Tulisan ini sebenarnya sudah lama sekali ingin saya buat. Pada awalnya muncul setelah iseng-iseng membaca komentar pembaca di website-website hacker, ikut-ikutan nangkring di channel carder dan hacker, dan ikutan beberapa milis hacker. Entahlah, ada semacam rush yang membuat saya ingin sekali membuat satu
tulisan tentang hacking walaupun saya sangat awam sekali tentang bidang yang satu ini. Anyway, saya harap tulisan ini ada manfaatnya.
ETHICS, ETIQUETTE, ETIKA!!
Tanpa bermaksud beringgris-ingris ria, judul di atas terinspirasi begitu saja waktu lagi kuliah keamanan sistem
informasi dalam asuhan Mr. GBT. Soalnya tiap kali ia mengajarkan teknik baru yang biasa dilakukan oleh seorang hacker dalam melakukan aksinya, ia pasti berkata: Ingat,
ETIKA!!
Kadang-kadang saya suka senyum-senyum sendiri melihat komentar-komentar di semua medium komunikasi hacker baik itu website, milis, maupun iRC. Yang paling sering saya temui adalah komentar yang kurang lebih seperti ini: “wah bagus nih trik hacknya, gw newbie, buat mas-mas yang jago-jago, ajarin gue dong, kirim aja ke email newbie@newbie.org”, “Bagi-bagi dong tekniknya, jangan pelit”, atau yang paling parah “ayo
kita rampok bule-bule itu”.
Atau kadang-kadang ada juga perang komentar dengan saling mencela. Ada pihak yang merasa gerah dengan pihak lain yang menurut mereka lamer, atau script kiddies rese. Sementara pihak yang dibilang lamer justru merasa orang-orang ini yang rese dan sok jago. Ternyata komunitas yang menamakan diri mereka hacker ini sangat sensitif dalam hal ego. Jadi saya pernah ambil kesimpulan, hati-hati kalo ngomong di media nya hacker. Salah-salah anda bisa dianggap megaloman atau lamer yang sok jago.
Yang lucu dan sampai saat ini saya tidak mengerti adalah tatacara/etika ketika mengunjungi beberapa channel hacker (mungkin tidak semua, atau karena sayanya yang bego). Semula saya mengira channel hacker ini akan penuh dengan diskusi dan sharing teknik-teknik hacking. Namun kenyataan yang sering saya temui adalah kesunyian pada channel-channel tersebut walaupun saya lihat banyak yang sedang online. Saya pernah
mencoba memancing dengan mengatakan “hi, saya newbie”. Pesan yang saya dapat balik adalah “so what?”. Terus sunyi lagi. Can anybody tell me why? I just don’t get it. Bukannya ini harusnya jadi ruang chatting bukan diam-diaman.
So, What’s a Hacker anyway?
Kelihatannya bagi orang-orang yang maniak komputer, atau computer geek, hacker adalah istilah yang sangat seksi seperti halnya mungkin Che Guevara atau ideologi kiri bagi para aktivis muda. Dua-duanya mencerminkan pemberontakan terhadap kemapanan, perlawanan terhadap penindasan, anti status quo,
pejuang kebebasan dstnya. Semua orang ingin menjadi hacker. Tapi, apa sih sebenarnya hacker atau hacking itu?
Berikut adalah beberapa definisi hacker yang dapat saya temui:
HACKER. noun.
Kadang-kadang saya suka senyum-senyum sendiri melihat komentar-komentar di semua medium komunikasi hacker baik itu website, milis, maupun iRC. Yang paling sering saya temui adalah komentar yang kurang lebih seperti ini: “wah bagus nih trik hacknya, gw newbie, buat mas-mas yang jago-jago, ajarin gue dong, kirim aja ke email newbie@newbie.org”, “Bagi-bagi dong tekniknya, jangan pelit”, atau yang paling parah “ayo
kita rampok bule-bule itu”.
Atau kadang-kadang ada juga perang komentar dengan saling mencela. Ada pihak yang merasa gerah dengan pihak lain yang menurut mereka lamer, atau script kiddies rese. Sementara pihak yang dibilang lamer justru merasa orang-orang ini yang rese dan sok jago. Ternyata komunitas yang menamakan diri mereka hacker ini sangat sensitif dalam hal ego. Jadi saya pernah ambil kesimpulan, hati-hati kalo ngomong di media nya hacker. Salah-salah anda bisa dianggap megaloman atau lamer yang sok jago.
