Misha Glenny: Pekerjakan para peretas!

Ini bukanlah kebiasaan di TED, tapi mari kita mulai acara ini dengan pesan dari sponsor misterius kita.

Anonymous: Fox News Yang Terhormat, Kami telah memperhatikan bahwa nama dan ciri Anonymous telah dihancurkan. Kami adalah semua orang. Kami bukan orang-orang tertentu saja. Kami anonim. Kami adalah pasukan. Kami tidak memaafkan. Kami tidak akan lupa. Kami adalah dasar dari kekacauan.

Misha Glenny: Hadirin, Anonymous, sekelompok peretas yang memiliki kepentingan politik yang muncul di tahun 2011. Mereka cukup menakutkan. Kita tidak akan tahu apa yang akan mereka serang, atau apa akibat dari serangan itu. Namun, menariknya mereka memiliki selera humor. Mereka meretas akun Twitter Fox News untuk mengumumkan pembunuhan Presiden Obama. Tentu Anda dapat membayangkan kepanikan yang terjadi di ruang berita Fox. "Apa yang kami lakukan?" "Mulai berduka atau mulai merayakan?" (Tertawa) Tentu saja Anda dapat melihat ironi anggota News Corp Rupert Murdoch menjadi korban peretas.

(Tertawa)

(Tepuk tangan)

Kadang Anda melihat berita dan bertanya, "Siapa yang belum diretas?" Sony Playstation Network -- sudah, pemerintah Turki -- selesai, Serious Organized Crime Agency Inggris -- gampang, CIA -- mudah sekali. Bahkan teman saya di industri keamanan memberitahu saya hanya ada 2 jenis perusahaan di dunia ini: yang tahu mereka telah diretas dan yang tidak tahu mereka diretas. 3 perusahaan penyedia layanan keamanan cyber untuk FBI telah diretas Apa masih ada yang suci?

Kelompok Anonymous ini -- ini yang mereka akui -- mereka memberikan pelayanan dengan menunjukkan betapa tidak bergunanya perusahaan dalam melindungi data kita. Walaupun demikian, ada aspek serius mengenai Anonymous -- mereka termotivasi oleh ideologi. Menurut mereka, mereka memerangi konspirasi yang pengecut. Menurut mereka, pemerintah berusaha untuk mengambil alih Internet dan mengendalikannya, dan mereka, Anonymous, adalah suara pembangkang asli -- baik itu melawan kediktatoran Timur Tengah, melawan korporasi media global, maupun melawan agensi intelijen, atau siapapun. Politik mereka kadang-kadang menarik. Mungkin mereka masih dalam tahap permulaan. Ada nuansa anarki yang tanggung. Namun satu hal yang pasti: kita berada di awal pergulatan yang kuat untuk mengendalikan Internet. Web menghubungkan semuanya, dan sebentar lagi akan menghubungkan hampir seluruh aktivitas manusia. Karena Internet telah membuat lingkungan yang baru dan rumit untuk dilema yang telah lama ada yang mempertemukan kebutuhan keamanan dengan keinginan akan kebebasan.

Ini pergulatan yang rumit. Sayangnya, bagi kaum kebanyakan seperti kita, mungkin kita tidak akan dapat memahaminya. Walaupun demikian, dalam serangan kesombongan yang tak terduga beberapa tahun yang lalu saya memutuskan untuk mencoba melakukannya. Dan saya sedikit memahaminya. Ini adalah beberapa hal yang saya amati saat saya mencoba untuk memahaminya. Namun, untuk dapat menerangkan semuanya, saya membutuhkan tambahan 18 menit, jadi Anda harus mempercayai saya dalam hal ini, percayalah, masalah-masalah ini terkait dalam keamanan cyber dan pengendalian Internet dalam satu hal atau lainnya, namun dalam konfigurasi yang mungkin akan sulit untuk dipahami oleh seorang Stephen Hawking sekalipun. Jadi inilah dia. Seperti yang Anda lihat, di tengah-tengah, teman kita, si peretas. Ia berada di tengah-tengah masalah politis, sosial ekonomi yang mempengaruhi Internet. Lalu saya pikir, "Saya harus berbicara dengan orang-orang ini." Ternyata, tidak ada yang berbicara pada peretas. Mereka anonim.

