Learn the Rules, Break The Rules, and Create the New Ones...

Hi... My name is Rizky Prihanto. You can call me RQ, or Rizky either. I am currently living on Bandung, Indonesia. Had a lot of works and research about Enterprise Information Systems (majoring on education and e-governments). I have bunch of interests (some friends call it 'freakz') about MySQL Opensource Database and now I am one of the administrator of MySQL Indonesia User Group - the opensource community initialized by Sun Microsystems Indonesia.

My Company PT Cinox Media Insani, Bandung, Indonesia. I work here since 2008 and I take responsibility as Chief of Software Architect. My job is about planning, imaginating, fantasy-ing, concepting, and build the infrastructure of the new information systems (or app engines) which going to be implemented.

This blog This is my blog that represent my current opinion, research and experiences about anything in Software Engineering. Written since 2007 (actually) and has been vaccum for a lot of while. And now I wanna ressurrect this blog (optimistically) from the long-long-hibernation with something fresh and new ideas -- still about MySQL, software engineering, development, and may be something managerial here.

About the tagline I've learned the statement above from some paper written by Kent Beck about Extreme Programming (XP) methodology -- some sort of practical software development methods which have no boundaries. That's very inspiring me a lot. I have written some article on this blog that tell my interpretation about that statement here.

My Another Blogs I have classifying my blogs into some sort of genre. The blog that you read here right now is my primary blog that tell you (majoring) about IT stuff. But if you wanna look another side of me, you can visit here, here, here,or here. Hope it'll be interesting for some of you.

Credits I would thanks to Blogger for this great blog platform. Skinpress who designed this Wordpress template (which is bloggerized by Free Blogger Templates). My appreciate is also going to you who give your generously time for visiting my blog.

Defacing

Defacing adalah merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan/atau konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking dan sejenisnya – tekniknya adalah dengan mbaca source codenya (ini khusus untuk konteks web hacking), trus ngganti image (misalnya), editing html tag dkk, dan lain-lain.

JAHIL, sebuah kondisi ambiguitas....

Konon di suatu tempat yang (katanya) memiliki nilai-nilai luhur norma sosial (Kayaknya Indonesia banget deh .....), mereka memiliki semacam kode etik pada setiap sendi-sendi kehidupan sosialnya dan (katanya pula) mereka sangat menjunjung tinggi nilai-nilai tersebut, termasuk dalam kasus perbuatan “JAHIL”. Sebuah perilaku yang memiliki banyak kondisi. Kondisi dimana perbuatan jahil itu dapat ditolerir dan juga kondisi dimana perbuatan jahil itu tidak dapat ditolerir. Misalnya ada anak kecil yang nyolek bokong seorang wanita cantik yang juga montok. Reaksi wanita tersebut paling-paling hanya berujar, “Ah Adik ini, nakal deh kamu....... ". Untuk sementara persepsi jahil tereliminasi. Namun jika ada orang berumur 25 tahun dan melakukan aktivitas yang sama, maka akan ada dua kemungkinan respon dari wanita tersebut. Pertama, dia mungkin akan berujar, “KURANG AJAR!” PLAK, PLAK
(menampar). Alternatif kedua, wanita itu akan berujar, “Ah Mas ini, nakal deh kamu....... ”. Untuk sementara (lagi-lagi) persepsi jahil kembali tereliminasi.

Begitu pula dengan aktivitas “DEFACE” – bakal ada dua persepsi bagi orang-orang dalam menanggapi deface. Mungkin ada kalangan yang menganggap kalau program buatannya bisa di deface orang, dia akan merespon : “Wah..., keren juga nih. Programku sekalinya gak aman, ya ?” – tapi ada juga yang bakal ngerespon negatif seperti : “Tolong telepon pengacara saya, saya mau menuntut seseorang karena dia sudah defacing program saya!”.

Karena alasan kecil itulah maka deface dapat dikategorikan sebagai perbuatan jahil. Jahil, karena terkadang mereka yang melakukan deface tidak memiliki alasan profesional sebagai motif kegiatan mereka.

Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Mengakses server dengan memanfaatkan Unicode bug itu sendiri dilakukan melalui service HTTP (port 80), port yang pasti dibuka untuk memberikan layanan web. Setelah berhasil masuk ke sistem, pelaku web hacking menggunakan FTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target. Untuk kasus ini semua kegilaan yang telah dilakukan oleh si pelaku memiliki beberapa alasan tersendiri yaitu :

1. Ingin menjadi hacker
2. Mendapatkan popularitas
3. Ingin mendapat pujian

Alasan-alasan diatas memang cukup bisa dicerna logika. Tapi bagaimana dengan alasan-alasan yang unik seperti Nggak ada kerjaan, Suka-suka, Apa urusan loe, atau “aku pengen tu situs kesannya GUE BANGET, gitu” dan lain sebagainya. Menurut saya, tanpa suatu alasan apapun seseorang dapat saja melakukan web hacking.


Defacing, asyik juga.....

Memang kegiatan defacing suatu halaman web atau sebuah program aplikasi sangatlah menyenangkan (kami akui itu), tapi terlepas dari keasyikan (nge-deface) itu, sesungguhnya adalah perbuatan yang melanggar hukum dan jika kita tinggal di luar negeri bukan mustahil tindakan seperti ini dapat dikategorikan computer crime dan ada konsekuensi hukumannya. Tetapi karena kita hidup di Indonesia maka tidak mustahil pula kegiatan Defacing dapat kita lakukan dimana saja, kapan saja dan bahkan siapa saja. Mengapa ? karena kita belum memiliki payung hukum yang dapat dijadikan pedoman dalam menangani masalah kejahatan dunia maya.

Ada beberapa perbedaan mengenai kegiatan Meng-hack sebuah sistem yaitu dalam masalah “probing”, adalah mencari tahu kelemahan sebuah sistem. Computer security industry beranggapan bahwa probing merupakan kegiatan yang tidak etis. Sementara para computer underground menganggap bahwa mereka membantu dengan menunjukkan adanya kelemahan dalam sebuah sistem (meskipun sistem tersebut bukan dalam pengelolaannya). Kalau dianalogikan ke dalam kehidupan sehari-hari (jika anda setuju dengan analoginya), bagaimana pendapat anda terhadap seseorang (yang tidak diminta) yang mencoba-coba membuka-buka pintu atau jendela rumah anda dengan alasan untuk menguji keamanan rumah anda.

Ada program aplikasi yang bersifat freeware dan ada juga program aplikasi yang bersifat open source. Kedua pengertian ini (freeware dan open source) sangatlah berbeda, bukan berarti dengan status program itu freeware kita bisa dengan bebas melakukan deface terhadapnya. Hal itu bisa menyebabkan kesalahan interpretasi pada user lain dan mereka akan berangapan bahwa program tersebut adalah hasil ciptaan kita (yang nge-deface), belum lagi bagaimana perasaan orang atau perusahaan yang membuat program tersebut bila mengetahui bahwa mereka menggratiskan programnya untuk dicopy banyak orang tapi malah di-deface juga (tidak ada penghargaan sama sekali terhadap hak cipta). Ini mungkin kedengarannya hanya masalah sepele dan terus terang bagi kami tidak akan berdampak apa-apa, tapi bayangan bila program freeware tersebut merupakan sebuah program yang cukup penting dalam dunia bisnis e-commerce. Bisa-bisa orang akan berfikiran bahwa kitalah yang membuatnya, atau bisa juga akan menjatuhkan nama dari seseorang atau perusahaan yang telah membuatnya. Lebih celaka lagi bila kita defacing sebuah program aplikasi yang memang benar-benar bersifat komersial, artinya mereka telah mempatenkan produknya, dan bagi siapa saja yang akan menggunakannya harus membeli dan memiliki sertifikat keaslian dari program tersebut.

Dari pertimbangan tersebut, dapat dikatakan bahwa defacing adalah kegiatan yang mengarah pada computer-crime (walau sebenarnya lebih tepat dibilang bahwa defacing itu hanya berpotensi untuk berkembang menjadi kejahatan computer).

Kesadaran tentang pentingnya etika dalam dunia computer tentu ikut memacu sebagian orang untuk melakukan kegiatan deface, menurut mereka tu menyenangkan tetapi jelas sudah melanggar kode etik omputer. Ironis memang apabila kita menemukan sebuah program aplikasi yang telah di-deface tapi pemerintah atau pihak-pihak yang memiliki wewenang akan masalah ini tidak melakukan tindakan apa-apa terhadap pelakunya. Memang jika mereka (pihak berwajib) melakukan penelusuran terhadap kegiatan deface satu persatu akan sulit karena boleh jadi program yang sudah di-deface di deface lagi. Solusi yang cukup masuk akal adalah bagaimana menanamkan pengertian pada user akan pentingnya sebuah hak cipta orang lain. Dengan begitu apabila telah tumbuh semangat untuk menghormati sebuah hak cipta, bukan tidak mungkin secara umum kita dapat menepis anggapan orang bahwa di Indonesia banyak hackernya. “Dari hari kehari akan lahir calon hacker baru yang siap menularkan ilmunya pada teman-temannya”.

Hacking itu sesungguhnya itu merupakan seni dalam ber-coding. Di satu sisi, para programmer sedang mencari ilham tentang seni memproteksi software terhadap defacing, dan sisi lain para hacker sedang mencari ilham tentang seni menembus proteksi untuk melakukan defacing. Mencari ilham untuk dua kegiatan tersebut adalah dua hal yang sama-sama menyenangkan. Karena bagi masyarakat IT, berpikir itu menyenangkan, beibeh!

Sampai sejauh ini, setidaknya ada 3 definisi terhadap kegiatan hacking :
1. hacking adalah sebagai suatu bentuk kejahilan
2. hacking adalah sebagai salah satu wujud computer-crime
3. hacking adalah sebuah seni

Sekarang, tinggal bagaimana kita memandangnya dari sudut pandang yang mana, dan konteks pembicaraan yang mana.