PeretasPeretas (bahasa Inggris: hacker) adalah ahli komputer yang terampil yang menggunakan pengetahuan teknis mereka untuk mengatasi masalah. Sementara "peretas" dapat merujuk ke setiap programmer komputer yang terampil, istilah ini telah menjadi terkait dalam budaya populer dengan "peretas keamanan", seseorang yang, dengan pengetahuan teknisnya, menggunakan bug atau exploit untuk membobol sistem komputer. DefinisiDefinisi umumMencerminkan dua jenis peretas, ada dua definisi kata "peretas":
Saat ini, penggunaan utama "peretas" sebagian besar mengacu pada penjahat komputer, karena penggunaan media massa dari kata tersebut sejak 1990-an.[3] Ini termasuk apa yang disebut peretas gaul "script kiddies", orang-orang yang membobol komputer menggunakan program yang ditulis oleh orang lain, dengan sedikit pengetahuan tentang cara mereka bekerja. Penggunaan ini telah menjadi begitu dominan sehingga masyarakat umum sebagian besar tidak menyadari bahwa ada makna yang berbeda.[4] Sementara penunjukan diri para penghobi sebagai peretas pada umumnya diakui dan diterima oleh peretas keamanan komputer, orang-orang dari subkultur pemrograman menganggap penggunaan komputer terkait intrusi tidak benar, dan menekankan perbedaan antara keduanya dengan menyebut pembobol keamanan "cracker" (analog dengan safecracker). Representasi di media mainstreamPenggunaan media mainstream terhadap istilah ini dapat ditelusuri kembali ke awal 1980-an. Ketika istilah ini diperkenalkan kepada masyarakat luas oleh media arus utama pada tahun 1983 [5], bahkan mereka yang ada di komunitas komputer menyebut intrusi komputer sebagai "peretasan", meskipun bukan sebagai definisi eksklusif dari kata tersebut. Sebagai reaksi terhadap meningkatnya penggunaan media dari istilah ini secara eksklusif dengan konotasi kriminal, komunitas komputer mulai membedakan terminologi mereka. Istilah alternatif seperti "cracker" diciptakan dalam upaya untuk mempertahankan perbedaan antara "hacker" dalam komunitas programmer yang sah dan mereka yang melakukan pembobolan komputer. Istilah lebih lanjut seperti "black hat", "white hat" dan "gray hat" dikembangkan ketika undang-undang yang melarang membobol ke komputer mulai berlaku, untuk membedakan kegiatan kriminal dari kegiatan-kegiatan yang legal. Representasi dalam jaringan beritaNamun, penggunaan jaringan berita dari istilah ini secara konsisten berkaitan terutama dengan kegiatan kriminal, meskipun ada upaya oleh komunitas teknis untuk melestarikan dan membedakan makna asli, sehingga saat ini media mainstream dan masyarakat umum terus menggambarkan penjahat komputer, dengan semua tingkatan teknis. kecanggihan, sebagai "peretas" dan umumnya tidak menggunakan kata itu dalam konotasi non-kriminalnya. Anggota media kadang-kadang tampaknya tidak menyadari perbedaan itu, mengelompokkan "peretas" yang sah seperti Linus Torvalds dan Steve Wozniak bersama dengan "cracker" kriminal.