Suatu ketika, saya ditanya oleh seorang rekan saya di Asian Wall Street Journal, “apakah benar kini tingkat aktifitas carding di Indonesia sudah menurun?”. Carding adalah aktifitas pembelian barang di Internet menggunakan kartu kredit bajakan. Dia bertanya lantaran informasi dan data yang dia terima memang seperti itu. Saya sempat ragu menjawabnya, sebab untuk tahun lalu, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder (pelaku carding) terbanyak di dunia, setelah Ukraina. Posisi tersebut merupakan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS.
Sejurus kemudian saya mulai mengingat-ingat modus operandi para carder dan aktifitas di chatroom pada umumnya. Lalu saya jawab ke rekan saya tersebut, “kalau berdasarkan data statistik memang ada penurunan aktifitas carding, tetapi tren tersebut lantaran adanya pergeseran modus operandi,”. Saat itu, saya sendiri tidak terlalu yakin, ke arah mana pergeseran tersebut. Saya hanya yakin bahwa aktifitas tindak kriminal di chatroom itu seolah-olah menganut hukum kekekalan energi, yaitu tidak akan hilang tetapi hanya berubah wujud.
Sampai kemudian saya bersama dengan Sindu Irawan (aktifis pendidikan Jaringan Informasi Sekolah - JIS Jakarta) dan Mukhlis Ifransah (peneliti hukum pada ICT Watch dan Lembaga Kajian Hukum dan Teknologi - LKHT UI) melakukan observasi lapangan ke beberapa chatroom carder serta menganalisa arsip e-mail dan log chatroom yang telah lama. Hasil observasi tersebut menunjukkan kenyataan bahwa memang ada pergeseran modus operandi yang cukup signifikan dalam aktifitas ilegal di chatroom, khususnya dalam komunitas carder.
Berikut ini ringkasan hasil observasi kami :
Pada awalnya, chatroom memang sekedar sebuah media bagi para carder untuk bertukar data kartu kredit bajakan dan berjual-beli barang hasil carding. Tetapi, setelah banyak merchant di Internet yang enggan mengirimkan paket mereka ke Indonesia, maka banyak carder yang mulai kesulitan melakukan carding. Karena “kepepet” dan terbiasa mendapatkan uang secara mudah, kemudian mereka menggeser modus operandi mereka di chatroom yaitu dengan melakukan satu jenis penipuan yang belum banyak terungkap kasusnya di Indonesia. Mereka “seolah-olah” ingin menjual atau melepas barang-barang elektronik, semisal telepon selular (ponsel) ataupun notebook, yang didapatnya dari hasil melakukan carding.
Para carder atau penjual tersebut akan menawarkan dagangannya melalui chatroom dengan keunggulan tertentu semisal “the package not even opened” (barang baru dan dus belum pernah dibuka) serta “cool prizes” (harga sangat murah dan bisa ditawar). Contohnya, sebuah notebook merek Sony VAIO yang harga aslinya mencapai Rp 15 juta, ditawarkan hanya senilai Rp 4 juta hingga Rp 5 juta saja. Kemudian ponsel Nokia seri terbaru yang harga aslinya masih Rp 6 juta, ditawarkan senilai Rp 1 juta hingga Rp 2 juta saja.
Aksi promosi para penjual tersebut tidak pernah dilakukan di chatroom umum. Para penjual, termasuk para penipu, melakukan aksinya di chatroom khusus para carder. Ada banyak sekali chatroom carder, dengan puluhan hingga ratusan pengunjung perharinya. Di dalam chatroom tersebut, akan sangat mudah kita dapatkan beratus nomor kartu kredit bajakan, lengkap dengan data pemilik serta fasilitas pengecekan 3 (tiga) digit rahasia CVV2 yang hanya terdapat di bagian belakang kartu kredit dan tidak timbul (embossed).
Tentu saja dengan keunggulan yang ditawarkan oleh penjual tersebut, para pengunjung chatroom akan mudah tergiur. Kemudian pengunjung yang tertarik, atau tepatnya calon pembeli, akan melakukan private message ke nickname penjual tersebut untuk melakukan negosiasi harga. Jika telah tercapai kesepakatan, maka si penjual tersebut akan meminta kepada si calon pembeli/korban untuk mengirimkan sejumlah uang sebagai tanda jadi atau sebagai uang muka atau sebagai ongkos kirim. Besarnya relatif, dari sekitar Rp 500 ribu (US$ 50) hingga Rp 1 juta (US$ 100).
Jika calon pembeli sepakat, maka penjual akan bertukar alamat e-mail dan MSN Messanger atau Yahoo Messanger dengan calon pembeli, guna kontak lebih lanjut dan untuk bertukar alamat domisili masing-masing. Gunanya alamat domisili tersebut adalah untuk alamat pengiriman uang dan alamat pengiriman barang. Selanjutnya, penjual akan meminta kepada calon pembeli untuk segera menghubungi dirinya melalui e-mail apabila uangnya telah dikirimkan, dengan tujuan agar dirinya bisa segera mengirimkan barang yang dipesan.
Celakanya, setelah uang tersebut dikirimkan, barang yang dinanti tak kunjung datang. Maka si calon pembeli tersebut pun menjadi korban penipuan si penjual tersebut.
Jika penipuan telah terjadi, posisi korban sangatlah sulit. Korban tidak dapat atau enggan melaporkan kasus penipuan tersebut kepada aparat penegak hukum karena transaksi yang dilakukannya adalah transaksi atas barang yang ilegal, sehingga tidak dapat dilindungi oleh hukum. Selain itu korban akan kesulitan mengidentifikasi penipunya, karena transaksi yang dilakukannya melalui Internet dan tanpa bukti otentik hitam di atas putih. Faktor lainnya adalah belum banyaknya pihak aparat penegak hukum yang mengetahui seluk-beluk Internet, termasuk modus operandi penipuan melalui chatroom tersebut.
Untuk lebih meyakinkan dan membuktikan analisa di atas, dalam satu kesempatan, tepatnya pada minggu ke-4 Maret 2003, tim ICT Watch sepakat untuk benar-benar melakukan negosiasi dan transaksi dengan salah seorang penjual di chatroom #thacc pada server DALnet. Penjual yang menggunakan nickname “tuyulcarder” tersebut menawarkan sebuah notebook Sony dan sebuah ponsel Nokia. Melalui private message penjual tersebut mengaku dirinya saat itu sedang berada di kota Salatiga. Padahal berdasarkan analisa tim ICT Watch pada log chatroom, penjual tersebut sebenarnya menggunakan akses Internet di warnet Intersat di bilangan jalan Adisucipto - Jogja.
Meskipun demikian, tim ICT Watch terus melakukan negosiasi melalui chatting dan dilanjutkan dengan menghubungi ponselnya. Kemudian penjual tersebut menyatakan bahwa dirinya sendiri yang akan mengantarkan barang pesanan tersebut ke Jakarta pada keesokan harinya. Kemudian dia meminta untuk ditransfer sejumlah dana ke rekeningny di Bank BCA sebagai uang muka. Maka tim ICT Watch melakukan transfer sejumlah dana melalui fasilitas KlikBCA ke rekeningnya di Bank BCA dengan 3 digit awal nomor rekening tersebut adalah “456”, dengan inisial pemilik rekening tersebut adalah “BMEH”.
Akhirnya perkiraan tim ICT Watch terbukti, lantaran setelah dana tersebut ditransfer, barang pesanan tak kunjung diantarkan walaupun telah ditunggu hingga beberapa hari kemudian. Ponsel milik penjual tersebut pun menjadi tidak dapat dihubungi sama sekali.
Ada 5 (lima) fakta menarik lainnya yang berhasil ditemukan tim ICT Watch saat melakukan observasi langsung ke beberapa chatroom carder di server DALnet, yaitu:
=====
(1). Beberapa penjual akan meminta calon pembeli untuk melakukan transfer ke sebuah alamat tujuan di negara Rumania, Bulgaria bahkan India. Transfer tersebut selalu diminta melalui Western Union (WU). Para penjual akan mencoba meyakinkan calon pembeli/korban bahwa dirinya tidak akan dapat mengambil uang yang ditransfer melalui WU tanpa adanya Money Transfer Control Number (MTCN) yang dipegang oleh pengirim uang. Padahal, menurut informasi yang diperoleh ICT Watch, tidak semua negara mengharuskan para pengambil uang di WU harus menyebutkan MTCN.
(2). Selain itu, para penjual umumnya menggunakan bahasa Inggris. Walaupun demikian, dari hasil analisa log chatroom, terdapat sejumlah kejanggalan pada percakapan yang terjadi. Misalnya, ada kesan “copy-paste” terhadap jawaban dari penjual, penjual selalu terburu-buru ingin menyelesaikan negosiasi dan terkadang ada aksen-aksen bahasa Indonesia yang terselip ditengah percakapan.
(3). Yang menarik adalah keberadaan penjual yang menggunakan nickname asing, berbahasa Inggris serta menyebutkan alamat tujuan pengiriman uang ke Rumania, tetapi alamat Internet Protocol (IP) yang digunakannya adalah alamat IP milik Internet Service Provider (ISP) Centrin di Indonesia yaitu 202.146.226.xxx. Ada pula seorang penjual, yang lagi-lagi berbahasa Inggris, menyatakan dirinya berdomisili di Malaysia, tetapi beralamat IP milik kampus ITB - Bandung.
(4). Kemudian ada indikasi pula bahwa modus operandi penipuan melalui chatroom ini telah menggunakan konsep “agen” ataupun “sindikat”. Pasalnya, ditemukan fakta bahwa terdapat 2 (dua) atau lebih penjual yang berbeda, dibuktikan dengan IP yang berbeda serta secara terpisah melakukan negosiasi dengan ICT Watch dalam waktu yang bersamaan, menyebutkan sebuah alamat pentransferan dana di Rumania yang sama persis. Anehnya lagi, salah seorang dari mereka menggunakan IP Centrin.
(5). Fakta lain adalah kini ada semacam “keberanian” dari para penjual untuk bertransaksi, khususnya pada hal pentransferan dana yang sudah mulai banyak menggunakan bank dalam negeri semisal BCA, Lippo Bank ataupun Bank Mandiri. Meskipun demikian, para penjual tersebut tetap berusaha untuk mengaburkan identitas jati dirinya, dengan melakukan IP-spoofing dan/atau menggunakan warung internet (warnet) saat melakukan aksinya.
=====
Berdasarkan pada temuan fakta di lapangan tersebut, maka memang benar bahwa aktifitas carding secara kuantitatif mengalami penurunan. Penurunan tersebut tidak secara otomatis menunjukkan keberhasilan dari pihak yang berwenang dalam mengatasi carding, tetapi lebih disebabkan karena adanya pergeseran modus operandi kejahatan melalui chatroom dan enggannya korban melapor ke aparat penegak hukum.
Secara umum, pergeseran modus operandi tersebut adalah sebagai berikut:
=====
(a). Modus I : 1996 - 1998, para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia
(b). Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan “Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia. Meskipun demikian, masih terdapat pula para carder yang melakukan modus I.
(c). Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia. Meskipun demikian, masih terdapat pula para carder yang melakukan modus I dan modus II
(d). Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk. Cara lainnya adalah dengan melakukan penipuan, seolah-olah mereka menjual barang hasil carding, dan menjebak korban dengan meminta mengirimkan uang muka dalam jumlah tertentu kepada mereka. Meskipun demikian, masih terdapat pula para carder yang tetap melakukan modus I, modus II dan modus III.
=====
Adapun asumsi nilai transaksi penipuan yang terjadi tiap harinya adalah sekitar Rp 50 juta per hari. Asumsi tersebut berdasarkan hitung-hitungan sebagai berikut :
- Minimal ada 10 chatroom carder yang cukup besar di IRC, khususnya server DALnet
- Minimal di setiap chatroom tersebut terdapat 5 penipu yang rutin menawarkan barang
- Dalam setiap chatroom tersebut rata-rata terdapat 100 nickname
- Jika dari 100 nickname tersebut ada 2% saja yang tertipu tiap harinya, maka jumlah yang tertipu akan mencapai : 5 (chatroom) x 5 (penipu) x 2 (nickname) = 50 korban
- Jika tiap korban rata-rata diharuskan mentransfer Rp 1 juta, maka nilai transaksi akan mencapai Rp 50 juta / hari
Untuk menghadapi sekian banyak varian dan modifikasi modus kejahatan di Internet, maka langkah represif dan reaktif yang selama ini dilakukan oleh aparat penegak hukum tidaklah memadai. Langkah mereka tersebut harus dibarengi pula dengan serangkaian langkah proaktif dan antisipatif yang dilakukan oleh beragam institusi terkait di Indonesia. Asosiasi yang membawahi para ISP dan warnet di Indonesia harus mulai berhitung langkah yang akan diambil untuk melindungi para konsumen akhir pengguna layanan Internet mereka.
Salah satu cara yang efektif adalah dengan melakukan kampanye dan edukasi tentang ber-Internet yang aman secara komprehensif dan berkala kepada masyarakat umum. Jika hal tersebut tidak segera dilakukan, maka bersiaplah kita menerima kenyataan bahwa peningkatan penetrasi Internet di Indonesia akan berbanding lurus dengan meningkatnya angka kejahatan Internet secara kuantitatif dan kualitatif. Ujung-ujungnya, hal tersebut justru akan memukul balik industri Internet itu sendiri.
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Selasa, 03 Mei 2011
"Memahami Karakteristik Komunitas Hacker : Studi Kasus pada Komunitas Hacker Indonesia"
Log In, Hack In, Go Anywhere, Steal Anything. Ungkapan tersebut terpampang mencolok di sampul VCD berjudul Swordfish, sebuah film keluaran Hollywood pada tahun 2001. Dalam film tersebut dikisahkan bagaimana seorang veteran hacker bernama Stanley Jobson (diperankan oleh Hugh Jackman) tergiur dengan iming-iming imbalan uang yang ditawarkan oleh Ginger (diperankan oleh Halle Berry) atas perintah Gabriel Shear (diperankan oleh John Travolta). Jobson yang kehidupannya nyaris bangkrut tersebut diperintah oleh Shear untuk membobol sekuriti komputer sebuah bank sentral. Melalui keahliannya meng-hacking, maka Shear berhasil memindahkan sejumlah nominal uang secara digital dari satu bank ke beberapa bank lainnya di dunia.
Apa yang digambarkan oleh film Swordfish tersebut sejatinya membiaskan makna hacker yang sesungguhnya. Pada film tersebut, hacker diidentikkan dengan seseorang yang bertangan dingin dalam mengutak-atik program komputer dan melakukan upaya-upaya penerobosan suatu sistem komputer tanpa otorisasi yang sah dengan tujuan untuk mengambil atau mencuri sesuatu. Cracker, adalah istilah yang paling tepat untuk menyebutkan profesi Jobson pada film tersebut. Sebelum kita mengupas lebih jauh tentang perbedaan hacker dan cracker, serta problematikanya di Indonesia, ada baiknya kita beberkan lebih lanjut beberapa dosa Hollywood (baca: Amerika) dalam membiaskan makna hacker dan cracker.
Kita ingat, pada tahun 1995 Hollywood mengeluarkan sebuah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan kisah anak-anak muda yang terobsesi menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Penembusan sistem keamanan tersebut merupakan salah satu syarat yang harus ditempuh oleh sekelompok anak muda tersebut jika ingin bergabung dalam sebuah kelompok hacker elit. Dalam film tersebut, Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.
Kemudian pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang, melalui jaringan Internet. Selanjutnya pada tahun 1999 diluncurkan film berjudul Take Down, mengangkat kisah nyata perburuan Kevin Mitnick (diperankan oleh Skeet Ulrich), pembobol sekuriti, oleh Tsutomo Shimomura (diperankan oleh Russel Wong), pakar sekuriti. Dalam film tersebut secara jelas diucapkan dan dituliskan bahwa Kevin Mitnick adalah seorang hacker yang melanggar hukum.
Meskipun Shimomura menegaskan kepada petugas FBI McCoy Rollins (yang diperankan oleh Tom Berenger) bahwa Mitnick adalah cracker sedangkan Shimomura adalah hacker, pada awal film tersebut tampak jelas bahwa media massa Amerika menyebut Mitnick sebagai seorang hacker. Uniknya, terdapat perdebatan norma di dalam film tersebut antara hacker dan cracker, antara Mitnick dan Shimomura. Karena pada dasarnya mereka berdua melakukan hal yang sama dalam penetrasi sekuriti. Bedanya, Mitnick melakukannya atas dasar kebebasan informasi, sedangkan Shimomura atas dasar tindakan perlindungan informasi.
Dengan keluarnya film-film versi industri Hollywood tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT. Media massa Amerika pun lebih sering menggunakan istilah hacker. Sekedar contoh, pada Newsweek edisi 21 Februari 2000, pada cover depan tertulis: "The Hunt for the Hackers. Hijacking the Net. How to Protect Yourself". Di dalam majalah tersebut, terdapat 10 halaman yang mengulas tentang sekuriti dan kebijakan pemerintah Amerika pasca serangan Distributed Denial of Service (DDoS) ke situs-situs ternama. Judul utama ke 10 halaman tersebut adalah "Hunting The Hackers".
Maka kesalah-kaprahan penggunaan terminologi hacker tersebut notabene adalah berawal dari negara kelahirannya sendiri, Amerika. Kemudian masyarakat dan media massa di Indonesia pun mau tidak mau melakukan hal yang sama, menggunakan terminologi hacker yang bias dengan terminologi cracker.
Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama sebelumnya.
Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Hal tersebut disebabkan karena pada saat itu untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut oleh media massa Amerika sebagai hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.
Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan lima pelaku lainnya mendapatkan hukuman masa percobaan. Pada tahun yang sama keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.
Menurut James O'Brien dalam bukunya Management Information System (McGraw-Hill, 1999), hacking didefinisikan sebagai sebuah perilaku obsesif dan atau tanpa otorisasi yang sah dalam menggunakan komputer atau sistem jaringan komputer dan pelakunya disebut dengan istilah hacker. Ditambahkan pula bahwa hacker ilegal, yang kerap mencuri dan atau merusak data atau program, mencuri kartu kredit hingga mengganti tampilan suatu situs di Internet disebut dengan istilah cracker, dan aktifitasnya disebut cracking.
Secara spesifik, Richard Mansfield dalam bukunya Hacker Attack (Sybex, 2000) mendefinisikan hacker sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Mansfield menambahkan bahwa cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Hacker sebenarnya memiliki kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984. Kode etik hacker tersebut, yang kerap dianut pula oleh para cracker, adalah :
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
Mansfield menyatakan bahwa perbedaan terminologi antar hacker dan cracker terkadang menjadi bias dan hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Bahkan para cracker juga tidak jarang menyebut diri mereka sebagai hacker sehingga menyebabkan citra hacking menjadi buruk. Pernyataan tersebut merupakan penguatan dari pendapat Christian Crumlish dalam bukunya The Internet Dictionary (Sybex, 1995) yang menyatakan bahwa masyarakat di luar komunitas Internet, baik media massa maupun masyarakat umum, lebih familiar menggunakan istilah hacker untuk setiap perilaku eksplorasi dan penetrasi sebuah sistem komputer yang dilakukan secara ilegal dan cenderung bersifat merugikan pihak lain.
Untuk selanjutnya, dalam artikel ini terminologi hacker yang akan dipakai akan mengacu kepada "seseorang yang melakukan penetrasi atau masuk ke dalam suatu sistem komputer tanpa otorisasi yang sah". Terminologi hacker yang dipakai tersebut merupakan terminologi yang lebih kerap digunakan oleh media massa dan dipahami masyarakat umum.
==============================
Hacker Sebagai Individu Sosial
==============================
Sebagai individu sosial, seorang hacker tidak pernah lepas dari proses interaksi sosial dengan hacker lainnya atau dengan komunitas hacker-nya. Interaksi sosial adalah suatu hubungan antara dua individu atau lebih, sehingga kelakuan individu yang satu mempengaruhi, mengubah atau memperbaiki kelakukan individu yang lain atau sebaliknya. Dari interaksi sosial tersebut maka akan terbentuklah suatu kelompok sosial.
Kelompok sosial adalah suatu unit sosial atau kesatuan sosial yang terdiri atas dua individu atau lebih yang telah mengadakan interaksi sosial yang cukup intensif dan teratur, sehingga di antara individu itu sudah terdapat pembagian tugas, struktur, dan norma-norma yang khas bagi kelompok itu. Komunikasi antara hacker dengan hacker lainnya menggunakan sebuah media komunikasi berbasis Internet.
Winn Schawartau dalam bukunya Information Warfare (Thunder's Mouth Press, 1996) menegaskan bahwa hacker merupakan salah satu jenis individu yang menggunakan Internet sebagai media komunikasi dan media interaksi sosial antar sesama hacker lainnya. Ditambahkan pula oleh Schawartau bahwa kelompok hacker merupakan sebuah subkultur dari masyarakat yang memiliki ketertarikan yang sama dalam hal elektronis (jaringan komputer di Internet) dan antar anggotanya saling terlibat secara mental (emosional). Menurut Howard Rheingold dalam bukunya The Virtual Community (The MIT Press, 2000), Internet merupakan sebuah peluang untuk menghadirkan kembali hubungan antar pribadi yang pada saat ini intensitasnya semakin berkurang.
Di dalam Internet, perbedaan gender, usia, bangsa dan penampilan fisik tidak menjadi soal, karena memang hal tersebut tidak bisa dilihat langsung. Itulah yang menyebabkan hacker tertarik untuk menggunakan Internet sebagai sarana komunikasi dan sekaligus membentuk suatu komunitas, yaitu lantaran Internet memungkinkan hacker dapat berinteraksi dengan pihak lain tanpa harus menunjukkan jati diri sebenarnya (anonimitas / anonimity).
Joel Best dan David Luckenbill dalam bukunya Organizing Deviance (Prentice Hall, 1994) menganalisa bahwa perilaku menyimpang hacker memiliki dua setting yaitu onstage dan backstage. Onstage adalah ketika masing-masing individu beraksi sendiri melakukan hacking, sedangkan backstage adalah saat ketika para pelaku sedang tidak melakukan hacking dan mereka berkumpul untuk saling bersosialisasi dan berkomunikasi.
