Minggu, 22 November 2009

SITUS-SITUS PALSU YANG DIBUAT HACKER

LATAR BELAKANG PERMASALAHAN
Dewasa ini seiring dengan semakin canggih dan modernnya berbagai macam teknologi, maka penggunaan internet pun juga semakin marak pada berbagai aspek kehidupan. Teknologi ini ibaratnya pedang bermata dua. Di satu sisi, hal positifnya, teknologi (internet) diyakini mempunyai peran dalam membantu organisasi beroperasi dengan efisien, efektif, dan kompetitif dan juga dapat mempermudah serta membantu pekerjaan kita sehingga cepat terselesaikan. Kita dapat dengan mudah mendapatkan data-data dari berbagai sumber, data dapat diakses dimanapun dan kapanpun, penggunaan yang relatif mudah, data digunakan untuk membuat keputusan yang lebih baik, dan mengurangi biaya dimana salah satu tujuan utamanya dari penggunaan internet adalah digunakan sebagai pendukung keputusan (decision support system). Namun pada sisi yang lainnya, hal negatif, dengan berkembangnya teknologi, aspek atau bidang lain pun juga ikut berkembang, seperti kecerdasan, kepandaian, kemodernan, bahkan sampai kejahatan, kecurangan, dan pembajakan, baik yang terjadi di dunia nyata maupun di dunia maya (internet).Teknologi internet menghadapi berbagai tantangan baru dalam melindungi privasi individual. Informasi yang dikirim dari satu jaringan ke jaringan lainnya, akan melalui berbagai macam system computer sebelum akhirnya mencapai tjuan yang hendak dicapainya. Setiap system mampu untuk memonitor, menangkap, dan menyimpan informasi tersebut, jadi sangat memungkinkan untuk menyimpan berbagai macam aktivitas online yang pada akhirnya mengancam privasi pemakai internet.Salah satu isu utama yang menimpa penggunaan internet adalah mengenai keamanan dan etika, Internet yang digunakan sebagai decision support system oleh pihak manajemen akan dihadapkan pada integritas data dan juga keamanan dari system tersebut, decision support system mengandung informasi yang sangat penting bagi suatu organisasi dan pihak manajemen dari organisasi tersebut. Selain itu, organisasi yang menggunakan decision support system juga perlu memperhatikan secara serius mengenai isu etika seperti privasi dan akuntabilitasnya.Menurut O’Brien (2004:393):If you don’t take the proper precautions, any time you send an e-mail, access a web-site, post a message to a news group, or use the Internet for banking and shopping…whether you’re online for business or pleasure, you’re vulnerable to anyone bent on collecting data about you without your knowledge. Fortunately, by using tools like encryption and anonymous remailers-and by being selective about the sites you visit and the information you provide-you can minimize, if not completely eliminate, the risk of your privacy being violated.Lebih lanjut O’Brien (2004:400) berpendapat “With Internet access proliferating rapidly, one might think that the biggest obstacle to electronic commerce would be bandwidth. But it’s not; the number one problem is security. And part of the problem is that the Internet was developed for interoperability, not impenetrability”.Oleh karena itu keamanan, etika dan privasi dalam berinternet harus mendapat penanganan yang tepat termasuk di Indonesia dimana salah satu kasus yang terjadi mengenai penduplikatan situs internet banking www.klikbca.com yang dilakukan oleh salah satu anak bangsa kita sendiri. Seringkali penanganan keamanan system informasi sudah baik, tetapi dengan kesengajaan ataupun kelalaian seseorang dapat merusak sekuriti yang sudah ada. Permasalahan etika juga muncul ketika seseorang dengan sengaja merusak keamanan dari system informasi.PERUMUSAN PERMASALAHANBerdasarkan latar belakang permasalahan dan kasus di atas, maka perumusan masalahnya adalah:a. Bagaimana kasus tersebut dapat terjadi jika dipandang dari sisi keamanan system informasi, etika, dan privasi?b. Bagaimana penanganan kasus tersebut dari sisi keamanan, etika, dan privasi?KASUSPada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, www.klikbca.com , Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com , seperti:wwwklikbca.comkilkbca.comclikbca.comklickbca.comklikbac.comOrang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.ANALISISSteven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA, www.klikbca.com. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers. Tindakan Steven ini juga tergolong dalam kejahatan computer, yang dikategorikan:
(1) the unauthorized use, access, modification, and destruction of hardware, software, data, or network resources;
(2) the unauthorized release of information;
(3) the unauthorized copying of software;
(4) denying an end user access to his or her own hardware, software, data, or network resources;
(5) using or conspiring to use computer or network resources to illegally obtain information or tangible property.Untuk mengetahui apakah hal yang dilakukan Steven tersebut dikatakan melanggar etika atau tidak, maka terdapat lima langkah proses yang digunakan dalam menganalisa etika1. Mengidentifikasi dan menggambarkan fakta secara jelas.Terbukti bahwa Steven mengakui perbuatannya dan menjelaskan langkah-langkahnya dari awal hingga akhir.2. Mendefinisikan konflik atau dilema dan mengidentifikasi urutan nilai dari yang tertinggi yang terkandung dalam konflik atau dilema tersebut.Pada awalnya Steven juga salah satu pengguna internet yang salah ketik pada alamat website. Berawal dari sana, Steven membuat situs internet banking palsu milik BCA. Hal tersebut berhasil menipu banyak nasabah internet banking BCA.3. Mengidentifikasikan pihak-pihak yang berkepentingan.Pihak yang paling bertanggungjawab terhadap hal ini tentunya pelaku pembuat situs internet banking palsu, Steven, yang melibatkan nasabah BCA dan BCA itu sendiri.4. Mengidentifikasi alternatif pilihan-pilihan yang dapat digunakan.Selain menggunakan internet banking, transaksi perbankan dapat dilakukan melalui via telepon ataupun m-banking, namun Steven hanya melakukan tindakannya melalui via internet banking, yaitu membuat situs internet banking BCA yang palsu.5. Mengidentifikasi kosekuensi yang mungkin ditimbulkan dari pilihan-pilihan alternatif tersebut.Karena tindakannya, banyak nasabah BCA yang tidak hati-hati dan masuk ke situs palsu tersebut yang mengakibatkan user ID dan password-nya dapat diketahui oleh Steven.Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut karena tindakan yang dilakukan Steven hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.KESIMPULANBerdasarkan analisis di atas, maka kasus Steven Haryanto ini tidak digolongkan tindakan kriminal dimana dia tidak mencuri dana milik nasabah namun tindakannya tetap melanggar etika, privasi, dan keamanan dari banyak pihak. Hal ini dapat menjadi pelajaran bagi semua pihak, utamanya pihak nasabah dan perbankan. Diharapkan kejadian tersebut tidak akan terulang lagi di masa yang akan datang dan tidak menjadi ide bagi hacker yang lain.SARANHal yang paling utama yang perlu diperhatikan dari pemberian fasilitas layanan internet banking oleh pihak perbankan adalah masalah keamanan (security) yang berhubungan dengan privasi dari nasabah. Keamanan layanan online internet banking ini mencakup keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan system operasi dari server.Secara internal, perbankanpun dihadapkan dengan sulitnya melindungi sumber daya informasi, seperti:1. Terdapat ratusan ancaman keamanan dan hal itu akan terus berubah dan berkembang.2. Sulitnya untuk memberikan proteksi bagi sumber daya informasi karena berada di luar jangkauan, misalnya mesin ATM.3. Berkembangnya teknologi meyebabkan tindakan kriminal akan terus berkembang pula.4. Banyak kejahatan computer yang tidak terdeteksi untuk waktu yang cukup lama.5. Orang yang cenderung untuk mematahkan prosedur keamanan dikarenakan prosedurnya yang cukup berbelit-belit.6. Banyak pelaku kejahatan komputer yang tidak ditindak secara hukum dengan tegas.7. Biaya untuk mencegah beberapa hazard sangat tinggi.Manajer berkesempatan menciptakan etika di lingkungan organisasinya. Berikut ini merupakan cara-cara untuk menetapkan standard etika:
1. Information rights and obligations.Privasi internet dan e-mail pekerja, pemonitoran tempat kerja, penyukuhan informasi organisasi, dan kebijakan pada informasi nasabah.