Yang lucu dan sampai saat ini saya tidak mengerti adalah tatacara/etika ketika mengunjungi beberapa channel hacker (mungkin tidak semua, atau karena sayanya yang bego). Semula saya mengira channel hacker ini akan penuh dengan diskusi dan sharing teknik-teknik hacking. Namun kenyataan yang sering saya temui adalah kesunyian pada channel-channel tersebut walaupun saya lihat banyak yang sedang online. Saya pernah
mencoba memancing dengan mengatakan “hi, saya newbie”. Pesan yang saya dapat balik adalah “so what?”. Terus sunyi lagi. Can anybody tell me why? I just don’t get it. Bukannya ini harusnya jadi ruang chatting bukan diam-diaman.
So, What’s a Hacker anyway?
Kelihatannya bagi orang-orang yang maniak komputer, atau computer geek, hacker adalah istilah yang sangat seksi seperti halnya mungkin Che Guevara atau ideologi kiri bagi para aktivis muda. Dua-duanya mencerminkan pemberontakan terhadap kemapanan, perlawanan terhadap penindasan, anti status quo,
pejuang kebebasan dstnya. Semua orang ingin menjadi hacker. Tapi, apa sih sebenarnya hacker atau hacking itu?
Berikut adalah beberapa definisi hacker yang dapat saya temui:
HACKER. noun.
- A person who enjoys learning the details of computer systems and how to stretch their capabilities - as opposed to most users of computers, who prefer to learn only the minimum amount necessary.
- One who programs enthusiastically or who enjoys programming rather than theorizing about programming. (Guy L. Steele, et al., The Hacker’s Dictionary)
hacker /n./[originally, someone who makes furniture with an axe]
- A person who enjoysexploring the details of programmable systems and how to stretch their capabilities,
as opposed to most users, who prefer to learn only the minimum necessary. - One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming.
- A person capable of appreciating hack value.
- A person who is good at programming quickly.
- An expert at a particular program, or one who frequently does work using it or on it; as in `a Unix hacker'. (Definitions 1 through 5 are correlated, and people who fit them congregate.)
- An expert or enthusiast of any kind. One might be an astronomy hacker, for example. 7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around.
Hence `password hacker', `network hacker'. The correct term for this sense is cracker.
Hackers are like kids putting a 10 pence piece on a railway line to see if the train can bend it, not realising that they risk de-railing the whole train
(Mike Jones: London interview).
Dari sekian banyak definisi tentang hacker, menurut saya yang paling menarik adalah definisi terakhir dari Jones, karena definisi inilah yang paling umum dan paling merepresentasikan seorang hacker. Hacker itu seperti seorang anak kecil yang karena rasa ingin tahunya yang besar ia terus mencoba-coba sesuatu yang menarik perhatiannya. Bisa diilustrasikan sperti seorang anak kecil yang meletakkan koin 100 perak dijalur
kereta api untuk melihat apakah kereta bisa membengkokkan koin tersebut, tapi tidak sadar apa yang dilakukannya mungkin saja bisa membuat kereta itu keluar dari jalurnya.
Saya juga suka berpikir bahwa hacker itu seperti seorang filosof. Bagi anda yang pernah membaca buku dunia sophie, kelompok hacker mungkin adalah salah satu kelompok orang-orang yang tidak ikut-ikutan nyaman seperti orang kebanyakan terlena dalam bulu-bulu kelinci. Mereka tetap mempertahankan rasa keingintahuan seorang anak kecil terhadap dunia. They keep the curiosity of a boy in their heart.
Perlu dicatat, bahwa kegiatan hacker tidak terbatas pada urusan bobol-membobol komputer atau jaringan. Seorang programmer yang sangat antusias bikin program tanpa bug, atau seorang bocah yang sangat antusias mengoverclock komputernya dengan segala kemungkinan yang ada justru mungkin adalah arti dari hacker yang sesungguhnya.
Kategori atau Tingkatan Hacker
Menarik apa yang dikatakan S’to dalam bukunya Seni Internet Hacking tentang proses hacking. Di situ ia menolak ketaklidan terhadap langkah-langkah yang tampaknya mulai agak menjadi baku dalam tiap buku atau artikel hacking. Saya setuju dengan pendapat ini. Jika hacking adalah seni, maka upaya membakukan seni justru mematikan seni itu sendiri. Anda yang pernah menonton film Dead Poet Society pasti akan mengerti benar hal ini.
