Sabtu, 02 Mei 2015

Apa Itu Underground?

Dilihat dari arti katanya maka dunia "underground" adalah dunia bawah tanah, dan jika ditanya aktivitas seperti apa saja yang termasuk dalam kategori dunia underground maka jawabannya adalah ‘banyak’.Dan memang benar, sesuai dengan prinsip underground maka para penghuninya pun menggunakan identitas yang tidak ingin diketahui oleh banyak orang serta cenderung tertutup, at least hanya terbuka bagi sebagian orang. Bahkan beberapa tetap menjaga identitasnya walaupun terhadap teman satu kelompoknya. 

Ilustrasi : http://thehackerspost.com


Kali ini saya khusukan pada Underground di Internet. Ada yang tau? Internet underground cenderung identik dengan aktivitas yang berhubungan dengan internet security seperti breaking server, defacing, credential stolen, backdooring, dsb. Sehingga tidak salah jika banyak maniac security di internet mengklaim underground adalah dunia mereka, dan setiap penghuninya diharuskan mengikuti aturan yang berlaku di-underground. Jika di dunia vendor dan close source ada istilah NDA (Non Disclosure Agreement) maka di underground mungkin ada istilah NDE (Non Disclosure Exploit). Masyarakat internet security berpendapat bahwa underground spirit harus dimiliki oleh setiap individu yang berkecimpung dalam internet security underground, jika mereka memiliki 0day technique atau 0day exploit maka sangat diharamkan untuk membukanya kepada publik. Jika ada yang melanggar, maka akan segera dikatakan merusak underground spirit dan tidak dapat dikategorikan sebagai masyarakat underground. 

Memang benar masyarakat internet security merupakan bagian dari dunia internet underground, arti mudahnya mereka melakukan berbagai aktivitas dengan menggunakan identitas yang tidak diketahui oleh publik. Hanya saja jika dipikirkan lebih tenang lagi maka dunia internet underground bukan milik para hacker-hacker security saja. 

Berbagai macam alasan individu untuk menikmati dunia underground. Ada yang berbagi dan melakukan aktivitas di dunia underground sebagai suatu metode mengamankan dirinya untuk tetap dapat share pengetahuan yang didapatkan dari dunia industri, kita tahu bahwa dunia industri umumnya bersifat close source namun banyak individu yang menikmati kehidupan internet underground untuk berkolaborasi dengan individu lain dan mengerjakan suatu project yang menyenangkan bagi mereka, namun menggunakan pengetahuan yang mereka dapatkan dari pekerjaan profesional masing-masing. 

Ada sekelompok programmer yang bekerja pada perusahaan pembuat software komersial namun saling berkolaborasi mengerjakan project opensource, seperti OpenGL, GTK, QT, dan berbagai macam teknologi opensource yang mampu menyamai teknologi close-source. Ada individu yang bekerja pada perusahaan komersial seperti CISCO, IBM, Apple, bahkan GOOGLE namun masih tetap berkontribusi pada dunia internet underground untuk menghasilkan berbagai project-project opensource ataupun sekedar bersenang-senang bersama individu dari negara lain untuk keluar masuk server dan menuliskan nya dalam bentuk ezine (salah satu jagoan python di GOOGLE corp. masih terus hobi bermain dalam kelompok underground dan merilis ezine yang termasuk populer).

Penghuni underground lainnya seperti cracker yang sering membuat keygen untuk software-software komersial. Beberapa waktu yang lalu CyberTank sempat memberitahu beberapa individu Indonesia dengan kemampuan reverse engineering luar biasa dan terbiasa membuat keygen/crack yang mungkin selama ini kita gunakan dan tersebar diberbagai forum-forum. Mereka juga memiliki pekerjaan masing-masing, ataupun mungkin masih berstatus anak sekolah, namun juga tetap menggunakan identitas tersendiri untuk melakukan aktivitas tersebut di Underground. Dan tidak bisa dipungkiri mereka juga termasuk para aktivis underground. 

Contoh penghuni underground lainnya adalah para carder di Indonesia. Banyak yang mengatakan bahwa sangat sulit untuk mengirim barang dari luar negeri ke Indonesia karena negara Indonesia termasuk dalam daftar blacklist. Namun masih tetap banyak carder-carder Indonesia yang berhasil memasukan barang-barang tersebut dengan berbagai macam metode, dan tentu saja mereka tetap menjaga identitas untuk tidak diketahui oleh publik (polisi?!). Dan tidak bisa dipungkiri juga bahwa mereka termasuk para aktivis internet underground. 

Bagaimana dengan phisser?! walaupun tampak sepele, namun perubahan tingkah laku para defacer Indonesia untuk memanfaatkan phissing terhadap hasil jarahannya sudah cukup lumayan. Kita bisa melihat di milis ID-CERT yang ‘kosong’ namun tetap ramai dengan notifikasi dari berbagai perusahaan seperti paypal bahwa situs-situs Indonesia digunakan untuk kepentingan phissing. Dan mungkin cukup banyak pihak yang dirugikan dengan hasil phissing ini. Dan tentu saja mereka juga memiliki 0day technique untuk masalah phissing tersebut. Underground?! sure.

Worm/Trojan/Virus writer?! un-questionable. Di Indonesia ada banyak komunitas ini dan banyak juga yang menjaga identitas mereka untuk tetap underground, bahkan beberapa bisa dikatakan memiliki pekerjaan legal namun tetap berbagi metode dan menulis virus untuk sekedar hobi. 

Phreaker juga tetap berkembang di Underground. Dengan semakin berkembangnya teknologi telekomunikasi, masih banyak didapatkan resource-resource yang menjelaskan tentang teknologi telekomunikasi padahal notabene merupakan produk industri closed source dan sulit untuk ditemukan referensinya. Namun beberapa individu tetap saling share di dunia underground mengenai teknologi ini, dan diantara hasilnya adalah hacking algoritma A3/A5 yang digunakan untuk authentifikasi dengan mesin HLR serta baseband hacking untuk iPhone.

Di Indonesia sendiri komunitas internet security masih termasuk yang paling keras gaungnya untuk menyarakan kata ‘underground’ sehingga banyak komunitas lain yang terlewatkan untuk juga dikategorikan sebagai komunitas underground. IMHO, aktivitas underground di Indonesia masih terus berkembang dan sangat menarik. Walaupun disetiap bidang underground mereka cenderung menutup diri (misal: para carder, karena jika tehnik carding mereka diketahui publik maka akan banyak merugikan para carder lainnya). 

Komunitas IT security di Indonesia umumnya berasal dari underground yang kemudian muncul ke ‘dunia nyata’ untuk berbagi informasi mengenai teknologi IT & Security. Namun dapat diyakini beberapa individu pada komunitas tersebut tetap melakukan aktivitas underground dengan menggunakan identitas lain yang tidak dikenal (tentu saja, jika menggunakan identitas yang telah dikenal berarti bukan underground bukan?!). Dan dapat diyakini juga metode 0day baru yang mereka temukan di underground tidak akan langsung dibagikan kepada publik begitu saja, mungkin setelah puas bermain dengan metode baru tersebut barulah dibagikan kepada publik, dan itu balik lagi ke individunya masing-masing.