Chaos Computer Club: Difference between revisions

Chaos Computer Club (CCC) adalah asosiasi hacker terbesar di Eropa dengan sekitar 7.700 anggota terdaftar. Didirikan pada tahun 1981, CCC merupakan organisasi yang terdaftar secara resmi (eingetragener Verein) di Jerman, dengan cabang-cabang lokal (Erfa-Kreise) di berbagai kota di Jerman dan negara-negara tetangga, terutama di komunitas berbahasa Jerman. Di Swiss, beberapa cabang telah membentuk organisasi saudara independen yang dikenal sebagai Chaos Computer Club Schweiz (CCC-CH) sejak tahun 1985.

CCC mendefinisikan dirinya sebagai "komunitas galaksi makhluk hidup, tanpa memandang usia, jenis kelamin, ras, atau orientasi sosial, yang berjuang melintasi batas-batas untuk kebebasan informasi." Organisasi ini mendukung transparansi yang lebih besar dalam pemerintah, kebebasan informasi, dan hak manusia untuk berkomunikasi. CCC juga mempromosikan prinsip etika hacker, berjuang untuk akses universal yang gratis ke komputer dan infrastruktur teknologi serta penggunaan perangkat lunak sumber terbuka. Klub ini menolak kontrol kapitalis dan menyebarluaskan visi kewirausahaan. CCC telah disebut sebagai "salah satu organisasi digital paling berpengaruh di mana saja, pusat budaya digital Jerman, budaya hacker, hacktivisme, dan persimpangan diskusi mengenai hak-hak demokratis dan digital."

Kegiatan

Regular events

CCC menyelenggarakan acara tahunan Chaos Communication Congress, yang merupakan pertemuan hacker terbesar di Eropa. Pada tahun 2013, acara ini menarik 9.000 tamu ketika diadakan di pusat kongres Hamburg. Untuk acara 2016, diperkirakan 11.000 tamu akan hadir, dengan tambahan penonton yang mengikuti acara melalui siaran langsung.

Setiap empat tahun sekali, Chaos Communication Camp adalah alternatif luar ruangan bagi hacker dari seluruh dunia. CCC juga menyelenggarakan konferensi tahunan bernama SIGINT di Cologne dari tahun 2009 hingga 2013, yang fokus pada dampak digitalisasi terhadap masyarakat. Konferensi SIGINT dihentikan pada tahun 2014. Konferensi Gulaschprogrammiernacht di Karlsruhe, yang berlangsung selama empat hari, adalah acara tahunan kedua terbesar dengan lebih dari 1.500 peserta. Acara tahunan lainnya yang diadakan pada akhir pekan Paskah adalah Easterhegg, yang lebih berorientasi pada workshop dibandingkan dengan acara lainnya.

CCC sering menggunakan stasiun c-base yang terletak di Berlin sebagai lokasi acara atau ruang fungsi.

Publications and outreach

CCC menerbitkan majalah tidak teratur bernama Datenschleuder (data slingshot) sejak tahun 1984. Cabang Berlin memproduksi program radio bulanan bernama Chaosradio yang membahas berbagai topik teknis dan politik dalam program talk show selama dua jam. Program ini disiarkan di stasiun radio lokal bernama Fritz dan di internet. Program-program lain telah muncul dalam konteks Chaosradio, termasuk program radio yang ditawarkan oleh beberapa Kelompok Chaos regional dan spin-off podcast CRE oleh Tim Pritlove.

Banyak cabang CCC berpartisipasi dalam proyek sukarela Chaos macht Schule yang mendukung pengajaran di sekolah-sekolah lokal. Tujuannya adalah untuk meningkatkan literasi teknologi dan media siswa, orang tua, dan guru.

Anggota CCC hadir di perusahaan teknologi besar dan dalam instansi administrasi. Salah satu juru bicara CCC, Andy Müller-Maguhn, adalah anggota komite eksekutif ICANN (Internet Corporation for Assigned Names and Numbers) antara tahun 2000 dan 2002.

CryptoParty

CCC memperkenalkan dan membiasakan orang dengan pertanyaan privasi data. Beberapa cabang lokalnya mendukung atau menyelenggarakan yang disebut CryptoParties untuk memperkenalkan orang pada dasar-dasar kriptografi praktis dan anonimitas internet.

Sejarah

Pendirian

CCC didirikan di Berlin Barat pada 12 September 1981 di meja yang sebelumnya milik Kommune 1 di ruang kantor surat kabar Die Tageszeitung oleh Wau Holland dan lainnya, dengan harapan akan peran penting teknologi informasi dalam cara orang hidup dan berkomunikasi.

