Definisi hacker dan cracker dari dahulu
memang sangat rancu, tapi tampaknya pertanyaan mengenai masalah ini tidak
pernah ada habisnya. Melalui artikel ini saya ingin menyampaikan pendapat
mengenai masalah definisi dari kedua kata tersebut yang mungkin akan agak
berbeda dengan apa yang selama ini kita dengar.
Setiap kali saya diwawancarai dimana pertanyaan pertama selalu menyangkut
masalah ini, telah membuat saya menjawab dengan melawan hati nurani saya
sendiri. Berdasarkan kesepakatan dengan kru lain di Jasakom kami sepakat
bahwa baik hacker maupun cracker mempunyai cara kerja yang sama, yang
membedakan keduanya adalah dari tujuan yang akan dilakukan. Sebagai contoh,
hacker adalah orang yang bertujuan baik sedangkan cracker adalah orang
dengan tujuan jelek/jahat. Jadi kita tidak bisa mengetahui seseorang adalah
hacker atau cracker sampai kita mengetahui tujuan yang akan dilakukannya.
Definisi yang sama juga dikeluarkan oleh sdr budi raharjo dan beberapa pakar
lain yg sempat berbincang dengan saya dimana definisi ini yang tampaknya
disepakati secara tidak langsung. Saya tidak membantah dan bahkan mendukung
karena kesepakatan dari kru jasakom juga demikian walaupun saya sendiri
mempunyai pendapat yang lain.
Sebagai contoh, ketika program untuk mengetahui password yang tersimpan
dalam /etc/passwd, semua orang menyebutnya sebagai program untuk crack
password dan bukan program untuk hack password. Ketika pembuat dan program
untuk menjebol enkripsi pada file pdf ditemukan, orang menyebutnya enkripsi
telah di crack dan bukannya di hack. Ketika IIS dijebol oleh beberapa
string, maka kita mengatakan bahwa IIS telah di hack dan bukannya di crack.
Orang yang menemukan caranya disebut hacker dan bukan cracker. Kenapa orang
menyebutnya hacker ? jelas apa yg ditemukan akhirnya dipakai untuk hal-hal
yang tidak baik. Jika anda melihat kedalam web site para hacker, dimana
terdapat section hacker dan cracker, apakah artinya web site tersebut bisa
mengetahui apa yang akan anda lakukan dengan program tersebut ?
Dari sekian contoh di atas, saya mendefinisikan bahwa cracker dan hacker
bukan dilihat dari tujuan atau baik tidaknya seseorang. Cracker maupun
Hacker adalah 2 bidang yang benar-benar terpisah oleh konsep dan cara kerja
seperti 2 bidang ilmu yang lain walaupun mempunyai sedikit kesamaan.
Crack adalah bidang ilmu yang lebih berhubungan dengan hitungan matematika,
seperti menemukan kelemahan enkripsi, menemukan kelemahan password,
menemukan kelemahan proteksi serial number, dll.
Hack sendiri adalah ilmu yang berhubungan dengan kelemahan system, prosedur,
dan sesuatu yang tidak lazim. Contohnya adalah sistem operasi ataupun
software yang bisa dimanipulasi sehingga menjalankan apa yang tidak
seharusnya dijalankan. Cara yang digunakan seperti dengan menambahkan string
tertentu, memberikan perintah aneh, dll.
Dari definisi diatas tampak bahwa seorang cracker dituntut untuk menguasai
perhitungan atau ilmu matematika yang kuat sedangkan hacker adalah orang
yang dituntut untuk kreatif. Seorang ilmuwan matematika dengan mudah bisa
menjadi cracker tapi bukan seorang hacker.
Definisi yang saya kemukakan adalah pendapat dari pribadi saya sendiri
berdasarkan pengalaman dalam mengarungi cyber selama ini, bagaimana dengan
pendapat anda ?
|