Apa itu Hacking

0 comments


Apa itu Hacking ???


         Jika kita mencermati perkembangan dunia per-hackingan saat ini, kita dapat membagi menjadi 2 bagian besar pendapat atau filosofi, pro dan kontra mengenai ‘bagaimana seorang hacker seharus nya’. Satu bagian berpendapat bahwa dunia internet security merupakan suatu ladang untuk industri, sebagai sumber penghasilan dalam hidup, mencari-cari kesalahan (bugs) dari suatu produk untuk kemudian di analisis dan di laporkan kepada vendor yang membuat produk tersebut.
Ada yang melaporkan nya begitu saja, bahkan dengan ikut menyediakan patch nya dalam bentuk advisories secara gratis. Namun ada juga beberapa pihak yang bersedia membeli bugs tersebut dengan harga tinggi, tergantung dengan produk yang dijadikan sasaran, contoh nya adalah www. labs.idefense.com . Dengan kata lain, melakukan jual-beli bugs secara legal.
Sedangkan pihak kedua, merupakan pihak yang membenci cara-cara dari industri security. Mereka berpendapat bahwa bugs tidak seharus nya di perlakukan seperti itu, jika mengetahui suatu bugs maka dicari penyelesaian nya untuk kemudian dilaporkan kepada vendor yang bersangkutan, atau
cukup di simpan sendiri (underground style).
Para penganut industri security mengaku bahwa mereka adalah tipikal pemain-pemain di dunia security yang sudah dewasa, bagi mereka…kehidupan di dunia underground yang cenderung show-off, merusak, keluar-masuk server, deface dll adalah tingkah laku anak kecil, dan sekarang mereka sudah tumbuh dewasa dan menjadikan skill mereka sebagai lahan untuk sumber pendapatan hidup, sumber pendapatan untuk menghidupi keluarga nya, mencari kesejahteraan hidup.
Sedangkan dunia underground, merasa pola pikir seperti itu bukan berarti dewasa, tapi merupakan para perusak dunia hacker. Para pelaku dunia industri security merusak filosofi hacker. Para fans dunia underground pada umum nya adalah anak-anak umur belasan tahun (di luar indonesia), yang mengenal pemrograman dan security. Mereka menjadikan filosofi hacker sebagai alasan untuk melakukan pengrusakan, dan akhir nya terbius dengan semangat “pr0j3ct m4yh3m” yang bertujuan men-jegal industri security. Mereka cenderung tipikal anak-anak yang melakukan cracking dari garasi rumah nya, itu sebab nya para pelaku underground di cerminkan sebagai anak-anak nakal yang suka show-off. Dan jika di lihat dari ezine-ezine pendukung project ini, kita bisa melihat bagaimana mereka menyebutkan bahwa para pelaku dunia industri security sama sekali tidak layak di sebut hacker.
Benarkah?!
Saya pernah baca artikel menarik, Hal menarik dari conference tersebut adalah para developer microsoft bertemu langsung dengan para pelaku dunia industri security / para hacker. Para developer di tunjukan secara langsung di depan mata mereka, bagaimana program yang mereka hasilkan di obrak-abrik dan dimanfaatkan untuk mendapatkan akses ke dalam sistem. Para hacker/pelaku dunia industri security yang diundang tidak sembarangan, namun mereka betul-betul menunjukan kualitas nya sebagai hacker, terbukti dengan kata-kata Noel Anderson, salah satu engineer Microsoft:
“(Hackers are) not just a bunch of disaffected teenagers sitting in their mom’s basement. These are professionals that are thinking about these issues.”
Para hacker yang diundang bukanlah anak-anak remaja yang keluar-masuk server, buat worm, buat virus, melakukan aksi deface dan sebagai nya. Para pelaku dunia industri security (yang mereka kategorikan sebagai hacker) ini betul-betul pencari bugs yang profesional, dengan tingkat kemahiran yang juga profesional. Terbukti dengan didapatkan nya bugs dalam aplikasi Microsoft, para computer auditor dalam sendi Microsoft masih kalah dengan para hacker ini yang notabene melakukan bugs discovery dengan metode blackbox.
Apakah para pelaku industri security masih belum bisa dikategorikan hacker?!atau para pelaku dunia underground yang belum bisa dikategorikan hacker?!
Saya yakin, sebagian besar para pelaku dunia industri security juga pernah hidup dalam dunia underground, dan bahkan mungkin banyak juga yang tetap aktif di dunia underground walaupun sudah memiliki pekerjaan sebagai katakan lah, white-hat. Para pelaku dunia underground juga ada bermacam-macam, kita bisa lihat dari tingkatan yang sering di bicarakan, mulai dari lamerz-script kiddes hingga el1t3. 0day exploit lahir dari dunia underground, yang notabene bugs ditemukan oleh individu tertentu dengan melakukan riset sendiri. Riset?!yup, walaupun orang-orang dari dunia underground tidak memiliki metode dan perlengkapan seperti para pelaku dunia industri security, namun apa yang mereka lakukan bisa dikategorikan sebagai riset. Mereka install aplikasi di komputer pribadi, dan dengan berbagai macam tehnik berusaha mencari bugs pada aplikasi tersebut. Metode ini bahkan lebih hebat karena mereka harus menemukan bugs dengan kondisi yang cukup terbatas, dan semua nya kembali lagi pada skill individu tersebut terutama skill programming nya :). Kondisi serba terbatas ini juga lah yang kadang memunculkan ide-ide kreatif untuk menemukan suatu bugs, yang bahkan tidak terpikirkan oleh para auditor internal suatu vendor yang notabene dilengkapi dengan peralatan canggih, bahkan sampai disedikan source code aplikasi nya.
Seperti yang saya katakan tadi, ada banyak pelaku dunia underground. Ada anak-anak nakal yang memiliki tingkat kesejahteraan lebih sehingga bisa punya koneksi internet, mereka belajar menjadi script-kiddies dengan menggunakan exploit buatan orang lain, membentuk kelompok dan dengan brutal nya keluar masuk server. Namun tidak selama nya seperti itu, ada juga yang memang betul-betul serius dengan rasa ingin tahu yang luar biasa. Menemukan bugs dan bermain dengan system bukan untuk show-off, namun untuk kesenangan pribadi. Dan umum nya, individu-individu seperti ini juga banyak berkolaborasi dengan kelompok-kelompok hacker tertentu yang didalam nya juga terdapat individu-individu istimewa dalam hal ‘hacking’ nya. Dari para hacker inilah lahir exploit-exploit 0day, metoda-metoda 0day untuk suatu bugs, dll. Mereka inilah para hacker dunia underground. Umur tidak masalah, yang penting skill nya.
Para pelaku dunia underground juga manusia, mereka butuh sumber penghasilan. Maka banyak juga yang memanfaatkan skill nya untuk mendapatkan sumber penghasilan, dalam hal ini tentu saja…uang. Ada yang melakukan jual-beli exploit, baik di dunia underground yang lebih tertutup ataupun kepada para white-hat di idefense lab. Ada yang menjebol dan mencuri credit card, ada juga yang mendapatkan pekerjaan sebagai security consultant. Setiap manusia harus bisa bertahan hidup seiring dengan bertambah nya usia, maka tidak mungkin mereka hanya bermain-main di dunia underground, menghasilkan exploit dll tanpa memiliki pekerjaan, walaupun pada kenyataan nya banyak juga tipikal-tipikal individu seperti ini, yang hobi nya hanya duduk di depan komputer tanpa memperdulikan kehidupan di dunia nyata.
Jadi, mana yang benar?!mana yang lebih pantas di sebut sebagai hacker?!para pelaku dunia underground seperti team ZF0 atau team CLPWN yang ingin menjatuhkan industri security, atau para pelaku industri security seperti idefense lab yang mencari bugs untuk dijual?!
Jawaban ini balik lagi ke kita sebagai individu. Namun satu hal yang pasti, kita semua tahu tentang manifesto hacker. Tentang apa itu hacker. Jika kita paham betul-betul, maka tidak ada lagi waktu untuk merendahkan orang lain, menjelek-jelekan orang lain dan merasa cara kita lah yang paling pantas disebut hacker. Hmmm, seandai nya para pencetus ‘hacker’ di MIT dulu tahu apa akibat dari penggunaan kata hacker ini dikemudian hari, mungkin mereka lebih memilih kata-kata lain selain hacker, yang terkesan lucu seperti “monkey”. Jika menggunakan istilah itu untuk menyebut jagoan komputer, mungkin saat ini gak ada orang yang mau bilang “hei, gw nih monkey, jagoan komputer” :).
Oh iya, sekelumit cerita di atas diberlakukan untuk dunia di luar Indonesia. Saya sendiri kurang tau lebih dalam bagaimana industri security di Indonesia, ataupun kehidupan underground di Indonesia. Namun yang pasti, rasa-rasa nya tidak sedalam dan sehebat di luar. Para pelaku dunia industri security cenderung lebih ke arah penetration-tester, jarang ada yang melakukan riset untuk kemudian di publikasikan kepada dunia internasional. Para pelaku underground nya?!well…kebanyakan lamerz dan kiddies. Jarang ada kelompok atau individu yang serius melakukan riset dan menghasilkan 0day exploit atau kalaupun ada (yang kata nya sih 0day), bukan merupakan implementasi dari metoda baru, mungkin hanya sebatas bug hunter.
Well, no offense…ini hanya sebuah pendapat dari salah satu pemerhati dunia security di Indonesia. Not more!
Share on :
.