Tema: Keamanan Jaringan | Industrial Espionage vs Kriminalitas Umum | Audit Infrastruktur Fisik | Integritas Vendor | Keamanan Port (Port Security)
Ketika sinyal tiba-tiba melemah, kami memeriksa menara BTS dan menemukan penyusup kecil—sekumpulan serangga yang menetap dalam panel transmisi. Mereka memakan kabel seolah itu makanan. Menara itu pun sakit akibat parasit yang tidak terdeteksi.
Di Site Delta, menara telekomunikasi (Tower BTS) adalah struktur tertinggi yang mendominasi cakrawala. Menara Self-Supporting setinggi 72 meter ini adalah tulang punggung konektivitas kami. Di puncaknya bertengger puluhan antena: sektoral WiFi untuk area kantor, microwave dish raksasa yang menembak ke pelabuhan, antena radio trunking, hingga antena seluler milik provider nasional (Telkomsel/Indosat) yang menumpang sewa (colocation) di sana. Menara itu adalah simbol kekuasaan digital kami. Ia berdiri kokoh di atas bukit, dijaga pagar besi. Namun, ia juga tempat yang sepi, jauh dari keramaian, dan jarang dikunjungi kecuali untuk maintenance bulanan.
Masalah bermula ketika saya menerima laporan aneh dari tim Network Security di Jakarta. “Pak Kheri,” kata analis keamanan via telepon, suaranya terdengar bingung. “Kami mendeteksi anomali trafik di VLAN Operasional. Ada kebocoran bandwidth yang konsisten setiap malam. Sekitar 20 Mbps sampai 30 Mbps. Arahnya keluar ke internet publik.” “Karyawan download film di kantor?” tebak saya. “Bukan, Pak. Polanya aneh. Trafik ini tidak melewati Proxy kantor. Dia seolah-olah mem-bypass firewall kita. IP-nya tidak terdaftar di DHCP server kantor. Sepertinya ada ‘pintu belakang’ (backdoor) fisik. Ada alat asing yang tertancap di jaringan kita.”
Saya merinding. Backdoor fisik berarti ada seseorang yang secara harfiah menancapkan kabel ilegal langsung ke switch utama kami. Ini bisa jadi dua hal yang sama-sama mengerikan:
- Industrial Espionage: Kompetitor atau mata-mata yang mencuri data geologi perusahaan.
- Pencurian Bandwidth: Seseorang mencuri internet untuk dijual kembali.
Investigasi: Memanjat Langit Saya melakukan pelacakan (tracing) kabel secara digital. Saya mematikan port satu per satu di Switch Core dari laptop saya. Ketika saya mematikan Port 24 di Switch Cisco yang berlokasi di Shelter (rumah kabel) di bawah menara BTS Bukit Radar, trafik misterius itu berhenti. Port 24 seharusnya kosong (spare). Di dokumentasi saya, port itu statusnya disabled. Kenapa bisa nyala? Siapa yang mencolokkan kabel ke sana? Dan ke mana kabel itu pergi?
Saya mengajak dua teknisi paling kuat fisiknya, Andi dan Budi. Kami menuju menara BTS yang terletak di atas bukit, 2 kilometer dari kantor. Kami membuka pintu shelter. Dingin AC menyambut. Kami memeriksa rak server. Di belakang rak yang ruwet, kami menemukannya. Di Port 24, tertancap sebuah kabel LAN berwarna abu-abu kusam. Kabel itu bukan standar kami (kami pakai kabel Belden warna biru atau kuning). Kabel itu terlihat murah, kabel toko komputer biasa. Kabel itu menjulur ke belakang rak, naik ke atas cable tray (tangga kabel), keluar lewat lubang feeder di dinding, dan… naik ke atas menara.
“Kabel ini memanjat, Pak,” kata Andi, mendongak ke atas menara. “Ada alat di atas sana.” “Kita harus manjat,” kata saya. “Saya mau lihat sendiri apa itu.” Memanjat menara 72 meter bukanlah tugas manajer biasanya. Tapi rasa penasaran mengalahkan rasa takut. Kami mengenakan Full Body Harness (sabuk pengaman panjat), helm, dan sarung tangan. Kami mulai memanjat tangga besi vertikal. Angin bertiup kencang semakin kami naik. Di ketinggian 30 meter, kaki mulai gemetar. Di ketinggian 50 meter, pemandangan hutan Kalimantan terhampar luas, indah namun mematikan jika jatuh.
Di platform ketinggian 50 meter, di antara antena-antena microwave raksasa yang mendengung, kami menemukannya. Sebuah perangkat asing yang tidak ada dalam inventaris. Sebuah kotak plastik weatherproof (Tupperware yang dimodifikasi) diikat secara kasar menggunakan kawat jemuran (bukan klem standar) di kaki menara. Dari kotak itu, keluar sebuah antena Omni-directional kecil. Dan kabel LAN abu-abu tadi menancap ke kotak itu, memberinya daya (Power over Ethernet).
Ini adalah Access Point (AP) Liar. Seseorang telah memanjat menara ini, memasang WiFi hotspot ilegal yang kuat, menggunakan listrik kami, dan mencuri bandwidth internet korporat kami lewat kabel LAN curian di bawah. Karena posisinya di ketinggian 50 meter dengan antena Omni, sinyal WiFi ini bisa memancar sangat jauh—mencapai desa-desa di sekitar tambang yang berjarak 2-3 kilometer tanpa halangan.
Konflik: Siapa Pelakunya?
