1.Definisi Hacker
Hacker yang dalam bahasa Indonesianya disebut
peretas adalah orang yang mempelajari, menganalisa, dan selanjutnya bila
menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem
yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan
perangkat keras komputer seperti program komputer, administrasi dan hal-hal
lainnya, terutama keamanan[Wikipedia, 2009].
Dari masa ke masa definisi “hacker” telah
berkembang, namun pada masa ini dapat didefinisikan sebagai “Orang-orang yang
gemar mempelajari seluk beluk system komp.Dan bereksperimen dengannya.” Eric
Raymond, penyusun “The New Hacker’s Dictionary (MIT Press,1994), menuliskan
ciri-ciri hacker sebagai berikut :
-
Gemar
mempelajari detail system komp. Atau bahasa pemrograman.
-
Gemar
melakukan praktek pemrograman daripada hanya menteorikannya
-
Menghargai
hasil hacing orang lain.
-
Mempelajari
pemrograman dengan cepat
-
Mahir dalam
system operasi / bahasa pemrograman tertentu (Unix)
Hacker sejati bukanlah kelompok kriminal
perusak jaringan seperti anggapan orang banyak, namun harus diakui bahwa dari
waktu ke waktu terdapat cukup banyak hacker yang menyalah gunakan kemampuan dan
pengethuan mereka untuk hal-hal yang destruktif dan negatif, melakukan berbagai
kejahatan atau berbuat usil dengan mengacaukan dan merusak file orang
[Artha,2001].
Hacker adalah sekumpulan atau beberapa
kelompok yang bertujuan untuk mengembangkan ilmu pengengetahuan dan sharing
informasi bebas tanpa batas. Hacker adalah seseorang yang tertarik untuk mengetahui secara mendalam mengenai kerja suatu system,komputer, atau
jaringan komputer. Mereka terdiri dari para programer yang ahli jaringan.Mereka
jugalah yang berjasa membangun Internet lewat pengembangan sistem operasi UNIX
[Syrozone, 2009].
Hacking adalah kegiatan menerobos program
komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek
komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi
mengamati keamanan (security)-nya.Hacker memiliki wajah ganda; ada yang budiman
ada yang pencoleng [Poskota, 2009].
Hacker memiliki konotasi negatif karena
kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker.
Banyak orang memahami bahwa hackerlah yang mengakibatkan kerugian pihak
tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan
kode-kode virus dsb. Padahal, mereka adalah cracker.Crackerlah menggunakan
celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug)
untuk menyusup dan merusak suatu sistem.Atas alasan ini biasanya para hacker
dipahami dibagi menjadi 2 golongan White
Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut
dengan istilah Black Hat Hackers.
White hat
hacker
adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada
peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem
komputer.White hat secara umum lebih
memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana
bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana
menerobos sistem tersebut.
Black hat
hacker
adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas
yaitu mereka yang menerobos keamanan sistem komputer tanpa ijin, umumnya dengan
maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan
tersebut.Istilah cracker diajukan oleh Richard Stallman untuk mengacu kepada
peretas dalam arti ini.
II.2.Definisi Cracker
Merupakan sisi gelap dari profesional keamanan
komputer yang menyimpang terlalu jauh. Kaum Script
Kiddies, kaum Black Hat,
orang-orang yang tanpa pengetahuan kecuali cara melakukan hacking. Kelompok ini
tidak mengetahui bagaimana komputer tersebut bekerja.Seorang cracker tidak
peduli terhadap masyarakat dan tidak memikirkan akibat dari tindakan
mereka.Para Cracker dianggap hina dalam forum hacking dan identik dengan
kerusakan dan "Google".Para cracker ingin segala sesuatunya yang
dikuasainya disimpan dalam piringan hitam.Mereka tidak mencari informasi untuk
diri mereka dan tergantung siapa saja yang memberikannya ke mereka. Mereka
inilah kaum wanna-be[Teguhramadhan, 2004].
Cracker adalah sebutan untuk orang yang
mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari
keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan
banyak yang lainnya. Para cracker muda ini umumnya melakukan cracking untuk
meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan
sendiri.
Umumnya para cracker adalah opportunis.Melihat
kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses
root, cracker akan menginstall pintu belakang (backdoor) dan Setelah berhasil
melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap
jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan
beberapa cara, misalnya :
-
menggunakan
nslookup untuk menjalankan perintah 'ls <domain or network>'
-
melihat file
HTML di webserver anda untuk mengidentifikasi mesin lainnya
-
melihat
berbagai dokumen di FTP server
-
menghubungkan
diri ke mail server dan menggunakan perintah 'expn <user>', dan
-
mem-finger
user di mesin-mesin eksternal lainnya.
Seorang
hacker memiliki tujuan yaitu untuk menyempurnakan sebuah sistem sedangkan
seorang cracker lebih bersifat destruktif.Umumnya cracker melakukan cracking
untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.
Seorang
cracker dapat melakukan penetrasi ke dalam sistem dan melakukan pengrusakan.
Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi antara lain :
IP Spoofing (Pemalsuan alamat IP), FTP Attack dll.
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan
cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan)
melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows
serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu,
melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang
baik.
Pada
umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem
menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem
akan menjadi lemah dan mudah dicrack.
Hacker sejati menyebut
orang-orang ini 'cracker' dan
tidak suka bergaul dengan mereka.Hacker
sejati memandang cracker
sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas.Hacker sejati tidak setuju jika
dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
II.3. Sejarah
Terminologi hacker muncul pada awal tahun
1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di
Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).
Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan
teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe.Kata
hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang
anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program
komputer yang lebih baik ketimbang yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker
berubah menjadi negatif.Pasalnya, pada tahun tersebut untuk pertama kalinya FBI
menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS.414
merupakan kode area lokal mereka.Kelompok yang kemudian disebut hacker tersebut
dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat
Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los
Alamos.Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan
5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul
kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini
(terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan
mengakali telepon (phreaking).Hacker sejati menyebut orang-orang ini 'cracker'
dan tidak suka bergaul dengan mereka.Hacker sejati memandang cracker sebagai
orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas.Hacker sejati
tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah
menjadi hacker.
Para hacker mengadakan pertemuan setiap
setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas.Ajang
pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con
tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan
dengan aktivitas hacking.
II.4.Perbedaan Hacker dan
Cracker
a. Hacker
1.Mempunyai
kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang
hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan
berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini
untuk diperbaiki menjadi sempurna.Bahkan seorang hacker akan memberikan masukan
dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
2.Hacker
mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi
siapa saja.
3. Seorang
Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama
ilmu pengetahuan dan kebaikan.
4. Seorang
hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang
sistem operasi.
b. Cracker
1. Mampu
membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif
atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus,
Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian
Password E-mail/Web Server.
2. Bisa berdiri
sendiri atau berkelompok dalam bertindak.
3. Mempunyai
situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang
bisa mengaksesnya.
4. Mempunyai IP
yang tidak bisa dilacak.
5. Kasus yang
paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan
situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo!
pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu
yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.
II.5.Ciri
– ciri Cracker
a.
Bisa membuat
program C, C++ atau pearl
b.
Memiliki
pengetahuan TCP/IP
c.
Menggunakan
internet lebih dari 50 jam perbulan
d.
Menguasai
system operasi UNIX atau VMS
e.
Suka
mengoleksi software atau hardware lama
f.
Terhubung ke
internet untuk menjalankan aksinya
g.
Melakukan
aksinya pada malam hari, dengan alassan wktu yang memungkinkan, jalur
komunikasi tidak padat, tidak mudah diketahui orang lain
Ciri – ciri target yang di bibol cracker adalah sebagai
berikut :
Sulit di
tentukan
Biasanya
organisasi besar dan financial dengan system pengamanan yang canggih
Bila yang dibobol
jaringan kecil biasanya system pengamannanya lemah, dan pemilik baru dalam
bidang internet.
II.6.
Hierarki (Tingkatan) Hacker
Ternyata
Hacker juga mempunyai tingkatan-tingkatan, tiap tingkatan di bedakan dengan
kemampuan dan ilmu yang dimiliki sang hacker :
1.Elite
Ciri-ciri
: mengerti sistem operasi luar dalam, sanggup mengkonfigurasi &
menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya,
effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak
menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite
ini sering disebut sebagai ‘suhu’.
2.Semi Elite
Ciri-ciri
: lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas
tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya),
kemampuan programnya cukup untuk mengubah program eksploit.
3.Developed
Kiddie
Ciri-ciri
: umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda
hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai
akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih
menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX
tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4.Script Kiddie
Ciri-ciri
: seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai
pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI,
hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup
sebagian pengguna Internet.
5.Lammer
Ciri-ciri
: tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker
sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer
mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri
kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke &
DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak
kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan
sampai level developed kiddie atau script kiddie saja.
Cracker
tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak
II.7.
Jenis Kegiatan Hacking
1. Social
Hacking, yang perlu diketahui : informasi tentang system apa yang
dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola
server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu
tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang
disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan
LAN di sebuah organisasi dan informasi lainnya
2. Technical
Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam
system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas
system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang
keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini
adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana
pun.
II.8. Kemampuan Dasar
Hacking
1. Pelajari Bahasa Pemrograman
Menguasai hanya satu bahasa pemrograman saja tidak
akan mencapai tingkat kemampuan hacker atau bahkan seorang programer, perlu
belajar cara pemrograman secara umum, tidak bergantung pada satu bahasa mana
pun. Anda perlu mencapai tahap dimana dapat mempelajari bahasa baru dalam
beberapa hari, dengan menghubungkan apa yang ada di manual dengan apa yang
telah Anda ketahui. Perlu memplajari beberapa bahasa yang jauh berbeda dengan
satu dengan yang lainya. Bahasa-bahasa terpenting dalam hacking adalah Pyton,
C, Perl, dan LISP tapi paling baik sebetulnya mempelajari semuanya karena
masing-masing mewakili cara pendekatan pemrograman yang berbeda dan tiap bahasa
akan memberi pelajaran-pelajaran berharga.
2. Kuasai Sistem Operasi
Pelajari Sistem Operasi, terutama Linux dan Unix
BSD karena sistem operasi tersebut paling banyak digunakan di internet dan
berperan penting dalam perkembangan internet. Lagi pula Linux adalah sistem
operasi Open Source. Pelajari Unix jalankan Unix, bermain-mainlah dengan Unix, berhubungan
internet melalui Unix, baca kodenya dan modifikasi. Di Unix Anda akan menjumpai
tool pemrograman yang lebih baik (termasuk C, Lisp, Pyton, dan Perl). Anda akan
bersenang-senang dan mendapatkan pengetahuan lebih dari yang Anda sadari.
3. Pelajari Worl Wide Web
Maksudnya lebih dari sekedar menggunakan browser,
tetapi mempelajari cara menulis HTML, bahasa markup Web.
4. Pelajari Jaringan Komputer
Jaringan komputer yang menghubungkan kita dengan
orang lain di internet, sehingga perlu memplejari Jaringan komputer.
Semakin banyak dari hal-hal diatas yang sudah Anda
kerjakan, semakin besar kemungkinan Anda adalah calon hacker berbakat.
Sertifikasi
Bukan hanya lembaga atau produk yang harus mempunyai sertifikasi, hacker juga mempunyai sertifikasi. Ada beberapa sertifikasi untuk hacker :
Bukan hanya lembaga atau produk yang harus mempunyai sertifikasi, hacker juga mempunyai sertifikasi. Ada beberapa sertifikasi untuk hacker :
1. Certified Ethical Hacker
2.CREST
3. EC-Councel Certified Securty Analyst
3. EC-Councel Certified Securty Analyst
4. Licensed Penetration Tester
5. ISSAF Penetration Testing Qualified
6. ISSAF Penetration Testing Expert
7. Certified Penetration Testing Professional
8. Certified Penetration Testing Expert
9. NSA’s INFOSEC Assessment Methodology
10. NSA’s INFOSEC Evaluation Methodology
11. Certified Information System Auditor(jpteam).
II.12. Tool – Tool Hacker dan Cracker
1.
DDos Tool
Salah satu jenis serangan Denial of service yang
menggunakan banyak host penyerang untuk menyerang satu buah host target di
jaringan.
2.
Sniffer
Yaitu peralatan yang dapat memantau proses yang sedang
berlangsung.
3.
Password
cracker
Adalah program yang mencoba membuka sebuah password yang
telah terenkripsi dengan menggunakan sebuah alogaritma tertentu dengan cara
mencoba semua kemungkinan. Teknik ini sangat sederhana, tapi efektivitasnya
luar biasa, dan tidak ada satupun system yang aman dari serangan ini, meskipun
teknik ini membutuhkan waktu yang sangat lama khususnya untuk password yang
rumit.
4.
Lokal dan remote exploit
Lokal exploit adalah exploit yang hanya dapat
disingkirkan pada computer itu sendiri, artinya exploit ini tidak dapat
disingkirkan dari computer pribadi untuk memasuki computer lain. Ini biasanya
disingkirkan dan akan bias menguasai system dengan memanfaatkan kelemahan yang
ada pada system operasi ataupun pada aplikasi yang dijalankan oleh server.
Remote exploit adalah exploit yang dapat disingkirkan
dari jarak jauh, artinya dengan menggunakan exploit ini maka kita dapat masuk ke komputer lain tersebut.
II.13.Hacking Scene di
Indonesia.
Pada era 80-an hingga 1994, lahirlah para
Hacker Indonesia yang boleh dibilang masih "ASLI". Pada umumnya
mereka lahir secara otodidak dan secara kebetulan memiliki akses
jaringan.Biasanya terdiri dari para pegawai perusahaan-perusahaan besar atau
instansi-instansi pemerintah.Mereka ini terdiri dari orang-orang yang
berkecimpung di bidang UNIX, VAX/VMS, dan tentu saja ahli jaringan.
Ketika Internet mulai marak di Indonesia,
mulailah masyarakat begitu antusias mempelajari komputer terutama network
security.Jika dulunya tidak ada aktivitas yang bersifat merusak, kini perlahan
hal itu mulai berubah.Remaja-remaja ABG mulai "berterbangan" di
Internet, mencari tutorial-tutorial baru, mencari pengetahuan-pengetahuan
komputer yang tidak mereka dapatkan di sekolah.Mereka menjadi semakin pintar,
bahkan melebihi guru-guru di sekolah mereka.
Namun layaknya seorang ABG, sebagian besar
dari mereka jiwanya masih labil.Pengetahuan mereka masih sangat minim dan
memiliki semangat tinggi untuk merusak.Mereka masih belum mengerti arti
"Hack" yang sebenarnya. Mereka dengan sombong dan tidak tau malu
menyebut diri mereka Hacker hanya karena berhasil mengakali Billing,
menjalankan email BOMB, menjalankan exploit-exploit. Padahal mereka sama sekali
tidak tau bagaimana tool yang mereka gunakan itu sendiri bekerja. Mereka tidak
mengenal sang system, namun dengan sombong mereka menyebut dirinya Hacker.
