Merangkul “Hacker Putih”

Pemilik rumah: Rumah saya dibobol maling, tolong pihak berwajib menindak pelakunya. Enggak ada yang dicolong, cuma saya malu karena tembok dicorat-coret.

Tertuduh: Saya enggak maling kok, cuma masuk halamannya saja. Saya corat-coret cuma untuk memperingatkan kalau pagar tidak dikunci.

Istilah hacker (yang baik) di Indonesia masih dirancukan dengan istilah cracker (yang jahat). Tak hanya itu, semua kegiatan yang bernuansa hacking juga dianggap haram oleh pemerintah. Padahal, “hacker putih” atau white hat hacker seharusnya dirangkul.

Tanpa disadari, potensi hacker Indonesia ternyata luar biasa. InfoKomputer, Kamis (12/6), menggelar event nasional bertajuk “Biggest Hacker’s Day Event in Indonesia”. Acara yang digelar bersamaan dengan Festival Komputer Indonesia 2008 di Jakarta Convention Center (JCC) ini ternyata banyak diminati. Ini membuktikan, keamanan web sudah menjadi bagian penting dunia kita.

Hacker sebenarnya untuk menyebut orang yang paham soal komputer, mulai software, hardware, arsitektur, hingga administrasinya. Tetapi, orang mengonotasikan hacker sebagai orang jahat yang membobol keamanan. Padahal, hacker hanya memperbaiki, mencari lubang keamanan, dan memberikan peringatan.

Tidak merusak

White hat hacker memiliki etika tidak merusak dan tidak mencuri data sensitif. Dari sisi positif, hacker ketika menemukan lubang keamanan hanya memberikan peringatan kepada pemilik web untuk meningkatkan keamanan. Jika sampai merusak, maka sebutan dia adalah cracker. Memang akhirnya muncul black hat hacker yang sering membobol sistem keamanan untuk kepentingan pribadi dan juga grey hat hacker yang menyuplai (menjual) informasi keamanan kepada vendor dan juga cracker.

“Tahun depan ada pemilu, kita harus membahas masalah keamanan web ini dari sisi positif. Hacker bisa menjadi mitra yang baik,” kata BM Adam, Pemimpin Redaksi InfoKomputer.

Pengamat masalah keamanan web, Anselmus Ricky, atau di dunia maya dikenal dengan nick Th0R, mengatakan, Indonesia punya banyak potensi orang hebat. Namun, masalah keamanan website masih menjadi kendala.

“Hacker’s Day ini terinspirasi dari forum di Amerika Serikat yang memfasilitasi berbagai pihak untuk membahas kasus-kasus baru soal keamanan. Ini bukan ajang kumpul hacker, tetapi juga membahas cyber law,” katanya.

Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastrucure (ID-SIRTII) Muhammad Salahuddien mengatakan, banyak ancaman keamanan yang datang dari Indonesia. ”Tetapi kita sendiri masih lemah mengatasinya,” katanya.

Di forum-forum internasional, mereka sering mengeluhkan ancaman-ancaman itu yang datang dari Indonesia, mulai dari bentuk virus hingga serangan untuk membobol keamanan.

Kini mulai bermunculan forum dan workshop soal keamanan teknologi informasi. Beberapa di antaranya bahkan menghadirkan pembicara-pembicara yang masih SMA. Karena itu, ID-SIRTII berjanji akan membuat jadwal acara-acara seperti itu agar masyarakat bisa mengikutinya.

Potensi besar

Coordinator of ICT & IS Department Swiss German University-Asia, James Purnama, mengatakan, banyak fakta mengejutkan dari kegiatan cracking. Rata-rata dilakukan anak SMA dan mahasiswa. “Kita harus segera bisa menggandeng lembaga yang bisa memfasilitasi mereka, misalnya lembaga sertifikasi,” katanya.

Lembaga sertifikasi bisa memberikan sertifikasi hacker yang beretika. “Dengan cara ini, potensi mereka tak terbuang dan tak mengarah kriminal. Mereka akan menjadi penjaga server, bukan lagi penyerangnya,” katanya.

Tin Tin Hadijanto dari lembaga sertifikasi EC Council mengatakan, lembaganya kini mengeluarkan sertifikasi bagi hacker yang beretika. “Kami dari lembaga pendidikan, tugas kami membangun kesadaran soal keamanan dari level sederhana hingga level ahli,” kata Tin Tin.

“Hacker putih” jasanya bisa dipakai oleh perusahaan untuk menjaga server. Mereka bahkan bisa menjadi konsultan perusahaan-perusahaan untuk meningkatkan keamanan, membuat software, atau membuat sistem.

Ketua ID-SIRTII Richardus Eko Indrajit mengatakan, dari sisi sumber daya, Indonesia potensial menjadikan security management sebagai “brand” andalan lulusan sarjana Indonesia. “Dengan berbagai kompetisi hacker yang sering dimenangi Indonesia, kita bisa bilang: kalau mau cari ahli security, carilah lulusan Indonesia,” katanya.

Sudut pandang

Bagi pemilik web, pembobolan situs adalah peristiwa kriminal yang perlu dilaporkan polisi. Tetapi, sebenarnya, mengumumkan bahwa situsnya dibobol sebenarnya hal memalukan karena menunjukkan lemahnya pertahanan gara-gara “lupa mengunci pagar”.

Sudut pandang dunia cyber dari dunia nyata memang berbeda. Di dunia cyber, pembobolan situs yang disertai dengan meninggalkan jejak nama (misalnya Hacked by bla bla bla) justru akan membuka mata untuk meningkatkan keamanan.

Berterima kasihlah kepada mereka yang telah meng-hack situs Anda dengan santun. Perusahaan harus tahu bagaimana meningkatkan keamanan. Jadi, jangan hanya menyalahkan para pembobol web jika memang keamanan yang dimiliki jelek

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: