Apakah Perbedaan antara Hacker dan cra cker?
Terdapat banyak artikel yang ditulis (terutama di Internet) mengenai perbedaan antara hacker dan cra cker. Dalam hal ini mereka, para penulis tersebut seringkali berusaha membenarkan kesalah-pahaman publik. Bab ini merupakan kontribusi saya untuk mengklarifikasi isu tersebut.
Selama bertahun-tahun, media Amerika telah salah menerapkan kata hacker yang sebenarnya ditujukan untuk cra cker. sehingga publik Amerika saat ini menganggap bahwa hacker adalah seseorang yang membobol sistem komputer. Hal ini tidaklah benar dan terjadi beberapa kesalahpahaman pada kebanyakan hacker yang berbakat.
Terdapat beberapa pengujian tradisional untuk menentukan perbedaan antara hacker dan cra cker. Saya menuliskan hal ini dengan agar mereka menerima. Pertama, saya ingin memberikan definisi umum pada setiap istilah. Hal ini memberikan suatu dasar untuk bagian selanjutnya pada bab ini. Definisi tersebut adalah sebagai berikut:
Hacker adalah seseorang yang memiliki ketertarikan pada dunia komputer dan bekerja secara misterius dengan Sistem Operasi Komputer apapun. Seringkali, para hacker adalah seorang programmer. Hacker dikenal memiliki pengetahuan mendalam tentang sistem operasi dan bahasa pemrograman. Mereka mengetahui berbagai celah dalam sistem dan mengeksploitasi sistem tersebut. Para Hacker terus-menerus mencari ilmu pengetahuan, saling berbagi tentang apa yang mereka temukan dan tidak pernah mengakibatkan kerusakan data.
cra cker adalah seseorang yang membobol ke dalam atau melanggar integritas sistem dari mesin remote, dan menimbulkan kerusakan. cra cker, seringkali mendapatkan akses ilegal, merusak data, menghindari layanan user yang absah, atau pada dasarnya menyebabkan kerusakan pada target mereka. cra cker dengan mudah diidentifikasi karena tindakan mereka yang merusak.
Definisi ini merupakan sesuatu yang baik dan mungkin digunakan secara umum. Namun, terdapat pengujian lain. Salah satunya adalah uji hukum. Dikatakan begitu bahwa menerapkan alasan hukum untuk persamaan, anda dapat membedakan antara hacker dan cra cker. Ujian ini tidak membutuhkan pelatihan hukum yang ekstensif. Diterapkan sederhana dengan menggunakan istilah Mens Rea.
Mens Rea
Mens rea merupakah istilah dari bahasa latin yang berarti hukum pikiran. Digunakan untuk menggambarkan kondisi kejiwaan yang dialami oleh para penjahat. Penerapan mens rea kepada para hacker-cra cker tergolong sederhana. Jika tersangka tidak sengaja melakukan penetrasi ke suatu sistem komputer dan dilakukan dengan metode yang tidak melanggar hukum dan hanya sekali itu saja, maka hal tersebut bukanlah mens rea dan tidak termasuk kejahatan. Sedangkan, jika tersangka sangat memahami bahwa suatu keamanan telah dilanggar-dan dia mengetahui cara kerja dan implementasi metode yang rumit tersebut-mens rea dinyatakan ada dan kejahatan telah terjadi. Menurut alasan ini, setidaknya dari sudut pandang hukum, pelaku yang tidak sengaja yang mungkin saja seorang hacker atau cra cker. Menurut pendapat saya, pengujian ini terlalu kaku.
Dikemudian hari, hacker dan cra cker merupakan manusia biasa, makhluk yang sangat rumit untuk dikelompokkan ke dalam satu aturan tunggal. Cara terbaik untuk membedakan individu ini adalah memahami motivasi mereka dan cara hidupnya. Saya ingin memulainya dengan Hacker.
Untuk memahami pemikiran seorang hacker, pertama kali anda harus mengetahui apa yang mereka lakukan. Untuk menjalaskan hal tersebut, saya perlu meringkas pembahasan mengenai bahasa program komputer.
Bahasa Komputer
Sebuah bahasa komputer merupakan sekumpulan pustaka atau perintah yang diatur sedemikian rupa dan dikompilasi sehingga terciptalah sebuah program komputer yang fungsional. Blok pembangunan dari bahasa komputer yang ada secara pada dasarnya tidak pernah berubah. Oleh karena itu, setiap programmer yang mengetik pada keyboard dan memulai dengan alat atau tool dasar yang sama dengan rekan kerja mereka. Contoh tool tersebut antara lain.
* Pustaka bahasa : Berbagai fungsi yang telah ditetapkan yang menampilkan tindakan umum yang biasanya termasuk dalam berbagai program komputer (contohnya: rutin yang membaca suatu direktori). Pustaka ini membuat programmer dapat terkonsentrasi pada yang lainnya, tanpa perlu aspek umum dari sebuah program komputer.
* Compiler : Program software yang mengkonversi code yang ditulis programmer ke suatu format executable, agar dapat dijalankan pada berbagai Platform.
Programmer memberikan tidak lebih dari bahasa (terkecuali sedikit petunjuk yang menggambarkan bagaimana tool ini bekerja). Oleh karena itu terserah kepada programmer apa yang terjadi selanjutnya. Programmer memprogram ke program lainnya atau menciptakan sesuatu yang baru, entah menguntungkan atau tidak. Suatu keahlian yang sangat berguna, dan tidaklah sia-sia. Melalui proses belajar dan mencipta tersebut, programmer menerapkan imajinasinya. Itulah keberadaan programmer In a Nutshell.
Hacker Modern, bahkan lebih mendalam lagi. Mereka mempelajari sistem, hingga ke tingkat mikrokosmik, menemukan berbagai celah dalam software dan cacat dalam logika. Mereka menulis program untuk memeriksa integritas program lainnya. Oleh karena itu, saat seorang hacker membuat suatu program yang bisa secara otomatis memeriksa struktur keamanan dari suatu remote machine, hal ini menggambarkan suatu keinginan untuk menciptakan yang lebih baik dari yang sudah ada. Sebuah penciptaan dan perbaikan melalui proses analisa.
Sebaliknya, para cra cker jarang sekali menulis program mereka sendiri. Sebagai gantinya, mereka mengemis, meminjam atau mencuri berbagai tool dari orang lain. Mereka menggunakan tool ini tidak untuk memperbaiki keamanan internet, namun melakukan tindakan subversif. Mereka memiliki teknik yang memadai, namun jarang memiliki kemampuan memprogram atau imajinasi. Mereka mempelajari seluruh kelemahan dan mungkin sangat berbakat dalam seni gelap mereka, mereka jumlahnya terbatas. Seorang cra cker sejati tidak pernah membuat atau merusak. Mereka cenderung merusak, atau dengan kata lain membuat kerugian pada layanan komputer dan sebagainya.
Inilah pembagian dari hacker dan cra cker. Keduanya memiliki pengetahuan memadai tentang internet, dan keduanya akan tetap ada. Dan mungkin anda merasa saat ini, beberapa individu memilliki kualifikasi pada kedua kelompok tersebut. Keberadaan dari individu tersebut memberikan pengaruh yang lebih jauh pada pembagian diantara dua kelompok manusia ini. Sekarang, saya mengetahui bahwa hacker sejati yang membaca ini mengatakan pada diri mereka sendiri "Tidak ada satupun makhluk seperti yang anda bicarakan ini. Seseorang bisa jadi salah satu dari keduanya yaitu hacker atau cra cker dan tidak lebih daripada itu".
Randal Schwartz
Jika anda bertanya pada saya 5 tahun yang lalau, saya mungkin setuju. Bahwa pengertian ini, tidaklah benar. Sebuah kasus yang dialami oleh Randal Schwartz, seseorang yang anda ketahui memiliki kontribusi besar pada komunitas pemrograman, terlebih dengan wacana ilmiahnya pada Practical Extraction and Report Language (Perl). Selain pencipta Perl, Larry Wall, tak seorangpun yang lebih mendidik masyarakat umum tentang bahasa pemrograman Perl. Schwartz telah banyak memberikan keuntungan pada Internet secara umum. Ditambah lagi, Schwartz menjabat posisi di konsultan pada Universitas Buffalo, Silicon Graphics (SGI), Motorola Corporation dan AirNet. Dia benar-benar seorang programmer yang handal.
---------------------------------------------------------------------------------------------------------
CATATAN : Schwartz telah menulis beberapa buku mengenai Perl, termasuk Learning Perl, yang biasanya disebut "The Llama Book", yang diterbitkan oleh O’Reilly & Asscociates (ISBN 1-56592-042-2).
-----------------------------------------------------------------------------------------------------------
Kontribusi ini meskipun demikian, Schwartz meninggalkan garis tipis antara hacker dan cra cker. Musim gugur 1993 (dan beberapa saat sebelumnya), Schwartz yang bekerja sebagai seorang konsultan Intel di Oregon. Dalam kapasitasnya sebagai seorang administrator sistem, Schwartz diberi wewenang untuk mengimplementasikan prosedur keamanan tertentu. Sebagaimana yang ia jelaskan pada kesaksiannya, pengujian pada kepentingannya sendiri:
Bagian dari kerja saya terkait dengan memastikan bahwa sistem komputer telah aman, untuk membayar perhatian terhadap aset informasi, karena perusahaan yang ada - dan produk dari perusahaan dipertaruhkan pada disk tersebut. Itulah mengapa orang-orang bagian produksi sangat bergantung pada hasil kerja mereka. Jadi melindungi informasi tersebut merupakan tugas saya, untuk melihat situasinya, melihat apa yang perlu diperbaiki, apa yang perlu diubah, dan apa yang perlu diinstall, apa yang perlu diubah sedemikian rupa agar informasi tersebut aman dan terlindungi.
Kronologi kejadiannya adalah sebagai berikut:
1. 28 Oktober 1993, administrator sistem yang lain di perusahaan Intel memperhatikan proses yang memberatkan sistem dijalankan oleh sebuah mesin dibawah kendalinya.
2. Saat pengujian proses, administrator sistem tersebut berkesimpulan bahwa program tersebut menjalankan program cra ck, sebuah utility yang umum digunakan untuk mengcra ck password pada sistem UNIX. Utility ini rupanya diletakkan oleh seseorang pada jaringan di perusahaan Intel atau seseorang dari perusahaan lain.
3. Pengujian lebih lanjut membongkar pada proses tersebut dijalankan oleh Schwartz atau orang lain yang menggunakan login dan passwordnya.
4. Administrator sistem menghubungi seorang pengawas yang mengonfirmasikan bahwa Schwartz tidak berwenang mengcra ck password jaringan perusahaan Intel
5. 1 November 1993, Administrator System tersebut mengeluarkan sebuah pernyataan tertulis bahwa hal tersebut cukup mendukung keluarnya surat perintah penggeledahan rumah Schwartz.
6. Surat Perintah Penggeledahan telah diterima dan Schwartz resmi ditahan, didakwa telah melakukan kejahatan komputer di Oregon.
Kasus ini sangat pelik. Anda memiliki keterampilan dan merupakan prgrammer yang bertugas pada pemeliharaan keamanan internal pada sebuah perusahaan besar. Dia membuat prosedur untuk menguji keamanan dari jaringan tersebut dan ditahan atas upaya yang dilakukannya. Setidaknya kasus ini menunjukkan seperti itu. Sayangnya hal ini bukanlah akhir dari suatu cerita. Schwartz tidak memiliki wewenang untuk mengcra ck file password tersebut. Terlebih lagi, terdapat beberapa bukti yang menyatakan bahwa dia melanggar konvensi keamanan jaringan lainnya di perusahaan Intel.
Sebagai contoh, Schwartz pernah sekali menginstall sebuah shell script yang memungkinkan dia untuk mengases jaringan Intel dari lokasi lain. Script ini dilaporkan telah membuka sebuah hole dalam firewall-nya Intel. Administrator Sistem lain menemukan program ini, membekukan account Schwartz, dan menuduh dirinya. Schwartz mengakui bahwa menginstall script tersebut bukanlah ide yang bagus dan lebih jaut mengakui untuk menahan diri untuk mengimplementasikan program itu lagi. Beberapa waktu kemudian, Administrator Sistem yang sama menemukan bahwa Schwartz telah menginstall ulang program tersebut (Schwartz jelas-jelas telah mengganti nama program tersebut, yang mengakibatkan dirinya dijebloskan ke penjara).
Apa maksud dari semua ini? Menurut sudut pandang saya, Randal Schwartz mungkin telah melanggar kebijakan Intel pada saat itu. Apa keruwetan dari situasi ini adalah kesaksian yang menuduh bahwa kebijakan tersebut tidak secara eksplisit mendakwa Schwartz. Setidaknya, tidak satupun dokumentasi yang menggambarkan dilarangnya aktifitas tersebut. Sama halnya, dengan mengatakan bahwa Schwartz telah melampaui wewenangnya.
Melihat kasus tersebut secara obyektif, kita bisa menarik beberapa kesimpulan. Seseorang yang menjadi administrator bertanggung jawab atas pemeliharaan keamanan jaringan menggunakan sebuah tool seperti cra ck. Hal ini merupakan prosedur umum guna mengidentifikasi kelemahan password atau hal tersebut dapat dengan mudahnya di cra ck oleh cra cker. Pada saat itu dalam kasus Schwartz, tool seperti cra ck relatif hal yang baru dalam dunia keamanan jaringan. Oleh karena itu, praktik mengcra ck password anda sendiri tidak serta-merta diterima sebagai prosedur yang menguntungkan. Bagaimanapun juga, respon Intel, menurut pendapat saya, sedikit berlebihan. Sebagai contoh, mengapa persoalan ini tidak diselesaikan secara internal saja?
Kasus Schwartz telah mengundang kemarahan para programmer dan pakar keamanan dari berbagai negara. Jeffrey Kegler yang menuliskan analisanya, "Intel vs. Randal Schwartz: Why Care?" Kasus Schwartz terus menerus mengalami perkembangan.
Jelasnya, Randal merupakan seseorang yang memiliki pengetahuan yang lebih baik. Dan kenyataannya, Randal menjadi pakar internet pertama yang aktifitasnya diabsahkan sebagai kejahatan. Sebelumnya para penjahat komputer yang kebanyakan para remaja dan wannabes. Bahkan secara relatif, Kevin Mittnick yang mumpuni pun tidak pernah digelari nama apapun selain sebagai seorang penjahat. Tidak pernah sebelumnya Randal menjadi seseorang yang ‘berada disisi kebaikan telah memenuhi panggilan sisi gelapnya’.
-----------------------------------------------------------------------------------------------
Referensi Silang : Anda dapat menemukan paper online Kegler di
http://www.lightlink.com/spacenka/fors/intro.html.------------------------------------------------------------------------------------------------
Saya ingin anda memikirkan tentang kasus Schwartz sebentar. Apakah anda memiliki atau seorang administrator jaringan. Jika begitu, pernahkah anda mengcra ck password dari jaringan tersebut tanpa wewenang yang jelas untuk melakukannya? Jika anda pernah, apakah anda benar-benar mengetahui tepatnya apa akibatnya. Menurut pendapat anda, apakah anda percaya undang-undang ini sebuah ancaman? Jika anda yang menuliskan hukum tersebut, akankah jenis serangan ini merupakan suatu tindak pidana?
Dalam berbagai kejadian, sebagaimana yang dinyatakan, Kasus Randal Schwartz sangat disayangkan telah menjadi legitimasi bagi seorang pakar keamanan komputer untuk disebut sebagai seorang cra cker. Bagaimanapun juga, terima kasih banyak, pengalaman tersebut sangatlah berharga, dalam bentuk yang paling kecil. Schwartz dipaksa untuk merevitalisasi karirnya, mengunjungi berbagi negara yang menjulukinya sebagai "Perl Hacker Pesakitan" yang lain. Nama buruk terus disandangnya kemudian.
----------------------------------------------------------------------------------------------------------
TIP: Transkrip dari trial ini tersedia di internet dalam format zip. Distribusi yang ada ini merupakan 13 hari testimeony darn argumennya. Tersedia di
http://www.lightlink.com/spacenka/fors/court/court.html.
Subject: HAcker or Cracker 
Fri Feb 15, 2008 6:28 pm
