Hacker dan Cracker

Hackers are like kids putting a 10 pence piece on a railway line to see if the train can bend it, not realising that they risk de-railing the whole train
(Mike Jones: London interview).

Untuk mempelajari masalah keamanan, ada baiknya juga mempelajari
aspek dari pelaku yang terlibat dalam masalah keamanan ini, yaitu para
hackers and crackers. Buku ini tidak bermaksud untuk membahas secara
terperinci masalah non-teknis (misalnya sosial) dari hackers akan tetapi
sekedar memberikan ulasan singkat.

Istilah hackers sendiri masih belum baku karena bagi sebagian orang
hackers mempunyai konotasi positif, sedangkan bagi sebagian lain
memiliki konotasi negatif. Bagi kelompok yang pertama (old school), untuk pelaku yang jahat biasanya disebut crackers. Batas antara hacker dan cracker sangat tipis. Batasan ini ditentukan oleh etika. moral, dan integritas dari pelaku sendiri. Untuk selanjutnya dalam buku ini kami akan menggunakan kata hacker sebagai generalisir dari hacker dan cracker, kecuali bila diindikasikan secara eksplisit.

Paul Taylor dalam disertasi PhDnya [47] mengungkapkan adanya tiga
kelompok, yaitu Computer Underground (CU), Computer Security Industry (CSI), dan kelompok akademis. Perbedaan antar kelompok ini kadangkadang tidak tegas.

Untuk sistem yang berdomisili di Indonesia secara fisik (physical) maupun lojik (logical) ancaman keamanan dapat datang dari berbagai pihak.
Berdasarkan sumbernya, acaman dapat dikategorikan yang berasal dari luar negeri dan yang berasal dari dalam negeri. Acaman yang berasal dari luar negeri contohnya adalah hackers Portugal yang mengobrak-abrik beberapa web site milik pemerintah Indonesia.
Berdasarkan motif dari para perusak, ada yang berbasis politik, eknomi, dan ada juga yang hanya ingin mencari ketenaran. Masalah politik nampaknya sering menjadi alasan untuk menyerang sebuah sistem (baik di dalam maupun di luar negeri). Beberapa contoh dari serangan yang menggunakan alasan politik antara lain:
• Serangan dari hackers Portugal yang mengubah isi beberapa web site
milik pemerintah Indonesia dikarenakan hackers tersebut tidak setuju
dengan apa yang dilakukan oleh pemerintah Indonesia di Timor Timur.
Selain mengubah isi web site, mereka juga mencoba merusak sistem
yang ada dengan menghapus seluruh disk (jika bisa).
• Serangan dari hackers Cina dan Taiwan terhadap beberapa web site
Indonesia atas kerusuhan di Jakarta (Mei 1998) yang menyebabkan etnis
Cina di Indonesia mendapat perlakukan yang tidak adil. Hackers ini
mengubah beberapa web site Indonesia untuk menyatakan ketidaksukaan mereka atas apa yang telah terjadi.
• Beberapa hackers di Amerika menyatakan akan merusak sistem milik
pemerintah Iraq ketika terjeadi ketegangan politik antara Amerika dan
Irak.

Hackers dan crackers Indonesia
Apakah ada hackers dan crackers Indonesia? Tentunya ada. Kedua “school of thought” (madzhab) hackers ada di Indonesia. Kelompok yang menganut “old school” dimana hacking tidak dikaitkan dengan kejahatan elektronik umumnya bergabung di berbagai mailing list dan kelompok baik secara terbuka maupun tertutup. Ada beberapa mailing list dimana para hackers
bergabung, antara lain:
• Mailing list pau-mikro. Mailing list ini mungkin termasuk yang tertua di Indonesia, dimulai sejak akhir tahun 1980-an oleh yang sedang
bersekolah di luar negeri (dimotori oleh staf PAU Mikroelektronika ITB
dimana penulis merupakan salah satu motornya, yang kemudian malah
menjadi minoritas di milis tersebut). Milis ini tadinya berkedudukan di
jurusan elektro University of Manitoba, Canada (sehingga memiliki
alamat pau-mikro@ee.umanitoba.ca) dan kemudian pindah menjadi paumikro@ nusantara.net.
• Hackerlink
• Anti-Hackerlink, yang merupakan lawan dari Hackerlink
• Kecoa Elektronik yang memiliki homepage sendiri di
<http://k-elektronik.org&gt;
• Indosniffing
• dan masih banyak lainnya yang tidak mau dikenal atau kelopok yang
hanya semusiman (kemudian hilang dan tentuny muncul yang baru lagi)
Selain tempat berkumpul hacker, ada juga tempat profesional untuk
menjalankan security seperti di
• IDCERT – Indonesia Computer Emergency Response Team
http://www.cert.or.id
• Mailing list diskusi@cert.or.id
• Mailing list security@linux.or.id

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: