Dalam dunia persilatan, kita mengenal ilmu hitam dan ilmu putih. Ilmu hitam identik dengan tindakan menyimpang, sementara ilmu putih cenderung mengarah ke tindakan yang terpuji.
Analogi di atas agaknya cocok jika diberikan kepada “penyusup” dunia maya. Hacker, awalnya diidentikkan dengan kalangan yang senang mencuri data “diam-diam” atau bahkan mengubah source code pada program/aplikasi tertentu dengan tujuan mendapatkan keuntungan pribadi dan merugikan pihak lain. Namun itu dulu. Kini banyak kok, hacker yang justru menggunakan keahliannya demi menumpas cyber criminal. InfoKomputer mengupas permasalahan tersebut melalui seminar bertajuk Hacking & Security Conference yang diadakan bertepatan dengan IndoComtech pada 7 November 2009 lalu. Apa saja yang dikupas pada ajang kumpul hacker tersebut?
Budi Rahardjo: Data Pribadi Kita ialah Harta Karun
Salah satu topik teknologi informasi (TI) yang paling menonjol saat ini adalah perangkat digital yang semakin mengecil. Contohnya notebook yang berevolusi menjadi netbook. Peranti semacam ini pun kian sering dijadikan tempat penyimpanan data dan informasi pribadi. Akibatnya muncul berbagai macam serangan untuk mendapatkan "harta karun" tersebut, istilahnya: phishing. Motifnya tak lain adalah uang. Selain bahaya tersebut, ancaman standar seperti malware dan spam juga tidak kalah subur. Sayang, perhatian konsumen TI masih kurang memadai terhadap bahaya-bahaya semacam itu. "Untuk menangani ancaman malware lokal, kita butuh data statistik dari masyarakat," tukas Budi. Inilah yang sedang ia lakukan bersama teman-temannya yang tergabung dalam ID-CERT (Indonesia Computer Emergency Response Team).
Ahmad Muammar: Pemanfaatan BlackBerry Masih Kurang Optimal
Penyerangan pada BB, dikatakan Ahmad, tidak ada kaitannya dengan operator selular yang digunakan oleh korban (pengguna BB). Masalahnya adalah mayoritas operator di Indonesia memang “lepas tangan” dalam hal keamanan pada perangkat BB tersebut. Pengguna BB sendiri dibagi menjadi dua, yaitu BlackBerry Internet Service (BIS) dan BlackBerry Enterprise Server (BES). Nah, khusus di Indonesia, pengguna BB lebih condong ke BIS. “Di ruangan ini saja hanya ada dua pengguna BES,” ujar Ahmad menjelaskan seusai acara. Ironis memang. Kasarnya, Indonesia hanya dijadikan “pasar” oleh para penjual BB yang memanfaatkan demam Facebook dan Twitter. Banyak di antara para pengguna tersebut bahkan tidak pernah mengeksplorasi keistimewaan BB miliknya, seperti push e-mail dan wireless messaging.
Muqorrobien Ma’arufi (Anvie): AVI-3 Bakal Semakin Tangguh Membasmi Virus
Kabar gembira bagi Anda pengguna komputer Mac OS. Majalah InfoKomputer per Januari 2010 akan merilis Anti-Virus InfoKomputer (AVI) versi anyar, AVI-3, untuk Mac sekaligus merayakan HUT InfoKomputer yang ke-23 tahun. Dengan demikian, AVI menjadi satu-satunya antivirus lokal yang mampu berjalan lintas platform. Anvie, sang pembuat, juga mengupas beberapa feature mutakhir yang bakal terdapat di AVI-3. Antara lain pengaturan level scanning, otomatisasi aksi, dan anti-rootkit. AVI-3 pun hadir dengan antarmuka yang lebih segar dan sistem proteksi behavior-based. "Selain itu, versi terbaru AVI mampu diatur untuk penggunaan pada server, sehingga komputer lain yang terhubung bisa memerbaharui signature cukup dengan koneksi lokal," urainya.
Anselmus Ricky: Banyak Cara Menjebol Facebook
Tidak hanya sistem PC atau Blackberry, Facebook pun tidak lepas dari celah keamanan. Anselmus Ricky, seorang hacker muda yang punya nama beken th0r, menunjukkan beberapa kasus kejahatan cyber di jejaring sosial ini. Kasus paling umum ialah menyusup akun orang tanpa izin dengan mengetahui password yang bersangkutan. "Menu bantuan forgot password sebetulnya sangat rawan dipakai pihak tak bertanggung jawab. Bahkan Sarah Palin (mantan calon wapres AS) juga pernah menjadi korban," ujar th0r. Kiat lain yang ia singgung misalnya injeksi skrip XML, pembajakan URL, dan penyalahgunaan URI (Uniform Resource Identifier). Pada kesempatan ini, th0r juga mengungkap fakta menarik tentang populernya game online di Facebook. "Sekitar 30% pendapatan Facebook kini disumbangkan oleh Zynga, pengembang game populer Farmville dan Sorority Lives," tuturnya.
Gildas Deograt: Kualitas SDM lebih Penting Dibanding Teknologi
"Jangan percaya 100% kepada konsultan dan aplikasi keamanan internet," demikian Gildas Deograt mewanti-wanti. Menurutnya, lembaga riset semacam Gartner cenderung tidak objektif dan menguntungkan pihak tertentu secara komersial. Begitu pula dengan standar ISO yang fungsi sesungguhnya hanyalah mengatrol tingkat kepercayaan pihak luar. Inilah yang ia sebut sebagai IT Security Illusion, perasaan aman yang dimiliki pengguna internet akibat pengaruh trik pemasaran vendor dan konsultan TI. Menurut Gildas, kewaspadaan dan pelatihan admin dan staf TI lebih penting dibanding teknologi yang digunakan. "70% kasus bobolnya jaringan disebabkan faktor manusia. Makanya, sisihkan dana lebih besar untuk pendidikan SDM yang bergerak di bidang keamanan jaringan, minimal 3% dari anggaran TI," saran Gildas.
Eko Indrajit: Jangan Cuma Jago Menyerang
Eko memaparkan urgensi pendidikan terhadap "satpam" jaringan. Kemampuan dalam menahan gempuran dari luar ia anggap masih rendah. Ia bercerita, di Brazil pernah diselenggarakan kompetisi keamanan, alih-alih kompetisi hacking seperti di Indonesia. Di situ, peserta dibekali sebuah PC yang kemudian diserang tim panitia. Peserta yang paling lama memertahankan keamanan komputernya jadi pemenang. "Itu sebabnya hacker lokal cuma pandai menjebol sistem, tapi lemah kalau disuruh sebaliknya," kata Ketua Eksekutif ID-SIRTII ini. "Paradigma tersebut harus kita ubah, dari jago menyerang menjadi jago bertahan," simpulnya. Sebagai kata penutup, Eko mengajukan bidang keamanan sebagai prioritas pembangunan dunia TI Indonesia. "Kita sudah terbukti jago hacking, jago membuat virus. Artinya potensi di bidang itu ada dan sangat besar," pungkasnya.
Seluruh materi presentasi yang dipaparkan dalam kegiatan Hacker's Day 2009 bisa diunduh di alamat: http://infokomputer.com/hackersday atau langsung didapatkan dalam DVD bawaan majalah InfoKomputer edisi Desember 2009.
Kamis, 17 Desember 2009
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar