Jim Geovedi: Di Indonesia, Hacker Tidak Ditanggapi Berimbang

JAKARTA - Jim Geovedi, yang dikenal sebagai konsultan sekuriti sekaligus anggota dari HERT, mempresentasikan beberapa profesi pekerjaan yang bisa dikategorikannya sebagai seorang yang mengerti teknik hacking atau hacker.

Jim menuturkan, ada beberapa profesi yang bisa dikelompokkan sebagai hacker. Profesi hacker tersebut kemudian dibaginya ke dalam dua kategori.

"Pertama corporate hacker, meliputi programmer, administrator, operator, security officer, IT auditor, konsultan TI, dan hacker. Kedua adalah independent hacker, termasuk operating system/software hacker, intrusion specialist, vulnerability researcher, botnet owner, rootkit/trojan/virus writer, dan spammer," kata dia di sela-sela presentasinya dalam seminar Hacker's Day di Jakarta, Kamis (12/6/2008).

Menurut Jim, kebanyakan hacker berprofesi sebagai programmer pada siang hari. "Mereka yang lebih mengerti bahasa pemrograman, sudah pasti mereka bisa hacking," katanya sambil mengurai contoh programmer yang bekerja di Microsoft, Sun Microsystems, dan sejenisnya.

Lanjutnya, dia memaparkan administrator karena profesi ini, menurut Jim, paling mengerti tentang special equipment untuk infrastruktur seperti Firewall sebuah jaringan suatu perusahaan.

Selain itu, terdapat security officer yang bekerja sebagai penulis kebijakan policy dan prosedur untuk perusahaan dan mempunyai otoritas untuk menentukan akses dan keamanan dalam perusahaan. "Tentu mereka harus mengerti tentang keamanan dan pengamanan dari ancaman hacking," Jim menuturkan.

Adapun hacker dijadikan profesi oleh sebuah perusahaan, namun menurut Jim hal itu jarang terjadi. "Kerja mereka biasanya ngecek keamanan sistem jaringan atau source code. Ada juga yang diadain buat gaya-gayaan doang," ucap Jim.

Independent hacker dibedakan karena tidak berada di bawah badan atau afiliasi tertentu dan bekerja sebagai hacker untuk kepentingan diri sendiri. Salah satunya adalah operating system atau software hacker.

"Kerja mereka mendevelop software dan sistem operasi. Mereka bisa bekerja di mana saja, dan bayaran mereka 2-3 kali lipat pendapatan pekerja TI korporasi," papar dia.

Di samping itu, intrusion specialist, vulnerability researcher, botnet owner, toolkit/trojan/virus writer dan spammer juga dikategorikan Jim sebagai independent hacker.
"Intrusion specialist menjadi salah satu yang paling digemari. Kerjanya ngebobol sistem atau jaringan orang. Biasanya mereka dicari-cari perusahaan untuk membobol jaringan kompetitornya," ujar Jim.

"Kalau vulnerability researcher, kerjanya mencari kelemahan-kelemahan dari sebuah sistem atau jaringan dan mencari keuntungan dari situ. Berbeda dengan botnet owner, yang menguasai kontrol atas puluhan ribu host. Biasanya host-host ini disewakan untuk DDoS," lanjut dia.

Sementara itu, Jim juga sempat mengatakan bahwa di Indonesia, hacker masih dikenal dengan sosok dengan image jahat padahal hacker sendiri mengawali aktivitas hackingnya atas dasar coba-coba.

"Aparat hukum malah menanggapi hal ini sebagai masalah serius. Ini tidak berimbang, tapi ini yang terjadi di Indonesia," pungkas Jim.