Hitam Putih dan Kode Etik Hacker

Hacker baik, Hacker jahat, dan yang ada di antaranya . . .

Nah, pada postting sebelumnya kita sudah bahas tentang kelompok-kelompok dalam masyarakat bawah tanah komputer. Kita sudah lihat bedanya cyberpunk dengan phreaker, pirate dengan anarkis, dan yang terpenting, hacker da kelompok-kelompok tsb. Namun sebenarnya, tidak semua warga hacker bisa di samakan begitu saja. Mereka masih bisa dibedakan lagi menjadi :

1. Hacker Sejati

Kadang disebut juga “hacker topih putih” (white hat hackers), mereka yang termasuk kelompok ini masih memiliki motivasi yang sama dengan perintis mereka, hacker-hacker MIT, yaitu untuk mempelajari seluk beluk sistem komputer yang mereka temui. Mereka memiliki kode etik, dan memegang teguh kode etik tersebut. Prinsip dasar mereka adalah tidak merusak apapun. Salah seorang hacker dengan “handle” atau sebutan Active Matrix menyatakan :

“Hackers yearn for knowledge, and possess a limitless curiosity for the internal works of a system. They usually have extensive knowledge in one or more programming lenguages. They do NOT purposefully damage or delete files.”

Sementara seorang hacker lain, The mentor, salah satu anggota Legion of Doom, kelompok yang populer terutama di awal '90-an, secara lebih keras menulis manifesto ini setelah penangkapannya pada 1986 (saat itu ia masih menjadi anggota kelompok “Racketeers”):

“This is our world now... the world of the electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt cheep if it wasn't run by profiteering gluttons, and you call us ccriminals. We explore...and you call us criminals. We exist without skin color, without nationality, without religious bias.. and you call us criminals. You build atomic bombs, wage wars, murder, cheat, and lie to us and try to make us believe it is for our own good, yet we're the criminals.

Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for. I am a hacker and this is my manifesto. You may stop this individual, but you can't stop us all...after all, we're all alike.” (dari “The Conscience of a Hacker”, Phrack vol.1, edisi 7, file 3)

Memang pada prakteknya, semua hacker melakukan penyusupan (dan penyusupan memang melanggar hukum bila dilakukan pada jaringan yang bukan milik sendiri). Namun, karena motivasi mereka adalah murni untuk belajar, para hacker sejati ini selalu berusaha untuk tidak mengubah apapun, sehingga administrator sistem yang kurang awas tidak merasakan ada apa-apa di dalam sistemnya. Bahkan kadang-kadang ada juga hacker yang memberitahukan administrator suatu sistem bila hacker tersebut menemukan kelemahan fatal pada sistem tersebut. Karena sifat tindakan mereka yang demikian, maka jarang terjadi hacker sejati yang mendapat masalah dengan pihak kepolisian.

Para hacker sejati sejati sering menjadi pakar komputer maupun profesional di bidang yang berkaitan dengan komputer setelah “pensiun” dari kegiatan hacking mereka. Sepanjang perjalanan dunia komputer, telah banyak tokoh hacker sejati yang memberikan sumbangan yang signifikan terhadap perkomputeran.

2. Hacker Jahat

Secara alami, bila ada baik, tentu ada buruk. Hacker-hacker type ini menyalahgunakan kemampuan mereka untuk melakukan kejahatan komputer serius. Mulai dari pencurian nomor kartu kredit, hingga ke perusahaan jaringan atau penyedia jasa internet. Karena tindakan mereka itu, mereka cenderung berada dalam konflik baik dengan petugas kepolisian, administrator jaringan, maupun hacker-hacker topi putih. Bahkan, sudah umum berlaku bila seorang hacker jahat melakukan aksi, akan muncul beberapa hacker “topi putih” uang menawarkan bantuan mereka pada si korban untuk melacak sang hacker jahat. Sebagai hacker “topi putih” memberikan istilah lain, yaitu cracker, untuk hacker-hacker kriminal ini.

Umumnya hacker-hacker dari kelompok-kelompok ini tidak memulai karir hacking mereka dengan motivasi kriminal. Mereka biasanya memulai karir hacking mereka dengan rasa ingin tahu, namun sejalan dengan waktu, mulai berpikir untuk menyalahgunakan apa yang telah mereka pelajari di masa-masa awal karir hacking mereka. Namun tentu saja kejahatan mereka tidak bisa ditolerir, dan hacker-hacker “topi putih” yang kebetulan yang kebetulan memergoki hacker-hacker ini dalam aksinya akan dengan senang hati melaporkan mereka kepada pihak yang berwenang.

Perlu di perhatikan juga, bahwa hacker yang tergolong kriminal menurut media dan polisi, belum tentu dikategorikan sebagai hacker jahat oleh dunia bawah tanahh komputer. Semua ini kembali pada kode etik hacker.

3. Vandal komputer, Bogus hackers

Muncul sebagai ekses dari tersebarnya informasi tentang hacking dan keamanan komputer, kelompok ini berjumlah cukup banyak.

