Topic Of The Week

What's Your Opinion About Musics in Indonesia at present?

Please Give Your own Opinion In the Chat Box Bellow...
Thank You!

.....====Let Us Discuss The Topic Here :D...====.....

Saturday, October 24, 2009

Perbedaan antara Hacker dengan Cracker


Apakah Perbedaan antara Hacker dan Cracker?

Terdapat banyak artikel yang ditulis (terutama di Internet) mengenai perbedaan antara hacker dan cracker. Dalam hal ini mereka, para penulis tersebut seringkali berusaha membenarkan kesalah-pahaman publik. Bab ini merupakan kontribusi saya untuk mengklarifikasi isu tersebut.

Apakah Perbedaan antara Hacker dan Cracker?

Terdapat banyak artikel yang ditulis (terutama di Internet) mengenai perbedaan antara hacker dan cracker. Dalam hal ini mereka, para penulis tersebut seringkali berusaha membenarkan kesalah-pahaman publik. Bab ini merupakan kontribusi saya untuk mengklarifikasi isu tersebut.

Selama bertahun-tahun, media Amerika telah salah menerapkan kata hacker yang sebenarnya ditujukan untuk cracker. sehingga publik Amerika saat ini menganggap bahwa hacker adalah seseorang yang membobol sistem komputer.

Hal ini tidaklah benar dan terjadi beberapa kesalahpahaman pada kebanyakan hacker yang berbakat.

Terdapat beberapa pengujian tradisional untuk menentukan perbedaan antara hacker dan cracker. Saya menuliskan hal ini dengan agar mereka menerima. Pertama, saya ingin memberikan definisi umum pada setiap istilah. Hal ini memberikan suatu dasar untuk bagian selanjutnya pada bab ini. Definisi tersebut adalah sebagai berikut:

Hacker adalah seseorang yang memiliki ketertarikan pada dunia komputer dan bekerja secara misterius dengan Sistem Operasi Komputer apapun. Seringkali, para hacker adalah seorang programmer. Hacker dikenal memiliki pengetahuan mendalam tentang sistem operasi dan bahasa pemrograman. Mereka mengetahui berbagai celah dalam sistem dan mengeksploitasi sistem tersebut. Para Hacker terus-menerus mencari ilmu pengetahuan, saling berbagi tentang apa yang mereka temukan dan tidak pernah mengakibatkan kerusakan data.

Cracker adalah seseorang yang membobol ke dalam atau melanggar integritas sistem dari mesin remote, dan menimbulkan kerusakan. Cracker, seringkali mendapatkan akses ilegal, merusak data, menghindari layanan user yang absah, atau pada dasarnya menyebabkan kerusakan pada target mereka. Cracker dengan mudah diidentifikasi karena tindakan mereka yang merusak.

Definisi ini merupakan sesuatu yang baik dan mungkin digunakan secara umum. Namun, terdapat pengujian lain. Salah satunya adalah uji hukum. Dikatakan begitu bahwa menerapkan alasan hukum untuk persamaan, anda dapat membedakan antara hacker dan cracker. Ujian ini tidak membutuhkan pelatihan hukum yang ekstensif. Diterapkan sederhana dengan menggunakan istilah Mens Rea.

Mens Rea

Mens rea merupakah istilah dari bahasa latin yang berarti hukum pikiran. Digunakan untuk menggambarkan kondisi kejiwaan yang dialami oleh para penjahat. Penerapan mens rea kepada para hacker-cracker tergolong sederhana. Jika tersangka tidak sengaja melakukan penetrasi ke suatu sistem komputer dan dilakukan dengan metode yang tidak melanggar hukum dan hanya sekali itu saja, maka hal tersebut bukanlah mens rea dan tidak termasuk kejahatan. Sedangkan, jika tersangka sangat memahami bahwa suatu keamanan telah dilanggar-dan dia mengetahui cara kerja dan implementasi metode yang rumit tersebut-mens rea dinyatakan ada dan kejahatan telah terjadi. Menurut alasan ini, setidaknya dari sudut pandang hukum, pelaku yang tidak sengaja yang mungkin saja seorang hacker atau cracker. Menurut pendapat saya, pengujian ini terlalu kaku.

Dikemudian hari, hacker dan cracker merupakan manusia biasa, makhluk yang sangat rumit untuk dikelompokkan ke dalam satu aturan tunggal. Cara terbaik untuk membedakan individu ini adalah memahami motivasi mereka dan cara hidupnya. Saya ingin memulainya dengan Hacker.

Untuk memahami pemikiran seorang hacker, pertama kali anda harus mengetahui apa yang mereka lakukan. Untuk menjalaskan hal tersebut, saya perlu meringkas pembahasan mengenai bahasa program komputer.

Bahasa Komputer

Sebuah bahasa komputer merupakan sekumpulan pustaka atau perintah yang diatur sedemikian rupa dan dikompilasi sehingga terciptalah sebuah program komputer yang fungsional. Blok pembangunan dari bahasa komputer yang ada secara pada dasarnya tidak pernah berubah. Oleh karena itu, setiap programmer yang mengetik pada keyboard dan memulai dengan alat atau tool dasar yang sama dengan rekan kerja mereka. Contoh tool tersebut antara lain.

Pustaka bahasa : Berbagai fungsi yang telah ditetapkan yang menampilkan tindakan umum yang biasanya termasuk dalam berbagai program komputer (contohnya: rutin yang membaca suatu direktori). Pustaka ini membuat programmer dapat terkonsentrasi pada yang lainnya, tanpa perlu aspek umum dari sebuah program komputer.

Compiler : Program software yang mengkonversi code yang ditulis programmer ke suatu format executable, agar dapat dijalankan pada berbagai Platform.

Programmer memberikan tidak lebih dari bahasa (terkecuali sedikit petunjuk yang menggambarkan bagaimana tool ini bekerja). Oleh karena itu terserah kepada programmer apa yang terjadi selanjutnya. Programmer memprogram ke program lainnya atau menciptakan sesuatu yang baru, entah menguntungkan atau tidak. Suatu keahlian yang sangat berguna, dan tidaklah sia-sia. Melalui proses belajar dan mencipta tersebut, programmer menerapkan imajinasinya. Itulah keberadaan programmer In a Nutshell.

Hacker Modern, bahkan lebih mendalam lagi. Mereka mempelajari sistem, hingga ke tingkat mikrokosmik, menemukan berbagai celah dalam software dan cacat dalam logika. Mereka menulis program untuk memeriksa integritas program lainnya. Oleh karena itu, saat seorang hacker membuat suatu program yang bisa secara otomatis memeriksa struktur keamanan dari suatu remote machine, hal ini menggambarkan suatu keinginan untuk menciptakan yang lebih baik dari yang sudah ada. Sebuah penciptaan dan perbaikan melalui proses analisa.

Sebaliknya, para cracker jarang sekali menulis program mereka sendiri. Sebagai gantinya, mereka mengemis, meminjam atau mencuri berbagai tool dari orang lain. Mereka menggunakan tool ini tidak untuk memperbaiki keamanan internet, namun melakukan tindakan subversif. Mereka memiliki teknik yang memadai, namun jarang memiliki kemampuan memprogram atau imajinasi. Mereka mempelajari seluruh kelemahan dan mungkin sangat berbakat dalam seni gelap mereka, mereka jumlahnya terbatas. Seorang cracker sejati tidak pernah membuat atau merusak. Mereka cenderung merusak, atau dengan kata lain membuat kerugian pada layanan komputer dan sebagainya.

Inilah pembagian dari hacker dan cracker. Keduanya memiliki pengetahuan memadai tentang internet, dan keduanya akan tetap ada. Dan mungkin anda merasa saat ini, beberapa individu memilliki kualifikasi pada kedua kelompok tersebut. Keberadaan dari individu tersebut memberikan pengaruh yang lebih jauh pada pembagian diantara dua kelompok manusia ini. Sekarang, saya mengetahui bahwa hacker sejati yang membaca ini mengatakan pada diri mereka sendiri "Tidak ada satupun makhluk seperti yang anda bicarakan ini. Seseorang bisa jadi salah satu dari keduanya yaitu hacker atau cracker dan tidak lebih daripada itu".

Randal Schwartz

Jika anda bertanya pada saya 5 tahun yang lalau, saya mungkin setuju. Bahwa pengertian ini, tidaklah benar. Sebuah kasus yang dialami oleh Randal Schwartz, seseorang yang anda ketahui memiliki kontribusi besar pada komunitas pemrograman, terlebih dengan wacana ilmiahnya pada Practical Extraction and Report Language (Perl). Selain pencipta Perl, Larry Wall, tak seorangpun yang lebih mendidik masyarakat umum tentang bahasa pemrograman Perl. Schwartz telah banyak memberikan keuntungan pada Internet secara umum. Ditambah lagi, Schwartz menjabat posisi di konsultan pada Universitas Buffalo, Silicon Graphics (SGI), Motorola Corporation dan AirNet. Dia benar-benar seorang programmer yang handal.

--------------------------------------------------------------------------------
CATATAN : Schwartz telah menulis beberapa buku mengenai Perl, termasuk Learning Perl, yang biasanya disebut "The Llama Book", yang diterbitkan oleh O’Reilly & Asscociates (ISBN 1-56592-042-2).
--------------------------------------------------------------------------------

Kontribusi ini meskipun demikian, Schwartz meninggalkan garis tipis antara hacker dan cracker. Musim gugur 1993 (dan beberapa saat sebelumnya), Schwartz yang bekerja sebagai seorang konsultan Intel di Oregon. Dalam kapasitasnya sebagai seorang administrator sistem, Schwartz diberi wewenang untuk mengimplementasikan prosedur keamanan tertentu. Sebagaimana yang ia jelaskan pada kesaksiannya, pengujian pada kepentingannya sendiri:

Bagian dari kerja saya terkait dengan memastikan bahwa sistem komputer telah aman, untuk membayar perhatian terhadap aset informasi, karena perusahaan yang ada - dan produk dari perusahaan dipertaruhkan pada disk tersebut. Itulah mengapa orang-orang bagian produksi sangat bergantung pada hasil kerja mereka. Jadi melindungi informasi tersebut merupakan tugas saya, untuk melihat situasinya, melihat apa yang perlu diperbaiki, apa yang perlu diubah, dan apa yang perlu diinstall, apa yang perlu diubah sedemikian rupa agar informasi tersebut aman dan terlindungi.

Kronologi kejadiannya adalah sebagai berikut:

1) 28 Oktober 1993, administrator sistem yang lain di perusahaan Intel memperhatikan roses yang memberatkan sistem dijalankan oleh sebuah mesin dibawah kendalinya.

2) Saat pengujian proses, administrator sistem tersebut berkesimpulan bahwa program tersebut menjalankan program Crack, sebuah utility yang umum digunakan untuk mengcrack password pada sistem UNIX. Utility ini rupanya diletakkan oleh seseorang pada jaringan di perusahaan Intel atau seseorang dari perusahaan lain.

3) Pengujian lebih lanjut membongkar pada proses tersebut dijalankan oleh Schwartz atau orang lain yang menggunakan login dan passwordnya.

4) Administrator sistem menghubungi seorang pengawas yang mengonfirmasikan bahwa Schwartz tidak berwenang mengcrack password jaringan perusahaan Intel

5) 1 November 1993, Administrator System tersebut mengeluarkan sebuah pernyataan tertulis bahwa hal tersebut cukup mendukung keluarnya surat perintah penggeledahan rumah Schwartz.

6) Surat Perintah Penggeledahan telah diterima dan Schwartz resmi ditahan, didakwa telah melakukan kejahatan komputer di Oregon.

Kasus ini sangat pelik. Anda memiliki keterampilan dan merupakan prgrammer yang bertugas pada pemeliharaan keamanan internal pada sebuah perusahaan besar. Dia membuat prosedur untuk menguji keamanan dari jaringan tersebut dan ditahan atas upaya yang dilakukannya. Setidaknya kasus ini menunjukkan seperti itu. Sayangnya hal ini bukanlah akhir dari suatu cerita. Schwartz tidak memiliki wewenang untuk mengcrack file password tersebut. Terlebih lagi, terdapat beberapa bukti yang menyatakan bahwa dia melanggar konvensi keamanan jaringan lainnya di perusahaan Intel.

Sebagai contoh, Schwartz pernah sekali menginstall sebuah shell script yang memungkinkan dia untuk mengases jaringan Intel dari lokasi lain. Script ini dilaporkan telah membuka sebuah hole dalam firewall-nya Intel. Administrator Sistem lain menemukan program ini, membekukan account Schwartz, dan menuduh dirinya. Schwartz mengakui bahwa menginstall script tersebut bukanlah ide yang bagus dan lebih jaut mengakui untuk menahan diri untuk mengimplementasikan program itu lagi. Beberapa waktu kemudian, Administrator Sistem yang sama menemukan bahwa Schwartz telah menginstall ulang program tersebut (Schwartz jelas-jelas telah mengganti nama program tersebut, yang mengakibatkan dirinya dijebloskan ke penjara).

Apa maksud dari semua ini? Menurut sudut pandang saya, Randal Schwartz mungkin telah melanggar kebijakan Intel pada saat itu. Apa keruwetan dari situasi ini adalah kesaksian yang menuduh bahwa kebijakan tersebut tidak secara eksplisit mendakwa Schwartz. Setidaknya, tidak satupun dokumentasi yang menggambarkan dilarangnya aktifitas tersebut. Sama halnya, dengan mengatakan bahwa Schwartz telah melampaui wewenangnya.

Melihat kasus tersebut secara obyektif, kita bisa menarik beberapa kesimpulan. Seseorang yang menjadi administrator bertanggung jawab atas pemeliharaan keamanan jaringan menggunakan sebuah tool seperti Crack. Hal ini merupakan prosedur umum guna mengidentifikasi kelemahan password atau hal tersebut dapat dengan mudahnya di crack oleh cracker. Pada saat itu dalam kasus Schwartz, tool seperti Crack relatif hal yang baru dalam dunia keamanan jaringan. Oleh karena itu, praktik mengcrack password anda sendiri tidak serta-merta diterima sebagai prosedur yang menguntungkan. Bagaimanapun juga, respon Intel, menurut pendapat saya, sedikit berlebihan. Sebagai contoh, mengapa persoalan ini tidak diselesaikan secara internal saja?

Kasus Schwartz telah mengundang kemarahan para programmer dan pakar keamanan dari berbagai negara. Jeffrey Kegler yang menuliskan analisanya, "Intel vs. Randal Schwartz: Why Care?" Kasus Schwartz terus menerus mengalami perkembangan.

Jelasnya, Randal merupakan seseorang yang memiliki pengetahuan yang lebih baik. Dan kenyataannya, Randal menjadi pakar internet pertama yang aktifitasnya diabsahkan sebagai kejahatan. Sebelumnya para penjahat komputer yang kebanyakan para remaja dan wannabes. Bahkan secara relatif, Kevin Mittnick yang mumpuni pun tidak pernah digelari nama apapun selain sebagai seorang penjahat. Tidak pernah sebelumnya Randal menjadi seseorang yang "berada disisi kebaikan telah memenuhi panggilan sisi gelapnya".

