Sabtu, 27 Oktober 2012

TINJAUAN HUKUM ISLAM TERHADAP PENCEMARAN NAMA BAIK PADA UU RI NO.11 TH.2008

ABSTRAK Islam mengajarkan untuk mengangkat harkat dan martabat manusia. Dengan majunya tekhnologi, maka Islam dengan ajaranya menjaga umatnya agar hidup tentram dan merdeka dalam memanfaatkan tekhnologi. Sehingga saat ini berkembang juga kejahatan pencemaran nama baik dengan memanfaatkan tekhnologi. Oleh sebab itu dalam kasus pencemaran nama baik tersebut sangat merugikan korban, karena harkat dan martabatnya jadi rusak. Berdasarkan latar belakang tersebut, bagaimana penegakan hukum terhadap kasus pencemaran nama baik? Penelitian ini adalah kepustakaan atau disebut juga library research, yaitu penggunaan data-data literatur yang berkaitan dengan tema pencemaran nama baik dengan memanfaatkan tekhnologi Informasi. Pendekatan yang digunakan adalah pendekatan normatif, yaitu menganalisa data dengan menggunakan pendekatan melalui dalil atau kaidah hukum Islam yang menjadi pedoman perilaku manusia. Setelah data terkumpul, lalu data direduksi, disajikan dan diverifikasi, lalu dianalisis secara deskriptik analitik, dengan proses berpikir deduktif dan induktif. Berdasarkan hasil penelitian dapat diketahui bahwa pertama, dikatakan bahwa Islam sangat mendukung kebebasan dalam memanfaatkan tekhnologi informasi, namun tetap pada jalur yang sudah ditetapkan al-Qur'an dan Hadis. Bukan kebebasan yang kebablasan. Pengesahan UU Informasi dan Transaksi Elektronik merupakan kepanjangan tangan Hukum Islam. Artinya apa yang dilarang dalam Pasal 27 ayat 3 UU Informasi dan Transaksi ELektronik adalah hal yang baik untuk mencegah semakin semaraknya pencemaran nama baik di masyarakat; kedua, larangan dalam Pasal 27 ayat 3 dapat dikatakan tindak pidana, karena melihat dampaknya dapat merusak agama, nyawa, keturunan dan sebagainya. Adapun sanksinya menurut kepastian hukum Islam seperti apa yang telah ditetapkan dalam UU Informasi dan Transaksi Elektronik yang tertuang dalam Pasal 45 ayat 1 bahwa hukuman bagi pelaku tindak pidananya dapat diancam dengan hukuman penjara paling lama 6 tahun dan denda 1 milyar rupiah, Sedangkan penegakan hukum tindak pidana pencemaran nama baik dan sanksinya dalam pandangan hukum Islam diqiyaskan dengan kajahatan berbagai macam tindak pidana, bisa dihukum dengan hukuman, qazaf (menuduh zina), berita bohong. Sesuai dengan Al-Qur'an yaitu surat an-Nur ayat 11. Dengan demikian kepastian hukum dalam hukum Islam terhadap pelaku tindak pidana pencemaran nama baik dapat dikenakan hukuman penjara seumur hidup atau hukuman mati dan sanksi moral yakni tidak diterima kesaksiannya seumur hidup. Serta tetap dengan mengedepankan asas-asas hukum dan keadilan yang beradab.
Menuntut Ganti Rugi itu Juga Gak Mudah Lho


Perbuatan apapun yang tidak terbukti mencemarkan nama baik tidak dapat dikenakan kewajiban atau tuntutan ganti rugi. Tujuan utama pemberian ganti rugi terhadap pencemaran nama baik adalah memberikan pemulihan terhadap terhadap kerugian langsung yang terjadi pada individu(-individu) yang tercemar nama baiknya, bukan untuk menghukum tergugat. Menggunakan ganti rugi untuk kepentingan lain hanya akan memberikan dampak berupa mematikan kebebasan berekspresi dalam masyarakat demokratis.
Sudah menjadi prinsip umum dalam hukum perdata bahwa penggugat berkewajiban meminimalkan kerugian. Hal ini berarti bahwa pihak penggugat harus memanfaatkan mekanisme yang ada yang dapat memberi ganti rugi atau meminimalkan kerugian terhadap reputasinya, misalnya pemberitaan di media massa secara sukarela atau mekanisme lainnya. Yang juga harus dipertimbangkan adalah kegagalan si penggugat untuk menggunakan berbagai mekanisme lain tersebut guna mengurangi kerugian terhadap reputasinya. Prinsip utama dalam keputusan ganti rugi adalah tak seorangpun wajib untuk memberikan ganti rugi, kecuali bila terbukti bertanggung jawab terhadap publikasi dari pencemaran nama baik tersebut.

Prioritaskan Ganti Rugi Non Keuangan !

Alternatif ganti rugi yang ditetapkan oleh peradilan harus efektif dan tidak terlalu berdampak negatif terhadap kebebasan berekspresi. Ganti rugi non-keuangan terkadang tidak berdampak besar terhadap kebebasan berekspresi dibandingkan dengan ganti rugi keuangan. Akan tetapi, cara ini dapat menjadi sarana yang efektif untuk pemulihan terhadap kerugian atas reputasi seseorang.
Oleh karena itu, seharusnya pengadilan memberi prioritas terhadap penggunaan ganti rugi non keuangan yang tersedia untuk memberi pemulihan terhadap kerugian terhadap reputasi yang disebabkan oleh perbuatan pencemaran nama baik. Contoh-contoh ganti rugi non keuangan, antara lain pernyataan maaf, koreksi dan atau jawaban atau penerbitan terhadap keputusan yang menyatakan bahwa pernyataan tersebut mencemarkan nama baik.

Ganti Rugi Uang, Jika Terpaksa !

Ganti rugi uang hanya dapat diberikan apabila ganti rugi selain uang tidak cukup untuk memulihkan kerugian yang disebabkan oleh pencemaran nama baik penggugat. Dalam menimbang besarnya ganti rugi uang, potensi dampak negatif terhadap kebebasan berekspresi dari pemberian ganti rugi tersebut harus dipertimbangkan. Selain itu, ganti rugi uang harus ditetapkan secara proporsional dibandingkan dengan kerugian yang terjadi dan mempertimbangkan ketersediaan ganti rugi non keuangan dan tingkat penggantian yang diberikan terhadap kesalahan-kesalahan pidana lainnya.
Ganti rugi uang yang nyata, atau kerugian material, yang diakibatkan oleh berbagai pencemaran nama baik hanya dapat diberikan bila benar terjadi kerugian yang khusus disebabkan oleh pernyataan tersebut. Tingkat ganti rugi yang dapat diberikan terhadap kerugian non-material terhadap reputasi -yakni kerugian yang tidak dapat dikuantifikasikan ke dalam besaran moneter - harus ada batasnya.
Ganti rugi uang yang lebih dari sekedar menggantikan kerugian terhadap reputasi hanya dapat diberikan pada kasus-kasus yang sangat khusus. Penggantian semacam ini hanya bisa diberikan bila pihak penggugat dapat membuktikan bahwa tindakan yang ditempuh pihak tergugat dimaksudkan dengan niat khusus untuk menyebabkan kerugian terhadap pihak penggugat .


Kenapa Ada Pasal Pencemaran Nama Baik?

Tujuan utama dari penggunaan undang-undang terkait dengan pencemaran nama baik adalah melindungi reputasi. Akan tetapi, berbagai praktek yang terjadi di sejumlah negara menunjukkan terjadinya penyalahgunaan undang-undang pencemaran nama baik untuk membungkam masyarakat melakukan debat terbuka dan meredam kritik yang sah terhadap kesalahan yang dilakukan pejabat. Ancaman sanksi pidana berat, seperti hukuman penjara, memberi dampak yang menghambat kebebasan berekspresi bagi warganegara.
Sanksi semacam itu jelas tidak dapat dibenarkan, khususnya karena sanksi non pidana dinilai cukup untuk memberikan pemulihan yang sesuai terhadap pencemaran reputasi seseorang. Kemungkinan terjadinya penyalahgunaan hukum pidana terhadap tindak pencemaran nama baik selalu ada, bahkan di negara-negara yang memberlakukan undang-undang tersebut secara moderat. Menggunakan undang-undang tindak pidana pencemaran nama baik demi menjaga ketertiban umum merupakan hal yang keliru.
Mahkamah Konstitusi sendiri telah memutuskan bahwa pasal-pasal Pencemaran Nama Baik, baik berupa Pasal 310 dan 311 KUHP, maupun Pasal 27 Ayat (3) UU ITE adalah konstitusional. Menurut MK, pasal-pasal tersebut merupakan pengejawantahan dari kewajiban negara untuk melindungi dan menjamin penghormatan terhadap setiap hak konstitusional seperti yang ditegaskan dalam Pasal 28 G Ayat 1 dan 2 UUD 1945. Keputusan ini diberikan oleh Mahkamah Konstitusi pada tanggal 15 Agustus 2008 untuk Pasal 310 dan 311 KUHP.
Sedangkan keputusan atas Pasal 27 Ayat (3) UU ITE diberikan oleh Mahkamah Konstitusi pada tanggal 5 Mei 2009. Keputusan Mahkamah Konsitusi untuk mempertahankan pasal-pasal pencemaran nama dalam sistem hukum Indonesia masih diperdebatkan oleh publik hingga saat ini karena dinilai kontraproduktif terhadap kebebasan berekspresi di negara demokratis.

BEBERAPA CONTOH KASUS PENCEMARAN NAMA BAIK 

  1. Prita Mulyasari, seorang pasien yang dituntut penjara dan denda karena pencemaran nama baik RS Omni Tangerang  pada tanggal 7 agustus 2008. Keluhannya itu dia tulis dalam sebuah email ke sebuah milis yang akhirnya menyebar ke milis dan forum lain. Akibatnya dia terjerat hukum UU ITE pasal 27 ayat 3 tentang pencemaran nama baik. 
  2. Kembali terulang kasus pencemaran nama baik oleh empat siswa sekolah SMAN 2 Probolinggo terhadap sekolah mereka di status jejaring sosial yaitu facebook yang berakibat mereka harus dikeluarkan dari sekolah. Hal ini bermula pada Jumat (30/7) lalu, Devi Riski dan Annisa membuat status di Facebook. Ia mengeluhkan sejumlah kejadian di SMAN 2, mulai dari helm yang hilang di tempat parkir sekolah, jok motor disilet, hingga sepatu di musola juga disilet. Kejadian itu sudah dilaporkan kepada guru bidang kesiswaan tapi pihak sekolah tidak ada respon. Kemudian status Devi ini dikomentari oleh Rosdiana dan Mega Ayu yang berisi komentar tentang pelecehan dan pencemaran nama baik sekolah seperti kata  kasar berisi umpatan dan hujatan kepada pihak sekolah dan guru.
    Hal ini ternyata bisa diketahui oleh pihak sekolah, akibatnya ke empat orang tua siswa yang terlibat  pelecehan dan pencemaran nama baik selokah dipanggil. Sunadi ayah dari Devi menyatakan dia di kontak dan diminta datang ke sekolah oleh pihak sekolah. Di sekolah, Sunadi diperlihatkan status dan komentar FB anak nya oleh Safiudin kepala sekolah SMAN 2 Probolinggo. "Katanya anak - anak bisa dijerat dengan UU Informasi Teknologi dan Elektronika yang hukumannya 6 tahun penjara dan denda Rp. 1 Milyar". ujar Sunadi. Akhirnya sekolah memutuskan untuk mengembalikan anaknya ke orang tua (dipecat). Demikian juga dengan anak - anak yang lain yang memberi komentar di FB juga dikeluarkan. Akhirnya Sunadi dan orang tua yang lain melaporkannya kepada kepala dinas penddikan Probolinggo Maksum Subani. Beliau berjanji akan mencarikan sekolah yang baru bagi anak yang dikeluarkan dari sekolah tersebut. 
  3. Kasus ketika Luna Maya memaki infotainment lewat twitter yang terjadi pada akhir tahun 2009. Kalimat yang diucapkan Luna Maya pada saat itu adalah, “Jadi bingung kenapa manusia sekarang lebih kaya setan dibandingkan dengan setannya sendiri...apa yang disebut manusia udah jadi setan semua??”; “Infotement derajatnya lbh HINA daripada PELACUR, PEMBUNUH!!!! May your soul burn in hell!!” Peristiwa ini diduga ketika Luna menghadiri acara premier film “Sang Pemimpi” yang berlokasi di EX Plaza, tanggal 15 Desember malam hari. Pada saat itu, Luna sedang menggendong anak kandung dari Ariel. Meski sempat dilaporkan ke polisi, bahkan melibatkan Tantowi Yahya untuk mediasinya dengan Persatuan Wartawan Indonesia (PWI), akhirnya damai menjadi jalan tengah. PWI, atas nama Priyo Wibowo, mencabut laporan terhadap Luna Maya yang dituding telah melakukan pencemaran nama baik melalui akun Twitter.
Pidana Penjara dan Denda terkait Pasal Pencemaran Nama Baik dalam UU ITE
 

Pasal 27 ayat (3) UU ITE
"Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang bermuatan penghinaan dan/atau pencemaran nama baik"
Pasal 310 ayat (1) KUHP
Barang siapa sengaja menyerang kehormatan atau nama baik seseorang dengan menuduhkan sesuatu hal, yang maksudnya terang supaya hal itu diketahui umum, diancam karena pencemaran dengan pidana penjara paling lama sembilan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.
Rumusan Pasal 27 ayat (3) jo Pasal 45 ayat (1) UU ITE yang tampak sederhana berbanding terbalik dengan sanksi pidana dan denda yang lebih berat dibandingkan dengan sanksi pidana dan denda dalam pasal-pasal penghinaan KUHP.
Misalnya, seseorang yang terbukti dengan sengaja menyebarluaskan informasi elektronik yang bermuatan pencemaran nama baik seperti yang dimaksudkan dalam Pasal 27 ayat (3) UU ITE akan dijerat dengan Pasal 45 Ayat (1) UU ITE, sanksi pidana penjara maksimum 6 tahun dan/atau denda maksimum 1 milyar rupiah.
Pasal 45 UU ITE
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Masih ada pasal lain dalam UU ITE yang terkait dengan pencemaran nama baik dan memiliki sanksi pidana dan denda yang lebih berat lagi, perhatikan pasal 36 UU ITE.
Pasal 36 UU ITE
"Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana yang dimaksud dalam Pasal 27 sampai Pasal 34 yang mengakibatkan kerugian bagi orang lain"
Misalnya, seseorang yang menyebarluaskan informasi elektronik yang bermuatan penghinaan dan/atau pencemaran nama baik dan mengakibatkan kerugian bagi orang lain akan dikenakan sanksi pidana penjara maksimum 12 tahun dan/atau denda maksimum 12 milyar rupiah (dinyatakan dalam Pasal 51 ayat 2)
Pasal 51 ayat (2) UU ITE
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

 PENCEMARAN NAMA BAIK

        
Secara umum pencemaran nama baik adalah tindakan mencermarkan nama baik seseorang dengan cara menyatakan sesuatu baik melaui lisan ataupun tulisan.
pencemaran nama baik terbagi kedalam beberapa bagian :
·         Secara lisan, yaitu pencemaran nama baik yang diucapkan
·         Secara tertulis, yaitu pencemaran yang dilakukan melalui tulisan
Dalam pencemaran nama baik, terdapat 3 catatan penting didalamnya, yakni :
Pertama, delik dalam pencemaran nama baik merupakan delik yang bersifat subyektif yang artinya penilaian terhadap pencemaran sangat bergantung pada pihak yang diserang nama baiknya. Oleh karenanya, delik dalam pencemaran merupakan delik aduan yang hanya bisa diproses oleh pihak yang berwenang jika ada pengaduan dari korban pencemaran.
Kedua, pencemaran nama baik merupakan delik penyebaran.
Artinya, substansi yang berisi pencemaran disebarluaskan kepada
umum atau dilakukan di depan umum oleh pelaku.
Ketiga, orang yang melakukan pencemaran nama baik dengan
menuduh suatu hal yang dianggap menyerang nama baik seseorang atau
pihak lain harus diberi kesempatan untuk membuktikan tuduhan itu.
Bagi bangsa indonesia, pasal pencemaran nama baik dianggap sesuai dengan karakter bangsa ini yang menjunjung tinggi adat dan budaya timur, pencemaran nama baik dianggap melanggar norma sopan santun bahkan bisa melanggar norma agama jika yang dituduhkan mengandung unsur fitnah.
            Pencemaran nama baik sangat erat kaitannya dangan suatu kata penghinaan dimana penghinaan itu sendiri memiliki pengertian perbuatan menyerang nama baik dan kehormatan seseorang. Sasaran dalam pencemaran nama baik pun dapat digolongkan menjadi :
a)      Terhadap pribadi perorangan
b)      Terhadap kelompok atau golongan
c)      Terhadap suatu agama
d)     Terhadap orang yang sudah meninggal
e)      Terhadap para pejabat yang meliputi pegawai negeri, kepala negara atau wakilnya dan pejabat perwakilan asing.
Larangan memuat kata penghinaan sebagaimana telah diatur dalam pasal 27 dan pasal 28 UU ITE No. 11 tahun 2008 sebenarnya dibuat untuk melindungi hak-hak individu dan institusi dikarenakan pada dasarnya informasi yang akan kita publikasikan seharusnya sudah mendapat izin dari yang bersangkutan agar yang bersangkutan tidak merasa dirugikan dengan perbuatan kita tersebut sehingga kita bisa mempertanggung jawabkannya, 
Selain pasal 27 dan 28 UU ITE No. 11 2008 tentang pencemaran nama baik, dalam kitab-kitab undang hukum pidana juga mengatur tentang pidana
penghinaan dan pencemaran nama baik. Pasal-pasal pidana mengenai
penghinaan dan pencemaran nama baik ini memang sudah lama berada
dalam dunia hukum.
Berdasarkan Pasal 310 KUHP dan pasal 27 ayat (3) UU ITE
, untuk dapat dikategorikan sebagai tindak pidana pencemaran nama
baik, maka harus dibuktikan unsur-unsur sebagai berikut :
·         Adanya kesengajaan;
·         Tanpa hak (tanpa izin);
·         Bertujuan untuk menyerang nama baik atau kehormatan;
·         Agar diketahui oleh umum.
Kejahatan di dunia maya  merupakan kejahatan modern yang
muncul seiring dengan berkembangnya ilmu pengetahuan dan teknologi.
Kejahatan di dunia maya mempunyai karakteristik yang berbeda dengan
kejahatan-kejahtan konvensional yang terdapat dalam kitab undangundang hukum pidana (KUHP).
Menurut R.Soesilo penghinaan dalam KUHP ada 6 macam :
1.      Menista secara lisan
2.      Menista secara tertulis
3.      Memfitnah
4.      Penghinaan ringan
5.      Menyadu secara memfitnah
6.      Tuduhan secara memfitnah

