AWAN mendung menggantung di atas sawah terasering yang hijau royo-royo, namun warung “Betutu Sawah Jingga” tetap penuh sesak. Aroma rempah base genep dari sajian warung betutu ayam yang menusuk kalbu berpadu dengan wangi asap kayu bakar, membuat siapa pun rela mengantre berjam-jam.
“Ini aneh, Satria,” bisik Maya, seorang auditor muda yang baru saja beralih profesi menjadi konsultan forensik digital. Di hadapannya, Satria, rekannya yang merupakan mantan peretas bersertifikat, sedang asyik menyesap es jeruk.
Pemilik warung, Pak Wayan, meminta bantuan mereka karena sebuah anomali yang mustahil. Warungnya selalu ramai, ribuan porsi ayam betutu ludes setiap minggu, namun di catatan rekening banknya, saldo justru terus menyusut. Logika ekonomi sederhana tidak berlaku di sini: ramai pelanggan, tapi bangkrut pelan-pelan.
“Pelayanan ramah, lokasi strategis di jalur utama pariwisata, rasa juara dunia. Secara fisik, tidak ada kebocoran,” sahut Satria sambil mengeluarkan laptop dari tas ranselnya. “Artinya, pencurinya tidak pakai tangan, tapi pakai bit dan byte.”
Malam itu, setelah warung tutup, mereka mulai bekerja. Satria menyambungkan perangkatnya ke sistem POS (Point of Sales) berbasis tablet yang digunakan kasir. Sekilas, semua tampak normal. Namun, naluri digital forensik Satria mencium bau “amis” yang lebih kuat dari aroma terasi.
“Maya, lihat ini,” Satria menunjuk barisan kode pada log transaksi. “Setiap kali transaksi dilakukan secara nontunai melalui QRIS atau kartu, sistem mencatatnya sebagai ‘Berhasil’. Tapi, ada sebuah skrip tersembunyi yang berjalan di latar belakang.”
Satria melakukan memory dumping pada perangkat kasir. Dia menemukan sebuah malware jenis clipper yang sangat canggih. Malware ini telah dimodifikasi khusus untuk sistem pembayaran lokal.
“Jadi permainannya begini,” jelas Satria dengan mata berbinar. “Setiap kali pelanggan memindai QRIS warung, skrip ini secara otomatis mengalihkan string tujuan pembayaran ke rekening lain dalam hitungan milidetik. Di layar pelanggan, nama ‘Betutu Sawah Jingga’ tetap muncul karena ada manipulasi overlay pada antarmuka aplikasi, tapi uangnya terbang ke entitas lain.”
Maya mengerutkan kening. “Siapa yang bisa menanam skrip sehalus ini? Ini bukan kerjaan amatir.”
Mereka kemudian memeriksa rekaman CCTV digital dan log akses Wi-Fi warung. Berkat teknik forensik jaringan, Satria menemukan sebuah alamat MAC (Media Access Control) yang sering terhubung ke jaringan internal warung pada jam-jam sepi, tepat saat pembaruan sistem dilakukan secara otomatis setiap minggu.
Jejak digital itu menuntun mereka pada sebuah profil: Gede, mantan manajer operasional yang baru saja berhenti sebulan lalu dengan alasan ingin bertani.
“Gede bukan bertani padi, Maya. Dia memanen uang Pak Wayan dari jauh,” ujar Satria ketus.
Mereka menemukan bahwa Gede telah memasang “pintu belakang” (backdoor) melalui aplikasi manajemen stok yang dia instal sendiri sebelum resign. Setiap kali Pak Wayan merasa bangga melihat warungnya ramai dari kejauhan melalui aplikasi di ponselnya, di saat yang sama, pundi-pundi Gede terisi secara otomatis.
Untuk menjebak pelaku, Satria melakukan infiltrasi balik. Dia menanam “umpan” berupa transaksi fiktif dengan nilai besar yang dilengkapi dengan pelacak IP (Internet Protocol). Hanya dalam waktu dua jam, pelaku terpancing. Alamat IP menunjukkan lokasi yang sangat dekat: sebuah vila mewah yang baru saja disewa yang berlokasi tak jauh, hanya sepuluh menit dari warung.
Keesokan paginya, ditemani aparat berwenang, mereka mendatangi vila tersebut. Gede ditemukan sedang bersantai di pinggir kolam renang, memandangi layar laptop yang penuh dengan grafik pencurian data. Dia tak berkutik saat Satria menunjukkan bukti digital footprint yang identik dengan jejak malware di warung Pak Wayan.
“Kamu punya selera bagus soal lokasi vila, Gede. Sayangnya, kamu lupa kalau di dunia digital, tidak ada pencurian yang benar-benar bersih,” ujar Satria sambil menutup laptop Gede.
