"Who want a cc number indonesian?" (Siapa yang mau nomor kartu
kredit Indonesia?) tulis peretas Australia dalam website Pastebin.com. Voila!
Ratusan nomor kartu kredit dijembreng panjang. Terpampang nama-nama khas
Indonesia lengkap dengan alamat e-mail serta kode penerbangan. Data rahasia itu
diumbar begitu saja di Internet.
Di situs itu, pelaku peretasan yang mengaku sebagai 'AnonAu', atau Anonymous Australia, mengklaim daftar panjang kartu kredit itu adalah pelanggan Garuda Indonesia Airways yang sengaja dicuri. Diduga peretas itu berhasil menyusup ke jaringan database Garuda Indonesia melalui celah di website garuda-indonesia.com. Impresif.
"And how about garuda frequent flyer?" (Bagaimana dengan Garuda Frequent Flyer (GFF)program loyalty dari Garuda Indonesia yang diperuntukkan untuk pelanggan setia?) AnonAu menambahkan. Kemudian menyusul data-data 317 pelanggan GFF. Juga disertai alamat e-mailnya.
"Yeah. That's your country, baby tulis AnonAu itu setengah mengejek. Lalu mereka mengatakan data itu dicuri dari dua juta akun milik warga Indonesia di Facebook. Next... maybe your account... fella," hardik AnonAu dalam pesan itu.
Itulah reaksi para hacker Australia yang berang. Sebab, lebih dari 170 situs tak bersalah asal Australia diobrak-abrik peretas Indonesia, beberapa hari sebelumnya. Aksi balas serang ini telah terjadi lebih dari sepekan. Korban pun jatuh. Garuda Indonesia dan pelanggannya mungkin hanya secuil dari gambar besar korban "perang."
Garuda membenarkan, bahwa pada Jumat malam hingga Sabtu petang, situs resminya lumpuh. Tidak bisa diakses sama sekali. Itu sebabnya, kata Vice President Corporate Communication Garuda Indonesia Pujo Broto, Garuda sengaja mematikan situs mereka.
"Data center kami telah diretas. Untuk pengamanan, kami mematikan situs Garuda selama lima jam," ujar Pujo pada VIVAnews, 20 November 2013. Selama itu, para pelanggan maskapai penerbangan nasional itu turut jadi korban. Mereka tak bisa memesan tiket secara online, dan hanya bisa memesan via call center. Itu buka 24 jam, dan banyak penumpang beralih ke sana, ujar Pujo.
Rugi? Pujo enggan memaparkan seberapa besar kerugian akibat lumpuhnya sistem pemesanan tiket online Garuda selama masa penyerangan itu. "Tim IT kami langsung bekerja, dan setelah lima jam situs kami kembali live."
Gara-gara disadap
Garuda Indonesia hanya satu dari "sasaran tembak" para serdadu siber Australia. Sejumlah situs lain dari Indonesia bernasib sama. Diutak-atik oleh peretas hingga luluh-lantak tak berdaya. Bahkan, sampai hari ini pun mereka masih mati suri.
Jika ditelusuri, tragedi ini berawal dari aksi spionase badan intelijen Australia, Direktorat Sinyal Pertahanan/DSD. Aksi lembaga spion itu terbongkar melalui dokumen rahasia Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan oleh mantan kontraktornya, Edward Snowden.
Menurut laporan Guardian edisi 2 November 2013, operasi penyadapan oleh DSD dilakukan pada 2009, dan dibantu mitra sekutu, yakni NSA. Target operasinya adalah nomor kontak para pejabat tinggi bidang keamanan Indonesia, tak terkecuali Presiden RI Susilo Bambang Yudhoyono beserta istri, Wapres Boediono, mantan Wapres Jusuf Kalla, Menteri Keuangan Sri Mulyani Indrawati, dan beberapa pejabat tinggi lain.
Fakta ini tentu menyulut api antara Indonesia dan Australia. Di dunia maya, kabar ini memantik amarah sejumlah pihak. Aksi mata-mata itu dianggap kelewatan, dan para peretas asal Indonesia pun menuntut balas. Mereka menggencarkan serangan deface mengubah tampilan depan website ke sejumlah situs milik Australia, dengan nama operasi #OpAustralia di Twitter.
Badai serangan sporadis digelar para peretas dari Indonesia. Kurang dari 24 jam, 178 wajah website Australia diacak-acak. Nama-nama grup peretas seperti Blackwhiteanglezwings Team, Indonesian Cyber Army, Jagad dot ID, Wonogiri Cyber Team, Indonesia Security Down pun mejeng di halaman depan situs-situs Australia itu. Tak cuma sebentar, tapi berhari-hari.
Tak luput dari serangan, situs milik pemerintah Australia: asis.gov.au (situs milik badan intelijen Australia ASIS atau Australian Secret Intelligence Service) dan asio.gov.au (situs milik badan pertahanan Australia ASIO atau Australian Security Intelligence Organisation). Selama beberapa jam, kedua situs sempat tak bisa diakses.
"Stop spying Indonesia, If Australia still spy on Indonesia, we do not hesitate Indonesian Hacker reluctant to undermine Australia website. We will stop if Australia to say sorry to Indonesia," kata salah satu peretas melalui pesan yang ditinggalkan di situs korbannya.
Sejak itu, warga Australia berkeluh kesah tentang serangan yang bodoh dan tidak bertanggung jawab itu di media sosial. Merasa merasa tidak terlibat dengan aktivitas intelijen di masa lalu, namun ironis, kini mereka yang menerima getahnya. Saat dikonfirmasi, mengutip laman Cyber War News, seorang peretas beridentitas xCodeZ asal Indonesia berkilah, Australia-lah yang memulai.
Galau oleh serangan membabi-buta dari Indonesia itu, Anonymous Australia meninggalkan peringatan di situs YouTube. Mereka meminta pelaku aksi peretasan dari Indonesia agar menghentikan serangan ke situs-situs tak bersalah milik masyarakat sipil Australia, dan fokus pada target situs pemerintahan yang memang dianggap lebih relevan.
"We bid you, as a fellow brother to focus on your main target governments and spy agencies and leave the innocent bystanders out of this," tulis pesan itu di dalam video.
Namun, pesan itu tak digubris. Sekelompok peretas bergerak. Laman Cyber War News, menyatakan peretas Indonesia menyerang situs sipil, setelah membombardir situs Badan Intelijen Australia, ASIS.gov.au dengan serangan DDoS (distributed denial of service). Itu serangan massif. Sasaran dihujani bom trafik seketika, sehingga lumpuh secara infrastruktur.
Serangan itu pun menarik perhatian media massa asing. Dampak dari serangan itu meluas cepat. "Sebuah grup peretas bernama Indonesian Security Down (ISD) Team diyakini telah berada di belakang serangan ke situs ASIS. ISD dan kelompok peretas lain, termasuk Indonesian Cyber Army dan The Java Cyber Army bersumpah untuk melanjutkan serangan tersebut," tulis harian Sydney Morning Herald, edisi Senin 11 November 2013
Di situs itu, pelaku peretasan yang mengaku sebagai 'AnonAu', atau Anonymous Australia, mengklaim daftar panjang kartu kredit itu adalah pelanggan Garuda Indonesia Airways yang sengaja dicuri. Diduga peretas itu berhasil menyusup ke jaringan database Garuda Indonesia melalui celah di website garuda-indonesia.com. Impresif.
"And how about garuda frequent flyer?" (Bagaimana dengan Garuda Frequent Flyer (GFF)program loyalty dari Garuda Indonesia yang diperuntukkan untuk pelanggan setia?) AnonAu menambahkan. Kemudian menyusul data-data 317 pelanggan GFF. Juga disertai alamat e-mailnya.
"Yeah. That's your country, baby tulis AnonAu itu setengah mengejek. Lalu mereka mengatakan data itu dicuri dari dua juta akun milik warga Indonesia di Facebook. Next... maybe your account... fella," hardik AnonAu dalam pesan itu.
Itulah reaksi para hacker Australia yang berang. Sebab, lebih dari 170 situs tak bersalah asal Australia diobrak-abrik peretas Indonesia, beberapa hari sebelumnya. Aksi balas serang ini telah terjadi lebih dari sepekan. Korban pun jatuh. Garuda Indonesia dan pelanggannya mungkin hanya secuil dari gambar besar korban "perang."
Garuda membenarkan, bahwa pada Jumat malam hingga Sabtu petang, situs resminya lumpuh. Tidak bisa diakses sama sekali. Itu sebabnya, kata Vice President Corporate Communication Garuda Indonesia Pujo Broto, Garuda sengaja mematikan situs mereka.
"Data center kami telah diretas. Untuk pengamanan, kami mematikan situs Garuda selama lima jam," ujar Pujo pada VIVAnews, 20 November 2013. Selama itu, para pelanggan maskapai penerbangan nasional itu turut jadi korban. Mereka tak bisa memesan tiket secara online, dan hanya bisa memesan via call center. Itu buka 24 jam, dan banyak penumpang beralih ke sana, ujar Pujo.
