Kisah Fariskhi Vidyan, Pemuda yang Malang Melintang di Dunia Hacking

kumparanNEWS

17 Maret 2018 17:44 WIB

Diperbarui 14 Maret 2019 21:10 WIB

0

Rilis mengenai kejahatan Cyber Crime (Foto: Aditia Noviansyah/kumparan)

Publik boleh saja terperangah pada keterampilan Komunitas Surabaya Black Hat (SBH). Fakta bahwa mereka mampu meretas ribuan situs, termasuk situs milik pemerintah Amerika Serikat, memang dapat menciptakan decak kagum tersendiri.

Namun harus diakui, mereka tetaplah melakukannya demi meraup keuntungan pribadi--yang itu merupakan sebuah kejahatan. Tentu banyak yang menyayangkan keterampilan mereka yang tak digunakan secara semestinya.

Terkait dengan hal itu, kumparan (kumparan.com) mewawancarai seseorang yang berkecimpung dalam dunia ‘peretasan’. Ia adalah Fariskhi Vidyan, alumnus Fakultas Ilmu Komputer UI yang kini bekerja sebagai Security Engineer di Singapura.

Kepada kumparan, ia bercerita bahwa tak selamanya komunitas hacking itu buruk. Banyak komunitas yang justru mengasah keterampilan itu di jalan yang baik. Ia sendiri mengaku pernah mencoba bergabung dalam komunitas seperti itu.

“Dulu sering ikut komunitas ‘underground’ gitu yang semacam SBH. Di Indonesia sendiri ada banyak. Tapi pas kuliah di UI lebih involved di organisasi mahasiswa Ristek Fasilkom UI di divisi NetSOS (Network, Security, & Operating System),” ucapnya, Sabtu (17/3).

Fariskhi Vidyan (Foto: Dok. Fariskhi Vidyan)

Menurutnya, apa yang dilakukan komunitas SBH bukan merupakan hal baru. Sejak dulu, kata dia, komunitas kejahatan semacam itu sudah bertebaran dalam bentuk forum online dan chat group. Di dalamnya, terdapat pertukaran informasi dan ajang adu kemampuan.

Selain menjadi ajang adu kemampuan, grup-grup semacam itu juga kerap menggelar pertemuan secara langsung. Pun anggotanya bisa mencapai ribuan, meski hanya puluhan orang yang dapat melakukan pertemuan.

“Dari dulu sebenarnya banyak orang yang berbuat hal ilegal semacam carding dan web deface, terus pamer di Facebook pakai akun asli,” jelasnya.

Sementara itu, hal-hal ilegal seperti yang dilakukan SBH itu rupanya memang tak sulit untuk dipelajari. Adanya berbagai macam tutorial di grup-grup semacam itu, serta kemauan yang kuat agar orang menguasainya.

“Saya kenal banyak orang yang enggak sekolah atau bahkan hanya modal belajar di warnet, terus udah bisa curi uang dari kartu kredit orang atau hack web pemerintah atau web lain. Karena memang mudah dan cukup butuh kemauan aja untuk banyak kasus,” bebernya.

Anonymous Hacker. (Foto: REUTERS/Yves Herman)

Meski demikian, apa yang dilakukan oleh SBH sebetulnya bukanlah aktualisasi yang baik. Menurutnya, ada banyak cara untuk melakukan aktualisasi diri di bidang hacking, salah satunya adalah dengan mengikuti kompetisi security seperti Capture the Flag (CTF).

Layaknya e-sport yang tengah populer, CTF merupakan ajang kompetisi di dunia peretasan.

“Capture the Flag (CTF) sudah ada dari dulu sih sebenernya. Yang paling populer dan bergengsi itu CTF di Defcon, konferensi security tahunan terbesar yang tiap tahun diadakan di Las Vegas. Untuk masuk finalnya sangat sulit,” ujarnya.

Di Indonesia sendiri, kata dia, ajang semacam itu juga sering digelar. Beberapa di antaranya diinisiasi oleh Kemenkominfo yang pernah menggelar Cyber Jawara, serta Kemenhan yang menggelar Cyber Defense Competition.

Peringkat 1 di Cyber SEA Game 2017 (Foto: Dok. Fariskhi Vidyan)

Pemuda kelahiran 19 April 1994 ini mengaku pernah mengikuti beberapa kompetisi CTF di dalam dan luar negeri, mulai dari mengikuti Indonesia Cyber Army (2015), Cyber Jawara 2015, Idsecconf CTF (2015 dan 2017), Cyber SEA Games (2015 dan 2017), Cyber Defence Competition (2016) SECCON CTF Tokyo (2018).

“Untuk yang internasional sendiri saya hanya pernah ke final Cyber SEA Games di Jakarta pada 2015 dan di Bangkok pada 2017, serta SECCON di Tokyo pada 2018,” ucapnya.

Ajang CTF sendiri diikutinya bersama tim. Awal pertama kali mencoba, ia dan timnya sempat tak lolos ke final. Namun berkat kerja keras yang gigih, ia dan timnya berhasil menjuarai beberapa kompetisi.

Tim Indonesia di SECCON CTF International Final (Foto: Dok. Fariskhi Vidyan)

Menurutnya, berbagai macam kompetisi yang dimenangkannya itu menjanjikan hadiah yang besar. Tak hanya itu, kesempatan untuk dilirik perusahaan teknologi dunia juga menjadi daya tarik sendiri.

“Iya, biasanya hadiahnya lumayan besar. Tapi yang paling penting dapat ilmu dan pengalaman. Perusahaan besar semacam Microsoft, FB, dan Google juga melakukan rekrutmen untuk tim security-nya banyak yang dari CTF,” ungkapnya.

Meski ajang CTF memiliki daya pikatnya tersendiri, ada beberapa kelompok yang kerap memandang rendah ajang tersebut. Salah satunya dari anggota di grup Black Hat yang memandang ajang itu hanya simulasi semata, bukan kenyataan yang sesungguhnya.

Tim Indonesia di Cyber SEA Game 2017 (Foto: Dok. Fariskhi Vidyan)

Jika dihitung-hitung, mungkin benar bahwa penghasilan yang dihasilkan dari cara-cara ilegal semacam SBH mampu merauk keuntungan instan yang besar. Berbeda dengan dirinya yang harus tertatih ikut berbagai kompetisi yang perlu waktu dan proses.

“Uang dari carding memang bisa besar sih. Saya rasa sih memang balik lagi ke pilihan jalan hidup masing-masing,” ucapnya.

Terkait dengan gagasan mempekerjakan orang-orang SBH yang ditangkap itu, ia menyebut bahwa Indonesia tak lagi kekurangan anak muda yang memiliki kemampuan seperti itu. Masih banyak anak muda cerdas yang lahir dari CTF dan lebih potensial untuk direkrut.

“Menurut saya, sekarang sudah gak terlalu relevan merekrut orang yang ditangkap. Lebih efektif dan efisien jika perusahaan merekrut peserta CTF untuk tim security,” tutupnya.