Jadi walaupun faktanya kita mulai membuang uang miliaran, ratusan miliar dolar, untuk keamanan cyber -- untuk solusi teknis yang paling luar biasa -- tidak ada yang ingin berbicara dengan orang-orang ini, para peretas, yang melakukan semuanya. Alih-alih, kita lebih memilih solusi teknologi yang menyilaukan mata, yang sangat mahal. Jadi tidak ada yang menuju para peretas. Meskipun saya berkata tidak ada, tapi sebenarnya ada unit riset kecil di Turin, Italia yang bernama Hackers Profiling Project. Mereka melakukan riset yang fantastis mengenai karakteristik, mengenai kemampuan dan sosialisasi para peretas. Namun, karena mereka adalah unit operasi PBB, mungkin itulah sebabnya pemerintah dan perusahaan tidak tertarik kepada mereka. Karena unit itu adalah unit operasi PBB, tentu saja mereka kekurangan dana. Namun, menurut saya mereka melakukan pekerjaan yang penting. Karena saat kita memiliki kelebihan teknologi di dalam industri keamanan cyber, kita memiliki kekurangan -- mungkin Anda akan menganggap saya kuno -- inteligensi manusia.

Sejauh ini saya sudah menggambarkan para peretas Anonymous, kelompok peretas yang memiliki motivasi politis. Tentu saja sistem peradilan kriminal memperlakukan mereka seperti kriminal pada umumnya. Namun yang menarik adalah Anonymous tidak menggunakan informasi yang diretasnya untuk kepentingan finansial. Bagaimana dengan penjahat cyber yang sebenarnya? Kejahatan yang terorganisir di Internet sudah ada sejak 10 tahun yang lalu dengan kelompok peretas Ukraina membuat situs, industrialisasi kejahatan cyber yang pertama. Selamat datang ke CarderPlanet yang kini sudah terlupakan. Ini cara mereka beriklan sepuluh tahun yang lalu di Internet. CarderPlanet sangat menarik. Penjahat cyber berada di sana untuk menjual dan membeli informasi kartu kredit curian, untuk bertukar informasi mengenai malware terbaru yang ada. Ingat, ini adalah saat di mana kita pertama kali melihat malware yang dijual. Ini adalah program siap pakai yang dapat Anda jalankan walaupun Anda bukanlah peretas yang memiliki kemampuan tinggi.

CarderPlanet menjadi supermarket para penjahat cyber. Para penciptanya adalah orang yang pintar dan berjiwa bisnis, karena mereka berhadapan dengan tantangan besar sebagai penjahat cyber. Tantangan itu adalah: Bagaimana melakukan bisnis, bagaimana mempercayai seseorang di Internet untuk berbisnis walaupun mereka adalah kriminal? (Tertawa) Sudah pasti mereka sangat pintar, dan mereka akan mencoba untuk menipu Anda. Jadi orang dalam, inti dari CarderPlanet, memiliki ide cemerlang disebut sistem escrow. Mereka menunjuk petugas yang bertugas sebagai perantara antara pembeli dan penjual. Misalnya penjual memiliki informasi kartu kredit curian; penjual ingin memilikinya. Pembeli akan mengirimkan uang ke petugas administrasi, kemudian penjual menjual informasi kartu kredit curian. Petugas kemudian melakukan verifikasi apakah kartu kredit curian tersebut berhasil. Bila berhasil, ia menyalurkan uang tersebut ke penjual dan informasi kartu kredit tersebut ke pembelinya. Inilah yang kemudian membuat revolusi kejahatan cyber di Internet. Setelah itu, perkembangannya menakjubkan. Ada banyak sekali orang yang kita kenal sebagai Carder.

Saya berbicara dengan beberapa orang Carder yang bernama RedBrigade -- walaupun itu bukanlah nama samaran sebenarnya -- tapi saya berjanji tidak akan menyebutkan identitasnya. Ia menerangkan, tahun 2003 dan 2004 ia beraksi di New York, mengambil $10.000 di satu ATM, $30,000 di ATM lainnya, menggunakan kartu kredit kloning. Ia memiliki penghasilan rata-rata $150.000 per minggu -- bebas pajak tentunya. Ia berkata uangnya sangat banyak di apartemennya di upper-East side ia tidak tahu apa yang ingin dilakukannya dengan uang itu hingga ia menjadi depresi. Itu cerita yang lain, tidak perlu saya ceritakan sekarang. Hal yang menarik mengenai RedBrigade adalah ia bukanlah peretas yang ahli. Ia mengerti teknologinya, dan ia sadar, keamanan itu sangat penting bila ingin menjadi seorang Carder, tapi ia tidak menghabiskan hari-harinya di depan komputer, makan pizza, minum soda dan hal-hal seperti itu. Ia berjalan-jalan di kota bersenang-senang dan berfoya-foya.