Saya tidak langsung mencabutnya. Saya ingin tahu siapa dalangnya. Saya mengeluarkan laptop yang saya gendong di tas punggung. Saya menyambungkannya ke kabel itu (menggunakan teknik sniffing). Saya menganalisis paket datanya di ketinggian 50 meter. Nama SSID-nya (nama WiFi) disembunyikan (Hidden SSID). Tapi saya berhasil menangkap halaman login (Captive Portal)-nya. Halaman itu sederhana, dengan tulisan besar: “NET_DESA_MURAH. Internet Kencang Anti-Lag. Hubungi Pak Yanto: 0812-xxxx-xxxx. Paket 50 Ribu sebulan. Transfer OVO/Gopay.”
Pak Yanto. Nama itu tidak asing. Saya menelepon HRD dari atas menara. “Cek nama Yanto di database karyawan.” Lima menit kemudian, jawabannya datang. Yanto – Staff Security (Penjaga Menara Shift Malam).
Darah saya mendidih. Ini bukan mata-mata Rusia atau hacker China. Ini adalah satpam kami sendiri. Orang yang kami gaji untuk menjaga menara ini. Dia memanfaatkan akses kuncinya ke shelter, mencolokkan kabel ke port yang lupa saya matikan (kelalaian saya juga), dan memanjat menara di malam hari untuk memasang alat ini. Dia menjual internet curian perusahaan kepada warga desa yang haus sinyal, dan mengantongi untung jutaan rupiah per bulan tanpa modal. Dia adalah “Robin Hood Digital”—mencuri dari perusahaan kaya untuk dijual murah ke warga miskin (dan masuk kantong sendiri).
Eksekusi: Konfrontasi di Ketinggian
Kami mencopot alat itu. Kami turun membawa barang bukti: Router mikrotik kecil RB750 dan antena itu. Sorenya, saat Yanto masuk shift malam, saya dan Komandan Security sudah menunggunya di dalam shelter. Yanto masuk sambil bersiul, membawa bekal makan malam. Dia kaget melihat kami. Wajahnya pucat pasi saat melihat alat “bisnis”-nya tergeletak di meja di samping laptop saya.
“Pak Yanto,” kata saya dingin. “Bisnis lancar?” Yanto gemetar. Kakinya lemas. Dia langsung berlutut di lantai vinyl. “Ampun Pak! Saya khilaf! Saya cuma mau cari tambahan… anak saya mau sekolah… gaji saya pas-pasan…” Alasan klasik. Manusiawi. Tapi kali ini saya tidak bisa lunak. “Pak Yanto,” kata saya, menatapnya tajam. “Bapak bukan cuma mencuri bandwidth senilai puluhan juta. Bapak membahayakan keamanan jaringan perusahaan. Kalau ada hacker jahat yang masuk lewat WiFi Bapak, dia bisa menyebarkan virus Ransomware ke jaringan kantor lewat kabel yang Bapak colok itu. Perusahaan bisa rugi miliaran. Bapak membuka pintu benteng untuk musuh.” “Bapak dibayar untuk menjaga pintu, tapi Bapak malah menjual kuncinya.”
Kemenangan: Penertiban dan Keamanan Port
Yanto dipecat. Kasusnya diselesaikan secara internal tanpa polisi, karena kami juga malu ada celah keamanan sebodoh ini. Yanto menandatangani surat pernyataan dan mengembalikan uang keuntungan bulan ini.
Kejadian ini menjadi tamparan keras bagi saya sebagai Manajer IT. Saya merasa bodoh. Saya sibuk memasang firewall canggih seharga miliaran, tapi saya lupa mengunci port fisik seharga nol rupiah. Saya segera melakukan audit total terhadap keamanan fisik jaringan (Port Security).
- MAC Address Filtering: Saya mengaktifkan fitur Port Security di semua switch Cisco. Kami mendaftarkan alamat fisik (MAC Address) semua perangkat resmi. Jika ada alat asing dengan MAC Address tak dikenal dicolokkan, port itu akan otomatis mati (shutdown) dan mengirim alarm ke HP saya.
- Kunci Fisik: Semua port kosong di rak server dan wallplate ditutup dengan RJ45 Lock—pengunci plastik fisik berwarna merah yang hanya bisa dibuka dengan kunci khusus.
- Audit Visual: Tim network wajib melakukan inspeksi visual ke menara setiap bulan, mencari “benda asing” yang menempel.
Parasit itu telah dibersihkan. Tapi saya juga merenung. Yanto melakukan itu karena ada permintaan pasar (demand). Warga desa butuh internet murah. Kejadian ini (bersama dengan Cerita 43 tentang Desa Hantu) mendorong saya untuk lebih serius menggarap program CSR Internet Desa yang resmi dan aman, supaya tidak ada lagi “Yanto-Yanto” lain yang mencoba menjadi penyedia internet ilegal. Kami mematikan pasar gelap dengan menyediakan pasar legal.
Saya belajar bahwa keamanan jaringan bukan hanya soal kode. Keamanan jaringan juga soal Kunci Gembok Pintu dan Disiplin. Musuh tidak selalu datang dari internet; kadang dia datang membawa tangga dan kabel, memakai seragam yang sama dengan kita, dan tersenyum menyapa kita setiap pagi.
Quote: “Ancaman siber tidak selalu berbentuk kode biner yang rumit dari negara asing. Kadang ancamannya berbentuk kabel abu-abu kusam yang dicolokkan diam-diam oleh orang dalam di port yang lupa Anda matikan. Keamanan fisik adalah lapisan pertama dan terpenting dari keamanan siber. Jika Anda tidak bisa mengamankan fisik kabel Anda, semua firewall canggih di dunia tidak akan bisa menyelamatkan Anda dari pengkhianatan.”
