Sabtu, 08 Januari 2011

Komunitas Hacker







Pergantian abad ke 20 merupakan masa ke emasan di dunia bawah tanah Internet Indonesia. Perkembangan komunitas hacker marak di Indonesia. Beberapa kelompok hacker legendaris Indonesia bermunculan, seperti, hackerlink, anti-hackerlink, kecoa elektronik, echo dan saat ini kelompok terbesar di Indonesia dengan anggota lebih dari 13700 orang adalah jasakom yang bermarkas di jasakom-perjuangan@yahoogroups.com.
Selain carding dan mencuri di Internet ada banyak sekali sisi positif dari perkembangan teknologi komunitas hacker Indonesia, khususnya yang berkaitan dengan teknologi keamanan jaringan.
Dari kelompok-kelompok hacker ini, beberapa tokoh dan ahli keamanan jaringan Internet Indonesia bermunculan. Nama S'to, Xnuxer, y3dips, Jim Geovedi menjadi legendaris di dunia bawah tanah Indonesia di tahun 2004-2006.

Juli 2000

Di era keemasan para hacker sekitar tahun 1999-2000, kelompok hacker legendaris Indonesia adalah Antihackerlink. Puluhan situs di Internet, lokal maupun luar negeri, pernah diobok-obok oleh kelompok ini. Wenas Agusetiawan, yang kerap menggunakan nickname hC- (hantu Crew) kalau sedang melakukan chatting dan juga pendiri kelompok ini, bahkan belum berusia 17 tahun ketika pada pertengahan 2000 dirinya tertangkap basah oleh kepolisian Singapura, ketika tengah melakukan hacking ke sebuah jaringam komputer di Singapura melalui apartemennya di daerah Toa Payoh - Singapura.
hC menjadi hacker Pertama Indonesia yang di adili. hC termasuk hacker pandai dari Indonesia pada saat usia SMP telah berhasil menyusup ke berbagai jaringan di Indonesia.
hC asal Malang, Jawa Timur, pada tanggal 20 Juli 2000 mulai diadili oleh Peradilan Anak di Singapura. hC didakwa melakukan kejahatan cyber dengan menembus salah satu jaringan yang ada di Singapura. Di Singapura, hC tidak bisa lolos dari jeratan hukum karena negara kecil itu telah memberlakukan undang-undang teknologi informasi sejak 1986.
Beruntunglah hC, sebab dia belum mencapai usia 17 tahun saat proses pengadilannya berlangsung, sehingga dia hanya dikenakan pengadilan di bawah umur dan hanya dikenakan denda Rp 150 juta saja! Jika saja pengadilannya ditunda 1 minggu saja, maka genap sudah dia berusia 17 tahun, dan penjara telah siap menerimanya. Berdasarkan Bukti Acara Pemeriksaan (BAP) Kepolisian Singapura, Wenas ternyata banyak belajar dan termotivasi melakukan hacking melalui chatroom.

