Siapa itu Hacker?
Publikasi Seorang hacker (peretas) adalah seseorang yang berpikir "outside the box". Ia adalah orang yang menolak kebijakan konvensional, dan melakukan hal-hal lain yang bertentangan. Ia adalah orang yang selalu melihat ke titik batas dan berpikir, ada apa di baliknya. Ia adalah orang yang memandang seperangkat peraturan dan bertanya, apa yang akan terjadi jika anda tidak mematuhi peraturan tersebut? Seorang hacker adalah orang yang selalu bereksperimen dengan batasan-batasan dari sistem untuk memenuhi "rasa keingintahuan intelektualnya".
Bruce Scheneir menuliskannya di tahun 2000 di bukunya "Beyond Fear". Berikut ini adalah hal lain yang ditulisnya dalam "Beyond Fear":
"Hacker sudah setua 'rasa ingin tahu' manusia itu sendiri, meskipun istilah tersebut termasuk modern. Galileo adalah seorang hacker, Madamme Curie juga. Aristoteles bukan. (Aristoteles punya beberapa pembuktian teoritikal bahwa perempuan punya gigi lebih sedikit dari pada laki-laki. Seorang hacker akan dengan mudah menghitung gigi istrinya. Seorang hacker yang baik akan menghitung gigi istrinya tanpa si-istri mengetahui, saat ia sedang tidur. Seorang hacker jahat yang baik mungkin akan menanggalkannya, hanya untuk membuktikan teori tersebut.)"
"Ketika saya masih kuliah, Saya mengenal sekelompok mahasiswa yang serupa dengan hacker: kelompok gila kunci. Mereka menginginkan akses, dan tujuan mereka adalah untuk memeiliki sebuah kunci untuk setiap gembok di kampus. Mereka akan mempelajari kuncian gembok dan mempelajari teknik-teknik baru, memperjualbelikan peta-peta terowongan dan ke arah mana terowongan tersebut berujung, serta menukar copy kunci-kunci dengan yang lainnya. Pintu yang digembok adalah suatu tantangan, suatu tantangan bagi kemampuan mereka. Mereka ini bukan mau merusak -- mencuri sesuatu bukanlah tujuan mereka -- meskipun sebenarnya mereka dapat melakukannya. Hobby mereka adalah suatu kekuasaan untuk pergi ke mana saja yang mereka inginkan."
"Ingatlah kelompok aneh gila telepon..., orang-orang yang dapat bersiul ke dalam telepon dan melakukan panggilan telepon secara gratis. Tentu saja, mereka mencuri layanan telepon. Tetapi itu tidak berarti mereka perlu melakukan panggilan selama 8 jam ke Manila atau McMurdo. Dan pekerjaan mereka yang sebenarnya adalah pengetahuan yang rahasia: Jaringan telepon merupakan suatu informasi besar yang mengagumkan. Mereka lebih mau tahu tentang sistem dari pada disainernya, dan mereka menginginkan kemampuan untuk memodifikasinya sesuai dengan keinginan mereka. Memahami bagaimana bekerjanya sistem telepon bekerja -- itulah hadiah utamanya. hacker-hacker awal merupakan mereka-mereka yang memiliki hobby mengutak-atik radio dan yang sangat tertarik atas model-model kereta."
"Richard Feynman adalah seorang hacker; bacalah semua buku-bukunya."
Hacker-hacker komputer mengikuti garis evolusi tersebut. Atau, mereka merupakan jenis yang sama yang menjalankan sistem yang baru. Komputer, dan jaringan secara umum, adalah landscape baru untuk dijelajahi. Jaringan menyediakan gorong-gorong yang mengagumkan, di mana teknik-teknik hacker baru menjadi kunci yang dapat membuka satu komputer ke komputer lainnya. Dan di dalamnya adalah pengetahuan, pemahaman. Akses. Bagaimana sesuatu itu bekerja. Semuanya menunggu untuk ditemukan d luar sana.