2. Property rights and obligations.Sebagai panduan yang spesifik untuk hubungan dengan pihak ketiga.
3. system qualityMendeskripsikan tingkatan akan kualitas data dan system errornya yang dapat ditoleransi.
4. Quality of lifeMenyatakan bahwa tujuan dari system yang dibuat adalah untuk menngkatkan kualitas kehidupan nasabah dan juga pekerjanya dengan pencapaian kualitas produk yang tinggi, customer service yang bagus, kepuasan pekerja, dan lain-lain.
5. Accountability and controlMenyatakan tanggung jawab dari masing-masing personel dan bagaimana pengendaliannya.Dengan adanya standar etika tersebut, diharapkan pihak internal tidak melakukan tindakan serupa seperti yang dilakukan oleh Steven, yaitu membuat situs phising (aspal). Namun hal tersebut akan menimbulkan dilema-dilema sebagai berikut:
1. Konsekuensi. Seberapa banyak atau seberapa sedikit manfaat maupun kerugian yang timbul dari keputusan yang diambil?
2. Opini masyarakat. Apa persepsi masyarakat tentang tindakan yang diambil?
3. Likelihood of effect. Kemungkinan apa baik manfaat yang diperoleh maupun kerugian yang akan timbul jika melakukan tindakan tersebut?
4. Konsekuensi waktu. Berapa lama waktu yang akan diambil sehingga mengakibatkan manfaat atau kerugian tesebut?
5. Relatedness. Berapa banyak orang yang akan mendapatkan manfaat atau yang menderita kerugian?
6. Pencapaian hasil. Berapa banyak orang yang akan berdampak dari tindakan tersebut?Pihak BCA dapat tetap menggunakan internet banking untuk mendukung layanan perbankannya karena internet banking tersebut berdasarkan layanan web yang dapat memberikan keuntungan atau manfaat sebagai berikut:
1. Internet merupakan sumber yang kaya akan informasi, dimana diharapkan nasabah akan dapat memperoleh informasi perbankannya dengan cepat.
2. Kemudahan pengaksesan data, dimana internet dapat diakses dimana saja dan kapan saja.
3. Mudah untuk diterapkan dalam pengaplikasiannya, karena terdapat langkah-langkah yang jelas dan terpandu.
4. Mengurangi biaya-biaya.
5. Dapat digunakan untuk pengambilan keputusan bagi nasabah dengan cepat karena tersedia banyak informasi dan cepat dalam mengambil tindakan melalui internet.6. Dapat digunakan oleh pihak penyedia, perbankan, sebagai decision support system dimana akan mendukung dalam langkah perbaikannya secara kontinu di masa yang akan datang.Dalam pelaksanaannya harus didukung dengan etika dalam teknologi, seperti berikut:
1. Sesuai dengan proporsi, dimana teknologi yang dikembangkan juga diiringi dengan pencegahan dari kerusakan dan risiko.
2. Dengan adanya teknologi, maka teknologi tersebut harus mengerti dan menerima berbagai kmeungkinan adanya risiko.
3. Adil, dimana keuntungan dan kerugian dari teknologi harus dibagikan secara merata sehingga tidak ada yang menderita keuntungan saja dan di lain pihak menderita kerugian saja.
4. Meminimalisasi risiko-risiko. Adanya teknologi yang semakin berkembang, diharapkan akan dapat menghindari risiko-risiko yang membahayakan.Secara eksternal, para nasabahpun dapat diberikan kiat-kiat dalam melakukan transaksi melalui internet , seperti:
1. Menggunakan antivirus dan firewall dan selalu meng-updatenya untuk menghindari kerusakan program dan data.
2. Menggunakan password (PIN) yang sulit untuk ditebak dna sering untuk menggantinya.
3. Perhatikan dalam mengetik domain address, jangan sampai salah mengetikkannya.
4. Jangan selalu mempercayai pada internet banking, namun cobalah sekali-kali untuk mengecek pada bank akan kebenarannya.Berdasarkan saran di atas dapat disimpulkan bahwa penggunaan komputer dan jaringan internet, tidak akan dapat terlepas dari isu etika, privasi, dan keamanan. Oleh karena itu, untuk penanganan kasus-kasus tersebut harus melibatkan pihak internal dan eksternal, dimana masing-masing pihak tersebut harus menyadari aturan dan hukum yang berlaku. Bagi pihak internal, sebaiknya menyediakan fasilitas dengan tingkat keamanan dan keintegritasan data yang tinggi. Di lain pihak, dari pihak eksternal, para pemakai sebaiknya harus lebih berhati-hati dalam menggunakan fasilitas yang disediakan demi terlindungi privasinya.

Cara Menjadi Seorang Hacker

Apa Hacker Itu?

Jargon File memuat beberapa definisi
untuk kata ‘hacker’, hampir semuanya berkaitan dengan kemahiran teknis
serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Namun
jika ingin /menjadi/ seorang hacker, hanya ada dua definisi yang relevan.

Ada sebuah komunitas, budaya, terdiri dari para programer mahir dan ahli
jaringan, yang sejarahnya bermula dari dekade minikomputer pertama yang
memiliki time-sharing dan zaman eksperimen awal ARPAnet. Dari anggota
budaya inilah muncul istilah ‘hacker’. Hackerlah yang membangun
internet. Hackerlah yang membuat sistem operasi Unix menjadi seperti
sekarang. Hackerlah yang mengoperasikan Usenet. Hacker yang membuat
World Wide Web berjalan. Jika Anda bagian dari budaya ini, jika Anda
telah menyumbangkan sesuatu untuk budaya ini, dan rekan lain di dalamnya
mengenali Anda sebagai seorang hacker, maka seorang hackerlah Anda.

Cara pikir hacker tidak terbatas pada budaya hacker software. Ada orang
yang menerapkan sikap hacker pada banyak bidang lain, elektronik atau
musik — bahkan, cara pikir hacker ada di tingkat tertinggi setiap
bidang ilmu dan seni. Hacker software mengakui semangat serupa ini dan
kadang menyebut orang-orang tersebut “hacker” pula — sebagian juga
berpendapat bahwa sifat seorang hacker tidak bergantung pada wadah
tempatnya bekerja. Tapi, untuk selanjutnya, kita akan memusatkan
perhatian pada software hacker, keahlian dan sikap mereka, serta tradisi
budaya bersama yang melahirkan istilah ?hacker?.

Terdapat pula sekelompok lain yang menyebut-nyebut diri hacker, padahal
bukan. Mereka-mereka ini (terutama terdiri dari remaja pria) mendapat
kepuasan lewat membobol komputer dan mengakali telepon (phreaking).
Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul
dengan mereka. Hacker sejati memandang cracker sebagai orang malas,
tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak
setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah
menjadi hacker, sama seperti jika dikatakan bahwa mengontakkan mobil
membuat seseorang langsung menjadi ahli mesin. Sayangnya, wartawan dan
penulis telah salah kaprah dan menggunakan kata ‘hacker’ untuk
melukiskan cracker; sesuatu yang selalu membuat kesal para hacker sejati.

Perbedaan mendasar antara hacker dan cracker: hacker membangun, cracker
membongkar.

Jika Anda ingin menjadi hacker, lanjutkan membaca. Jika ingin menjadi
cracker, kunjungi newsgroup alt.2600 dan bersiaplah
menghabiskan lima sampai sepuluh tahun di balik jeruji setelah
mengetahui bahwa Anda ternyata tidak sepandai yang Anda kira. Hanya itu
yang perlu dikatakan tentang cracker.

3. Sikap Hacker

Pekerjaan hacker menyelesaikan masalah dan membangun sesuatu, dan hacker
percaya pada kebebasan dan kerjasama sukarela. Agar dapat diterima
sebagai seorang hacker, Anda harus berbuat seolah-olah Anda memiliki
sikap ini. Dan agar dapat berbuat demikian, sikap ini harus benar-benar
diyakini.

Tapi kalau Anda berniat menumbuhkan sikap ini hanya agar dapat diterima
di lingkungan hacker, maka Anda belum menangkap maknanya. Menjadi orang
yang meyakini sikap hacker penting bagi /Anda sendiri/ — agar bisa
terus belajar dan termotivasi. Sama seperti semua seni kreatif lain,
cara paling efektif untuk menjadi seorang ahli adalah dengan meniru cara
berpikir ahli-ahli lainnya — bukan hanya secara intelektual tapi juga
emosional.

Seperti diungkapkan oleh sebuah sajak Zen modern di bawah:

Untuk mengikuti jalan:
pandanglah sang ahli,
ikuti sang ahli,
berjalan bersama sang ahli,
kenali sang ahili,
jadilah sang ahli.

