Hacker dan Cracker

1.Definisi Hacker

Hacker yang dalam bahasa Indonesianya disebut peretas adalah orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya, terutama keamanan[Wikipedia, 2009].

Dari masa ke masa definisi “hacker” telah berkembang, namun pada masa ini dapat didefinisikan sebagai “Orang-orang yang gemar mempelajari seluk beluk system komp.Dan bereksperimen dengannya.” Eric Raymond, penyusun “The New Hacker’s Dictionary (MIT Press,1994), menuliskan ciri-ciri hacker sebagai berikut :

-                      Gemar mempelajari detail system komp. Atau bahasa pemrograman.

-                      Gemar melakukan praktek pemrograman daripada hanya menteorikannya

-                      Menghargai hasil hacing orang lain.

-                      Mempelajari pemrograman dengan cepat

-                      Mahir dalam system operasi / bahasa pemrograman tertentu (Unix)

Hacker sejati bukanlah kelompok kriminal perusak jaringan seperti anggapan orang banyak, namun harus diakui bahwa dari waktu ke waktu terdapat cukup banyak hacker yang menyalah gunakan kemampuan dan pengethuan mereka untuk hal-hal yang destruktif dan negatif, melakukan berbagai kejahatan atau berbuat usil dengan mengacaukan dan merusak file orang [Artha,2001].

Hacker adalah sekumpulan atau beberapa kelompok yang bertujuan untuk mengembangkan ilmu pengengetahuan dan sharing informasi bebas tanpa batas. Hacker adalah seseorang yang tertarik  untuk mengetahui  secara mendalam  mengenai kerja suatu system,komputer, atau jaringan komputer. Mereka terdiri dari para programer yang ahli jaringan.Mereka jugalah yang berjasa membangun Internet lewat pengembangan sistem operasi UNIX [Syrozone, 2009].

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya.Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng [Poskota, 2009].

Hacker memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa hackerlah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus dsb. Padahal, mereka adalah cracker.Crackerlah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem.Atas alasan ini biasanya para hacker dipahami dibagi menjadi 2 golongan White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.

White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer.White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.

Black hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yaitu mereka yang menerobos keamanan sistem komputer tanpa ijin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut.Istilah cracker diajukan oleh Richard Stallman untuk mengacu kepada peretas dalam arti ini.

II.2.Definisi Cracker

Merupakan sisi gelap dari profesional keamanan komputer yang menyimpang terlalu jauh. Kaum Script Kiddies, kaum Black Hat, orang-orang yang tanpa pengetahuan kecuali cara melakukan hacking. Kelompok ini tidak mengetahui bagaimana komputer tersebut bekerja.Seorang cracker tidak peduli terhadap masyarakat dan tidak memikirkan akibat dari tindakan mereka.Para Cracker dianggap hina dalam forum hacking dan identik dengan kerusakan dan "Google".Para cracker ingin segala sesuatunya yang dikuasainya disimpan dalam piringan hitam.Mereka tidak mencari informasi untuk diri mereka dan tergantung siapa saja yang memberikannya ke mereka. Mereka inilah kaum wanna-be[Teguhramadhan, 2004].

Cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya. Para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri.

Umumnya para cracker adalah opportunis.Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya :

-                      menggunakan nslookup untuk menjalankan perintah 'ls <domain or network>'

-                      melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya

-                      melihat berbagai dokumen di FTP server

-                      menghubungkan diri ke mail server dan menggunakan perintah 'expn <user>', dan

-                      mem-finger user di mesin-mesin eksternal lainnya.

Seorang hacker memiliki tujuan yaitu untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat destruktif.Umumnya cracker melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.

Seorang cracker dapat melakukan penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing (Pemalsuan alamat IP), FTP Attack dll.

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Pada umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack.

Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka.Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas.Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

II.3. Sejarah

Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe.Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.

Kemudian pada tahun 1983, istilah hacker berubah menjadi negatif.Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS.414 merupakan kode area lokal mereka.Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking).Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka.Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas.Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas.Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

II.4.Perbedaan Hacker dan Cracker

a. Hacker

1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.Bahkan seorang hacker akan memberikan masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.

2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.

3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.

4. Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

b. Cracker

1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.

2. Bisa berdiri sendiri atau berkelompok dalam bertindak.

3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.

4. Mempunyai IP yang tidak bisa dilacak.

5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

II.5.Ciri – ciri Cracker

a.                   Bisa membuat program C, C++ atau pearl

b.                  Memiliki pengetahuan TCP/IP

c.                   Menggunakan internet lebih dari 50 jam perbulan

d.                  Menguasai system operasi UNIX atau VMS

e.                   Suka mengoleksi software atau hardware lama

f.                   Terhubung ke internet untuk menjalankan aksinya

g.                  Melakukan aksinya pada malam hari, dengan alassan wktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain

            Ciri – ciri target yang di bibol cracker adalah sebagai berikut :

    Sulit di tentukan

    Biasanya organisasi besar dan financial dengan system pengamanan yang canggih

    Bila yang dibobol jaringan kecil biasanya system pengamannanya lemah, dan pemilik baru dalam bidang internet.

II.6. Hierarki (Tingkatan) Hacker

Ternyata Hacker juga mempunyai tingkatan-tingkatan, tiap tingkatan di bedakan dengan kemampuan dan ilmu yang dimiliki sang hacker :

1.Elite

Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.

2.Semi Elite

Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.

3.Developed Kiddie

Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

4.Script Kiddie

Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5.Lammer

Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak

II.7. Jenis Kegiatan Hacking

1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya

2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

II.8. Kemampuan Dasar Hacking

1. Pelajari Bahasa Pemrograman

Menguasai hanya satu bahasa pemrograman saja tidak akan mencapai tingkat kemampuan hacker atau bahkan seorang programer, perlu belajar cara pemrograman secara umum, tidak bergantung pada satu bahasa mana pun. Anda perlu mencapai tahap dimana dapat mempelajari bahasa baru dalam beberapa hari, dengan menghubungkan apa yang ada di manual dengan apa yang telah Anda ketahui. Perlu memplajari beberapa bahasa yang jauh berbeda dengan satu dengan yang lainya. Bahasa-bahasa terpenting dalam hacking adalah Pyton, C, Perl, dan LISP tapi paling baik sebetulnya mempelajari semuanya karena masing-masing mewakili cara pendekatan pemrograman yang berbeda dan tiap bahasa akan memberi pelajaran-pelajaran berharga.

2. Kuasai Sistem Operasi

Pelajari Sistem Operasi, terutama Linux dan Unix BSD karena sistem operasi tersebut paling banyak digunakan di internet dan berperan penting dalam perkembangan internet. Lagi pula Linux adalah sistem operasi Open Source. Pelajari Unix jalankan Unix, bermain-mainlah dengan Unix, berhubungan internet melalui Unix, baca kodenya dan modifikasi. Di Unix Anda akan menjumpai tool pemrograman yang lebih baik (termasuk C, Lisp, Pyton, dan Perl). Anda akan bersenang-senang dan mendapatkan pengetahuan lebih dari yang Anda sadari.

3. Pelajari Worl Wide Web

Maksudnya lebih dari sekedar menggunakan browser, tetapi mempelajari cara menulis HTML, bahasa markup Web.

4. Pelajari Jaringan Komputer

Jaringan komputer yang menghubungkan kita dengan orang lain di internet, sehingga perlu memplejari Jaringan komputer.

Semakin banyak dari hal-hal diatas yang sudah Anda kerjakan, semakin besar kemungkinan Anda adalah calon hacker berbakat.

Sertifikasi
Bukan hanya lembaga atau produk yang harus mempunyai sertifikasi, hacker juga mempunyai sertifikasi. Ada beberapa sertifikasi untuk hacker :

1. Certified Ethical Hacker

2.CREST
3. EC-Councel Certified Securty Analyst

4. Licensed Penetration Tester

5. ISSAF Penetration Testing Qualified

6. ISSAF Penetration Testing Expert

7. Certified Penetration Testing Professional

8. Certified Penetration Testing Expert

9. NSA’s INFOSEC Assessment Methodology

10. NSA’s INFOSEC Evaluation Methodology

11. Certified Information System Auditor(jpteam).

II.12. Tool – Tool Hacker dan Cracker

1.                  DDos Tool

            Salah satu jenis serangan Denial of service yang menggunakan banyak host penyerang untuk menyerang satu buah host target di jaringan.

2.                  Sniffer

            Yaitu peralatan yang dapat memantau proses yang sedang berlangsung.

3.                  Password cracker

            Adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah alogaritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangat sederhana, tapi efektivitasnya luar biasa, dan tidak ada satupun system yang aman dari serangan ini, meskipun teknik ini membutuhkan waktu yang sangat lama khususnya untuk password yang rumit.

4.                  Lokal dan remote exploit

            Lokal exploit adalah exploit yang hanya dapat disingkirkan pada computer itu sendiri, artinya exploit ini tidak dapat disingkirkan dari computer pribadi untuk memasuki computer lain. Ini biasanya disingkirkan dan akan bias menguasai system dengan memanfaatkan kelemahan yang ada pada system operasi ataupun pada aplikasi yang dijalankan oleh server.

            Remote exploit adalah exploit yang dapat disingkirkan dari jarak jauh, artinya dengan menggunakan exploit ini maka  kita dapat masuk ke komputer lain tersebut.

II.13.Hacking Scene di Indonesia.

Pada era 80-an hingga 1994, lahirlah para Hacker Indonesia yang boleh dibilang masih "ASLI". Pada umumnya mereka lahir secara otodidak dan secara kebetulan memiliki akses jaringan.Biasanya terdiri dari para pegawai perusahaan-perusahaan besar atau instansi-instansi pemerintah.Mereka ini terdiri dari orang-orang yang berkecimpung di bidang UNIX, VAX/VMS, dan tentu saja ahli jaringan.

Ketika Internet mulai marak di Indonesia, mulailah masyarakat begitu antusias mempelajari komputer terutama network security.Jika dulunya tidak ada aktivitas yang bersifat merusak, kini perlahan hal itu mulai berubah.Remaja-remaja ABG mulai "berterbangan" di Internet, mencari tutorial-tutorial baru, mencari pengetahuan-pengetahuan komputer yang tidak mereka dapatkan di sekolah.Mereka menjadi semakin pintar, bahkan melebihi guru-guru di sekolah mereka.

Namun layaknya seorang ABG, sebagian besar dari mereka jiwanya masih labil.Pengetahuan mereka masih sangat minim dan memiliki semangat tinggi untuk merusak.Mereka masih belum mengerti arti "Hack" yang sebenarnya. Mereka dengan sombong dan tidak tau malu menyebut diri mereka Hacker hanya karena berhasil mengakali Billing, menjalankan email BOMB, menjalankan exploit-exploit. Padahal mereka sama sekali tidak tau bagaimana tool yang mereka gunakan itu sendiri bekerja. Mereka tidak mengenal sang system, namun dengan sombong mereka menyebut dirinya Hacker. Tanpa tau apa itu TCP/IP, namun dengan banga menyebut dirinya Hacker. Padahal para Hacker sejati Indonesia yang kemampuannya sudah setara dengan para wizard di Amerika dengan tegas menolak dirinya disebut Hacker lantaran masih selalu merasa ilmu yang dimilikinya belum cukup.Yeah, inilah Hacking Scene (pangung perhackingan) di Indonesia yang cukup menyedihkan namun bisa juga diangap wajar dan manusiawi).

Akan tetapi tidak semua dari mereka yang hanya bermulut besar.Tentu saja pasti ada diantaranya yang benar-benar memiliki kemampuan walaupun jumlahnya sedikit.Mereka yang sedikit ini kemudian banyak yang mengadakan pertemuan-pertemuan baik secara sengaja maupun tidak sengaja.Mereka tetap berexplorasi dan mencari pengetahuan, beraktivitas seperti biasa di lingkungannya tanpa menimbulkan kecurigaan atau prasangka dari masyarakat sekitarnya.

Dari pertemuan-pertemuan yang dilakukan, mulailah bermunculan organisasi-organisasi Hacker dan Cracker. Diantaranya yang cukup ternama ialah: AntiHackerlink (sudah tidak kedengaran lagi keberadaannya), Crack Sky (biasa juga dikenal sebagai Cracker Society, sebuah organisasi Underground yang berpusat di Surabaya), Kecoak Elektronik, ECHO, Jasakom Community, IndoHack, Secreet Colony, dan masih banyak lagi. Pada umumnya setiap daerah memiliki organisasi-organisasi sendiri dan nama organisasi disesuaikan dengan daerah asal mereka. Misalnya untuk komunitas Hacker Batam biasa menyebut dirinya Batam Hacker, untuk daerah Malang biasa menyebut dirinya MalangHackerlink, dan lain sebagainya.

Pergantian abad ke 20 merupakan masa ke emasan di dunia bawah tanah Internet Indonesia.Perkembangan komunitas hacker marak di Indonesia. Beberapa kelompok hacker legendaris Indonesia bermunculan, seperti, hackerlink, anti-hackerlink, kecoa elektronik, echo dan saat ini kelompok terbesar di Indonesia dengan anggota lebih dari 13700 orang adalah jasakom yang bermarkas di jasakom-perjuangan@yahoogroups.com.

Selain carding dan mencuri di Internet ada banyak sekali sisi positif dari perkembangan teknologi komunitas hacker Indonesia, khususnya yang berkaitan dengan teknologi keamanan jaringan.

Dari kelompok-kelompok hacker ini, beberapa tokoh dan ahli keamanan jaringan Internet Indonesia bermunculan.Nama S'to, Xnuxer, y3dips, Jim Geovedi menjadi legendaris di dunia bawah tanah Indonesia di tahun 2004-2006.

Aktivitas-aktivitas yang kini mereka lakukan cukup beragam. Pada umumnya ialah memoderasi forum-forum dan milis besar, menjadi OP di IRC-IRC Channel ternama, saling berbagi pengetahuan dengan menulis tutorial-tutorial, Artikel, Advisories seputar bugs-bugs baru beserta cara pencegahannya, mengadakan seminar-seminar tentang Network Security, menulis program open-source, serta melakukan berbagai aktivitas "Hack" sebagai sarana pemenuhan kebutuhan untuk berexplorasi.

Pada umumnya para Hacker peka terhadap keadaan lingkungannya.Anggapan bahwa mereka adalah orang-orang yang individualis dan egois tampaknya harus segera dihapuskan.Hal ini telah lama terbukti, anda bisa menyaksikan sendiri bagaimana pertarungan para Hacker Indonesia dengan Hacker-Hacker Malaysia saat negara itu ingin merampas Ambalat dari Indonesia.Atau perseteruan Hacker Indonesia melawan Hacker-Hacker dari Australia saat mereka mengusik Indonesia. Inilah cara berbeda para Hacker dalam mempertahankan negaranya, bukan dengan senjata, bukan dengan kekerasan, namun dengan ilmu pengetahuan.

II.14. Contoh Kasus Hacker dan Cracker

1.         Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

2.         Digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer dengan menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya : game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak.

3.         XNUXER aka SCHIZOPRENIC(rip@2003), nama panggilan Dani Firman Syah di dunia bawah tanah, pada hari Rabu tanggal 21 April 2004 jam 14.30 WIB di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya dan resmi di tahan pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.

Hari Kamis 15 April 2004 XNUXER menemukan lubang sekuriti di situs TNP-KPU dengan melakukan tes terhadap sistem sekuriti di situs tnp.kpu.go.id dengan menggunakan teknik XSS (cross site scripting) dari IP 202.158.10.117. Tanggal 16 April 2004 hari Jumat, XNUXER menginformasikan adanya lubang sekuriti di situs TNP-KPU ke milis jasakom-perjuangan@yahoogroups ketika menjawab pertanyaan dari skipper tentang adanya bug XSS di Yahoo!. XNUXER melaporkan bug yang ada di situs TNP-KPU memiliki risk security dengan level low (website KPU belum tembus atau tidak rusak).

Sabtu 17 April 2004 pukul 03.12,42, situs TNP-KPU berhasil di tembus dengan caraSQL Injection, akibatnya situs TNP-KPU ter-update daftar nama partainya dengan nama-nama partai lucu yang terjadi pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang di gunakan oleh XNUXER dalam meng-hack yakni dengan melakukan anonymity dengan menggunakan web proxy.XNUXER pada saat itu melakukan serangan di ketahui dari IP 202.158.10.117.Di ketahui serangan di lakukan dengan menggunakan IPProxy Anonymous Thailand 208.147.1.1.

Beruntung XNUXER meng-hack situs KPU hanya karena ingin mengetes keamanan sistem komputer/server tnp.kpu.go.id, tanpa ada muatan politik.Di tambah, sifat XNUXER yang sangat kooperatif, akhirnya karena tindakannya XNUXER di bui selama 6 bulan 21 hari.

XNUXER merupakan salah satu tokoh di dunia bawah tanah Internet Indonesia.Selepas dari penjara, XNUXER banyak melakukan perjalanan roadshow, ceramah, workshop tentang network security antara lain bersama Michael Sunggiardi, Onno W. Purbo dan praktisi-praktisi komputer lainnya. XNUXER tetap mengoperasikan situs http://www.xnuxer.or.id untuk terus menyebarkan ilmu pengetahuan di bidang network security dan open source sebagai pengganti domain http://infosekuriti.com yang habis masa berlakunya pada saat dia di penjara (2004). XNUXER-pun membuat distro Linux XNUXER (Live-CD dan Installer) meneruskan hobinya membuat linux yang pada tahun 2003 pernah mengeluarkan distro XNUXER versi disket 1.44Mb.Linux XNUXER juga di mirror di VLSM.

Saat ini XNUXER terus aktif menyemarakan dunia IT Indonesia melalui seminar, roadshow dan workshop. Masih tetap aktif melakukan riset di bidang sekuriti, open source dan teknologi embedded system.

4.    Hacker-situs-golkar

Pada 17 Juli 2006, DPP Partai Golkar melaporkan terjadinya serangan pengrusakan terhadap situs Golkar.or.id. Serangan terhadap situs partai berlambang pohon beringin itu terjadi pada 9 hingga 13 Juli 2006 hingga menyebabkan tampilan halaman berubah (deface). "Pada 9 Juli 2006, tersangka mengganti tokoh Partai Golkar yang termuat dalam situs dengan gambar gorilla putih tersenyum dan di bagian bawah halaman dipasangi gambar artis Hollywood yang seronok, dengan tulisan 'Bersatu untuk malu' " kata Kadit Cyber Crime Bareskrim Mabes Polri Kombes Pol Petrus Golose.

Setelah melakukan serangan terhadap situs GOLKAR http://www.golkar.or.id sebanyak 1257 kali, Polisi akhirnya menangkap Iqra Syafaat a.k.a Nogra pada tanggal 1 Agustus 2006.

"Dari nomor IP address yang ditelusuri Polri, ia berhubungan dengan hacker asing dari Malaysia, Amerika, Brasil, Turki dan Rumania," ungkap, Jalan Trunojoyo, Jakarta, Senin (7/8/2006).
Kadit Cyber Crime Bareskrim Mabes Polri Kombes Pol Petrus Golose di Mabes Polri pada hari senin 7/8/2006 mengungkapkan bahwa Iqra melakukan serangan dari IP address 222.129.136.52, 222.129.136.81, dan 222.129.136.101 yang diketahui milik PT Inforsys Indonesia di Batam, yang di gunakan oleh Warnet Balerang, Jalan Raden Fatah Nomor 81, Batam. Selain itu Iqra juga menyerang situs Golkar dari alamat rumahnya di Bukit Timur, Tanjung Uma, Batam.

Menurut Petrus Golose, Iqra dikenai pasal 50 juncto pasal 22 huruf c, UU nomor 36 tahun 1999 tentang Telekomunikasi, dan pasal 406 KUHP dengan ancaman hukuman 6 tahun penjara.
Sisi Positif dan Negatif dari Hacker dan Cracker

Tindakan yang dilakukan oleh hacker dapat memberikan dampak posistif dan negatif.Orang sudah cenderung menganggap bahwa hacker itu adalah orang jahat.Hacker hanya bisa merugikan instansi pemakai web.Namun dibalik itu ternyata ada sisi positif yang bisa diambil dari kegiatan seorang hacker. Sisi positifnya adalah seorang hacker akan memberitahukan kepada admin web tentang keamanan web yang sedang dipakai, dengan begitu admin web akan bisa memperbaiki sistem keamanan web sehingga tidak mudah dirusak atau dicuri oleh oarang lain.

Sisi negatifnya, hacker sering mengganggu para pengguna internet.Kadang pengguna internet dibuat merasa jengkel karena halaman-halaman web mereka di ubah oleh hacker.Atau mungkin muncul postingan yang tidak sesuai dengan pemilik web.

Sisi negatif cracker ialah tujuanya adalah mencari kelemahan komputer tersebut dan menyerang komputer tersebut dengan cara ilegal.