Mau sedikit berbagi materi yang sangat menarik tentang Security dibidang IT yang didapat dari acara "Metrodata Data Solution Day 2014" yang udah diselenggarain pada 17-18 September 2014 lalu.
1. Digital Age, Crime and Forensic Investigator by AKBP Muhammad Nuh Al-Azhar, Msc, CHFI, Chief of Computer Forensic Sub-Departement of Puslabfor POLRI
Bapak Nuh adalah orang yang sangat luar biasa. Sebelum bercerita materi yang dibawakannya, mari baca dulu sedikit profil beliau yang saya tulis ini, agak meyakinkan kalian (pembaca) kalau beliau adalah orang yang sangat luar biasa, dan pada akhirnya tertarik untuk membaca tulisan saya ini, hehe. Beliau merupakan lulusan Digital Forensic dari salah satu university di UK (tapi lupa nama univ nya, silahkan kepo sendiri), dan merupakan salah satu lulusan terbaik. Saat ini beliau bekerja di POLRI pada bagian Compute Forensic. Semasa beliau bekerja di POLRI, ia telah membuat SOP untuk menangani kasus yang terkait cyber crime atau kasus yang investigasinya melibatkan Digital Forensic, dan yang menariknya, SOP ini pernah ditawar untuk diadaptasi oleh salah satu negara di Eropa sana. SOP ini dinilai sangat sistematis dan terstruktur. Wah keren kan...
Hal ini membuktikan bahwa prestasinya tidak hanya diakui oleh Indonesia, tetapi di dunia. Hal ini terbukti dari beberapa penghargaan yang telah diperolehnya dan beberapa tawaran pekerjaan di negara Eropa sana. Tapi ia memilih setia kepada Indonesia, dengan membaktikan dirinya dengan bekerja di POLRI. Luar biasa :)
Hal ini membuktikan bahwa prestasinya tidak hanya diakui oleh Indonesia, tetapi di dunia. Hal ini terbukti dari beberapa penghargaan yang telah diperolehnya dan beberapa tawaran pekerjaan di negara Eropa sana. Tapi ia memilih setia kepada Indonesia, dengan membaktikan dirinya dengan bekerja di POLRI. Luar biasa :)
Beliau juga menerbitkan buku yang berjudul "Digital Forensic: Practical Guidelines for Forensic Investigation", bagi yang berminat silahkan dibeli ya bukunya.
Dan bagi yang berminat kepo atau ingin tau lebih banyak tentang beliau, silahkan akses ke blog beliau di http://forensiccop.blogspot.com/
Pada sesi ini, pendengar yang hadir sangat antusias, sampai banyak yang tidak kebagian tepat duduk.
Materi yang dibawakannya cukup sederhana, tapi sangat menarik minat untuk lebih tau mengenai Digital Forensic. Mari kita mulai masuk ke materi. Untuk era digital seperti sekarang ini, yang namanya cyber crime adalah hal yang sangat "sering dan mudah" dilakukan, apalagi dengan mudah dan banyaknya penggunaan aplikasi online saat ini. Internet atau mobile banking, aplikasi berbasis cloud, email, sosial networking, dsbg. Korbannya sekitar 12 orang dalam 1 detik di Indonesia sendiri. Ada banyak cara yang umum digunakan para penjahat cyber atau hacker saat ini untuk mendapatkan korbannya, seperti phising, hal ini misalnya dapat digunakan para hacker untuk mendapatkan akses ke akun banking korbannya. Dan masih banyak jenis cyber crime lainnya.
Tapi selain cyber crime yang melibatkan hacker. Ada juga kejahatan yang secara tidak langsung melibatkan benda digital sebagai barang buktinya. Contohnya penyebaran video yang tidak selayaknya, tindakan korupsi yang melibatkan percakapan telfon atau percakapan melalui chat, sms, email, dsbg.
Tapi untuk kita ketahui "Tidak ada kejahatan yang sempurna", beliau berkata. Pasti akan aja jejak yang tertinggal, tidak terkacuali benda digital, pasti akan ada jejaknya. Sebagai anak IT pasti kita tau, contohnya jika kita memiliki file di memory card, walau di hapus, toh ya file itu sesungguhnya masi ada di dalam card tersebut. Ya kalau orang awam yang tidak tau, mungkin jika dia menyebarkan file yang tidak seharusnya dan dia mengahapus file tersebut, barang bukti akan hilang? Ya tidak toh. Ini hanya contoh sederhana.
Apalagi di era digital sekarang ini, banyak kejahatan melibatkan hal berbau digital (telfon, email, sms, video call, chat, sosial media dll). Jika inverstigasi dengan barang bukti fisik belum cukup menguak kasus, masih ada investigasi dengan melibatkan benda digital. Nah disinilah peranan Digital Forensic. Maka seharusnya Cyber Army itu dibutuhkan di era seperti sekarang ini, untuk pertahanan terhadap hacker dan menangani kasus cyber crime, seperti Cyber Army yang dimiliki US, China, Rusia, Israel, dan Iran. Jangan salah menyangka kalau cyber army berlatar belakang baik, banyak yang awalnya adalah hacker, namun karena skillnya, mereka direkrut menjadi Cyber Army negara. Silahkan yang berminat mengani info Cyber Army, bisa melihat situs resmi Cyber Army China.
Menurut beliau, Digital Forensic seharusnya diajarkan kepada para mahasiswa komputer, karena hal ini akan menjadi tren di 5 tahun ke depan. Beliau juga mengatakan, selain Digital Forensic, multimediba juga akan menjadi tren IT ke depan (intermezzo). Hmm ini menarik (just thinking). Tapi beliau berkata, untuk mempelajari Digital Forensic tidaklah mudah, menarik memang, tapi tidak kuat mental atau cepat bosan, maka akan cepat menyerah.
