Web Hosting Indonesia

Apakah Saya Sudah Menjadi Hacker ?

August 29th, 2005

Kempus was here
Greetz to everyone at #neoteker at dal.net

Tapi, apakah dengan begitu mereka sudah menjadi hacker? Pertanyaan yang menarik. II. Apa Hacker Itu Sebenarnya ? Kembali ke awal sekali. Ada banyak sekali pengertian hacker ini. Ada yang bilang kalau sudah bisa menerobos masuk ke sebuah sistem, kemudian menjalankan perintah-perintah secara remote (jarak jauh melalui telnet atau ssh), maka itulah hacker.

Ya, dan film-film serta media massa pun kebanyakan mengartikan hacker demikian. Ada lagi yang mengartikan lain. Seperti John Grisham dalam Hacking Lexicon : “A hacker is someone who is able to manipulate the inner workings of computers, information, and technology.� Atau Eric. S. Raymond dalam How to Become a Hacker : “Ada sebuah komunitas, budaya, terdiri dari para programmer mahir dan ahli jaringan….� dst, saya lupa (data saya hilang di komputer saya yang lama) pokoknya kira-kira begini : “Hacker adalah seorang yang dengan keahliannya mampu melihat dan memperbaiki kelemahan perangkat lunak di komputer, biasanya kemudian dipublikasikan secara terbuka di Internet agar sistem menjadi lebih baik.� Jadi ada dua kelompok (mahzab ;-)) tentang pengertian istilah hacker.

Para hacker dari kelompok kedua di atas biasanya menyebut kelompok pertama adalah cracker bukan hacker. III. Bagaimana Menjadi Hacker? Banyak sekali buku, tulisan, dan artikel yang membahas tentang cara menjadi seorang hacker. Silahkan ketikkan keyword ‘how to become a hacker’ atau yang sebangsanya di Google, maka akan didapatkan link ribuan situs yang membahas hal tersebut.

Bahkan banyak sekali perangkat (tool) yang ditujukan untuk itu. Maaf di sini saya tidak akan menjabarkan cara-cara atau teknik-teknik untuk melakukan hacking. Karena artikel ini hanya sekedar pandangan (kosong?) belaka. Sedikit tentang penetrasi, beberapa teknik yang umum digunakan adalah melalui kelemahan setting web server atau kelemahan web server itu sendiri (seperti kasus Unicode pada server IIS beberapa tahun lalu). Atau memanfaatkan kelemahan pemrograman script pada sebuah website (PHP,CGI dll), ini yang paling sering ditemukan. Atau ada juga yang melalui kesalahan input text (SQL Injection, misalnya), seperti kasus yang paling terkenal tahun ini yaitu hacking (hack or crack?) yang dilakukan Dani Firmansyah alias xnuxer pada situs KPU. Rehat sebentar, bicara tentang Dani saya teringat dengan kata-kata Rusmanto (pimred InfoLinux) ketika menyoal polemik yang timbul di masyarakat (wuih.., kempus bahasanya…) apakah Dani itu hacker atau cracker.

Rusmanto bilang kira-kira begini (maaf saya lupa detilnya, jadi kira-kira aja.), ketika Dani menyebarluaskan distro Linux ‘xnuxer’ (anda bisa mendapatkan distro ini yang disertakan pada majalah Neotek) maka ia adalah seorang hacker, tapi ketika ia masuk ke sistem KPU maka ia adalah seorang cracker. Anda setuju dengan Pak Rusmanto? Kembali ke masalah penetrasi. Setelah seorang berhasil masuk ke dalam sebuah system, maka dia dapat berbuat apa saja. Mau deface, mendapatkan akses tertinggi (root pada Linux/Unix, Administrator pada Windows, Supervisor pada Novell), menjalankan psybnc, atau yang paling serem kalau pas ketemu situs CC (wow…!!!) bisa belanja Laptop, PDA, domain name dll (bagi CC donk…mau beli Vespa neh, woi nasib, pengen Vespa tapi itu duit ada aja untuk perlu yang laen…ais ah sabar aja lah. Amien.).

Jadi kira-kira begini, kalau anda ingin menjadi hacker seperti yang diartikan oleh kebanyakan orang dan media massa bahwa (saya ulangi lagi nih) hacker adalah orang yang menerobos masuk kedalam komputer milik orang lain, maka pelajarilah kelemahan yang ada (anda bisa mendapatkan lewat bugtraq, atau beberapa situs juga membahas tentang advisories, so, search google aja. Sebab google adalah pahlawan kita semua.

Mestinya saya dapat duit untuk iklan ini…). Bergabunglah dengan komunitas-komunitas. Ini sangat penting. Sekarang di setiap propinsi ada kelompok yang menamakan diri mereka dengan nama kota atau provinsi dan ditambahkan kata-kata hacker (dari SabangHacker sampai MeraukeHacker mungkin saja ada). Mereka pasti akan senang menerima dan membantu anda apalagi jika anda tinggal di tempat yang sama. Walaupun biasanya anda akan di plonco ketika pertama bergabung.

Saya jadi ingat ketika nyoba-nyoba join ke salah satu channel hacker di IRC di kota saya, saya di-kick berkali-kali sambil dikomentari, ‘anak baru harus diplonco dulu’. Padahal kalau mau sombong (hehe) menurut berita yang beredar, pemimpin mereka dapat ilmu dasar hacking dari teman saya yang dulu sekali waktu kuliah senasib dengan saya pernah dilarang masuk lab jaringan komputer di kampus karena membuat ulah sehingga sistem di lab ‘error’ selama beberapa hari. Hehe (maafin kami pak Riswan, kami masih muda dan terlalu bersemangat waktu itu). Btw, sekali lagi sombong ah, waktu sidang skripsi saya ditanya tentang metode hacking lho. Saya sendiri bingung menjawabnya waktu itu….(apa kabar anda bu Rini..?) Seterusnya kalau anda ingin menjadi hacker seperti yang dijabarkan oleh Eric S. Raymond, maka pelajarilah Linux, bahasa pemrograman (perl, python, C, dll), jaringan. Dan, yang lebih hebat, bergabunglah dengan dunia Open Source. Sebarluaskan hasil karya anda (artikel, program, riset, bug yang anda temukan, atau yang lainnya) di internet. Akan lebih baik lagi jika anda memiliki website sendiri atau bergabung dengan komunitas online yang sudah ada dan memberi kontribusi di sana. Termasuk di neoteker.or.id dan #neoteker tentunya.

Terus mungkin ada yang bertanya (mungkin ya…). Kempus, dari dua kelompok di atas kau ikut yang mana?. Maka saya akan jawab: gak tau, saya mau jadi tukang komentar aja…… Jadi, Apakah Saya Sudah Menjadi Hacker ? Saya pribadi akan menjawab pertanyaan ini dengan : “BELUM�. Ya, saya belum menjadi seorang hacker. Anda? TAMAT. 15 Nopember 2004, siang hari di dalam tug boat yang sedang bersandar di dermaga sebuah perusahaan Wood Working Industry di tepi Sungai Batanghari ketika saya ‘diundang’ untuk mengembangkan Sistem Informasi Logging Inventory pada perusahan tersebut. Di-edit ulang pada 25 Agustus 2005. Kempus.S.R., S.Kom. kempus@linuxmail.org

Entry Filed under: Internet Activity