*****
Sore itu, Pak Wayan menyajikan ayam betutu spesial untuk mereka berdua. Sambil memandang sawah terasering yang kini tampak lebih tenang, Pak Wayan tersenyum lega. Rekeningnya kembali aman, dan rasa ayam betutunya kini benar-benar membawa berkah yang nyata, bukan sekadar angka semu di layar tablet yang dicuri oleh keserakahan digital.
Satria tidak langsung berpuas diri hanya dengan menangkap Gede di vila mewahnya. Baginya, menangkap orang itu gampang, tapi membuktikan kejahatannya di depan hakim itu beda urusan. Apalagi kejahatannya tidak meninggalkan bekas sidik jari atau pintu yang rusak, melainkan hanya barisan angka di dalam mesin kasir.
“Pak Wayan, saya pinjam semua alat kasir dan router Wi-Fi warung ya,” kata Satria. “Saya mau ‘membedah’ jasad digitalnya supaya kita tahu persis bagaimana Gede merampok Bapak.”
Beginilah cara Satria bekerja menggunakan bahasa yang lebih sederhana:
Menjaga “Tempat Kejadian Perkara” Tetap Steril
Ibarat polisi yang memasang garis kuning di TKP, Satria melakukan prosedur Fotokopi Digital. Dia tidak langsung memeriksa tablet kasir Pak Wayan. Kenapa? Karena kalau dia salah klik, bukti bisa terhapus.
Satria membuat salinan identik dari seluruh isi memori tablet itu ke dalam harddisk miliknya. Salinan inilah yang dia “obrak-abrik,” sementara alat asli milik Pak Wayan tetap terjaga keasliannya sebagai bukti sah untuk polisi.
Menemukan “Pencuri Tak Kasat Mata”
Di laboratoriumnya, Satria menemukan sesuatu yang mengejutkan. Ternyata, Gede tidak hanya meretas lewat HP, tapi dia menanam “alat penyadap” kecil seukuran kotak korek api di plafon warung, tepat di atas mesin Wi-Fi.
Cara kerjanya licik sekali: Setiap kali ada pelanggan bayar pakai QRIS, sinyal pembayaran itu seharusnya langsung pergi ke Bank. Tapi karena ada alat penyadap itu, sinyalnya dibelokkan dulu ke alat Gede, diganti nomor rekeningnya, baru diteruskan ke internet. Proses ini terjadi secepat kilat, sehingga pelanggan dan kasir tidak merasa ada yang aneh.
Membongkar Aplikasi “Kuda Troya”
Ingat aplikasi stok barang yang dipasang Gede sebelum dia keluar kerja? Satria membongkarnya dan menemukan “Pintu Rahasia”.
Gede sengaja membuat celah supaya dia bisa masuk ke sistem warung kapan saja dari rumahnya. Lewat pintu rahasia ini, Gede bisa melihat berapa banyak ayam yang laku hari itu. Kalau warung lagi ramai-ramainya, barulah dia mengaktifkan “mesin penyedot” uangnya. Dia tidak mencuri semua uang, cuma diambil sedikit-sedikit supaya Pak Wayan tidak curiga.
Melacak Jejak Kaki Digital
Meski Gede merasa sudah pintar karena mengubah uang curiannya menjadi uang digital (kripto) agar tidak terlacak bank, dia lupa satu hal: setiap aktivitas di internet meninggalkan jejak.
Satria berhasil menemukan bahwa setiap kali uang di kasir Pak Wayan “hilang”, ada sinyal yang masuk ke laptop Gede di waktu yang bersamaan. Satria mencocokkan jam sibuk warung dengan jam aktifnya laptop Gede. Hasilnya? Cocok 100%. Gede tertangkap basah lewat catatan waktu yang tidak bisa dimanipulasi.
Akhir Cerita: Bukti yang Berbicara
Satria pun menyerahkan laporan setebal buku tugas sekolah kepada Pak Wayan dan polisi. Di dalamnya bukan cuma cerita, tapi ada “peta” yang menunjukkan dari mana uang itu mengalir dan ke mana perginya.
“Ini namanya bukti digital, Pak,” jelas Satria. “Gede bisa saja bohong di pengadilan, tapi catatan di mesin ini tidak bisa bohong.”
Pak Wayan akhirnya mengerti. Dunia sudah berubah. Dulu pencuri ayam membawa lari ayamnya, sekarang pencuri ayam cukup duduk manis sambil ngopi, membiarkan ayamnya dimakan orang, tapi uangnya masuk ke kantong mereka lewat jalur udara.
Berkat Satria, “Betutu Sawah Jingga” kembali aman. Kini, setiap kali Pak Wayan melihat pelanggan yang ramai, dia tidak lagi cemas melihat saldo banknya, karena “pintu rahasia” Gede sudah digembok rapat oleh Satria. (*)