Jadi, jika ingin menjadi hacker, ulangi pernyataan di bawah ini sampai
benar-benar Anda yakini:

3.1 Dunia penuh dengan persoalan-persoalan menarik yang menanti
untuk dipecahkan.

Menjadi seorang hacker sebetulnya menyenangkan, tapi ‘menyenangkan’ yang
menuntut usaha. Usaha ini membutuhkan motivasi. Atlet yang sukses
memperoleh motivasi dari kepuasan fisik saat tubuh mereka beraksi, saat
mendorong diri melampaui batasan fisik. Demikian juga, untuk menjadi
seorang hacker Anda harus merasa tertarik memecahkan persoalan, mengasah
keahlian, dan melatih kecerdasan.

Jika Anda merasa bukan seperti ini secara naluri, Anda harus berusaha
menjadi demikian jika ingin berhasil menjadi hacker. Jika tidak, energi
hacking Anda akan melemah karena perhatian teralihkan oleh seks, uang,
dan kedudukan.

(Anda pun harus mengembangkan keyakinan pada kapasitas belajar diri –
keyakinan bahwa meskipun yang Anda ketahui belum cukup untuk memecahkan
suatu persoalan, jika satu potongan saja dari persoalan Anda usaha
pecahkan, maka itu sudah cukup memberi pelajaran kepada Anda untuk
menyelesaikan potongan berikutnya — dan berikutnya, hingga semua
potongan terselesaikan.)

3.2 Tidak seharusnya masalah yang sama dipecahkan dua kali.

Otak yang kreatif merupakan sumber daya yang berharga dan terbatas.
Tidak seharusnya sumber daya ini diboroskan hanya untuk memikirkan
kembali suatu persoalan dari dasar; padahal ada begitu banyak masalah
menarik baru lain di dunia ini yang menanti.

Agar dapat bertingkah laku seperti hacker, Anda harus percaya bahwa
waktu berpikir hacker lain itu berharga — sebegitu berharganya hingga
merupakan suatu kewajiban moral bagi Anda untuk membagikan informasi,
menyelesaikan masalah lalu memberi jawabannya pada hacker lain supaya
mereka menyelesaikan masalah /baru/ dan tidak selamanya berkutat pada
masalah-masalah lama.

(Tidak harus berkeyakinan bahwa /semua/ produk kreatif Anda harus
direlakan bagi orang lain, meski hacker yang demikianlah yang paling
dihormati hacker lain. Menurut nilai-nilai hacker, jual saja sebagian
asal cukup untuk tetap makan, tetap dapat membayar sewa rumah, dan tetap
dapat memakai komputer. Tidak melanggar nilai hacker jika Anda
memanfaatkan ilmu Anda untuk membiayai keluarga atau bahkan memperkaya
diri, asalkan sambil melakukannya tetap setia pada disiplin ilmu dan
sesama hacker lain.)

3.3 Kebosanan dan pekerjaan membosankan itu jahat.

Hacker (dan manusia kreatif pada umumnya) tidak seharusnya dibosankan
dengan pekerjaan bodoh yang berulang-ulang, karena ini berarti mereka
tidak melakukan pekerjaan yang hanya bisa dilakukan oleh mereka –
menyelesaikan persoalan-persoalan baru. Pemborosan sumber daya ini
merugikan semua pihak. Karena itu kebosanan dan pekerjaan membosankan
bukan saja tidak menyenangkan tapi juga jahat.

Agar dapat bertingkah laku seperti hacker, Anda harus meyakini hal ini
sehingga Anda berkeinginan untuk mengotomasi sebanyak mungkin bagian
yang membosankan, bukan saja bagi diri sendiri tapi juga orang lain
(terutama sesama hacker).

(Ada satu kekecualian yang jelas. Hacker kadang melakukan pekerjaan yang
di mata orang lain tampaknya berulang-ulang atau membosankan; ini untuk
latihan menjernihkan pikiran, atau dalam rangka memperoleh keahlian atau
pengalaman yang tak bisa tidak harus diperoleh dengan cara demikian.
Tentu saja hal ini dilakukan atas dasar kehendaknya sendiri — setiap
orang yang mampu berpikir tidak seharusnya dipaksa menjadi bosan.)