[6] Namun, karena definisi positif dari peretas banyak digunakan sebagai bentuk dominan selama bertahun-tahun sebelum definisi negatif dipopulerkan, "peretas" karenanya dapat dilihat sebagai shibboleth, yang mengidentifikasi mereka yang menggunakan pengertian berorientasi teknis (sebagai lawan dari secara eksklusif berorientasi pada intrusi) sebagai anggota komunitas komputasi. Di sisi lain, karena beragamnya industri yang mungkin didatangi oleh perancang perangkat lunak, banyak yang memilih untuk tidak disebut sebagai peretas karena kata itu memiliki denotasi negatif di banyak industri tersebut. MotifEmpat motif utama telah diusulkan sebagai kemungkinan mengapa peretas mencoba membobol komputer dan jaringan. Pertama, ada keuntungan finansial yang bisa didapat ketika meretas sistem dengan tujuan khusus mencuri nomor kartu kredit atau memanipulasi sistem perbankan. Kedua, banyak peretas yang berhasil meningkatkan reputasi mereka dalam subkultur peretas dan akan meninggalkan pegangan mereka di situs web yang mereka defakasi atau meninggalkan beberapa bukti lain sebagai bukti bahwa mereka terlibat dalam peretasan tertentu. Ketiga, spionase perusahaan memungkinkan perusahaan memperoleh informasi tentang produk atau layanan yang dapat dicuri atau digunakan sebagai pengungkit di pasar. Dan keempat, serangan yang disponsori negara memberi negara-negara bangsa dengan kedua opsi pengumpulan perang dan intelijen yang dilakukan pada, di, atau melalui dunia maya.[7] Tumpang tindih dan perbedaanPerbedaan dasar utama antara subkultur pemrogram dan peretas keamanan komputer adalah asal usul dan perkembangan sejarah yang sebagian besar terpisah. Namun, File Jargon melaporkan bahwa ada tumpang tindih yang cukup besar untuk phreaking awal pada awal 1970-an. Sebuah artikel dari makalah mahasiswa MIT The Tech menggunakan istilah peretas dalam konteks ini pada tahun 1963 dalam arti yang merendahkan bagi seseorang yang mengacaukan sistem telepon.[8] Tumpang tindih dengan cepat mulai pecah ketika orang bergabung dalam aktivitas yang melakukannya dengan cara yang kurang bertanggung jawab.[9] Ini adalah kasus setelah penerbitan artikel yang mengungkap kegiatan Draper dan Engressia. Ada beberapa tumpang tindih halus, karena pengetahuan dasar tentang keamanan komputer juga umum dalam subkultur pemrogram peretas. Sebagai contoh, Ken Thompson mencatat dalam ceramah Turing Award 1983 bahwa mungkin untuk menambahkan kode ke perintah "login" UNIX yang akan menerima kata sandi terenkripsi yang dimaksudkan atau kata sandi yang diketahui tertentu, yang memungkinkan pintu belakang ke dalam sistem dengan kata sandi terakhir. Dia menamai penemuannya itu "Trojan horse". Lebih lanjut, Thompson berpendapat, kompiler C itu sendiri dapat dimodifikasi untuk secara otomatis menghasilkan kode jahat, untuk membuat mendeteksi modifikasi lebih sulit. Ketiga subkultur memiliki hubungan dengan modifikasi perangkat keras. Pada hari-hari awal peretasan jaringan, phreaks sedang membangun kotak biru dan berbagai varian. Subkultur peretas para peretas memiliki cerita tentang beberapa peretasan perangkat keras dalam cerita rakyatnya, seperti sakelar 'ajaib' misterius yang terpasang pada komputer PDP-10 di laboratorium AI MIT, yang ketika dimatikan, membuat rusak komputer.[10] Peretas penghobi awal membangun komputer di rumah mereka sendiri, dari alat konstruksi. Namun, semua kegiatan ini telah hilang selama 1980-an, ketika jaringan telepon beralih ke switchboards yang dikendalikan secara digital, menyebabkan peretasan jaringan bergeser ke panggilan komputer jarak jauh dengan modem, ketika komputer rumahan yang murah tersedia, dan ketika lembaga akademik mulai memberikan masing-masing komputer workstation yang diproduksi secara massal kepada para ilmuwan alih-alih menggunakan sistem pembagian waktu pusat. Satu-satunya jenis modifikasi perangkat keras yang tersebar luas saat ini adalah case modding. TipeBudaya peretas adalah ide yang berasal dari komunitas pemrogram komputer dan perancang sistem pada 1960-an di sekitar Tech Institute Railroad Club (TM) Tech Massachusetts Institute of Technology (TMRC)[11] dan Laboratorium Kecerdasan Buatan MIT.