21Gen+PCplus 407 | XII | 13 - 26 Maret 2012Research and

Development Center Tongkrongannya Hacker Muda Bekasi Naskah: Eka Santhika [eka@tabloidpcplus.com] Foto: Dok. RNDC

Ia lantas mengadukan idenya ini kepada Arif Wicaksono, seorang kawan satu komunitas yang kini berprofesi sebagai analis keamanan. Arif pun setuju. Ia lantas menjadi pembimbing sebuah komunitas hacker di Bekasi yang kemudian difasilitasi di RNDC.

Komunitas yang sudah berjalan lebih dari setahun ini memang sengaja dibentuk dari komunitas hacker di Bekasi yang sudah ada saat itu. Alasannya, menyatukan komunitas hacker dengan latar berbeda sangat sulit. Beda kepentingan jadi salah satu masalahnya, selain ego dari masing-masing komunitas itu sendiri.

Ubah PolaSebagai seorang profesional,

Arif banyak berbagi implementasi ilmu yang mereka miliki di dunia kerja. Agar mereka lebih siap ketika harus terjun di lapangan, seperti disampaikan pula oleh Acong. Namun, membimbing anak-anak di RNDC ini, menurut Arif, tidak bisa dengan paksaan. Mereka sendiri yang mesti mengalami akibatnya. Tak dipungkiri bahwa awalnya anak-anak ini memang masih bereksplorasi dengan hobi mereka untuk “menyerang”. Meski demikian, Arif mewanti-wanti untuk “stay invisible” dan kepandaian mereka baiknya digunakan untuk membuat sistem keamanan yang tak mudah diserang. Karena, menurut Arif, bagi hacker

Inilah markas RNDC di Bekasi.

Kegiatan luar ruang mereka pun tetap sambil bawa-bawa laptop.

Meski pada awalnya mereka diarahkan untuk mendalami sekuriti, tapi belakangan mereka dibebaskan untuk bereksplorasi dengan hal yang mereka suka.

underground, “If you are a good hacker, everyone will know you. But if you are a great hacker, no one will know you.”

Suatu ketika, salah satu anak ini ada yang menerobos bank swasta yang dijaga oleh Arif. Ketahuan, anak itu pun disuruh menghadap sebelum harus berurusan dengan pihak berwajib. Setelah diwanti-wanti, anak ini pun disuruh menjelaskan ke teman-temannya. “Bedalah, ada language barrier antara anak muda dan orang yang sudah berumur,” terang Arif. Inilah yang membuat efek jera bagi mereka. Selain itu, “Kalau mau ngajarin orang seperti itu (hacker), kita harus membuktikan dulu kalau kita lebih jago dari mereka, baru mereka mau nurut,” tambahnya lagi.

Meski awalnya mereka diarahkan untuk mahir di bidang sekuriti, ternyata, dalam perjalanannya, mereka malah mengembangkan kegemaran di jalur yang berbeda. Desain, misalnya. Tapi ini tak jadi masalah bagi Acong dan Arif, karena yang diutamakan adalah misi untuk memberi pembelajaran yang berguna bagi kawan-kawan di komunitas hacker.

RegenerasiSebagai sebuah komunitas

yang organik, Arif ingin agar program belajar setahun yang mereka tetapkan bisa diteruskan ke angkatan-angkatan berikutnya. Arif

juga mulai memercayakan mereka untuk membawakan materi yang terkait dengan TI dan keamanan. “Kalau saya diundang seminar, saya mewakilkan ke mereka. Saya tetap datang, ngawasin,” paparnya.

Awalnya, Acong berencana membuat komunitas semacam ini di 30 tempat. “Tapi, melihat tingkat keberhasilannya yang lambat, kami bikin satu dulu, pilot project,” tutur Arif. “Karena sulit juga kami maksa orang untuk bikin, mending orang yang merasa butuh, baru kami dukung,” lanjutnya. Terakhir, Acong dan Arif diminta untuk membantu memfasilitasi sebuah kegiatan mahasiswa di UI. Mereka menyediakan fasilitas, fitur, dan bandwidth untuk streaming radio. “Kami nyediain fasilitasnya aja. Nggak berbayar karena ini tujuannya untuk pembelajaran,” tutur Arif.

Ralat Edisi 406

Pada edisi 406 rubrik Genplus yang berjudul “LenteraID, Memecah Kebisuan Penyintas Kekerasan Seksual” tertulis salah satu pendiri LenteraID Venus Romsaitong (@venustwit), seharusnya Venus (@venustweets). Redaksi mohon maaf atas kelalaian ini.

Mereka dikumpulkan

dan diarahkan agar tidak jadi

hacker yang destruktif, tapi

membangun.

Research and Development Center atau yang disingkat RNDC ini merupakan sekelompok anak muda

yang gemar mengoprek program atau hacker. RNDC yang bermarkas di kawasan perumahan di Bekasi ini memang sengaja dibuat untuk

memfasilitasi kepiawaian anak-anak muda ini di bidang TI. Tempat tinggal, akses internet cepat, hingga guru pengajar yang mereka inginkan disiapkan demi mengembangkan bakat-bakat mereka. Semua fasilitas ini disediakan di bawah layanan PT Maxindo yang dimiliki Juny Maimun atau yang dikenal sebagai Acong.

Acong pulalah yang berinisiatif membuat RNDC. Ia yang dulu juga aktif di komunitas hacker dan kini beralih menjadi pengusaha, ingin melakukan kontribusi bagi komunitasnya itu. Persepsi orang terhadap hacker yang terlanjur buruk coba dikikisnya dengan menjadikan anak-anak yang doyan ngoprek ini menyalurkan hobinya ke arah yang lebih positif.

Jadi Hacker Profesional

CEH atau Certified Ethical Hacker adalah sertifikasi bagi hacker yang bekerja sebagai profesional. Sertifikasi yang dikeluarkan oleh EC-Council ini digunakan oleh hacker yang kerjanya menganalisa dan memperbaiki lubang keamanan yang ada di sebuah sistem. Arif yang juga menggondol sertifikasi ini menyebutkan bahwa profesi sebagai security analyst bisa dikembangkan menjadi profesi yang khusus mencari celah keamanan. Selain itu, menurut Arif, celah ini tak bisa ditemukan oleh pengembang

karena pola pikir developer dan hacker yang berbeda.

“Orang yang bisa developing be-lum tentu bisa hacking. Orang yang doyan nyerang belum tentu bisa de-veloping,” terang pria ini. Biasanya, mereka yang bisa membangun server tidak mengetahui di mana kelemah-an sistem yang dibangunnya. Oleh karena itu, perlu seorang hacker un-tuk membantu menemukan lubang keamanan itu. “Hacker pro juga wajib memberikan patch (penambal lubang keamanan) untuk si developer,” tam-bah Arif. Tarif sewa seorang analis keamanan ini lumayan juga, sekitar US$150-5,000 per hari.

Oleh karena itu, mereka yang situsnya di-hack, menurut Arif mestinya bersyukur. Sebab dengan demikian mereka jadi tahu bahwa sistem mereka memiliki kelemahan, dan itu diketahui tanpa perlu menyewa jasa security analyst. Meski mungkin hack dengan mengubah halaman depan situs dirasa cukup mengganggu, “Tapi itu sama sekali nggak bahaya,” terang Arif. “Yang bahaya kan kalau ngambil database dan password segala macam. Kalau orang tersebut jago, (sebenarnya) ia bisa memasukkan lebih dari itu.

Itu salah satu cara kami aja untuk ngasih tahu,” ujar Arif beralasan.

Arif menyebutkan, ketika hacker menemui lubang keamanan dan punya itikad baik untuk memberitahu si empunya server, mereka menemui kesulitan. Pertama, mereka tak tahu harus menghubungi siapa, sehingga perubahan halaman depan adalah salah satu cara. Jika pun bisa diberitahukan, alih-alih mendapat terima kasih, mereka biasanya akan dikejar-kejar. “Ini makanya kenapa orang-orang tersebut melakukan pengrusakan, karena jika dilaporkan pun nggak akan dapat apa-apa.”

Situs Arif sendiri pun pernah kena hack. Ia lalu mencari siapa orangnya dan ia ajak berdialog. “Saya kasih selamat karena sudah berhasil nge-hack situs saya. Lalu saya minta dia jelasin gimana cara ngerusaknya, biar saya cepat nge-patch-nya,” terang Arif. “Mereka bukan kriminal. Rasa keinginta-huannya tinggi. Mereka cuma butuh pengakuan aja, bahwa mereka itu ‘lebih’. Cara approching-nya, persuasifnya yang beda ke mereka,” jelasnya panjang lebar. Selain itu, menurut Arif, sering bergaul di komunitas juga sangat membantu ketika kita sedang kesulitan yang terkait dengan hacking.

Arif Wicaksono, seorang Security Analys yang awalnya juga aktif di komunitas hacker.