RomiSatriaWahono.Net

Meluruskan Salah Kaprah Tentang Hacker

Ajari saya meng-hack server orang dong mas, saya pingin menjadi hacker nih (Joko, Semarang)

Ini termasuk pertanyaan yang sering masuk ke mailbox dan window YM saya. Dalam beberapa tahun ini terminologi hacking memang menjulang. Buku yang “tipis”, “instan” dan menggunakan judul “hacking” menjadi syarat baru penulisan buku-buku populer di Indonesia. Ini adalah permainan berbahaya dari para penerbit (yang diamini penulis) karena kerusakannya bisa sampai ke generasi muda kita. Membuat semakin kentalnya budaya bahwa ilmu pengetahuan bisa didapat dengan cara cepat, instan, bahkan cukup dengan modal buku setebal 20-50 halaman. Yang pasti hacker bukanlah craker, hacker membangun sesuatu sedangkan cracker merusaknya. Mari kita kupas tentang hakekat hacker dan hacking activities ini.

Hole di WP-Cache 2.1.2?

Beberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan  karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!)  

Kalau di-browse ke bawah, blog dan kontennya tetap normal. Biasanya ini karena sang cracker nginjeksi file dengan permisi 666 atau 777, dan kemungkinan itu adalah file header.php yang ada di direktori themes. Dugaan saya salah, ternyata kali ini cracker bermain-main di plugin WP-Cache 2.1.2 yang saya gunakan.

Mengupas Cybercrime dan Cyberlaw di ITS

Pekan lalu, mahasiswa ITS khususnya Himpunan Mahasiswa Teknik Computer – Informatika (HMTC) bikin gawe menarik. Sabtu (17 Maret) dan minggu (18 Maret) ada acara yang mereka sebut dengan SCHEMATICS, singkatan dari National Seminar of TeCHnology, Art Exhibition, National Logic CoMpetition, National Programming Contest, and Alumni Rendezvous of InformaTICS. Saya bareng Dani Firmansyah (Marvel) dan Toto Atmojo (Jasakom) mengisi sesi Sabtunya dengan mengupas (belum tuntas) tentang hacking dan cracking. Om Toto dengan gaya khasnya yang lepas dan santai membahas tentang Hacking SSL pada Online Transaction. Demikian juga dengan om Dany lewat guyonan ala ngayogjokarto mbahas tema Hacking WEP dan Wi-Fi Protection. Keduanya membahas aspek teknis sampai menyajikan demo langsung dalam konteks transfer-mind bagaimana kira-kira para cracker menyerang dan bagaimana memproteksinya.

Adakah Sistem Yang Aman?

Ketika ada pertanyaan, sebenarnya sistem seperti apa yang disebut benar-benar aman, maka mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah:

The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards – and even then I have my doubts  (Eugene H. Spafford).

Hacking di Unsoed, Purwokerto

8 Oktober 2006 kemarin adalah perjalanan pertama saya ke Purwokerto. Kebetulan ada undangan seminar dari teman-teman di Teknik Elektro, Universitas Jenderal Soedirman (Unsoed) dengan tema “Hacker, Cracker, dan Perlindungan Dunia Cyber. Materi saya bawakan bareng mas Adnan Purwanto, dimana saya kebagian materi keamanan komputer dan jaringan. Perjalanan dari Jakarta dengan kereta, sampai di Purwokerto sudah dijemput oleh mas Agung (dosen Unsoed) yang kemudian dilanjutkan dengan ditraktir makan malam