Hacker baik, Hacker
jahat, dan yang ada di antaranya . . .
Nah, pada postting
sebelumnya kita sudah bahas tentang kelompok-kelompok dalam
masyarakat bawah tanah komputer. Kita sudah lihat bedanya cyberpunk
dengan phreaker, pirate dengan anarkis, dan yang terpenting, hacker
da kelompok-kelompok tsb. Namun sebenarnya, tidak semua warga hacker
bisa di samakan begitu saja. Mereka masih bisa dibedakan lagi menjadi
:
- Hacker Sejati
Kadang disebut juga
“hacker topih putih” (white hat hackers), mereka yang
termasuk kelompok ini masih memiliki motivasi yang sama dengan
perintis mereka, hacker-hacker MIT, yaitu untuk mempelajari seluk
beluk sistem komputer yang mereka temui. Mereka memiliki kode etik,
dan memegang teguh kode etik tersebut. Prinsip dasar mereka adalah
tidak merusak apapun. Salah seorang hacker dengan “handle” atau
sebutan Active Matrix menyatakan :
“Hackers yearn for
knowledge, and possess a limitless curiosity for the internal works
of a system. They usually have extensive knowledge in one or more
programming lenguages. They do NOT purposefully damage or delete
files.”
Sementara seorang hacker
lain, The mentor, salah satu anggota Legion of Doom, kelompok yang
populer terutama di awal '90-an, secara lebih keras menulis manifesto
ini setelah penangkapannya pada 1986 (saat itu ia masih menjadi
anggota kelompok “Racketeers”):
“This is our world
now... the world of the electron and the switch, the beauty of the
baud. We make use of a service already existing without paying for
what could be dirt cheep if it wasn't run by profiteering gluttons,
and you call us ccriminals. We explore...and you call us criminals.
We exist without skin color, without nationality, without religious
bias.. and you call us criminals. You build atomic bombs, wage wars,
murder, cheat, and lie to us and try to make us believe it is for our
own good, yet we're the criminals.
Yes, I am a criminal.
My crime is that of curiosity. My crime is that of judging people by
what they say and think, not what they look like. My crime is that of
outsmarting you, something that you will never forgive me for. I am a
hacker and this is my manifesto. You may stop this individual, but
you can't stop us all...after all, we're all alike.” (dari “The
Conscience of a Hacker”, Phrack vol.1, edisi 7, file 3)
Memang pada prakteknya,
semua hacker melakukan penyusupan (dan penyusupan memang melanggar
hukum bila dilakukan pada jaringan yang bukan milik sendiri). Namun,
karena motivasi mereka adalah murni untuk belajar, para hacker sejati
ini selalu berusaha untuk tidak mengubah apapun, sehingga
administrator sistem yang kurang awas tidak merasakan ada apa-apa di
dalam sistemnya. Bahkan kadang-kadang ada juga hacker yang
memberitahukan administrator suatu sistem bila hacker tersebut
menemukan kelemahan fatal pada sistem tersebut. Karena sifat tindakan
mereka yang demikian, maka jarang terjadi hacker sejati yang mendapat
masalah dengan pihak kepolisian.
Para hacker sejati
sejati sering menjadi pakar komputer maupun profesional di bidang
yang berkaitan dengan komputer setelah “pensiun” dari kegiatan
hacking mereka. Sepanjang perjalanan dunia komputer, telah banyak
tokoh hacker sejati yang memberikan sumbangan yang signifikan
terhadap perkomputeran.
- Hacker Jahat
Secara alami, bila ada
baik, tentu ada buruk. Hacker-hacker type ini menyalahgunakan
kemampuan mereka untuk melakukan kejahatan komputer serius. Mulai
dari pencurian nomor kartu kredit, hingga ke perusahaan jaringan atau
penyedia jasa internet. Karena tindakan mereka itu, mereka cenderung
berada dalam konflik baik dengan petugas kepolisian, administrator
jaringan, maupun hacker-hacker topi putih. Bahkan, sudah umum berlaku
bila seorang hacker jahat melakukan aksi, akan muncul beberapa hacker
“topi putih” uang menawarkan bantuan mereka pada si korban untuk
melacak sang hacker jahat. Sebagai hacker “topi putih” memberikan
istilah lain, yaitu cracker, untuk hacker-hacker kriminal ini.