Hal ini disebabkan peretas hanyalah satu elemen dari industri penjahat cyber. Mereka mungkin adalah elemen yang paling lemah. Saya ingin menerangkan ini kepada Anda dengan memperkenalkan 6 karakter yang saya temui saat melakukan penelitian ini. Dimitry Golubov, atau SCRIPT -- lahir di Odessa, Ukraina tahun 1982. Ia mengembangkan rasa sosial dan moralnya di pelabuhan Laut Hitam tahun 1990-an. Ini adalah lingkungan yang sangat kejam di mana kegiatan kriminal atau korup sangat diperlukan bila Anda ingin selamat. Sebagai pengguna komputer yang berkompeten, yang Dimitry lakukan adalah memindahkan kapitalisme preman di kampungnya ke Internet. Ia berhasil melakukannya. Anda harus tahu, sejak ulang tahunnya yang ke-9, ia hanya mengenal lingkungan premanisme. Ia tidak tahu cara lain untuk mencari nafkah dan menghasilkan uang.

Lalu ada Renukanth Subramaniam, alias JiLsi -- pendiri DarkMarket, lahir di Colombo, Sri Lanka. Saat berumur 8 tahun, ia dan orangtuanya lari dari ibu kota Sri Lanka karena preman Sinhala berkuasa di kota itu, mencari bangsa Tamil seperti Renu untuk dibunuh. Saat ia berusia 11 tahun, ia diinterogasi oleh pihak militer Sri Lanka, dituduh menjadi seorang teroris, kemudian orangtuanya mengirimnya sendiri ke Inggris untuk mencari suaka politik. Saat berumur 13 tahun, hanya tahun sedikit bahasa Inggris dan sering diganggu di sekolah, ia lari ke dunia komputer, di mana ia menunjukkan kemampuan teknis yang tinggi, namun kemudian ia dibujuk oleh orang-orang yang salah di Internet. Ia terbukti bersalah dalam kasus penipuan hipotek dan kartu kredit, dan ia akan bebas dari penjara Wormwood Scrubs di London pada tahun 2012.

Matrix001, yang menjadi administrator di DarkMarket. Lahir di Jerman Selatan di keluarga yang berkecukupan dan terpandang, obsesinya terhadap game saat remaja membawanya ke dunia retas-meretas. Dalam waktu singkat, ia mengendalikan banyak server di dunia di mana ia menyimpan game yang telah ia retas dan bajak. Perpindahannya ke dunia kriminal secara perlahan-lahan. Ketika akhirnya sadar dengan keadaannya dan mengerti dengan akibat dari perbuatannya, ia sudah terlambat.

Max Vision, alias ICEMAN -- dalang dari cardersMarket. Lahir di Meridian, Idaho. Max Vision adalah salah satu penguji penetrasi terbaik yang bekerja di Santa Clara, California di akhir tahun 90-an untuk perusahaan swasta dan sukarelawan untuk pihak FBI. Di akhir tahun 1990-an, ia menemukan kelemahan di semua jaringan pemerintahan AS dan ia masuk ke dalamnya dan memperbaikinya -- karena ini termasuk fasilitas pengujian nuklir -- membuat pemerintah Amerika menjadi malu karena kelemahan keamanan ini. Namun, karena bagaimanapun juga ia adalah peretas sejati, ia meninggalkan wormhole kecil yang dapat dimasukinya. Hal ini ditemukan oleh seorang peneliti, dan ia terbukti bersalah. Di penjara terbukanya, ia terpengaruh oleh para penipu keuangan, para penipu keuangan itu membujuknya untuk bekerja dengan mereka saat ia bebas. Orang yang sangat pintar ini dipenjara selama 13 tahun di California.

Adewale Taiwo, alias FeddyBB -- cracker akun bank ternama dari Abuja di Nigeria. Ia membuat milis yang bernama bankfrauds@yahoo.co.uk sebelum sampai di Inggris di tahun 2005 untuk mengambil Master dalam bidang teknik kimia di Manchester University. Ia membuat kagum sektor swasta, membuat aplikasi kimiawi untuk industri minyak sementara di saat yang sama menjalankan operasi penipuan bank dan kartu kredit bernilai jutaan dolar hingga ia ditangkap di tahun 2008.

Akhirnya, Cagatay Evyapan, alias Cha0 -- salah satu peretas ternama, dari Ankara di Turki. Ia menggabungkan keahlian seorang ahli komputer dengan kemampuan rekayasa sosial yang mumpuni seorang kriminal. Salah seorang yang paling pintar yang pernah saya temui. Ia juga memiliki pengaturan keamanan Virtual Private Network yang paling efektif yang pernah ditemui oleh polisi di antara penjahat cyber dunia.

Yang paling penting mengenai orang ini adalah mereka memiliki karakter yang sama walaupun berasal dari lingkungan yang berbeda. mereka belajar kemampuan meretas saat remaja. Mereka adalah orang yang memiliki kemampuan yang tinggi di bidang matematika dan ilmu pengetahuan. Ingat, ketika mereka mengembangkan teknik meretas ini, moral mereka belum berkembang. Kebanyakan dari mereka, kecuali SCRIPT dan Cha0, mereka tidak menunjukkan kemampuan sosial di dunia luar -- hanya di Internet.

Hal lainnya adalah tingginya kejadian peretas seperti mereka yang memiliki karakter yang konsisten dengan sindrom Asperger. Saya telah membahas ini dengan Professor Simon Baron-Cohen seorang profesor psikopatologi perkembangan di Cambridge. Ia telah melakukan pendobrakan dalam penelitiannya di bidang autisme dan setuju, juga untuk pihak berwenang di sini, Gary McKinnon -- yang dicari oleh pemerintah Amerika Serikat karena meretas ke dalam Pentagon -- menderita penyakit Asperger dan berada di dalam kondisi tingkat kedua depresi. Baron-Cohen menerangkan kecacatan tertentu dapat dimanifestasikan ke dalam dunia retas-meretas dan komputer sebagai kemampuan yang tinggi, dan seharusnya kita tidak melempar mereka ke penjara para penderita kecacatan ini karena mereka tersesat dalam pergaulannya dan telah ditipu.

Saya rasa kita kehilangan sesuatu, karena saya tidak yakin orang seperti Max Vision seharusnya dipenjara. Saya akan berterus terang. Di China, Russia dan negara-negara lainnya yang mengembangkan kemampuan serangan cyber, inilah yang mereka lakukan. Mereka mempekerjakan peretas sebelah dan setelah mereka terlibat dalam kegiatan kriminal dan spionase industri -- mempekerjakan mereka atas nama negara. Kita harus mencari cara untuk menawarkan bantuan bagi orang-orang muda ini, karena mereka adalah generasi unggul. Kalau kita bergantung pada sistem peradilan kriminal saja, dan ancaman hukuman penjara, seperti yang terjadi saat ini, kita akan menuai monster yang tidak akan dapat kita jinakkan.

Terima kasih sudah mendengarkan saya.

(Tepuk Tangan)

Chris Anderson: Jadi ide Anda adalah pekerjakan para peretas ini. Bagaimana seseorang dapat mengatasi rasa takut bahwa peretas yang mereka pekerjakan mungkin meninggalkan wormhole kecil?

MG: Saya rasa, untuk tahap tertentu, Anda harus mengerti, itu adalah hal lumrah yang pasti dilakukan oleh para peretas. Mereka tidak pernah menyerah dan obsesif di dalam kegiatan mereka. Tapi dari semua orang yang saya ajak berbicara yang bersalah di mata hukum, berkata, "Berilah kami kesempatan untuk bekerja secara sah. Kami tidak tahu cara mencapainya, apa yang kami lakukan. Kami ingin bekerja dengan Anda."

Chris Anderson: Baiklah, itu masuk akal. Terima kasih, Misha.

(Tepuk Tangan).