[12] Konsep ini meluas ke komunitas penghuni rumahan, berfokus pada perangkat keras pada akhir 1970-an (mis. Homebrew Computer Club) dan pada perangkat lunak (permainan video, perengkahan perangkat lunak, demoscene) pada 1980-an / 1990-an. Kemudian, ini akan mencakup banyak definisi baru seperti seni, dan kehidupan peretasan [1]. Peretasan terkait keamananPeretas keamanan adalah orang yang terlibat dengan pengelakan keamanan komputer. Di antara peretas keamanan, ada beberapa jenis, termasuk: Peretas topi putihTopi putih adalah peretas yang bekerja untuk menjaga data aman dari peretas lain dengan menemukan kerentanan sistem yang dapat dikurangi. Topi putih biasanya digunakan oleh pemilik sistem target dan biasanya dibayar (kadang-kadang cukup baik) untuk pekerjaan mereka. Pekerjaan mereka tidak ilegal karena dilakukan dengan persetujuan pemilik sistem.[13] Contoh peretas topi putih adalah Charlie Miller yang pernah memenangkan hadiah 10 ribu dolar dalam Pwn2Own karena menemukan critical bug di Macbook Air, dan juga berperan dalam mengevaluasi sistem keamanan produk-produk apple. Selain itu ada Joanan Rutkowska yang pernah dinobatkan majalah eWeek sebagai salah satu dari kelima peretas terpenting di 2006 dan pendiri Invisible Things Lab. Rutkowska pada tahun yang sama.[14] Peretas topi hitamTopi hitam atau cracker adalah peretas dengan niat jahat. Mereka sering mencuri, mengeksploitasi, dan menjual data, dan biasanya dimotivasi oleh keuntungan pribadi. Pekerjaan mereka biasanya ilegal. Seorang cracker seperti seorang peretas topi hitam,[15] tetapi secara khusus seseorang yang sangat terampil dan mencoba melalui peretasan untuk mendapatkan keuntungan atau untuk mendapatkan keuntungan, tidak hanya untuk merusak. Cracker menemukan exploit untuk kerentanan sistem dan sering menggunakannya untuk keuntungan mereka dengan menjual alatnya kepada pemilik sistem atau menjual exploit kepada peretas topi hitam lainnya, yang pada gilirannya menggunakannya untuk mencuri informasi atau mendapatkan kesetiaan.[16] Peretas topi abu-abuTopi abu-abu termasuk mereka yang meretas untuk bersenang-senang atau untuk troll. Mereka mungkin memperbaiki dan mengeksploitasi kerentanan, tetapi biasanya tidak untuk keuntungan finansial. Bahkan jika tidak berbahaya, pekerjaan mereka masih bisa illegal, jika dilakukan tanpa persetujuan pemilik sistem target, dan topi abu-abu biasanya dikaitkan dengan peretas topi hitam.[17] Peretas topi merahPeretas merah adalah musuh dari peretas topi hitam, peretas ini termasuk dalam peretas kelompok legal yang diberdayakan untuk menjadi musuh peretas topi hitam. Acap kali peretas ini merebut senjata peretas topi hitam dan digunakan untuk menyerang balik peretas topi hitam. Kerap peretas tipe ini dilakukan karena ada motif balas dendam dengan kelompok peretas topi hitam. Bedanya dengan peretas topi putih hanya pada poin menyerangnya saja.[18] Peretas yang disponsori negaraSeperti namanya, peretas ini adalah yang disponsori negara untuk menjaga keamanan siber. Seperti bagian keamanan, peretas ini sengaja dibayar negara untuk melindungi keamanan sistem dari ulah peretas topi hitam. Hanya saja peretas ini tidak menyerang kepada peretas topi hitam.