Tanpa tau apa itu TCP/IP, namun dengan banga menyebut dirinya Hacker. Padahal
para Hacker sejati Indonesia yang kemampuannya sudah setara dengan para wizard
di Amerika dengan tegas menolak dirinya disebut Hacker lantaran masih selalu
merasa ilmu yang dimilikinya belum cukup.Yeah, inilah Hacking Scene (pangung
perhackingan) di Indonesia yang cukup menyedihkan namun bisa juga diangap wajar
dan manusiawi).
Akan tetapi tidak semua dari mereka yang hanya
bermulut besar.Tentu saja pasti ada diantaranya yang benar-benar memiliki
kemampuan walaupun jumlahnya sedikit.Mereka yang sedikit ini kemudian banyak
yang mengadakan pertemuan-pertemuan baik secara sengaja maupun tidak
sengaja.Mereka tetap berexplorasi dan mencari pengetahuan, beraktivitas seperti
biasa di lingkungannya tanpa menimbulkan kecurigaan atau prasangka dari
masyarakat sekitarnya.
Dari pertemuan-pertemuan yang dilakukan,
mulailah bermunculan organisasi-organisasi Hacker dan Cracker. Diantaranya yang
cukup ternama ialah: AntiHackerlink (sudah tidak kedengaran lagi
keberadaannya), Crack Sky (biasa juga dikenal sebagai Cracker Society, sebuah
organisasi Underground yang berpusat di Surabaya), Kecoak Elektronik, ECHO,
Jasakom Community, IndoHack, Secreet Colony, dan masih banyak lagi. Pada
umumnya setiap daerah memiliki organisasi-organisasi sendiri dan nama
organisasi disesuaikan dengan daerah asal mereka. Misalnya untuk komunitas
Hacker Batam biasa menyebut dirinya Batam Hacker, untuk daerah Malang biasa
menyebut dirinya MalangHackerlink, dan lain sebagainya.
Pergantian
abad ke 20 merupakan masa ke emasan di dunia bawah tanah Internet
Indonesia.Perkembangan komunitas hacker marak di Indonesia. Beberapa kelompok
hacker legendaris Indonesia bermunculan, seperti, hackerlink, anti-hackerlink,
kecoa elektronik, echo dan saat ini kelompok terbesar di Indonesia dengan
anggota lebih dari 13700 orang adalah jasakom yang bermarkas di
jasakom-perjuangan@yahoogroups.com.
Selain
carding dan mencuri di Internet ada banyak sekali sisi positif dari
perkembangan teknologi komunitas hacker Indonesia, khususnya yang berkaitan
dengan teknologi keamanan jaringan.
Dari
kelompok-kelompok hacker ini, beberapa tokoh dan ahli keamanan jaringan
Internet Indonesia bermunculan.Nama S'to, Xnuxer, y3dips, Jim Geovedi menjadi
legendaris di dunia bawah tanah Indonesia di tahun 2004-2006.
Aktivitas-aktivitas yang kini mereka lakukan
cukup beragam. Pada umumnya ialah memoderasi forum-forum dan milis besar,
menjadi OP di IRC-IRC Channel ternama, saling berbagi pengetahuan dengan
menulis tutorial-tutorial, Artikel, Advisories seputar bugs-bugs baru beserta
cara pencegahannya, mengadakan seminar-seminar tentang Network Security,
menulis program open-source, serta melakukan berbagai aktivitas
"Hack" sebagai sarana pemenuhan kebutuhan untuk berexplorasi.
Pada umumnya para Hacker peka terhadap keadaan
lingkungannya.Anggapan bahwa mereka adalah orang-orang yang individualis dan
egois tampaknya harus segera dihapuskan.Hal ini telah lama terbukti, anda bisa
menyaksikan sendiri bagaimana pertarungan para Hacker Indonesia dengan
Hacker-Hacker Malaysia saat negara itu ingin merampas Ambalat dari
Indonesia.Atau perseteruan Hacker Indonesia melawan Hacker-Hacker dari
Australia saat mereka mengusik Indonesia. Inilah cara berbeda para Hacker dalam
mempertahankan negaranya, bukan dengan senjata, bukan dengan kekerasan, namun
dengan ilmu pengetahuan.
II.14. Contoh Kasus Hacker
dan Cracker
1.
Pada tahun 1983,
pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan
kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian
disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer
milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium
Nasional Los Alamos.Salah seorang dari antara pelaku tersebut mendapatkan
kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman
masa percobaan.
2.
Digigumi (Grup
Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang
game dan komputer dengan menggunakan teknik teknik hexadecimal untuk mengubah
teks yang terdapat di dalam game. Contohnya : game Chrono Trigger berbahasa
Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi
adalah hacker, namun bukan sebagai perusak.
3.
XNUXER aka SCHIZOPRENIC(rip@2003),
nama panggilan Dani Firman Syah di dunia bawah tanah, pada hari Rabu tanggal 21
April 2004 jam 14.30 WIB di tangkap Satuan Cyber Crime Direktorat Reserse
Khusus Kepolisian Daerah Metro Jaya dan resmi di tahan pada tanggal 24 April
2004 sekitar pukul 17:20 di Jakarta.
Hari Kamis 15 April 2004
XNUXER menemukan lubang sekuriti di situs TNP-KPU dengan melakukan tes terhadap
sistem sekuriti di situs tnp.kpu.go.id dengan menggunakan teknik XSS (cross site scripting)
dari IP 202.158.10.117. Tanggal 16
April 2004 hari Jumat, XNUXER menginformasikan adanya lubang sekuriti di situs
TNP-KPU ke milis jasakom-perjuangan@yahoogroups ketika menjawab pertanyaan dari
skipper tentang adanya bug XSS di Yahoo!. XNUXER melaporkan bug yang ada di
situs TNP-KPU memiliki risk security dengan level low (website KPU belum tembus atau tidak
rusak).
Sabtu
17 April 2004 pukul 03.12,42, situs TNP-KPU berhasil di tembus dengan caraSQL Injection,
akibatnya situs TNP-KPU ter-update daftar nama partainya dengan nama-nama
partai lucu yang terjadi pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang
di gunakan oleh XNUXER dalam meng-hack yakni dengan melakukan
anonymity dengan menggunakan web proxy.XNUXER
pada saat itu melakukan serangan di ketahui dari IP 202.158.10.117.Di ketahui
serangan di lakukan dengan menggunakan IPProxy Anonymous
Thailand 208.147.1.1.
Beruntung
XNUXER meng-hack situs KPU hanya karena
ingin mengetes keamanan sistem komputer/server tnp.kpu.go.id, tanpa ada muatan
politik.Di tambah, sifat XNUXER yang sangat kooperatif, akhirnya karena
tindakannya XNUXER di bui selama 6 bulan 21 hari.
XNUXER merupakan salah satu
tokoh di dunia bawah tanah Internet
Indonesia.Selepas dari penjara, XNUXER banyak melakukan perjalanan roadshow,
ceramah, workshop tentang network security
antara lain bersama Michael Sunggiardi, Onno W. Purbo
dan praktisi-praktisi komputer lainnya. XNUXER tetap mengoperasikan situs http://www.xnuxer.or.id untuk terus menyebarkan
ilmu pengetahuan di bidang network security
dan open source
sebagai pengganti domain http://infosekuriti.com
yang habis masa berlakunya pada saat dia di penjara (2004). XNUXER-pun membuat
distro Linux XNUXER (Live-CD dan Installer) meneruskan hobinya membuat linux yang pada tahun 2003
pernah mengeluarkan distro XNUXER versi disket 1.44Mb.Linux XNUXER juga di
mirror di VLSM.
Saat
ini XNUXER terus aktif menyemarakan dunia IT Indonesia melalui seminar,
roadshow dan workshop. Masih tetap aktif melakukan riset di bidang sekuriti, open source
dan teknologi embedded system.