Dengan pemikiran yang sama, saya juga tidak terlalu setuju dengan pengkategorian hacker. Siapa yang punya hak untuk bilang hacker yang ini guru, yang itu coder, yang lainnya lagi whacker. Contoh pengkategorian level ini bisa anda lihat di http://hscool.netclub.ru/levels.html. Mungkin orang yang tidak terlalu jago pemrograman, bisa aja melakukan pembobolan suatu situs online banking. Saya pernah mendengar ada yang berhasil
mendapatkan informasi pelanggan BCA hanya dengan membuat suatu web yang persis mirip situs BCA tapi dia menamakannya clickbca.com. nama yang rada-rada mirip dengan klik-bca.com.
Jika dipaksa untuk membuat kategori, saya lebih memilih dua kategori. Hacker dan Cracker. Walaupun terkadang perbedaannya sangat tipis sekali. Ini disebabkan adanya dua mainstream pemikiran filosofi hacker dalam intrepetasi mengenai etika
Perdebatan ini muncul dibanyak topik. Seperti misalnya menurut kalangan computer underground, probing ke sistem lain sah-sah saja karena mereka sebenarnya sedang membantu administrator sistem tersebut dengan menunjukkan kelemahan sistem mereka. Akan tetapi industri keamanan komputer justru menganggap ini
tidak etis dengan mengemukakan analogi senangkah anda jika ada seseorang yang mencoba-coba membobol jendela dan pintu rumah anda dengan alasan sedang menguji keamanan rumah anda.
Sebuah email yang dipampang pada sebuah website
Hackers are like kids putting a 10 pence piece on a railway line to see if the train can bend it, not realising that they risk de-railing the whole train
(Mike Jones: London interview).
Dari sekian banyak definisi tentang hacker, menurut saya yang paling menarik adalah definisi terakhir dari Jones, karena definisi inilah yang paling umum dan paling merepresentasikan seorang hacker. Hacker itu seperti seorang anak kecil yang karena rasa ingin tahunya yang besar ia terus mencoba-coba sesuatu yang menarik perhatiannya. Bisa diilustrasikan sperti seorang anak kecil yang meletakkan koin 100 perak dijalur
kereta api untuk melihat apakah kereta bisa membengkokkan koin tersebut, tapi tidak sadar apa yang dilakukannya mungkin saja bisa membuat kereta itu keluar dari jalurnya.
Saya juga suka berpikir bahwa hacker itu seperti seorang filosof. Bagi anda yang pernah membaca buku dunia sophie, kelompok hacker mungkin adalah salah satu kelompok orang-orang yang tidak ikut-ikutan nyaman seperti orang kebanyakan terlena dalam bulu-bulu kelinci. Mereka tetap mempertahankan rasa keingintahuan seorang anak kecil terhadap dunia. They keep the curiosity of a boy in their heart.
Perlu dicatat, bahwa kegiatan hacker tidak terbatas pada urusan bobol-membobol komputer atau jaringan. Seorang programmer yang sangat antusias bikin program tanpa bug, atau seorang bocah yang sangat antusias mengoverclock komputernya dengan segala kemungkinan yang ada justru mungkin adalah arti dari hacker yang sesungguhnya.
Kategori atau Tingkatan Hacker
Menarik apa yang dikatakan S’to dalam bukunya Seni Internet Hacking tentang proses hacking. Di situ ia menolak ketaklidan terhadap langkah-langkah yang tampaknya mulai agak menjadi baku dalam tiap buku atau artikel hacking. Saya setuju dengan pendapat ini. Jika hacking adalah seni, maka upaya membakukan seni justru mematikan seni itu sendiri. Anda yang pernah menonton film Dead Poet Society pasti akan mengerti benar hal ini.
Dengan pemikiran yang sama, saya juga tidak terlalu setuju dengan pengkategorian hacker. Siapa yang punya hak untuk bilang hacker yang ini guru, yang itu coder, yang lainnya lagi whacker. Contoh pengkategorian level ini bisa anda lihat di http://hscool.netclub.ru/levels.html. Mungkin orang yang tidak terlalu jago pemrograman, bisa aja melakukan pembobolan suatu situs online banking. Saya pernah mendengar ada yang berhasil
mendapatkan informasi pelanggan BCA hanya dengan membuat suatu web yang persis mirip situs BCA tapi dia menamakannya clickbca.com. nama yang rada-rada mirip dengan klik-bca.com.
Jika dipaksa untuk membuat kategori, saya lebih memilih dua kategori. Hacker dan Cracker. Walaupun terkadang perbedaannya sangat tipis sekali. Ini disebabkan adanya dua mainstream pemikiran filosofi hacker dalam intrepetasi mengenai etika
Perdebatan ini muncul dibanyak topik. Seperti misalnya menurut kalangan computer underground, probing ke sistem lain sah-sah saja karena mereka sebenarnya sedang membantu administrator sistem tersebut dengan menunjukkan kelemahan sistem mereka. Akan tetapi industri keamanan komputer justru menganggap ini
tidak etis dengan mengemukakan analogi senangkah anda jika ada seseorang yang mencoba-coba membobol jendela dan pintu rumah anda dengan alasan sedang menguji keamanan rumah anda.
Sebuah email yang dipampang pada sebuah website
tentang hacking mungkin mengilustrasikan ini dengan baik sekali. Dalam email itu dibahas mengenai apakah hak seorang untuk memuaskan rasa ingin tahunya lebih penting daripada hak orang lain untuk memiliki privasi.
I never did what I did for money…Anyway, menurut saya semuanya harus dikembalikan kepada hati nurani. Walaupun anda mungkin berbusa-busa mempertahankan alasan anda tetapi jika deep down inside alasan sebenarnya adalah untuk kepentingan pribadi anda atau mengambil hak orang lain untuk diri anda sendiri, maka saya bisa katakan anda adalah cracker. Prinsip utamanya adalah: jangan lakukan terhadap orang lain apa yang anda tidak ingin orang lain lakukan terhadap anda. Sedikit justifikasi dari saya: korupsi adalah mengambil hak publik/hak individu lain untuk diri sendiri. Jika itu premisnya, maka mungkin anda bisa ambil
kesimpulan sendiri tentang apa sebenarnya hacker dan aktivitasnya.
Hacker sejati tidak pernah melakukannya untuk uang. Masuk dalam kategori ini adalah programmer-programmer open source dan orang-orang gila di komputer seperti Linus Torvalds, RMS
(www.stallman.org), Steve Jobbs atau Bill Gates (walaupun mungkin banyak yang tidak setuju dua orang terakhir saya masukkan kategori ini). Frasa “I never did it for money” saya ambil dari perkataan Steve Jobbs dalam film dokumenter tentang Silicon Valley.
Hacker = High Skills?
Kadang-kadang memang tidak diperlukan skill yang tinggi untuk melakukan suatu aktivitas hacking. Aktivitas hacking lebih banyak membutuhkan kreatifitas, rasa penasaran, keinginan untuk mencoba-coba, kemampuan belajar cepat, dan logika yang terlatih.
Saya akan memberikan suatu contoh yang mungkin cukup mengilustrasikan hal ini. Di situs www.hackthissite.org (situs ini sangat direkomendasikan sebagai tempat belajar yang paling asyik untuk memulai hobbi hacking anda) ada suatu contoh kasus (bagian realistic mission) di mana kita ditantang untuk
menghack sebuah website yang mereview popularitas sebuah local band bernama Uncle Arnold’s Band Review. Berikut adalah pesan tantangan tersebut:
Ok. Si HeavyMetal meminta kita untuk menjadikan bandnya pada urutan pertama pada situs Uncle Arnold’s Band Review karena dia sudah terlanjur taruhan dengan seorang temannya bahwa band nya akan berada pada urutan pertama akhir tahun ini.
Berikut adalah tampilan website Uncle Arnold’s Band Review:
Bisa kita lihat, Raging Inferno sekarang berada pada urutan kedua. Perlu banyak (mungkin ribuan) kali vote dengan nilai 5 untuk menaikkan peringkat.
Percaya atau tidak, rate tingkat kesulitan untuk menghack tantangan ini adalah easy. Nah, bikin penasaran kan?. Kalau mudah, mengapa saya tidak bisa? Setelah mencoba-mencoba mengamati, penyelesaiannya memang sangat mudah. Tidak perlu jago php apalagi membuat program exploit untuk mentakeover
server.
Seperti kata S’to dalam bukunya, biasakan melihat source code dari halaman website yang akan kita hack lalu cari kode inti, artinya bukan kode kosmetik untuk formatting tampilan. Ok. Mari kita lihat sama-sama..
I never did what I did for money…Anyway, menurut saya semuanya harus dikembalikan kepada hati nurani. Walaupun anda mungkin berbusa-busa mempertahankan alasan anda tetapi jika deep down inside alasan sebenarnya adalah untuk kepentingan pribadi anda atau mengambil hak orang lain untuk diri anda sendiri, maka saya bisa katakan anda adalah cracker. Prinsip utamanya adalah: jangan lakukan terhadap orang lain apa yang anda tidak ingin orang lain lakukan terhadap anda. Sedikit justifikasi dari saya: korupsi adalah mengambil hak publik/hak individu lain untuk diri sendiri. Jika itu premisnya, maka mungkin anda bisa ambil
kesimpulan sendiri tentang apa sebenarnya hacker dan aktivitasnya.
Hacker sejati tidak pernah melakukannya untuk uang. Masuk dalam kategori ini adalah programmer-programmer open source dan orang-orang gila di komputer seperti Linus Torvalds, RMS
(www.stallman.org), Steve Jobbs atau Bill Gates (walaupun mungkin banyak yang tidak setuju dua orang terakhir saya masukkan kategori ini). Frasa “I never did it for money” saya ambil dari perkataan Steve Jobbs dalam film dokumenter tentang Silicon Valley.
Hacker = High Skills?
Kadang-kadang memang tidak diperlukan skill yang tinggi untuk melakukan suatu aktivitas hacking. Aktivitas hacking lebih banyak membutuhkan kreatifitas, rasa penasaran, keinginan untuk mencoba-coba, kemampuan belajar cepat, dan logika yang terlatih.
Saya akan memberikan suatu contoh yang mungkin cukup mengilustrasikan hal ini. Di situs www.hackthissite.org (situs ini sangat direkomendasikan sebagai tempat belajar yang paling asyik untuk memulai hobbi hacking anda) ada suatu contoh kasus (bagian realistic mission) di mana kita ditantang untuk
menghack sebuah website yang mereview popularitas sebuah local band bernama Uncle Arnold’s Band Review. Berikut adalah pesan tantangan tersebut:
Ok. Si HeavyMetal meminta kita untuk menjadikan bandnya pada urutan pertama pada situs Uncle Arnold’s Band Review karena dia sudah terlanjur taruhan dengan seorang temannya bahwa band nya akan berada pada urutan pertama akhir tahun ini.
Berikut adalah tampilan website Uncle Arnold’s Band Review:
Bisa kita lihat, Raging Inferno sekarang berada pada urutan kedua. Perlu banyak (mungkin ribuan) kali vote dengan nilai 5 untuk menaikkan peringkat.
Percaya atau tidak, rate tingkat kesulitan untuk menghack tantangan ini adalah easy. Nah, bikin penasaran kan?. Kalau mudah, mengapa saya tidak bisa? Setelah mencoba-mencoba mengamati, penyelesaiannya memang sangat mudah. Tidak perlu jago php apalagi membuat program exploit untuk mentakeover
server.
Seperti kata S’to dalam bukunya, biasakan melihat source code dari halaman website yang akan kita hack lalu cari kode inti, artinya bukan kode kosmetik untuk formatting tampilan. Ok. Mari kita lihat sama-sama..
teks yang berwarna merah jgn dicopy
jika anda mengkopi script dibawah ini ganti tanda ( & ) dengan tanda < & > agar terbaca
http://www.raginginferno.com")Raging Inferno(/a)(/b)(br)This is a self-proclaimed "hardcore" metal band pretty much covering older slayer songs and nintendo game with added high-pitched screaming. I give these guys an F.
http://www.raginginferno.com")Raging Inferno(/a)(/b)(br)This is a self-proclaimed "hardcore" metal band pretty much covering older slayer songs and nintendo game with added high-pitched screaming. I give these guys an F.
The average rating of this band is 4.1381040382311.
How would you rate it?(/i)(form action="vote.php")(input
type="hidden" name="id" value="0")(select name="vote")(option
value=1)1(option value=2)2(option value=3)3(option
value=4)4(option value=5)5(/select) (input type="submit" value="vote!")(/
type="hidden" name="id" value="0")(select name="vote")(option
value=1)1(option value=2)2(option value=3)3(option
value=4)4(option value=5)5(/select) (input type="submit" value="vote!")(/
0 komentar:
Posting Komentar