Sebenarnya saya cukup terlambat membaca buku ini. Buku ini sudah dirilis beberapa tahun yang lalu. Tapi karena isinya banyak mengulas perkembangan teknologi di jamannya, maka buku ini akan selalu menarik untuk dibaca.
Buku ini adalah autobiografi dari Kevin Mitnick, seorang hacker yang sempat menjadi buronan FBI dan sering menjadi headline pemberitaan karena aksi-aksinya. Selain ahli dalam memanfaatkan celah keamanan dari tools baik berupa hardware maupun software, Kevin juga sangat lihai dalam memanfaatkan kelemahan sifat manusia, yaitu suka tolong menolong.
Bahkan memanfaatkan kelemahan sifat manusia ini ternyata menjadi kunci keberhasilan aksi-aksinya. Di dalam dunia hacking, teknik ini disebut sebagai social engineering. Pelaku akan berperan sebagai orang lain, misalnya sebagai pegawai di lokasi lain di perusahaan yang sama, dan akan mengelabui korban untuk mencapai tujuan yang diinginkan (mendapatkan account dan password, mendapatkan informasi data pribadi seseorang, dan sebagainya). Umumnya jika kita mendapatkan telepon dari orang yang membutuhkan bantuan, sudah menjadi naluri kita untuk membantu sebisa kita, apalagi jika orang tersebut mengaku sebagai rekanan perusahaan atau pegawai yang berada di lokasi yang lain. Sifat dasar manusia itulah yang dimanfaatkan oleh pelaku social engineering.
Kalau di jaman sekarang, mungkin social engineering dapat disamakan dengan penipuan lewat telepon dan sms. Namun penipuan jenis ini selalu berorientasi untuk mendapatkan keuntungan materi, sedangkan Kevin mengaku tidak pernah mendapatkan uang dari aksi-aksinya. Ia hanya ingin memuaskan rasa keingintahuannya, ada kepuasan tersendiri jika sudah mendapatkan akses ke dalam suatu sistem.
Apakah memang benar Kevin tidak mendapatkan keuntungan materi dari perbuatannya? Mengingat ia adalah ahlinya social engineering yang mengelabui korbannya dengan berbagai kebohongan, saya tidak bisa percaya 100% dengan pernyataannya. Namun memang polisi tidak dapat membuktikan kerugian ratusan ribu dollar yang dituduhkan kepadanya.
Kecanduan hacking
Jika memang benar bahwa Kevin melakukan hacking tanpa berorientasi materi, saya menyimpulkan bahwa ia adalah orang yang sakit. Cerdas tapi sakit.
Ia tidak mampu menahan keinginan untuk “mengintip” rumah tangga orang lain. Walaupun sering keluar masuk penjara, namun penyakit kecanduannya akan mendorong dia kembali untuk melakukan aksi hacking.
Kevin memulai hacking terhadap beberapa perusahaan telepon yang ada pada saat itu. Tujuannya adalah untuk menelepon secara gratis. Lama kelamaan rasa keingintahuannya terhadap sistem telekomunikasi semakin mendorong dia untuk mempelajari cara kerja peralatan telko hingga ke detil-detilnya, mengidentifikasi lokasi ruangan-ruangan pengendali, bahkan struktur organisasi perusahaan, hingga gaya bahasa yang dipakai para pegawai.
Pengetahuan teknis ia gunakan untuk mencari celah kelemahan peralatan telko, sedangkan pengetahuan non teknis seperti struktur organisasi, gaya bahasa dan istilah-istilah yang sering digunakan para pegawai, ia gunakan untuk mendukung kegiatan social engineering.
Kevin bahkan mengklaim bahwa ia lebih memahami cara kerja suatu perusahaan telekomunikasi daripada karyawan perusahaan itu sendiri.
Setelah menguasai sistem telepon, ia juga berusaha mengambil source code berbagai sistem operasi yang digunakan pada perusahaan telekomunikasi, untuk mencari celah keamanannya. Ia juga mendapatkan ribuan nomor kartu kredit pelanggan, dan berbagai hal ilegal lainnya.
Free Kevin
Kevin sering keluar masuk penjara akibat aksinya. Sejak masih berumur di bawah 17 tahun, ia pernah ditangkap dan dihukum sebagai tahanan anak. Namun hukuman itu tidak membuatnya jera, ia malah melakukan aksi yang semakin besar hingga menjadi buronan.
Ketika tertangkap untuk kesekian kalinya, ia didakwa dengan tuduhan merugikan orang lain hingga ratusan ribu dolar karena mencuri data-data berupa source code sistem operasi, ribuan data kartu kredit dan data rahasia perusahaan lainnya. Namun istilah mencuri ini kurang tepat karena data yang asli tidak ada yang hilang, ia hanya membuat salinannya saja, dan data salinan itu tidak dijual sehingga sebenarnya tidak ada pihak yang dirugikan.
Namun demikian, ia tetap dipenjara dengan tuduhan tersebut. Hal ini memicu protes dari para hacker dan aktivis teknologi, dengan munculnya kampanye Free Kevin. Kampanye ini berhasil mempengaruhi jalannya persidangan hingga vonis hakim pun berkurang.
Menjadi pakar keamanan
Selepas dari penjara, Kevin menjalani kehidupan yang baru dengan menjadi pakar keamanan IT dan mendirikan perusahaan keamanan, untuk mengamankan kliennya dari para hacker. Dari seorang hacker yang paling dicari oleh polisi, sekarang menjadi salah satu pakar keamanan yang paling dicari oleh klien.
Sebuah kisah hidup yang sangat luar biasa yang dituturkan dengan bahasa yang sederhana. Meskipun banyak bicara mengenai teknologi komputer dan telekomunikasi, namun pembahasannya tidak terlalu teknis dan dipilih bahasa yang mudah dimengerti. Sehingga orang awam pun dapat mengikuti alur cerita tanpa dipusingkan dengan istilah-istilah teknis. Saya memberi skor untuk buku ini 4.5 dari 5 bintang.
Catatan Triyan 