Berangkat dari beberapa pemahaman di atas, maka artikel ini mencoba memaparkan intisari dari tesis penulis yang berjudul "Pola Komunikasi Dalam Kelompok Hacker Dan Hubungannya Dengan Kegiatan Hacking : Studi Kasus Pada Hacker Di Indonesia", dan telah dipertahankan di hadapan sidang penguji tesis program studi Ilmu Komunikasi program pascasarjana Universitas Indonesia (UI) pada tanggal 24 Januari 2002. Tesis penulis tersebut menggunakan metodologi kualitatif dengan tipe penelitian eksploratif untuk mendapatkan pemahaman tentang pola pola komunikasi dalam kelompok hacker dan hubungannya dengan kegiatan hacking. Penulis telah menggunakan Internet, khususnya aplikasi Internet Relay Chat (IRC) sejak tahun 1996 dan berprofesi sebagai wartawan bidang TI di media online Detikcom sejak Desember 1999 hingga November 2001.
Saat di Detikcom, penulis banyak melakukan pengamatan perilaku hacker dan menulis berita tentang aktifitas hacking, sehingga mendapatkan pemahaman yang cukup mendalam tentang bagaimana sebuah komunitas maya dapat terbentuk serta dinamika kelompok hacker di Indonesia. Kemudian penulis mulai intensif mengamati chat room para hacker ketika maraknya aktifitas hacking sepanjang tahun 2000 dan tahun 2001. Sebelum menentukan hacker mana yang tepat dan bersedia diwawancara sebagai data primer tesis, penulis melakukan observasi tahap awal ke beberapa chat room hacker, serta melakukan studi literatur tentang berita-berita kegiatan hacking yang dilakukan oleh hacker Indonesia.
Beberapa chat room hacker yang diobservasi antara lain chat room #Hackerlink, #AntiHackerlink, #IndoSniffing, #Jasakom, #Betalmostdone dan #K-Elektronik. Kemudian untuk studi literatur difokuskan pada berita-berita dan artikel-artikel tentang hacker Indonesia dan kegiatan hacking yang dimuat oleh media massa Indonesia. Akhirnya penulis menetapkan tujuh hacker Indonesia yang bersedia di wawancara secara intensif melalui e-mail. (nickname hacker kami samarkan - penulis).
================================================
Karakteristik Chatroom dan Komunitas Maya Hacker
================================================
Berdasarkan hasil analisa dari data-data yang telah dikumpulkan oleh penulis, terdapat fakta bahwa hacker yang memiliki atau bergabung dalam suatu kelompok hacker tertentu, ternyata menggunakan Internet Relay Chat (IRC) atau chatroom. Bukan tidak mungkin bahwa hacker yang tergabung dalam sebuah chatroom dalam jangka waktu tertentu, secara berkala dan konsisten, bisa membentuk sebuah kelompok hacker tertentu.
Nama kelompok hacker tersebut akan mengikuti nama chat roomnya, ataupun nama chatroom yang dipilih akan menyesuaikan dengan nama kelompok hacker tersebut. Nama dari sebuah chatroom akan mengidentifikasikan nama kelompok hacker tersebut, demikian pula sebaliknya, nama sebuah kelompok hacker akan mengidentifikasikan nama chatroom yang digunakan. Contohnya kelompok hacker AntiHackerlink, Jasakom dan K-Elektronik, masing-masing memiliki chatroom dengan nama #AntiHackerlink, #Jasakom dan #K-Elektronik. Ketiga chat room tersebut berada di sebuah server Internet global yang bernama DALnet.
Berikut ini adalah data-data teknis ketiga chatroom tersebut :
Info for #antihackerlink:
Founder : -------- (Anon@202.146.241.142)
Mode Lock : -m
Last Topic : http://www.research.att.com/sw/tools/uwin/ (zer0_c00l)
Description: ::..:: We Are Indonesia Hacker's Crew ::..::
Options : SecuredOps, Verbose, "Sticky" Topics
Memo Level : AOP
Registered : Sat 12/01/2001 09:53:08 GMT
Last opping: Sun 12/23/2001 09:46:56 GMT
*** End of Info ***
Info for #jasakom:
Founder : ---- (sdfgsdf@202.47.64.58)
Mode Lock : -i
Description: WWW.JASAKOM.COM
Memo Level : AOP
Registered : Tue 05/29/2001 02:30:10 GMT
Last opping: Sun 12/23/2001 09:42:37 GMT
-ChanServ- *** End of Info ***
Info for #k-elektronik:
Founder : ------------ (~XWindows@thugscript.net)
Mode Lock : +cnt-sipkR
Last Topic : | Kecoak Crew | the great way to learn (wellex)
Description: www.k-elektronik.org
URL : http://www.k-elektronik.org
Options : SecuredOps, Ident, Topic Lock(S)
Memo Level : SOP
Registered : Tue 12/04/2001 08:35:17 GMT
Last opping: Sun 12/23/2001 11:50:29 GMT
*** End of Info ***
Tampak jelas dalam data-data di atas mengenai nickname pendiri (founder), waktu didirikan (registered), deskripsi (description) chatroom, dan sebagainya. Sebuah chatroom dapat menjadi suatu perwujudan dari keberadaan sebuah kelompok sosial atau komunitas hacker. Kemampuan dan fungsi chatroom memang memungkinkan hal tersebut.
Pertama, chatroom mampu berfungsi sebagai sarana komunikasi sosial dan dapat pula menjadi manifestasi kelompok sosial itu sendiri. Kemampuan chatroom menjadi sebuah sarana komunikasi sosial karena secara teknis di dalam chatroom para chatters dapat melakukan komunikasi interpersonal (private chat) dan komunikasi kelompok (public chat). Baik private chat maupun public chat, antar pelakunya harus berada dalam satu tempat yang sama (bertemu dalam satu chatroom tertentu) dan dalam waktu yang sama pula (real time). Salah satu tahap terjadinya interaksi sosial adalah adanya kontak, yang bisa bersifat sekunder (menggunakan media tertentu, dalam hal ini melalui chatroom) dan langsung (tanpa perantara individu lain meskipun tidak face-to-face).
Keduam chatroom mampu menjadi sebuah kelompok sosial. Hal tersebut tak lepas pula dari karakteristik teknis chatroom itu sendiri. Pertama-tama, kita definisikan dahulu arti kata kelompok sosial. Menurut George Hillery dalam jurnal CyberSociology (www.cybersoc.com), ciri komunitas adalah adanya sekelompok orang yang saling melakukan interaksi sosial dan ada suatu persamaan yang mengikat mereka pada kelompok tersebut dan antar sesama anggota kelompok, serta mereka berbagi area tertentu dalam jangka waktu tertentu.
Geoffrey Liu dalam jurnal Computer-Mediated Communication (www.ascusc.org/jcmc), menetapkan beberapa syarat terjadinya komunitas atau kelompok sosial maya, yaitu: (1). adanya ruang publik maya, (2). adanya aktifitas komunikasi dari para komunikator, (3). adanya anggota dengan jumlah besar sehingga memungkinkan terjadinya beberapa interaksi, (4). adanya kestabilan jumlah anggota dan konsistensi pemunculan anggota dan (5). adanya interaktifitas pesan verbal, pesan simulasi aksi dan konsistensi penggunaan nickname.
Di dalam chatroom, khususnya server DALnet, ada jenjang struktural dan fungsional yang baku. Jenjang pertama dan tertinggi adalah founder, super operator (SOP) dan auto operator (AOP) dan temporary operator. Keempat jabatan tersebut selain struktural, juga fungsional. Mereka secara umum disebut Operator (OP) dan menggunakan tanda "@" di depan nickname mereka. Nickname mereka secara otomatis akan berada di urutan teratas dari listname pengunjung chatroom. Ketiganya merupakan penguasa sebuah chatroom yang dapat mengundang orang lain untuk datang, mengusir paksa orang dan mengawasi setiap percakapan publik yang terjadi di chatroom.
Founder adalah pemegang akses tertinggi dalam sebuah chatroom dan hanya dipegang oleh satu orang saja. Seorang founder bisa mengangkat SOP dan AOP. SOP bisa mengangkat AOP. Pengangkatan para SOP dan AOP tersebut memerlukan pendekatan kepada atasaanya. Karena tidak jarang para chatters terpisah antar negara dan sama sekali tidak pernah bertemu satu dengan yang lainnya secara face-to-face. Pengangkatan jabatan tersebut harus berdasarkan kepercayaan dan tidak jarang dengan melakukan lobi-lobi.
Kembali ke pendapat Hillery, syarat penting terjadinya sebuah komunitas maya adalah adanya suatu persamaan yang mengikat mereka pada kelompok tersebut dan antar sesama anggota kelompok, serta mereka berbagi area tertentu dalam jangka waktu tertentu. Para anggota kelompok hacker di chatroom memiliki persaman yang mengikat yaitu anggotanya sama-sama menyatakan dirinya sebagai hacker dan memiliki tujuan untuk melakukan hacking. Mereka juga berbagi area kekuasaan tertentu dalam jangka waktu tertentu. Area tersebut ialah sebuah chatroom.
Konsep area dalam chatroom ini tidak berbeda jauh dengan konsep area kekuasan dalam dunia nyata. Dalam chatroom pun ada istilah penguasa lahan (operator), perebutan lahan (channel takeover) dan intimidasi area (flooding). Ada kalanya para anggota sebuah chatroom melakukan "serangan" ke chatroom lain. Selain itu dikenal pula istilah "meminta jasa keamanan" kepada operator yang ahli, biasanya adalah operator di sebuah chatroom besar, yang dalam dunia nyata disebut sebagai God Father. Bagi chat room kecil atau yang baru memiliki anggota sedikit, tidak jarang diganggu oleh pihak yang iseng. Operator chatroom besar rata-rata memiliki pengalaman dan pengetahuan yang lebih baik dalam mengatur sebuah channel dan mengatasi permasalahan yang timbul.
Operator tersebut kemudian diangkat sebagai SOP oleh founder chatroom kecil dan diajak untuk bergabung dalam channel kecil tersebut, walapun hanya sekedar meletakkan nickname saja. Dengan adanya God Father dari chatroom besar tersebut, maka tingkat gangguan terhadap chatroom kecil tersebut dapat dikurangi. Setidaknya membuat pihak yang ingin mengganggu tersebut harus berpikir dua kali, karena bisa saja dia yang terkena serangan balasan atau dicekal untuk masuk ke chatroom lain yang dipegang oleh God Father tersebut.
Salah satu ciri khas yang membedakan antara hacker yang tidak bergabung dengan suatu kelompok hacker tertentu dengan hacker yang memilih bergabung adalah dari kebiasaan meninggalkan "catatan" dalam tampilan sebuah situs yang telah dimodifikasi oleh hacker tersebut. Bagi hacker tanpa kelompok, dia hanya meninggalkan catatan atas nama nickname atau inisial hacker tersebut.
Salah satu contohnya adalah ketika Fabian Clone pada hari Jumat tanggal 24 Mei 2000 menembus sistem sekuriti situs Indofood.co.id dan Rekayasa.co.id, dia hanya meninggalkan pesan-pesan yang diakhiri dengan inisial "F.C.". Sedangkan bagi hacker yang berkelompok, dia akan menuliskan nama kelompoknya. Salah satu contohnya adalah ketika hC- pada hari Kamis tanggal 16 Mei 2000 menembus sistem sekuriti situs PLN-Jawa-Bali.co.id, dia meninggalkan pesan-pesan tertentu sekaligus mengucapkan salam antara lain kepada rekannya dari kelompok hacker AntiHackerlink.
Di dalam chatroom, kerap terdapat ajakan-ajakan eksplisit atau motivator-motivator untuk melakukan hacking. Salah satu contohnya adalah logs chatroom #AntiHackerlink di bawah ini :
===== Start Logs =====
Session Start: Wed Mar 21 12:38:10 2001
[12:38] *** Now talking in #antihackerlink
[12:38] *** Topic is '__4, http://www.multysistem.it/, http://www.nicastroebarone.it/ ,http://www.salvatoremirmina.it/ http://www.pensionescala.it/sakitjiwa.txt, http://www.roseeroselline.it/ http://www.cavi-vivai.it/ _ _12New TargeT _www.westernunion.com www.paypal.com _> yg bisa di akui jadi hacker sejati_ <- both of them _'
[12:38] *** Set by chikebum on Wed Mar 21 11:56:49
[12:38] #antihackerlink url is pimp.goes.to.hell.with.the.support.from._antihackerlink.org_
---cutted---
Session Time: Thu Mar 22 00:00:00 2001
---cutted---
[07:24] *** Wagimin changes topic to '_ANTIHACKERLINK IS BACK !!!_ | The Hot News seen www.westernunion.com http://www.detik.com/net/2001/03/21/2001321-114641.shtml ! || Last target www.paypal.com || [eF!] My Gift for #ANTIHACKERLINK :: http://hacked.centralbankasia.com/ [eF!]_'
---cutted---
[07:24] ANTIHACKERLINK IS BACK!
[07:24] ANTIHACKERLINK IS BACK!
===== End Logs =====
Perbedaan jam antara informasi logs tersebut dengan WIB adalah +7. Dari logs tersebut bisa dijelaskan bahwa pada pukul 19.38 WIB, Chikebum memasang topic di #AntiHackerlink yang intinya berisi ajakan atau motivasi untuk melakukan hacking ke situs Western Union salah satunya. Pada pukul 06.19 WIB keesokan harinya, dotcom- mengirimkan e-mail ke penulis yang mengatakan bahwa dia dan eF73 berhasil masuk ke server WesternUnion.com. Siang harinya berita bobolnya server Western Union tersebut dimuat oleh situs www.detik.com. Kemudian pada pukul 14.24 WIB, Wagimin, alias eF73, memasang topic di #AntiHackerlink tentang keberhasilan eF73 dan dotcom- menembus server Western Union, sekaligus memasang alamat situs berita dari Detikcom yang memberitakan keberhasilan mereka.
Sedangkan alamat situs http://hacked.centralbankasia.com merupakan salah satu tempat curahan data-data kartu kredit dari toko buku online Barners & Nobles yang sistemnya baru saja ditembus oleh AntiHackerlink. Kedua peristiwa tersebut membuat C1sc0- "bersorak" gembira. Hal tersebut merupakan contoh adanya kemungkinan melakukan tindakan persuasif atau memotivasi orang lain di dalam chatroom. Salah satu kebanggaan hacker yang membentuk kelompok maya di chatroom adalah ketika hasil hackingnya dipasang sebagai topic channel, sehingga setiap pengunjung chatroom tersebut pasti membaca isi topik. Terlebih lagi apabila di dalam topik tersebut adalah alamat situs tempat berita keberhasilannya itu dimuat.
Saling memotivasi dan saling memberikan salut merupakan hal yang lumrah dan kerap terjadi di chatroom hacker. Bukti lain bahwa chat room dapat menjadi sarana belajar belajar atau motivasi perilaku hacking adalah ketika hC-, seorang hacker Indonesia yang didenda Rp 150 juta oleh pengadilan Singapura pada tanggal 30 Agustus 2000 karena membobol jaringan komputer di Singapura, oleh Kepolisian Singapura dirinya dinyatakan menggunakan chatroom untuk mempelajari teknik penyusupan ke sebuah jaringan komputer.
Kita kembali kepada konsep Liu tentang syarat eksistensi sebuah komunitas maya., khususnya dalam hal konsistensi pemunculan anggota dan adanya interaktifitas pesan simulasi aksi. Makna pemunculan anggota di sini adalah keberadaan individu dalam sebuah area tertentu secara konsisten. Keberadaan individu tersebut dimanifestasikan dengan keberadaan sebuah nickname yang digunakan secara tetap pada sebuah chatroom secara regular dalam jangka waktu tertentu. Sedangkan interaktifitas pesan simulasi aksi adalah keberadaan bahasa-bahasa verbal dalam bentuk teks atau tulisan yang memiliki makna atau dimaknai sebagai sebuah aksi yang benar-benar dilakukan.
Jika kedua hal ini digabung, maka maknanya adalah pemunculan nickname secara konsisten dalam sebuah chatroom tertentu yang antara lain dapat melakukan simulasi aksi. Simulasi aksi baru memiliki makna apabila dilakukan secara real-time kepada lawan bicara. Ungkapan "saya mencium kamu" misalnya, akan memiliki makna yang berbeda ketika disampaikan melalui chatroom dan ketika melalui e-mail.
Dalam e-mail, rasa dan makna kehadiran "pada saat itu" menjadi tidak penting. Kejadian bisa terjadi kapanpun (tidak real-time) dan dimanapun (tanpa harus bertemu di satu tempat tertentu). Kejadian apapun yang di dalam milis, termasuk simulasi aksi tersebut, tidak akan memiliki makna seperti dalam chatroom.
Dalam chatroom, rasa dan makna kehadiran menjadi sangat penting. Karena tanpa hadir dalam satu saat yang sama dan tempat maya yang sama, komunikasi dan interaksi tidak akan terjadi. Hal tersebut menjelaskan mengapa simulasi aksi tersebut dapat sedemikian bermakna di chatroom. Kejadian maupun simulasi aksi tersebut benar-benar "dilakukan" dan "terjadi" pada saat itu.
Makna "saya mencium kamu" di dalam milis bisa jadi bermakna seperti sekedar rayuan, sekedar angan, obsesi maupun bayangan. Tetapi jika di chatroom "saya mencium kamu" bisa bermakna "saya saat ini sedang mencium kamu" dan benar-benar tengah terjadi (secara virtual atau setidaknya dalam benak pelaku). Untuk itulah maka konsep-konsep tentang cybersex lebih mengacu kepada chat, ketimbang e-mail. Komunikasi interpersonal akan terasa lebih personal, intensif dan menyentuh bila terjadi secara realtime.
Berdasarkan beberapa hal tersebut di atas, ikatan emosi antar anggota sebuah chatroom jauh lebih kuat ketimbang antar anggota sebuah mailing-list. Hal ini menjelaskan mengapa walaupun para hacker banyak berlangganan mailing-list security, eksistensi mereka tetap dimanifestasikan dalam chatroom. Sekedar contoh, yang kerap disebut sebagai anggota hacker Jasakom bukanlah mereka yang tergabung dalam mailing-list Jasakom, tetapi lebih kepada mereka yang secara konsisten muncul di chatroom #Jasakom.
Apa yang digambarkan oleh film Swordfish tersebut sejatinya membiaskan makna hacker yang sesungguhnya. Pada film tersebut, hacker diidentikkan dengan seseorang yang bertangan dingin dalam mengutak-atik program komputer dan melakukan upaya-upaya penerobosan suatu sistem komputer tanpa otorisasi yang sah dengan tujuan untuk mengambil atau mencuri sesuatu. Cracker, adalah istilah yang paling tepat untuk menyebutkan profesi Jobson pada film tersebut. Sebelum kita mengupas lebih jauh tentang perbedaan hacker dan cracker, serta problematikanya di Indonesia, ada baiknya kita beberkan lebih lanjut beberapa dosa Hollywood (baca: Amerika) dalam membiaskan makna hacker dan cracker.
Kita ingat, pada tahun 1995 Hollywood mengeluarkan sebuah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan kisah anak-anak muda yang terobsesi menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Penembusan sistem keamanan tersebut merupakan salah satu syarat yang harus ditempuh oleh sekelompok anak muda tersebut jika ingin bergabung dalam sebuah kelompok hacker elit. Dalam film tersebut, Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.
Kemudian pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang, melalui jaringan Internet. Selanjutnya pada tahun 1999 diluncurkan film berjudul Take Down, mengangkat kisah nyata perburuan Kevin Mitnick (diperankan oleh Skeet Ulrich), pembobol sekuriti, oleh Tsutomo Shimomura (diperankan oleh Russel Wong), pakar sekuriti. Dalam film tersebut secara jelas diucapkan dan dituliskan bahwa Kevin Mitnick adalah seorang hacker yang melanggar hukum.
Meskipun Shimomura menegaskan kepada petugas FBI McCoy Rollins (yang diperankan oleh Tom Berenger) bahwa Mitnick adalah cracker sedangkan Shimomura adalah hacker, pada awal film tersebut tampak jelas bahwa media massa Amerika menyebut Mitnick sebagai seorang hacker. Uniknya, terdapat perdebatan norma di dalam film tersebut antara hacker dan cracker, antara Mitnick dan Shimomura. Karena pada dasarnya mereka berdua melakukan hal yang sama dalam penetrasi sekuriti. Bedanya, Mitnick melakukannya atas dasar kebebasan informasi, sedangkan Shimomura atas dasar tindakan perlindungan informasi.
Dengan keluarnya film-film versi industri Hollywood tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT. Media massa Amerika pun lebih sering menggunakan istilah hacker. Sekedar contoh, pada Newsweek edisi 21 Februari 2000, pada cover depan tertulis: "The Hunt for the Hackers. Hijacking the Net. How to Protect Yourself". Di dalam majalah tersebut, terdapat 10 halaman yang mengulas tentang sekuriti dan kebijakan pemerintah Amerika pasca serangan Distributed Denial of Service (DDoS) ke situs-situs ternama. Judul utama ke 10 halaman tersebut adalah "Hunting The Hackers".
Maka kesalah-kaprahan penggunaan terminologi hacker tersebut notabene adalah berawal dari negara kelahirannya sendiri, Amerika. Kemudian masyarakat dan media massa di Indonesia pun mau tidak mau melakukan hal yang sama, menggunakan terminologi hacker yang bias dengan terminologi cracker.
Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama sebelumnya.
Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Hal tersebut disebabkan karena pada saat itu untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut oleh media massa Amerika sebagai hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.
Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan lima pelaku lainnya mendapatkan hukuman masa percobaan. Pada tahun yang sama keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.
Menurut James O'Brien dalam bukunya Management Information System (McGraw-Hill, 1999), hacking didefinisikan sebagai sebuah perilaku obsesif dan atau tanpa otorisasi yang sah dalam menggunakan komputer atau sistem jaringan komputer dan pelakunya disebut dengan istilah hacker. Ditambahkan pula bahwa hacker ilegal, yang kerap mencuri dan atau merusak data atau program, mencuri kartu kredit hingga mengganti tampilan suatu situs di Internet disebut dengan istilah cracker, dan aktifitasnya disebut cracking.