2002

Analisa Kasus Hacking Situs Australia

oleh : Donny B.U. M.Si *
Aksi pertama yang dilakukan oleh tarjo bukanlah aksi yang tergolong mahir/canggih dan tidak ada sangkut pautnya pernyataan sikap terhadap Australia. Yang dilakukan tarjo tersebut hanyalah "kebetulan" menemukan hole "hanya" di 1 server yang terletak di Australia, yaitu server milik perusahaan hosting ausinternet.com.au di IP 66.33.0.61. Jadi lantaran 1 server hostingnya tidak secure, maka puluhan situs yang berada dalam server itu secara otomatis terbuka/rawan untuk di-defaced. Jadi aksi tarjo tersebut bukanlah secara random memilih satu per-satu situs australia, tetapi kebetulan mengincarnya server hosting di Australia dan dia mendapatkan "1 pintu" untuk masuk ke banyak situs sekaligus.
Aksi tarjo tersebut tak lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan adminnya atau untuk tujuan "politik", dia tidak akan "menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan alamat e-mail mereka atau "hanya" nama kelompok mereka.
Sedangkan yang dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan syzwz) dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia, tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.
Saya akan postingkan beberapa data dari server IRC. 
-ChanServ- Info for #cafeblue:
 -ChanServ- Founder    : [CorLeoN] (~brandy@drinking.only.markbeer.com <mailto:~brandy@drinking.only.markbeer.com>)
 -ChanServ- Registered : Tue 05/29/2001 13:57:55 GMT
 -ChanServ- Last opping: Mon 11/04/2002 03:31:30 GMT
 -NickServ- Info for tarjo:
 -NickServ- Last seen address : dejava@202.152.12.153 <mailto:dejava@202.152.12.153> (isp IDOLA)
 -NickServ- Last seen time    : Mon 11/04/2002 13:36:56 GMT
 -NickServ- Time registered   : Mon 11/04/2002 13:36:56 GMT
 -NickServ- Time now           : Tue 11/05/2002 00:58:32 GMT
Yang chanserv adalah data-data channel cafeblue di server DALnet. Yang nickserv adalah data nickname tarjo. Apakah tarjo ini adalah tarjo yang di cafeblue dan yang melakukan deface? Belum dapat dipastikan. karena tarjo "last seen" adalah kemaren. Jika saja pas saya masuk cafeblue ada nickname tarjo di dalamnya, maka hampir bisa dipastikan bahwa dialah tarjo "cafeblue" yang melakukan deface. kalau memang benar dia, maka dia bisa jadi berada di indonesia menggunakan ISP Idola.
Saya akan postingkan logs #cafeblue 
Session Start: Tue Nov 05 07:59:29 2002
 Session Ident: #cafeblue
 [07:59] *** Now talking in #cafeblue
 [07:59] *** Topic is 'CafeBlue'
 [07:59] *** Set by Rayvan on Thu Oct 17 12:56:49
 [08:03]  ada tarjo gak disini?
 [08:03]  desktop--: abis baca detik.com ya`
 [08:04] * Buaya|Kurang|Ajar juga mau belajar deface site nya`....
 [08:05]  buaya siapa?
 [08:05]  orang`
 [08:05]  apakah tarjo sering kemari?
 [08:05]  yg pengen belajar`
 [08:07]  om TaRJo MaNa Yah?
 [08:07]  heran iks`
 [08:07]  pada join ke sini semua`
 [08:07]  ?
 [08:07] * Ini__budi SeNaNG LiaT Dia NgeHaCk siTus aUsTraLI
 [08:07]  hahahhahaahhaha
 [08:07]  sYuKuR
 [08:08] * Buaya|Kurang|Ajar juga`
 [08:11]  ah masak
 [08:11]  buktiin dong kayak om TaRjo
 [08:12]  maka nya ... aku join ke sini
 [08:12]  mau belajar`
 [08:12]  huahuahuahhahauhauhauhuhauhahauh
 [08:12]  wah kiranya mau belajar kesini Yah


Log di atas mengasumsikan bahwa informasi tentang keberhasilan melakukan deface kerap memotivasi orang untuk belajar teknik hacking kepada pelakunya, dan hal tersebut dapat membuat channel yang sepi menjadi ramai. Hal tersebutlah yang dilakukan oleh wenas saat pertama kali melakukan promosi #antihackerlink beberapa tahun silam.
Satu hal yang pasti, aksi balas-balasan ini akan merugikan pihak-pihak yang justru tidak ada kaitannya dengan kepentingan politik Indonesia - Australia ataupun kepentingan si hacker itu sendiri. Kemungkinan terburuk adalah kita akhirnya siap-siap saja situs-situs internet di Indonesia dan Australia akan kena aksi saling deface, yang sudah bergeser dari niatan awal untuk menyuarakan kepedulian (kalaupun memang benar) menjadi ajang adu gengsi antar hacker newbiee.
Motivasi awal memang bisa karena tersentuh patriotismenya, tetapi seperti "peperangan" yang sudah-sudah, ketika di medan pertempuran (battle field), yang ada di benak kita bukan lagi soal "patriotisme" dan "bela bangsa", tetapi bagaimana kita dan rekan seperjuangan kita bisa selamat dan tetap hidup seusai pertempuran tersebut. Sehingga, yang kita perjuangkan akhirnya adalah keselamatan diri kita dan rekan seperjuangan kita.
Demikian yang akan terjadi nanti pada aksi deface-men-deface. Patriotisme mungkin memang benar ada, tetapi pada proses rekruitmen awal. Ketika di tengah pertempuran "cyber" seperti saat ini, gengsi dan popularitas adalah hidup dan mati yang harus diperjuangkan. Sayangnya, yang jadi korban (atau dikorbankan) adalah "penduduk sipil"......

2004
XNUXER aka SCHIZOPRENIC(rip@2003), nama panggilan Dani Firman Syah di dunia bawah tanah, pada hari Rabu tanggal 21 April 2004 jam 14.30 WIB di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya dan resmi di tahan pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.
Hari Kamis 15 April 2004 XNUXER menemukan lubang sekuriti di situs TNP-KPU dengan melakukan tes terhadap sistem sekuriti di situs tnp.kpu.go.id dengan menggunakan teknik XSS (cross site scripting) dari IP 202.158.10.117. Tanggal 16 April 2004 hari Jumat, XNUXER menginformasikan adanya lubang sekuriti di situs TNP-KPU ke milis jasakom-perjuangan@yahoogroups ketika menjawab pertanyaan dari skipper tentang adanya bug XSS di Yahoo!. XNUXER melaporkan bug yang ada di situs TNP-KPU memiliki risk security dengan level low (website KPU belum tembus atau tidak rusak).
Sabtu 17 April 2004 pukul 03.12,42, situs TNP-KPU berhasil di tembus dengan cara SQL Injection, akibatnya situs TNP-KPU ter-update daftar nama partainya dengan nama-nama partai lucu yang terjadi pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang di gunakan oleh XNUXER dalam meng-hack yakni dengan melakukan anonymity dengan menggunakan web proxy. XNUXER pada saat itu melakukan serangan di ketahui dari IP 202.158.10.117. Di ketahui serangan di lakukan dengan menggunakan IP Proxy Anonymous Thailand 208.147.1.1.
Beruntung XNUXER meng-hack situs KPU hanya karena ingin mengetes keamanan sistem komputer/server tnp.kpu.go.id, tanpa ada muatan politik. Di tambah, sifat XNUXER yang sangat kooperatif, akhirnya karena tindakannya XNUXER di bui selama 6 bulan 21 hari.


XNUXER merupakan salah satu tokoh di dunia bawah tanah Internet Indonesia. Selepas dari penjara, XNUXER banyak melakukan perjalanan roadshow, ceramah, workshop tentang network security antara lain bersama Michael Sunggiardi, Onno W. Purbo dan praktisi-praktisi komputer lainnya. XNUXER tetap mengoperasikan situs http://www.xnuxer.or.id untuk terus menyebarkan ilmu pengetahuan di bidang network security dan open source sebagai pengganti domain http://infosekuriti.com yang habis masa berlakunya pada saat dia di penjara (2004). XNUXER-pun membuat distro Linux XNUXER (Live-CD dan Installer) meneruskan hobinya membuat linux yang pada tahun 2003 pernah mengeluarkan distro XNUXER versi disket 1.44Mb. Linux XNUXER juga di mirror di VLSM[1].
Saat ini XNUXER terus aktif menyemarakan dunia IT Indonesia melalui seminar, roadshow dan workshop. Masih tetap aktif melakukan riset di bidang sekuriti, open source dan teknologi embedded system.

Selengkapnya dapat dibaca di SINI

Categories :
Read more »
Sabtu, Januari 08, 2011 Unknown 1 comment

1 komentar:

Anonim mengatakan...

Hai para hacker amatiran apa kalian bisa hacker no telpku ini kalo bisa aku angkat jempol kalonggak bisa akan aku sedot pulsamu gimana berani!!!!!! No telpku 6282116813737.

7 Juli 2011 pukul 20.09

Posting Komentar