Hacker
dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat
lunak di komputer; biasanya kemudian di publikasikan secara terbuka di
Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia
berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka
biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak
berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan
Internet.
Saya berharap ilmu keamanan jaringan
di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan
Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk
merusak milik orang lain.
Apalagi, pada saat ini kebutuhan akan
hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers
yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah
dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol.
Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan
keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian
& aparat keamanan Indonesia amat sangat lemah & menyedihkan di
bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad,
cyberpatrol swasta barangkali perlu di budayakan untuk survival
dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain :
- http://www.sans.org
- http://www.rootshell.com
- http://www.linuxfirewall.org/
- http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/
- http://www.redhat.com/mirrors/LDP/HOWTO/
Sebagian dari teknik ini berupa
buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil
secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ)
tentang keamanan jaringan bisa diperoleh di
Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di
- http://bastille-linux.sourceforge.net/
- http://www.redhat.com/support/docs/tips/firewall/firewallservice.html
Bagi pembaca yang ingin memperoleh
ilmu tentang jaringan dapat di download secara cuma-cuma dari
http://pandu.dhs.org, http://www.bogor.net/idkf/,
http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang
dapat di ambil gratis dapat di ambil dari
http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama
kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat
ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif
membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di
diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com
& linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna
Linux Indonesia (KPLI) http://www.kpli.or.id
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di
http://www.sans.org/newlook/publications/roadmap.htm#3b
tentang kelemahan dari sistem yang mereka buat sendiri. Di samping,
memonitoring berbagai mailing list di Internet yang berkaitan dengan
keamanan jaringan seperti dalam daftar
http://www.sans.org/newlook/publications/roadmap.htm#3e.
Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Jadi Hacker Tidak Perlu Sangat pintar
Zaman dulu, hacker
identik dengan pecandu komputer yang suka begadang sampai pagi, coba
berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe
ini mungkin akan jadi karakter di film saja karena untuk menembus
lubang keamanan, cukup sedia beberapa ratus dolar saja.
Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting
atau cara kerja jaringan untuk melakukan infeksi terhadap komputer
seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka
semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000
website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam
satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk
mengoperasikannya. Anda cukup tahu di mana membelinya.
Program ini juga
menawarkan update secara regular, guna mengetahui kebocoran-kebocoran
program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah
perangkat hacking yang didownload meningkat hingga lebih dari 68,000
download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker
dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja
yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!
Bagaimana mengamankan situs web Anda
dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras
untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan
riset untuk mencari cara yang lain. Berikut beberapa tips sederhana
untuk mengurangi resiko Mpack.
- Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
- Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
- Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
- Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.
Posting Komentar