Komputer merupakan tempat bermain yang sempurna bagi hacker. Komputer, dan jaringannya, merupakan "harta karun raksasa yang bernilai untuk ditemukan" dari pengetahuan rahasia. Internet merupakan suatu landscape raksasa dari informasi yang belum ditemukan. Lebih banyak anda mengetahui, lebih banyak lagi yang dapat anda lakukan.
Dan tentunya bukan suatu kejutan pula bahwa banyak hacker yang telah memfokuskan kemampuan mereka pada keamanan komputer. Tidak hanya keamanan kerap merupakan hambatan antara hacker dan pengetahuan, dan merupakan suatu alasan untuk ditaklukkan, tetapi juga sangat dibutuhkan tatanan berpikir yang baik atas keamanan merupakan tatanan berpikir yang sama dan tepat yang para hacker miliki: berpikir "outside the box", menolak semua regulasi, mengeksplorasi kekurangan-kekurangan dari suatu sistem. Jalan termudah untuk menghancurkan sistem keamanan adalah untuk membeberkan apa yang tidak pernah terpikirkan oleh disainer sistem: itulah hacker keamanan.
Semua hacker berbuat curang. Dan menerobos keamanan secara berkesinambungan melibatkan perbuatan curang. Hal tersebut menggambarkan RSA smart card key dengan melihat pada besarnya fluktuasi, karena disainernya tidak pernah menyadari seseorang dapat melakukan itu. Hal tersebut menggunakan penanda sendiri berupa sepotong kode, karena sistem Signature-Verification tidak berpikir bahwa seseorang mungkin mencobanya. Ia menggunakan sepotong protocol untuk menerobos seperangkat protocol penuh yang berbeda, karena semua analisa keamanan yang lama hanya melihat pada protocol individual dan tidak pasangan.
Itulah hacker keamanan: membobol suatu sistem dengan berpikir secara berbeda.
Semuanya terdengar seperti perbuatan kriminal: Recover text enkripsi, memperdayai signature algoritma, membobol protocol. Tetapi sejujurnya, itu semua merupakan cara-cara yang dibicarakan oleh para ahli keamanan. Meretas bukanlah tindakan kriminal. Semua contoh pada dua paragraf di atas diungkapkan dengan hormat oleh profesional-profesional keamanan, dan semua ditunjukkan pada konferensi keamanan.
Meretas merupakan perbuatan CURANG, dan karena itulah bagaimana kita harus lebih baik dalam hal keamanan. Hanya setelah seseorang menemukan suatu serangan baru yang kemudian kita dapat menggambarkan bagaimana bertahan terhadap serangan tersebut.
Selama bertahun-tahun telah ada permainan kata "hacker" vs. "Cracker". Ada hacker yang baik dan hacker yang jahat, sama seperti ada tukang listrik yang baik dan ada tukang listrik yang jahat. "hacker" merupakan suatu tatanan berpikir dan suatu perangkat keahlian; apa yang anda lakukan dengan keahlian tersebut merupakan masalah yang berbeda.
Ahli-ahli keamanan komputer terbaik memiliki tatanan berpikir hacker. Saat kita mencari seseorang untuk disewa, kita mencari seseorang yang tidak dapat berjalan ke dalam toko tanpa menggambarkan bagaimana mencuri di toko tersebut. Kita mencari seseorang yang tidak menguji program keamanan komputer tanpa mencoba untuk mengelilinginya terlebih dahulu. Kita mencari seseorang yang, saat diberitahu bahwa banyak hal bekerja dalam cara yang lumrah, dengan segera menanyakan bagaimana hal-hal tersebut berhenti bekerja jika anda melakukan sesuatu yang berbeda - di luar dari yang lumrah tadi.
Kita membutuhkan orang-orang dalam bidang keamanan, dan kita membutuhkan mereka di sisi kita. Kriminal-kriminal selalu mencoba untuk menggambarkan bagaimana membobol sistem keamanan. Gambarkan suatu sistem yang baru -- ATM, sistem banking online, mesin judi -- dan kriminal-kriminal akan mencoba untuk menumpuk keuntungan pribadi melaluinya secara ilegal. Mereka akan menggambarkannya secara menerus, karena beberapa hacker juga merupakan juga kriminal-kriminal. Tetapi jika kita punya hacker yang bekerja pada kita, mereka akan menggambarkannya terlebih dahulu -- kemudian kita dapat mempertahankan diri kita sendiri.
