Hacker & Cracker : Pahlawan vs PenjahatMasih ingat Kevin Mitnick ? Sosok tinggi dan ceking yang pernah menggegerkan dunia cyber itu oleh para hacker di seantero jaringan dianggap sebagai orang nomor satu penjahat jaringan. Bagaimana tidak, disamping telah mencuri data yang bernilai miliaran dollar AS melalui jaringan Internet, dia juga diduga telah menyabot sistem komputer NORA.D (Komando Pertahanan Amerika Utara) yang mengawasi rudal - rudal Rusia dan mengarahkan sistem rudal AS serta pesawat - pesawat pembom AS di seluruh dunia. Seperti yang diberitakan, akhirnya ia berhasil ditangkap setelah diburu selama 3 tahun (1993 - 1995) oleh para agen Federal dan sekelompok pakar komputer dibawah pimpinan pakar fisika komputasi di San Diego Computing Centre, Tsutomu Shomomura.
Setahun kemudian, tepatnya 1996 dinas rahasia AS yang sudah kondang, CIA tak lupu dari serangan para hacker. CIA dipermalukan oleh para hacker itu dengan mengganti singkatan CIA yang terpampang dalam website lembaga rahasia ini sehingga berbunyi "Central Stupidity Agency".
Aktifitas hacker tidak berhenti sampai di situ. Februari 2000 situs - situs besar AS seperti Yahoo!, Amazon.com dan beberapa lainnya mengaku mendapat amukan para hacker. 19 Mei 2000 Senator Partai Republik dari Maine, Susan M. Collins mengisahkan bagaimana identitas dirinya dipalsukan orang lain untuk tujuan - tujuan yang tidak benar di dunia maya, dan data - data itu di duga dicuri para hacker dari jaringan internet. Lebih mengejutkan lagi, Departemen Pertahanan AS, Pentagon, mengaku menerima gangguan hacker 250.000 kali setiap tahunnya.
Di Indonesia, aktifitas hacker muncul bersamaan dengan tertangkapnya Wenas (16), bocah belia asal Malang yang melakukan pembobolan sebuah server di Singapura. Ia ditangkap oleh polisi setempat dan baru tanggal 28 Agustus 2000 yang lalu Wenas di jatuhi hukuman denda Rp 150 Juta oleh pengadilan negeri Singapura.
Melihat tingkah polah tokoh kita yang tenar dengan istilah hacker ini seakan dunia sedang dilanda ketakutan besar - besaran, khususnya di dunia perbankan dan jaringan (internet). Apalagi pernah menjadi seorang bocah yang nyaris meluncurkan nuklir - nuklir AS karena kebetulan ketika mainn game di Internet kode - kode game yang ia gunakan mirip dengan kode - kode nuklir tersebut. Tidak bisa dibayangkan bagaimana jika nuklir itu betul - betul meluncur....!!!!
Disamping aktifitas hacker mengancam kehidupan fisik seperti nuklir tadi, ia juga meresahkan seluruh penjuru jaringan, baik personal maupun institusi. Paling terasa dari ancaman itu adalah dunia commerce (perdagangan).
Hacker dan Cracker
Sebelum melangkah jauh menuju aktifitas kejahatan Net (jaringan), perlu anda ketahui terlebih dahulu, apa itu Hacker dan apa juga makhluk yang disebut Cracker itu.
Sementara itu banyak orang yang menganggap Hacker dan Cracker itu sama. Hal ini terjadi lantaran memang di beberapa sisi, Hacker dan Cracker memiliki kesamaan, misalnya, keduanya sama - sama programmer, aktifitasnya membobol/melakukan penyusupan - penyusupan ke jaringan orang melalui Internet, dan keduanya juga saling merahasiakan identitas, dan lain - lain.
Namun sebenarnya, antara Hacker dan Cracker adalah dua makhluk yang berlawanan. Ibaratnya, seorang Hacker adalah pahlawan, sedang Cracker menunjukkan sosok ala penjahat. Menurut I Made Wiryana pakar TI Gunadarma yang juga kandidat Doktor Universitas Bielefeld Jerman mengungkapkan bahwa yang dimaksud Cracker adalah orang yang memasuki sistem secara tidak sah dan melakukan berbagai aktifitas yang merugikan si empunya jaringan yang disusupi. Sedang Hacker adalah orang suka utak - atik jaringan komputer (internet) untuk mencapai kepuasan, pengetahuan teknik. Misalnya Richard Stallman dan Linus Torvalds itu adalah seorang hacker bukan cracker. Begitu juga Bill Gates -pendiri Microsoft -dulu juga seorang hacker.