--------------------------------------------------------------------------------
Referensi Silang : Anda dapat menemukan paper online Kegler di http://www.lightlink.com/spacenka/fors/intro.html.
--------------------------------------------------------------------------------

Saya ingin anda memikirkan tentang kasus Schwartz sebentar. Apakah anda memiliki atau seorang administrator jaringan. Jika begitu, pernahkah anda mengcrack password dari jaringan tersebut tanpa wewenang yang jelas untuk melakukannya? Jika anda pernah, apakah anda benar-benar mengetahui tepatnya apa akibatnya. Menurut pendapat anda, apakah anda percaya undang-undang ini sebuah ancaman? Jika anda yang menuliskan hukum tersebut, akankah jenis serangan ini merupakan suatu tindak pidana?

Dalam berbagai kejadian, sebagaimana yang dinyatakan, Kasus Randal Schwartz sangat disayangkan telah menjadi legitimasi bagi seorang pakar keamanan komputer untuk disebut sebagai seorang cracker. Bagaimanapun juga, terima kasih banyak, pengalaman tersebut sangatlah berharga, dalam bentuk yang paling kecil. Schwartz dipaksa untuk merevitalisasi karirnya, mengunjungi berbagi negara yang menjulukinya sebagai "Perl Hacker Pesakitan" yang lain. Nama buruk terus disandangnya kemudian.

--------------------------------------------------------------------------------
TIP: Transkrip dari trial ini tersedia di internet dalam format zip. Distribusi yang ada ini merupakan 13 hari testimeony darn argumennya. Tersedia di http://www.lightlink.com/spacenka/fors/court/court.html.
--------------------------------------------------------------------------------

Mengapa Para Cracker Ada?

Cracker ada karena suatu keharusan. Karena sifat alamiah manusia, seringkali didorong oleh keinginan untuk merusak ketimbang mencipta. Tidak ada penjelasan yang lebih jauh tentang hal ini. Hanya saja masalahnya adalah jenis cracker apakah yang sedang kita bicarakan.

Beberapa orang cracker melakukan crack demi uang. Mereka berada di medan perang, terlibat diantara dua perusahaan yang berkompetisi. Mungkin saja Perusahaan A ingin merusak situs Perusahaan B. Maka disewalah para cracker. Mereka membobol berbagai jenis sistem yang anda gunakan, demi uang. Beberapa cracker terlibat dengan tindakan kriminal, seperti merampas daftar profil pengguna kartu kredit. Disini mereka seringkali menggunakan credit card atas nama pemegang kartu tersebut. Hal yang umum lainnya adalah kloning ponsel, pembajakan, dan berbagai aktifitas fraud. Jenis cracker lainnya adalah para remaja yang mendemonstrasikan suatu kemampuan luarbiasa mereka dalam mencerna pengetahuan teknis komputer. Demi mendapatkan sensasi luar biasa dari target mereka.

Darimana Semua ini Berawal?

Sejarah panjang dari cracking berada diluar batasan artikel ini. Bagaimanapun juga, sedikit latar belakang saya kira tidak apa-apa. Yakni, dimulai dari teknologi telepon. Awalnya, seorang anak yang kreatif disuatu negara mengcrack sistem telepon. Praktek ini dinamakan sebagai phreaking. Phreaking sekarang dikenal sebagai berbagai tindakan yang melumpuhkan keamanan perusahaan telepon. (meskipun, dalam kenyataannya, phreaking lebih dari sekedar belajar tentang bagaimana sistem telepon bekerja dan kemudian memanipulasinya.)

Telepon phreak dilakukan dengan metode yang berlainan untuk mengerjakan tugas ini. Implementasi awal terkait dengan menggunakan ratshack dialer, atau red box. (Ratshack merupakan istilah untuk toko eletronik terkenal, Radio Shack.) Toko ini menangani berbagai perangkat elektronik yang mentransmisikan suara atau nada digital. Phreaker mengubah nada dial off-the-shelf dengan mengganti kristal internal dengan Radio Shack part #43-146.

--------------------------------------------------------------------------------
CATATAN: Part #43-146 merupakan sebuah kristal, banyak terdapat pada toko elektronik terdekat di berbagai negara. Seseorang dapat menggunakan kristall lainnya seperti 6.5MHz atau 6.5536, yang digunakan untuk mengganti kristal bawaan dialer tersebut (3.57945MHz). Perubahan proses ini memakan waktu sekitar 5 menit.
--------------------------------------------------------------------------------

Setelah membuat modifikasi ini, mereka memprogram suara dari kepingan yang disisipkan kedalam telepon. Dari sini, langkah selanjutnya sederhana saja. Phreak dilakukan terhadap sebuah telepon kartu dan mendial sebuah nomor. Telepon tersebut akan meminta pembayaran atas panggilan yang dilakukan. Responnya, Phreak akan menggunakan red box untuk mengemulasi uang yang disisipkan kedalam mesin tersebut. Hal ini mengakibatkan terjadinya layanan telepon gratis pada kebanyakan telepon kartu.

