Behind the “Yo G0at Pwn3d” Motivation
Oke, give ur reason to pwned some machine:
1. Show-off
2. Penasaran
3. Iseng
4. Untuk keuntungan pribadi
5. Politik
6. Fun
7. Underground War
8. Mencari lahan jajahan
9. Information Warfare
10. …
Itu kira-kira beberapa alasan kenapa seseorang/suatu tim melakukan penetrasi ke suatu mesin, atau bahasa kerennya hacking. Motivasi lainnya tentu masih banyak lagi.
Alasan pertama umumnya merupakan pintu masuk ke dunia hacking. Show-off. Yap. Hampir semua hacker hebat dan terkenal belajar dari bawah, dari komunitas underground. Dalam komunitas bisa saling share, dan yang pasti saling show-off. Ada yang show-off ke teman, ataupun langsung ke khalayak ramai dengan aksi deface.
Alasan berikutnya karena penasaran. Bagaimana caranya bisa mengganti halaman depan website seperti itu?!bagaimana caranya bisa mendapatkan informasi credit card?!bagaimana caranya bisa masuk ke sistem pemerintah?!bagaimana caranya membuat virus/worm?!dengan modal rasa penasaran itulah dunia computer security berkembang. Dengan modal rasa penasaran maka seseorang menjalani tingkatan dari wannabe, script kiddies, hingga menujus tingkatan old-skewl hacker.
Next?!karena iseng. Hal ini biasanya dilakukan secara berkelompok. Dan tidak jarang dari kegiatan iseng menjebol suatu web e-commerce dan mendapatkan informasi kredit card yang dilakukan pada sela-sela menjaga warnet, pada akhirnya membuat ketagihan dan memiliki keahlian untuk aktivitas carding. Mulai dari barang-barang kecil, hingga barang-barang besar yang kemudian dijual kembali untuk mendapatkan uang.
Politik?!ahh, tepat seperti saat-saat awal gerakan underground di Indonesia berkembang. Back to 90’s, mungkin sudah banyak yang mendengar aktivitas beberapa kelompok yang saling serang dengan negara lain karena dilatarbelakangi masalah politik. Bukan cuma dengan pihak luar, kondisi politik negara Indonesia pun ikut mendorong tumbuh berkembangnya hacktivism saat itu. Bahkan hal ini masih terus berlanjut hingga saat ini. Kegiatan serang menyerang di dunia cyber antara USA dan CHINA bukan lagi rahasia, dan mungkin juga antar negara lain yang tidak terpublish. Yang pasti, politik merupakan salah satu motivasi kuat hacktivism.
Fun. Smashing the stack for fun and profit. Artikel yang dijadikan buku panduan wajib bagi para aktivis security dunia. Penjelasan mendasar dari jenis serangan buffer overflow yang memperlihatkan kelemahan komputer, dimana aktivitas komputer dapat dibelokan dengan memberikan suatu input. Program dapat dibelokan untuk keuntungan pribadi. Security through obscurity lahir dari aktivitas Fun. Berkat aktivtas Fun para hacker maka sistem komputer saat ini menjadi semakin baik. Sistem operasi semakin berkembang, aplikasi semakin berkembang, secure code semakin digalakan berkat adanya berbagai jenis serangan yang awalnya bermodalkan kesenangan. Berkat kesenangan oprek-oprek maka kita dapat memasuki secara ilegal dan menguasai berbagai sistem komputer.
Suatu serangan juga adakalanya dilancarkan untuk mendapatkan lahan jajahan lebih banyak lagi. Misalnya untuk digunakan sebagai launching-pad serangan ke mesin lain. Atau untuk mendapatkan budak-budak gratis untuk melakukan serangan DDOS. Dengan menguasai mesin atau sistem yang tepat, maka akan sangat menguntungkan buat si penyerang dalam melakukan serangan selanjutnya. Seperti yang pernah dikatakan oleh cbug, mendapatkan shell di mesin-mesin pada negara yang tidak mampu disentuh oleh pemerintah indonesia akan sangat baik. Dan jika serangan ke mesin-mesin di Indonesia didapatkan berasal dari negara-negara tersebut, penyelidikan akan sangat sulit dilakukan. Israel adalah contoh yang bagus.
Selanjutnya adalah perang antar kelompok underground. Seperti halnya gank-gank di kehidupan normal, tiap kelompok memiliki ego masing-masing. Dan bukan rahasia umum bahwa suatu kelompok besar akan mengundang kelompok lain untuk melakukan intrusi ke sistem mereka. Kita dapat melihat pada ezine-ezine underground mereka saling serang, saling penasaran dan saling membuktikan siapa yang lebih baik.
Selanjutnya adalah information warfare. Hal ini umumnya dilakukan oleh berbagai macam pihak dengan berbagai macam kepentingan yang lebih besar serta lebih luas. Yang melakukan bisa jadi suatu kelompok organisasi rahasia, suatu negara, suatu perusahaan, dsb. Intinya adalah menguasai sistem untuk menguasai Informasi didalamnya. Akses ke suatu mesin pemerintah umumnya akan disalahgunakan jika yang melakukan kurang memahami betapa pentingnya akses ke mesin-mesin tersebut. Bagi para newcomer, akses ke mesin-mesin pemerintah (.go.id) akan digunakan untuk pamer, ataupun membuat nama kelompok nya menjadi terkenal. Bagi mereka yang menyadari dan umumnya telah melewati tahap show-off tersebut, akses ke mesin-mesin pemerintah akan sangat berguna. Bisa jadi untuk mendapatkan file-file penting, bisa untuk membaca email-email penting, bisa untuk mendapatkan akses ke mesin-mesin pemerintah yang lainnya.
Mesin milik pemerintah bukan satu-satunya mesin yang dapat digunakan untuk information warfare. Mesin milik media-media terkenal juga dapat sangat berguna. Memiliki akses ke mesin detik.com misalnya, maka kita dapat menyisipkan berita-berita tertentu untuk berbagai kepentingan. Daripada memasukan tulisan “You g0t pwned” pada mesin-mesin penting tersebut, tentu banyak pihak lain yang mungkin bersedia membayar akses tersebut untuk kepentingan mereka, so why don’t we keep silent and make a deal with them?! 😛
Itu beberapa motivasi seseorang melakukan intrusi terhadap suatu sistem. So, what’s yours?!
5 Responses to “Behind the “Yo G0at Pwn3d” Motivation”
Leave a Reply
Alasan survival masuk kategori mana ya? Tanpa akses shell root gateway kantor, saya ndak bisa mengandalkan akses internet di client yang lelet plus restrictful.
Masuk “Dan Lain-lain” 😛
lol
Alasannya yaa.. numpang Bandwithd, numpang HDD, numpang shell, ama numpang nyolong ID-nya orang :D,.. apakah termasuk lain2 juga?
waw…