Wednesday, May 9, 2007

Situs Trans 7 di-deface


Beberapa jam yang lalu setelah saya memposting tulisan saya yang berjudul 'Tentang Hacker' , website salah satu stasiun tv swasta Indonesia trans7 di-deface ( diganti halaman depannya ) oleh seorang hacker. Kebetulan saat itu saya lagi join di channel Mirc yang sama dengan si Hacker ini.
Kasihan juga adminnya trans 7, tapi mau gimana lagi. Menurut hemat saya aktifitas yang dilakukan rekan-rekan di channel tersebut cukup positif selama si admin dikasih tau "vulnerabilities" ( baca: kelemahan) sistemnya agar bisa di patch (diperbaiki) secepatnya. Dan juga selagi sang hacker tidak mengganggu stabilitas system ataupun mencuri data-data penting di server tersebut. Hitung-hitung buat testing security sistem agar dapat ditingkatkan lagi. Tapi tentunya cara pandang sang hacker bisa saja berseberangan dengan pihak trans7 yang mungkin merasa dirugikan.

Sebenarnya pihak trans7 tidak perlu merasa dirugikan karena toh halaman yang di deface bisa diperbaiki dengan mudah. Sebaliknya mereka seharusnya bersukur karena tidak perlu membayar seorang ahli security professional untuk menguji kelemahan sistemnya. Bentuk serangan seharusnya disadari sebagai warning atau peringatan terhadap seuatu kelemahan sistem, dengan demikian dapat diberkan tindak lanjut agar sistem tersebut dapat lebih secure. Serangan sama seperti rasa sakit yang memberi tahu kalau ada sesuatu yang salah dengan tubuh kita. Tentunya seorang yang sakit akan megambil tindakan lanjut seperti pergi ke dokter atau minum obat.

Ngomong-ngomong tentang deface,... deface adalah salah satu bentuk serangan yang dilakukan oleh hacker atau cracker yaitu dengan merubah tampilan halaman suatu situs web. Hal ini bisa dilakukan hanya jika hacker tersebut memiliki atau "mendapatkan" akses admninistrator suatu situs sehingga dia mendapatkan access write atau menulis ke direktori halaman index situs tersebut. Setelah mendapatkan access tersebut maka sang hacker tinggal mrngupload file index-nya sendiri ke server target agar menimpa file index yang sebenarnya. Jika seorang user membuka alamat website tersebut maka yang ditampilkan bukan lagi halaman index( halaman depan ) situs tersebut melainkan haaman index yang telah di upload oleh si hacker.

Tentang Hacker


Hacker, sebuah istilah yang mungkin tidak asing lagi bagi telinga kita. Menurut stigma yang umum berkembang di masyarakat,
hacker identik dengan seseorang yang gila komputer yang aktifitas sehari-harinya tidak terlepas dari kriminalitas alam maya
seperti pembobolan situs web, pencurian identitas, pencurian nomor kartu kredit, penyebaran virus, pencurian data-data organisasi atau perusahan dan lain sebagainya. Hacker biasanya digambarkan dengan sosok seorang yang anti sosial, gila teknologi, suka menyendiri, dan aktifitas sehari-harinya hanya didepan komputer.

Sebagian dari ilustrasi diatas mungkin benar sementara sebagian lain banyak yang melenceng dan menjadi pemahaman umum dari generasi ke generasi. Salah kaprah tentang Hacker sebenarnya sangat berkaitan dengan aktifitas hacker sendiri yang banyak menimbulkan kontroversi di masyarakat selain itu ditambah pula dengan 'bumbu' yang diberikan oleh kalangan pers dan film maker(baca: holywood) dalam mendeskripsikan aktifitas seorang hacker sehingga tanpa sadar memberikan bias negatif tentnag hacker dan akhirnya membuat istilah hacker sangat jauh melenceng dari maksud sebenarnya.

Untuk itu diperlukan sebuah pembahasan khusus tentang Hacker agar masyarakat dapat menilai aktifitas mereka secara lebih objektif. Maka untuk itulah tulisan ini saya buat, diharapkan artikel ini dapat memberikan manfaat bagi para pembaca sekalian.

Sebelum kita membahas lebih lanjut tentang hacker dan beberapa turunannya seperti cracker, script kiddie, dan lainnya. Ada baiknya kita mereview sejenak tentang sejarah dari istilah hacker. Mengacu pada pandangan Steven Levy dalam bukunya "Hacker : Heroes of The Computer Revolution", terminologi hacker pertama kali digunakan dalam kalangan komputer pada tahun 1960 diantara mahasiswa Tech Model Railroad Club di Massachusetts Institute of Technology (MIT). Istilah ini di peruntukan bagi seseorang yang memiliki kemampuan dalam merancang sebuah program komputer yang lebih baik dari program-program yang telah dirancang bersama. MIT kemudian diakui sebagai pencetus pemakaian istilah hacker dalam ruang lingkup yang lebih modern. Tapi ada juga beberapa orang yang menganggap bahwa istilah hacker sudah pernah digunakan sebelumnya di kalangan orang-orang yang bereksperimen dengan seperangkat radio tabung dan amplifier. Arti dari terminologi hacker secara harfiah sebenarnya adalah seseorang yang ahli dalam mengolah ( hacking ) kayu untuk dibuat menjadi furniture.

Untuk memahami seorang hacker maka bisa dilihat dari aktifitas hackingnya. Berdasarkan pendekatan tersebut maka hackerpun dapat dibedakan menjadi beberapa variant.

Cracker. Bayangkan sebuah program yang memiliki kode proteksi seperti serial number atau bahkan proteksi copy. Kemudian ada seseorang yang dengan kemampuan pemrograman yang cukup tinggi berhasil membobol atau menghilangkan rutin proteksi tersebut pada kode program sehingga aplikasi tersebut dapat digunakan sepenuhnya secara gratis. Maka orang tersebut disebut cracker dan aktifitasnya disebut dengan software cracking. Aktifitas cracking untuk kebutuhan pribadi adalah legal namun jika program yang sudah di-crack di sebarkan maka hal tersebut melanggar hukum. Tapi, bagaimanapun juga cracker biasanya diakui dikarenakan kamampuan crackingnya. Berbeda dengan hacker, aktifitas cracker biasanya melanggar hukum namun ada juga yang berpendapat bahwa cracking bisa juga dikatakan sebagai langkah awal untuk menjadi seorang hacker. Sesungguhnya ketika seorang hacker mulai melakukan kegiatan hacking yang melanggar hukum, maka pada saat itulah dia menjadi seorang cracker.

Script kiddie. Adalah cracker yang menggunakan script(baca: kode program) dan program yang ditulis oleh orang lain untuk melakukan kegiatan pembobolan security suatu sistem. Script kiddie tidak mengerti bagaimana membuat program/script atau exploit sendiri bahkan mereka juga tidak mengerti bagaimana cara kerja sebenarnya dari script orang lain yang mereka gunakan.
Dalam wilayah hacking seseorang mendapatkan statusnya berdasarkan tingkatan kemampuan/skill serta pengetahuannya. Script Kiddie adalah orang-orang yang tidak memiliki skill, pengetahuan, dan etika. Istilah lain untuk para script kiddie adalah lammer ( pemalas ) atau lame.

Phreak (baca: Freak). Bisa disebut juga disebut sebagai 'spesies' lain dari hacker. Phreak adalah hacker yang tertarik dan memiliki kemapuan dalam mengusai sistem telepon. Satu hal yang membedakan Phreak dengan Hacker adalah, jika hacker adalah orang yang sangat tertarik dalam menguasai teknologi komputer maka phreak adalah orang-orang yang tertarik dengan sistem telepon. Oleh sebab itu Phreak adalah Hacker.

White Hat dan Black Hat. Istilah White Hat yang mengacu pada para Hacker pertama kali digunakan pada tahun 1996 ketika diadakannya konferensi Black Hat di Las Vegas. Konferensi Black Hat adalah pertemuan para ahli IT sedunia yang diadakan setahun sekali. Konferensi ini diselenggarakan oleh seorang hacker bernama Jeff Moss a.k.a DarkTangent dimana dalam konferensi ini Para hacker atau para black hat mempresentasikan pengethuannya dihadapan para professional security. Terminologi Black hat dan white hat sebenarnya mengacu pada 'hacker jahat' dan 'hacker baik'. Istilah black hat diambil dari figure sorang tokoh penjahat dalam film-film klasik holywood yang selalu menggunakan topi hitam. Black hat sering digunakan untuk para hacker yang menggunakan kemampuannya untuk melakukan kriminal. Namun, tidak semua orang setuju dengan hal ini karena dalam dunia hacker sangat tipis perbedaan baik dan jahat. Misalnya seorang hacker menganggap bahwa kegiatannya membobol sistem adalah baik jika di pandang dari segi keamanan sistem karena dengan melakukan pembobolan maka dapat diketahui kelemahan sistem sehingga dapat dilakukan perbaikan dan menciptakan sistem yang lebih baik. Namun tidak begitu halnya dengan para ahli security (white hat), mereka cendrung berpendapat bahwa ekploitasi atas sebuah sistem dan segala informasi yang terkait dengannya haruslah ditutupi untuk kalangan vendor saja dan tidak layak untuk di publikasikan ke masyarakat umum. Karena dua pandangan yang berseberangan inilah para hacker tersebut terbagi menjadi dua kelompok yaitu black hat dan white hat.

Gray Hat. Adalah Para Hacker yang menganut paham Full Disclosure. Dimana mereka percaya bahwa dunia tidaklah di bagi menjadi hitam dan putih saja. Para gray hat percaya bahwa setiap individu bertanggung jawab terhadap hal yang dilakukannya. Mereka menganggap bahwa setiap informasi adalah bebas (full disclosure), bebas dipublikasikan untuk kepentingan masyarakat. Mereka tidak menilai para black hat selalu jahat dan white hat selalu baik. berikut ini adalah kutipan dari perkataan seorang hacker gray hat bernama Weld Pond yang merupakan anggota kelompok gray hat L0pht :

"First off, being grey does not mean you engage in any criminal
activity or condone it. We certainly do not. Each individual is
responsible for his or her actions. Being grey means you recognize
that the world is not black or white. Is the French Govt infowar
team black hat or white hat? Is the U.S. Govt infowar team black
hat or white hat? Is a Chinese dissident activist black hat or white
hat? Is a US dissident activist black hat or white hat? Can a black
hat successfully cloak themselves as a white hat? Can a white hat
successfully cloak themselves as a black hat? Could it be that an
immature punk with spiked hair named “evil fukker” is really a
security genius who isn’t interested in criminal activity? Typically,
a white hat would not fraternize with him.
Seems like there is a problem if you are going to be strictly
white hat. How are you going to share info with only white hats?
What conferences can you attend and not be tainted by fraternizing
with black hats? The black hats are everywhere. We don’t want to
stop sharing info with the world because some criminals may use it
for misdeeds.
—Weld"

Hacktivism. Adalah para hacker yang menggunkan kemampuan hackingnya untuk tujuan politik tertentu. Contoh kasus hacktivism misalnya pada situs Klux Klux Klan yang dideface dengan menampilkan pidato Dr.marthin Luther King Jr. Atau deface ( mengganti halaman depan sebuah web ) dengan menampilkankalimat-kalimat berbau politik.

Dengan demikian dapat dilihat bahwa hacker tidak dapat dinilai dari satu sudut pandang atau satu bentuk aktifitas saja. Secara umum hacker adalah seseorang yang sangat tertarik dengan teknologi Informasi dan memberikan kontribusi terhadap perkembangan teknologi Informasi. Nah, jika anda adalah seseorang yang tertarik dengan teknologi Informasi dan dapat merancang sebuah aplikasi yang berguna untuk masyarakat, maka anda adalah seorang Hacker. Kalau ada dari pembaca yang memiliki kemampuan dalam exploitasi sebuah sistem keamanan komputer dan bersedia membagi informasi dengan masyarakat dengan harapan dapat memebrikan side effect positif bagi masyarakat serta feedback perbaikan sistem yang lebih baik dari para vendor, maka anda adalah seorang hacker.

Sekian dulu ulasan singkat dari saya. Semoga bermanfaat serta dapat menambah pengetahuan anda. Dan mohon maaf jika ada rekan-rekan saya yang tersinggung atas tulisan ini, karena saya tidak pernah bermaksud demikian. Artikel ini ditulis atas dasar berbagi informasi saja.