Umumnya hacker-hacker
dari kelompok-kelompok ini tidak memulai karir hacking mereka dengan
motivasi kriminal. Mereka biasanya memulai karir hacking mereka
dengan rasa ingin tahu, namun sejalan dengan waktu, mulai berpikir
untuk menyalahgunakan apa yang telah mereka pelajari di masa-masa
awal karir hacking mereka. Namun tentu saja kejahatan mereka tidak
bisa ditolerir, dan hacker-hacker “topi putih” yang kebetulan
yang kebetulan memergoki hacker-hacker ini dalam aksinya akan dengan
senang hati melaporkan mereka kepada pihak yang berwenang.
Perlu di perhatikan juga,
bahwa hacker yang tergolong kriminal menurut media dan polisi, belum
tentu dikategorikan sebagai hacker jahat oleh dunia bawah tanahh
komputer. Semua ini kembali pada kode etik hacker.
- Vandal komputer, Bogus hackers
Muncul sebagai ekses dari
tersebarnya informasi tentang hacking dan keamanan komputer, kelompok
ini berjumlah cukup banyak.
Aktivitas mereka sama
dengan kedua kelompok terdahulu, seringkali agak condong ke kelompok
kriminal, dan mereka biasanya tidak setertutup kedua kelompok
sebelumnya, bahkan cenderung menyombongkan diri. Meskipun aktivitas
mereka juga melakukan hacking, namun sebenarnya baik kelompok hacker
dejati maupun hacker yang bermotif jahat tidak menganggap kelompok
ini sebagai bagian dari mereka.
Alasan dari hal ini
sangat mendasar, kedua kelompok yang pertama memperoleh keahlian
hacking mereka sebagai hasil dari usaha mereka untuk belajar, baik
dari pengalaman, dokumen maupun dari orang lain. Mereka mampu
menyusup ke dalam sistem komputer berpengaman karena mereka memang
mampu. Terlepas dari baik buruknya i'tikad mereka, keahlian mereka
memang di atas rata-rata. Sementara itu, para vandal komputer
biasanyahanya tahu sedikit mengenai seluk beluk komputer. Yang umum
mereka lakukan adalah mencari situs-situs di Internet yang
menyediakan program-program hacking yang sudah jadi (istilahnya
“kalengan”, atau instant), mendowload program-program
tersebut, dan duduk santai sementara program-program tersebut
bekerja. Hal ini dimungkinkan karena ada cukup banyak program bantu
hacking yang hanya memerlukan sedikit campur tangan maupun keahlian
dari pemakainya (meskipun sudah barang tentu hasil kerja program
semacam ini tidak dapat dibandingkan dengan hasil kerja seorang
hacker profesional). Lebih buruk lagi, biasanya para vandal komputer
atau bogus hackers (orang yang sering sesumbar sebagai hacker elit
padahal memiliki keahlian yang memadai) ini merusak sistem yang
dimasuki. Disaat perbuatanya diketahui dan dimuat di media massa,
maka nama baik komunitas hacker sejati pun akan tercoreng.
Karena sifat vandal
komputer inilah, maka sebagian hacker cenderung tidak menyukai
mereka. Para hacker, khususnya hacker sejati, menganggap bahwa esensi
dari hacking adalah menjelajahi dan mempelajari suatu sistem dalam
upaya mencari hal baru.
Penekanannya adalah pada
proses belajar. Sementara para vandal komputer hanya membanggakan
hasil, tanpa tahu bagaimana proses untuk mencapai hasil tersebut
berlangsung. Berikut adalah salah satu contoh e-mail dari kelompok
ini :
Please email me a copy
of AOHell and all the password crackers that you can get your hands
on.
I need to use them to
hack into government system to alter files saying that I am powerful
and have a lot of money.
Thanks,
(nama handle)
Seperti tercantum di
atas, pengirim tersebut ingin menenbus suatu system pemerintah (AS).
Namun ia tak mau barsusah payah mempelajari system computer, ia ingin
meminta progrmnya langsung dari seorang hacker.. Dewasa ini,
orang-orang yang masuk ke sebuahforum hacker dan bertingkah demikian
punya kans besar untuk jadi bulan-bulanan para hacker di forum
tersebut. Berikut ini contoh komentar dari seorang hacker tentang
seorang vandal computer :
So if you aint heard
of A Unix Shell Account, or know commends to send a modem disconect
string instead of a “oob Nuke”. If all yall do is use canned
sploit’s and “nuke Proggies”, then ya aint s#@t.
All have to say is
“All yall Script Kiddies Out of the pool.”
Catatan : Istilah
“script kiddies” cukup sering digunakan untuk merujuk pada
vandal computer, karena mereka sering hanya menyalin script/listing
program pengeksploitasi bug system pengaman tanpa mengerti sedikitpun
arti scrip tersebut.
- Samurai – Hacker bayaran
Istilah ini sebenarnya
masih relative baru. “Samurai” dalam Hacker’s Jargon File
merujuk pada “sekelompok hacker bayaran yang melakukan
hacking-hacking legal atas permintaan penyewanya”. Sekarang ini,
bukan suatu hal yang aneh bila perusahaan (biasanya perusahaan besar)
menyewa jasa hacker ataupun kelompok hacker untuk mengetes system
keamanan computer mereka. Konsepnya adalah “membobol system
computer milik sendiri untuk meningkatkan keamanannya”. Dalam hal
melakukan hacking ini, para samurai menyatakan bahwa mereka hanya
bersedia melakukan hacking yang legal untuk membantu pengamanan
jaringan.
Gambar 0.1. Contoh
homepage dari kelompok hacker bayaran
Para hacker-hacker
bayaran ini biasanya cukup terorganisir dan professional. Dalam
perusahaan yang dijadikam contoh di atas, pekerjaannya terdiri dari
ahli dari berbagai disiplin ilmu yang berkaitan, antara lain
hacker-hacker itu sendiri, ahli instalasi jaringan dan sebagainya.
- Newbie – Para Pendatang Baru
Sebagaimana sebutanya,
para newbie adalah kelompok orang yang relative baru dalam dunia
hacking-menghacking. Mungkin mereka tertarik oleh film-film hacker.
Mungkin juga karena alas an lain. Tapi yang jelas mereka ini masih
belum menguasai teknik-teknik hacking dengan baik, dan biasanya masih
dalam tahap belajar (percaya atau tidak…cukup banyak dokumen
tutorial hacking di Internet). Mereka masih berkutat dengan
teknik-teknik mengubah tampilan program maupun hal-hal lain yang
sifatnya relative dasar.
Dalam berbagai forum, ada
sebagian hacker yang bersimpati pada mereka, dan mungkin bahkan
memberi tips kepada mereka lewat IRC. Setelah berapa lama, sebagian
dari newbie ini mungkin menjadi hacker “kelas berat” atau mungkin
memutuskan berhenti sama sekali dari semua urusan hackin.
Kode etik Hacker
Tiap profesi biasanya
memiliki kode etk sendiri. Misalnya saja para dokter, dengan kode
etiknya yang berasal dari ajaran Hipokrtes. Hacker-hacker sejatipun
punya kode etik sendiri. Asalnya memang bukan dari filsup Yunani
manapun. Kode etik ini berkembang sejak muncul hacker-hacker MIT pada
tahun 1960-an, dank ode-kode etik pertama tercatat dalam buku Hacker
: Heroes of the Computer Revelution karya Stephen Levy. Meski
telah mengalami berbagai perubahan dan perkembangan (dan dalam
perincianya sering agak berbeda), namun para hacker sejati setuju
bahwa prinsip pokoknya adalah “tidak merusak”.