BTX-Hack

CCC menjadi terkenal di seluruh dunia pada tahun 1984 ketika mereka menarik perhatian publik terhadap celah keamanan di jaringan komputer Jerman, Bildschirmtext, dengan menyebabkan sistem tersebut mendebit DM 134.000 (setara dengan €131.600 pada tahun 2021) di bank Hamburg atas nama klub. Uang tersebut dikembalikan keesokan harinya di hadapan pers. Sebelum insiden tersebut, penyedia sistem gagal merespons bukti celah keamanan yang diberikan oleh CCC, mengklaim kepada publik bahwa sistem mereka aman. Bildschirmtext adalah sistem online komersial terbesar yang ditargetkan untuk masyarakat umum di wilayahnya saat itu, dijalankan dan dipromosikan secara agresif oleh agen telekomunikasi Jerman, Deutsche Bundespost, yang juga berusaha untuk menjaga alternatif yang mutakhir keluar dari pasar.

Karl Koch

Pada tahun 1987, CCC terlibat secara perifer dalam kasus spionase siber pertama yang membuat berita internasional. Sekelompok hacker Jerman yang dipimpin oleh Karl Koch, yang terhubung secara longgar dengan CCC, ditangkap karena meretas komputer pemerintah dan korporat AS, dan kemudian menjual kode sumber sistem operasi ke KGB Soviet. Insiden ini digambarkan dalam film "23."

GSM-Hack

Pada bulan April 1998, CCC berhasil mendemonstrasikan kloning kartu pelanggan GSM, memecahkan algoritma enkripsi COMP128 yang digunakan pada saat itu oleh banyak SIM GSM.

Project Blinkenlights

Pada tahun 2001, CCC merayakan ulang tahun kedua puluhnya dengan instalasi cahaya interaktif bernama Project Blinkenlights yang mengubah gedung Haus des Lehrers di Berlin menjadi layar komputer raksasa. Instalasi lanjutan, Arcade, dibuat pada tahun 2002 oleh CCC untuk Bibliothèque nationale de France. Pada bulan Oktober 2008, Project Blinkenlights CCC hadir di Toronto, Ontario, Kanada dengan proyek Stereoscope.

Schäuble fingerprints

Pada bulan Maret 2008, CCC memperoleh dan mempublikasikan sidik jari Menteri Dalam Negeri Jerman, Wolfgang Schäuble. Majalah tersebut juga menyertakan sidik jari pada film yang dapat digunakan pembaca untuk menipu pembaca sidik jari. Ini dilakukan untuk memprotes penggunaan data biometrik dalam perangkat identitas Jerman seperti paspor elektronik.

Staatstrojaner affair

Staatstrojaner (kuda trojan federal) adalah program pemantauan komputer yang dipasang secara diam-diam pada komputer tersangka, yang digunakan oleh polisi Jerman untuk menyadap telepon internet. "Penyadapan sumber" ini adalah satu-satunya cara yang dapat dilakukan untuk menyadap dalam kasus ini, karena program telepon internet biasanya mengenkripsi data saat meninggalkan komputer. Pengadilan Konstitusi Federal Jerman memutuskan bahwa polisi hanya boleh menggunakan program semacam itu untuk penyadapan telepon dan tidak untuk tujuan lain, dan bahwa pembatasan ini harus ditegakkan melalui cara teknis dan hukum.

Pada 8 Oktober 2011, CCC mempublikasikan analisis perangkat lunak Staatstrojaner. Perangkat lunak tersebut ditemukan memiliki kemampuan untuk mengendalikan komputer target dari jarak jauh, menangkap tangkapan layar, dan mengambil serta menjalankan kode tambahan secara sembarangan. CCC mengklaim bahwa memiliki fungsionalitas ini secara langsung bertentangan dengan keputusan pengadilan konstitusi.

Selain itu, ada sejumlah masalah keamanan dengan implementasinya. Perangkat lunak ini dapat dikendalikan melalui Internet, tetapi perintahnya dikirim tanpa enkripsi, tanpa pemeriksaan otentikasi atau integritas. Ini membuat komputer yang menggunakan perangkat lunak ini rentan terhadap serangan. Tangkapan layar dan file audio yang diambil dienkripsi, tetapi enkripsi tersebut tidak efektif. Semua data yang diambil dikirim melalui server proxy di Amerika Serikat, yang bermasalah karena data tersebut sementara berada di luar yurisdiksi Jerman.