Aktivitas mereka sama dengan kedua kelompok terdahulu, seringkali agak condong ke kelompok kriminal, dan mereka biasanya tidak setertutup kedua kelompok sebelumnya, bahkan cenderung menyombongkan diri. Meskipun aktivitas mereka juga melakukan hacking, namun sebenarnya baik kelompok hacker dejati maupun hacker yang bermotif jahat tidak menganggap kelompok ini sebagai bagian dari mereka.

Alasan dari hal ini sangat mendasar, kedua kelompok yang pertama memperoleh keahlian hacking mereka sebagai hasil dari usaha mereka untuk belajar, baik dari pengalaman, dokumen maupun dari orang lain. Mereka mampu menyusup ke dalam sistem komputer berpengaman karena mereka memang mampu. Terlepas dari baik buruknya i'tikad mereka, keahlian mereka memang di atas rata-rata. Sementara itu, para vandal komputer biasanyahanya tahu sedikit mengenai seluk beluk komputer. Yang umum mereka lakukan adalah mencari situs-situs di Internet yang menyediakan program-program hacking yang sudah jadi (istilahnya “kalengan”, atau instant), mendowload program-program tersebut, dan duduk santai sementara program-program tersebut bekerja. Hal ini dimungkinkan karena ada cukup banyak program bantu hacking yang hanya memerlukan sedikit campur tangan maupun keahlian dari pemakainya (meskipun sudah barang tentu hasil kerja program semacam ini tidak dapat dibandingkan dengan hasil kerja seorang hacker profesional). Lebih buruk lagi, biasanya para vandal komputer atau bogus hackers (orang yang sering sesumbar sebagai hacker elit padahal memiliki keahlian yang memadai) ini merusak sistem yang dimasuki. Disaat perbuatanya diketahui dan dimuat di media massa, maka nama baik komunitas hacker sejati pun akan tercoreng.

Karena sifat vandal komputer inilah, maka sebagian hacker cenderung tidak menyukai mereka. Para hacker, khususnya hacker sejati, menganggap bahwa esensi dari hacking adalah menjelajahi dan mempelajari suatu sistem dalam upaya mencari hal baru.

Penekanannya adalah pada proses belajar. Sementara para vandal komputer hanya membanggakan hasil, tanpa tahu bagaimana proses untuk mencapai hasil tersebut berlangsung. Berikut adalah salah satu contoh e-mail dari kelompok ini :

Please email me a copy of AOHell and all the password crackers that you can get your hands on.

I need to use them to hack into government system to alter files saying that I am powerful and have a lot of money.

Thanks,

(nama handle)

Seperti tercantum di atas, pengirim tersebut ingin menenbus suatu system pemerintah (AS). Namun ia tak mau barsusah payah mempelajari system computer, ia ingin meminta progrmnya langsung dari seorang hacker.. Dewasa ini, orang-orang yang masuk ke sebuahforum hacker dan bertingkah demikian punya kans besar untuk jadi bulan-bulanan para hacker di forum tersebut. Berikut ini contoh komentar dari seorang hacker tentang seorang vandal computer :

So if you aint heard of A Unix Shell Account, or know commends to send a modem disconect string instead of a “oob Nuke”. If all yall do is use canned sploit’s and “nuke Proggies”, then ya aint s#@t.

All have to say is “All yall Script Kiddies Out of the pool.”

Catatan : Istilah “script kiddies” cukup sering digunakan untuk merujuk pada vandal computer, karena mereka sering hanya menyalin script/listing program pengeksploitasi bug system pengaman tanpa mengerti sedikitpun arti scrip tersebut.

4. Samurai – Hacker bayaran

Istilah ini sebenarnya masih relative baru. “Samurai” dalam Hacker’s Jargon File merujuk pada “sekelompok hacker bayaran yang melakukan hacking-hacking legal atas permintaan penyewanya”. Sekarang ini, bukan suatu hal yang aneh bila perusahaan (biasanya perusahaan besar) menyewa jasa hacker ataupun kelompok hacker untuk mengetes system keamanan computer mereka. Konsepnya adalah “membobol system computer milik sendiri untuk meningkatkan keamanannya”. Dalam hal melakukan hacking ini, para samurai menyatakan bahwa mereka hanya bersedia melakukan hacking yang legal untuk membantu pengamanan jaringan.

Gambar 0.1. Contoh homepage dari kelompok hacker bayaran

Para hacker-hacker bayaran ini biasanya cukup terorganisir dan professional. Dalam perusahaan yang dijadikam contoh di atas, pekerjaannya terdiri dari ahli dari berbagai disiplin ilmu yang berkaitan, antara lain hacker-hacker itu sendiri, ahli instalasi jaringan dan sebagainya.

5. Newbie – Para Pendatang Baru

Sebagaimana sebutanya, para newbie adalah kelompok orang yang relative baru dalam dunia hacking-menghacking. Mungkin mereka tertarik oleh film-film hacker. Mungkin juga karena alas an lain. Tapi yang jelas mereka ini masih belum menguasai teknik-teknik hacking dengan baik, dan biasanya masih dalam tahap belajar (percaya atau tidak…cukup banyak dokumen tutorial hacking di Internet). Mereka masih berkutat dengan teknik-teknik mengubah tampilan program maupun hal-hal lain yang sifatnya relative dasar.

