oleh : Richard Stallman

Pada tahun 1989, di dunia yang sangat berbeda, saya telah menulis versi pertama dari sertifikat umum GNU, sebuah sertifikat yang memberikan kebebasan bagi para pengguna komputer. Sertifikat umum GNU, dari semua sertifikat software bebas, adalah salah satu yang paling mendukung nilai dan tujuan gerakan software bebas, dengan memberikan 4 kebebasan dasar bagi tiap-tiap pengunanya. yaitu; 1) kebebasan untuk menjalankan program seperti yang diinginkan. 2) mempelajari kode sumber dan merubahnya sesuai yang diinginkan. 3) membuat dan mendistribusikan salinan, sebagaimana yang diinginkan; 4) dan mendistribusikan salinan versi modifikasi seperti yang diinginkan.

Sertifikat apapun yang menjamin kebebasan ini adalah sertifikat software bebas. Sertifikat GNU selangkah lebih maju: melindungi hak-hak ini untuk semua pengguna dari semua versi program dengan melarang pembatasan. Kebanyakan komponen Sistem Operasi GNU/Linux, termasuk komponen Linux yang telah dibuat pada tahun 1992, disertifikasikan dengan sertifikat umum versi 2, yang diterbitkan pada tahun 1991. Sekarang, dengan saran dari Profesor Eben Moglen, saya sedang merancang, versi ketiga dari sertifikat umum GNU.

Sertifikat umum GNU versi ke-3 harus mencakup ancaman terhadap kebebasan yang kita tidak perkirakan di tahun 1989. Komputer generasi berikutnya, dan komputer rakitan yang berkembang, sedang menyerang kita dengan pabrik-pabriknya sebelum kita membeli mereka – komputer ini dirancang untuk membatasi apa yang bisa kita lakukan padanya.

Pertama, telah ada TiVo. Orang-orang mungkin berpikir itu adalah alat untuk merekam program televisi, akan tetapi didalamnya ada komputer yang memakai GNU/ Sistem Linux. Sebagaimana terdapat dalam sertifikat umum GNU, anda bisa mendapatkan kode sumber dari sistem. Anda bisa merubah kodenya, menkompilasikannya dan menginstalnya. Akan tetapi, setelah anda menginstal versi yang telah dirubah, TiVo tidak akan berjalan sama sekali, karena sebuah mekanisme yang dirancang untuk mensabotase. Kebebasan nomor 1, kebebasan untuk mengganti perangkat lunak seperti yang anda inginkan telah menjadi suatu tipuan.

Kemudian muncul Treacherous Computing, mempromosikan diri sebagai “Trusted Computing,” yang berarti perusahaan itu bisa “mempercayai” komputer anda untuk mematuhi mereka melalui anda. Fasilitas situs network untuk memberitahu program apa yang sedang anda jalankan; jika anda mengganti program, atau anda menulis program anda sendiri, mereka akan menolak bicara dengan anda. Sekali lagi, kebebasan nomor satu menjadi sebuah tipuan.

Microsoft memiliki skema, sering disebut dengan Palladium, yang memungkinkan sebuah alat untuk menyegel data agar program lain tidak bisa mengaksesnya. Jika Disney memasarkan filmnya dengan cara ini, anda tidak akan bisa memakai hak anda untuk penggunaan yang seimbang dan penggunaan penuh terhadap barang. Jika sebuah Alat merekam data anda dengan cara ini, tentu akan menyebabkan penguncian akses oleh penjual. hal ini merusak kebebasan no 1 – jika diubah versinya sebuah program tidak akan dapat mengakses data yang sama, anda tidak akan dapat mengubah program seperti yang anda inginkan. seperti Palladium yang direncanakan akan menjadi versi selanjutnya dari windows.

Advanced Access Content System ( AACS) yang dipelopori oleh Disney, IBM, Microsoft, Intel, Sony, dan lainnya, yang membatasi penggunaan rekaman HDTV – dan software- sehingga tidak bisa digunakan sebelum ada izin dari perusahaan. Tahun lalu, Sony telah tertangkap menginstall “rootkit” pada ribuan komputer user, dan tidak memberi tahu mereka bagaimana membuangnya. Sony telah belajar banyak : menginstal “rootkit” dalam komputer anda sebelum anda mendapatkannya, dan anda tidak akan bisa membuangnya. cara ini membutuhkan perangkat yang “robust” (dalam artian anda tidak bisa mengubahnya). pembuatnya akan memastikan untuk memasukan semua GPL – software dilindungi, dan melangkahi kebebasan nomor 1. skema ini harusnya mendapat “AACSed,” dan sebuah boikot dari HD DVD dan Blu-ray sudah mengumumkannnya dan dapat dilihat di (http://bluraysucks.com/boycott).