Hanya harapan kita sajalah pada keamanan dalam dunia teknologi yang bergerak cepat milik kita. [RN]
Bruce Scheneir menuliskannya di tahun 2000 di bukunya "Beyond Fear". Berikut ini adalah hal lain yang ditulisnya dalam "Beyond Fear":
"Hacker sudah setua 'rasa ingin tahu' manusia itu sendiri, meskipun istilah tersebut termasuk modern. Galileo adalah seorang hacker, Madamme Curie juga. Aristoteles bukan. (Aristoteles punya beberapa pembuktian teoritikal bahwa perempuan punya gigi lebih sedikit dari pada laki-laki. Seorang hacker akan dengan mudah menghitung gigi istrinya. Seorang hacker yang baik akan menghitung gigi istrinya tanpa si-istri mengetahui, saat ia sedang tidur. Seorang hacker jahat yang baik mungkin akan menanggalkannya, hanya untuk membuktikan teori tersebut.)"
"Ketika saya masih kuliah, Saya mengenal sekelompok mahasiswa yang serupa dengan hacker: kelompok gila kunci. Mereka menginginkan akses, dan tujuan mereka adalah untuk memeiliki sebuah kunci untuk setiap gembok di kampus. Mereka akan mempelajari kuncian gembok dan mempelajari teknik-teknik baru, memperjualbelikan peta-peta terowongan dan ke arah mana terowongan tersebut berujung, serta menukar copy kunci-kunci dengan yang lainnya. Pintu yang digembok adalah suatu tantangan, suatu tantangan bagi kemampuan mereka. Mereka ini bukan mau merusak -- mencuri sesuatu bukanlah tujuan mereka -- meskipun sebenarnya mereka dapat melakukannya. Hobby mereka adalah suatu kekuasaan untuk pergi ke mana saja yang mereka inginkan."
"Ingatlah kelompok aneh gila telepon..., orang-orang yang dapat bersiul ke dalam telepon dan melakukan panggilan telepon secara gratis. Tentu saja, mereka mencuri layanan telepon. Tetapi itu tidak berarti mereka perlu melakukan panggilan selama 8 jam ke Manila atau McMurdo. Dan pekerjaan mereka yang sebenarnya adalah pengetahuan yang rahasia: Jaringan telepon merupakan suatu informasi besar yang mengagumkan. Mereka lebih mau tahu tentang sistem dari pada disainernya, dan mereka menginginkan kemampuan untuk memodifikasinya sesuai dengan keinginan mereka. Memahami bagaimana bekerjanya sistem telepon bekerja -- itulah hadiah utamanya. hacker-hacker awal merupakan mereka-mereka yang memiliki hobby mengutak-atik radio dan yang sangat tertarik atas model-model kereta."
"Richard Feynman adalah seorang hacker; bacalah semua buku-bukunya."
Hacker-hacker komputer mengikuti garis evolusi tersebut. Atau, mereka merupakan jenis yang sama yang menjalankan sistem yang baru. Komputer, dan jaringan secara umum, adalah landscape baru untuk dijelajahi. Jaringan menyediakan gorong-gorong yang mengagumkan, di mana teknik-teknik hacker baru menjadi kunci yang dapat membuka satu komputer ke komputer lainnya. Dan di dalamnya adalah pengetahuan, pemahaman. Akses. Bagaimana sesuatu itu bekerja. Semuanya menunggu untuk ditemukan d luar sana.
Komputer merupakan tempat bermain yang sempurna bagi hacker. Komputer, dan jaringannya, merupakan "harta karun raksasa yang bernilai untuk ditemukan" dari pengetahuan rahasia. Internet merupakan suatu landscape raksasa dari informasi yang belum ditemukan. Lebih banyak anda mengetahui, lebih banyak lagi yang dapat anda lakukan.
