Kisah Kevin Mittnick, peretas 'paling berbahaya' sepanjang sejarah
Kevin Mittnick, 17 tahun, berada di kamarnya saat suara ketukan terdengar dari depan pintu rumahnya di Los Angeles, California, Amerika Serikat pada suatu hari di bulan Desember 1980 itu. Kevin tengah sibuk di depan terminal komputer TI-700 yang dipinjam dari sobatnya. Bermodal modem dial-up, ia sedang "mengobrak-abrik" jaringan milik Pacific Bells.
Pintu rumah tak kunjung dibuka. Suara gedoran semakin keras. Kevin lantas membuka jendela kamarnya yang berada di lantai dua rumah itu dan berteriak. "Siapa di situ?" tanya Kevin.
"Robin Brown, FBI," kata pria di depan pintu.
Kevin panik. Ia buru-buru menjejalkan semua "barang bukti" ke bawah meja. Ia lantas berlari turun untuk menyambut sang agen FBI. Usai berbasa-basi, Brown pasang tampang serius.
"Kamu tahu, aku yang menangkap Stanley Rifkin. Kamu bisa dipenjara sampai 25 tahun kalau kamu terus-terusan mengganggu jaringan milik perusahaan telepon," ujar Brown.
Di AS, Rifkin tergolong penjahat yang cukup fenomenal. Menggunakan modus penipuan berbasis social engineering, ia mencuri duit hingga 10 juta US$ dari Security Pacific National Bank dan sempat jadi buronan FBI.
Social engineering ialah teknik yang digunakan para penjahat untuk mencari informasi penting milik perusahaan dari para pegawainya. Seorang penipu, misalnya, bisa mendapatkan informasi rahasia dari pegawai sebuah perusahaan dengan menelepon sang pegawai dan berpura-pura menjadi salah satu bos di perusahaan itu. Metode itu juga lazim dikenal dengan sebutan phreaking.
Sebagai peretas yang juga pengguna teknik social engineering, Kevin tahu siapa Rifkin. Meski begitu, ia tak takut dengan ancaman Brown. Ia paham Brown tak akan menangkapnya. Belum ada aturan hukum untuk memidana peretasan.
Sepeninggal Brown, Kevin kembali pada rutinitasnya meretas Pacific Bells. Ia bahkan tak membakar gulungan-gulungan kertas termal yang jadi bukti Kevin mengakses jaringan milik salah satu perusahaan komunikasi terbesar di AS itu.
"Itu seperti scene dari film kejar-kejaran dan saya menyukai sensasinya," ujar Kevin seperti dinukil dari Ghost in the Wires: My Adventures as the World's Most Wanted Hacker yang ia tulis bersama William L Simon pada 2012.
Kevin lahir di Van Nuys, California, AS, pada 6 Agustus 1963. Dia besar di LA. Sejak kecil, Kevin sudah hobi memperdaya orang. Saat berusia 12 tahun, ia rutin berkeliling LA menggunakan bus umum dengan tiket palsu. Dari rumah, ia juga hobi mengerjai orang-orang tak dikenal via sambungan telepon.
Karier Kevin sebagai peretas dimulai saat ia bersekolah di SMA James Monroe, LA, pada akhir 1979. Ketika itu, sekelompok rekan peretas menantang Kevin untuk mencoba menembus The Ark, jejaring komputer yang digunakan Digital Equipment Corporation (DEC) untuk mengembangkan software sistem operasi RSTS/E.
Teman-teman baru Kevin itu memodali Kevin dengan nomor dial-up ke sistem komputer DEC. Mereka tahu nomor itu tak akan berarti apa-apa tanpa nama akun dan kata sandi. "Tanpa itu, aku tak akan bisa masuk," kenang Kevin.
Kevin putar otak. Ia menelepon salah satu manajer sistem komputer DEC. Ia mengaku sebagai Anton Chernoff, salah satu pemimpin para pengembang software di DEC. Kevin mengklaim tak bisa masuk ke dalam salah satu akun dia dan meminta sang manajer untuk membukakan akses.
Keesokannya, Kevin kembali bertemu teman-teman peretasnya. Mulanya, mereka tak percaya Kevin sukses menembus DEC. Salah satu rekannya menyodorkan keyboard ke muka Kevin. "Dia ternganga saat melihat aku bisa masuk menggunakan akun privilege," tulis Kevin.
Beberapa bulan setelahnya, Kevin juga meretas jaringan komputer mini IBM milik sekolah. Manajer sistem komputer sekolah "menangkap" Kevin. Ia diberi pilihan: menggarap proyek kehormatan untuk meningkatkan sistem keamanan jaringan komputer sekolah atau kena suspensi.
"Itu pilihan mudah. Tentu saja aku memilih untuk menggarap proyek kehormatan tersebut dan berakhir lulus dengan predikat cum laude dari sekolah itu," tutur Kevin.
Setelah lulus dari James Monroe, Kevin melanjutkan sekolah di Pierce College. Namun, itu tak lama. Kevin memutuskan drop out usai aksesnya terhadap jejaring sistem RSTS/E milik komputer kampus dicabut. Demi akses ke jejaring komputer, Kevin lantas pindah ke UCLA.
Di sela-sela itu, Kevin rutin nongkrong bersama rekan-rekan peretasnya. Sebagian besar waktu mereka dihabiskan untuk mendiskusikan cara-cara baru untuk meretas dan merealisasikannya. Phreaking dan hacking jadi keseharian mereka.
Dalam salah satu aksi, Kevin sukses menembus sistem leasing pemerintah AS hanya bermodal teknik social engineering sederhana. "Aku merasa tak terkalahkan. Mungkin aku bisa terus melakukan apa yang aku lakukan," kenang Kevin.
Berulang kali ditangkap
Kevin tak selamanya beruntung. Pada 1981, ia untuk kali pertama ditangkap polisi. Ketika itu, ia terendus karena blunder. Bersama Lewis De Payne, salah satu rekan peretas, Kevin memutuskan "membobol" salah satu gedung milik Pacific Telephone di LA.
Mengaku sebagai pegawai, Kevin dengan bebas menjelajahi gedung itu. Dari tempat itu, ia mencuri kata sandi milik para pegawai dan "meminjam" sejumlah dokumen yang berisi panduan untuk mengoperasikan sistem komputer di Pacific Telephone. Ironisnya, aksi itu terungkap setelah dibocorkan Susan Thunder, mantan pacar Lewis.
"Dia (Lewis) menceritakan kepadanya (Susan) tentang manual itu. Susan melaporkan pencurian itu kepada perusahaan telepon," tulis Kevin. Ia menduga Susan menyimpan dendam dan menganggap Lewis memutuskannya lantaran ingin menghabiskan waktu untuk meretas bersama Kevin.
Meski tak ada duit yang dicuri, hakim memutuskan Kevin bersalah. Ia kemudian dikirimkan California Youth Authority (CYA) di Norwalk, LA. Di sana, Kevin mendekam selama tiga bulan sebelum akhirnya dibebaskan atas rekomendasi CYA. Ketika itu, Kevin telah berusia 18 tahun.
Pengalaman dibui tak bikin Kevin kapok. Pada akhir Desember 1982, Kevin kembali ditangkap polisi saat tengah meretas bersama rekannya menggunakan komputer di laboratorium milik University of Southern California (USC).
"Akan tetapi, aku sudah kepalang terpikat. Biarpun terpenjara, aku masih terus mencari-cari cara untuk bisa mengalahkan sistem," tutur Kevin.
Ketika itu, Kevin mulai tenar. Kasus peretasan yang melibatkannya bahkan diulas di LA Times. Harian itu melabeli Kevin sebagai "Darkside Hacker". Media-media lainnya lantas mengikuti memakai julukan itu untuk Kevin.
Pada 1988, Kevin kembali dibui. Kali itu, Kevin diputus bersalah lantaran menembus jaringan komputer milik DEC dan menyalin software milik perusahaan itu. Dia divonis hukuman penjara selama setahun dan 3 tahun masa percobaan.
Jelang akhir masa percobaannya, penyakit Kevin kembali kumat. Ketika itu, Kevin meretas voicemails jejaring komputer milik Pacific Bells. Surat penangkapan terhadap Kevin dirilis. Ogah kembali dibui, Kevin melarikan diri.
Selama dua setengah tahun, Kevin jadi buronan FBI. Ia ditangkap di apartemennya di Raleigh, North Carolina pada 15 Februari 1995. Dari tangan Kevin, FBI menyita sejumlah telepon kloningan, lebih dari seratus kode telepon seluler, dan beberapa identitas palsu.
Menurut Kementerian Kehakiman AS, Kevin mengakses jaringan komputer secara ilegal saat jadi buronan. Dia menggunakan telepon seluler kloningan untuk menyembunyikan lokasinya dan mencuri software milik sejumlah perusahaan komputer dan telepon. Kevin juga dituding mengintersepsi dan mencuri sandi telepon, mengubah jejaring komputer, serta meretas email pribadi.
Tudingan-tudingan itu tak dibantah Kevin. Saat bertestimoni di depan Kongres AS, Kevin mengaku sempat mengantongi akses ke jaringan komputer milik perusahaan-persuhaan terbesar di dunia dan mampu mempenetrasi sistem keamanan jejaring komputer paling resilien yang pernah diciptakan di AS. Namun, tak ada niat jahat di balik itu.
"Semuanya hanya untuk memenuhi rasa ingin tahu saya. Melihat apa yang bisa saya lakukan, dan mencari informasi mengenai sistem-sistem operasi, telepon seluler, dan hal-hal lainnya yang memantik rasa penasaran saya," tulis Kevin dalam The Missing Chapter from The Art of Deception (2002).
Untuk beragam kejahatan terbaru itu, hakim mengganjar Kevin hukuman penjara selama 46 bulan. Sebagian besar waktunya di penjara dihabiskan dalam sel isolasi.
"Aparat penegak hukum meyakinkan hakim aku punya kemampuan untuk memulai perang nuklir hanya dengan bersiul ke telepon umum," ucap Kevin.
Penuh kontroversi
Penangkapan Kevin kala itu diselimuti beragam kontroversi. Meskipun sukses menembus sistem keamanan siber milik perusahaan-perusahaan besar dan mencuri data mereka, Kevin tak punya motif finansial. Data dan software yang ia retas tak pernah ia jual.
Saat sidang digelar, pendukung Kevin berunjuk rasa. Mereka berpendapat hukuman terhadap Kevin berlebihan dan dakwaan-dakwaan yang dialamatkan pada sang peretas tak berbasis kerugian aktual. Gerakan "Bebaskan Kevin" sempat viral ketika itu.
Kevin dituding merugikan perusahaan dan negara hingga US$ 300 juta. Di belakang layar, Jaksa AS James Sanders sempat mengakui kerugian yang diciptakan Kevin pada kasus peretasan DEC hanya sekitar US$160 ribu, bukan US$4 juta. Itu pun biaya yang dikeluarkan perusahaan untuk melacak lubang pada sistem keamanan mereka setelah diretas Kevin.
Kevin sendiri merasa jadi korban "misinterpretasi" media. Sekitar delapan bulan sebelum ditangkap, foto dan kisah Kevin muncul di halaman depan New York Times. John Markoff, penulis artikel itu, menggambarkan Kevin sebagai 'seorang programmer komputer berbahaya yang tanpa kendali'
"Hanya dalam semalam, artikel itu membuat citra saya sebagai peretas kecil yang mengganggu berubah menjadi musuh nomor satu publik di jagat siber," kata Kevin.
Menurut Kevin, artikel itu dipenuhi kebohongan. Markoff, misalnya, menulis Kevin telah menyadap FBI, menembus jejaring komputer di North American Aerospace Defence Comand (NORAD), dan melakukan vandalisme siber dengan merusak jejaring komputer yang telah dia akses.
"Ini, di antara tuduhan-tuduhan mencengangkan lainnya, sepenuhnya salah dan didesain untuk menciptakan kesan menakutkan mengenai kemampuan saya," dalih Kevin.
Di salah satu bagian artikel, Markoff bahkan menyempatkan diri untuk "memberi lecutan semangat" bagi FBI dalam perburuan terhadap Kevin. "Aparat penegak hukum sepertinya tak bisa mengimbangi dia (Kevin)," tulis Markoff.
Sobat Markoff, Tsutomo Shimomura, juga terlibat dalam perburuan Kevin. Bersama Shimomura, Markoff pernah menulis Cyberpunk pada 1991. Kelak, keduanya membukukan pengalaman mereka terlibat dalam penangkapan Kevin dalam Takedown yang terbit pada 1996.
Saat Kevin jadi buronan, Shimomura bekerja sebagai konsultan keamanan siber untuk NSA dan lembaga pemerintah AS lainnya. Ia punya software yang bisa dipakai untuk meretas telepon seluler. Pada suatu hari tahun 1994, Kevin mengakses komputer Shimomura dan mencuri software itu.
Shimomura tentu saja sadar komputernya telah diretas. Ketika salinan software yang dicuri Kevin muncul di server di area San Fransico pada Januari 1995, Shimomura langsung bergerak. Ia melacak jejak software itu menggunakan beragam jejaring dan teknik.
Shimomura akhirnya berhasil mendeteksi keberadaan Kevin di Raleigh. Saat Kevin ditangkap, Shimomura berada tak jauh dari apartemennya. Bekerja bersama tim surveilans radio FBI, Shimomuralah yang kemudian menunjukkan lokasi persis tempat persembunyian Kevin.
Dalam sebuah artikel, Markoff "mengabadikan" pertempuran antara duo geek dunia siber itu. Shimomura tentu saja sebagai pahlawan dan Kevin sebagai pesakitan.