Apa yang Dicuri Peretas dari Saya

 (mynoise.net)
1 poin oleh GN⁺ 2025-07-07 | 1 komentar | Bagikan ke WhatsApp
  • myNoise adalah proyek pribadi yang dimulai dengan tujuan menciptakan ruang internet yang positif, sampai-sampai orang ingin mengunjunginya langsung, di dunia yang kacau ini
  • Baru-baru ini, situs tersebut mengalami ratusan ribu upaya serangan, termasuk percobaan injeksi kode dan cara-cara yang menguras sumber daya server

Proses dan dampak serangan

  • Karena myNoise dibangun sendiri, bukan menggunakan CMS yang sudah ada, serangan injeksi kode dapat dicegah
  • Namun, peretas mengubah strateginya dan beralih ke cara mengunduh file suara berulang kali tanpa tujuan untuk menghabiskan trafik server
  • Pengelola selama ini berupaya peduli pada lingkungan, seperti menanam pohon setiap tahun untuk mengimbangi penggunaan energi oleh pengunjung, tetapi serangan seperti ini justru meninggalkan kehampaan seolah-olah mengejek upaya tersebut

Ketidakseimbangan antara perusakan dan penciptaan

  • Pengalaman ini kembali mengingatkan pada hukum entropi bahwa energi yang dibutuhkan untuk meruntuhkan sesuatu selalu lebih kecil daripada upaya yang diperlukan untuk membangunnya
  • Ini juga memunculkan rasa hampa dan sedih tentang kehancuran tubuh akibat penyakit, sulitnya pemulihan, serta perbedaan dengan kerusakan yang sengaja ditimbulkan oleh orang lain
  • Perusakan seperti ini melampaui sekadar serangan terhadap server, karena merampas energi, waktu, bahkan ketenangan batin

Makna dari perubahan kecil yang baik

  • Baru-baru ini ia teringat pengalaman keluarganya merawat anak merpati yang terluka setelah jatuh dari sarang, lalu mengembalikannya ke alam dalam keadaan sehat
  • Tindakan positif kecil seperti ini membuat hidup terasa bermakna
  • Namun, selalu ada juga kecemasan bahwa akan ada seseorang yang mengganggu upaya baik seperti ini

Penutup dan tekad

  • Dalam serangan kali ini, server memang tidak tumbang, tetapi terasa seolah waktu, energi, dan sisa ketenangan saya telah dicuri
  • Waktu yang seharusnya dipakai untuk membuat suara baru, menciptakan lingkungan yang tenang, dan menghadirkan perubahan positif habis untuk pertahanan, pemulihan, dan menyiapkan langkah penanggulangan
  • Meski begitu, ia tetap menyatakan tekad untuk terus menanam pohon, membuat suara, dan merawat makhluk hidup yang membutuhkan bantuan demi melanjutkan perubahan positif
  • Tulisan ini ditutup dengan pesan bahwa dunia hanya bermakna jika lebih banyak orang memilih untuk mencipta, dan perusakan tidak memiliki makna

Bacaan terkait

1 komentar

 
GN⁺ 2025-07-07
Komentar Hacker News

  • Saya pernah cukup menderita karena masalah kebisingan, dan memutar white noise yang diberi EQ dengan tepat lewat speaker lumayan sangat membantu menjaga kewarasan dan tidur saya. Aplikasi mynoise memang tidak mencolok, tetapi menyediakan fitur yang benar-benar dibutuhkan dengan sangat baik dan terasa andal karena berjalan baik di berbagai perangkat. Saat membeli saya tidak tahu siapa pengembangnya, tetapi lewat cerita ini rasanya layanan itu jadi punya wajah. Saat diserang, bisa muncul trauma tambahan sampai ke goyahnya kepercayaan pada manusia. Dan karena itu bisa meluas menjadi sikap defensif/agresif atau kebiasaan mengkhianati kepercayaan, menurut saya inti yang sesungguhnya untuk memutus rantai ini pada akhirnya adalah kesehatan mental jangka panjang lintas generasi

    • Saya juga pernah mengalami masalah kebisingan jangka panjang langsung dari penyewa lantai atas. Mengadu ke kantor hanya mendapat simpati tanpa tindakan nyata. Jadi saya membuat shortcut iOS yang ketika saya bilang ke Siri “Loud neighbors”, otomatis mengirim email keluhan ke pemilik apartemen. Setelah email terkirim 3~4 kali seminggu, ternyata cukup efektif. Menyuruh pulang orang yang datang ke kantor dan harus membalas email terus-menerus itu levelnya sangat berbeda. Tentu belum tentu cocok untuk semua situasi, tetapi saya sangat paham betapa beratnya masalah kebisingan, semoga semua bisa menikmati keseharian yang tenang

  • Kisah nyata bagaimana para hacker pada dasarnya membuat https://glslsandbox.com nyaris lenyap. Operasinya berhenti selama satu setengah tahun karena serangan spam dari hacker. Dalam kasus saya, karena layanannya gratis, untuk sementara saya sembunyikan di balik Cloudflare, tetapi saya selalu kesal dengan logika khas hacker: ‘kalau keamananmu lemah itu salahmu’. Menurut saya, hanya karena jendela, pintu, bahkan tubuh bisa dirusak, itu tidak bisa jadi alasan bahwa ‘wajar saja untuk merusaknya’. Tentu saya mengakui kenyataan bahwa menghilangkan orang-orang seperti ini dari dunia nyaris mustahil

    • Saya sangat setuju dengan bagian terakhir. Saya tinggi 6’3’’, berat 260 pon, beberapa kali ikut Ironman, olahraga, panjat tebing, gym, berburu, bahkan pelatihan tempur. Sejujurnya saya mungkin bisa membunuh kebanyakan orang di sekitar saya dengan tangan kosong, tapi saya tidak hidup seperti itu. Hidup bukan begitu. Tapi logika konyol itu diterapkan ke mobil, ponsel, proyek orang lain, apa saja. Bayangkan dunia tempat seseorang memukul saya lalu mengejek, ‘harusnya ibumu tidur dengan pria yang lebih besar’. Benar-benar absurd. Pokoknya saya ikut berbagi rasa kesal dengan kenyataan ini
    1. Tidak perlu terlalu terseret secara emosional oleh serangan seperti ini. Lawannya bahkan tidak peduli dengan identitas saya. 2. Saya rasa rate limiter kini sudah jadi elemen wajib dalam pengoperasian server. Aktivitas pengumpulan info sederhana saja sudah melampaui level tidak sopan. Dengan alat seperti fail2ban kita bisa memblokir percobaan login sederhana atau pemindaian kerentanan. Adakah yang tahu alat fail2ban atau rate limiter untuk web server?
    • Pasang Cloudflare (paket gratis) di depan website, beres rapi

  • Saya dari sudut pandang pentester/bug bounty hunter. Memang menjengkelkan bagi pemiliknya, tetapi menurut standar saya ini terlihat seperti noise internet biasa, atau seseorang menjalankan burp suite lalu membiarkan serangan otomatis berjalan. Kita hidup di dunia di mana serangan berbasis library dari tool komersial atau penargetan SaaS sudah jadi default. Seluruh internet terus dipindai, dan situs baru menghadapi banyak serangan otomatis. Ini memang kenyataan yang tidak adil, tapi juga kenyataan yang dialami semua orang, jadi secara pribadi saya rasa tidak perlu terlalu dipikirkan

    • Diserang hiu juga secara pribadi bukan sesuatu yang saya anggap bermuatan kebencian, tetapi traumanya tetap nyata. Dan hiu juga bukan ciptaan hacker tidak etis. Menurut saya sikap yang menyepelekan trauma orang ini sangat tidak sopan

  • Pertarungan yang tidak adil antara pihak baik dan pihak jahat adalah masalah sulit yang sudah berlangsung ribuan tahun. Berbagai solusi seperti ‘bunuh mereka, maafkan mereka, didik ulang/perbaiki mereka’ sudah pernah muncul, tetapi tampaknya tidak ada yang benar-benar berhasil. Kadang saya membayangkan lebih baik memilih hanya orang-orang jahat lalu mengirim mereka ke planet lain agar tidak bisa mengganggu. Kadang saya bercanda, jangan-jangan bumi kita memang tercipta dengan cara seperti itu

    • ‘Mengirim ke planet lain’ sebenarnya sudah pernah dicoba. Mulai dari petugas sanitasi telepon, penata rambut, sampai jajaran eksekutif periklanan

