Jika Anda penguna Windows 95 atau Windows 98 dan merasa kehilangan file, segeralah periksa folder "Recycle Bin" di komputer Anda. Jika file itu Anda temukan di folder, bersyukurlah. File itu mungkin --sengaja atau tidak-- sempat terhapus, dan Anda bisa mengembalikannya ke folder asal. Beres!

Tapi jika tidak menemukannya, tahanlah napas sebentar dan coba mengingat-ingat. Pertama, adakah folder yang Anda share? Kedua, pernahkah Anda mengobrol di sebuah IRC server, atau bahkan hanya online begitu saja, sebelumnya? Jika ya, bukan tidak mungkin seorang hacker telah menyusup ke komputer Anda dan mengambil file itu.

Bukan tidak mungkin pula sang hacker adalah orang yang sama sekali tidak mahir dalam bahasa pemrograman komputer apapun. Hati-hati!

Orang yang hanya tahu cara menggunakan mouse dan melakukan browsing pada folder di komputer dengan menggunakan Windows Explorer, serta sedikit pemahaman tentang alamat IP (internet protocol), sudah bisa menyusup ke komputer orang lain yang sedang online.

Artinya, Anda sendiri bisa jadi hacker tanpa perlu keahlian khusus. Kemudahan untuk menyusup ke komputer lain tanpa sepengetahuan pemiliknya inilah yang membuat para pengguna Windows waswas. Kemudahan ini mungkin karena beberapa programmer telah memajang perkakas untuk melakukan penyusupan (hacking) karya mereka di web.

Dengan kata lain, siapa pun bisa dengan mudah men-download perkakas tersebut dari situs mereka secara gratis. Bahkan, sekalipun situs itu cukup terkenal.

Telaah Sekuriti

Kebanyakan situs yang memajangkan perkakas itu berdalih perkakas yang mereka buat adalah untuk kepentingan telaah sekuriti komputer. Namun The_Tikcom dapat memastikan perkakas mereka memang benar-benar dapat dipakai untuk melakukan penyusupan.

Dalam waktu kurang dari setengah jam, penelusuran The_Tikcom di internet telah menemukan tiga perkakas penyusupan. Dua di antaranya --sebut saja software itu sebagai INR dan L-- dapat dijalankan di mesin Windows. Sedangkan satu lainnya, yang bisa disingkat WG, diperuntukan mesin UNIX.

Dua perkakas penyusupan, baik L maupun INR, yang dapat dijalankan di Windows mensyaratkan penggunanya menginstal terlebih dahulu Microsoft Dial Up Networking 1.2 upgrade. Tanpa itu, keduanya tak akan pernah bisa berfungsi.

Microsoft Dial Up Networking 1.2 upgrade memungkinkan pengguna Windows terhubung ke sebuah jaringan komputer dengan menggunakan IP. Inilah kunci penyusupan itu.

Baik L maupun INR sebenarnya hanya berfungsi untuk melakukan scanning, yang dilakukan dalam dua tahap. Tahap pertama, keduanya men-scan serangkaian alamat IP untuk mengenali mana saja yang sedang online dan bisa dihubungkan dengan komputernya. Tahap kedua, men-scan IP yang dapat dihubungkan tadi untuk mengenali komputer mana saja yang memuat folder yang di-share.

Berbekal informasi yang dikumpulkan perkakas penyusupan tadi, pengguna Windows tinggal menggunakan perkakas browsing yang telah tersedia di komputernya untuk menyusup.

Dengan menggunakan Windows Explorer atau Internet Explorer, penyusup menghubungkan komputernya ke komputer sasaran, untuk melihat-lihat isi folder yang di-share. Atau bahkan lebih dari sekedar "melihat-lihat".

Hati-hati

Penyusup yang memakai perkakas yang berbasis Windows pada dasarnya tak bisa memilih sasaran. Ia hanya mengenali komputer yang mempunyai lubang untuk disusupi tanpa mengenali pemilik komputer itu. terkecuali jika komputer sasaran tersebut memiliki alamat IP yang tetap.

Namun penyusup yang memakai WG, yang berbasis UNIX, mungkin bisa mengenali pemilik komputer sasarannya. Sebab WG dapat dipergunakan di mIRC. Jadi bukan tidak mungkin, di tengah keasyikan Anda berbincang di mIRC, seseorang tengah menyusup ke komputer Anda. Wow!

Pembuat WG mengklaim sejauh ini penyusupan jenis ini belum dapat dideteksi. Komputer sasaran tidak dapat melihat alamat IP komputer penyusup maupun mencatatnya di log file. Namun, tulis pembuat WG, "Saya diberi tahu ada perusahaan yang punya program, yang disebut hackerproof98 atau semacam itulah, yang bisa mengenali alamat IP penyusup."

Sedangkan yang dapat dilakukan pengguna Windows untuk mencegah penyusupan jenis ini adalah memastikan sharing folder di komputernya dilakukan secara hati-hati dan terproteksi dengan password.

Penyusupan jenis ini memang hanya menyasar komputer yang di dalamnya terdapat sharing folder. Ini (sharing folder) lazimnya dilakukan di komputer yang terhubung dalam sebuah jaringan komputer --jaringan komputer kantor, misalnya-- untuk keperluan berbagi akses data di antara para penggunanya.

Jika sharing folder tak ada di komputer Anda, silakan duduk santai sambil menikmati keleluasaan era komputer terhubung. Dan tentu, tak perlu ikut-ikutan mencoba menjadi hacker.