Skema dan ketelitian instruksi dalam merakit peralatan ini terdapat pada ribuan situs di Internet. Praktek tersebut menjadi umum di berbagai negara, hak milik dari suatu tone dialer yang dimodifikasi sedemikian rupa menjadi pencarian, mencegat dan memblokir. Seiring dengan waktu, teknologi pada area ini terus mengalami perubahan. Box baru seperti Red Box terus berkembang. Istilah boxing diganti menjadi istilah phreaking, setidaknya dalam bahasa awam, boxing menjadi sangat populer. Hal ini berakibat lebih jauh, hingga sebuah setelan box yang ada dikembangkan. Table 3.1 dibawah menunjukkan beberapa box diantaranya:

Tabel 3.1. Box dan Fungsinya.
Box dan Fungsinya Blue Mencegat kelompok jalur yang menggunakan nada 2600MHz, dengan demikian menjamin boxer tersebut memiliki kewenangan yang sama dengan operator
Dayglo Memungkinkan user untuk terhubung dan mendayagunakan jalur telepon tetangganya.
Aqua Menurut laporan untuk menghindari penyadapan dan pelacakan FBI dengan menyalurkan tegangan listrik ke jalur tersebut.
Mauve Digunakan untuk menyadap jalur telepon lainnya
Chrome Mengambil alih lampu lalu lintas

Terdapat setidaknya 40 box atau perangkat yang berlainan dalam kelas ini. Masing-masing dirancang untuk fungsi yang berbeda. Sebagian teknik yang digunakan, efektifitasnya tidak berlangsung lama. Sebagai contoh, Blue Box telah menjadi ancaman serius karena secara elektronis mampu menswitch sistem telepon (Meskipun menurut laporan, seseorang masih bisa menggunakan blue box pada beberapa negara dimana jalur telepon kuno masih digunakan). Pada bagian tertentu dari prosesnya, merupakan gabungan dari telepon phreaking dan pemrograman komputer; gabungan ini menghasilkan tool yang powerful. Salah satu diantaranya adalah BlueBEEP, sebuah phreaking/hacking tool yang serbaguna. BlueBEEP mengkombinasikan berbagai aspek yang berlainan dari keahlian phreaking, termasuk Red Box. Pada dasarnya, dalam sebuah area dimana jalur telepon lokal yang bergaya lama, BlueBEEP menyediakan user dengan ketangguhan yang mengagumkan atas sistem telepon tersebut. Perhatikan layar pembuka BlueBEEP pada gambar dibawah ini:

Gambar 3.1.
Layar Pembukaan BlueBEEP.

Terlihat seperti aplikasi yang sebenarnya, siapapun dapat membelinya pada toko software terdekat. Sebagai penghargaan bagi penulisnya, dioperasikan sama baiknya atau lebih baik daripada kebanyakan software komersil. BlueBEEP dijalankan dalam lingkungan DOS, atau melalui DOS shell window pada Windows 95 atau Windows NT. Saya seharusnya mengatakan hal ini sebelum melanjutkan; Untuk tanggal, BlueBEEP merupakan code phreaking tool yang diprogram sangat baik. Penulisnya, yang berkediaman di Jerman, melaporkan bahwa aplikasi tersebut terutama ditulis dalam PASCAL dan bahasa Assembly. Dalam berbagai peristiwa, program tersebut banyak berisikan opsi untuk mengendalikan kotak jalur, penciptaan nada digital, scaning perubahan telepon dan sebagainya. Oleh sebab itu tool ini tergolong serbaguna. Bagaimanapun juga saya pernah menggunakannya suatu waktu. BlueBEEP benar-benar dibuat tergolong kuno. Kita harus mundur beberapa tahun silam untuk melihat bagaimana telepone phreaking memimpin dunia internet cracking. Proses merupakan satu hal yang alami. Phone phreak mencoba hampir segala sesuatu yang mereka bisa untuk menemukan sistem baru. Phreak seringkali mencari jalur telepon pada tone atau koneksi yang menarik. Beberapa koneksi tersebut diubah menjadi modem.

Tak seorang pun dapat mengatakan saat itu-bahwa dengan segera telepon phreak untuk pertama kali masuk ke Internet. Bagaimanapun, prosesnya mungkin terjadi lebih sebagai kesempatan ketimbang keahlian. Bertahun-tahun yang lalu, Point-to-Point Protocol (PPP) tidak tersedia. Oleh karena itu, anggapan bahwa phreak yang mendirikan internet masih diperdebatkan. Kemungkinan terjadi setelah seseorang diantaranya, melakukan koneksi dial langsung, dilog kedalam sebuah mainframe atau workstation disuatu tempat didunia. Mesin ini terlihat seperti terhubung ke Internet via Ethernet, sebagai sebuah modem kedua, atau port lain. Oleh karena itu, Mesin tujuan bertindak sebagai sebuah jembatan antara phreak dan Internet. Setelah phreak melintasi jembatan tersebut, maka dia berada dalam keramaian dunia komputer, yang kebanyakan memiliki sedikit atau tanpa keamanan. Bayangkan saja: sebuah dunia yang masih perawan.

Berikutnya adalah sejarah. Semenjak, cracker membobol kedalam setiap jenis sistem yang diciptakan. Selama tahun 1980-an, benar-benar mencap para programmer sebagai cracker. Selama periode ini yang perbedaan antara hacker dan cracker mulai membingungkan, dan terus berlanjut setiap saat. Akhir tahun 1980-an, individu ini menjadi cerita buruk dan cemoohan media kepada siapapun yang menerobos sistem keamanan sebagai hacker.