Secara spesifik, Richard Mansfield dalam bukunya Hacker Attack (Sybex, 2000) mendefinisikan hacker sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Mansfield menambahkan bahwa cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Hacker sebenarnya memiliki kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984. Kode etik hacker tersebut, yang kerap dianut pula oleh para cracker, adalah :
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
Mansfield menyatakan bahwa perbedaan terminologi antar hacker dan cracker terkadang menjadi bias dan hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Bahkan para cracker juga tidak jarang menyebut diri mereka sebagai hacker sehingga menyebabkan citra hacking menjadi buruk. Pernyataan tersebut merupakan penguatan dari pendapat Christian Crumlish dalam bukunya The Internet Dictionary (Sybex, 1995) yang menyatakan bahwa masyarakat di luar komunitas Internet, baik media massa maupun masyarakat umum, lebih familiar menggunakan istilah hacker untuk setiap perilaku eksplorasi dan penetrasi sebuah sistem komputer yang dilakukan secara ilegal dan cenderung bersifat merugikan pihak lain.
Untuk selanjutnya, dalam artikel ini terminologi hacker yang akan dipakai akan mengacu kepada "seseorang yang melakukan penetrasi atau masuk ke dalam suatu sistem komputer tanpa otorisasi yang sah". Terminologi hacker yang dipakai tersebut merupakan terminologi yang lebih kerap digunakan oleh media massa dan dipahami masyarakat umum.
==============================
Hacker Sebagai Individu Sosial
==============================
Sebagai individu sosial, seorang hacker tidak pernah lepas dari proses interaksi sosial dengan hacker lainnya atau dengan komunitas hacker-nya. Interaksi sosial adalah suatu hubungan antara dua individu atau lebih, sehingga kelakuan individu yang satu mempengaruhi, mengubah atau memperbaiki kelakukan individu yang lain atau sebaliknya. Dari interaksi sosial tersebut maka akan terbentuklah suatu kelompok sosial.
Kelompok sosial adalah suatu unit sosial atau kesatuan sosial yang terdiri atas dua individu atau lebih yang telah mengadakan interaksi sosial yang cukup intensif dan teratur, sehingga di antara individu itu sudah terdapat pembagian tugas, struktur, dan norma-norma yang khas bagi kelompok itu. Komunikasi antara hacker dengan hacker lainnya menggunakan sebuah media komunikasi berbasis Internet.
Winn Schawartau dalam bukunya Information Warfare (Thunder's Mouth Press, 1996) menegaskan bahwa hacker merupakan salah satu jenis individu yang menggunakan Internet sebagai media komunikasi dan media interaksi sosial antar sesama hacker lainnya. Ditambahkan pula oleh Schawartau bahwa kelompok hacker merupakan sebuah subkultur dari masyarakat yang memiliki ketertarikan yang sama dalam hal elektronis (jaringan komputer di Internet) dan antar anggotanya saling terlibat secara mental (emosional). Menurut Howard Rheingold dalam bukunya The Virtual Community (The MIT Press, 2000), Internet merupakan sebuah peluang untuk menghadirkan kembali hubungan antar pribadi yang pada saat ini intensitasnya semakin berkurang.
Di dalam Internet, perbedaan gender, usia, bangsa dan penampilan fisik tidak menjadi soal, karena memang hal tersebut tidak bisa dilihat langsung. Itulah yang menyebabkan hacker tertarik untuk menggunakan Internet sebagai sarana komunikasi dan sekaligus membentuk suatu komunitas, yaitu lantaran Internet memungkinkan hacker dapat berinteraksi dengan pihak lain tanpa harus menunjukkan jati diri sebenarnya (anonimitas / anonimity).
Joel Best dan David Luckenbill dalam bukunya Organizing Deviance (Prentice Hall, 1994) menganalisa bahwa perilaku menyimpang hacker memiliki dua setting yaitu onstage dan backstage. Onstage adalah ketika masing-masing individu beraksi sendiri melakukan hacking, sedangkan backstage adalah saat ketika para pelaku sedang tidak melakukan hacking dan mereka berkumpul untuk saling bersosialisasi dan berkomunikasi.
Berangkat dari beberapa pemahaman di atas, maka artikel ini mencoba memaparkan intisari dari tesis penulis yang berjudul "Pola Komunikasi Dalam Kelompok Hacker Dan Hubungannya Dengan Kegiatan Hacking : Studi Kasus Pada Hacker Di Indonesia", dan telah dipertahankan di hadapan sidang penguji tesis program studi Ilmu Komunikasi program pascasarjana Universitas Indonesia (UI) pada tanggal 24 Januari 2002. Tesis penulis tersebut menggunakan metodologi kualitatif dengan tipe penelitian eksploratif untuk mendapatkan pemahaman tentang pola pola komunikasi dalam kelompok hacker dan hubungannya dengan kegiatan hacking. Penulis telah menggunakan Internet, khususnya aplikasi Internet Relay Chat (IRC) sejak tahun 1996 dan berprofesi sebagai wartawan bidang TI di media online Detikcom sejak Desember 1999 hingga November 2001.
Saat di Detikcom, penulis banyak melakukan pengamatan perilaku hacker dan menulis berita tentang aktifitas hacking, sehingga mendapatkan pemahaman yang cukup mendalam tentang bagaimana sebuah komunitas maya dapat terbentuk serta dinamika kelompok hacker di Indonesia. Kemudian penulis mulai intensif mengamati chat room para hacker ketika maraknya aktifitas hacking sepanjang tahun 2000 dan tahun 2001. Sebelum menentukan hacker mana yang tepat dan bersedia diwawancara sebagai data primer tesis, penulis melakukan observasi tahap awal ke beberapa chat room hacker, serta melakukan studi literatur tentang berita-berita kegiatan hacking yang dilakukan oleh hacker Indonesia.
Beberapa chat room hacker yang diobservasi antara lain chat room #Hackerlink, #AntiHackerlink, #IndoSniffing, #Jasakom, #Betalmostdone dan #K-Elektronik. Kemudian untuk studi literatur difokuskan pada berita-berita dan artikel-artikel tentang hacker Indonesia dan kegiatan hacking yang dimuat oleh media massa Indonesia. Akhirnya penulis menetapkan tujuh hacker Indonesia yang bersedia di wawancara secara intensif melalui e-mail. (nickname hacker kami samarkan - penulis).
================================================
Karakteristik Chatroom dan Komunitas Maya Hacker
================================================
Berdasarkan hasil analisa dari data-data yang telah dikumpulkan oleh penulis, terdapat fakta bahwa hacker yang memiliki atau bergabung dalam suatu kelompok hacker tertentu, ternyata menggunakan Internet Relay Chat (IRC) atau chatroom. Bukan tidak mungkin bahwa hacker yang tergabung dalam sebuah chatroom dalam jangka waktu tertentu, secara berkala dan konsisten, bisa membentuk sebuah kelompok hacker tertentu.
Nama kelompok hacker tersebut akan mengikuti nama chat roomnya, ataupun nama chatroom yang dipilih akan menyesuaikan dengan nama kelompok hacker tersebut. Nama dari sebuah chatroom akan mengidentifikasikan nama kelompok hacker tersebut, demikian pula sebaliknya, nama sebuah kelompok hacker akan mengidentifikasikan nama chatroom yang digunakan. Contohnya kelompok hacker AntiHackerlink, Jasakom dan K-Elektronik, masing-masing memiliki chatroom dengan nama #AntiHackerlink, #Jasakom dan #K-Elektronik. Ketiga chat room tersebut berada di sebuah server Internet global yang bernama DALnet.
Berikut ini adalah data-data teknis ketiga chatroom tersebut :
Info for #antihackerlink:
Founder : -------- (Anon@202.146.241.142)
Mode Lock : -m
Last Topic : http://www.research.att.com/sw/tools/uwin/ (zer0_c00l)
Description: ::..:: We Are Indonesia Hacker's Crew ::..::
Options : SecuredOps, Verbose, "Sticky" Topics
Memo Level : AOP
Registered : Sat 12/01/2001 09:53:08 GMT
Last opping: Sun 12/23/2001 09:46:56 GMT
*** End of Info ***
Info for #jasakom:
Founder : ---- (sdfgsdf@202.47.64.58)
Mode Lock : -i
Description: WWW.JASAKOM.COM
Memo Level : AOP
Registered : Tue 05/29/2001 02:30:10 GMT
Last opping: Sun 12/23/2001 09:42:37 GMT
-ChanServ- *** End of Info ***
Info for #k-elektronik:
Founder : ------------ (~XWindows@thugscript.net)
Mode Lock : +cnt-sipkR
Last Topic : | Kecoak Crew | the great way to learn (wellex)
Description: www.k-elektronik.org
URL : http://www.k-elektronik.org
Options : SecuredOps, Ident, Topic Lock(S)
Memo Level : SOP
Registered : Tue 12/04/2001 08:35:17 GMT
Last opping: Sun 12/23/2001 11:50:29 GMT
*** End of Info ***
Tampak jelas dalam data-data di atas mengenai nickname pendiri (founder), waktu didirikan (registered), deskripsi (description) chatroom, dan sebagainya. Sebuah chatroom dapat menjadi suatu perwujudan dari keberadaan sebuah kelompok sosial atau komunitas hacker. Kemampuan dan fungsi chatroom memang memungkinkan hal tersebut.
Pertama, chatroom mampu berfungsi sebagai sarana komunikasi sosial dan dapat pula menjadi manifestasi kelompok sosial itu sendiri. Kemampuan chatroom menjadi sebuah sarana komunikasi sosial karena secara teknis di dalam chatroom para chatters dapat melakukan komunikasi interpersonal (private chat) dan komunikasi kelompok (public chat). Baik private chat maupun public chat, antar pelakunya harus berada dalam satu tempat yang sama (bertemu dalam satu chatroom tertentu) dan dalam waktu yang sama pula (real time). Salah satu tahap terjadinya interaksi sosial adalah adanya kontak, yang bisa bersifat sekunder (menggunakan media tertentu, dalam hal ini melalui chatroom) dan langsung (tanpa perantara individu lain meskipun tidak face-to-face).
Keduam chatroom mampu menjadi sebuah kelompok sosial. Hal tersebut tak lepas pula dari karakteristik teknis chatroom itu sendiri. Pertama-tama, kita definisikan dahulu arti kata kelompok sosial. Menurut George Hillery dalam jurnal CyberSociology (www.cybersoc.com), ciri komunitas adalah adanya sekelompok orang yang saling melakukan interaksi sosial dan ada suatu persamaan yang mengikat mereka pada kelompok tersebut dan antar sesama anggota kelompok, serta mereka berbagi area tertentu dalam jangka waktu tertentu.
Geoffrey Liu dalam jurnal Computer-Mediated Communication (www.ascusc.org/jcmc), menetapkan beberapa syarat terjadinya komunitas atau kelompok sosial maya, yaitu: (1). adanya ruang publik maya, (2). adanya aktifitas komunikasi dari para komunikator, (3). adanya anggota dengan jumlah besar sehingga memungkinkan terjadinya beberapa interaksi, (4). adanya kestabilan jumlah anggota dan konsistensi pemunculan anggota dan (5). adanya interaktifitas pesan verbal, pesan simulasi aksi dan konsistensi penggunaan nickname.
Di dalam chatroom, khususnya server DALnet, ada jenjang struktural dan fungsional yang baku. Jenjang pertama dan tertinggi adalah founder, super operator (SOP) dan auto operator (AOP) dan temporary operator. Keempat jabatan tersebut selain struktural, juga fungsional. Mereka secara umum disebut Operator (OP) dan menggunakan tanda "@" di depan nickname mereka. Nickname mereka secara otomatis akan berada di urutan teratas dari listname pengunjung chatroom. Ketiganya merupakan penguasa sebuah chatroom yang dapat mengundang orang lain untuk datang, mengusir paksa orang dan mengawasi setiap percakapan publik yang terjadi di chatroom.
Founder adalah pemegang akses tertinggi dalam sebuah chatroom dan hanya dipegang oleh satu orang saja. Seorang founder bisa mengangkat SOP dan AOP. SOP bisa mengangkat AOP. Pengangkatan para SOP dan AOP tersebut memerlukan pendekatan kepada atasaanya. Karena tidak jarang para chatters terpisah antar negara dan sama sekali tidak pernah bertemu satu dengan yang lainnya secara face-to-face. Pengangkatan jabatan tersebut harus berdasarkan kepercayaan dan tidak jarang dengan melakukan lobi-lobi.
Kembali ke pendapat Hillery, syarat penting terjadinya sebuah komunitas maya adalah adanya suatu persamaan yang mengikat mereka pada kelompok tersebut dan antar sesama anggota kelompok, serta mereka berbagi area tertentu dalam jangka waktu tertentu. Para anggota kelompok hacker di chatroom memiliki persaman yang mengikat yaitu anggotanya sama-sama menyatakan dirinya sebagai hacker dan memiliki tujuan untuk melakukan hacking. Mereka juga berbagi area kekuasaan tertentu dalam jangka waktu tertentu. Area tersebut ialah sebuah chatroom.
Konsep area dalam chatroom ini tidak berbeda jauh dengan konsep area kekuasan dalam dunia nyata. Dalam chatroom pun ada istilah penguasa lahan (operator), perebutan lahan (channel takeover) dan intimidasi area (flooding). Ada kalanya para anggota sebuah chatroom melakukan "serangan" ke chatroom lain. Selain itu dikenal pula istilah "meminta jasa keamanan" kepada operator yang ahli, biasanya adalah operator di sebuah chatroom besar, yang dalam dunia nyata disebut sebagai God Father. Bagi chat room kecil atau yang baru memiliki anggota sedikit, tidak jarang diganggu oleh pihak yang iseng. Operator chatroom besar rata-rata memiliki pengalaman dan pengetahuan yang lebih baik dalam mengatur sebuah channel dan mengatasi permasalahan yang timbul.
Operator tersebut kemudian diangkat sebagai SOP oleh founder chatroom kecil dan diajak untuk bergabung dalam channel kecil tersebut, walapun hanya sekedar meletakkan nickname saja. Dengan adanya God Father dari chatroom besar tersebut, maka tingkat gangguan terhadap chatroom kecil tersebut dapat dikurangi. Setidaknya membuat pihak yang ingin mengganggu tersebut harus berpikir dua kali, karena bisa saja dia yang terkena serangan balasan atau dicekal untuk masuk ke chatroom lain yang dipegang oleh God Father tersebut.
Salah satu ciri khas yang membedakan antara hacker yang tidak bergabung dengan suatu kelompok hacker tertentu dengan hacker yang memilih bergabung adalah dari kebiasaan meninggalkan "catatan" dalam tampilan sebuah situs yang telah dimodifikasi oleh hacker tersebut. Bagi hacker tanpa kelompok, dia hanya meninggalkan catatan atas nama nickname atau inisial hacker tersebut.
Salah satu contohnya adalah ketika Fabian Clone pada hari Jumat tanggal 24 Mei 2000 menembus sistem sekuriti situs Indofood.co.id dan Rekayasa.co.id, dia hanya meninggalkan pesan-pesan yang diakhiri dengan inisial "F.C.". Sedangkan bagi hacker yang berkelompok, dia akan menuliskan nama kelompoknya. Salah satu contohnya adalah ketika hC- pada hari Kamis tanggal 16 Mei 2000 menembus sistem sekuriti situs PLN-Jawa-Bali.co.id, dia meninggalkan pesan-pesan tertentu sekaligus mengucapkan salam antara lain kepada rekannya dari kelompok hacker AntiHackerlink.
Di dalam chatroom, kerap terdapat ajakan-ajakan eksplisit atau motivator-motivator untuk melakukan hacking. Salah satu contohnya adalah logs chatroom #AntiHackerlink di bawah ini :
===== Start Logs =====
Session Start: Wed Mar 21 12:38:10 2001
[12:38] *** Now talking in #antihackerlink
[12:38] *** Topic is '__4, http://www.multysistem.it/, http://www.nicastroebarone.it/ ,http://www.salvatoremirmina.it/ http://www.pensionescala.it/sakitjiwa.txt, http://www.roseeroselline.it/ http://www.cavi-vivai.it/ _ _12New TargeT _www.westernunion.com www.paypal.com _> yg bisa di akui jadi hacker sejati_ <- both of them _'
[12:38] *** Set by chikebum on Wed Mar 21 11:56:49
[12:38] #antihackerlink url is pimp.goes.to.hell.with.the.support.from._antihackerlink.org_
---cutted---
Session Time: Thu Mar 22 00:00:00 2001
---cutted---
[07:24] *** Wagimin changes topic to '_ANTIHACKERLINK IS BACK !!!_ | The Hot News seen www.westernunion.com http://www.detik.com/net/2001/03/21/2001321-114641.shtml ! || Last target www.paypal.com || [eF!] My Gift for #ANTIHACKERLINK :: http://hacked.centralbankasia.com/ [eF!]_'
---cutted---
[07:24]
[07:24]
===== End Logs =====
Perbedaan jam antara informasi logs tersebut dengan WIB adalah +7. Dari logs tersebut bisa dijelaskan bahwa pada pukul 19.38 WIB, Chikebum memasang topic di #AntiHackerlink yang intinya berisi ajakan atau motivasi untuk melakukan hacking ke situs Western Union salah satunya. Pada pukul 06.19 WIB keesokan harinya, dotcom- mengirimkan e-mail ke penulis yang mengatakan bahwa dia dan eF73 berhasil masuk ke server WesternUnion.com. Siang harinya berita bobolnya server Western Union tersebut dimuat oleh situs www.detik.com. Kemudian pada pukul 14.24 WIB, Wagimin, alias eF73, memasang topic di #AntiHackerlink tentang keberhasilan eF73 dan dotcom- menembus server Western Union, sekaligus memasang alamat situs berita dari Detikcom yang memberitakan keberhasilan mereka.
Sedangkan alamat situs http://hacked.centralbankasia.com merupakan salah satu tempat curahan data-data kartu kredit dari toko buku online Barners & Nobles yang sistemnya baru saja ditembus oleh AntiHackerlink. Kedua peristiwa tersebut membuat C1sc0- "bersorak" gembira. Hal tersebut merupakan contoh adanya kemungkinan melakukan tindakan persuasif atau memotivasi orang lain di dalam chatroom. Salah satu kebanggaan hacker yang membentuk kelompok maya di chatroom adalah ketika hasil hackingnya dipasang sebagai topic channel, sehingga setiap pengunjung chatroom tersebut pasti membaca isi topik. Terlebih lagi apabila di dalam topik tersebut adalah alamat situs tempat berita keberhasilannya itu dimuat.
Saling memotivasi dan saling memberikan salut merupakan hal yang lumrah dan kerap terjadi di chatroom hacker. Bukti lain bahwa chat room dapat menjadi sarana belajar belajar atau motivasi perilaku hacking adalah ketika hC-, seorang hacker Indonesia yang didenda Rp 150 juta oleh pengadilan Singapura pada tanggal 30 Agustus 2000 karena membobol jaringan komputer di Singapura, oleh Kepolisian Singapura dirinya dinyatakan menggunakan chatroom untuk mempelajari teknik penyusupan ke sebuah jaringan komputer.
Kita kembali kepada konsep Liu tentang syarat eksistensi sebuah komunitas maya., khususnya dalam hal konsistensi pemunculan anggota dan adanya interaktifitas pesan simulasi aksi. Makna pemunculan anggota di sini adalah keberadaan individu dalam sebuah area tertentu secara konsisten. Keberadaan individu tersebut dimanifestasikan dengan keberadaan sebuah nickname yang digunakan secara tetap pada sebuah chatroom secara regular dalam jangka waktu tertentu. Sedangkan interaktifitas pesan simulasi aksi adalah keberadaan bahasa-bahasa verbal dalam bentuk teks atau tulisan yang memiliki makna atau dimaknai sebagai sebuah aksi yang benar-benar dilakukan.
Jika kedua hal ini digabung, maka maknanya adalah pemunculan nickname secara konsisten dalam sebuah chatroom tertentu yang antara lain dapat melakukan simulasi aksi. Simulasi aksi baru memiliki makna apabila dilakukan secara real-time kepada lawan bicara. Ungkapan "saya mencium kamu" misalnya, akan memiliki makna yang berbeda ketika disampaikan melalui chatroom dan ketika melalui e-mail.
Dalam e-mail, rasa dan makna kehadiran "pada saat itu" menjadi tidak penting. Kejadian bisa terjadi kapanpun (tidak real-time) dan dimanapun (tanpa harus bertemu di satu tempat tertentu). Kejadian apapun yang di dalam milis, termasuk simulasi aksi tersebut, tidak akan memiliki makna seperti dalam chatroom.
Dalam chatroom, rasa dan makna kehadiran menjadi sangat penting. Karena tanpa hadir dalam satu saat yang sama dan tempat maya yang sama, komunikasi dan interaksi tidak akan terjadi. Hal tersebut menjelaskan mengapa simulasi aksi tersebut dapat sedemikian bermakna di chatroom. Kejadian maupun simulasi aksi tersebut benar-benar "dilakukan" dan "terjadi" pada saat itu.
Makna "saya mencium kamu" di dalam milis bisa jadi bermakna seperti sekedar rayuan, sekedar angan, obsesi maupun bayangan. Tetapi jika di chatroom "saya mencium kamu" bisa bermakna "saya saat ini sedang mencium kamu" dan benar-benar tengah terjadi (secara virtual atau setidaknya dalam benak pelaku). Untuk itulah maka konsep-konsep tentang cybersex lebih mengacu kepada chat, ketimbang e-mail. Komunikasi interpersonal akan terasa lebih personal, intensif dan menyentuh bila terjadi secara realtime.
Berdasarkan beberapa hal tersebut di atas, ikatan emosi antar anggota sebuah chatroom jauh lebih kuat ketimbang antar anggota sebuah mailing-list. Hal ini menjelaskan mengapa walaupun para hacker banyak berlangganan mailing-list security, eksistensi mereka tetap dimanifestasikan dalam chatroom. Sekedar contoh, yang kerap disebut sebagai anggota hacker Jasakom bukanlah mereka yang tergabung dalam mailing-list Jasakom, tetapi lebih kepada mereka yang secara konsisten muncul di chatroom #Jasakom.
"Hacker, Riwayatmu Kini....."
Pernah suatu ketika pada tanggal 10 Agustus 2001 sebuah media massa online memberitakan mengenai hacker yang membobol dan men-deface (mengubah content maupun layout) beberapa situs di Internet dan memasang foto Tommy Soeharto di situs tersebut. Menurut media massa tersebut, aksi hacker tersebut adalah merupakan bantuan untuk menyebarluaskan dan menangkap Tommy Soeharto. Pada halaman yang di-deface tersebut, tertulis juga pesan "Hacked and deface not only a crime. This person is #1 criminal in our country".