Temuan CCC dilaporkan secara luas di pers Jerman. Trojan ini juga dikenal dengan julukan R2-D2 karena string "C3PO-r2d2-POE" ditemukan dalam kodenya; julukan lainnya adalah 0zapftis ("It's tapped!" dalam bahasa Bavaria, referensi sindiran ke Oktoberfest). Menurut analisis Sophos, perilaku trojan ini cocok dengan yang dijelaskan dalam memo rahasia antara Landeskriminalamt Jerman dan sebuah perusahaan perangkat lunak bernama DigiTask; memo tersebut bocor di WikiLeaks pada tahun 2008. Di antara korelasi lainnya adalah nama file dropper scuinst.exe, singkatan dari Skype Capture Unit Installer. Versi Windows 64-bit menginstal driver yang ditandatangani secara digital, tetapi ditandatangani oleh otoritas sertifikasi yang tidak ada "Goose Cert." DigiTask kemudian mengakui telah menjual perangkat lunak mata-mata kepada pemerintah.

Kementerian Dalam Negeri Federal merilis pernyataan yang membantah bahwa R2-D2 telah digunakan oleh Biro Kriminal Federal (BKA); pernyataan ini tidak menghilangkan kemungkinan bahwa perangkat lunak tersebut telah digunakan oleh pasukan polisi negara bagian Jerman. BKA sebelumnya telah mengumumkan bahwa mereka memiliki perangkat lunak trojan yang agak mirip yang dapat memeriksa hard drive komputer.

Kasus Domscheit-Berg

Juru bicara WikiLeaks sebelumnya, Daniel Domscheit-Berg, dikeluarkan dari CCC nasional (tetapi bukan dari cabang Berlin) pada bulan Agustus 2011. Keputusan ini dibatalkan pada bulan Februari 2012. Sebagai akibat dari perannya dalam pemecatan, anggota dewan Andy Müller-Maguhn tidak terpilih kembali untuk masa jabatan berikutnya.

Sistem Autentikasi Telepon

CCC berulang kali memperingatkan pengguna telepon tentang kelemahan identifikasi biometrik setelah kasus sidik jari Schäuble pada tahun 2008. Dalam "etika hacker" mereka, CCC mencakup "melindungi data orang" tetapi juga "Komputer dapat mengubah hidup Anda menjadi lebih baik." Klub ini menganggap privasi sebagai hak individu: CCC tidak mencegah orang dari berbagi atau menyimpan informasi pribadi di ponsel mereka, tetapi menganjurkan perlindungan privasi yang lebih baik dan penggunaan teknik penjelajahan dan berbagi tertentu oleh pengguna.

Apple TouchID

Dari foto sidik jari pengguna di permukaan kaca, tim peretasan biometrik CCC dapat membuka kunci iPhone 5S menggunakan "cara sehari-hari yang mudah."

Pengenalan Iris Samsung S8

Sistem pengenalan iris Samsung Galaxy S8 mengklaim sebagai "salah satu cara paling aman untuk menjaga ponsel Anda terkunci dan kontennya tetap pribadi" karena "pola iris Anda unik untuk Anda dan hampir tidak mungkin untuk ditiru," seperti yang dikutip dalam konten resmi Samsung. Namun, dalam beberapa kasus, menggunakan foto resolusi tinggi dari iris pemilik ponsel dan lensa, CCC mengklaim dapat menipu sistem autentikasi tersebut.

Chaos Computer Club France

Chaos Computer Club France (CCCF) adalah organisasi hacker palsu yang dibuat pada tahun 1989 di Lyon (Perancis) oleh Jean-Bernard Condat, di bawah komando Jean-Luc Delacour, seorang agen dari Direksi Pengawasan Wilayah pemerintah. Tujuan utama CCCF adalah untuk memantau dan mengumpulkan informasi tentang komunitas hacker Perancis, mengidentifikasi hacker yang dapat membahayakan negara. Jurnalis Jean Guisnel menyebutkan bahwa organisasi ini juga bekerja sama dengan Gendarmerie Nasional Perancis.

CCCF memiliki majalah elektronik bernama Chaos Digest (ChaosD). Antara 4 Januari 1993 dan 5 Agustus 1993, tujuh puluh tiga edisi diterbitkan (ISSN 1244-4901).

Referensi:

• https://en.wikipedia.org/wiki/Chaos_Computer_Club