Memperbolehkan beberapa business untuk mengorganisir sebuah skema untuk menolak kebebasan kita demi keuntungan mereka adalah sebuah kegagalan pemerintah, akan tetapi sejauh ini pemerintahan di dunia lebih mengarah menjadi kaki tangan yang di bayar dari pada penegak hukum untuk skema ini. Dunia industri telah mengumumkan ide anehnya dimana benar dan salah menjadi sangat kabur yang beberapa pembaca sangat susah untuk menghibur diri dengan ide ini yang mana kebebasan individu bisa menambah keuntungan mereka.

menghadapi ancaman ini pada kebebasan kita, apa yang harus dilakukan oleh komunitas free software? beberapa mengatakan kita harus menyerah dan menerima distribusi yang membiarkan versi yang telah di modifikasi tidak bekerja, karena hal ini akan membuat software kita lebih populer. beberapa merujuk free software sebagai “open source” yang menjadi slogan dari pendekatan tidak bermoral untuk masalah ini, yang mengutip kekuatan dan keluwesan software sebagai tujuan tertinggi. Jika kita memperbolehkan perusahaan untuk menggunakan software kita untuk membatasi diri kita, “open source DRM” dapat membatasi kita lebih kuat lagi dan lebih luwes. kita merasakan kekuatannya dengan berbagi dan mengembangkan source code dari software, kita bisa membaca dan mengubahnya, jika ternyata versi terbarunya tidak berjalan. untuk tujuan kebebasan dan komunitas – tujuan gerakan free software – masalah ini dapat menggagalkannya.

kita mengembangkan GNU os supaya kita dapat mengontrol komputer kita sendiri, dan bekerja sama dengan bebas dalam menggunakannya. untuk mencari popularitas software dengan mengacuhkan kebebasan ini akan mengalahkan tujuan; yang terbaik, kita mungkin bisa menahan ego kita. untuk itu kami sedang merancang versi ke 3 dari GPL untuk menahan kebebasan pengguna memodifikasi kode sumber dan menyebarkan versi modifikasinya.

perdebatan tentang GPL v3 adalah bagian DRM vs hak anda. motif DRM adalah untuk memperbanyak profit bagi mereka yang tidak tahu tentang mereka, akan tetepi profit mereka adalah isu sampingan ketika jutaan orang ketika orang orang yang bebas dalam genggaman; bernafsu pada keuntungan, mengukuh bahwa tidak ada salahnya dalam diri, tidak bisa membedakan kontrol public pada teknologi. mempertahankan kebebasan berarti menghalangi DRM.

Pertama kali diterbitkan di BusinessWeek Online.

Dr. Richard M. Stallman adalah pelopor GNU Project

terjemahan dari Opposing Digital Rights Mismanagement oleh Richard M. Stallman

this May 15 all the blogger agreed to post about Human Right. to remember us what really is human right means to us. the equality, the same right to living, and feel free to done our job. without pressure cause we are poor, or colored skin, or even ethnic issue.

in my country people round from Sabang to Merauke have a different language, many ethnicity but united as a jargon we use “Bhineka Tunggal Ika” it’s means different but united. so it’s not about nationality or even theory about how to be one, but it’s prefer to how we can and honor the different between us so we can do our work without disturbing some one else.

when in middle school some one tell me that freedom is like you open straight your hand without touching someone shoulder and other people also straight their hand without touching, but every one can see and smiling and respecting each other. so are we can do it to?

photo by : John Erka (Morning in Slamet Mountain)

Sebagai Contoh pada tahun 2003 berkembang penipuan menggunakan metode phishing dimana users menerima email seperti dari ebay dan mengatakan bahwa account users tersebut disuspend kecuali dia mengklik link yang tersedia dan mengupdate nomor CC yang sudah ada di ebay asli. karena membuat tampilan web yang relatif mirip agak mudah dengan menjiplak kode html. penipuan ini menipu orang-orang yang mengira dirinya betul-betul dihubungi oleh ebay dan mengira dirinya ada di situs ebay asli untuk mengupdate nomor CC nya dengan menyepam banyak orang, phiser akan memprosentasekan jumlah orang yang membaca email dengan cc-nya.