[19] HacktivistAdalah Hacker yang ditumpangi oleh sebuah isu, Hacktivist gabungan dari dua kata hack dan activist. Activist sendiri merujuk pada makna seorang yang mengkampanyekan sebuah isu untuk melakukan perubahan sosial. Hacktivist ini memiliki keinginan agar isu yang mereka bawa terpublikasi melalui situs yang mereka retas, tidak untuk mendapatkan keuntungan materi. Seperti pada kasus peretasan situs Kemendagri pada tahun 2019, dalam kasus ini peretas memaki pemerintah yang selama ini hanya menutup telinga dan menangkap masyarakat yang mengkritik.[20] Script KiddieSebetulnya ini masih belum termasuk peretas, karena ini hanya mencoba untuk melakukan peretasan tapi tidak secara mendalam hingga sistem keamanan. Istilah ini digunakan untuk peretas pendatang baru yang melakukan peretasan. Biasanya aktifitas peretasan hanya dilakukan untuk belajar dalam meretas saja, dan cara peretasanya juga menggunakan script yang sudah tersedia.[21] Kasus peretasan di IndonesiaPeretasan situs KPUPada 2004 website KPU pernah menjadi objek peretasan, saat itu keadaan menjadi kacau karena bertepatan dengan pemilihan umum.[22] Saat itu peretas tertangkap dan berdalih hanya mencoba keaman situs KPU. Pada 2009 juga KPU mendapati peretasan pula, hampir di tiap gelaran pemilu KPU mendapatkan serangan dalam hal keamanan situs.[23] Perang dengan Peretas AustraliaPeretas Indonesia yang mengatasnamakan Anonymous Indonesia pada tahun 2013 tersebut meretas berbagai situs perusahaan swasta di Australia, hal ini dikarenakan adanya isu spionase Susilo Bambang Yudhoyono yang saat itu menjadi presiden. Hal ini berdampak serangan balik dari peretas Australia yang mengatasnamakan diri sebagai Anonymous Australia yang menyerang situs Polri, KPK, dan Garuda Indonesia.[24] Kebocoran dataDi tahun 2020 beberapa situs di Indonesia mengalami kebocoran data, hal ini dilakukan oleh peretas yang masih belum diketahui pelakunya. Diantaranya aplikasi eHAC (electronic health Alert card) yang dimiliki kementerian kesehatan, BPJS Kesehatan, BRI Life, KPU, Tokopedia dan Bukalapak. Kebanyakan data yang bocor meliputi identitas pengguna, beberapa kebocoran diketahui sudah pada tahap penjualan identitas di situs gelap. Jadi setelah data sudah dijual di situs gelap baru terlacak peretasannya.[25] Meretas satelitJim Geovedi mengaku pernah melakukan peretasan 2 satelit sekaligus yaitu satelit Cina dan Indonesia.[26][27][28] Dalam Sebuah wawancara dengan media Deutsche Welle ia mengaku pernah membelokkan orbit satelit dengan cara legal. Karena operator satelit tersebut merupakan kliennya, sehingga ia berkesempatan untuk menguji keamanan satelit tersebut.[29] Jim Geovedi merupakan pakar internet indonesia yang saat ini pindah ke London dan mendirikan perusahaan IT di sana.[30] Situs yang legal untuk diretasTernyata ada beberapa situs yang dibuat untuk diretas, ini dibuat untuk mencoba kemampuan meretas para pendatang baru. Troy Hunt direktur Microsoft wilayah Australia membuat situs serupa (Hack Your Self First) yang diperuntukkan belajar meretas. Selain website yang dibuat petinggi microsoft tersebut juga ada beberapa website lain, diantaranya:
Lihat pula
Referensi
Bacaan lanjutan
Keamanan komputer
Perangkat lunak bebas/sumber terbuka
Pranala luar
|