Rugi? Pujo enggan memaparkan seberapa besar kerugian akibat lumpuhnya sistem pemesanan tiket online Garuda selama masa penyerangan itu. "Tim IT kami langsung bekerja, dan setelah lima jam situs kami kembali live."
Gara-gara disadap
Garuda Indonesia hanya satu dari "sasaran tembak" para serdadu siber Australia. Sejumlah situs lain dari Indonesia bernasib sama. Diutak-atik oleh peretas hingga luluh-lantak tak berdaya. Bahkan, sampai hari ini pun mereka masih mati suri.
Jika ditelusuri, tragedi ini berawal dari aksi spionase badan intelijen Australia, Direktorat Sinyal Pertahanan/DSD. Aksi lembaga spion itu terbongkar melalui dokumen rahasia Badan Keamanan Nasional Amerika Serikat (NSA) yang dibocorkan oleh mantan kontraktornya, Edward Snowden.
Menurut laporan Guardian edisi 2 November 2013, operasi penyadapan oleh DSD dilakukan pada 2009, dan dibantu mitra sekutu, yakni NSA. Target operasinya adalah nomor kontak para pejabat tinggi bidang keamanan Indonesia, tak terkecuali Presiden RI Susilo Bambang Yudhoyono beserta istri, Wapres Boediono, mantan Wapres Jusuf Kalla, Menteri Keuangan Sri Mulyani Indrawati, dan beberapa pejabat tinggi lain.
Fakta ini tentu menyulut api antara Indonesia dan Australia. Di dunia maya, kabar ini memantik amarah sejumlah pihak. Aksi mata-mata itu dianggap kelewatan, dan para peretas asal Indonesia pun menuntut balas. Mereka menggencarkan serangan deface mengubah tampilan depan website ke sejumlah situs milik Australia, dengan nama operasi #OpAustralia di Twitter.
Badai serangan sporadis digelar para peretas dari Indonesia. Kurang dari 24 jam, 178 wajah website Australia diacak-acak. Nama-nama grup peretas seperti Blackwhiteanglezwings Team, Indonesian Cyber Army, Jagad dot ID, Wonogiri Cyber Team, Indonesia Security Down pun mejeng di halaman depan situs-situs Australia itu. Tak cuma sebentar, tapi berhari-hari.
Tak luput dari serangan, situs milik pemerintah Australia: asis.gov.au (situs milik badan intelijen Australia ASIS atau Australian Secret Intelligence Service) dan asio.gov.au (situs milik badan pertahanan Australia ASIO atau Australian Security Intelligence Organisation). Selama beberapa jam, kedua situs sempat tak bisa diakses.
"Stop spying Indonesia, If Australia still spy on Indonesia, we do not hesitate Indonesian Hacker reluctant to undermine Australia website. We will stop if Australia to say sorry to Indonesia," kata salah satu peretas melalui pesan yang ditinggalkan di situs korbannya.
Sejak itu, warga Australia berkeluh kesah tentang serangan yang bodoh dan tidak bertanggung jawab itu di media sosial. Merasa merasa tidak terlibat dengan aktivitas intelijen di masa lalu, namun ironis, kini mereka yang menerima getahnya. Saat dikonfirmasi, mengutip laman Cyber War News, seorang peretas beridentitas xCodeZ asal Indonesia berkilah, Australia-lah yang memulai.
Galau oleh serangan membabi-buta dari Indonesia itu, Anonymous Australia meninggalkan peringatan di situs YouTube. Mereka meminta pelaku aksi peretasan dari Indonesia agar menghentikan serangan ke situs-situs tak bersalah milik masyarakat sipil Australia, dan fokus pada target situs pemerintahan yang memang dianggap lebih relevan.
"We bid you, as a fellow brother to focus on your main target governments and spy agencies and leave the innocent bystanders out of this," tulis pesan itu di dalam video.
Namun, pesan itu tak digubris. Sekelompok peretas bergerak. Laman Cyber War News, menyatakan peretas Indonesia menyerang situs sipil, setelah membombardir situs Badan Intelijen Australia, ASIS.gov.au dengan serangan DDoS (distributed denial of service). Itu serangan massif. Sasaran dihujani bom trafik seketika, sehingga lumpuh secara infrastruktur.
Serangan itu pun menarik perhatian media massa asing. Dampak dari serangan itu meluas cepat. "Sebuah grup peretas bernama Indonesian Security Down (ISD) Team diyakini telah berada di belakang serangan ke situs ASIS. ISD dan kelompok peretas lain, termasuk Indonesian Cyber Army dan The Java Cyber Army bersumpah untuk melanjutkan serangan tersebut," tulis harian Sydney Morning Herald, edisi Senin 11 November 2013