Kemudian belum lama berselang, tepatnya pada tanggal 16 Agustus 2001, beberapa perusahaan dotcom menyelenggarakan sebuah acara bertajuk HackersNight, di sebuah café di bilangan Jakarta Selatan. Acara HackersNight tersebut merupakan acara bulanan yang sudah mencapai putaran ke 12 di Jakarta. Acara party-party ala pebisnis dotcom tersebut juga dilangsungkan di Bandung dan Surabaya, dan sudah tentu dilaksanakan di sebuah café pula. Acara yang dilangsungkan hingga larut malam tersebut banyak menyajikan aneka hiburan, musik yang keras dan setumpuk hadiah dari para sponsor.
Bagi orang awam, kedua informasi tersebut tidaklah menunjukkan kejanggalan apapun. Toh memang akhirnya terminologi hacker bagi orang awam tidak mempunyai banyak arti dan tidak berpengaruh banyak dalam kehidupan sehari-hari mereka. Tetapi bagi pelaku dan pemain industri teknologi informasi (TI), atau setidaknya bagi pemerhati dan pecinta TI, penggunaan kata hacker untuk dua contoh kasus tersebut di atas bisa menjadi suatu diskusi yang panjang. Ada pertanyaan yang paling mendasar: "Sudah tepatkah penggunaan kata hacker tersebut?" Untuk menjawab pertanyaan tersebut, ada baiknya kita memahami terminologi hacker tersebut lebih jauh.
==================================
Sejarah Singkat Terminologi Hacker
==================================
Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.
Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.
1 dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan. Pada tahun yang sama keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.
Kemudian pada tahun 1995 keluarlah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan bagaimana akhirnya anak-anak muda tersebut mampu menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Salah satu pemainnya adalah Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.
Pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang. Dengan keluarnya dua film tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT.
==============================
Manifesto dan Kode Etik Hacker
==============================
Sebenarnya hacker memiliki manifesto dan kode etik yang menjadi patokan bagi hacker di seluruh dunia. Manifesto Hacker dibuat oleh seorang hacker yang menggunakan nickname The Mentor dan pertama kali dimuat pada majalah Phrack (volume 1 / issue 7 / 25 September 1986).
Manifesto Hacker tersebut adalah:
- Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud.
- Kami mendayagunakan sebuah sistem yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami kriminal.
- Kami menjelajah, dan kalian sebut kami kriminal.
- Kami mengejar pengetahuan, dan kalian sebut kami kriminal.
- Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian sebut kami kriminal.
- Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut kriminal.
- Ya, aku memang seorang kriminal.
- Kejahatanku adalah rasa keingintahuanku.
- Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada penampilan mereka.
- Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kan kalian maafkan.
- Aku memang seorang hacker, dan inilah manifesto saya.
- Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
- Bagaimanapun juga, kami semua senasib seperjuangan.
Hacker juga memiliki kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984.
Kode etik hacker tersebut tertulis:
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
==================
Hacker dan Cracker
==================
Sebenarnya secara lebih spesifik terminologi hacker telah dijelaskan dalam buku Hacker Attack karya Richard Mansfield tahun 2000. Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Perbedaan terminologi antar hacker dan cracker tersebut kini menjadi bias dan cenderung hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Ada beberapa faktor penyebab hal tersebut:
- Para cracker tidak jarang menyebut diri mereka sebagai hacker
- Manifesto dan kode etik para hacker kerap pula dianggap sebagai manifesto dan kode etik bagi para cracker.
- Media massa menggunakan terminologi hacker secara salah kaprah dan hantam kromo
- Industri film mengangkat kehidupan hacker dari kacamata Hollywood
- Masyarakat melabelisasi kegiatannya menggunakan kata hacker agar lebih memiliki daya jual
Berdasarkan beberapa kondisi tersebut di atas, maka terminologi hacker memiliki pelebaran makna sedemikian rupa, sehingga kesalah-kaprahan kian hari kian menjadi-jadi. Setiap perilaku negatif yang dilakukan di Internet sering kali dikaitkan dengan istilah hacker, baik oleh media massa maupun masyarakat umum. Contohnya adalah pada paragraf pertama dan kedua tulisan ini. Perilaku men-defaced suatu situs nyata-nyata bukanlah modus operandi hacker. Hacker sejatinya tidak memiliki niatan atau tindakan yang sifatnya merusak.
Penggunaan kata hacker untuk sebuah acara party-party di café seperti contoh di atas juga merupakan satu bentuk pengaburan makna hacker yang sebenarnya. Acara HackersNight yang selalu digelar di café-café tersebut hanyalah merupakan ajang kumpul-kumpul pebisnis dotcom untuk bertukar kartu nama, menikmati hiburan dan bercengkerama hingga larut malam. Agak sulit jika ingin memperkirakan bahwa hacker yang sebenarnya akan menghadiri acara tersebut. Karena sejatinya seorang hacker kurang mau jati dirinya terekspos.
Berbeda bila kita berbicara mengenai ajang pertemuan hacker terbesar di dunia, Def Con, yang diadakan setahun sekali setiap pertengahan bulan Juli di Las Vegas. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktifitas hacking. Para hacker dari seluruh dunia tidak segan-segan untuk muncul setahun sekali dalam Def Con tersebut karena disitulah mereka dapat merasakan berada di komunitas hacker yang sesungguhnya, bukan sekedar labelisasi saja.
Walhasil, melihat beberapa kondisi di atas, akhirnya mau tidak mau terjadi kompromi dalam penggunaan istilah hacker. Sebagian orang ada memilih istilah hacker dan cracker, ada yang lebih nyaman menggunakan istilah hacker putih dan hacker hitam dan ada pula yang tetap menggunakan kata hacker untuk semua perilaku kriminalitas di Internet. Karena hacker yang sejati lebih banyak diam, cracker sering menyatakan dirinya sebagai hacker dan masyarakat umum lebih familiar dengan istilah hacker, akhirnya mau tidak mau media massa harus mengikuti selera pasar dengan ikut-ikutan mengeneralisir terminologi hacker.
Kemudian belum lama berselang, tepatnya pada tanggal 16 Agustus 2001, beberapa perusahaan dotcom menyelenggarakan sebuah acara bertajuk HackersNight, di sebuah café di bilangan Jakarta Selatan. Acara HackersNight tersebut merupakan acara bulanan yang sudah mencapai putaran ke 12 di Jakarta. Acara party-party ala pebisnis dotcom tersebut juga dilangsungkan di Bandung dan Surabaya, dan sudah tentu dilaksanakan di sebuah café pula. Acara yang dilangsungkan hingga larut malam tersebut banyak menyajikan aneka hiburan, musik yang keras dan setumpuk hadiah dari para sponsor.
Bagi orang awam, kedua informasi tersebut tidaklah menunjukkan kejanggalan apapun. Toh memang akhirnya terminologi hacker bagi orang awam tidak mempunyai banyak arti dan tidak berpengaruh banyak dalam kehidupan sehari-hari mereka. Tetapi bagi pelaku dan pemain industri teknologi informasi (TI), atau setidaknya bagi pemerhati dan pecinta TI, penggunaan kata hacker untuk dua contoh kasus tersebut di atas bisa menjadi suatu diskusi yang panjang. Ada pertanyaan yang paling mendasar: "Sudah tepatkah penggunaan kata hacker tersebut?" Untuk menjawab pertanyaan tersebut, ada baiknya kita memahami terminologi hacker tersebut lebih jauh.
==================================
Sejarah Singkat Terminologi Hacker
==================================
Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.
Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.
1 dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan. Pada tahun yang sama keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.
Kemudian pada tahun 1995 keluarlah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan bagaimana akhirnya anak-anak muda tersebut mampu menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Salah satu pemainnya adalah Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.
Pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang. Dengan keluarnya dua film tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT.
==============================
Manifesto dan Kode Etik Hacker
==============================
Sebenarnya hacker memiliki manifesto dan kode etik yang menjadi patokan bagi hacker di seluruh dunia. Manifesto Hacker dibuat oleh seorang hacker yang menggunakan nickname The Mentor dan pertama kali dimuat pada majalah Phrack (volume 1 / issue 7 / 25 September 1986).
Manifesto Hacker tersebut adalah:
- Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud.
- Kami mendayagunakan sebuah sistem yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami kriminal.
- Kami menjelajah, dan kalian sebut kami kriminal.
- Kami mengejar pengetahuan, dan kalian sebut kami kriminal.
- Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian sebut kami kriminal.
- Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut kriminal.
- Ya, aku memang seorang kriminal.
- Kejahatanku adalah rasa keingintahuanku.
- Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada penampilan mereka.
- Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kan kalian maafkan.
- Aku memang seorang hacker, dan inilah manifesto saya.
- Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
- Bagaimanapun juga, kami semua senasib seperjuangan.
Hacker juga memiliki kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984.
Kode etik hacker tersebut tertulis:
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
==================
Hacker dan Cracker
==================
Sebenarnya secara lebih spesifik terminologi hacker telah dijelaskan dalam buku Hacker Attack karya Richard Mansfield tahun 2000. Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Perbedaan terminologi antar hacker dan cracker tersebut kini menjadi bias dan cenderung hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Ada beberapa faktor penyebab hal tersebut:
- Para cracker tidak jarang menyebut diri mereka sebagai hacker
- Manifesto dan kode etik para hacker kerap pula dianggap sebagai manifesto dan kode etik bagi para cracker.
- Media massa menggunakan terminologi hacker secara salah kaprah dan hantam kromo
- Industri film mengangkat kehidupan hacker dari kacamata Hollywood
- Masyarakat melabelisasi kegiatannya menggunakan kata hacker agar lebih memiliki daya jual
Berdasarkan beberapa kondisi tersebut di atas, maka terminologi hacker memiliki pelebaran makna sedemikian rupa, sehingga kesalah-kaprahan kian hari kian menjadi-jadi. Setiap perilaku negatif yang dilakukan di Internet sering kali dikaitkan dengan istilah hacker, baik oleh media massa maupun masyarakat umum. Contohnya adalah pada paragraf pertama dan kedua tulisan ini. Perilaku men-defaced suatu situs nyata-nyata bukanlah modus operandi hacker. Hacker sejatinya tidak memiliki niatan atau tindakan yang sifatnya merusak.
Penggunaan kata hacker untuk sebuah acara party-party di café seperti contoh di atas juga merupakan satu bentuk pengaburan makna hacker yang sebenarnya. Acara HackersNight yang selalu digelar di café-café tersebut hanyalah merupakan ajang kumpul-kumpul pebisnis dotcom untuk bertukar kartu nama, menikmati hiburan dan bercengkerama hingga larut malam. Agak sulit jika ingin memperkirakan bahwa hacker yang sebenarnya akan menghadiri acara tersebut. Karena sejatinya seorang hacker kurang mau jati dirinya terekspos.
Berbeda bila kita berbicara mengenai ajang pertemuan hacker terbesar di dunia, Def Con, yang diadakan setahun sekali setiap pertengahan bulan Juli di Las Vegas. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktifitas hacking. Para hacker dari seluruh dunia tidak segan-segan untuk muncul setahun sekali dalam Def Con tersebut karena disitulah mereka dapat merasakan berada di komunitas hacker yang sesungguhnya, bukan sekedar labelisasi saja.
Walhasil, melihat beberapa kondisi di atas, akhirnya mau tidak mau terjadi kompromi dalam penggunaan istilah hacker. Sebagian orang ada memilih istilah hacker dan cracker, ada yang lebih nyaman menggunakan istilah hacker putih dan hacker hitam dan ada pula yang tetap menggunakan kata hacker untuk semua perilaku kriminalitas di Internet. Karena hacker yang sejati lebih banyak diam, cracker sering menyatakan dirinya sebagai hacker dan masyarakat umum lebih familiar dengan istilah hacker, akhirnya mau tidak mau media massa harus mengikuti selera pasar dengan ikut-ikutan mengeneralisir terminologi hacker.
Darkside of the Warnet
Sebagaimana fungsi restoran padang, tulisan yang tengah Anda baca ini memang tidak untuk menyuguhkan menu makanan sehari-hari yang biasa disantap di rumah. Anda perlu sesekali ke restoran Padang, agar lidah tidak menjadi kebal rasa dengan menu rumahan yang itu-itu saja. Tetapi hati-hati, lantaran cenderung pedas, bagi yang tidak biasa mengunyah makanan Padang akan sakit perut. Jadi berhati-hati pulalah dalam membaca tulisan ini. Apa yang Anda percaya selama ini tentang Internet yang sering disampaikan dalam berbagai seminar dan media massa, akan terdekonstruksi sedemikian rupa.
Internet kerap disampaikan dan dipercaya memiliki khasiat antibiotik untuk mengatasi berbagai problem sosio-kultur masyarakat kita. Tanpa kita sadari, kita terlalu percaya dan terlalu banyak menelan antibiotik tersebut, sehingga alih-alih menyembuhkan, Internet malah menimbulkan efek samping yang celakanya kerap kita percaya sebagai konsekuensi logis yang harus diterima. Berikut ini akan saya sampaikan beberapa dampak negatif dari Internet secara nyata, khususnya pada sektor warung internet (warnet). Bukan untuk dihindari dan disangkal, tetapi untuk direnungkan dicari jalan keluarnya.
Pornografi
Suatu sore, saya meluangkan waktu untuk beranjangsana ke rumah sahabat saya, di daerah pemukiman padat menengah-bawah, Pangkalan Jati Kalimalang, Jakarta Timur. Tak jauh dari rumah sahabat saya tersebut, berjarak sekitar 3-4 rumah, terdapat sebuah warnet. Jangan dibayangkan warnet tersebut sekelas dengan yang ada di mal-mal seantero Jakarta, atau yang terletak di kampus-kampus. Warnet ini hanya sepetak 5x5 meter, dengan 4 komputer alakadarnya yang tersambung dengan akses Internet dial-up, serta dibatasi oleh sekat triplek. Ngobrol ngalur-ngidul, menjelang tengah malam teman saya bercerita.
Beberapa kali warnet di dekat rumahnya tersebut disambangi anak-anak SMP. Anak-anak bau kencur tersebut patungan untuk menyewa sebuah komputer, dan tak berapa lama kemudian mereka asyik cekikian membuka-buka situs porno di layar monitor. Luar biasa, pikir saya. Anak-anak seusia mereka telah tahu manfaat gotong-royong dan kerjasama, untuk………… pornografi. Masih ada lagi yang menarik, cetus teman saya. Beberapa kali ada pengunjung yang sudah cukup remaja, membayar biaya sewa Internet, tetapi tidak melakukan aktifitas Internet sama sekali, entah itu browsing, chatting maupun e-mail. Usut punya usut, ternyata mereka hanya menggunakan komputer di warnet tersebut untuk menonton VCD porno yang telah mereka sewa sebelumnya!
Jangan terlalu heran. Kondisi di atas sangat jamak kita temui di warnet-warnet. Pangkal masalahnya adalah karena warnet selama ini dipropagandakan oleh para pandai Internet sebagai jembatan kesenjangan informasi antara pemilik informasi dengan yang tidak memiliki informasi. Informasi apa? Sejauh mana para pandai Internet tersebut mengetahui informasi apa yang sebenarnya dibutuhkan oleh suatu masyarakat tertentu? Hal tersebut sudah tidak lagi jadi soal penting. Kini para pemilik modal akan membangun warnet hanya sebagai profit center. Profit yang hanya berdasarkan pada jumlah nominal uang yang masuk ke meja kasir. Warnet tidak diposisikan sebagai sentra informasi setara dengan perpustakaan konvensional, yang harus dikawal, dijaga dan dirawat oleh seorang kuncen sumber pengetahuan, alias pustakawan.
Acap kali "pustakawan" Internet, kalaupun layak disebut sebagai pustakawan, tak lebih hanyalah seorang lulusan sekolah menengah dengan gaji alakadarnya dan sekedar bertugas menerima uang dari penyewa. Asalkan uang masuk kas lancar, pemilik warnet takkan peduli jasa Internet mereka digunakan untuk apa oleh penyewanya, termasuk untuk pornografi sekalipun. Menurut riset ACNielsen Indonesia pada Oktober 2002, secara signifikan terjadi pergeseran tempat mengakses Internet di masyarakat Indonesia. Jika pada tahun 2000 warnet merupakan tempat favorit bagi 50% pengguna Internet, maka pada 2004 nanti akan meningkat menjadi 64%.
Yang menarik adalah jika kita coba berkaca pada penelitian UCLA pada November 2001 tentang dampak Internet bagi masyarakat, terbukti bahwa pengguna Internet mengurangi waktu menonton TV mereka untuk mengakses Internet, tetapi tidak mengurangi waktu bersama keluarga. Fakta tersebut hanya berlaku di Amerika yang pesawat TV bukan lagi merupakan barang mewah. Tetapi jika kita tarik dalam sosio-kultur masyarakat Indonesia, khususnya di pemukiman yang berpenghasilan menengah ke bawah, maka TV masih termasuk barang mewah dan tidak semua rumah tangga saja memilikinya. Berarti "waktu nonton TV" para anak-anak dan remaja di daerah tersebut kemungkinan berupa "waktu beribadah", "waktu belajar" atau "waktu bekerja tambahan".
Jika saja Internet "dipaksa-kenalkan" kepada mereka dan mereka diminta untuk menggunakan Internet dengan alasan yang bearagam oleh para pandai Internet, maka "waktu" mana yang sekiranya akan dikurangi? Apakah waktu ber-Internet bisa menggantikan peran dan fungsi waktu belajar, waktu beribadah atau waktu bekerja tambahan? Bagaimana kalau ternyata "waktu ber-Internet" diidentikkan oleh mereka sebagai "waktu berpornografi".
Cybercrime
Oh ya, bukan hanya pornografi saja yang bersarang di warnet. Cybercrime pun tumbuh subur di Indonesia antara lain karena keberadaan warnet. Hal tersebut bukan isapan jempol, karena menurut hasil riset perusahaan e-sekuriti ClearCommerce.com yang berkantor di Texas, Indonesia dinyatakan berada di urutan kedua negara asal pelaku cyberfraud (kejahatan kartu kredit via Internet), setelah Ukraina. Ditambahkan pula bahwa sekitar 20 persen dari total transaksi kartu kredit dari Indonesia di Internet adalah fraud. Riset tersebut mensurvey 1137 toko online, 6 juta transaksi, 40 ribu customer, dimulai pada pertengahan tahun 2000 hingga akhir 2001. Saya tidak terlalu heran dengan hasil riset tersebut.
Saya pernah melakukan penelitian terhadap beberapa kasus cybercrime di Indonesia, dan rata-rata pelakunya menggunakan warnet. Masih sangat jarang warnet yang meminta dan mencatat kartu tanda pengenal dari pengunjungnya, sebelum transaksi sewa-menyewa dilakukan. Alasan keengganan yang saya dapat dari sejumlah anggota mailing-list komunitas warnet ketika saya melemparkan ide pencatatan kartu tanda pengenal tersebut, adalah lantaran mereka tidak mau menambah beban kerja administratif penjaga warnet. Selain itu mereka takut para pelanggan pada kabur ke warnet saingan, karena merasa direpotkan dengan urusan pencatatan identitas diri tersebut. Warnet-warnet yang seperti inilah yang menjadi sarang yang nyaman bagi para pelaku cybercrime. Karena identitas mereka akan tetap tersembunyi, di balik kepentingan profit warnet semata.
Pada kali kesempatan lain, saya berkunjung ke sebuah warnet milik salah seorang teman saya. Warnet tersebut terletak di bilangan Rawamangun, Jakarta Timur. Kali ini warnet tersebut tergolong cukup canggih. Terdiri atas bangunan dua lantai, dengan 20-an komputer di dalamnya. Selain menyewakan Internet, dengan akses 24 jam dari Kabel Vision, warnet tersebut juga berfungsi sebagai game center. Parahnya, penjaga warnet tersebut ternyata juga merangkap bandar, penadah dan penyalur barang-barang haram hasil carding. Carding merupakan aktifitas berbelanja segala macam barang di Internet, menggunakan nomor dan identitas kartu kredit bajakan.
Di lantai dua warnet tersebut terdapat sebuah ruangan tertutup tempat istirahat para penjaga warnet tersebut. Ketika saya diajak masuk kedalam ruangan tersebut oleh teman saya, tentunya dengan seijin pemilik warnet, maka saya seolah berada dalam sebuah butik mahal di Plaza Senayan. Dari jam tangan sampai notebook, dari kaus bola sampai PDA, yang tentunya semua bermerek luar negeri, berserakan di lantai berkarpet biru gelap. Semuanya for sale, semuanya discount up to 75%, semuanya brand new, dan semuanya barang ilegal.
Mengapa warnet menjadi tempat favorit untuk aktifitas semacam pornografi dan cybercrime? Karena seperti telah saya sampaikan sebelumnya. Para pandai Internet terlalu bersemangat mempropagandakan peran positif Internet dan warnet, sehingga mereka lalai mengkaji dampak negatif dan solusi pencegahannya. Kalaupun mereka ternyata tidak lalai, bisa jadi mereka enggan untuk menyampaikan kepada masyarakat. George Bernard Shaw, seorang filsuf dan budayawan kondang asal Inggris yang pernah mendapatkan Nobel Karya Sastra pada tahun 1925, suatu ketika menyatakan bahwa apapun profesi yang ada, para anggotanya melakukan konspirasi untuk melindungi profesi mereka agar tidak menjadi setara dengan orang kebanyakan.
Konspirasi tersebut, disadari ataupun tidak, kerap dilakukan pula oleh para pandai Internet kita. Salah satunya adalah dengan "menyembunyikan" dampak negatif Internet dan warnet. Jika mereka sampai menyampaikan hal buruk tentang Internet dan warnet kepada masyarakat, maka mereka akan dihadapkan pada kondisi yang tidak nyaman, dari sekedar penyangkalan dari sesama pandai Internet, hingga dianggap tidak melakukan keberpihakan terhadap perkembangan Internet dan warnet.
Belum lama berselang, saya melakukan oto-kritik terhadap komunitas pandai Internet Indonesia yang tergabung dalam sebuah mailing-list. Saya lontarkan wacana tentang adanya "sekte" Internet, yang tanpa disadari menjadi sedemikian eksklusifnya sehingga ketika berbicara di depan masyarakat, para anggota "sekte" tersebut kerap membawa hingga memaksakan nilai-nilai kebenaran berdasarkan kepercayaan kolektif "sekte" tersebut.
Tentu saja yang saya sampaikan tersebut bukan sekte dalam artian sebenarnya, seperti sekte Ku Klux Clan dan sejenisnya, tetapi sekedar gambaran eksklusifitas cara berpikir dan cara pandang para komunitas Internet Indonesia. Penyangkalan, itulah hal yang saya terima dari sebagian anggota mailing-list tersebut, sedang lainnya lebih memilih no comment. Memang hal tersebut sudah saya perkirakan sebelumnya. Maklum, sudah menjadi hakikat manusia untuk melakukan penyangkalan sebagai respon pertama mereka ketika dihadapkan pada sesuatu yang bertolak-belakang dengan kepercayaan yang mereka anut selama ini.
Software Siluman
Oh ya, ada hal lain yang ingin saya sampaikan kepada Anda berkaitan dengan kebiasaan menggunakan akses Internet di warnet. Jangan sembarangan Anda memilih warnet untuk tempat anda beraktifitas di Internet. Kalaupun Anda sudah memiliki tempat kepercayaan, jangan sembarangan mengetikkan aneka password, entah password e-banking maupun password e-mail, pada keyboard di warnet tersebut. Tanpa Anda sadari, Anda beresiko menjadi korban software siluman. Apa lagi itu? Konsep mudahnya, data apapun yang Anda ketikkan melalui keyboard, dapat disadap oleh siapa pun tanpa Anda ketahui.
Hal tersebut dimungkinkan dengan merebaknya software semacam Spyware atau Key Logger, yang dengan cepat dan mudah dapat didownload dan diinstal di komputer-komputer warnet oleh siapapun sebelumnya. Jika Anda menggunakan komputer yang telah terinfeksi oleh software siluman tersebut, maka setiap huruf yang anda ketik dan tampilan setiap situs yang anda buka secara diam-diam akan terkirim ke suatu alamat e-mail yang telah dipersiapkan sebelumnya oleh pemasang software siluman tersebut. Yang memasang software tersebut bisa jadi para penyewa sebelumnya yang memang berniat jahil atau jahat. Sialnya, software tersebut tidak mudah dilacak keberadaannya oleh penjaga warnet dengan kemampuan dan pengetahuan pas-pasan.
Dalam suatu mailing-list cracker (black hacker) Indonesia, saya acapkali menerima beberapa posting dari orang yang mendeklarasikan keberhasilan mereka memasang software siluman di sebuah warnet tertentu. Mereka bercerita pula bahwa tiap hari mereka rutin menerima e-mail otomatis dari software yang mereka pasang, berisi data-data yang sangat "menarik". Saya penasaran, seberapa mudah sebenarnya memasang software tersebut. Beberapa bulan lalu, di suatu kesempatan, saya menyewa Internet di sebuah warnet di bilangan Cikini - Jakarta Selatan. Saya cari nama sejenis software tersebut di sebuah search engine, dan dalam sekejap di layar monitor muncul sekian puluh (bahkan sekian ratus) nama software siluman dengan fungsi serupa.
Kemudian saya pilih salah satu, saya download dan saya instal. Kemudian saya tinggal mengatur ulang software tersebut, misalnya proses apa saja yang mau saya "intip" di layar monitor tersebut (browsing, chatting, ketikkan keyboard, screen capture tayangan di layar monitor, dan sebagainya) alamat e-mail tujuan pengiriman dan frekuensi pengiriman data hasil "intipan" tersebut (bisa di-set per 1 jam, per 6 jam, per 12 jam, dan seterusnya).
Mudah juga ternyata, tepatnya mudah dan menyenangkan! Waktu yang saya butuhkan tidak lebih dari 30 menit, terhitung dari awal proses pendownloadan hingga software siluman tersebut siap "mengintip" dan mengirimkan data setiap aktifitas dan transaksi yang dijalankan di komputer tersebut ke e-mail pribadi saya. Keesokan paginya e-mail saya dibanjiri e-mail berisi, you know, data hasil "intipan" aktifitas penyewa Internet yang menggunakan komputer tersebut. Tapi untungnya, (saay tidak tahu, saiap yang diuntungkan sebenarnya), saya tidak, mungkin belum saja, tertarik untuk meneruskan aktifitas ala siluman tersebut.
Saya bukan jenis siluman jahil, dan saya takut kena e-karma. Sebab siapa tahu di komputer tersebut telah bercokol software siluman jenis lain sebelumnya, yang saya tidak tahu keberadaannya dan siapa pemasangnya. Jadi saat saya membaca e-mail di Yahoo! Dan memeriksa saldo rekening saya di suatu situs e-banking Indonesia, bisa jadi seluruh password saya akan terekam dan terkirim otomatis ke para siluman yang jahil. Sore harinya, saya kembali ke warnet tersebut dan menghapus software siluman tersebut.
Saya tidak menganjurkan Anda untuk menjadi warnet-phobia. Karena selain saya belum pernah membaca ada satu studi klinis tentang phobia tersebut, Anda bisa dianggap mengada-ada oleh para pandai Internet. Saya hanya ingin mengutip ujaran Bang Napi di SCTV, "Kejahatan itu selain didasari niat, juga ditunjang oleh kesempatan, maka waspadalah!" Kalau Anda adalah tipe orang yang gemar berwaspada, atau orang yang tidak merasakan "pedasnya" tulisan ini, maka silakan kunjungi situs http://www.natnit.net, karena di situs tersebut dapat Anda temui sekian ratus alamat warnet seantero Jakarta. Selamat bersiluman, eh, ber-Internet……….
Internet kerap disampaikan dan dipercaya memiliki khasiat antibiotik untuk mengatasi berbagai problem sosio-kultur masyarakat kita. Tanpa kita sadari, kita terlalu percaya dan terlalu banyak menelan antibiotik tersebut, sehingga alih-alih menyembuhkan, Internet malah menimbulkan efek samping yang celakanya kerap kita percaya sebagai konsekuensi logis yang harus diterima. Berikut ini akan saya sampaikan beberapa dampak negatif dari Internet secara nyata, khususnya pada sektor warung internet (warnet). Bukan untuk dihindari dan disangkal, tetapi untuk direnungkan dicari jalan keluarnya.
Pornografi
Suatu sore, saya meluangkan waktu untuk beranjangsana ke rumah sahabat saya, di daerah pemukiman padat menengah-bawah, Pangkalan Jati Kalimalang, Jakarta Timur. Tak jauh dari rumah sahabat saya tersebut, berjarak sekitar 3-4 rumah, terdapat sebuah warnet. Jangan dibayangkan warnet tersebut sekelas dengan yang ada di mal-mal seantero Jakarta, atau yang terletak di kampus-kampus. Warnet ini hanya sepetak 5x5 meter, dengan 4 komputer alakadarnya yang tersambung dengan akses Internet dial-up, serta dibatasi oleh sekat triplek. Ngobrol ngalur-ngidul, menjelang tengah malam teman saya bercerita.
Beberapa kali warnet di dekat rumahnya tersebut disambangi anak-anak SMP. Anak-anak bau kencur tersebut patungan untuk menyewa sebuah komputer, dan tak berapa lama kemudian mereka asyik cekikian membuka-buka situs porno di layar monitor. Luar biasa, pikir saya. Anak-anak seusia mereka telah tahu manfaat gotong-royong dan kerjasama, untuk………… pornografi. Masih ada lagi yang menarik, cetus teman saya. Beberapa kali ada pengunjung yang sudah cukup remaja, membayar biaya sewa Internet, tetapi tidak melakukan aktifitas Internet sama sekali, entah itu browsing, chatting maupun e-mail. Usut punya usut, ternyata mereka hanya menggunakan komputer di warnet tersebut untuk menonton VCD porno yang telah mereka sewa sebelumnya!
Jangan terlalu heran. Kondisi di atas sangat jamak kita temui di warnet-warnet. Pangkal masalahnya adalah karena warnet selama ini dipropagandakan oleh para pandai Internet sebagai jembatan kesenjangan informasi antara pemilik informasi dengan yang tidak memiliki informasi. Informasi apa? Sejauh mana para pandai Internet tersebut mengetahui informasi apa yang sebenarnya dibutuhkan oleh suatu masyarakat tertentu? Hal tersebut sudah tidak lagi jadi soal penting. Kini para pemilik modal akan membangun warnet hanya sebagai profit center. Profit yang hanya berdasarkan pada jumlah nominal uang yang masuk ke meja kasir. Warnet tidak diposisikan sebagai sentra informasi setara dengan perpustakaan konvensional, yang harus dikawal, dijaga dan dirawat oleh seorang kuncen sumber pengetahuan, alias pustakawan.
Acap kali "pustakawan" Internet, kalaupun layak disebut sebagai pustakawan, tak lebih hanyalah seorang lulusan sekolah menengah dengan gaji alakadarnya dan sekedar bertugas menerima uang dari penyewa. Asalkan uang masuk kas lancar, pemilik warnet takkan peduli jasa Internet mereka digunakan untuk apa oleh penyewanya, termasuk untuk pornografi sekalipun. Menurut riset ACNielsen Indonesia pada Oktober 2002, secara signifikan terjadi pergeseran tempat mengakses Internet di masyarakat Indonesia. Jika pada tahun 2000 warnet merupakan tempat favorit bagi 50% pengguna Internet, maka pada 2004 nanti akan meningkat menjadi 64%.
Yang menarik adalah jika kita coba berkaca pada penelitian UCLA pada November 2001 tentang dampak Internet bagi masyarakat, terbukti bahwa pengguna Internet mengurangi waktu menonton TV mereka untuk mengakses Internet, tetapi tidak mengurangi waktu bersama keluarga. Fakta tersebut hanya berlaku di Amerika yang pesawat TV bukan lagi merupakan barang mewah. Tetapi jika kita tarik dalam sosio-kultur masyarakat Indonesia, khususnya di pemukiman yang berpenghasilan menengah ke bawah, maka TV masih termasuk barang mewah dan tidak semua rumah tangga saja memilikinya. Berarti "waktu nonton TV" para anak-anak dan remaja di daerah tersebut kemungkinan berupa "waktu beribadah", "waktu belajar" atau "waktu bekerja tambahan".
Jika saja Internet "dipaksa-kenalkan" kepada mereka dan mereka diminta untuk menggunakan Internet dengan alasan yang bearagam oleh para pandai Internet, maka "waktu" mana yang sekiranya akan dikurangi? Apakah waktu ber-Internet bisa menggantikan peran dan fungsi waktu belajar, waktu beribadah atau waktu bekerja tambahan? Bagaimana kalau ternyata "waktu ber-Internet" diidentikkan oleh mereka sebagai "waktu berpornografi".
Cybercrime
Oh ya, bukan hanya pornografi saja yang bersarang di warnet. Cybercrime pun tumbuh subur di Indonesia antara lain karena keberadaan warnet. Hal tersebut bukan isapan jempol, karena menurut hasil riset perusahaan e-sekuriti ClearCommerce.com yang berkantor di Texas, Indonesia dinyatakan berada di urutan kedua negara asal pelaku cyberfraud (kejahatan kartu kredit via Internet), setelah Ukraina. Ditambahkan pula bahwa sekitar 20 persen dari total transaksi kartu kredit dari Indonesia di Internet adalah fraud. Riset tersebut mensurvey 1137 toko online, 6 juta transaksi, 40 ribu customer, dimulai pada pertengahan tahun 2000 hingga akhir 2001. Saya tidak terlalu heran dengan hasil riset tersebut.
Saya pernah melakukan penelitian terhadap beberapa kasus cybercrime di Indonesia, dan rata-rata pelakunya menggunakan warnet. Masih sangat jarang warnet yang meminta dan mencatat kartu tanda pengenal dari pengunjungnya, sebelum transaksi sewa-menyewa dilakukan. Alasan keengganan yang saya dapat dari sejumlah anggota mailing-list komunitas warnet ketika saya melemparkan ide pencatatan kartu tanda pengenal tersebut, adalah lantaran mereka tidak mau menambah beban kerja administratif penjaga warnet. Selain itu mereka takut para pelanggan pada kabur ke warnet saingan, karena merasa direpotkan dengan urusan pencatatan identitas diri tersebut. Warnet-warnet yang seperti inilah yang menjadi sarang yang nyaman bagi para pelaku cybercrime. Karena identitas mereka akan tetap tersembunyi, di balik kepentingan profit warnet semata.
Pada kali kesempatan lain, saya berkunjung ke sebuah warnet milik salah seorang teman saya. Warnet tersebut terletak di bilangan Rawamangun, Jakarta Timur. Kali ini warnet tersebut tergolong cukup canggih. Terdiri atas bangunan dua lantai, dengan 20-an komputer di dalamnya. Selain menyewakan Internet, dengan akses 24 jam dari Kabel Vision, warnet tersebut juga berfungsi sebagai game center. Parahnya, penjaga warnet tersebut ternyata juga merangkap bandar, penadah dan penyalur barang-barang haram hasil carding. Carding merupakan aktifitas berbelanja segala macam barang di Internet, menggunakan nomor dan identitas kartu kredit bajakan.
Di lantai dua warnet tersebut terdapat sebuah ruangan tertutup tempat istirahat para penjaga warnet tersebut. Ketika saya diajak masuk kedalam ruangan tersebut oleh teman saya, tentunya dengan seijin pemilik warnet, maka saya seolah berada dalam sebuah butik mahal di Plaza Senayan. Dari jam tangan sampai notebook, dari kaus bola sampai PDA, yang tentunya semua bermerek luar negeri, berserakan di lantai berkarpet biru gelap. Semuanya for sale, semuanya discount up to 75%, semuanya brand new, dan semuanya barang ilegal.
Mengapa warnet menjadi tempat favorit untuk aktifitas semacam pornografi dan cybercrime? Karena seperti telah saya sampaikan sebelumnya. Para pandai Internet terlalu bersemangat mempropagandakan peran positif Internet dan warnet, sehingga mereka lalai mengkaji dampak negatif dan solusi pencegahannya. Kalaupun mereka ternyata tidak lalai, bisa jadi mereka enggan untuk menyampaikan kepada masyarakat. George Bernard Shaw, seorang filsuf dan budayawan kondang asal Inggris yang pernah mendapatkan Nobel Karya Sastra pada tahun 1925, suatu ketika menyatakan bahwa apapun profesi yang ada, para anggotanya melakukan konspirasi untuk melindungi profesi mereka agar tidak menjadi setara dengan orang kebanyakan.
Konspirasi tersebut, disadari ataupun tidak, kerap dilakukan pula oleh para pandai Internet kita. Salah satunya adalah dengan "menyembunyikan" dampak negatif Internet dan warnet. Jika mereka sampai menyampaikan hal buruk tentang Internet dan warnet kepada masyarakat, maka mereka akan dihadapkan pada kondisi yang tidak nyaman, dari sekedar penyangkalan dari sesama pandai Internet, hingga dianggap tidak melakukan keberpihakan terhadap perkembangan Internet dan warnet.
Belum lama berselang, saya melakukan oto-kritik terhadap komunitas pandai Internet Indonesia yang tergabung dalam sebuah mailing-list. Saya lontarkan wacana tentang adanya "sekte" Internet, yang tanpa disadari menjadi sedemikian eksklusifnya sehingga ketika berbicara di depan masyarakat, para anggota "sekte" tersebut kerap membawa hingga memaksakan nilai-nilai kebenaran berdasarkan kepercayaan kolektif "sekte" tersebut.
Tentu saja yang saya sampaikan tersebut bukan sekte dalam artian sebenarnya, seperti sekte Ku Klux Clan dan sejenisnya, tetapi sekedar gambaran eksklusifitas cara berpikir dan cara pandang para komunitas Internet Indonesia. Penyangkalan, itulah hal yang saya terima dari sebagian anggota mailing-list tersebut, sedang lainnya lebih memilih no comment. Memang hal tersebut sudah saya perkirakan sebelumnya. Maklum, sudah menjadi hakikat manusia untuk melakukan penyangkalan sebagai respon pertama mereka ketika dihadapkan pada sesuatu yang bertolak-belakang dengan kepercayaan yang mereka anut selama ini.
Software Siluman
Oh ya, ada hal lain yang ingin saya sampaikan kepada Anda berkaitan dengan kebiasaan menggunakan akses Internet di warnet. Jangan sembarangan Anda memilih warnet untuk tempat anda beraktifitas di Internet. Kalaupun Anda sudah memiliki tempat kepercayaan, jangan sembarangan mengetikkan aneka password, entah password e-banking maupun password e-mail, pada keyboard di warnet tersebut. Tanpa Anda sadari, Anda beresiko menjadi korban software siluman. Apa lagi itu? Konsep mudahnya, data apapun yang Anda ketikkan melalui keyboard, dapat disadap oleh siapa pun tanpa Anda ketahui.
Hal tersebut dimungkinkan dengan merebaknya software semacam Spyware atau Key Logger, yang dengan cepat dan mudah dapat didownload dan diinstal di komputer-komputer warnet oleh siapapun sebelumnya. Jika Anda menggunakan komputer yang telah terinfeksi oleh software siluman tersebut, maka setiap huruf yang anda ketik dan tampilan setiap situs yang anda buka secara diam-diam akan terkirim ke suatu alamat e-mail yang telah dipersiapkan sebelumnya oleh pemasang software siluman tersebut. Yang memasang software tersebut bisa jadi para penyewa sebelumnya yang memang berniat jahil atau jahat. Sialnya, software tersebut tidak mudah dilacak keberadaannya oleh penjaga warnet dengan kemampuan dan pengetahuan pas-pasan.
Dalam suatu mailing-list cracker (black hacker) Indonesia, saya acapkali menerima beberapa posting dari orang yang mendeklarasikan keberhasilan mereka memasang software siluman di sebuah warnet tertentu. Mereka bercerita pula bahwa tiap hari mereka rutin menerima e-mail otomatis dari software yang mereka pasang, berisi data-data yang sangat "menarik". Saya penasaran, seberapa mudah sebenarnya memasang software tersebut. Beberapa bulan lalu, di suatu kesempatan, saya menyewa Internet di sebuah warnet di bilangan Cikini - Jakarta Selatan. Saya cari nama sejenis software tersebut di sebuah search engine, dan dalam sekejap di layar monitor muncul sekian puluh (bahkan sekian ratus) nama software siluman dengan fungsi serupa.
Kemudian saya pilih salah satu, saya download dan saya instal. Kemudian saya tinggal mengatur ulang software tersebut, misalnya proses apa saja yang mau saya "intip" di layar monitor tersebut (browsing, chatting, ketikkan keyboard, screen capture tayangan di layar monitor, dan sebagainya) alamat e-mail tujuan pengiriman dan frekuensi pengiriman data hasil "intipan" tersebut (bisa di-set per 1 jam, per 6 jam, per 12 jam, dan seterusnya).
Mudah juga ternyata, tepatnya mudah dan menyenangkan! Waktu yang saya butuhkan tidak lebih dari 30 menit, terhitung dari awal proses pendownloadan hingga software siluman tersebut siap "mengintip" dan mengirimkan data setiap aktifitas dan transaksi yang dijalankan di komputer tersebut ke e-mail pribadi saya. Keesokan paginya e-mail saya dibanjiri e-mail berisi, you know, data hasil "intipan" aktifitas penyewa Internet yang menggunakan komputer tersebut. Tapi untungnya, (saay tidak tahu, saiap yang diuntungkan sebenarnya), saya tidak, mungkin belum saja, tertarik untuk meneruskan aktifitas ala siluman tersebut.
Saya bukan jenis siluman jahil, dan saya takut kena e-karma. Sebab siapa tahu di komputer tersebut telah bercokol software siluman jenis lain sebelumnya, yang saya tidak tahu keberadaannya dan siapa pemasangnya. Jadi saat saya membaca e-mail di Yahoo! Dan memeriksa saldo rekening saya di suatu situs e-banking Indonesia, bisa jadi seluruh password saya akan terekam dan terkirim otomatis ke para siluman yang jahil. Sore harinya, saya kembali ke warnet tersebut dan menghapus software siluman tersebut.
Saya tidak menganjurkan Anda untuk menjadi warnet-phobia. Karena selain saya belum pernah membaca ada satu studi klinis tentang phobia tersebut, Anda bisa dianggap mengada-ada oleh para pandai Internet. Saya hanya ingin mengutip ujaran Bang Napi di SCTV, "Kejahatan itu selain didasari niat, juga ditunjang oleh kesempatan, maka waspadalah!" Kalau Anda adalah tipe orang yang gemar berwaspada, atau orang yang tidak merasakan "pedasnya" tulisan ini, maka silakan kunjungi situs http://www.natnit.net, karena di situs tersebut dapat Anda temui sekian ratus alamat warnet seantero Jakarta. Selamat bersiluman, eh, ber-Internet……….
"Dampak Cracker Bagi e-Commerce"
Pada tahun 2003 yang tidak lama lagi akan dijelang, kesepakatan perdagangan bebas dan penghapusan bea impor barang antar negara-negara Asean Free Trade Area / North American Free Trade Agreement (AFTA/NAFTA) akan mengantarkan kita ke gerbang era globalisasi pasar dunia. Tiap negara akan memicu dan memacu komoditi unggulannya agar dapat terus bertahan dan mampu bersaing dengan negara lainnya.
Kondisi struktural institusi bisnis negara-negara tersebut akan menghadapi pakem baru, dideregulasi sedemikian rupa sehingga meninggalkan pakem monopolistik protektif yang mulai usang, menjadi pakem liberalisasi dan privatisasi. Hal tersebut akan mengubah peta persaingan ekonomi antar negara tersebut menjadi lebih terbuka dan transparan. Tiap negara kini tengah mempersiapkan stimulan peningkat daya saing komoditi mereka.
Berdasarkan pengamatan Bank Dunia, kemampuan daya saing negara-negara tersebut akan terakselerasi dan terstimulasi sedemikian rupa apabila diberi sentuhan-sentuhan teknologi informasi. Mulai dari proses produksi, distribusi hingga pengkomsusian barang atau jasa dapat ditandemkan dengan teknologi informasi dengan tujuan agar tercapai efektifitas dan efisiensi yang ujung-ujungnya akan menurunkan biaya produksi dan meningkatkan nilai jual.
