Kevin Mitnick, Cyberspace’s

Kevin Mitnick, Cyberspace’s Most Wanted

 

Bagaimana Tsutomou Shimomura dan FBI melacak Kevin Mitnick

salah satu hacker paling terkenal di dunia komputer. Bagaimana seseorang menjadi dikenal sebagai “Cyberspace’s Most Wanted?” Kevin Mitnick mulai membuat masalah pada usia dini. Dia adalah bagian dari geng hacker di Los Angeles dan menyadap sistem komputer di Monroe High School. Pada 17, dia mencuri manual dari Pacific Bell dan juga mencuri perangkat lunak dari Microport Sistem Santa Cruz, mendapatkan masa percobaan dua kali karena usianya. Pada tahun 1988, ia dihukum karena penipuan komputer. Hakim Mariana Pfaelzer, berasusmsi hacking Mitnick sama seperti kecanduan obat dan memerintahkan dia menjalani terapi, melarang dia menggunakan komputer atau telepon saat berada di penjara. Ia dihukum satu tahun.

Pada Juni 1992, Mitnick sudah bekerja untuk Teltec Investigations

Inc., di Calabasas, Los Angeles County. Pada akhir September tahun itu, agen FBI diminta untuk mencari kantor Mitnick. Suatu surat perintah telah dikeluarkan menuduh Mitnick melanggar ketentuan federal percobaan, yang melarangnya untuk mengakses komputer secara ilegal. Pada saat yang sama, Department of Motor Vehicles California, menuduhnya menyamar sebagai petugas penegak hukum untuk mendapatkan informasi rahasia dan mencoba menciptakan identitas palsu untuk dirinya sendiri. Menurut affidavit, FBI melakukan investigasi komputer dan wire-fraud ke hacking komputer, termasuk akses masuk yang tidak sah ke komputer Pacific Bell Telephone Co. dan Mitnick disebut sebagai tersangka.

Menjelang tahun 1990-an, Mitnick didakwa atas puluhan tindakan cybercrime dan menyebabkan biaya kerugian perusahaan hingga jutaan dolar. Pada bulan Desember 1995, Tsutomou Shimomura, seorang ahli keamanan komputer ternama, menemukan bahwa sistem miliknya telah disusupi. Si penyerang telah berhasil mencuri data dari komputer Shimomura yang digunakan dalam pemrograman ponsel dan sistem keamanan. Nilai dari perangkat lunak yang diambil dianggap lebih dari US$500.000. Mitnick telah membuat untuk dirinya sebuah kunci elektronik ke sistem komputer sehingga ia bisa masuk sekehendak hatinya. Kemudian, setelah mencuri data yang ia inginkan, ia berusaha untuk mengembalikan sistem ke keadaan semula. Dengan mengedit file log, Mitnick telah membuat seolah-olah sistem aman dari kejahatan. Namun, setelah beberapa hari bekerja keras, Shimomura mampu memverifikasi bahwa telah terjadi serangan masuk ke sistemnya.

Shimomura menghubungi koneksinya di FBI dan National Security

Agency (NSA). (NSA bertanggung jawab atas keamanan nasional dan informasi komputer.) FBI menyadap saluran telepon Shimomura. Bukti pertama yang menghubungkan nama ke penyerang itu datang dalam bentuk panggilan telepon. Orang yang telah menguasai sistem menelpon untuk menertawakan Shimomura atas keberhasilan menyusup ke sistemnya, dan percakapan itu direkam. Bila sampel suara diputar kembali untuk pakar keamanan banyak, mereka menyadari bahwa suara itu adalah Kevin Mitnick.

Sejumlah besar bukti forensik segera ditemukan dan kesemuanya menunjuk ke Mitnick. Mitnick sendiri tidak menyimpan alat-alat yang ia gunakan untuk melakukan hacking di komputer rumahnya. Sebaliknya, Mitnick menyimpannya di situs file umum di Internet, dan ia tersambung ke korbannya dari sana. Situs, yang dikenal sebagai The Well, terinstal perangkat lunak pengawasan khusus yang merekam diam-diam koneksi masuk atau keluar dari sistem.

Kathleen Carlson, agen FBI yang bertanggung jawab atas penyelidikan Mitnick

menginformasikan Shimomura bahwa mereka telah menemukan salah satu alias Mitnick, “Marty.” Mitnick telah memberitahu banyak orang bahwa film favoritnya adalah film “hacker” Robert Redford berjudul Sneakers. Karakter Redford bernama Marty. Shimomura menemukan account login ke The Well menggunakan nama “Marty.”

Pada titik ini, Netcom, salah satu penyedia layanan internet terbesar, telah mengalami pelanggaran cybercrime besar sendiri, dan merugikan perusahaan jutaan dolar. Metode operasi itu identik dengan serangan yang dialami Shimomura. Selain itu, FBI mampu mengungkap bahwa hacker telah menyelidiki salah satu account e-mail Netcom yang menunjuk ke nama Kevin Mitnick. Ternyata bahwa Mitnick berpikir mereka mungkin telah di padanya.

Untuk mengakses jaringan Netcom secara langsung, seseorang harus melakuakn dial langsung melalui saluran telepon biasa. Berharap Mitnick mungkin akan ceroboh, FBI mulai menyadap ribuan telepon pada di Netcom. Sementara Mitnick cukup cerdas untuk memblokir nomor teleponnya, FBI mampu mengisolasi panggilan ke daerah Raleigh / Durham, North Carolina. FBI mulai melakukan monitoring semua lalu lintas data berjalan ke Netcom dari daerah itu dan mendapat keberuntungan ketika mereka menemukan seseorang login menggunakan nama “Marty”. Kali ini login berasal dari Colorado. Ini sangat mencurigakan dan berarti bahwa Mitnick mungkin tidak ada di salah satu dari lokasi tersebut dan hanya memanipulasi sistem telepon ke lokasi palsunya.

Untuk memastikan, Shimomura dan stafnya benar-benar harus mendengar Mitnick “berbicara” dengan sistem Netcom secara real time. Ini berarti mereka dapat melihat dia mengetik setiap karakter dan melihat setiap hal yang ia lakukan. Bahkan jika dia mampu menutupinya kemudian, tindakan Mitnick sudah “direkam”. FBI mengawasi Kevin dengan membagi tugas menjadi beberapa sistem komputer melalui Netcom.

Beberapa hari kemudian, Shimomura menangkap login dengan nama “Martin.” User tersebut melakukan obrolan/chat dengan seseorang di Israel, dan FBI percaya bahwa Mitnick telah melarikan diri ke Israel pada tahun 1980 ketika ia masih berstatus buronan polisi California. Orang yang masuk mulai meminta orang Israel itu untuk menanyakan beberapa jenis perangkat lunak yang ia bisa gunakan untuk meng-hack server Unix. “Martin” kemudian meminta peralatan yang diperlukan untuk hack Oki Telecom, produsen ponsel. Shimomura ingat bahwa ketika Mitnick telah mengakses sistem, ia hilang setelah arus paket data telepon juga selesai. login ini datang dari Atlanta, yang berarti bahwa Kevin menantang berusaha menutupi jejaknya.

Sampai saat ini, sudah ada banyak bukti yang dikumpulkan. Namun, semua tindakan Mitnick yang telah diamati FBI tidak ada yang ilegal. Tidak ilegal memiliki perangkat lunak yang mampu mendukung pekerjaan hacking, melainkan hanya ilegal untuk menggunakan perangkat lunak untuk hack. Kevin akhirnya membuat kesalahan fatal. Ia login sekali lagi sebagai “Marty,” terhubung untuk chatting dengan teman Israelnya lagi. Si Israel mulai bercerita tentang aktifitas hacking baru Kevin. Ketika Si Israel ditanya apakah ia akan aman menggunakannya, Mitnick membuat beberapa komentar menghina tentang John Markoff dan bagaimana Markoff buta terhadap serangan itu. Markoff adalah seorang penyidik di The Times yang mengamati serangan terhadap Netcom, jadi akhirnya, FBI telah mendapat beberapa bukti yang solid bahwa Mitnick mengakui dia terlibat dalam serangan Netcom. Mitnick kemudian berhasil melibatkan dirinya lebih, mengatakan bahwa satu-satunya orang yang mengikuti jejaknya adalah “Japboy.” (Shimomura adalah Jepang.) Mitnick kemudian menyatakan, “Aku tahu teknik sendmail”. Ini adalah kata-kata persis Mitnick yang digunakan ketika membuat panggilan telepon ke Shimomura untuk menertawakannya. Mitnick kemudian menyebut Oki Telecom dan Motorola sebagai target yang baik untuk serangan berikutnya.

FBI kini mengumpulkan bukti yang cukup untuk mengeluarkan surat perintah tapi masih tidak tahu di mana Mitnick. Mereka memantau aktifitas loginnya lebih banyak dan melihat bahwa sebagian besar berasal dari daerah yang sama, Carolina Utara. FBI kemudian memperoleh surat perintah untuk menggunakan perangkat trap-and-trace dan sukses mendapat jejak ke nomor telepon dari Raleigh. Rupanya, Kevin telah menjadi malas dan menggunakan nomor lokal Netcom North Carolina  ketika dia tidak merasa perlu menutupi jejaknya, atau begitulah pikir FBI.