4. Hacker-situs-golkar
Pada
17 Juli 2006, DPP Partai Golkar melaporkan terjadinya serangan pengrusakan
terhadap situs Golkar.or.id. Serangan terhadap situs partai berlambang pohon
beringin itu terjadi pada 9 hingga 13 Juli 2006 hingga menyebabkan tampilan
halaman berubah (deface).
"Pada 9 Juli 2006, tersangka mengganti tokoh Partai Golkar yang termuat
dalam situs dengan gambar gorilla putih tersenyum dan di bagian bawah halaman
dipasangi gambar artis Hollywood yang seronok, dengan tulisan 'Bersatu untuk
malu' " kata Kadit Cyber Crime Bareskrim Mabes Polri Kombes Pol Petrus
Golose.
Setelah
melakukan serangan terhadap situs GOLKAR http://www.golkar.or.id sebanyak 1257 kali, Polisi
akhirnya menangkap Iqra Syafaat a.k.a Nogra pada tanggal 1 Agustus 2006.
"Dari
nomor IP address
yang ditelusuri Polri, ia berhubungan dengan hacker
asing dari Malaysia, Amerika, Brasil, Turki dan Rumania," ungkap, Jalan
Trunojoyo, Jakarta, Senin (7/8/2006).
Kadit Cyber Crime Bareskrim Mabes Polri Kombes Pol Petrus Golose di Mabes Polri pada hari senin 7/8/2006 mengungkapkan bahwa Iqra melakukan serangan dari IP address 222.129.136.52, 222.129.136.81, dan 222.129.136.101 yang diketahui milik PT Inforsys Indonesia di Batam, yang di gunakan oleh Warnet Balerang, Jalan Raden Fatah Nomor 81, Batam. Selain itu Iqra juga menyerang situs Golkar dari alamat rumahnya di Bukit Timur, Tanjung Uma, Batam.
Kadit Cyber Crime Bareskrim Mabes Polri Kombes Pol Petrus Golose di Mabes Polri pada hari senin 7/8/2006 mengungkapkan bahwa Iqra melakukan serangan dari IP address 222.129.136.52, 222.129.136.81, dan 222.129.136.101 yang diketahui milik PT Inforsys Indonesia di Batam, yang di gunakan oleh Warnet Balerang, Jalan Raden Fatah Nomor 81, Batam. Selain itu Iqra juga menyerang situs Golkar dari alamat rumahnya di Bukit Timur, Tanjung Uma, Batam.
Menurut
Petrus Golose, Iqra dikenai pasal 50 juncto pasal 22 huruf c, UU nomor 36 tahun
1999 tentang Telekomunikasi, dan pasal 406 KUHP dengan ancaman hukuman 6 tahun
penjara.
Sisi Positif dan Negatif dari Hacker dan Cracker
Sisi Positif dan Negatif dari Hacker dan Cracker
Tindakan yang
dilakukan oleh hacker dapat memberikan dampak posistif dan negatif.Orang
sudah cenderung menganggap bahwa hacker itu adalah orang jahat.Hacker
hanya bisa merugikan instansi pemakai web.Namun dibalik itu ternyata ada sisi
positif yang bisa diambil dari kegiatan seorang hacker. Sisi positifnya
adalah seorang hacker akan memberitahukan kepada admin web tentang keamanan web
yang sedang dipakai, dengan begitu admin web akan bisa memperbaiki sistem
keamanan web sehingga tidak mudah dirusak atau dicuri oleh oarang lain.
Sisi
negatifnya, hacker sering mengganggu para pengguna internet.Kadang
pengguna internet dibuat merasa jengkel karena halaman-halaman web mereka di
ubah oleh hacker.Atau mungkin muncul postingan yang tidak sesuai dengan
pemilik web.
Tidak ada komentar:
Posting Komentar