Bahkan tak kurang dari negara-negara berkembang yang termasuk dalam anggota G-7 telah sepakat untuk memberikan kesempatan kepada teknologi informasi menjadi landasan berpijak setiap langkah dan tindakan peningkatan kemajuan ekonomi negara tersebut. Salah satu aplikasi teknologi informasi yang tengah menjadi primadona saat ini adalah Internet.
Salah satu pengejawantahan dunia bisnis dan perdagangan berbasis Internet adalah electronic commerce atau disingkat e-commerce. e-Commerce adalah proses membeli, menjual, memasarkan dan melayani suatu barang, jasa dan informasi melalui beragam jenis jaringan komputer seperti Internet (James A. O’Brien, Management Information Systems, 1999). e-Commerce itu sendiri pada dasarnya terbagi atas dua jenis, yaitu aktifitas business to business (B2B) dan business to customer (B2C).
Fokus B2B adalah perdagangan antar perusahaan, sedangkan B2C memfokuskan diri pada perdagangan antara sebuah perusahaan dengan konsumen akhir. Salah satu contoh perusahaan di Indonesia yang menerapkan konsep B2B adalah situs www.dagang2000.com milik PT Indosat Adimarga dan www.indonesianexport.com milik PT e-Commerce Nusantara. Sedangkan yang menerapkan konsep B2C antara lain adalah toko buku online www.sanur.co.id dan situs ritel www.radioclick.com.
Berdasarkan majalah Newsweek (edisi November 1999) diungkapkan bahwa proyeksi B2B e-commerce dunia meningkat dari sekitar USD 200 milyar pada tahun 2000 menjadi sekitar USD 1,3 trilyun pada tahun 2003, yang berarti meningkat sekitar enam kali lipat hanya dalam kurun waktu tiga tahun saja. Bahkan pada Newsweek edisi Januari 2000 diprediksikan pada tahun 2004 akan tercapai angka spektakuler yakni USD 2,7 trilyun.
Sedangkan pada sektor B2C, Newsweek (edisi November 2000) memprediksi bahwa nilai e-commerce tersebut akan mencapai kisaran USD 175 milyar pada tahun 2003, meningkat 3,5 kali lipat dari nilai awal USD 50 milyar pada tahun 2000. Angka tersebut memproyeksikan besaran nilai transaksi yang dapat dihasilkan melalui aktifitas e-commerce di dunia.
Untuk di Indonesia sendiri, ternyata hasil survei Business Intelligence Report (BIRO), menunjukkan bahwa sekitar 60% responden sudah terbiasa berkorespondensi lewat e-mail dan siap bertransaksi secara online. Hasil survei yang dikutip oleh majalah Warta Ekonomi (edisi No.25/XIII/25 Juni 2001) tersebut berbasis pada 420 responden perusahaan UKM yang berlokasi di Jabotabek dengan 80% responden memiliki investasi di bawah US$ 1 juta dan 72,5% responden memiliki omzet di bawah US$ 1 juta. Dipaparkan pula bahwa ternayta sebanyak 127 perusahaan, atau sekitar 30% responden UKM tersebut sudah membuat dan menggunakan website dengan motivasi utama mendukung kegiatan promosi.
Perbedaan Terminologi Hacker dan Cracker
Secara lebih spesifik hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Perbedaan terminologi antar hacker dan cracker terkadang menjadi bias dan hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Para cracker juga tidak jarang menyebut diri mereka sebagai hacker sehingga menyebabkan citra hacking menjadi buruk. (Richard Mansfield, Hacker Attack, 2000).
Tindakan penyusupan ke dalam suatu sistem komputer yang dilakukan oleh cracker tersebut dalam upaya mencuri data kartu kredit hingga mengganti tampilan suatu situs di Internet, disebut dengan istilah cracking. Hal tersebut menegaskan bahwa terminologi hacking sebenarnya adalah perilaku atau tindakan menerobos masuk sebuah sistem secara elektronis. Tidak lebih dari sekedar untuk mendapatkan akses sebuah sistem komputer dan membaca beberapa file di dalam sistem komputer tersebut, tanpa diikuti tindakan pencurian atau pengrusakan apapun.
Beberapa contoh tindakan cracker yang dianggap merugikan pengguna Internet lainnya antara lain adalah dilumpuhkannya beberapa saat situs Yahoo.com, eBay.com, Amazon.com, Buy.com, ZDNet.com, CNN.com, eTrade.com dam MSN.com karena serangan bertubi-tubi dari cracker dengan teknik Distributed Denial of Service (DDoS). Serangan yang dilancarkan pada bulan Februari 2000 tersebut sempat melambatkan trafik Internet dunia sebesar 26 persen.
Kemudian kasus lain semisal dicurinya 55 ribu data kartu kredit dari situs CreditCards.com. Data tersebut kemudian ditayangkan di situs lain cracker pencurinya setelah dia gagal memeras sejumlah USD 100 ribu dari situs yang nahas tersebut. Kejadian pencurian data kartu kredit tersebut berlangsung pada bulan Desember 2000.
Dampak Aktifitas Cracker Terhadap e-Commerce
Perilaku cracker tersebut akan berdampak negatif bagi perkembangan e-commerce. Di satu sisi para pemiliki komoditi akan enggan mengaplikasikan e-commerce karena kuatir menjadi sasaran untuk dilumpuhkan, diganti tampilan situsnya atau data pelanggannya dicuri. Sedangkan bagi para konsumen akan dibayangi oleh ketakutan bahwa data pribadi mereka, termasuk nomor kartu kredit, akan dapat dibajak oleh cracker.
Pada survei yang dilakukan oleh America’s Federal Trade Commision (AFTC) seperti dikutip oleh majalah The Economist (edisi Mei 1999), 80 persen warga Amerika mencemaskan kemungkinan tersebarnya data pribadi dirinya di Internet. Sedangkan menurut survei yang dilakukan oleh PC Data Online pada tanggal 15 Februari 2000, dengan maraknya kasus kejahatan di Internet, 54 persen responden menyatakan bahwa dirinya akan mengubah kebiasaan kebiasaannya di Internet. 80 persen dari yang akan berubah tersebut menyatakan akan semakin jarang mengirim informasi kartu kredit melalui Internet.
Lebih menarik lagi adalah penelitian yang dikerjakan bersama oleh Information Week Research, PricewaterhouseCoopers dan Reality Research pada tanggal 12 Juli 2000 terhadap sekitar 4900 profesional TI dari 30 negara. Hasil penelitian tersebut mengungkapkan bahwa penanggulangan virus dan tindakan destruktif lain yang dilakukan oleh cracker menyedot dana pelaku bisnis sedunia senilai USD 1,6 triliun pada tahun 2000 saja. Selain itu sekitar produktifitas 40 ribu person year akan hilang karena komputer diserang cracker. 1 person year setara dengan 1 orang bekerja selama 24 jam sehari, 7 hari seminggu, sepanjang tahun.
Untuk kondisi di Indonesia, maka hasil survei yang dilakukan oleh MarkPlus & Co. yang dipaparkan di depan peserta konferensi bertajuk Indonesia Leading Internet Brand 2000 pada tanggal 25 Juni 2000 di Hotel Shangri-La Jakarta dan dimuat pada majalah Swa Sembada (edisi No.11/XVI/30 Mei - 12 Juni 2001), dapat dijadikan rujukan. Survei itu sendiri dilakukan pada 22 Maret 2000 hingga 5 April 2000 dengan mengambil responden sebanyak 1100 orang dari lima kota utama di Indonesia, yaitu Jabotabek 250 orang, Bandung 200 orang, Yogyakarta 150 orang, Surabaya 200 orang dan Medan 100 orang.
Dari data-data yang dikumpulkan dari para responden tersebut, tergambarkan bahwa 14,2% responden mulai menggunakan Internet kurang dari 6 bulan yang lalu, 25,9% antara 6-12 bulan yang lalu, 31,3% antara 1-2 tahun yang lalu, 13,7% antara 2-3 tahun yang lalu, 8,4% antara 3-4 tahun yang lalu dan 6,6% merupakan pengguna yang telah menggunakan Internet lebih dari 4 tahun yang lalu. Hal yang perlu digarisbawahi pada hasil survei tersebut adalah:
“90,1 persen tidak pernah bertransaksi online dengan alasan karena merasa kuatir (15,1 persen) atau karena merasa tidak aman / beresiko tinggi (13,6 persen). Ini berarti lebih dari 25 persen dari 1100 responden enggan bertransaksi e-commerce karena kuatir dengan faktor keamanan bertransaksi melalui Internet”.
Berdasarkan beberapa hasil survei di atas maka dapat ditarik benang merah antara aktifitas cracking dengan nilai transaksi e-commerce. Semakin kerap aktifitas cracking tersebut dilakukan oleh para cracker, akan semakin kuatir para konsumen dalam bertransaksi online di Internet, maka akan semakin menurun pula nilai transaksi yang dapat dijaring melalui e-commerce.
Chat Room Digemari Cracker
Dengan berhubungan dengan koleganya, seorang cracker dapat belajar mengenai teknik-teknik baru, memahami ideologi cracker, barter informasi, mengajak cracker lain untuk melakukan cracking hingga berbagi pengalaman. Sosialiasi cracker dengan cracker lainnya sebagai kerap terjadi di suatu tempat yang sama dan dapat dianggap sebagai sebuah komunitas.
Dalam komunitas tersebut, cracker melakukan hubungan melalui alat komunikasi elektronis sehingga komunitas tersebut bisa dinyatakan sebagai komunitas elektronis atau maya. Komunitas maya tersebut kerap menggunakan aplikasi chat atau Internet Relay Chat (IRC).
Chat adalah suatu aktifitas bertemunya dua orang atau lebih di Internet dari manapun di dunia untuk melakukan dialog bersama secara online dengan cara mengetikkan pesan pada satu ruangan khusus yang biasanya disediakan oleh bermacam institusi di Internet (Straubhaar & LaRose, Media Now, 2000). Chat seperti sebagai ruang santai yang di dalamnya banyak orang di seluruh pelosok dunia dapat mengobrol secara tertulis tanpa bertatap muka pada waktu yang bersamaan (Jeff Zaleski, Spiritualitas Cyber Space, 1997).
Yang membuat cracker tertarik untuk membuat satu komunitas maya menggunakan chat room di Internet adalah karena aplikasi tersebut memungkinkan cracker atau siapapun dapat tampil atau berinteraksi tanpa harus menunjukkan jati diri sebenarnya (anonimity). Teknologi yang diusung oleh Internet memungkinkan munculnya konsep dan implementasi anonimitas seperti tokoh tanpa identitas misalnya para hacker dalam Internet (Yasraf Amir Pialang, Dunia yang Dilipat, 1999).
Salah seorang cracker Amerika yang menggunakan nama alias MafiaBoy terbukti memamerkan kemampuannya untuk melumpuhkan situs CNN.com pada tanggal 8 Februari 2000 kepada rekan cracker lainnya di sebuah chat room. Di dalam chat room tersebut dia juga terbukti menganjurkan rekannya untuk melakukan serangan ke situs-Internet lain yang akhirnya melumpuhkan situs Yahoo.com, Amazon.com, eBay.com dan ZDNet.com (www.zdnet.com/zdnn/stories/news/0,4586,2552467,00.html).
Sedangkan hC-, seorang cracker Indonesia yang dikenakan denda sebesar Rp 150 juta di pengadilan negeri Singapura pada tanggal 30 Agustus 2000 karena membobol jaringan komputer perusahaan Data Storage Institute dan MTL Instruments Pte Ltd Singapura, berdasarkan statement of facts pihak kepolisian Singapura terungkap bahwa melalui chat room di IRC lah pada awalnya hC- mempelajari teknik penyusupan sebuah jaringan komputer. (www.detik.com.net/2000/08/28/2000828-132609.shtml).
Kondisi struktural institusi bisnis negara-negara tersebut akan menghadapi pakem baru, dideregulasi sedemikian rupa sehingga meninggalkan pakem monopolistik protektif yang mulai usang, menjadi pakem liberalisasi dan privatisasi. Hal tersebut akan mengubah peta persaingan ekonomi antar negara tersebut menjadi lebih terbuka dan transparan. Tiap negara kini tengah mempersiapkan stimulan peningkat daya saing komoditi mereka.
Berdasarkan pengamatan Bank Dunia, kemampuan daya saing negara-negara tersebut akan terakselerasi dan terstimulasi sedemikian rupa apabila diberi sentuhan-sentuhan teknologi informasi. Mulai dari proses produksi, distribusi hingga pengkomsusian barang atau jasa dapat ditandemkan dengan teknologi informasi dengan tujuan agar tercapai efektifitas dan efisiensi yang ujung-ujungnya akan menurunkan biaya produksi dan meningkatkan nilai jual.
Bahkan tak kurang dari negara-negara berkembang yang termasuk dalam anggota G-7 telah sepakat untuk memberikan kesempatan kepada teknologi informasi menjadi landasan berpijak setiap langkah dan tindakan peningkatan kemajuan ekonomi negara tersebut. Salah satu aplikasi teknologi informasi yang tengah menjadi primadona saat ini adalah Internet.
Salah satu pengejawantahan dunia bisnis dan perdagangan berbasis Internet adalah electronic commerce atau disingkat e-commerce. e-Commerce adalah proses membeli, menjual, memasarkan dan melayani suatu barang, jasa dan informasi melalui beragam jenis jaringan komputer seperti Internet (James A. O’Brien, Management Information Systems, 1999). e-Commerce itu sendiri pada dasarnya terbagi atas dua jenis, yaitu aktifitas business to business (B2B) dan business to customer (B2C).
Fokus B2B adalah perdagangan antar perusahaan, sedangkan B2C memfokuskan diri pada perdagangan antara sebuah perusahaan dengan konsumen akhir. Salah satu contoh perusahaan di Indonesia yang menerapkan konsep B2B adalah situs www.dagang2000.com milik PT Indosat Adimarga dan www.indonesianexport.com milik PT e-Commerce Nusantara. Sedangkan yang menerapkan konsep B2C antara lain adalah toko buku online www.sanur.co.id dan situs ritel www.radioclick.com.
Berdasarkan majalah Newsweek (edisi November 1999) diungkapkan bahwa proyeksi B2B e-commerce dunia meningkat dari sekitar USD 200 milyar pada tahun 2000 menjadi sekitar USD 1,3 trilyun pada tahun 2003, yang berarti meningkat sekitar enam kali lipat hanya dalam kurun waktu tiga tahun saja. Bahkan pada Newsweek edisi Januari 2000 diprediksikan pada tahun 2004 akan tercapai angka spektakuler yakni USD 2,7 trilyun.
Sedangkan pada sektor B2C, Newsweek (edisi November 2000) memprediksi bahwa nilai e-commerce tersebut akan mencapai kisaran USD 175 milyar pada tahun 2003, meningkat 3,5 kali lipat dari nilai awal USD 50 milyar pada tahun 2000. Angka tersebut memproyeksikan besaran nilai transaksi yang dapat dihasilkan melalui aktifitas e-commerce di dunia.
Untuk di Indonesia sendiri, ternyata hasil survei Business Intelligence Report (BIRO), menunjukkan bahwa sekitar 60% responden sudah terbiasa berkorespondensi lewat e-mail dan siap bertransaksi secara online. Hasil survei yang dikutip oleh majalah Warta Ekonomi (edisi No.25/XIII/25 Juni 2001) tersebut berbasis pada 420 responden perusahaan UKM yang berlokasi di Jabotabek dengan 80% responden memiliki investasi di bawah US$ 1 juta dan 72,5% responden memiliki omzet di bawah US$ 1 juta. Dipaparkan pula bahwa ternayta sebanyak 127 perusahaan, atau sekitar 30% responden UKM tersebut sudah membuat dan menggunakan website dengan motivasi utama mendukung kegiatan promosi.
Perbedaan Terminologi Hacker dan Cracker
Secara lebih spesifik hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Perbedaan terminologi antar hacker dan cracker terkadang menjadi bias dan hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Para cracker juga tidak jarang menyebut diri mereka sebagai hacker sehingga menyebabkan citra hacking menjadi buruk. (Richard Mansfield, Hacker Attack, 2000).
Tindakan penyusupan ke dalam suatu sistem komputer yang dilakukan oleh cracker tersebut dalam upaya mencuri data kartu kredit hingga mengganti tampilan suatu situs di Internet, disebut dengan istilah cracking. Hal tersebut menegaskan bahwa terminologi hacking sebenarnya adalah perilaku atau tindakan menerobos masuk sebuah sistem secara elektronis. Tidak lebih dari sekedar untuk mendapatkan akses sebuah sistem komputer dan membaca beberapa file di dalam sistem komputer tersebut, tanpa diikuti tindakan pencurian atau pengrusakan apapun.
Beberapa contoh tindakan cracker yang dianggap merugikan pengguna Internet lainnya antara lain adalah dilumpuhkannya beberapa saat situs Yahoo.com, eBay.com, Amazon.com, Buy.com, ZDNet.com, CNN.com, eTrade.com dam MSN.com karena serangan bertubi-tubi dari cracker dengan teknik Distributed Denial of Service (DDoS). Serangan yang dilancarkan pada bulan Februari 2000 tersebut sempat melambatkan trafik Internet dunia sebesar 26 persen.
Kemudian kasus lain semisal dicurinya 55 ribu data kartu kredit dari situs CreditCards.com. Data tersebut kemudian ditayangkan di situs lain cracker pencurinya setelah dia gagal memeras sejumlah USD 100 ribu dari situs yang nahas tersebut. Kejadian pencurian data kartu kredit tersebut berlangsung pada bulan Desember 2000.
Dampak Aktifitas Cracker Terhadap e-Commerce
Perilaku cracker tersebut akan berdampak negatif bagi perkembangan e-commerce. Di satu sisi para pemiliki komoditi akan enggan mengaplikasikan e-commerce karena kuatir menjadi sasaran untuk dilumpuhkan, diganti tampilan situsnya atau data pelanggannya dicuri. Sedangkan bagi para konsumen akan dibayangi oleh ketakutan bahwa data pribadi mereka, termasuk nomor kartu kredit, akan dapat dibajak oleh cracker.
Pada survei yang dilakukan oleh America’s Federal Trade Commision (AFTC) seperti dikutip oleh majalah The Economist (edisi Mei 1999), 80 persen warga Amerika mencemaskan kemungkinan tersebarnya data pribadi dirinya di Internet. Sedangkan menurut survei yang dilakukan oleh PC Data Online pada tanggal 15 Februari 2000, dengan maraknya kasus kejahatan di Internet, 54 persen responden menyatakan bahwa dirinya akan mengubah kebiasaan kebiasaannya di Internet. 80 persen dari yang akan berubah tersebut menyatakan akan semakin jarang mengirim informasi kartu kredit melalui Internet.
Lebih menarik lagi adalah penelitian yang dikerjakan bersama oleh Information Week Research, PricewaterhouseCoopers dan Reality Research pada tanggal 12 Juli 2000 terhadap sekitar 4900 profesional TI dari 30 negara. Hasil penelitian tersebut mengungkapkan bahwa penanggulangan virus dan tindakan destruktif lain yang dilakukan oleh cracker menyedot dana pelaku bisnis sedunia senilai USD 1,6 triliun pada tahun 2000 saja. Selain itu sekitar produktifitas 40 ribu person year akan hilang karena komputer diserang cracker. 1 person year setara dengan 1 orang bekerja selama 24 jam sehari, 7 hari seminggu, sepanjang tahun.
Untuk kondisi di Indonesia, maka hasil survei yang dilakukan oleh MarkPlus & Co. yang dipaparkan di depan peserta konferensi bertajuk Indonesia Leading Internet Brand 2000 pada tanggal 25 Juni 2000 di Hotel Shangri-La Jakarta dan dimuat pada majalah Swa Sembada (edisi No.11/XVI/30 Mei - 12 Juni 2001), dapat dijadikan rujukan. Survei itu sendiri dilakukan pada 22 Maret 2000 hingga 5 April 2000 dengan mengambil responden sebanyak 1100 orang dari lima kota utama di Indonesia, yaitu Jabotabek 250 orang, Bandung 200 orang, Yogyakarta 150 orang, Surabaya 200 orang dan Medan 100 orang.
Dari data-data yang dikumpulkan dari para responden tersebut, tergambarkan bahwa 14,2% responden mulai menggunakan Internet kurang dari 6 bulan yang lalu, 25,9% antara 6-12 bulan yang lalu, 31,3% antara 1-2 tahun yang lalu, 13,7% antara 2-3 tahun yang lalu, 8,4% antara 3-4 tahun yang lalu dan 6,6% merupakan pengguna yang telah menggunakan Internet lebih dari 4 tahun yang lalu. Hal yang perlu digarisbawahi pada hasil survei tersebut adalah:
“90,1 persen tidak pernah bertransaksi online dengan alasan karena merasa kuatir (15,1 persen) atau karena merasa tidak aman / beresiko tinggi (13,6 persen). Ini berarti lebih dari 25 persen dari 1100 responden enggan bertransaksi e-commerce karena kuatir dengan faktor keamanan bertransaksi melalui Internet”.
Berdasarkan beberapa hasil survei di atas maka dapat ditarik benang merah antara aktifitas cracking dengan nilai transaksi e-commerce. Semakin kerap aktifitas cracking tersebut dilakukan oleh para cracker, akan semakin kuatir para konsumen dalam bertransaksi online di Internet, maka akan semakin menurun pula nilai transaksi yang dapat dijaring melalui e-commerce.
Chat Room Digemari Cracker
Dengan berhubungan dengan koleganya, seorang cracker dapat belajar mengenai teknik-teknik baru, memahami ideologi cracker, barter informasi, mengajak cracker lain untuk melakukan cracking hingga berbagi pengalaman. Sosialiasi cracker dengan cracker lainnya sebagai kerap terjadi di suatu tempat yang sama dan dapat dianggap sebagai sebuah komunitas.
Dalam komunitas tersebut, cracker melakukan hubungan melalui alat komunikasi elektronis sehingga komunitas tersebut bisa dinyatakan sebagai komunitas elektronis atau maya. Komunitas maya tersebut kerap menggunakan aplikasi chat atau Internet Relay Chat (IRC).
