanlah sebuah profesi. Webmaster biasanya merujuk pada seseorang yang memiliki hak (previlese) terhadap sebuah situs web, atau dengan kata lain, pemilik (owner) dari situs web bersangkutan. Berbeda dengan web designer, programmer, atau administrator, tidak ada latar belakang kemampuan khusus yang dibutuhkan untuk menjadi seorang webmaster. Setiap orang bisa menjadi seorang webmaster, asalkan ia memiliki sebuah situs web yang bisa dikelola sendiri.

Umumnya profesi-profesi yang berkaitan dengan web bisa dirangkap. Tidak ada halangan bagi seorang webmaster untuk sekaligus bertindak sebagai designer atau administrator web yang dia kelola. Seorang ahli desain grafis yang juga menguasai pemrograman komputer bisa pula merangkap sebagai designer dan programmer dalam sebuah situs web. Tapi di situs-situs yang kompleks dan dikelola secara serius, batasan ini biasanya sangat diperhatikan.


Kita tahu bahwa atmosfir Bumi memblokir bermacam radiasi dan mencegahnya untuk mencapai permukaan planet kita. Namun demikian, atmosfir masih menyisakan dua buah 'jendela'. Yang pertama adalah jendela Optik, dimana dari sana berkas cahaya dari benda-benda angkasa masih dapat mencapai permukaan Bumi kita. Jendela kedua adalah jendela radio, karena seperti halnya berkas cahaya, gelombang radio juga mampu menembus atmosfir Bumi.

Kenyataan ini masih belum disadari hingga beberapa lama sesudah perkembangan radio, karena gelombang radio yang menembus atmosfir Bumi hanya menimbulkan derau-derau samar pada pesawat penerima radio gelombang pendek. Derau ini pertama kali dicatat oleh Karl Jansky, seorang insinyur radio berkebangsaan Amerika yang bekerja di Bell Telephone laboratories. Fakta ini diketahuinya ketika ia sedang melakukan penelitian mengenai interferensi panjang gelombang radio. Ia sempat melacak sumber gangguan tersebut hingga ke galaksi, namun ia tidak sempat mengembangkan penemuannya itu, kendati hal itu merupakan berita besar ketika dipublikasikan pada 1932.

Langkah-langkah pertama ke bidang penemuan baru yang menggairahkan ini bukanlah diambil oleh astronom profesional, melainkan oleh seorang peminat radio amatir bernama Grote Reber. Pada tahun 1937, ia membuat sebuah pesawat penerima khusus berupa piringan berdiameter 9.4 m yang dipasang di halaman belakang rumahnya. Dengan sarana itulai ia membuat peta radio alam semesta yang pertama.

Perkembangan astronomi radio adalah sesuatu yang vital bagi masa depan astronomi. Cahaya tidak dapat menembus kabut debu yang mengaburkan pusat galaksi, namun tidak demikian halnya dengan gelombang radio. Sebuah gambar radio akan dapat memperlihatkan struktur galaksi dan objek-objek baru secara lebih jelas ketimbang apabila diamati secara optis.

Sayangnya, Perang Dunia II yang berkecamuk tidak lama kemudian menunda perkembangan baru dalam ilmu pengetahuan ini. Barulah pada tahun 1950-an, struktur spiral galaksi dapat diperlihatkan dengan jelas dengan bantuan teleskop radio. Belakangan ditemukan pula galaksi radio, didapati sumber-sumber kuat dari gelombang radio di ruang angkasa. Karya perintis ini dilaksanakan di Belanda dan Inggris, dimana teleskop radio besar yang pertama dibangun di Jodrell Bank, oleh Sir Bernard Lovell.


Penemuan Sedna (lihat catatan bulan lalu) kembali memunculkan isu lama seputar planet kesepuluh di tata surya. Publik dibuat bertanya-tanya, benarkah setelah Pluto, masih ada lagi planet dari keluarga Matahari?

Soal keberadaan planet kesepuluh sebenarnya tidak sesederhana hitung-hitungan matematika: 9+1=10. Sejak penemuan objek Sabuk Kuiper pada 1992, kita tahu bahwa Pluto bukanlah anggota terluar dari tata Surya. Yang jadi persoalan, seandainya keluarga objek Sabuk Kuiper tidak bisa digolongkan sebagai planet, maka Pluto juga harus dicoret dari keluarga planet. Jadi, jumlah planet penghuni tata surya seharusnya cuma delapan, bukan sembilan, apalagi sepuluh. Sebaliknya, apabila keluarga Sabuk Kuiper juga bisa digolongkan sebagai planet, maka jumlah planet akan membengkak, tidak cuma sepuluh tapi bisa mencapai lusinan.

Sedna memang merupakan kandidat terkuat untuk dimasukkan dalam keluarga planet, mengingat objek ini tidak dapat digolongkan sebagai objek Sabuk Kuiper. Alasannya, Sabuk Kuiper membentang hanya sampai pada jarak 50 AU dari matahari, padahal Sedna tidak pernah berada lebih dekat dari 76 AU dalam perjalanannya mengorbit Matahari. Namun demikian, bukan berarti serta merta objek diluar sabuk ini dapat dianggap sebagai planet. Pasalnya, para astronom telah memiliki hipotesis tentang adanya objek lain diluar sabuk kuiper yang disebut Awan Oort (Oort Cloud), yaitu sebentuk material es, diduga merupakan calon komet (proto-comets), yang "membungkus" tata surya pada jarak yang sangat jauh. Walaupun awan Oort ini tidak pernah terlihat secara langsung, namun bukti-bukti keberadaannya dapat dilihat dari eksistensi komet. Dalam kasus Sedna, walaupun letak awan Oort diekspektasikan masih lebih jauh dari orbit Sedna, namun para astronom menduga kuat bahwa Sedna adalah salah satu anggota dari awan ini.

Jadi, apakah yang disebut sebagai "planet kesepuluh" itu benar-benar ada? Jawabannya jelas: tidak ada. Hingga saat ini, dunia astronomi hanya mengakui sembilan planet penghuni tata surya. Delapan diantaranya, yaitu dari Merkurius hingga Neptunus, adalah planet yang definitif, sedangkan Pluto dianggap sebagai sebuah anomali yang statusnya sebagai planet tetap dipertahankan semata-mata karena alasan historis. Jumlah ini kemungkinan besar tidak akan berubah, kecuali seandainya kelak ditemukan sebuah objek baru yang lebih besar dari Pluto dan cukup memenuhi syarat untuk menyandang sebutan sebagai planet. Namun kemungkinan ke arah itu nampaknya sangat kecil.


Penggunaan bandwidth oleh situs ini kembali mencapai titik kritis. Sampai akhir bulan Maret lalu, trafik situs ini sudah melewati ambang 750 MB. Untungnya yang punya server masih berbaik hati untuk tidak memutus layanannya.

Enam bulan lalu, saat terakhir kali kita menambah kapasitas bandwidth, situs ini mencatat sekitar 200-an pengunjung unik peharinya. Kini, hampir setiap hari jumlah pengunjung unik menembus angka 350 orang. Untuk ukuran situs profesional, angka segitu memang tidak seberapa, tapi untuk situs amatir dengan resource pas-pasan seperti situs ini, jumlah itu sudah cukup mengkhawatirkan.

Sementara ini, kita masih berusaha memanfaatkan kapasitas bandwidth secara efisien, termasuk dengan menutup beberapa layanan dan mengalihkannya ke situs mirror. Tapi apabila langkah ini juga gagal mengerem laju konsumsi bandwidth, apa boleh buat, mungkin sudah saatnya bandwidth situs ini diupgrade.