Lumayan ngeri juga sih kalo denger kata yang kayak gitu. Terkadang beberapa developer juga jadi parno hanya karena denger katanya.
"Hacking"....
Hm... (Mikir)
Kalo menurut saya secara pribadi sih (Jangan didengerin... Orang sok tau lagi bicara), Hacking tuh sebuah aktifitas yang berkaitan dengan dunia komputer atau sejenisnya dan lebih cenderung pada pencarian titik lemah dalam sebuah sistem yang sedang berjalan. Untuk pelakunya bisa juga disebut "Hacker"
Biasanya orang-orang yang seperti ini emang sudah ahlinya dibidang perhitungan dan analisis algoritma. Berbekal beberapa bahasa pemrograman tertentu (bahasa mesin lebih tepatnya), mereka berusaha mengeeksplorasi sebuah sistem dan mencari celah (vulnerability) yang ada.
Setelah ditemukan beberapa kegagalan sistem tersebut mereka juga melakukan tindakan yang bervariasi. Hal ini tergantung dari prinsip dan komitmen yang ada pada diri mereka. Tindakan yang kemungkinan besar mereka pilih bisa didasaskan pada keyakinan mereka, sebenarnya mereka tuh disisi mana. Beberapa pengelompokkan hacker berdasarkan "sisi" yang mereka pilih adalah:
White Hacker
Hacker = Hacker; White = Putih. Haha...bisa jadi, bisa jadi. Jadi kalo orang item, nggak bisa dikelompokin sebagai golongan White Hacker. Sebenarnya nggak juga sih.
Masih inget dialog yang sering kita liat di sinetron-sinetron (Eh...gue bilang sinetron, bukan berarti gw jg ngefans tuh ama yang namanya sinetron), "Sebenarnya kamu tuh ikut kelompok mana sih, hitam atau putih". Nah, itu yang saya maksud. Putih disini didefinisikan sebagai kelompok yang beraliran baik. Hacker yang yang masuk kelompok ini lebih cenderung ke arah memperbaiki dari pada mengambil benefit dari apa yang selama ini mereka lakukan. Terjunnya seorang white hacker ini didasari atas rasa keingintahuan yang besar dan selalu merasa tertantang untuk masuk jauh lebih dalam pada sistem. Tindakan yang sering dilakukan adalah patching (penambalan) atau memperbaiki cacat sistem.
Semua kerja keras yang mereka lakukan sering menghasilkan uang lho. Para developer biasanya membuat sebuah persetujuan bagi siapa saja yang telah menemukan vulnerabilitynya baik beserta patchnya ataupun belum dan pada saat itu belum dirilis ke publik, hacker tersebut bisa saja mendapatkan bug bounty. Bug bounty merupakan biaya pengganti atas jasa penemuan celah di sebuah sistem yang developer kelola pada saat itu. Besarnya bug bounty juga tergantung pada condition of term yang telah di post sebelumnya.
Namun tidak jarang juga hacker yang telah menemukan vulnerabilitinya, mengekspos hal tersebut beserta kode skrip untuk memasuki celahnya (exploit) dan langkah-langkah yang dia gunakan (Proof of Concept/PoC) di web-web exploit archive agar para pengguna service (Customer) yang developer tawarkan bisa tau dan langsung mengambil tindakan pencegahan. Hal ini sering terjadi pada sebuah sistem yang besifat Open Source.
Black Hacker
Sebenarnya yang harus ditakutkan oleh para developer adalah golongan ini. Black hacker adalah kebalikan dari White hacker.
Kita tidak sedang berbicara tentang kemampuan, namun berbicara bagaimana anda menggunakan kemampuan anda. Black hacker lebih memilih menggunakan kemampuannya untuk melakukan kejahatan. Setelah apa yang mereka temukan, mereka lebih memilih merusaknya dari pada memperbaiki (Apa jadinya jika sebuah sistem mempunyai cacat dan ironisnya, hal tersebut malah dirusak). Mereka memilih "menguntungkan" diri sendiri dari pada untuk kepentingan bersama. Bisa jadi mereka melakukan hal tersebut hanya karena menginginkan kepuasan diri.
Tidak sedikit kasus yang terjadi oleh karena ulah black hacker, baik yang mempunyai lingkup kecil seperti perusahaan atau bahkan lingkup besar seperti keamanan negara. Segala upaya dilakukan oleh aparat hukum untuk menjerat pelaku-pelaku seperti mereka. Namun mereka sering sekali gagal.
Banyak juga yang black hacker yang mem publish hasil temuannya ke web-web exploit archive. Jadi jangan terus menyangka bahwa yang merilis exploit semuanya adalah white hacker.
Gray Hacker
Untuk kalangan ini, mereka masih bisa berpikir baik. Namun banyak juga yang mengambil keuntungan atas aktifitas yang mereka lakukan. Mereka memasuki sebuah sistem, MERETAS nya, kemudian meninggalkan sebuah notifikasi bahwa sistem yang sedang dikelola mempunyai beberapa celah yang berpotensi untuk dimasuki seseorang. Kemudian mereka menyuruh developer untuk menghubungi mereka (Seringnya sih, ujung-ujungnya juga ngomongin soal nota). Nggak ada pencurian data base, intercepting data ataupun tindakan kriminal lainnya (walaupun secara tak langsung mereka sudah "menerobos" masuk ke rumah orang).
Bergesernya arti "HACKER" saat ini
Seiring berjalannya waktu, bertambah tumbuh kembangnya teknologi saat ini, membuat beberapa orang mengubah perspektif tentang seorang hacker. Hacker yang dulunya tidak selalu berkaitan dengan kejahatn, yang awalnya akan disebut sebagai seorang "HACKER" jika orang tersebut memang mempunyai tingkat intelegen yang lebih dalam bidang komputer dan jaringan, logika berpikir yang handal dan profesional. Namun saat ini, sering kita lihat beberapa orang (khusunya ABG labil) mendeskripsikan dirinya sebagai seorang hacker pro hanya karena bisa mengganti halaman atau masuk ke dalam login admin sebuah website. Parahnya lagi, target yang mereka tetapkan adalah target yang random dan tidak dapat dipastikan. Karena mereka memilihnya menggunakan cara dorking atau filtering result of query dari hasil pencarian di google. Dan saya juga yakin, exploit yang mereka dapat adalah exploit hasil copy-paste dari web exploit archive dan web hasil jarahan adalah web yang tidak lagi ter-maintenance. Keterbatasan mereka sebagai "Hacker wannabe" memaksakan mereka untuk menggunakan tools hasil dari forum yang sesungguhnya didedikasikan hanya untuk pembelajaran oleh pembuatnya.
Bermodal topeng Guy Fawkes dan list dari web yang di ambil alih (deface) yang diposting di facebook, mereka berharap mendapatkan simpati khusus dari orang yang mempunyai kemampuan lebih agar menularkan ilmunya (lebih tepatnya "caranya" dan bukan "konsepnya"). Pola pikir yang seperti inilah yang musti dirubah. Mengingat bahwa teknologi saat ini sangatlah luas, dan tidak terbatas pada sebuah web/webapps yang sejatinya hanya sebuah tampilan tatap muka yang memudahkan user dalam menjalankan fungsi sebuah server. Mereka seharusnya berpikir tentang konsep bukan cara-cara instan lewat tools. Berpikir tentang "How does it work?" dan bukan "Hacking satu tombol".
Sungguh disayangkan, karena nilai dari Hacker bergeser penuh. Apapun yang berkaitan dengan kejahatan, seperti carding, defacing, dumping, DDoS dan tindak kejahatan lainnya yang berkaitan dengan dunia cyber divonis sebagai tindakan hacking. Oleh karena itu, diharapkan yang membaca blog saya, merubah pola pikir tentang tidakan hacking. Apa itu hacking dan bagaimana cara mensikapinya. Jadikan tools dan exploit untuk pembelajaran, sebagaimana mestinya. Ingat, belajar dari dasar akan membantu anda mengenali pola dan alur dari sebuah teknologi.
Sekian dari saya.
Komentar
Posting Komentar
Terima kasih telah berkunjung.