Dalam berbagai forum, ada sebagian hacker yang bersimpati pada mereka, dan mungkin bahkan memberi tips kepada mereka lewat IRC. Setelah berapa lama, sebagian dari newbie ini mungkin menjadi hacker “kelas berat” atau mungkin memutuskan berhenti sama sekali dari semua urusan hackin.

Kode etik Hacker

Tiap profesi biasanya memiliki kode etk sendiri. Misalnya saja para dokter, dengan kode etiknya yang berasal dari ajaran Hipokrtes. Hacker-hacker sejatipun punya kode etik sendiri. Asalnya memang bukan dari filsup Yunani manapun. Kode etik ini berkembang sejak muncul hacker-hacker MIT pada tahun 1960-an, dank ode-kode etik pertama tercatat dalam buku Hacker : Heroes of the Computer Revelution karya Stephen Levy. Meski telah mengalami berbagai perubahan dan perkembangan (dan dalam perincianya sering agak berbeda), namun para hacker sejati setuju bahwa prinsip pokoknya adalah “tidak merusak”.

Prinsip-prinsip dasar yang lainya misalnya :

• Tidak mengubah file apapun, kecuali dalam upaya menghilangkan jejak
• Hacker-hacker sejati berusaha agar kehadiranya tidak disadari sama sekalioleh pemilik sistem yang dimasukinya. Untuk itu, mereka tidak akan berbuat macam-macam dalam system yang mereka masuki (misalnya memprogram ulang router jaringan atau menambahkan pesan yang aneh-aneh). Namun, juga agar kehadiranya tetap tidak diketahui, mereka akan berusaha menghapus jejak mereka, biasanya dengan mengdit file-file log dari system tersebut.
• Tidak mengambl uang

Dalam pandangan seorang hacker sejati, mengambil uang ataupun mencuri nomor kartu kredit adalah salah. Seorang hacker mungkin menyalin system yang dimasukinya, tapi tidak akan melakukan kejahatan computer.

• Tidak mempercayai penguasa
• Computer dapat membuat hidup menjadi lebih baik
• Kebebasan berkomunikasi dengan rekan-rekan
• Berusaha melampui batasan yang ada

Hacker-hacker yang paling top tidak perlu computer supercanggih dengan berbagai perlengkapan mahal. Hacker-hacker terbaik sering hanya menggunakan computer yang sederhana, dengan perlengkapan-perlengkapan bekas. Namun, mereka mampu memanfaatkan setiap tetes dari kemampuan perangkat computer mereka dengan baik, dan mungkin mengadakan perubahan agar computer mereka bisa melampui kemampuan aslinya. Hal yang sama berlaku untuk perangkat lunak yang mereka pakai. Dengan keahlian mereka, para hacker sejati mampu melampui batasan yang tak dapat dilewati pemakai biasa. Ini adalah salah satu cirri yang dibanggakan hacker.

• Tidak ada criteria palsu

Para hacker sejati menilai hacker lain murni berdasarkan keahlian. Usia, jenis kelamin, suku bangsa, agama dan hal-hal smacam itu tidak menjadi pertimbangan dalam menentukan posisi seorang hacker di mata hacker yang lain. Anonimitas yang ditawarkan oleh jaringan computer amat mendukung cara pandang yang demikian secara umum, ada beberapa jenis aktivitas yang mampu menaikan prestise seorang hacker sejati, antara lain :

1. Menulis dokumen tentang hacking
2. Menciptakan program yang bermanfaat
3. Aktif menyumbangkan pengetahuan dalam forum hacking
4. Ikut berpartisipasi dalam mencegah kejahatan computer
• Menghargai privasi

Seorang hacker tidak menggangu privasi orang lain. Penyadapan e-mail maupun pembicaraan pribadi juga tidak dibenarkan.

• Kebebasan informasi

Hacker sejati percaya bahwa informasi dan pengetahuan adalah hak tiap orang dan tidak boleh dimonopoli oleh pihak terteuntu. Lebih jauh, hacker berpendapat bahwa akses tersebut harus total, dan mereka berusaha menghilangkan penghalang antara manusia dengan teknologi.

Prinsip ini bisa menimbulkan konflik. Bagi banyak hacker, mebuka data-data suatu perusahaan, apalagi perusahaan besar, tidak menjadi masalah selama prinsip “tidak merusak, tidak memanipulasi” tidak dilanggar. Namun menurut petugas hokum masalahnya tentu lain lagi.

Selain kode etik yang utama di atas, ada beberapa kode etik yang tidak dipegang secara umum (berbeda tergantung kepribadian hackernya). Contohnya antara lain “tidak menggunakan proram Bantu”, “tidak menhack computer pemerintah (demi keamanan diri) dan “asas bela diri” (menggunakan kemampuan hacking untuk membalas serangan/tkanan dari pihak-pihak yang berkuasa).