Cyberthreat.id – Ia biasa dipanggil Sur.

Mahasiswi tingkat pertama di sebuah kampus. Berasal dari sebuah keluarga biasa-biasa saja, Sur bekerja keras mendapatkan beasiswa dari kampus.

Sayangnya, dalam presentasi di muka penguji, ia justru mendapatkan malu. Bak disambar petir, seorang penguji memperlihatkan foto mabkunya di media sosial.

Sur tak bisa berkelit. Argumennya dipatahkan. Foto-foto itu mempersulitnya. Orangtuanya tahu ia mabuk. Ayahnya marah. Ibunya lesu, harus kembali berpikir keras tentang uang kuliah anaknya dari jualan warteg.

Sur diusir ayahnya. Ia pun minggat dengan segudang amarah dan kecewa. Pikirannya kacau. Tapi, ia masih memendam penasaran. Siapa yang mengunggah foto-fotonya di medsos?

Itulah sepenggal cerita dari film yang sedang trending topic berjudul “Penyalin Cahaya”. Film berdurasi 130 menit karya Wregas Bhanuteja memuncaki di platform streaming video, Netflix di Indonesia selama sepekan terakhir, juga masuk daftar film 10 besar di beberapa negara.

Tulisan ini tidak mengupas film itu. Namun, ada satu penggalan cerita yang menarik, bahwa dalam lanjutan penelusuran siapa pengunggah foto-foto mabuknya, Sur (diperankan oleh Shenina Cinnamon) melakukan peretasan.

Sur memanfaatkan kedekatannya dengan seorang tukang fotokopi juga rental komputer di kampus. Tinggal di kios itu, ia bisa tahu siapa saja teman-temannya, khususnya di organisasi teaternya, yang datang memakai komputer.

Target Sur ialah data pribadi di ponsel teman-temannya. Ia mengarahkan agar teman-temannya itu mencolokkan ponsel ke port USB komputer. Ia ingin mendapatkan segala informasi menyangkut masalah dirinya.

Sur telah menyetel komputer rental. Jadi, siapa saja yang mencolokkan ke port USB komputer itu, Sur dengan laptopnya juga bakal tahu perangkat milik siapa yang tertancap. Dari situlah, Sur menyalin segala data target.

Yang dilakukan Sur bukanlah meretas canggih. Ini hanya berbekal setelan di komputer dan kabel ethernet (LAN).

Peneliti keamanan siber independen Afif Hidayatullah mengatakan peretasan yang dilakukan Sur sangat mudah dilakukan. Setelan seperti  itu mirip halnya komputer admin di sebuah warnet.

Admin warnet dengan “hak administrator” bisa mengetahui apa saja yang dilakukan pengguna, file yang diunduh, dan situsweb yang diakses. Semuanya itu dibantu dengan peranti lunak akses jarak jauh.

Sementara, dalam kasus peretasan Sur, jauh lebih mudah tanpa harus koneksi internet. Seseorang cukup mengoneksikan satu komputer dengan komputer lain dengan kabel ethernet. Dua komputer ini terlebih dulu disetel agar bisa saling mentransfer file.

“Nanti jika ada seseorang colok USB, maka di komputer lain akan terdeteksi,” ujar Afif kepada Cyberthreat.id, Minggu (16 Januari 2022).

Yang lebih parah, kata dia, jika pemilik rental itu berniat jahat, bisa saja telah menginfeksi komputer rental dengan peranti lunak jahat (malware). “Sehingga ketika kita masukkan USB ponsel ke laptop/komputer tersebut, biasanya bisa langsung berbagi file. Kurang lebih begitu,” ujar dia.

[Pembaruan pukul 16.40 WIB: Pernyataan Afif juga diperkuat oleh Sutiyono, praktisi jaringan komputer di sejumlah perusahaan. Menurut dia, di komputer Windows memang sudah ada setelan untuk melakukan file sharing melalui kabel ethernet.

Pemilik komputer itu bisa menyetel direktori mana yang bakal dibagikan, bahkan secara otomatis ketika perangkat USB dicolok. Misal, direktori F ialah untuk port USB yang telah disetel agar berbagi file otomatis dengan bantuan skrip khusus. Maka, setiap perangkat yang tercolok di drive itu, otomatis tersalin oleh admin komputer, ujar dia.

Solusinya?

Afif mengatakan, memang sangat berisiko jika menggunakan komputer atau jaringan komputer publik. Dalam kasus warnet atau rental komputer, Afif tak bisa memberikan solusi pasti karena perangkat dipakai banyak orang.

“Segala akses di publik mau di rental/warnet/wi-fi publik dan lain-lain itu berpotensi dimata-matai dan paling parah pencurian data,” katanya.

Ia hanya bisa menyarankan agar lebih berhati-hati dengan setiap perangkat yang dicolokkan. Jangan mencolokkan perangkat yang menyimpan data-data pribadi, termasuk foto-foto.[]