Kemudian sebuah peristiwa terjadi yang menggegerkan komunitas komputer di Amerika pada kelompok hacker. Tanggal 2 November 1988, seseorang menciptakan sebuah worm kedalam suatu jaringan. Worm ini merupakan program yang dapat menduplikasi dirinya sendiri dan mencari kelemahan mesin dan menginfeksinya. Setelah menginfeksi kelemahan mesin, worm tersebut semakin menjadi ganas, mencari target yang lainnya. Proses ini terus berlangsung hingga ribuan mesin menjadi korban. Dalam hitungan jam, dunia internet berada dalam ancaman serius. Dalam paper terkini yang menjelaskan analisa mendalam dari insiden worm tersebut ("Tour of the Worm"), dimana Donn Seeley, yang bekerja di Departement of Computer Science di Universitas Utah, menuliskan:

3 November 1988, telah menjadi terkenal sebagai "Kamis Hitam". Administrator Sistem diseluruh dunia yang datang bekerja pada hari tersebut dan menemukan bahwa jaringan komputer mereka telah meload ribuan kali. Jika mereka mampu masuk ke dalam dan membuat suatu daftar status sistem, mereka melihat telah menjadi puluhan atau ratusan proses "shell" (command interpreter). Jika mereka mencoba menghentikan proses tersebut, mereka menemukan proses baru muncul jauh lebih cepat daripada kemampuan mereka menghentikan proses tersebut.

Worm tersebut rupanya diciptakan dari sebuah mesin di Institut Teknologi Massachusetts. Menurut laporan, log sistem pada mesin tersebut bekerja tidak benar dan tidak sesuai dengan konfigurasinya dan oleh karena itu, pelaku kejahatannya tidak meninggalkan jejak. (Melihat laporan bahwa infeksi pertama kali termasuk Laboratorium Artificial Intelligence diMIT, Universitas California di Berkeley dan RAND Corp. di California). Seseorang mungkin berharap, komunitas komputer akan mengalami shock. Eugene Spafford, seorang profesor ilmu komputer terkenal dari Universitas Purdue, menjelaskan dalam papernya "The Internet Worm: An Analysis," yang menyatakan keterkejutan tersebut tidak berlangsung lama. Para programmer di berbagai negara telah bekerja secepat mungkin untuk mencari solusinya:

Akhir Rabu Malam, seseorang di Universitas California, Berkeley dan Institut Teknologi Massachusetts telah ‘menangkap’ penyalin program tersebut dan mulai menganalisanya. Orang-orang dari tempat lain juga mulai mempelajari program tersebut dan mulai mengembangkan metode penangkalnya.

Seorang tersangka telah diperiksa: Seorang pemuda yang mempelajari ilmu komputer di Universitas Cornell. Tentunya pemuda ini tidak serta merta dinyatakan sebagai tersangka mengingat dua hal. Pertama, dia merupakan mahasiswa yang baik tanpa latar belakang buruk yang mencerminkan perilakunya. Kedua, yang lebih penting, ayah pemuda tersebut, seorang insinyur di Bell Lab, berjasa besar dalam perancangan Internet. Meski demikian, pemuda tersebut, Robert Morris Jr., dianggap telah melakukan kejahatan. Menurut laporan, Moris didakwa atas programnya yang menyebar dengan lambat, namun tidak terasakan. Brendan Kehoe menuliskan dalam bukunya Zen and the Art of the Internet:

Morris segera dijelaskan bahwa program tersebut mereplikasi dan menginfeksi ulang mesin dengan kecepatan melebihi dari yang bisa diantisipasi-yang merupakan sebuah bug. Terutama, banyaknya mesin di berbagai belahan dunia lainnya mengalami crash atau menjadi ‘lumpuh’. Saat morris diberitahukan tentang apa yang telah terjadi, dia menghubungi seorang teman di Harvard untuk membahas suatu solusi. Pada akhirnya mereka mengirimkan suatu pesan anonymous dari Harvard perihal jaringan tersebut, instruksi kepada para programmer perihal cara membunuh worm tersebut dan mencegah terjadinya infeksi lanjutan.

Morris dinyatakan bersalah melanggar hukum federal, menerima hukuman percobaan selama 3 tahun dan membayar denda. Dan tidak dapat melakukan naik-banding. (Saya menuliskan kasus ini dengan rinci pada Bab VII, ber judul "The Law".)

Pengenalan Worm Morris telah mengubah sikap berbagai pihak mengenai keamanan internet. Sebuah program tunggal yang secara virtual melumpuhkan ratusan (atau mungkin ribuan) mesin. Hari itu dinilai sebagai awal ancaman serius keamanan internet. Terlebih lagi, peristiwa tersebut semakin fatal bagi para hacker. Semenjak saat itu, programmer benar-benar berusaha keras membela nama baik mereka.

Media telah diabaikan untuk mengoreksi kesalahan konsep ini. Hingga hari ini, pers nasional menganggap cracker sebagai hacker, oleh karena itu selalu saja terjadi kesalahpahaman. Tidak pernah berubah dan karenanya hacker harus mencari istilah lain untuk mendefinisikan diri mereka.

Tidak masalah? Sebenarnya tidak. Sebagian orang menganggap bahwa hacker sejati merupakan bagian yang terpisah, bahwa perbedaan mereka terlalu kompleks dan sulit dipahami masyarakat. Mungkin hal tersebut dapat dibenarkan. Selama bertahun-tahun semenjak istilah tersebut disalah-artikan (dan keliru). Ini hanyalah masalah prinsip.

