Hacktivisme
Apakah Hacktivism?
Hacktivism ialah tindakan aktivis sosial atau politik yang dilakukan dengan menceroboh dan mendatangkan malapetaka pada sistem komputer yang selamat. Hacktivism adalah gabungan "penggodaman" dan "aktivisme" dan dikatakan telah dicipta oleh kumpulan hacktivist Cult of the Dead Cow.
Memahami Hacktivism
Hacktivism biasanya ditujukan kepada sasaran korporat atau kerajaan. Orang atau kumpulan yang menjalankan hacktivism disebut sebagai hacktivist. Sasaran penggodam termasuk organisasi keagamaan, pengganas, pengedar dadah dan pedofil.
Contoh hacktivism ialah serangan penafian perkhidmatan (DoS) yang menutup sistem untuk menghalang akses pelanggan. Contoh lain melibatkan menyediakan rakyat akses kepada halaman web yang ditapis oleh kerajaan atau menyediakan cara komunikasi yang dilindungi privasi kepada kumpulan yang terancam (seperti rakyat Syria semasa Arab Spring).
Kaedah Hacktivists mungkin termasuk serangan penolakan perkhidmatan (DDoS) yang diedarkan, yang membanjiri tapak web atau alamat e-mel dengan trafik yang begitu banyak sehingga ia ditutup buat sementara waktu; kecurian data; kerosakan laman web; virus komputer dan cecacing yang menyebarkan mesej bantahan; mengambil alih akaun media sosial, dan mencuri serta mendedahkan data sensitif.
Terdapat perselisihan pendapat dalam komuniti hacktivist mengenai teknik yang sesuai dan yang tidak. Contohnya, walaupun penggodam mungkin mendakwa menyokong kebebasan bersuara sebagai sebab penting, penggunaan serangan DoS, kerosakan tapak web dan kecurian data yang menghalang atau menghalang kebebasan bersuara mungkin bertentangan dengan matlamat tersebut.
Kaedah yang digunakan oleh penggodam adalah menyalahi undang-undang dan merupakan satu bentuk jenayah siber. Namun mereka sering tidak didakwa kerana mereka jarang disiasat oleh penguatkuasa undang-undang. Mungkin sukar bagi penguatkuasa undang-undang untuk mengenal pasti penggodam dan kerosakan yang berlaku cenderung kecil.
Serangan hacktivist sendiri tidak ganas dan tidak meletakkan penunjuk perasaan berisiko mengalami kecederaan fizikal, tidak seperti menyertai protes jalanan, tetapi hacktivism mungkin mencetuskan keganasan dalam beberapa kes.
Hacktivism juga memungkinkan untuk menyokong tujuan yang jauh dari segi geografi tanpa perlu melakukan perjalanan ke sana dan membenarkan orang yang tersebar secara geografi dengan matlamat yang sama untuk bersatu dan bertindak menyokong matlamat bersama.
Hacktivisme boleh digunakan sebagai pengganti atau pelengkap kepada bentuk aktivisme tradisional seperti duduk-duduk dan perarakan protes. Protes Occupy Wall Street dan Church of Scientology melibatkan kedua-dua kehadiran fizikal penyokong di jalanan dan serangan dalam talian.
Jenis Hacktivism
Penggodam menggunakan pelbagai alat dan teknik untuk mencapai matlamat mereka. Mereka boleh memasukkan tindakan seperti:
Doxing: Dalam kaedah ini, penggodam mengumpulkan maklumat sensitif tentang orang atau organisasi tertentu dan menjadikannya umum.
Memblog tanpa nama: Taktik ini digunakan terutamanya oleh pemberi maklumat, wartawan dan aktivis untuk menjelaskan isu tertentu sambil mengekalkan privasi.
Serangan DoS dan DDoS: Taktik ini bertujuan untuk membanjiri sistem atau rangkaian komputer yang disasarkan untuk menghalang pengguna daripada mengaksesnya.
Maklumat bocor: Dalam taktik ini, sumber orang dalam dengan akses kepada maklumat sensitif atau terperingkat (yang membabitkan individu atau organisasi tertentu) menjadikannya terbuka.
Replikasi tapak web: Kaedah ini bertujuan untuk mencerminkan tapak web yang sah, menggunakan URL yang sedikit berbeza, untuk memintas peraturan penapisan.
Matlamat Hacktivism
Matlamat Hacktivism termasuk yang berikut:
Mengelakkan penapisan kerajaan dengan membantu rakyat mengatasi tembok api negara atau membantu penunjuk perasaan mengatur dalam talian
Menggunakan platform media sosial untuk mempromosikan hak asasi manusia atau membantu rakyat yang ditapis daripada rejim yang menindas berkomunikasi dengan dunia luar
Menghapuskan laman web kerajaan yang mendatangkan bahaya kepada rakyat yang aktif berpolitik
Melindungi kebebasan bersuara dalam talian
Mempromosikan akses kepada maklumat
Menyokong pemberontakan rakyat
Membantu pengguna komputer dalam melindungi privasi mereka dan mengelakkan pengawasan melalui rangkaian selamat dan tanpa nama seperti Tor dan apl pemesejan Isyarat
Mengganggu kuasa korporat atau kerajaan
Membantu pendatang tanpa izin melintasi sempadan dengan selamat
Menyokong demokrasi
Memprotes globalisasi dan kapitalisme
Memprotes tindakan perang
Menghentikan pembiayaan keganasan.
Kumpulan Hacktivist
Walaupun terdapat beribu-ribu kumpulan hacktivist di seluruh dunia, beberapa yang lebih terkenal dari tahun 1990-an hingga kini termasuk Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disurbance Theater, Young Penggodam Pintar Menentang Keganasan, Tentera Elektronik Syria dan AnonGhost.
Mari kita lihat secara ringkas beberapa kumpulan hacktivist utama.
Tanpa Nama
Anonymous berkemungkinan besar kumpulan hacktivist yang paling ikonik dan terkenal, diiktiraf secara meluas kerana serangan sibernya terhadap kerajaan dan institusi kerajaan, syarikat besar, dan juga Gereja Scientology.
Legion of Doom (LOD)
Dicipta pada tahun 1984, Legion of Doom berkembang menjadi salah satu kumpulan penggodaman paling berpengaruh dalam sejarah teknologi. Kumpulan itu terkenal kerana menerbitkan Manifesto Penggodam, sering disebut sebagai inspirasi kepada kebanjiran penggodam baharu.
Sarjana Penipuan (MOD)
Berpusat di New York, Masters of Deception (MOD) terkenal kerana menggodam dan mengeksploitasi sejumlah besar syarikat telefon. Semua ahli akhirnya didakwa pada tahun 1992 di mahkamah persekutuan.
Kelab Komputer Chaos
Dengan kira-kira 5,500 ahli berdaftar, Kelab Komputer Chaos ialah persatuan penggodam terbesar di Eropah. Secara umumnya, Kelab Komputer Chaos menyokong ketelusan kerajaan dan kebebasan maklumat.
Bagaimana Mencegah Hacktivisme
Untuk mengelakkan hacktivism, pertimbangkan beberapa langkah berikut:
Senaraikan dan kenal pasti semua maklumat sensitif/kritikal dalam persekitaran anda
Lakukan audit terhadap persekitaran anda secara berkala
Laksanakan sistem pengesahan berbilang faktor untuk laman web log masuk
Melabur dalam perisian keselamatan atau firewall
Mendidik semua kakitangan dan kontraktor/vendor tentang penyimpanan, pengurusan dan pemadaman data yang betul
Laksanakan prosedur dan dasar tindak balas dalam kes serangan sebenar
Contoh Hacktivisme Dunia Sebenar
Salah satu contoh hacktivism yang paling terkenal dalam kehidupan sebenar ialah apabila Julian Assange, pengasas WikiLeaks yang terkenal, membocorkan koleksi e-mel antara Hillary Clinton dan pengurus kempennya.
E-mel itu dikatakan datang daripada sekumpulan penggodam Rusia yang objektifnya adalah untuk memihak kepada Donald Trump pilihan raya.
E-mel yang bocor memberi kesan negatif kepada kempen Clinton, dengan ramai yang menyalahkan kehilangannya sebahagian besarnya atas insiden itu. Jabatan Kehakiman akhirnya mendakwa 12 penggodam Rusia untuk penggodaman e-mel.
Tujuan umum WikiLeaks ialah mempertahankan kebebasan bersuara dan penerbitan media, penambahbaikan rekod sejarah kita, dan sokongan hak orang ramai untuk mencipta sejarah baharu.
Sorotan
Penggodam menggunakan pelbagai teknik untuk mencapai matlamat mereka termasuk doxing, serangan penafian perkhidmatan (DoS), blog tanpa nama, kebocoran maklumat dan replikasi tapak web.
Matlamat Hacktivism termasuk memintas penapisan kerajaan dengan membantu rakyat mengatasi tembok api negara (atau membantu penunjuk perasaan mengatur) dan menggunakan platform media sosial untuk mempromosikan hak asasi manusia.
Hacktivisme melibatkan pencerobohan ke dalam sistem komputer dan membuat perubahan yang mempengaruhi seseorang atau organisasi.
Beberapa aktivis, seperti Occupy Wall Street dan penunjuk perasaan Church of Scientology, menggunakan hacktivism sebagai tambahan kepada protes secara peribadi.
Sasaran terdiri daripada organisasi keagamaan kepada pengedar dadah dan pedofil.
Beberapa kumpulan hacktivist yang paling terkenal termasuk Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) dan Chaos Computer Club.