    • Saya ingat pernah membaca artikel tentang contoh pemanfaatan protokol http dengan memanipulasi konten gzip secara khusus sehingga data membengkak sangat besar di sisi penerima. Untuk pertahanan terhadap crawler, cara ini mungkin efektif. Kebanyakan crawler punya batas ruang disk per instans

    • Bisa juga berujung pada lelucon, “kitalah semua orang jahat itu”

    • Saya ragu apakah benar pernah ada upaya nyata untuk ‘membunuh’ hacker jahat

  • Sejak pertama kali mengenal situs mynoise, saya terus menyayanginya. Belakangan, karena ruang kantor makin padat, efek positif situs ini terasa makin besar. Desain ulang aplikasi barunya juga sangat bagus. Untuk perpustakaan suara yang begitu luas, memberi donasi kecil pun sangat sepadan. Sebagian besar kontennya adalah hasil pengembangnya sendiri yang merekam langsung di lapangan, melakukan mixing, lalu memotongnya menjadi band equalizer. Konten seperti pantai Irlandia, saluran bawah tanah, dan berbagai suara hutan dibuat langsung olehnya

  • Sebagai anggota seumur hidup, saya sudah bertahun-tahun menyukai mynoise.net. Tidak ada produk yang menandingi ini untuk fokus dan memblokir kebisingan luar. Saya juga pernah mencoba brain.fm dan YouTube music, tetapi akhirnya selalu kembali ke situs ini. Alasannya karena terasa dibuat dengan lebih sungguh-sungguh dan lebih efektif untuk saya

  • Saya pernah lama memiliki domain, lalu beberapa baru-baru ini dicuri. Itu domain murah yang hanya bermakna bagi saya, jadi ketika dicuri saya sampai bertanya-tanya siapa yang mau repot-repot melakukan itu

    • Domain baru tidak dipercaya search engine sebesar domain lama. Karena itulah ada pasar untuk domain curian, dan akun media sosial juga mengalami situasi serupa

    • Kasus pencurian domain agak menakutkan. Dalam kasus saya, saya penasaran sebenarnya bagaimana domain itu bisa dicuri

  • Rasanya perlu sedikit menenangkan diri. Siapa pun yang menyediakan layanan di internet terbuka akan selalu melihat log seperti ini. Hampir semuanya serangan otomatis. Memang begitulah struktur dasar internet

    • Hanya karena umum terjadi bukan berarti itu baik-baik saja, dan sangat bisa dipahami kalau orang merasa kesal. Pendekatan seperti “coba tenanglah” menurut saya berbahaya karena bisa membenarkan diskriminasi dan sikap tidak sopan

    • Justru karena hal seperti ini sering terjadi, kita seharusnya lebih merasa prihatin

  • Saya heran siapa yang mau menyerang orang sebaik ini

    • Ini kembali menegaskan prinsip bahwa orang yang terluka bisa melukai orang lain. Di dunia memang ada tipe yang sekadar ingin merusak dunia, dan jika saya bereaksi berlebihan ketika orang lain bertindak buruk, perilaku itu malah jadi terasa dibenarkan dan terulang lagi. Perlu menjaga batas dengan cukup tegas, tetapi tidak perlu bereaksi lebih agresif dari yang diperlukan. Bisa jadi lawannya justru sedang berusaha membuat dunia lebih baik. Upaya seperti itu layak diapresiasi

    • Ini bukan serangan yang ditujukan pada orang tertentu. Dari pengalaman mengelola situs, internet adalah tanah tandus tempat segala macam crawler AI, skrip otomatis, dan penyerang pencari kerentanan berkeliaran bercampur

    • Mungkin saja sebuah perusahaan AI sedang mengumpulkan data untuk pelatihan dan hanya mencentang opsi pengulangan lalu membiarkan pengambilan otomatis berjalan

    • Kalau melihat kembali pengalaman panjang di internet, memang ada orang-orang yang sangat sakit yang ingin merusak apa pun hanya karena itu bisa dirusak. Bisa jadi demi mencari perhatian atau sekadar dorongan destruktif, tetapi sebenarnya pertanyaan “korban melakukan apa sampai begini?” pun tidak ada artinya. Penyerang hampir tidak pernah menanyakan itu pada dirinya sendiri. Dulu orang-orang seperti ini tersisih dari masyarakat dan cara mereka menyakiti orang lain terbatas, tetapi internet memberi mereka alat serangan berskala global dan hampir tanpa batas pembebasan tanggung jawab