Prinsip-prinsip dasar
yang lainya misalnya :
- Tidak mengubah file apapun, kecuali dalam upaya menghilangkan jejak
- Hacker-hacker sejati berusaha agar kehadiranya tidak disadari sama sekalioleh pemilik sistem yang dimasukinya. Untuk itu, mereka tidak akan berbuat macam-macam dalam system yang mereka masuki (misalnya memprogram ulang router jaringan atau menambahkan pesan yang aneh-aneh). Namun, juga agar kehadiranya tetap tidak diketahui, mereka akan berusaha menghapus jejak mereka, biasanya dengan mengdit file-file log dari system tersebut.
- Tidak mengambl uang
Dalam
pandangan seorang hacker sejati, mengambil uang ataupun mencuri nomor
kartu kredit adalah salah. Seorang hacker mungkin menyalin system
yang dimasukinya, tapi tidak akan melakukan kejahatan computer.
- Tidak mempercayai penguasa
- Computer dapat membuat hidup menjadi lebih baik
- Kebebasan berkomunikasi dengan rekan-rekan
- Berusaha melampui batasan yang ada
Hacker-hacker
yang paling top tidak perlu computer supercanggih dengan berbagai
perlengkapan mahal. Hacker-hacker terbaik sering hanya menggunakan
computer yang sederhana, dengan perlengkapan-perlengkapan bekas.
Namun, mereka mampu memanfaatkan setiap tetes dari kemampuan
perangkat computer mereka dengan baik, dan mungkin mengadakan
perubahan agar computer mereka bisa melampui kemampuan aslinya. Hal
yang sama berlaku untuk perangkat lunak yang mereka pakai. Dengan
keahlian mereka, para hacker sejati mampu melampui batasan yang tak
dapat dilewati pemakai biasa. Ini adalah salah satu cirri yang
dibanggakan hacker.
- Tidak ada criteria palsu
Para
hacker sejati menilai hacker lain murni berdasarkan keahlian. Usia,
jenis kelamin, suku bangsa, agama dan hal-hal smacam itu tidak
menjadi pertimbangan dalam menentukan posisi seorang hacker di mata
hacker yang lain. Anonimitas yang ditawarkan oleh jaringan computer
amat mendukung cara pandang yang demikian secara umum, ada beberapa
jenis aktivitas yang mampu menaikan prestise seorang hacker sejati,
antara lain :
- Menulis dokumen tentang hacking
- Menciptakan program yang bermanfaat
- Aktif menyumbangkan pengetahuan dalam forum hacking
- Ikut berpartisipasi dalam mencegah kejahatan computer
- Menghargai privasi
Seorang
hacker tidak menggangu privasi orang lain. Penyadapan e-mail maupun
pembicaraan pribadi juga tidak dibenarkan.
- Kebebasan informasi
Hacker
sejati percaya bahwa informasi dan pengetahuan adalah hak tiap orang
dan tidak boleh dimonopoli oleh pihak terteuntu. Lebih jauh, hacker
berpendapat bahwa akses tersebut harus total, dan mereka berusaha
menghilangkan penghalang antara manusia dengan teknologi.
Prinsip
ini bisa menimbulkan konflik. Bagi banyak hacker, mebuka data-data
suatu perusahaan, apalagi perusahaan besar, tidak menjadi masalah
selama prinsip “tidak merusak, tidak memanipulasi” tidak
dilanggar. Namun menurut petugas hokum masalahnya tentu lain lagi.
Selain
kode etik yang utama di atas, ada beberapa kode etik yang tidak
dipegang secara umum (berbeda tergantung kepribadian hackernya).
Contohnya antara lain “tidak menggunakan proram Bantu”, “tidak
menhack computer pemerintah (demi keamanan diri) dan “asas bela
diri” (menggunakan kemampuan hacking untuk membalas serangan/tkanan
dari pihak-pihak yang berkuasa).