Dan tentunya bukan suatu kejutan pula bahwa banyak hacker yang telah memfokuskan kemampuan mereka pada keamanan komputer. Tidak hanya keamanan kerap merupakan hambatan antara hacker dan pengetahuan, dan merupakan suatu alasan untuk ditaklukkan, tetapi juga sangat dibutuhkan tatanan berpikir yang baik atas keamanan merupakan tatanan berpikir yang sama dan tepat yang para hacker miliki: berpikir "outside the box", menolak semua regulasi, mengeksplorasi kekurangan-kekurangan dari suatu sistem. Jalan termudah untuk menghancurkan sistem keamanan adalah untuk membeberkan apa yang tidak pernah terpikirkan oleh disainer sistem: itulah hacker keamanan.
Semua hacker berbuat curang. Dan menerobos keamanan secara berkesinambungan melibatkan perbuatan curang. Hal tersebut menggambarkan RSA smart card key dengan melihat pada besarnya fluktuasi, karena disainernya tidak pernah menyadari seseorang dapat melakukan itu. Hal tersebut menggunakan penanda sendiri berupa sepotong kode, karena sistem Signature-Verification tidak berpikir bahwa seseorang mungkin mencobanya. Ia menggunakan sepotong protocol untuk menerobos seperangkat protocol penuh yang berbeda, karena semua analisa keamanan yang lama hanya melihat pada protocol individual dan tidak pasangan.
Itulah hacker keamanan: membobol suatu sistem dengan berpikir secara berbeda.
Semuanya terdengar seperti perbuatan kriminal: Recover text enkripsi, memperdayai signature algoritma, membobol protocol. Tetapi sejujurnya, itu semua merupakan cara-cara yang dibicarakan oleh para ahli keamanan. Meretas bukanlah tindakan kriminal. Semua contoh pada dua paragraf di atas diungkapkan dengan hormat oleh profesional-profesional keamanan, dan semua ditunjukkan pada konferensi keamanan.
Meretas merupakan perbuatan CURANG, dan karena itulah bagaimana kita harus lebih baik dalam hal keamanan. Hanya setelah seseorang menemukan suatu serangan baru yang kemudian kita dapat menggambarkan bagaimana bertahan terhadap serangan tersebut.
Selama bertahun-tahun telah ada permainan kata "hacker" vs. "Cracker". Ada hacker yang baik dan hacker yang jahat, sama seperti ada tukang listrik yang baik dan ada tukang listrik yang jahat. "hacker" merupakan suatu tatanan berpikir dan suatu perangkat keahlian; apa yang anda lakukan dengan keahlian tersebut merupakan masalah yang berbeda.
Ahli-ahli keamanan komputer terbaik memiliki tatanan berpikir hacker. Saat kita mencari seseorang untuk disewa, kita mencari seseorang yang tidak dapat berjalan ke dalam toko tanpa menggambarkan bagaimana mencuri di toko tersebut. Kita mencari seseorang yang tidak menguji program keamanan komputer tanpa mencoba untuk mengelilinginya terlebih dahulu. Kita mencari seseorang yang, saat diberitahu bahwa banyak hal bekerja dalam cara yang lumrah, dengan segera menanyakan bagaimana hal-hal tersebut berhenti bekerja jika anda melakukan sesuatu yang berbeda - di luar dari yang lumrah tadi.
Kita membutuhkan orang-orang dalam bidang keamanan, dan kita membutuhkan mereka di sisi kita. Kriminal-kriminal selalu mencoba untuk menggambarkan bagaimana membobol sistem keamanan. Gambarkan suatu sistem yang baru -- ATM, sistem banking online, mesin judi -- dan kriminal-kriminal akan mencoba untuk menumpuk keuntungan pribadi melaluinya secara ilegal. Mereka akan menggambarkannya secara menerus, karena beberapa hacker juga merupakan juga kriminal-kriminal. Tetapi jika kita punya hacker yang bekerja pada kita, mereka akan menggambarkannya terlebih dahulu -- kemudian kita dapat mempertahankan diri kita sendiri.
Hanya harapan kita sajalah pada keamanan dalam dunia teknologi yang bergerak cepat milik kita. [RN]
posted by Weddy's Blog | 1:35 AM
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home