Akan tetapi memang, tidak semua orang yang beroperasi masuk ke dalam sistem jaringan atau komputer dapat dicap sebagai Cracker. Sebab, hacker pun bekerja seperti itu, tetapi yang membedakan adalah tujuannya. Aktifitas hacker menurut I Made Wiryana bertujuan untuk pencapaian pengetahuan teknis. Hacker bekerja ala Robin Hood, yaitu masuk untuk mencari kelemahan sekuriti dan memperbaikinya, atau paling tidak menunjukkan kepada pemiliknya tentang kelemahan yang harus segera diperbaiki, sebagaimana dijelaskan panjang lebar oleh Stever Levy dalam bukunya tentang hacker.
Sebab tujuan yang berbeda itulah, maka karakter perilakunya pun berbeda, ungkap I Made. Hacker telah memiliki kode etik yang mereka pegang dengan teguh. Hacker sejati akan selalu bertindak berlandaskan kode etik yang walau tidak tertulis tetapi begitu dijunjung tinggi. Salah satu kelompok hacker yang masih memegang teguh etika ini adalah Computer Chaos Clup (CCC) yang didirikan sejak tahun 1980-an di Jerman. Mereka di kenal cukup ketat memegang etika hacker.
Rata - rata perusahaan bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya jelas, yakni menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", disamping itu juga berperan menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak - abrik jaringannya, sebagaimana perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.
Dengan definisi hacker yang begitu terpuji inilah ia layak mendapat pahlawan jaringan, sedang cracker sebagaimana yang telah digambarkan, ia melakukan pembobolan - pembobolan jaringan, mencuri data, menyalahgunakan identitas orang lain, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain. Maka, pantas bila cracker mendapat gelar penjahat jaringan.
Akan tetapi, sebagaimana telah dijelaskan, secara umum keahlian keduanya seimbang. Yang membedakan adalah perilaku dan kode etik yang dipegang. Oleh sebab itulah, maka bisa jadi seseorang disebut hacker ketika ia berlagak ala "Robin Hood", akan tetapi dalam kesempatan lain ia melakukan tindakan di luar etika hacker dan merugikan orang lain, maka ia bukan lagi seorang hacker tapi cracker. Dan orang seperti ini banyak di Indonesia, oleh sebab itulah orang kemudian rancu dalam mendefinisikan keduanya, hingga mengganggap keduanya sama.
Menurut seorang yang notabene aktif dalam dunia perhacker-an Bandung mengatakan bahwa hacker adalah satu diantara kehidupan dunia hitam, orang merahasiakan identitas hacker lantaran tidak mungkin menjadi seorang hacker sebelum menggeluti dunia cracker.
Secara fisik, hacker/cracker rata - rata memiliki bodi kurus ceking bak morfinis, matanya cekung ke dalam dan perokok berat. Para hacker dan cracker juga memiliki pengetahuan dan ketelatenan yang lebih dari rata - rata di bidang pemrograman, artinya ia juga seorang programmer. Keahlian di bidang pemrograman ini kebanyakan di dapat secara otodidak, program yang dipelajari pun bukan program pasaran, yakni program yang di download dari Internet. Sekedar referensi, Anda bisa buka situs http://www.astalavista.box.sk. Web ini menawarkan berbagai program hack dan crack yang lumayan komplit.
Bagi pemula menurutnya, seorang hacker sering menggunakan program BO2K, yakni program pembuka password jaringan yang didownload di situs tersebut, meskipun program ini cukup ringan, akan tetapi masih diperhitungkan orang sebagai program yang membahayakan.
Program lainnya adalah "Cain", yakni program pembobol password dan banyak lagi lainnya. Program - program tersebut memiliki listing dan karakter yang tidak terdapat di buku - buku pasaran, tentu untuk menguasainya seorang hacker harus memiliki keuletan yang luar biasa, dan memang begitu kemampuan hacker di pupuk. Mereka mampu bertahan tidak tidur berhari - hari hanya untuk memecahkan atau menyelesaikan programnya, terutama program - program pembobol. Dan bila mentok, mereka akan menghubungi kawan - kawan hacker lain yang dianggap lebih mumpuni melalui IRC atau email.
Bagi hacker/cracker senior, membuat program dan saling tukar-menukar adalah yang biasa mereka lakukan. Tidak jarang mereka saling menguji programnya melalui jarak jauh (jaringan) antar warnet, karena untuk yang satu ini biasanya terjadi antar warnet.
Semua aktifitas komunikasi dunia hacker dilakukan melalui email dan IRC (chatting room). Bila anda membuka #chatroom di IRC, coba masuki channel #Hackerlink, #AntiHackerlink atau #Validator. Di sana anda akan menyaksikan tingkah polah dan teriakan yang sulit di fahami oleh orang yang memang tidak dong di bidang ini. Banyak pesan di blok warna hitam, kuning, hijau atau merah yang bertuliskan peringatan agar sesama hacker menggunakan nickname asli.
Komunikasi antar hacker di IRC tersebut tidak tersekat dalam batas negara atau wilayah tertentu. Hacker dari mana pun tumplek blek di channel tersebut, meski terdapat banyak lagi channel tempat mereka mangkal, tapi di Indonesia, singgahnya yang terkenal ya....di tiga channel itu. Seringnya antar hacker tidak mau tau dimana mereka berada dan dari negara mana dia. Kesamaan hobi dan keahlian ini agaknya telah membentuk kultur dan komunitas sendiri bagi mereka.
Aktifitas cracker yang membobol bank - bank merupakan kejadian yang wajar terjadi dalam dunia hacker. Sistem jaringan Bank, adalah wadah yang cukup menantang bagi seorang hacker untuk menguji kemampuannya. Biasanya Bank itu menempatkan tiga lapisan sekuriti dalam jaringan dan data basenya. Masing - masing sekuriti memiliki tingkatan lagi keamanan yang super ketat.
Benteng pertama adalah pusat, yakni tempat dimana semua data Bank dan proses sirkulasi uang berjalan. Di server ini sekuriti yang dipasang biasanya dilengkapi dengan alarm yang otomatis berbunyi jika ada satu password saja terbongkar tidak melalui jalan yang sebenarnya.
Kedua adalah benteng Operator (benteng terluar) tempat sekuriti dan petugas yang mempublikasikan kepada peng-acces data dan bagian mana yang bisa di akses dan mana yang ditutupi.
Sedang yang ketiga adalah benteng tengah yang menghubungkan antara operator dengan benteng pusat. Benteng tengah ini selain menghubungkan ke server pusat, juga menghubungkan ke server skunder, yakni tempat penyimpanan cadangan yang siap memback up server pusat apa bila tiba - tiba terjadi kerusakan. Jadi ketika server pusat tiba - tiba rusak, secara otomatis benteng tengah mengalirkan pusat operasi perbankannya ke server skunder (back up) tersebut.
Alur ini harus dipahami oleh seorang hacker, dan seorang hacker juga harus paham bahwa setiap tingkat/benteng tersebut terdapat banyak sekuriti (pintu keamanan) tapi terkunci, nah dari sinilah ibaratnya maling, membongkar lubang rumah yang mana yang paling aman agar tidak diketahui oleh pemilik rumah. Yakni membobol satu atau dua password yang paling aman agar tidak diketahui oleh operator, setelah pintu pertama dapat disusupi, seorang hacker menuju ke benteng tengah, yakni benteng penghubung antar operator dan server pusat. Sebagaimana benteng pertama, benteng ini juga dilengkapi dengan sekuriti yang tidak sedikit, oleh sebab itu seorang hacker juga harus pandai memilah pintu mana yang bila dibobol tidak terdengar oleh pemiliknya. Dan setelah pintu ini berhasil dibuka, seorang hacker tinggal menyelesaikan tugas akhirnya, yakni memasuki benteng pusat. Seperti yang telah digambarkan, benteng ini berisi server letak data dan sirkulasi perbankan disimpan. Tentu sekuriti yang dipasang juga lebih kuat dan kokoh, tidak banyak hacker yang mampu melintasi pintu ini, sebab aksesoris keamanan dilengkapi banyak jebakan dan alarm.