Situasi Saat Ini: Sebuah Jaringan Perang

Situasi saat ini secara radikal berbeda dari 10 tahun yang lalu. Pada masa itu, terdapat dua kelompok orang yang saling berhadapan dan terkristalisasi kedalam kelompok yang berlawanan. Jaringan tersebut sekarang berperang dan merekalah tentaranya. Para Cracker berjuang habis-habisan demi pengakuan dan seringkali menyatakan dirinya melalui prestasi yang spektakuler dari suatu teknik yang rumit. Dalam sebulan mereka tidak bisa pergi tanpa artikel koran yang memuat berita mengenai beberapa situs yang telah dicrack. Sama halnya, hacker yang bekerja keras untuk membangun metode baru keamanan untuk menghindari gangguan gerombolan cracker. Siapa yang akhirnya keluar sebagai pemenang? Masih terlalu pagi untuk mengetahuinya. Pertempuran akan terus berlangsung selama satu dekade atau lebih.

Cracker mungkin benar-benar merajalela. Karena perusahaan besar banyak diserang di Internet, permintaan tool keamanan yang handal mengalami peningkatan dramatis. Arus keuangan perusahaan mengalir deras demi menuntut kualitas tool keamanan. Terlebih lagi, peningkatan tool ini terjadi lebih cepat dan pada berbagai macam platform. Cracker akan menghadapi lebih besar dan tantangan yang lebih berat saat ini. Betapapun, sebagaimana saya jelaskan dalam Bab 5, "Is Security a Futile Endeavor?" (adakah keamanan sebagai usaha yang sia-sia) seiring dengan kemajuan ilmu pengetahuan atau tergolong stagnan dengan cracker hanya satu inci dibelakangnya. Beberapa penulis menuliskan bahwa proses panjang ini, sebentuk evolusi hacker telah terjadi. Yang mereka maksudkan adalah bahwa akhirnya cracker berkabung untuk waktu yang lama (masuk penjara, sebagian menjadi tua dan lebih bijak, dan seterusnya). Kemungkinan ini tidak realistis. Keinginan untuk menjadi seorang cracker merupakan daya tarik yang kuat dikalangan para remaja. Terdapat lingkaran pesona mistis yang menyelubungi aktifitas seorang cracker.

Terdapat banyak bukti kuat, bahwa sebagian besar cracker memang mengundurkan diri. Mereka beralih ke berbagai posisi, termasuk sebagai administrator sistem. Salah seorang cracker terkenal saat ini mengelola sebuah Kafe Internet. Sebagian bekerja pada perusahaan penerbangan di Florida. Yang lainnya menjadi pegawai sipil di sebuah kota kecil di California Selatan. (orang-orang ini menghabiskan kehidupannya menjadi lebih konservatif dan bijaksana, saya memilih untuk tidak menyebutkan nama-nama mereka disini.)

Hacker

Saya akan mengakhiri bab ini dengan memberikan contoh nyata dari hacker dan cracker. Yang membedakan mereka hanyalah jalan yang ditempuhnya. Dari ulasan singkat ini, anda dapat memperoleh pemahaman yang lebih baik dari perbedaan tersebut. Terlebih lagi, banyak orang-orang mendiskusikan berbagai point dalam buku ini. Bagian ini dipersiapkan agar menjadi lebih baik.

Richard Stallman Stallman bergabung dengan Artificial Intelligence Laboratory di MIT pada tahun 1971. Dia menerima penghargaan 250K McArthur Genius untuk pengembangan software. Dia akhirnya mendirikan Free Software Foundation, yang menghasilkan ratusan utility dan program yang didisitribusikan untuk digunakan pada platform UNIX. Dia bekerja menguji coba beberapa mesin kuno, termasuk DEC PDP-10 (untuk melihat kemungkinan masih memiliki akses pada suatu tempat). Dia benar-benar seorang programmer yang brillian.

Dennis Ritchie, Ken Thompson, dan Brian Kernighan Ritchie, Thompson, dan Kernighan merupakan programmer di Bell Labs, dan semuanya mengabdikan diri pada pengembangan sistem operasi UNIX dan bahasa pemrograman C. Tiga orang ini sungguh luar biasa di dunia Internet. Mereka masih melakukan hacking hingga saat ini. (sebagai contoh, Ritchie menyibukkan diri bekerja pada Plan 9 dari Bell Labs, sebuah sistem operasi baru tengah disiapkan untuk menggantikan UNIX yang saat ini sebagai standar industri sistem operasi super-networking.)

Paul Baran, Rand Corporation Baran merupakan hacker terbesar dibandingkan yang lainnya untuk satu alasan yang sangat kuat: Dia telah melakukan hacking jauh sebelum internet tersebut ada. Dia menghack berbagai konsep internet dan usahanya menghasilkan garis besar tool navigasi yang berguna sebagai inspirasi bagi siapapun yang mengikutinya.

Eugene Spafford Spafford merupakan seorang professor bidang komputer, bekerja pada Universitas Purdue dan beberapa tempat lain. Dia berjasa dalam menciptakan Sistem Computer Oracle Password dan Security (COPS), sebuah sistem semi-otomatis dari keamanan jaringan. Spafford telah meluluskan beberapa murid yang cerdas yang terkemuka selama bertahun-tahun dan namanya tetap dihormati dalam bidang ini.

Dan Farmer Farmer bekerja sama dengan Spafford pada COPS (Rilis 1991) sewaktu di Carnegie Mellon University serta Computer Emergency Respon Team (CERT). Untuk lebih rincinya, lihat Laporan Teknis Universitas Purdue CSD-TR-993, ditulis oleh Eugene Spafford dan Daniel Farmer. (Ya, Dan, atau sebut saja Daniel Farmer). Farmer kemudian menjadi terkenal berkat merilis System Administrator Tool for Analyzing Networks (SATAN), sebuah tool yang powerful untuk menganalisa secara remote jaringan terhadap berbagai celah keamanan.

Wietse Venema Venema berasal dari Institut Teknologi dari Eindhoven di Belanda. Dia merupakan seseorang yang dijuluki programmer luar biasa yang memiliki sejarah panjang dalam penulisan tool keamanan standar industri. Dia bersama yang lain menulis SATAN dengan Farmer dan menuliskan TCP Wrapper, salah satu program yang digunakan secara umum dalam dunia jaringan. (Program ini menyediakan kendali penuh dan monitorig paket informasi yang berasal dari tempat lain.)

Linus Torvalds Seseorang yang benar-benar luar biasa, Torvald terdaftar dalam kelas UNIX dan bahasa pemrograman C diawal tahun 1990-an. Satu tahun kemudian, dia menulis sebuah sistem operasi mirip UNIX. Dalam tahun tersebut, dia merilis sistem ini untuk komunitas Internet (dinamakan dengan Linux). Saat ini, Linux telah dipuja dan berjasa sebagai satu-satunya software yang dikembangkan oleh para programmer diseluruh dunia, kebanyakan dari mereka tidak pernah bertemu satu sama lainnya. Linux merupakan sofware bebas hak cipta dan tersedia gratis untuk siapapun dengan akses internet.

Bill Gates dan Paul Allen dari masa-masa sekolah mereka. Kedua pria dari Washington ini telah menghacking software. Keduanya merupakan programmer yang handal. Dimulai pada tahun 1980, mereka membangun kerajaan bisnis software terbesar di dunia. Kesuksesan komersial mereka meliputi MS-DOS, MS Windows, Windows 95 dan Windows NT.

Cracker

Kevin Mitnik Mitnik, yang juga dikenal sebagai Condor, merupakan seorang cracker yang sangat terkenal. Mitnik memulai karirnya sebagai seorang phone phreak. Semenjak tahun-tahun sebelumnya, Mitnik telah berhasi mengcrack dengan berbagai cara keamanan suatu situs. Bayangkan saja ia telah mengcrack, berbagai situs termasuk situs militer, perusahaan keuangan, perusahaan software, dan perusahaan teknologi lainnya. (Saat masa remaja, Mitnik telah mengcrack Komando Pertahanan Angkasa Amerika Serikat). Pada saat ia menuliskan hal ini, dia dijatuhi hukuman penjara di penjara Federal atas pelanggaran yang dilakukannya pada tahun 1994-1995.

Kevin Poulsen Hampir sama dengan Kevin Mitnik, terkenal atas kemampuan ajaibnya dalam mengambil alih kendali sistem telepon Bell Pacific (Poulsen menggunakan bakatnya tersebut untuk memenangkan kontes radio berhadiahkan sebuah mobil Porsche. Dia memanipulasi jalur telepon yang menjadikan panggilan yang dilakukannya sebagai pemenang.) Poulson juga telah membobol banyak situs, terutama terhadap situs yang berisikan data yang dilindungi. Dia harus menghabiskan sisa hidupnya di penjara, selama lima tahun. (Hal ini merupakan masa terlama yang pernah dialami oleh seorang hacker in Amerika Serikat.) Poulsen telah dibebaskan pada tahun 1996 dan telah menginsyafi dirinya.

Justin Tanner Peterson Dikenal sebagai Ahli Mencuri, Peterson mungkin melakukan cracking suatu agen kartu kredit terkemuka. Peterson tergiur oleh uang daripada keingintahuan. Kurangnya filosofi kepribadian membawa dirinya jatuh dan menjatuhkan oranglain. Sebagai contoh, saat tertangkap, Petterson telah mengkhianati kawannya, termasuk Kevin Poulsen. Peterson telah membuat perjanjian dengan FBI untuk bekerja dibalik layar. Hal ini membuat dirinya terus menerus melakukan kejahatan, menghabiskan uang hasil kejahatan yang harus berakhir dengan digagalkannya usaha untuk mengamankan sebuah transaksi keuangan yang mencurigakan.

Kesimpulan

Banyak terdapat hacker dan cracker lainnya, dan anda akan membaca mengenai mereka pada bab selanjutnya. Nama mereka, pekerjaan dan website mereka (bila ada) yang direkam dengan teliti pada buku ini. Jika anda merupakan seorang penulis, niscaya anda akan menemukan diri anda berada dibeberapa tempat dalam buku ini. Kriteria yang terdaftar dibawah ini merupakan pukulan telak: jika anda melakukan sesuatu yang mempengaruhi keamanan Internet, nama anda akan tertulis disini. Jika saya salah mengenai anda, saya mohon maaf anda.

0 comments: