Liputan RNDC dalam majalah PC Plus edisi 407 yang memuat profil singkat Arif Wicaksono

1. 21Gen+PCplus407|XII|13-26Maret2012
Researchand
DevelopmentCenter
TongkrongannyaHackerMudaBekasi Naskah: Eka Santhika [eka@tabloidpcplus.com]
 Foto: Dok. RNDC
Ia lantas mengadukan idenya ini
kepada Arif Wicaksono, seorang
kawan satu komunitas yang kini
berprofesi sebagai analis keamanan.
Arif pun setuju. Ia lantas menjadi
pembimbing sebuah komunitas
hacker di Bekasi yang kemudian
difasilitasi di RNDC.
Komunitas yang sudah
berjalan lebih dari setahun ini
memang sengaja dibentuk dari
komunitas hacker di Bekasi yang
sudah ada saat itu. Alasannya,
menyatukan komunitas hacker
dengan latar berbeda sangat sulit.
Beda kepentingan jadi salah satu
masalahnya, selain ego dari masing-
masing komunitas itu sendiri.
Ubah Pola
Sebagai seorang profesional,
Arif banyak berbagi implementasi
ilmu yang mereka miliki di dunia
kerja. Agar mereka lebih siap ketika
harus terjun di lapangan, seperti
disampaikan pula oleh Acong.
Namun, membimbing anak-anak
di RNDC ini, menurut Arif, tidak
bisa dengan paksaan. Mereka
sendiri yang mesti mengalami
akibatnya. Tak dipungkiri bahwa
awalnya anak-anak ini memang
masih bereksplorasi dengan hobi
mereka untuk “menyerang”. Meski
demikian, Arif mewanti-wanti untuk
“stay invisible” dan kepandaian
mereka baiknya digunakan untuk
membuat sistem keamanan
yang tak mudah diserang.
Karena, menurut Arif, bagi hacker
Inilah markas RNDC di Bekasi.
Kegiatan luar ruang mereka pun tetap sambil bawa-bawa laptop.
Meski pada awalnya mereka diarahkan untuk mendalami
sekuriti, tapi belakangan mereka dibebaskan untuk bereksplorasi
dengan hal yang mereka suka.
underground, “If you are a good
hacker, everyone will know you. But
if you are a great hacker, no one will
know you.”
Suatu ketika, salah satu anak ini
ada yang menerobos bank swasta
yang dijaga oleh Arif. Ketahuan,
anak itu pun disuruh menghadap
sebelum harus berurusan dengan
pihak berwajib. Setelah diwanti-
wanti, anak ini pun disuruh
menjelaskan ke teman-temannya.
“Bedalah, ada language barrier
antara anak muda dan orang yang
sudah berumur,” terang Arif. Inilah
yang membuat efek jera bagi
mereka. Selain itu, “Kalau mau
ngajarin orang seperti itu (hacker),
kita harus membuktikan dulu kalau
kita lebih jago dari mereka, baru
mereka mau nurut,” tambahnya
lagi.
Meski awalnya mereka
diarahkan untuk mahir di
bidang sekuriti, ternyata, dalam
perjalanannya, mereka malah
mengembangkan kegemaran di jalur
yang berbeda. Desain, misalnya.
Tapi ini tak jadi masalah bagi Acong
dan Arif, karena yang diutamakan
adalah misi untuk memberi
pembelajaran yang berguna bagi
kawan-kawan di komunitas hacker.
Regenerasi
Sebagai sebuah komunitas
yang organik, Arif ingin agar
program belajar setahun yang
mereka tetapkan bisa diteruskan ke
angkatan-angkatan berikutnya. Arif
juga mulai memercayakan mereka
untuk membawakan materi yang
terkait dengan TI dan keamanan.
“Kalau saya diundang seminar, saya
mewakilkan ke mereka. Saya tetap
datang, ngawasin,” paparnya.
Awalnya, Acong berencana
membuat komunitas semacam ini
di 30 tempat. “Tapi, melihat tingkat
keberhasilannya yang lambat,
kami bikin satu dulu, pilot project,”
tutur Arif. “Karena sulit juga kami
maksa orang untuk bikin, mending
orang yang merasa butuh, baru
kami dukung,” lanjutnya. Terakhir,
Acong dan Arif diminta untuk
membantu memfasilitasi sebuah
kegiatan mahasiswa di UI. Mereka
menyediakan fasilitas, fitur, dan
bandwidth untuk streaming radio.
“Kami nyediain fasilitasnya aja.
Nggak berbayar karena ini tujuannya
untuk pembelajaran,” tutur Arif.
RalatEdisi406
Pada edisi 406 rubrik Genplus
yang berjudul “LenteraID,
Memecah Kebisuan Penyintas
Kekerasan Seksual” tertulis
salah satu pendiri LenteraID
Venus Romsaitong (@
venustwit), seharusnya Venus
(@venustweets). Redaksi
mohon maaf atas kelalaian
ini.
Mereka
dikumpulkan
dan diarahkan
agar tidak jadi
hacker yang
destruktif, tapi
membangun.
R
esearch and
Development Center
atau yang disingkat
RNDC ini merupakan
sekelompok anak muda
yang gemar mengoprek program
atau hacker. RNDC yang bermarkas
di kawasan perumahan di Bekasi
ini memang sengaja dibuat untuk
memfasilitasi kepiawaian anak-
anak muda ini di bidang TI. Tempat
tinggal, akses internet cepat, hingga
guru pengajar yang mereka inginkan
disiapkan demi mengembangkan
bakat-bakat mereka. Semua
fasilitas ini disediakan di bawah
layanan PT Maxindo yang dimiliki
Juny Maimun atau yang dikenal
sebagai Acong.
Acong pulalah yang berinisiatif
membuat RNDC. Ia yang dulu juga
aktif di komunitas hacker dan
kini beralih menjadi pengusaha,
ingin melakukan kontribusi bagi
komunitasnya itu. Persepsi orang
terhadap hacker yang terlanjur
buruk coba dikikisnya dengan
menjadikan anak-anak yang
doyan ngoprek ini menyalurkan
hobinya ke arah yang lebih positif.
JadiHackerProfesional
CEH atau Certified Ethical
Hacker adalah sertifikasi bagi
hacker yang bekerja sebagai
profesional. Sertifikasi yang
dikeluarkan oleh EC-Council
ini digunakan oleh hacker
yang kerjanya menganalisa
dan memperbaiki lubang
keamanan yang ada di
sebuah sistem. Arif yang juga
menggondol sertifikasi ini
menyebutkan bahwa profesi
sebagai security analyst
bisa dikembangkan menjadi
profesi yang khusus mencari
celah keamanan. Selain itu,
menurut Arif, celah ini tak bisa
ditemukan oleh pengembang
karena pola pikir developer dan
hacker yang berbeda.
“Orang yang bisa developing be-
lum tentu bisa hacking. Orang yang
doyan nyerang belum tentu bisa de-
veloping,” terang pria ini. Biasanya,
mereka yang bisa membangun server
tidak mengetahui di mana kelemah­
an sistem yang dibangunnya. Oleh
karena itu, perlu seorang hacker un-
tuk membantu menemukan lubang
keamanan itu. “Hacker pro juga wajib
memberikan patch (penambal lubang
keamanan) untuk si developer,” tam-
bah Arif. Tarif sewa seorang analis
keamanan ini lumayan juga, sekitar
US$150-5,000 per hari.
Oleh karena itu, mereka yang
situsnya di-hack, menurut Arif
mestinya bersyukur. Sebab dengan
demikian mereka jadi tahu bahwa
sistem mereka memiliki kelemahan,
dan itu diketahui tanpa perlu
menyewa jasa security analyst. Meski
mungkin hack dengan mengubah
halaman depan situs dirasa cukup
mengganggu, “Tapi itu sama sekali
nggak bahaya,” terang Arif. “Yang
bahaya kan kalau ngambil database
dan password segala macam. Kalau
orang tersebut jago, (sebenarnya)
ia bisa memasukkan lebih dari itu.
Itu salah satu cara kami aja untuk
ngasih tahu,” ujar Arif beralasan.
Arif menyebutkan, ketika
hacker menemui lubang keamanan
dan punya itikad baik untuk
memberitahu si empunya server,
mereka menemui kesulitan.
Pertama, mereka tak tahu harus
menghubungi siapa, sehingga
perubahan halaman depan adalah
salah satu cara. Jika pun bisa
diberitahukan, alih-alih mendapat
terima kasih, mereka biasanya akan
dikejar-kejar. “Ini makanya kenapa
orang-orang tersebut melakukan
pengrusakan, karena jika dilaporkan
pun nggak akan dapat apa-apa.”
Situs Arif sendiri pun pernah
kena hack. Ia lalu mencari siapa
orangnya dan ia ajak berdialog.
“Saya kasih selamat karena sudah
berhasil nge-hack situs saya. Lalu
saya minta dia jelasin gimana cara
ngerusaknya, biar saya cepat nge-
patch-nya,” terang Arif. “Mereka
bukan kriminal. Rasa keinginta-
huannya tinggi. Mereka cuma butuh
pengakuan aja, bahwa mereka
itu ‘lebih’. Cara appro­ching-nya,
persuasifnya yang beda ke me­reka,”
jelasnya panjang lebar. Selain itu,
menurut Arif, sering bergaul di
komunitas juga sangat membantu
ketika kita sedang kesulitan yang
terkait dengan hacking.
ArifWicaksono, seorang
Security Analys yang
awalnya juga aktif di
komunitas hacker.