IVR/phone phishing

Tehnik ini menggunakan Interactive Voice Response (IVR) sistem yang menjiplak mesin penjawab bank atau institusi. korban dihubungi (biasanya lewat email phishing) untuk menelpon ke “bank” melalui nomor bebas pulsa dan memberikan informasi. sistem tersebut mereject login beberapa kali untuk memastikan korban memasukan pin secara berulang-ulang, biasanya mendapatkan beberapa pasword berbeda. sistem yang lebih canggih akan menyambungkannya pada penyerang yang menyamar sebagai costumer service untuk bertanya. beberapa orang bahkan sampai merekam perintarh umum (“tekan satu untuk merubah password, tekan dua untuk berbicara dengan costumer service”…) dan memainkannya secara berulang ulang, hingga membuat IVR seperti tanpa biaya sama sekali.

Trojan horse/gimmes

Gimmes mengambil keuntungan dari keingintahuan korban dengan mengirimkan malware. juga dikenal sebagai trojan horse, contoh simple dari gimmes adalah “email bervirus” yang memiliki attachment dan menjanjikan apa saja yang wah, dari screen saver seksi, antivirus upgrade atau bahkah gosip terkini. ketika korban tergoda dan membuka sisipannya yang merupakan tombol untuk mengaktifkannya. ketika korban cukup naif untuk mendownload tanpa berfikir, teknik ini cukup efektif dan contoh simple yang mendunia adalah virus i love you. umumnya sebuah program yang memberi akses dengan bersembunyi didalam software lain (spyware) atau berpura-pura menjadi sesuatu (copian gratis dari software terbaru). prilakunya seperti legenda terkenal kuda troya (trojan horse) yang berisi penyerang didalamnya.

Road apple

Road Apple adalah variasi lain dari Trojan Horse yang menggunakan media fisik dan membuat rasa ingin tahu yang sangat besar. nama ini diambil dari euphemisme untuk kata pupuk kuda. dalam serangan road apple, penyerang meninggalkan malware dalam sebuah disket, cd atau flashdisk di lokasi yang sangat mungkin ditemukan. (kamar mandi, lift, jalanan, dan tempat parkir) dengan memberikan label yang sangat membangkitkan rasa ingin tahu, dan setelah itu tinggal menunggu. sebagai contoh, penyerang menciptakan sebuah cd dengan logo perusahaan, dan memberikan label “gaji pegawai eksekutif tahun 2008″ didepannya. kemudian penyerang meninggalkan cd itu di lantai sebuah lift atau di lobby perusahaan target. salah satu pegawai sangat mungkin menemukannya dan kemudian membukanya untuk memuaskan rasa ingin tahunya. seorang pegawai yang baik tentu mengembalikannya ke perusahaan. dalam kasus ini memasukan cd untuk melihat isinya secara otomatis menginstal malware ke dalam komputer, yang memberikan penyerang akses ke dalam komputer korban, atau bahkan ke dalam jaringan perusahaan. kecuali kontrol lain memblok infeksi tersebut, PC dengan sistem autorun akan menjadi sasaran empuk ketika sebuah cd dimasukan.

Quid pro quo

Sesuatu untuk sesuatu * penyerang menelpon nomor secara acak mengaku dari sebuah perusahaan yang menelpon untuk masalah teknis. ketika mereka mendapatkan korban dengan masalah yang serius, mereka akan menelpon kembali dan penyerang akan “menolong” memecahkan masalahnya dengan memerintahkan korban mengetikan kode perintah yang dapet memberikan akses atau mengaktifkan malware. * pada tahun 2003 pada survey jaringan informasi, 90% pekerja kantor memberikan peneliti yang mereka klaim sebagai kata sandi dalam jawaban sebuah pertanyaan dengan imbalan sebuah pulpen. survey serupa di tahun berikutnya mendapatkan hasil yang sama dengan menggunakan coklat sebagai conditioning atau conditioning murah lainnya, bagaimanapun mereka tidak berusaha memvalidasi kata sandi mereka, beberapa responden mungkin saja memberikan kata sandi yang salah sekedar untuk mendapatkan hadiah. akan tetapi seperti inilah hal itu bekerja.

Beberapa tipe lain

bahkan ketika memiliki skill untuk cracking, beberapa orang masih tetap menggunakan social engineering yang notabene mengacaukan keputusan dan memanipulasi orang, eksploitasi kelemahan seseorang untuk mendapatkan keuntungan. bentuk social engineering terkini termasuk mengintip dan mengambil id dari orang terkenal yang memiliki email yahoo. gmail, hotmail dll. alasan mungkin beragam. beberapa diantara bisa jadi: 1. Phising nomor kartu kredit dan pasword. 2 hacking email pribadi, data pembicaraan dan memanipulasi menggunakan teknik edit yang sederhana kemudian menggunakannya untuk memeras uang dan menciptakan ketidakpercayaan diantara individu. 3 menghack website sebuah organisasi dan menghancurkan reputasi mereka. 4. menciptakan ketidakharmonisan dalam lingkungan sosial.