Hacker kebanyakan gagal melintasi pintu ini, bila gagal, ia tidak berhenti sampai di situ, seorang hacker akan memperbaiki programnya atau meminta bantuan kawan hacker lainnya guna menyelesaikan kasus tersebut sampai benar - benar mampu membongkar jantung Bank tersebut.
Akan tetapi bila berhasil, banyak hal yang dapat hacker lakukan, yang sering dilakukan adalah mengakses data - data milik Bank tersebut kemudian disalahgunakan atau di jual pada para carder. Bila tega, mereka tidak segan - segan mengubah data dalam server dan bahkan menghapusnya.
Motif seorang hacker tidak lain hanyalah demi uang atau mencari keuntungan. Meski tidak semuanya salah, akan tetapi bisa dipastikan orang Indonesia yang utak - utik dunia per-hacker-an kepentingannya tidak jauh dari mencuri (berbuat curang). Seperti yang telah digambarkan, bahwa sesungguhnya hacker itu bergerak bak pahlawan "Robin Hood", lantas apa benar ada sosok hacker yang betul - betul berperan sebagaimana idealnya pahlawan tersebut ?
Satu tahun terakhir ini domain Indonesia mendapatkan tamu yang membobol beberapa erver domain yang menggunakan nama Stollen. Memang Stollen menunjukkan sebagaimana hacker yang dipahami sebenarnya. Artinya, ia mengaku tidak memiliki kepentingan apapun terhadap situs (domain) yang ia bajak, ia hanya ingin menunjukkan bahwa terdapat beberapa hole dalam prosedur pendaftaran domain yang dilakukan oleh NetSol. Lebih dari itu, ternyata Stollen juga menemukan bahwa beberapa admin domain (Indonesia) tidak memiliki cukup pengetahuan untuk melindungi domain - domain mereka. Terbukti, dari 15 domain (Indonesia) yang dibajak Stollen, tidak satupun pemiliknya mencoba segera mengambil kembali domain tersebut. Respon tercepat yang didapatkan adalah setelah 2 hari. Bayangkan, 2 hari sesudah pembajakan !! Akan tetapi, dibiarkan pemiliknya mengambil kembali. Seperti yang telah diungkapkan sebelumnya, Stollen tidak memiliki kepentingan tersembunyi apapun. Jika pemiliknya dapat mengambil kembali, silahkan saja. Jika mereka mampu. By the way, salah satu pemilik domain, kalau tidak salah plasa.com yang pemiliknya menggunakan email dns@commerce.net.id, sebenarnya "meminta dengan amat sangat" kepada Stollen untuk mengembalikan domain mereka....
Stollen juga mengatakan bahwa semua ini dilakukan sekaligus memberi peringatan kepada admin (Indonesia) agar tidak menyepelekan persoalan sekuriti (keamanan) dalam menjaga domain mereka, dan kini beberapa admin sudah menempatkan path-nya dengan baik.
Profil Stollen yang ia mainkan tersebut memang pantas apabila dianggap sebagai hacker, sebab ia tidak melakukan pengrusakan - pengrusakan, akan tetapi ia menunjukkan kepada pemilik domain (admin) bahwa mereka lupa memperhatikan sekuriti server mereka. Stollen juga menunjukkan adanya beberapa hole pada prosedur pendaftaran NetSol, berarti semua ini bukan kesalahan InterNIC. Sedang contoh cracker yang digambarkan penjahat bisa anda saksikan seperti Kevin Mitnic dan Wenas.
Sampai kapankah pertempuran peran Hacker dan Cracker ini akan berlangsung. Apakah menunggu hadirnya pahlawan baru, yakni UU Cyber Crime (cyber law) dengan Cyber Police sebagai penegaknya dan mungkin Cyber Jail tempat hukumannya. Atau ini akan berjalan seiring zaman dan kesadaran manusia secara alamiah....we can only "Wait and See"
0 komentar:
Posting Komentar