Ternyata nomor telepon yang dilacak tidak nyata. Mitnick hanya memberi umpan FBI untuk memamerkan kemampuannya. Namun, mereka masih tahu bahwa Mitnick berada di daerah Raleigh, hanya saja tidak dimana. Shimomura bersikukuh bahwa walaupun Mitnick mungkin telah mampu menutupi dimana panggilan telepon berasal, tetapi dia tidak bisa menutupi keberadaannya. Perusahaan telepon diperiksa untuk setiap panggilan yang dibuat di daerah Raleigh yang berlangsung lebih dari 30 menit dan yang terjadi pada saat serangan yang terakhir. Selanjutnya, perusahaan telepon kemudian mengambil nomor telepon semua yang terlibat dalam panggilan yang dilakukan lebih dari 30 menit dan nomor-nomor itu diperiksa setiap yang terlibat dalam pemanggilan ke Colorado. Satu nomor telepon muncul dalam pencarian mereka yang telah memanggil nomor Netcom Raleigh dan Colorado, dan telah digunakan selama lebih dari 30 menit selama waktu serangan. Semuanya kembali ke satu nomor ponsel. Sayangnya, tanpa subpoena yang valid, perusahaan telepon tidak bisa merilis informasi tersebut kepada Shimomura.

Ini adalah alasan dan bukti yang cukup untuk Shimomura terbang ke Raleigh dan bertemu dengan Lathell Thomas, agen FBI di Raleigh untuk menyelidiki Mitnick lebih lanjut. Thomas menunggu surat perintah pengadilan untuk memungkinkan akses FBI ke setiap catatan telepon yang ditemukan beberapa hari sebelumnya. Sementara mereka tidak memiliki nomor telepon, mereka memiliki karakteristik dari sinyal telepon, dikenal sebagai MIN. Ini sudah cukup bagi Shimomura untuk bertindak sendiri dengan menggunakan pemancar radio untuk mengisolasi sinyal dari ponsel ke daerah yang lebih terbatas. Sementara mendengarkan lalu lintas ponsel lokal, Shimomura sebenarnya mendengar Mitnick dalam percakapan. Sekarang ia memiliki frekuensi yang tepat, Shimomura hanya harus mengikuti sinyal ke sumbernya.

Tentu saja, karena Shimomura bukan petugas penegak hukum, ia harus menunggu FBI untuk tiba di daerah tersebut. Shimomura dan stafnya mengintai daerah tersebut sepanjang malam, menunggu FBI untuk datang ke lokasi. Sebuah tim FBI beranggotakan dua orang datang terlambat malam berikutnya dan mendirikan sebuah “Triggerfish,” yang mirip dengan detektor sinyal Shimomura tapi jauh lebih kuat. Antena Triggerfish melekat pada truk dan digunakan untuk mengikuti frekuensi yang ditemukan Shimomura. Scanner FBI memimpin kelompok menuju lokasi yang mereka pikir alamat Mitnick. Tiba-tiba, sinyal sel sekarang datang dari seluruh kota. Mitnick telah berhasil meyakinkan FBI bahwa ia berada di lokasi yang berbeda. Sekarang FBI harus menunggu surat perintah baru untuk mencari alamat baru ke tempat mereka sedang menuju.

Kali ini, Mitnick tidak bisa menggagalkan teknologi FBI. Geram dengan dua kali kegagalan, FBI memiliki surat kedua ke lokasi baru dengan dibekali skuad polisi. FBI menemukan apartemen Mitnick dan menyerang kala itu. Mitnick mulai muntah di lantai saat petugas tiba. Berbagai foto apartemen diambil, serta semua kertas, komputer, dan setiap item lainnya yang mungkin mengandung bukti.

Mitnick mengaku bersalah atas satu tuduhan penipuan telepon selular, dan tanpa pengadilan, dijatuhi hukuman 8 bulan penjara dan beberapa tahun masa percobaan. Dia semula dibebankan dengan 23 jumlah, tetapi semua dijatuhkan dalam pertukaran untuk tawar-menawar pembelaan cepat. Setelah lepas masa percobaan, Mitnick melanggar syarat dan dihukum 46 bulan penjara setelah mengaku bersalah atas 5 tuduhan kejahatan penipuan komputer dan penyalahgunaan pada bulan April 1999. Sementara 46 bulan mungkin tidak tampak sangat panjang atas kejahatan yang ia telah lakukan, Mitnick telah menjalani hampir semua waktu di penjara sebelum ia hadir di hari pengadilan. Jaksa merasa bahwa ini adalah kompromi cerdas. Mitnick awalnya memiliki hak untuk mengajukan banding, tetapi karena tidak ada waktu tambahan ke hukumannya, Mitnick tidak mendapat banding.

Mitnick keluar dari penjara sekali lagi, tapi sekarang jika ia bahkan menyentuh komputer atau ponsel, itu berarti pelanggaran pembebasan bersyarat dan kembali ke penjara. Ia berkeliling negara memberikan ceramah tentang ceritanya dalam rangka seminar ke berbagai perusahaan tentang keamanan komputer yang lebih baik.