Archive for 2013
a.
Mampu
mengakses komputer tak terbatas dan totalitas.
b.
Semua
informasi haruslah FREE.
c.
Tidak
percaya pada otoritas, artinya memperluas desentralisasi.
d.
Tidak
memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.
e.
Mampu
membuat seni keindahan dalam komputer.
f.
Komputer
dapat mengubah hidup menjadi lebih baik.
g.
Pekerjaan
yang di lakukan semata-mata demi kebenaran informasi yang harus disebar
luaskan.
h.
Memegang
teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
i.
Hacking
adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi
komputer.
j.
Baik Hacking maupun Phreaking adalah satu-satunya jalan
lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.
Cracker tidak memiliki kode etik apapun.
Cracker tidak memiliki kode etik apapun.
Tag :// Hacker
Para
hacker menggunakan keahliannya dalam hal komputer untuk melihat,menemukan dan memperbaiki
kelemahan system keamanan dalam sebuah
sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para
hacker-lah Internet ada
dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk
menjadi sistem yang lebih baik lagi. Maka hacker
dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai
penjahat jaringan karena melakukan penyusupan dengan maksud menguntungkan
dirinya secara personallity dengan maksud merugikan orang lain.
Hacker
sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya
membangun) dan hacker hitam (cracker yang
sifatnya membongkar dan merusak).
Akibat yang
Ditimbulkan oleh Hacker dan Cracker
Ø
Hacker : membuat
teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal
computer untuk melihat,
menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem
komputer ataupun dalam sebuah
software, membuat gairah bekerja seorang administrator kembali hidup karena
hacker membantu administrator
untuk memperkuat jaringan
mereka.
Ø
Cracker : merusak dan
melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan
rusak, hilang, ataupun
berubah.
ü Melakukan
modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan
dengan konvensi internasional yang terkait dengan kejahatan tersebut
ü Meningkatkan
sistem pengamanan jaringan komputer nasional sesuai standar internasional
ü Meningkatkan
pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
ü Meningkatkan
kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi
ü Meningkatkan
kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam
upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan
mutual assistance treaties.
Contoh bentuk penanggulangan antara lain :
ü IDCERT
(Indonesia Computer Emergency Response Team)
Salah
satu cara untuk mempermudah penanganan masalah keamanan adalah dengan membuat
sebuah unit untuk melaporkan kasus keamanan. Masalah keamanan ini di luar
negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988)
yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT)
Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of
contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT
Indonesia.
ü Sertifikasi
perangkat security.
Perangkat
yang digunakan untuk menanggulangi keamanan semestinya memiliki peringkat
kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda
dengan perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini
belum ada institusi yang menangani masalah evaluasi perangkat keamanan di
Indonesia. Di Korea hal ini ditangani oleh Korea Information Security Agency.
Tag :// Cracker,
Tag :// Hacker
b.
Digigumi (Grup Digital)
adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan
komputer dengan menggunakan teknik teknik hexadecimal untuk mengubah teks yang
terdapat di dalam game. Contohnya : game Chrono Trigger berbahasa Inggris dapat
diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah
hacker, namun bukan sebagai perusak.
c.
XNUXER
aka SCHIZOPRENIC(rip@2003), nama panggilan Dani Firman Syah di dunia
bawah tanah, pada hari Rabu tanggal 21 April 2004 jam 14.30 WIB di tangkap
Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya dan
resmi di tahan pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.
Hari
Kamis 15 April 2004 XNUXER menemukan lubang sekuriti di situs TNP-KPU dengan
melakukan tes terhadap sistem sekuriti di situs tnp.kpu.go.id dengan
menggunakan teknik XSS
(cross site scripting)
dari IP
202.158.10.117. Tanggal 16 April 2004 hari Jumat, XNUXER menginformasikan
adanya lubang sekuriti di situs TNP-KPU ke milis jasakom-perjuangan@yahoogroups
ketika menjawab pertanyaan dari skipper tentang adanya bug XSS di Yahoo!.
XNUXER melaporkan bug yang ada di situs TNP-KPU memiliki risk security dengan
level low (website KPU
belum tembus atau tidak rusak).
Sabtu
17 April 2004 pukul 03.12,42, situs TNP-KPU berhasil di tembus dengan cara SQL Injection,
akibatnya situs TNP-KPU ter-update daftar nama partainya dengan nama-nama
partai lucu yang terjadi pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang
di gunakan oleh XNUXER dalam meng-hack
yakni dengan melakukan anonymity dengan menggunakan web proxy.
XNUXER pada saat itu melakukan serangan di ketahui dari IP 202.158.10.117. Di
ketahui serangan di lakukan dengan menggunakan IP
Proxy Anonymous
Thailand 208.147.1.1.
Beruntung
XNUXER meng-hack
situs KPU hanya karena ingin mengetes keamanan sistem komputer/server
tnp.kpu.go.id, tanpa ada muatan politik. Di tambah, sifat XNUXER yang sangat
kooperatif, akhirnya karena tindakannya XNUXER di bui selama 6 bulan 21 hari.
XNUXER
merupakan salah satu tokoh di dunia bawah tanah Internet
Indonesia. Selepas dari penjara, XNUXER banyak melakukan perjalanan roadshow,
ceramah, workshop tentang network security
antara lain bersama Michael Sunggiardi, Onno W. Purbo
dan praktisi-praktisi komputer lainnya. XNUXER tetap mengoperasikan situs http://www.xnuxer.or.id
untuk terus menyebarkan ilmu pengetahuan di bidang network security
dan open source
sebagai pengganti domain http://infosekuriti.com
yang habis masa berlakunya pada saat dia di penjara (2004). XNUXER-pun membuat
distro Linux XNUXER (Live-CD dan Installer) meneruskan hobinya membuat linux
yang pada tahun 2003 pernah mengeluarkan distro XNUXER versi disket 1.44Mb.
Linux XNUXER juga di mirror di VLSM.
Saat
ini XNUXER terus aktif menyemarakan dunia IT
Indonesia melalui seminar, roadshow dan workshop. Masih tetap aktif melakukan
riset di bidang sekuriti, open source
dan teknologi embedded system.
hC- di adili di Singapura
Di
era keemasan para hacker sekitar tahun 1999-2000, kelompok hacker legendaris
Indonesia adalah Antihackerlink. Puluhan situs di Internet, lokal maupun luar
negeri, pernah diobok-obok oleh kelompok ini. Wenas Agusetiawan, yang kerap
menggunakan nickname hC- (hantu Crew) kalau sedang melakukan chatting dan juga
pendiri kelompok ini, bahkan belum berusia 17 tahun ketika pada pertengahan
2000 dirinya tertangkap basah oleh kepolisian Singapura, ketika tengah
melakukan hacking ke sebuah jaringam komputer di Singapura melalui apartemennya
di daerah Toa Payoh - Singapura.
hC
menjadi hacker Pertama Indonesia yang di adili. hC termasuk hacker pandai dari
Indonesia pada saat usia SMP telah berhasil menyusup ke berbagai jaringan di
Indonesia.
hC
asal Malang, Jawa Timur, pada tanggal 20 Juli 2000 mulai diadili oleh Peradilan
Anak di Singapura. hC didakwa melakukan kejahatan cyber dengan menembus salah
satu jaringan yang ada di Singapura. Di Singapura, hC tidak bisa lolos dari
jeratan hukum karena negara kecil itu telah memberlakukan undang-undang
teknologi informasi sejak 1986. Beruntunglah hC,
sebab dia belum mencapai usia 17 tahun saat proses pengadilannya berlangsung,
sehingga dia hanya dikenakan pengadilan di bawah umur dan hanya dikenakan denda
Rp 150 juta saja! Jika saja pengadilannya ditunda 1 minggu saja, maka genap
sudah dia berusia 17 tahun, dan penjara telah siap menerimanya. Berdasarkan
Bukti Acara Pemeriksaan (BAP) Kepolisian Singapura, Wenas ternyata banyak
belajar dan termotivasi melakukan hacking melalui chatroom.
d.
Hacker situs golkar
Pada 17 Juli
2006, DPP Partai Golkar melaporkan terjadinya serangan pengrusakan terhadap
situs Golkar.or.id. Serangan terhadap situs partai berlambang pohon beringin
itu terjadi pada 9 hingga 13 Juli 2006 hingga menyebabkan tampilan halaman
berubah (deface).
"Pada 9 Juli 2006, tersangka mengganti tokoh Partai Golkar yang termuat
dalam situs dengan gambar gorilla putih tersenyum dan di bagian bawah halaman
dipasangi gambar artis Hollywood yang seronok, dengan tulisan 'Bersatu untuk
malu' " kata Kadit Cyber Crime Bareskrim Mabes Polri Kombes Pol Petrus
Golose.
Setelah
melakukan serangan terhadap situs GOLKAR http://www.golkar.or.id sebanyak 1257 kali, Polisi akhirnya menangkap Iqra
Syafaat a.k.a Nogra pada tanggal 1 Agustus 2006.
"Dari nomor
IP address
yang ditelusuri Polri, ia berhubungan dengan hacker
asing dari Malaysia, Amerika, Brasil, Turki dan Rumania," ungkap, Jalan
Trunojoyo, Jakarta, Senin (7/8/2006).
Kadit Cyber
Crime Bareskrim Mabes Polri Kombes Pol Petrus Golose di Mabes Polri pada hari
senin 7/8/2006 mengungkapkan bahwa Iqra melakukan serangan dari IP address
222.129.136.52, 222.129.136.81, dan 222.129.136.101 yang diketahui milik PT
Inforsys Indonesia di Batam, yang di gunakan oleh Warnet Balerang, Jalan Raden
Fatah Nomor 81, Batam. Selain itu Iqra juga menyerang situs Golkar dari alamat
rumahnya di Bukit Timur, Tanjung Uma, Batam.
Menurut Petrus
Golose, Iqra dikenai pasal 50 juncto pasal 22 huruf c, UU nomor 36 tahun 1999
tentang Telekomunikasi, dan pasal 406 KUHP dengan ancaman hukuman 6 tahun
penjara.
Tag :// Cracker,
Tag :// Hacker
a.
DDos
Tool
Salah satu
jenis serangan Denial of service yang menggunakan banyak host penyerang untuk
menyerang satu buah host target di jaringan.
b.
Sniffer
Yaitu
peralatan yang dapat memantau proses yang sedang berlangsung.
c.
Password
cracker
Adalah
program yang mencoba membuka sebuah password yang telah terenkripsi dengan
menggunakan sebuah alogaritma tertentu dengan cara mencoba semua kemungkinan.
Teknik ini sangat sederhana, tapi efektivitasnya luar biasa, dan tidak ada
satupun system yang aman dari serangan ini, meskipun teknik ini membutuhkan
waktu yang sangat lama khususnya untuk password yang rumit.
d.
Lokal
dan remote exploit
Lokal
exploit adalah exploit yang hanya dapat disingkirkan pada computer itu sendiri,
artinya exploit ini tidak dapat disingkirkan dari computer pribadi untuk
memasuki computer lain. Ini biasanya disingkirkan dan akan bias menguasai
system dengan memanfaatkan kelemahan yang ada pada system operasi ataupun pada
aplikasi yang dijalankan oleh server.
Remote exploit adalah exploit yang
dapat disingkirkan dari jarak jauh, artinya dengan menggunakan exploit ini
maka kita dapat masuk ke komputer lain
tersebut.
Tag :// Cracker
a.
HACKER
·
Mempunyai kemampuan
menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang
hacker mencoba menguji situs Yahoo!
dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain.
Biasanya hacker melaporkan kejadian ini
untuk diperbaiki menjadi sempurna.
·
Hacker mempunyai etika
serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
·
Seorang Hacker tidak
pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan
dan kebaikan.
b.
CRACKER
·
Mampu membuat suatu
program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak
dan menjadikannya suatu keuntungan.
Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening
Bank, Pencurian Password E-mail/Web
Server.
·
Bisa berdiri sendiri
atau berkelompok dalam bertindak.
·
Mempunyai situs atau
cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa
mengaksesnya.
·
Mempunyai IP yang tidak
bisa dilacak.
·
Kasus yang paling
sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs
dan mengubah segala isinya
menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti
ini sehingga tidak bisa diakses dalam
waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001
lalu.
Tag :// Cracker,
Tag :// Hacker
a.
Bisa membuat program C, C++ atau pearl
b.
Memiliki pengetahuan TCP/IP
c.
Menggunakan internet lebih dari 50 jam
perbulan
d.
Menguasai system operasi UNIX atau VMS
e.
Suka mengoleksi software atau hardware
lama
f.
Terhubung ke internet untuk menjalankan
aksinya
g.
Melakukan aksinya pada malam hari,
dengan alassan wktu yang memungkinkan, jalur komunikasi tidak padat, tidak
mudah diketahui orang lain
Ciri
– ciri target yang di bibol cracker adalah sebagai berikut :
v Sulit
di tentukan
v Biasanya
organisasi besar dan financial dengan system pengamanan yang canggih
v Bila
yang dibobol jaringan kecil biasanya system pengamannanya lemah, dan pemilik
baru dalam bidang internet.
Tag :// Cracker
Cracker adalah sebutan untuk orang
yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan
mencari keuntungan dari system yang di masuki seperti: pencurian data,
penghapusan, dan banyak yang lainnya. Para cracker muda ini umumnya melakukan
cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan
untuk kepentingan sendiri.
Umumnya para cracker adalah
opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah
memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan
probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini
dilakukan dengan beberapa cara, misalnya :
·
menggunakan nslookup
untuk menjalankan perintah 'ls <domain or network>'
·
melihat file HTML di
webserver anda untuk mengidentifikasi mesin lainnya
·
melihat berbagai
dokumen di FTP server
·
menghubungkan diri ke
mail server dan menggunakan perintah 'expn <user>',
·
mem-finger user di
mesin-mesin eksternal lainnya.
Seorang hacker memiliki tujuan
yaitu untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih
bersifat destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber
daya di sebuah sistem untuk kepentingan sendiri.
Seorang cracker dapat melakukan
penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang
biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing
(Pemalsuan alamat IP), FTP Attack dll.
Agar cracker
terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin
yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau
rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan
dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan
melalui perangkat proxy yang konfigurasinya kurang baik.
Pada umumnya, cara-cara tersebut
bertujuan untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan
bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah
dicrack.
Hacker
sejati menyebut orang-orang ini 'cracker'
dan tidak suka bergaul dengan mereka. Hacker
sejati memandang cracker
sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika
dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Tag :// Cracker
Hacker juga punya aturan main yang harus
di ikuti kalau mau di sebut sebagai hacker.
Gambaran umum aturan main yang perlu di
ikuti seorang hacker yaitu:
·
Di atas segalanya, hormati
pengetahuan & kebebasan informasi.
·
Memberitahukan sistem administrator
akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat
·
Jangan mengambil keuntungan yang tidak fair
dari hack.
·
Tidak mendistribusikan &
mengumpulkan software bajakan.
·
Tidak pernah mengambil resiko
yang bodoh – selalu mengetahui kemampuan sendiri.
·
Selalu bersedia untuk secara
terbuka /bebas/gratis memberitahukan & mengajarkan berbagai informasi &
metoda yang diperoleh.
·
Tidak pernah meng-hack sebuah
sistem untuk mencuri uang.
·
Tidak pernah memberikan akses
ke seseorang yang akan membuat kerusakan.
·
Tidak pernah secara sengaja
menghapus & merusak file di komputer yang dihack.
·
Hormati mesin yang di hack, dan
memperlakukan dia seperti mesin sendiri.
Hacker sejati akan selalu bertindak
berlandaskan kode etik dan aturan main sedang cracker tidak mempunyai kode etik
ataupun aturan main karena cracker sifatnya merusak.
Tag :// Hacker,
Tag :// Hacking