Chat adalah suatu aktifitas bertemunya dua orang atau lebih di Internet dari manapun di dunia untuk melakukan dialog bersama secara online dengan cara mengetikkan pesan pada satu ruangan khusus yang biasanya disediakan oleh bermacam institusi di Internet (Straubhaar & LaRose, Media Now, 2000). Chat seperti sebagai ruang santai yang di dalamnya banyak orang di seluruh pelosok dunia dapat mengobrol secara tertulis tanpa bertatap muka pada waktu yang bersamaan (Jeff Zaleski, Spiritualitas Cyber Space, 1997).
Yang membuat cracker tertarik untuk membuat satu komunitas maya menggunakan chat room di Internet adalah karena aplikasi tersebut memungkinkan cracker atau siapapun dapat tampil atau berinteraksi tanpa harus menunjukkan jati diri sebenarnya (anonimity). Teknologi yang diusung oleh Internet memungkinkan munculnya konsep dan implementasi anonimitas seperti tokoh tanpa identitas misalnya para hacker dalam Internet (Yasraf Amir Pialang, Dunia yang Dilipat, 1999).
Salah seorang cracker Amerika yang menggunakan nama alias MafiaBoy terbukti memamerkan kemampuannya untuk melumpuhkan situs CNN.com pada tanggal 8 Februari 2000 kepada rekan cracker lainnya di sebuah chat room. Di dalam chat room tersebut dia juga terbukti menganjurkan rekannya untuk melakukan serangan ke situs-Internet lain yang akhirnya melumpuhkan situs Yahoo.com, Amazon.com, eBay.com dan ZDNet.com (www.zdnet.com/zdnn/stories/news/0,4586,2552467,00.html).
Sedangkan hC-, seorang cracker Indonesia yang dikenakan denda sebesar Rp 150 juta di pengadilan negeri Singapura pada tanggal 30 Agustus 2000 karena membobol jaringan komputer perusahaan Data Storage Institute dan MTL Instruments Pte Ltd Singapura, berdasarkan statement of facts pihak kepolisian Singapura terungkap bahwa melalui chat room di IRC lah pada awalnya hC- mempelajari teknik penyusupan sebuah jaringan komputer. (www.detik.com.net/2000/08/28/2000828-132609.shtml).
"Awas, Siluman Digital Perampok e-Banking !"
Di balik setiap kemudahan, selalu ada bahaya yang mengancam. Jika bank Anda menawarkan fasilitas e-banking, lebih baik Anda pikir-pikir dahulu kepentingannya. Kalau tidak mendesak, Anda lebih baik jangan (dahulu) bertransaksi e-banking. Pasalnya, di balik fleksibilitas transaksi perbankan yang ditawarkan, ternyata diam-diam uang Anda tengah diincar oleh para siluman digital. Bahkan tanpa Anda sadari, siluman digital tersebut selama ini memiliki target operasi di PC rumah Anda ataupun di warung Internet (warnet)-warnet. Data apa pun yang Anda ketikkan melalui keyboard, dapat disadap oleh siapa pun tanpa Anda ketahui. Termasuk data-data username dan password e-banking Anda!
Kalau kita simak, faktor keamanan yang selalu didengung-dengungkan oleh pihak bank penyelenggara e-banking adalah kecanggihan enkripsi data menggunakan secure socket layer (SSL) 128 bit. Ya, SSL tersebut memang aman, selama kita berbicara tentang jalur distribusi data antara PC yang Anda gunakan dengan server pihak bank. Tetapi, siapakah yang akan menjamin keamanan username dan password yang Anda ketikkan di keyboard, sesaat sebelum Anda mengklik icon "Send" atau menekan tombol "Enter"?
Jika Anda rajin surfing di Internet, maka Anda akan mengenal, setidaknya pernah mendengar, sebuah program yang bernama Trojan Horse dan Key Logger. Salah satu jenis Trojan Horse, misalnya, Back Orifice, kerap dikirimkan dalam bentuk attachment ke e-mail target korban. Jika Anda tanpa sengaja dan tanpa disadari telah menjalankan program Trojan Horse tersebut maka apa pun yang Anda lakukan di komputer Anda, setiap halaman web yang Anda buka dan setiap ketikan di keyboard Anda, akan dapat dibaca oleh siluman digital.
Sedangkan salah satu jenis Key Logger adalah iOpus STARR, mudah di-install di PC warnet oleh siapa pun. Jika sebuah PC telah ditanamkan di sebuah PC di warnet, maka siapa pun yang menggunakan PC tersebut dan apa pun yang dilakukannya di Internet, akan dapat diketahui oleh siluman digital. Setiap halaman web yang dibuka dan setiap ketikan di keyboard Anda akan terekam dan dikirimkan melalui e-mail ke siluman digital yang entah di mana keberadaannya. Tentu saja, proses pengiriman data tersebut oleh Trojan Horse maupun Key Logger tersebut tanpa sepengetahuan Anda!
Tidak sulit untuk mendapatkan file-file tersebut. Dengan menggunakan search engine, akan didapatkan puluhan tempat di Internet yang menawarkan puluhan jenis program Trojan Horse dan Key Logger tersebut. Ukurannya pun cukup kecil. Untuk iOpus STARR ukurannya hanya 796 Kb, sedangkan Back Orifice lengkap hanya 561 Kb. Kedua program tersebut apabila telah tertanam di dalam PC, maka akan sulit dideteksi oleh orang awam tanpa menggunakan program bantu. Tentu saja, tiap hari kian bermunculan jenis-jenis Trojan Horse dan Key Logger yang semakin canggih dan semakin sulit dideteksi.
Tanggung jawab
Memang, kemudahan transaksi perbankan yang ditawarkan oleh e-banking harus menghadapi ancaman-ancaman pembobolan rekening melalui Internet pula. Modus operandi pembobolan tersebut bisa dalam bentuk mentransfer dana ke beberapa rekening lain untuk penyamaran, atau dengan cara membeli voucher isi ulang dalam jumlah besar untuk dijual kembali. Kedua modus tersebut tentu saja dilakukan secara online.
Dalam kasus pembobolan rekening tersebut, tentu saja secara teknis kesalahan tersebut berada pada pihak pengguna. Entah karena ceroboh menjalankan sebuah program yang tidak dikenal atau karena mengakses e-banking di warnet yang telah tercemar PC-nya. Tetapi, jika dilakukan kajian lebih mendalam, bukankah peluang terjadinya pembobolan di Internet tersebut diciptakan oleh pihak bank itu sendiri?
Dengan menyodorkan fasilitas e-banking kepada nasabahnya, tanpa diberikan keterangan dan informasi yang komprehensif, maka kemungkinan nasabah tersebut melakukan kecerobohan akan semakin besar. Semakin besar kecerobohan tersebut, semakin terbukalah peluang para siluman digital tersebut mengeruk keuntungan dari nasabah tersebut.
Beberapa bank swasta yang menawarkan fasilitas e-banking lebih banyak bersifat reaktif ketimbang prefentif. Sebutlah semisal Bank BCA. Setelah sebelumnya didera dengan kasus plesetan nama domain, kini setiap kita membuka situs KlikBCA.com akan muncul peringatan kepada nasabahnya untuk selalu memperhatikan alamat situs secara cermat. Hal tersebut tidak pernah dilakukan sebelumnya.
Dengan adanya kasus pembajakan data username dan password nasabah dari PC saat di rumah ataupun di warnet, belum ada reaksi apa pun dari bank-bank penyelenggara e-banking. Jika memang keamanan PC di rumah adalah tanggung jawab pribadi nasabah, tentu segala risiko adalah tetap berada di nasabah. Tetapi, pihak bank seharusnya tetap memberikan panduan yang jelas kepada nasabah e-banking-nya, termasuk peringatan tentang adanya ancaman yang mungkin timbul dari PC rumah tanpa disadari.
Akan tetapi, jika berkaitan dengan PC di warnet, ini merupakan buah simalakama. Bisa saja pihak bank memberikan peringatan kepada nasabahnya untuk menggunakan e-banking di warnet yang aman dan terpercaya. Tetapi, berhubung Key Logger tersebut tidak mudah untuk dideteksi dan siapa pun bisa meng-install program tersebut, maka kategori aman dan terpercaya tersebut menjadi tidak jelas. Kalaupun akhirnya bank harus memperingatkan nasabahnya untuk tidak menggunakan e-banking di warnet-warnet, maka hal tersebut justru akan mengentalkan pendapat bahwa warnet merupakan tempat yang tidak aman.
Sekarang yang bisa kita lakukan adalah mewaspadai setiap PC yang kita gunakan, di mana pun, termasuk di rumah kita. Cobalah men-download dan menjalankan program-program anti-Trojan Horse dan anti-Key Logger yang juga cukup banyak tersedia di Internet. Tetapi sekali lagi, apa pun yang kita lakukan tidak akan cukup untuk mencegah maraknya aksi-aksi siluman digital. Pihak bank-lah yang memiliki kewajiban untuk memberikan informasi yang memadai kepada para nasabah e-banking-nya.
Kalau kita simak, faktor keamanan yang selalu didengung-dengungkan oleh pihak bank penyelenggara e-banking adalah kecanggihan enkripsi data menggunakan secure socket layer (SSL) 128 bit. Ya, SSL tersebut memang aman, selama kita berbicara tentang jalur distribusi data antara PC yang Anda gunakan dengan server pihak bank. Tetapi, siapakah yang akan menjamin keamanan username dan password yang Anda ketikkan di keyboard, sesaat sebelum Anda mengklik icon "Send" atau menekan tombol "Enter"?
Jika Anda rajin surfing di Internet, maka Anda akan mengenal, setidaknya pernah mendengar, sebuah program yang bernama Trojan Horse dan Key Logger. Salah satu jenis Trojan Horse, misalnya, Back Orifice, kerap dikirimkan dalam bentuk attachment ke e-mail target korban. Jika Anda tanpa sengaja dan tanpa disadari telah menjalankan program Trojan Horse tersebut maka apa pun yang Anda lakukan di komputer Anda, setiap halaman web yang Anda buka dan setiap ketikan di keyboard Anda, akan dapat dibaca oleh siluman digital.
Sedangkan salah satu jenis Key Logger adalah iOpus STARR, mudah di-install di PC warnet oleh siapa pun. Jika sebuah PC telah ditanamkan di sebuah PC di warnet, maka siapa pun yang menggunakan PC tersebut dan apa pun yang dilakukannya di Internet, akan dapat diketahui oleh siluman digital. Setiap halaman web yang dibuka dan setiap ketikan di keyboard Anda akan terekam dan dikirimkan melalui e-mail ke siluman digital yang entah di mana keberadaannya. Tentu saja, proses pengiriman data tersebut oleh Trojan Horse maupun Key Logger tersebut tanpa sepengetahuan Anda!
Tidak sulit untuk mendapatkan file-file tersebut. Dengan menggunakan search engine, akan didapatkan puluhan tempat di Internet yang menawarkan puluhan jenis program Trojan Horse dan Key Logger tersebut. Ukurannya pun cukup kecil. Untuk iOpus STARR ukurannya hanya 796 Kb, sedangkan Back Orifice lengkap hanya 561 Kb. Kedua program tersebut apabila telah tertanam di dalam PC, maka akan sulit dideteksi oleh orang awam tanpa menggunakan program bantu. Tentu saja, tiap hari kian bermunculan jenis-jenis Trojan Horse dan Key Logger yang semakin canggih dan semakin sulit dideteksi.
Tanggung jawab
Memang, kemudahan transaksi perbankan yang ditawarkan oleh e-banking harus menghadapi ancaman-ancaman pembobolan rekening melalui Internet pula. Modus operandi pembobolan tersebut bisa dalam bentuk mentransfer dana ke beberapa rekening lain untuk penyamaran, atau dengan cara membeli voucher isi ulang dalam jumlah besar untuk dijual kembali. Kedua modus tersebut tentu saja dilakukan secara online.
Dalam kasus pembobolan rekening tersebut, tentu saja secara teknis kesalahan tersebut berada pada pihak pengguna. Entah karena ceroboh menjalankan sebuah program yang tidak dikenal atau karena mengakses e-banking di warnet yang telah tercemar PC-nya. Tetapi, jika dilakukan kajian lebih mendalam, bukankah peluang terjadinya pembobolan di Internet tersebut diciptakan oleh pihak bank itu sendiri?
Dengan menyodorkan fasilitas e-banking kepada nasabahnya, tanpa diberikan keterangan dan informasi yang komprehensif, maka kemungkinan nasabah tersebut melakukan kecerobohan akan semakin besar. Semakin besar kecerobohan tersebut, semakin terbukalah peluang para siluman digital tersebut mengeruk keuntungan dari nasabah tersebut.
Beberapa bank swasta yang menawarkan fasilitas e-banking lebih banyak bersifat reaktif ketimbang prefentif. Sebutlah semisal Bank BCA. Setelah sebelumnya didera dengan kasus plesetan nama domain, kini setiap kita membuka situs KlikBCA.com akan muncul peringatan kepada nasabahnya untuk selalu memperhatikan alamat situs secara cermat. Hal tersebut tidak pernah dilakukan sebelumnya.
Dengan adanya kasus pembajakan data username dan password nasabah dari PC saat di rumah ataupun di warnet, belum ada reaksi apa pun dari bank-bank penyelenggara e-banking. Jika memang keamanan PC di rumah adalah tanggung jawab pribadi nasabah, tentu segala risiko adalah tetap berada di nasabah. Tetapi, pihak bank seharusnya tetap memberikan panduan yang jelas kepada nasabah e-banking-nya, termasuk peringatan tentang adanya ancaman yang mungkin timbul dari PC rumah tanpa disadari.
Akan tetapi, jika berkaitan dengan PC di warnet, ini merupakan buah simalakama. Bisa saja pihak bank memberikan peringatan kepada nasabahnya untuk menggunakan e-banking di warnet yang aman dan terpercaya. Tetapi, berhubung Key Logger tersebut tidak mudah untuk dideteksi dan siapa pun bisa meng-install program tersebut, maka kategori aman dan terpercaya tersebut menjadi tidak jelas. Kalaupun akhirnya bank harus memperingatkan nasabahnya untuk tidak menggunakan e-banking di warnet-warnet, maka hal tersebut justru akan mengentalkan pendapat bahwa warnet merupakan tempat yang tidak aman.
Sekarang yang bisa kita lakukan adalah mewaspadai setiap PC yang kita gunakan, di mana pun, termasuk di rumah kita. Cobalah men-download dan menjalankan program-program anti-Trojan Horse dan anti-Key Logger yang juga cukup banyak tersedia di Internet. Tetapi sekali lagi, apa pun yang kita lakukan tidak akan cukup untuk mencegah maraknya aksi-aksi siluman digital. Pihak bank-lah yang memiliki kewajiban untuk memberikan informasi yang memadai kepada para nasabah e-banking-nya.
Awas, Penipuan via Chatroom !
Suatu ketika, saya ditanya oleh seorang rekan saya di Asian Wall Street Journal, “apakah benar kini tingkat aktifitas carding di Indonesia sudah menurun?”. Carding adalah aktifitas pembelian barang di Internet menggunakan kartu kredit bajakan. Dia bertanya lantaran informasi dan data yang dia terima memang seperti itu. Saya sempat ragu menjawabnya, sebab untuk tahun lalu, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder (pelaku carding) terbanyak di dunia, setelah Ukraina. Posisi tersebut merupakan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS.
Sejurus kemudian saya mulai mengingat-ingat modus operandi para carder dan aktifitas di chatroom pada umumnya. Lalu saya jawab ke rekan saya tersebut, “kalau berdasarkan data statistik memang ada penurunan aktifitas carding, tetapi tren tersebut lantaran adanya pergeseran modus operandi,”. Saat itu, saya sendiri tidak terlalu yakin, ke arah mana pergeseran tersebut. Saya hanya yakin bahwa aktifitas tindak kriminal di chatroom itu seolah-olah menganut hukum kekekalan energi, yaitu tidak akan hilang tetapi hanya berubah wujud.
Sampai kemudian saya bersama dengan tim ICT Watch yang lain melakukan observasi lapangan ke beberapa chatroom carder serta menganalisa arsip e-mail dan log chatroom yang telah lama. Hasil observasi yang dilakukan sepanjang Maret 2003 tersebut menunjukkan kenyataan bahwa memang ada pergeseran modus operandi yang cukup signifikan dalam aktifitas ilegal di chatroom, khususnya dalam komunitas carder.
Observasi Lapangan
Pada awalnya, chatroom memang sekedar sebuah media bagi para carder untuk bertukar data kartu kredit bajakan dan berjual-beli barang hasil carding. Tetapi, setelah banyak merchant di Internet yang enggan mengirimkan paket mereka ke Indonesia, maka banyak carder yang mulai kesulitan melakukan carding. Karena “kepepet” dan terbiasa mendapatkan uang secara mudah, kemudian mereka menggeser modus operandi mereka di chatroom yaitu dengan melakukan satu jenis penipuan yang belum banyak terungkap kasusnya di Indonesia. Mereka “seolah-olah” ingin menjual atau melepas barang-barang elektronik, semisal telepon selular (ponsel) ataupun notebook, yang didapatnya dari hasil melakukan carding.
Para carder atau penjual tersebut akan menawarkan dagangannya melalui chatroom dengan keunggulan tertentu semisal “the package not even opened” (barang baru dan dus belum pernah dibuka) serta “cool prizes” (harga sangat murah dan bisa ditawar). Contohnya, sebuah notebook merek Sony VAIO yang harga aslinya mencapai Rp 15 juta, ditawarkan hanya senilai Rp 4 juta hingga Rp 5 juta saja. Kemudian ponsel Nokia seri terbaru yang harga aslinya masih Rp 6 juta, ditawarkan senilai Rp 1 juta hingga Rp 2 juta saja.
Aksi promosi para penjual tersebut tidak pernah dilakukan di chatroom umum. Para penjual, termasuk para penipu, melakukan aksinya di chatroom khusus para carder. Ada banyak sekali chatroom carder, dengan puluhan hingga ratusan pengunjung perharinya. Di dalam chatroom tersebut, akan sangat mudah kita dapatkan beratus nomor kartu kredit bajakan, lengkap dengan data pemilik serta fasilitas pengecekan 3 (tiga) digit rahasia CVV2 yang hanya terdapat di bagian belakang kartu kredit dan tidak timbul (embossed).
Tentu saja dengan keunggulan yang ditawarkan oleh penjual tersebut, para pengunjung chatroom akan mudah tergiur. Kemudian pengunjung yang tertarik, atau tepatnya calon pembeli, akan melakukan private message ke nickname penjual tersebut untuk melakukan negosiasi harga. Jika telah tercapai kesepakatan, maka si penjual tersebut akan meminta kepada si calon pembeli/korban untuk mengirimkan sejumlah uang sebagai tanda jadi atau sebagai uang muka atau sebagai ongkos kirim. Besarnya relatif, dari sekitar Rp 500 ribu (US$ 50) hingga Rp 1 juta (US$ 100).
Jika calon pembeli sepakat, maka penjual akan bertukar alamat e-mail dan MSN Messanger atau Yahoo Messanger dengan calon pembeli, guna kontak lebih lanjut dan untuk bertukar alamat domisili masing-masing. Gunanya alamat domisili tersebut adalah untuk alamat pengiriman uang dan alamat pengiriman barang. Selanjutnya, penjual akan meminta kepada calon pembeli untuk segera menghubungi dirinya melalui e-mail apabila uangnya telah dikirimkan, dengan tujuan agar dirinya bisa segera mengirimkan barang yang dipesan.
Celakanya, setelah uang tersebut dikirimkan, barang yang dinanti tak kunjung datang. Maka si calon pembeli tersebut pun menjadi korban penipuan si penjual tersebut.
Jika penipuan telah terjadi, posisi korban sangatlah sulit. Korban tidak dapat atau enggan melaporkan kasus penipuan tersebut kepada aparat penegak hukum karena transaksi yang dilakukannya adalah transaksi atas barang yang ilegal, sehingga tidak dapat dilindungi oleh hukum. Selain itu korban akan kesulitan mengidentifikasi penipunya, karena transaksi yang dilakukannya melalui Internet dan tanpa bukti otentik hitam di atas putih. Faktor lainnya adalah belum banyaknya pihak aparat penegak hukum yang mengetahui seluk-beluk Internet, termasuk modus operandi penipuan melalui chatroom tersebut.
Untuk lebih meyakinkan dan membuktikan analisa di atas, dalam satu kesempatan, tepatnya pada minggu ke-4 Maret 2003, tim ICT Watch sepakat untuk benar-benar melakukan negosiasi dan transaksi dengan salah seorang penjual di chatroom #thacc pada server DALnet. Penjual yang menggunakan nickname “tuyulcarder” tersebut menawarkan sebuah notebook Sony dan sebuah ponsel Nokia. Melalui private message penjual tersebut mengaku dirinya saat itu sedang berada di kota Salatiga. Padahal berdasarkan analisa tim ICT Watch pada log chatroom, penjual tersebut sebenarnya menggunakan akses Internet di warnet Intersat di bilangan jalan Adisucipto - Jogja.
Meskipun demikian, tim ICT Watch terus melakukan negosiasi melalui chatting dan dilanjutkan dengan menghubungi ponselnya. Kemudian penjual tersebut menyatakan bahwa dirinya sendiri yang akan mengantarkan barang pesanan tersebut ke Jakarta pada keesokan harinya. Kemudian dia meminta untuk ditransfer sejumlah dana ke rekeningny di Bank BCA sebagai uang muka. Maka tim ICT Watch melakukan transfer sejumlah dana melalui fasilitas KlikBCA ke rekeningnya di Bank BCA dengan 3 digit awal nomor rekening tersebut adalah “456”, dengan inisial pemilik rekening tersebut adalah “BMEH”.
Akhirnya perkiraan tim ICT Watch terbukti, lantaran setelah dana tersebut ditransfer, barang pesanan tak kunjung diantarkan walaupun telah ditunggu hingga beberapa hari kemudian. Ponsel milik penjual tersebut pun menjadi tidak dapat dihubungi sama sekali.
Lima Fakta Menarik
Ada 5 (lima) fakta menarik lainnya yang berhasil ditemukan tim ICT Watch saat melakukan observasi langsung ke beberapa chatroom carder di server DALnet, yaitu:
(1). Beberapa penjual akan meminta calon pembeli untuk melakukan transfer ke sebuah alamat tujuan di negara Rumania, Bulgaria bahkan India. Transfer tersebut selalu diminta melalui Western Union (WU). Para penjual akan mencoba meyakinkan calon pembeli/korban bahwa dirinya tidak akan dapat mengambil uang yang ditransfer melalui WU tanpa adanya Money Transfer Control Number (MTCN) yang dipegang oleh pengirim uang. Padahal, menurut informasi yang diperoleh ICT Watch, tidak semua negara mengharuskan para pengambil uang di WU harus menyebutkan MTCN.
