Pages

Rabu, 23 Februari 2011

AYO BELAJAR




Belajar Menjadi Hacker

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain.

Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain :

* http://www.sans.org
* http://www.rootshell.com
* http://www.linuxfirewall.org/
* http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/
* http://www.redhat.com/mirrors/LDP/HOWTO/

Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di

* http://www.iss.net/vd/mail.html
* http://www.v-one.com/documents/fw-faq.htm.

Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di

* http://bastille-linux.sourceforge.net/
* http://www.redhat.com/support/docs/tips/firewall/firewallservice.html



Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di

http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Jadi Hacker Tidak Perlu Pintar

Zaman dulu, hacker identik dengan pecandu komputer yang suka begadang sampai pagi, coba berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe ini mungkin akan jadi karakter di film saja karena untuk menembus lubang keamanan, cukup sedia beberapa ratus dolar saja.

Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya.

Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!

Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack.

* Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
* Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
* Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
* Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.

Tidak ada komentar: