Filename | Etika profesi hacker dalam dunia maya |
Permission | rw-r--r-- |
Author | admin |
Date and Time | 14.40 |
Label | |
Action |
... Internet merupakan salah satu produk gabungan teknologi komputer dan telekomunikasi yang sukses. Internet yang pada awalnya ditujukan untuk kepentingan militer saat ini telah digunakan sebagai media untuk melakukan bisnis dan kegiatan sehari-hari. Yang sering menjadi pertanyaan adalah tingkat kemanan dari teknologi internet. Keamanan di internet sebetulnya sudah pada tahap yang dapat diterima, hanya hal ini perlu mendapat pengesahan dari pemerintah atau otoritas lainnya sehingga pelaku bisnis mendapatkan kepastian hukum.
Identitas seseorang dapat diberikan dengan menggunakan digital signature (tanda tangan digital) yang dikelola oleh Certification Authority (CA). Permasalahannya adalah tanda tangan digital ini harus dapat dianggap sebagai alat bukti yang sah setelah melalui prosedur dan mekanisme keamanan yang tinggi. Kejahatan yang ditimbulkan oleh teknologi komputer dan telekomunikasi perlu diantisipasi. Istilah hacker, cracker, dan cybercrime telah sering terdengar dan menjadi bagian dari khazanah hukum pidana. Kejahatan yang melibatkan orang Indonesia sudah terjadi. Ada juga kejahatan yang dilakukan oleh pengguna di Indonesia dengan tidak mengirimkan barang atau uang yang sudah disepakati dalam transaksi e-commerce. Tindak kejahatan semacam ini pada umumnya dapat ditelusuri (trace) dengan bantuan catatan (logfile) yang ada di server ISP yang digunakan oleh cracker. Akan tetapi seringkali ISP tidak melakukan pencatatan (logging) atau hanya menyimpan log dalam kurun waktu yang singkat. Logfile ini dapat menjadi bukti adanya akses cracker tersebut.
Penyidikan kejahatan cyber ini membutuhkan keahlian khusus. Pihak penegak hukum harus lebih cepat tanggap dalam menguasai teknologi baru ini. Eksistensi teknologi informasi disamping menjanjikan sejumlah harapan, pada saat yang sama juga melahirkan kecemasan-kecemasan baru antara lain munculnya kejahatan baru yang lebih canggih dalam bentuk cyber crime. Disamping itu, mengingat teknologi informasi yang tidak mengenal batas-batas teritorial dan sepenuhnya beroperasi secara maya (virtual), teknologi informasi juga melahirkan aktivitas-aktivitas baru yang harus diatur oleh hukum yang berlaku saat ini. Kenyataan ini telah menyadarkan masyarakat akan perlunya regulasi yang mengatur mengenai aktivitas-aktivitas yang melibatkan teknologi informasi.
B. RUMUSAN MASALAH
Jelaskan apa yang dimaksud dengan hacker ?
Sebutkan tingkatan dari hacker ?
Apa fungsi kode etik profesi ?
Sebutkan kode etik seorang hacker ?
Sebutkan aturan main seorang hacker ?
Adakah peraturan yang mengatur dunia maya ?
Apakah peraturan tersebut efektif ?
C. PEMBAHASAN
Hacker muncul pada tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artificial Massachussets Institute Of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi computer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata “hacker” pertama kali muncul dengan arti positif untuk memberi menyebut seorang anggota yang mempunyai keahlian dalam bidang computer dan mampu membuat program computer yang lebih baik dari yang telah dirancang bersama. Tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai system computer. Pasalnya pada tahun tersebut pertama kali FBI menangkap kelompok krimunal computer The 414s yang bebasis di Milwaukee AS. 414 merupakan kode area local mereka.kelompok tersebut dinyatakan bersalah atas pembobolan 60 komputer dari computer milik Pusat Kanker Memorial Sloan-Kettering hingga milik Laboratorium Nasional Los Alamos.
Perkembangan selanjutnya ada kelompok yang menyebut dirinya sebagai hacker, padahal bukan. Mereka yaitu terutama para pria dewasa yang mendapat kepuasan lewat membobol computer dan mengakali telepon (phreaking). Hacker sejati menyebut kelompok ini “cracker” dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap tahun sekali pada pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
Dari pernyataan di atas munculah pertanyaan siapa sebenarnya yang disebut hacker dan siapa yang di maksud cracker ? Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan computer, membuat program kecil dan membagikannya dengan orang – orang di internet. Sebagai contoh “digigumi” (Grup Digital) yaitu sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan computer. Digigumi memggunakan teknik – teknik hexadecimal untuk merubah teks yang terdapat di dalam game. Contonya game Chrono Trigger berbahasa Inggris dapat dirubah menjadi bahasa Indonesia. Oleh karena iti, status digigumi adalah hacker bukan sebagai perusak. Hacker disini artinya mencari, mempelajari, dan mengubah sesuatu untuk hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker melakukan penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata – rata perusahaan yang bergerak di dunia jaringan global (internet) memiliki hacker yang bertugas menjaga jaringan dari kemungkinan perusahaan pihak luar atau para cracker, menguji keamanan jaringan dari lubang keamanan yang memungkinkan para cracker mengobrak – abrik jaringannya. Contoh perusahan yang menggunakan hacker yaitu perusahaan asuransi dan auditing Price Waterhouse dengan nama Tiger Team. Mereka juga menguji sistem sekuriti client mereka.
Sedangkan cracker merupakan sebutan untuk mereka yang memasuki sistem orang lain dan mempunyai sifat destruktif. Biasanya di jaringan kkomputer, membypass password atau lisensi program computer, sengaja melawan keamanan computer, mendeface (merubah halaman muka web) orang lain bahkan sampai menghapus data orang lain, mencuri data untuk keuntungan sendiri, maksud jahat atau karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukkan kelemahan keamanan sistem.
Hacker mempunyai hirarki / tingkatan yaitu :
Elite
Ciri-ciri ; mengetahui sistem luar dalam, sanggup mengkonfigurasi dan menyambungkan jaringan secara global, melakukan pemrograman setiap hari, effisien dan terampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data, selalu mengikuti peraturan yang ada. Tingkat ni sering disebut dengan ‘suhu’.
Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai pengetahuan kemampuan luas tentang computer, mengerti tentang sistem operasi termasuk lubang keamananya, kemampuan programnya cukup untuk merubah program eksplosit.
Developed Kiddie
Cirri-ciri : masih ABG dan sekolah, membaca metode hacking dan caranya di berbagai kesempatan, dan mencoba berbagai sistemsampai behasil, masih menggunakan Garfik User Interface (GUI) dan baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
Script Kiddie
Cirri-ciri : mengetahu pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan Trojan untuk menakuti dan menyusahkan hidup sebagian pengguna internet.
Lamer
Cirri-ciri : tidak punya pengetahuan dan pengalaman tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker. Penggunaan computer hanya untuk main game, IRC, tukar menukar software, mencuri kartu kredit, hacking dengan software Trojan, nuke dan DoS, meyombongkan diri melalui IRC channel.
Dari sinilah etika profesi diperlukan untuk membatasi para hacker bertindak dan untuk tetap menjaga citra para hacker di mata masyarakat dunia. Etika Profesi berkaitan dengan bidang pekerjaan yang telah dilakukan seseorang. Sangatlah perlu untuk menjaga profesi dikalangan masyarakat atau terhadap konsumen (klien atau objek). Dengan kata lain orientasi utama profesi adalah untuk kepentingan masyarakat dengan menggunakan keahlian yang dimiliki. Akan tetapi tanpa disertai suatu kesadaran diri yang tinggi, profesi dapat dengan mudahnya disalahgunakan oleh seseorang seperti pada penyalahgunaan profesi seseorang dibidang komputer misalnya pada kasus kejahatan komputer yang berhasil mengcopy program komersial untuk diperjualbelikan lagi tanpa ijin dari hak pencipta atas program yang dikomersikan itu. Sehingga perlu pemahaman atas etika profesi dengan memahami kode etik profesi.
Kode etik profesi merupakan sarana untuk membantu para pelaksana seseorang sebagai seseorang yang professional supaya tidak dapat merusak etika profesi.
Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :
Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
Kode etik profesi merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi.
Kode Etik Seorang Hacker yaitu :
Mampu mengakses computer tak terbatas dan totalitas
Semua informasi haruslah FREE
Tidak percata pada otoritas atau memperluas desentralisasi
Tidak memakai identitas palsu
Mampu membuat seni keindahan dalam komputer
Komputer dapat mengubah hidup menjadi lebih baik
Pekerjaan dilakukan semata – mata untuk kebenaran informasi yang harus disebarluaskan
Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu
Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer
Hacking maupun Phreaking adalah satu – satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer
Seorang hacker sebelum menjalankan kegiatanya harus memahami atuaran main ketika hacking. Menurut Scorpio gambaran umum aturan main seorang hacker yaitu :
- Di atas segalanya, hormati pengetahuan dan kebebasan informasi
- Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang keamanan yang dilihat
- Jangan mengambil keuntungan yang tidak fair dari hack
- Tidak mendistribusikan dan mengumpulkan software bajakan
- Tidak pernah mengambil resiko yang bodoh yaitu dengan selalu mengetahui kemampuan sendiri
- Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan dan mengajarkan berbagai informasi dan metode yang diperoleh
- Tidak pernah meng-hack suatu sistem untuk mencuri uang
- Tidak pernah memberikan akses untuk seseorang yang ingin membuat kerusakan
- Tidak pernah secara sengaja menghapus dan merusak file di komputer yang dihack
- Hormati mesin yang di hack dan memperlakukan dia seperti mesin sendiri
Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main hacker.
Adanya hacker dan cracker menimbulkan banyak akibat. Biasanya seorang hacker memberikan akibat positif, tetapi ada juga hacker yang memberikan akibat negatif, hacker tersebut biasanya disebut sebagai hacker jahat atau cracker. Cracker banyak melakukan kejahatan dalam dunia computer yang bersifat maya. Maka dari itu muncullah istilah “cybercrime” untuk menyebut kejahatan yang dilakukan oleh para hacker jahat (cracker).
Terkait dengan cybercrime belakangan ini banyak pertanyaan tentang cyberlaw, yaitu hukum yang terkait dengan masalah dunia cyber. Apakah ada hukum yang mengaturnya. Di Indonesia saat ini sudah ada dua Rancangan Undang-Undang (RUU) yang berhubungan dengan dunia cyber, yaitu RUU Pemanfaatan Teknologi Informasi yang terdiri dari 43 pasal dan RUU Informasi Elektronik dan Transaksi Elektronik.
Banyak orang yang beranggapan bahwa lebih baik pemerintah tidak ikut campur dalam urusan aturan, dan biarkan mekanisme pasar (baca: bisnis atau e-commerce) yang menentukan. Kalau kita perhatikan lebih teliti, bisnis lebih menyukai adanya identitas yang jelas, bukan anonimity. Jadi, sebetulnya mekanisme pasar akan membuat dunia cyber lebih mudah diatur. Mungkin hal ini tidak terlalu intuitif. Kedua RUU tersebut sebenarnya tinggal menunggu kesepakatan dari DPR.
Selama belum ada UU cyberlaw tersebut, apakah orang dapat berbuat semena – mena di dunia cyber? Tentu saja tidak. Ada sebuah pendapat bahwa tidak ada negara yang vakum hukum. Kita dapat menggunakan undang-undang lain untuk menangani kasus – kasus yang terjadi. Contohnya pembobolan situs di http://tnp.kpu.go.id/ yang dilakukan oleh Dani Firmansyah konsultan TI PT Danareksa di Jakarta berhasil membobol situs milik KPU tersebut yaitu dengan mengubah nama – nama partai didalamnya dengan nama yang unik seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lainnya. Dani menggunakan teknik SQL Injection dengan mengetikkan perintah atau string tertentu di address bar browser. Tetapi Dani tertangkap dan menjalani proses peradilan. Dani didakwa melakukan pelanggaran Pasal 22 c jo 50 UU No 36 Tahun 1999 mengenai Telekomunikasi. Majelis hakim PN Jakarta Pusat menjatuhkan hukuman bulan 21 hari penjara kepada hacker situs KPU tersebut.
Masih banyak UU lain yang bisa digunakan seperti Pasal 40 UU Telekomunikasi : ”Setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun” dengan ketentuan pidana Pasal 56 UU Telekomunikasi : ”Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam pasal 40 dipidana dengan pidana penjara paling lama 15 (lima belas) tahun”. Ada juga Pidana dalam KUHP tentang kejahatan 30 jenis yaitu ”Dari kejahatan terhadap keamanan negara sampai kejahatan penadahan, penerbitan dan percetakan” dan pelanggaran 9 jenis yaitu ”Pelanggaran keamanan umum bagi orang atau barang dan kesehatan sampai pelanggaran pelayanan”. Undang – undang tersebut bisa untuk menindak para pelanggar kejahatan di dunia maya.
Masalahnya UU yang ada saat ini tidak efektif dan efisien untuk menangani kasus yang terjadi. Permasalahan yang terjadi di dunia cyber, misalnya yang berurusan dengan nama domain atau penipuan-penipuan, membutuhkan penyelesaian yang cepat. Jadi, UU cyberlaw tersebut masih tetap dibutuhkan dan dibutuhkan sesegera mungkin.
0 komentar:
Posting Komentar