Profil "Hacker"
12 Maret 2012
Beberapa waktu lalu, seorang mahasiswa Inggris dijatuhi hukuman delapan bulan penjara karena melancarkan serangan "hacker" atau peretas. Mahasiswa berusia 26 tahun itu berhasil membuka profil seorang pekerja Facebook, sehingga berhasil memperoleh data-data penting. Ia menyatakan di depan pengadilan, dirinya adalah "peretas yang etis". Ia hanya menguji celah keamanan dan bermaksud melaporkannya kepada Facebook.
Belakangan ini, laporan ulah peretas seperti itu banyak terdengar. Menurut keterangan sendiri, peretas dari kelompok Anonymous berhasil melumpuhkan situs sebuah perusahaan keamanan AS. Sebagai protes terhadap tindakan penghematan yang diadakan pemerintah Yunani, aktivis yang tergabung dalam Anonymous menerobos situs departemen keuangan dan parlemen Yunani. Akibat serangan dari internet, beberapa pekan lalu situs dinas rahasia AS, CIA selama beberapa jam tidak berfungsi.
Saat ini peretas memiliki citra negatif, ujar Dr. Martin Mink, pakar untuk keamanan teknologi informatika di Universitas Teknik Darmstadt. Padahak seorang "hacker" dulunya tidak kriminal. "Secara umum peretas adalah seseorang yang secara intensif mengurus suatu hal atau memahami suatu hal dengan baik."
Masa Awal "Hacking"
Istilah "hacker" diciptakan di sekolah tinggi teknik Massachusetts Institute of Technology (MIT). Di tahun 50-an, sejumlah mahasiswa melewatkan masa luang dengan menggunakan komputer yang ketika itu baru diciptakan. Mereka yang suka membuat kereta api mainan terutama menggunakan komputer besar, IBM 704, yang sebenarnya hanya boleh digunakan pengajar yang memiliki pendidikan khusus, tutur Stefan Ullrich.
Ia adalah ilmuwan yang termasuk dalam kelompok kerja Informatika dalam Pendidikan dan Masyarakat pada Universtas Humboldt di Berlin. Oleh sebab itu, para pembuat kereta api mainan hanya dapat menggunakan komputer itu di malam hari. "Jika hari sudah gelap, para mahasiswa dapat membuat program untuk menghasilkan suara dari komputer, juga menyambungnya dengan alat-alat lain, pokoknya bermain dengan teknik yang baru," ujar Ullrich.
Jadi peretas sebenarnya hanya ingin bermain, menguji batas-batas kemampuan, mencoba sesuatu yang baru. Sebenarnya "cracker", atau penghancurlah, yang memata-matai orang dan menyebabkan kerugian, jelas Dr. Martin Mink. Bagaimana orang mencuri data dan menerobos sistem sudah diajarkan di Universitas Teknik Darmstad sejak lebih dari 10 tahun lalu. Tetapi untuk tujuan bagus. Dr. Martin Mink mengajar mata kuliah "cracker", di mana mahasiswa berusaha memecahkan kode pengaman dan menerobos sistem penjagaan.
"Cracking" sebagai Mata Kuliah
"Penyerang selalu lebih pandai. Jadi sangat penting, bahwa para mahasiswa dilatih, mengerti masalah, sehingga jadi lebih tahu, apa yang dapat dilakukan terhadap serangan seperti itu," demikian Mink. Belajar menyerang, agar dapat menangkis serangan. Tidak hanya Universitas Teknik Darmstadt yang menggunakan taktik ini. Di Universitas Bochum, FH Aachen, Sekolah Tinggi Bonn-Rhein-Sieg, FH Regensburg dan FH Gelsenkirchen para mahasiswa dapat belajar, bagaimana "cracker" bekerja.
Tidak ada yang dapat mencegah, agar mahasiswa tidak menyalahgunakan pengetahuannya dan merugikan orang lain. Tetapi di FH Gelsenkirchen mereka harus menandatangani pernyataan bersedia menjaga rahasia. Dr. Martin Mink dari TU Darmstadt tidak menganggapnya berguna. Ia lebih mengharapkan pengertian etis para mahasiswa. Sampai sejauh ini pengalaman buruk juga belum pernah ia alami.
Prof. Dr. Hartmut Pohl, yang mengajar di Hochschule Bonn-Rhein-Sieg, pendapatnya serupa. "Saya hanya kenal sedikit kasus, tetapi memang ada kasus, di mana mahasiswa, menurut saya secara tidak sengaja, menyerang sebuah alamat IP. Itu memang terjadi. Satu-satunya yang saya inginkan adalah kejujuran. Mahasiswa harus mengatakannya kepada saya, dan saya akan secepat mungkin menghubungi perusahaan yang mendapat serangan."
Antara "Hacker" dan "Cracker"
Jadi "hacker" atau peretas baik, sedangkan "cracker" jahat. Gambaran hitam-putih itu berfungsi tanpa masalah dalam kumpulan seperti Chaos Computer Club (CCC). Kelompok peretas terbesar di Eropa itu adalah perhimpunan yang resmi. Dalam situs CCC orang dapat membaca dasar-dasar etisnya. "Terutama asas seperti »semua informasi harus bebas«, juga »menggunakan data umum, dan melindungi data pribadi« menjadi pokok-pokok penting dalam gerakan peretas di seluruh dunia," demikian dijelaskan Stefan Ullrich, dari kelompok kerja Informatika dalam Pendidikan dan Masyarakat di HU Berlin.
Tetapi bagaimana jika peretas melakukan sesuatu yang ilegal, menjadi Robin Hood dalam dunia digital, dan melumpuhkan situs sebagai protes, tetapi bagi tujuan yang baik? Pada kenyataannya, aktivitas "hacker" dan "cracker" tidak dapat dibeda-bedakan dengan mudah. Mereka menerobos sistem untuk mencapai tujuan politik dan menyuarakan pendapat.
Prof. Dr. Hartmut Pohl juga menjadi juru bicara kelompok kerja "Datenschutz und IT-Sicherheit" (Perlindungan Data dan Keamanan Teknologi Informatika) pada perhimpunan Gesellschaft für Informatik e.V. (Masyarakat untuk Informatika). Ia mengemukakan, "Kita tidak boleh sewenang-wenang di internet dan melupakan semua tata krama, atau peraturan, atau undang-undang."
Baginya, undang-undang kriminal menetapkan kriteria "hacker" dan "cracker". Pasal 202 dalam undang-undang kriminal Jerman menyatakan: "Orang yang secara tidak sah mengambil data yang tidak berhak diambil untuk dirinya maupun orang lain, juga data yang secara khusus dijaga keamanannya, dengan cara menerobos penjagaan, dapat diancam penjara hingga tiga tahun atau denda."
Mahasiswa jurusan informatika asal Inggris, yang dijatuhi hukuman penjara beberapa waktu lalu, juga ingin mengirimkan pesan. Ia hendak menunjukkan, bahwa Facebook memiliki celah keamanan. Itu tidak dapat menolongnya dari hukuman
Laura Döing / Marjory Linardy