(2). Selain itu, para penjual umumnya menggunakan bahasa Inggris. Walaupun demikian, dari hasil analisa log chatroom, terdapat sejumlah kejanggalan pada percakapan yang terjadi. Misalnya, ada kesan “copy-paste” terhadap jawaban dari penjual, penjual selalu terburu-buru ingin menyelesaikan negosiasi dan terkadang ada aksen-aksen bahasa Indonesia yang terselip ditengah percakapan.
(3). Yang menarik adalah keberadaan penjual yang menggunakan nickname asing, berbahasa Inggris serta menyebutkan alamat tujuan pengiriman uang ke Rumania, tetapi alamat Internet Protocol (IP) yang digunakannya adalah alamat IP milik Internet Service Provider (ISP) Centrin di Indonesia yaitu 202.146.226.xxx. Ada pula seorang penjual, yang lagi-lagi berbahasa Inggris, menyatakan dirinya berdomisili di Malaysia, tetapi beralamat IP milik kampus ITB - Bandung.
(4). Kemudian ada indikasi pula bahwa modus operandi penipuan melalui chatroom ini telah menggunakan konsep “agen” ataupun “sindikat”. Pasalnya, ditemukan fakta bahwa terdapat 2 (dua) atau lebih penjual yang berbeda, dibuktikan dengan IP yang berbeda serta secara terpisah melakukan negosiasi dengan ICT Watch dalam waktu yang bersamaan, menyebutkan sebuah alamat pentransferan dana di Rumania yang sama persis. Anehnya lagi, salah seorang dari mereka menggunakan IP Centrin.
(5). Fakta lain adalah kini ada semacam “keberanian” dari para penjual untuk bertransaksi, khususnya pada hal pentransferan dana yang sudah mulai banyak menggunakan bank dalam negeri semisal BCA, Lippo Bank ataupun Bank Mandiri. Meskipun demikian, para penjual tersebut tetap berusaha untuk mengaburkan identitas jati dirinya, dengan melakukan IP-spoofing dan/atau menggunakan warung internet (warnet) saat melakukan aksinya.
Berdasarkan pada temuan fakta di lapangan tersebut, maka memang benar bahwa aktifitas carding secara kuantitatif mengalami penurunan. Penurunan tersebut tidak secara otomatis menunjukkan keberhasilan dari pihak yang berwenang dalam mengatasi carding, tetapi lebih disebabkan karena adanya pergeseran modus operandi kejahatan melalui chatroom dan enggannya korban melapor ke aparat penegak hukum.
Sejurus kemudian saya mulai mengingat-ingat modus operandi para carder dan aktifitas di chatroom pada umumnya. Lalu saya jawab ke rekan saya tersebut, “kalau berdasarkan data statistik memang ada penurunan aktifitas carding, tetapi tren tersebut lantaran adanya pergeseran modus operandi,”. Saat itu, saya sendiri tidak terlalu yakin, ke arah mana pergeseran tersebut. Saya hanya yakin bahwa aktifitas tindak kriminal di chatroom itu seolah-olah menganut hukum kekekalan energi, yaitu tidak akan hilang tetapi hanya berubah wujud.
Sampai kemudian saya bersama dengan tim ICT Watch yang lain melakukan observasi lapangan ke beberapa chatroom carder serta menganalisa arsip e-mail dan log chatroom yang telah lama. Hasil observasi yang dilakukan sepanjang Maret 2003 tersebut menunjukkan kenyataan bahwa memang ada pergeseran modus operandi yang cukup signifikan dalam aktifitas ilegal di chatroom, khususnya dalam komunitas carder.
Observasi Lapangan
Pada awalnya, chatroom memang sekedar sebuah media bagi para carder untuk bertukar data kartu kredit bajakan dan berjual-beli barang hasil carding. Tetapi, setelah banyak merchant di Internet yang enggan mengirimkan paket mereka ke Indonesia, maka banyak carder yang mulai kesulitan melakukan carding. Karena “kepepet” dan terbiasa mendapatkan uang secara mudah, kemudian mereka menggeser modus operandi mereka di chatroom yaitu dengan melakukan satu jenis penipuan yang belum banyak terungkap kasusnya di Indonesia. Mereka “seolah-olah” ingin menjual atau melepas barang-barang elektronik, semisal telepon selular (ponsel) ataupun notebook, yang didapatnya dari hasil melakukan carding.
Para carder atau penjual tersebut akan menawarkan dagangannya melalui chatroom dengan keunggulan tertentu semisal “the package not even opened” (barang baru dan dus belum pernah dibuka) serta “cool prizes” (harga sangat murah dan bisa ditawar). Contohnya, sebuah notebook merek Sony VAIO yang harga aslinya mencapai Rp 15 juta, ditawarkan hanya senilai Rp 4 juta hingga Rp 5 juta saja. Kemudian ponsel Nokia seri terbaru yang harga aslinya masih Rp 6 juta, ditawarkan senilai Rp 1 juta hingga Rp 2 juta saja.
Aksi promosi para penjual tersebut tidak pernah dilakukan di chatroom umum. Para penjual, termasuk para penipu, melakukan aksinya di chatroom khusus para carder. Ada banyak sekali chatroom carder, dengan puluhan hingga ratusan pengunjung perharinya. Di dalam chatroom tersebut, akan sangat mudah kita dapatkan beratus nomor kartu kredit bajakan, lengkap dengan data pemilik serta fasilitas pengecekan 3 (tiga) digit rahasia CVV2 yang hanya terdapat di bagian belakang kartu kredit dan tidak timbul (embossed).
Tentu saja dengan keunggulan yang ditawarkan oleh penjual tersebut, para pengunjung chatroom akan mudah tergiur. Kemudian pengunjung yang tertarik, atau tepatnya calon pembeli, akan melakukan private message ke nickname penjual tersebut untuk melakukan negosiasi harga. Jika telah tercapai kesepakatan, maka si penjual tersebut akan meminta kepada si calon pembeli/korban untuk mengirimkan sejumlah uang sebagai tanda jadi atau sebagai uang muka atau sebagai ongkos kirim. Besarnya relatif, dari sekitar Rp 500 ribu (US$ 50) hingga Rp 1 juta (US$ 100).
Jika calon pembeli sepakat, maka penjual akan bertukar alamat e-mail dan MSN Messanger atau Yahoo Messanger dengan calon pembeli, guna kontak lebih lanjut dan untuk bertukar alamat domisili masing-masing. Gunanya alamat domisili tersebut adalah untuk alamat pengiriman uang dan alamat pengiriman barang. Selanjutnya, penjual akan meminta kepada calon pembeli untuk segera menghubungi dirinya melalui e-mail apabila uangnya telah dikirimkan, dengan tujuan agar dirinya bisa segera mengirimkan barang yang dipesan.
Celakanya, setelah uang tersebut dikirimkan, barang yang dinanti tak kunjung datang. Maka si calon pembeli tersebut pun menjadi korban penipuan si penjual tersebut.
Jika penipuan telah terjadi, posisi korban sangatlah sulit. Korban tidak dapat atau enggan melaporkan kasus penipuan tersebut kepada aparat penegak hukum karena transaksi yang dilakukannya adalah transaksi atas barang yang ilegal, sehingga tidak dapat dilindungi oleh hukum. Selain itu korban akan kesulitan mengidentifikasi penipunya, karena transaksi yang dilakukannya melalui Internet dan tanpa bukti otentik hitam di atas putih. Faktor lainnya adalah belum banyaknya pihak aparat penegak hukum yang mengetahui seluk-beluk Internet, termasuk modus operandi penipuan melalui chatroom tersebut.
Untuk lebih meyakinkan dan membuktikan analisa di atas, dalam satu kesempatan, tepatnya pada minggu ke-4 Maret 2003, tim ICT Watch sepakat untuk benar-benar melakukan negosiasi dan transaksi dengan salah seorang penjual di chatroom #thacc pada server DALnet. Penjual yang menggunakan nickname “tuyulcarder” tersebut menawarkan sebuah notebook Sony dan sebuah ponsel Nokia. Melalui private message penjual tersebut mengaku dirinya saat itu sedang berada di kota Salatiga. Padahal berdasarkan analisa tim ICT Watch pada log chatroom, penjual tersebut sebenarnya menggunakan akses Internet di warnet Intersat di bilangan jalan Adisucipto - Jogja.
Meskipun demikian, tim ICT Watch terus melakukan negosiasi melalui chatting dan dilanjutkan dengan menghubungi ponselnya. Kemudian penjual tersebut menyatakan bahwa dirinya sendiri yang akan mengantarkan barang pesanan tersebut ke Jakarta pada keesokan harinya. Kemudian dia meminta untuk ditransfer sejumlah dana ke rekeningny di Bank BCA sebagai uang muka. Maka tim ICT Watch melakukan transfer sejumlah dana melalui fasilitas KlikBCA ke rekeningnya di Bank BCA dengan 3 digit awal nomor rekening tersebut adalah “456”, dengan inisial pemilik rekening tersebut adalah “BMEH”.
Akhirnya perkiraan tim ICT Watch terbukti, lantaran setelah dana tersebut ditransfer, barang pesanan tak kunjung diantarkan walaupun telah ditunggu hingga beberapa hari kemudian. Ponsel milik penjual tersebut pun menjadi tidak dapat dihubungi sama sekali.
Lima Fakta Menarik
Ada 5 (lima) fakta menarik lainnya yang berhasil ditemukan tim ICT Watch saat melakukan observasi langsung ke beberapa chatroom carder di server DALnet, yaitu:
(1). Beberapa penjual akan meminta calon pembeli untuk melakukan transfer ke sebuah alamat tujuan di negara Rumania, Bulgaria bahkan India. Transfer tersebut selalu diminta melalui Western Union (WU). Para penjual akan mencoba meyakinkan calon pembeli/korban bahwa dirinya tidak akan dapat mengambil uang yang ditransfer melalui WU tanpa adanya Money Transfer Control Number (MTCN) yang dipegang oleh pengirim uang. Padahal, menurut informasi yang diperoleh ICT Watch, tidak semua negara mengharuskan para pengambil uang di WU harus menyebutkan MTCN.
(2). Selain itu, para penjual umumnya menggunakan bahasa Inggris. Walaupun demikian, dari hasil analisa log chatroom, terdapat sejumlah kejanggalan pada percakapan yang terjadi. Misalnya, ada kesan “copy-paste” terhadap jawaban dari penjual, penjual selalu terburu-buru ingin menyelesaikan negosiasi dan terkadang ada aksen-aksen bahasa Indonesia yang terselip ditengah percakapan.
(3). Yang menarik adalah keberadaan penjual yang menggunakan nickname asing, berbahasa Inggris serta menyebutkan alamat tujuan pengiriman uang ke Rumania, tetapi alamat Internet Protocol (IP) yang digunakannya adalah alamat IP milik Internet Service Provider (ISP) Centrin di Indonesia yaitu 202.146.226.xxx. Ada pula seorang penjual, yang lagi-lagi berbahasa Inggris, menyatakan dirinya berdomisili di Malaysia, tetapi beralamat IP milik kampus ITB - Bandung.
(4). Kemudian ada indikasi pula bahwa modus operandi penipuan melalui chatroom ini telah menggunakan konsep “agen” ataupun “sindikat”. Pasalnya, ditemukan fakta bahwa terdapat 2 (dua) atau lebih penjual yang berbeda, dibuktikan dengan IP yang berbeda serta secara terpisah melakukan negosiasi dengan ICT Watch dalam waktu yang bersamaan, menyebutkan sebuah alamat pentransferan dana di Rumania yang sama persis. Anehnya lagi, salah seorang dari mereka menggunakan IP Centrin.
(5). Fakta lain adalah kini ada semacam “keberanian” dari para penjual untuk bertransaksi, khususnya pada hal pentransferan dana yang sudah mulai banyak menggunakan bank dalam negeri semisal BCA, Lippo Bank ataupun Bank Mandiri. Meskipun demikian, para penjual tersebut tetap berusaha untuk mengaburkan identitas jati dirinya, dengan melakukan IP-spoofing dan/atau menggunakan warung internet (warnet) saat melakukan aksinya.
Berdasarkan pada temuan fakta di lapangan tersebut, maka memang benar bahwa aktifitas carding secara kuantitatif mengalami penurunan. Penurunan tersebut tidak secara otomatis menunjukkan keberhasilan dari pihak yang berwenang dalam mengatasi carding, tetapi lebih disebabkan karena adanya pergeseran modus operandi kejahatan melalui chatroom dan enggannya korban melapor ke aparat penegak hukum.
"Analisa Kasus Hacking Situs Australia"
Aksi pertama yang dilakukan oleh tarjo bukanlah aksi yang tergolong mahir/canggih dan tidak ada sangkut pautnya pernyataan sikap terhadap Australia. Yang dilakukan tarjo tersebut hanyalah "kebetulan" menemukan hole "hanya" di 1 server yang terletak di Australia, yaitu server milik perusahaan hosting ausinternet.com.au di IP 66.33.0.61. Jadi lantaran 1 server hostingnya tidak secure, maka puluhan situs yang berada dalam server itu secara otomatis terbuka/rawan untuk di-defaced. Jadi aksi tarjo tersebut bukanlah secara random memilih satu per-satu situs australia, tetapi kebetulan mengincarnya server hosting di Australia dan dia mendapatkan "1 pintu" untuk masuk ke banyak situs sekaligus.
Aksi tarjo tersebut tak lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan adminnya atau untuk tujuan "politik", dia tidak akan "menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan alamat e-mail mereka atau "hanya" nama kelompok mereka.
Sedangkan yang dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan syzwz) dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia, tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.
Saya akan postingkan beberapa data dari server IRC.
=====
-ChanServ- Info for _#cafeblue_:
-ChanServ- Founder : [CorLeoN] (~brandy@drinking.only.markbeer.com)
-ChanServ- Registered : Tue 05/29/2001 13:57:55 GMT
-ChanServ- Last opping: Mon 11/04/2002 03:31:30 GMT
-NickServ- Info for tarjo:
-NickServ- Last seen address : dejava@202.152.12.153 (isp IDOLA)
-NickServ- Last seen time : Mon 11/04/2002 13:36:56 GMT
-NickServ- Time registered : Mon 11/04/2002 13:36:56 GMT
-NickServ- Time now : Tue 11/05/2002 00:58:32 GMT
=====
Yang chanserv adalah data-data channel cafeblue di server DALnet. Yang nickserv adalah data nickname tarjo. Apakah tarjo ini adalah tarjo yang di cafeblue dan yang melakukan deface? Belum dapat dipastikan. karena tarjo "last seen" adalah kemaren. Jika saja pas saya masuk cafeblue ada nickname tarjo di dalamnya, maka hampir bisa dipastikan bahwa dialah tarjo "cafeblue" yang melakukan deface. kalau memang benar dia, maka dia bisa jadi berada di indonesia menggunakan ISP Idola.
Saya akan postingkan logs #cafeblue.
=====
Session Start: Tue Nov 05 07:59:29 2002
Session Ident: #cafeblue
[07:59] *** Now talking in #cafeblue
[07:59] *** Topic is 'CafeBlue_'
[07:59] *** Set by Rayvan on Thu Oct 17 12:56:49
[08:03] ada tarjo gak disini?
[08:03] desktop--: abis baca detik.com ya`
[08:04] * Buaya|Kurang|Ajar juga mau belajar deface site nya`....
[08:05] buaya siapa?
[08:05] orang`
[08:05] apakah tarjo sering kemari?
[08:05] yg pengen belajar`
[08:07] om TaRJo MaNa Yah?
[08:07] heran iks`
[08:07] pada join ke sini semua`
[08:07] ?
[08:07] * Ini__budi SeNaNG LiaT Dia NgeHaCk siTus aUsTraLI
[08:07] hahahhahaahhaha
[08:07] sYuKuR
[08:08] * Buaya|Kurang|Ajar juga`
[08:11] ah masak
[08:11] buktiin dong kayak om TaRjo
[08:12] maka nya ... aku join ke sini
[08:12] mau belajar`
[08:12] huahuahuahhahauhauhauhuhauhahauh
[08:12] wah kiranya mau belajar kesini Yah
=====
Log di atas mengasumsikan bahwa informasi tentang keberhasilan melakukan deface kerap memotivasi orang untuk belajar teknik hacking kepada pelakunya, dan hal tersebut dapat membuat channel yang sepi menjadi ramai. Hal tersebutlah yang dilakukan oleh wenas saat pertama kali melakukan promosi #antihackerlink beberapa tahun silam.
Satu hal yang pasti, aksi balas-balasan ini akan merugikan pihak-pihak yang justru tidak ada kaitannya dengan kepentingan politik Indonesia - Australia ataupun kepentingan si hacker itu sendiri. Kemungkinan terburuk adalah kita akhirnya siap-siap saja situs-situs internet di Indonesia dan Australia akan kena aksi saling deface, yang sudah bergeser dari niatan awal untuk menyuarakan kepedulian (kalaupun memang benar) menjadi ajang adu gengsi antar hacker newbiee.
Motivasi awal memang bisa karena tersentuh patriotismenya, tetapi seperti "peperangan" yang sudah-sudah, ketika di medan pertempuran (battle field), yang ada di benak kita bukan lagi soal "patriotisme" dan "bela bangsa", tetapi bagaimana kita dan rekan seperjuangan kita bisa selamat dan tetap hidup seusai pertempuran tersebut. Sehingga, yang kita perjuangkan akhirnya adalah keselamatan diri kita dan rekan seperjuangan kita.
Demikian yang akan terjadi nanti pada aksi deface-men-deface. Patriotisme mungkin memang benar ada, tetapi pada proses rekruitmen awal. Ketika di tengah pertempuran "cyber" seperti saat ini, gengsi dan popularitas adalah hidup dan mati yang harus diperjuangkan. Sayangnya, yang jadi korban (atau dikorbankan) adalah "penduduk sipil"......
Aksi tarjo tersebut tak lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan adminnya atau untuk tujuan "politik", dia tidak akan "menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan alamat e-mail mereka atau "hanya" nama kelompok mereka.
Sedangkan yang dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan syzwz) dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia, tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.
Saya akan postingkan beberapa data dari server IRC.
=====
-ChanServ- Info for _#cafeblue_:
-ChanServ- Founder : [CorLeoN] (~brandy@drinking.only.markbeer.com
-ChanServ- Registered : Tue 05/29/2001 13:57:55 GMT
-ChanServ- Last opping: Mon 11/04/2002 03:31:30 GMT
-NickServ- Info for tarjo:
-NickServ- Last seen address : dejava@202.152.12.153
-NickServ- Last seen time : Mon 11/04/2002 13:36:56 GMT
-NickServ- Time registered : Mon 11/04/2002 13:36:56 GMT
-NickServ- Time now : Tue 11/05/2002 00:58:32 GMT
=====
Yang chanserv adalah data-data channel cafeblue di server DALnet. Yang nickserv adalah data nickname tarjo. Apakah tarjo ini adalah tarjo yang di cafeblue dan yang melakukan deface? Belum dapat dipastikan. karena tarjo "last seen" adalah kemaren. Jika saja pas saya masuk cafeblue ada nickname tarjo di dalamnya, maka hampir bisa dipastikan bahwa dialah tarjo "cafeblue" yang melakukan deface. kalau memang benar dia, maka dia bisa jadi berada di indonesia menggunakan ISP Idola.
Saya akan postingkan logs #cafeblue.
=====
Session Start: Tue Nov 05 07:59:29 2002
Session Ident: #cafeblue
[07:59] *** Now talking in #cafeblue
[07:59] *** Topic is 'CafeBlue_'
[07:59] *** Set by Rayvan on Thu Oct 17 12:56:49
[08:03]
[08:03]
[08:04] * Buaya|Kurang|Ajar juga mau belajar deface site nya`....
[08:05]
[08:05]
[08:05]
[08:05]
[08:07]
[08:07]
[08:07]
[08:07]
[08:07] * Ini__budi SeNaNG LiaT Dia NgeHaCk siTus aUsTraLI
[08:07]
[08:07]
[08:08] * Buaya|Kurang|Ajar juga`
[08:11]
[08:11]
[08:12]
[08:12]
[08:12]
[08:12]
=====
Log di atas mengasumsikan bahwa informasi tentang keberhasilan melakukan deface kerap memotivasi orang untuk belajar teknik hacking kepada pelakunya, dan hal tersebut dapat membuat channel yang sepi menjadi ramai. Hal tersebutlah yang dilakukan oleh wenas saat pertama kali melakukan promosi #antihackerlink beberapa tahun silam.
Satu hal yang pasti, aksi balas-balasan ini akan merugikan pihak-pihak yang justru tidak ada kaitannya dengan kepentingan politik Indonesia - Australia ataupun kepentingan si hacker itu sendiri. Kemungkinan terburuk adalah kita akhirnya siap-siap saja situs-situs internet di Indonesia dan Australia akan kena aksi saling deface, yang sudah bergeser dari niatan awal untuk menyuarakan kepedulian (kalaupun memang benar) menjadi ajang adu gengsi antar hacker newbiee.
Motivasi awal memang bisa karena tersentuh patriotismenya, tetapi seperti "peperangan" yang sudah-sudah, ketika di medan pertempuran (battle field), yang ada di benak kita bukan lagi soal "patriotisme" dan "bela bangsa", tetapi bagaimana kita dan rekan seperjuangan kita bisa selamat dan tetap hidup seusai pertempuran tersebut. Sehingga, yang kita perjuangkan akhirnya adalah keselamatan diri kita dan rekan seperjuangan kita.
Demikian yang akan terjadi nanti pada aksi deface-men-deface. Patriotisme mungkin memang benar ada, tetapi pada proses rekruitmen awal. Ketika di tengah pertempuran "cyber" seperti saat ini, gengsi dan popularitas adalah hidup dan mati yang harus diperjuangkan. Sayangnya, yang jadi korban (atau dikorbankan) adalah "penduduk sipil"......
Visitor
Statistik
Trafik
Snap Shots
Translate
Bookmark this post: |           
|