Selasa, 16 Oktober 2012


Panduan Lengkap Cara Memulai Jadi Hacker & Cracker

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker.
Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet. Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham.
Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, ”Techniques Adopted By ’System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ’ls ’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ’expn ’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ’ps’ & ’netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ’root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ’clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ’backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ’rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ’rm -rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para (hackerukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosia

PERBEDAAN ANTARA HACKER DAN CRACKER

Mendengar kata hacker, pasti banyak dari kita yang merasa benci, kenapa??
Pasti Anda tahu sendiri.
Banyak dari Kita yang salah pengertian tentang Hacker, seringkali masyarakat awam menganggap bahwa istilah hacker dan cracker adalah SAMA.
Konotasinya hampir selalu negatif dan jahat. Padahal, ada diantara hackers yang berjasa besar karena menyelamatkan atau memperingatkan suatu sistem di Internet, sehingga sipemilik menyadari kelemahannya.

~Berikut ini adalah
pengertian hacker dan cracker:


>>Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.
>>cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang dimasuki seperti: pencurian data, penghapusan, dan banyak yang lainnya.
 

>>Hacker :
1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna. Bahkan seorang hacker akan memberikan masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
2. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
4. Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

>>Cracker :
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai
contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai website atau channel dalam IRC yang tersembunyi,
hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP address yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu
Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus klikBCA.com yang paling hangat dibicarakan beberapa waktu yang lalu.

>>Ada beberapa jenis kegiatan hacking, diantaranya adalah: Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya.

>>Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

>>Jadi dapat diambil kesimpulannya bahwa Hacker yang ‘baik’ adalah orang yang
mengetahui apa yang
dilakukannya, menyadari seluruh
akibat dari apa yang
dilakukannya, dan bertanggung jawab atas apa yang dilakukannya.
Sementara hacker
yang ‘jahat’ atau biasa disebut cracker adalah orang yang tahu apa yang dikerjakannya, tetapi seringkali tidak menyadari akibat dari perbuatannya. Dan ia tidak mau bertanggung jawab atas apa yang telah diketahui dan dilakukannya itu. Karena hacker adalah orang yang tahu dalam ketahuannya, di dunia hackers tentu saja ada etika yang mesti dipenuhi dan dipatuhi bersama.
Lebih jauh lagi tentang Cracker,

>>Cracker adalah seseorang yang berusaha untuk menembus sistem komputer orang lain atau menerobos sistem keamanan komputer orang lain untuk mengeruk keuntungan atau melakukan tindak kejahatan.
Inilah yang membedakannya dengan hacker.

>Prinsip kerja hacker dan cracker sebenarnya sama. Yang membedakan keduanya adalah tujuannya. Dari segi kemampuan, cracker dan hacker juga tidak jauh berbeda.
Tapi cracker seringkali memiliki ilmu yang lebih oke dan keberanian serta kenekatan yang lebih besar daripada hacker.

Namun dari segi mentalitas dan integritas, keduanya beda jauh.
Ok, semoga penjelasan diatas bisa bermanfaat dan menambah pengetahuan Anda agar bisa membedakan mana yang baik dan mana yang jahat.

di ambil dari artikel : http://www.imranxrhia.com/2010/11/mendengar-kata-hacker-pasti-banyak-dari.html


Cara Mudah Hacking di LAN (Local Area Network)

Cara hacking via LAN (untuk curi pass orang-orang yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya


Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

  1. * Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
    * Buka program Cain anda
    * Klik pada bagian configure
    * Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
    * Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
    Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
    * Setelah itu apply settingannya dan klik ok
    * Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
    * Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
    * Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
    * Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
    * Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
    * Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
    * Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
    * Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
    * Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
    * Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).