Menurut beliau, Digital Forensic seharusnya diajarkan kepada para mahasiswa komputer, karena hal ini akan menjadi tren di 5 tahun ke depan. Beliau juga mengatakan, selain Digital Forensic, multimediba juga akan menjadi tren IT ke depan (intermezzo). Hmm ini menarik (just thinking). Tapi beliau berkata, untuk mempelajari Digital Forensic tidaklah mudah, menarik memang, tapi tidak kuat mental atau cepat bosan, maka akan cepat menyerah.
Hmm sepertinya penyampaian saya kurang menarik minat ya? Haha silahkan cari info lebih lanjut sendiri. Intinya ingin menyampaikan kalau Digital Forensic itu menarik :)
Berikut adalah salah satu web menarik untuk melihat traffic real time serangan hacker sedunia, silahkan amati China dan Amerika >> http://map.ipviking.com/
2. Unravel Enigma of Insecurity by CH.Dono
Menyambung sesi Digital Forensic, ada materi yang berhubungan dengan security dan sangat menarik juga, yaitu materi yang membahas jika sebenarnya kita tidak akan pernah aman dalam menggunakan IT. Materi ini dibawakan oleh Kristian Oktavianus CEI/CEH/ECSA/EDRP yang merupakan official instructor dan IT Security Consultant dari EC-Council. Atau dia biasa dikenal dengan nama CH.Dono.
Beliau mengatakan setiap yang namanya "benda IT", tidak akan pernah aman. Lho kok gitu? Yakin dengan antivirus adalah savior anda? bagaimana dengan Firewall? Proxy? Enkripsi?
Coba perhatikan:
Today Attack
based on
|
||
Common model infrastructure
|
Common pattern
|
Zeroday
|
- Common model infrastucture: contohnya topologi jaringan, terdiri dari router, switch, server, dll. Ya gak jauh jauh dari itu.
- Common pattern: contohnya pola pertahanan, ada firewall, proxy, area steril, dll. Ya gak jauh jauh dari itu.
- Zeroday: masa tenggang fixing suatu fitur atu bug (mari cari tau lebih lengkap)
Untuk para hacker, ketiga hal tersebut adalah hal dasar utama untuk mencari kelemahan/vulnerability.
Karena ya initnya hanya itu-itu saja.
Karena ya initnya hanya itu-itu saja.
Jaman sekarang, mau hack itu gampang kok, ada 5 cara yang umum digunakan (kalo gak salah catet):
1. Public site
2. Malware black market
3. Social media
4. Custom tools
5. Exploit Devlopment
- Public Site
Ini adalah cara pertama yang dapat digunakan untuk information gathering saat hacking. Misal melalui web: threat.agent.com. Di sini kita bisa melihat informasi mengenai suatu web, semakin banyak info yang muncul, maka web tersebut semakin vulneral. Silahkan cek web yang pernah anda kembangkan masing-masing untuk menguji coba :D
Ada lagi public site yang dapat digunakan untuk menyerang sistem atau web, misal didos service (banyak macam). Anda hanya tinggal membayar sedekah ke web tersebut untuk mendidos target anda, dan di jamin sakti (menurut beliau). Tapi ini tidak disarankan untuk tujuan kriminal lho ya, tannggung sendiri akibatnya. Kalo untuk VA si boleh saja.
Ada lagi web yang sangat menarik, di sini membahas semua vulnerability dari aplikasi top, seperti microsfot, oracle, dll, detail lho. Tapi saya lupa catet. -.- - Malware black market
Salah satu black market malware yang ampuh dan sakti menurut beliau adalah 1337day.com
Beliau sendiri pernah mencoba (tapi bukan untuk kejahatan, kan beliau ethical hacker). Malware di sini dapat di custom enkripsinya, sehingga tidak akan terbaca sebagai malware. Keren liatnya, tapi gak ngerti makenya #curhat - Social media
Untuk mengetahui perkembangan dunia hacking, bisa cek di "the hacker news". Di sini kita bisa lihat info seputar penemuan vulneral terbaru, bahkan cara hacking. Tapi sayangnya ada beberapa portal yang dibanned karena dianggap selevel dengan website porno, padahal info web bisa mencerdaskan para hacker yang seharusnya bisa dimanfaatkan untuk pembelajaran. Namun jangan khawatir, untuk yang berminat, silahkan follow twitter CH.Dono, karena twitter beliau bisa mengakses info-info tersebut, hehe tapi tolong jangan disalahgunakan ya. Jadilah ethical hacker guys. - Custom tools
Ini merupakan hardware sederhana yang bisa digunakan untuk membuat hot spot abal-abal (contoh: ALPA dan Bash Pirates). Silahkan cari di kaskus ya agan-agan. Tapi mohon yang di salah gunakan, kalau untuk percobaan si boleh saja, jangan untuk kejahatan. Dengan alat ini, kita bisa membuat portal abal-abal, misalnya portal gmail, orang yang menggunakan akses wifi anda akan masuk ke gmail abal-abal ini dan taram, kita bisa dapat username dan password nya. Nah ini juga bisa untuk phising. Nah bayangkan jika anda membuat portal banking. Detail serunya tidak bisa saya ceritakan, bahaya, hehe - Exploit Development
Ini adalah untuk hacker yang sangat advance. Ada 5 siklus dengan tahapan: exploit hunter - provern running exploit - madifications based on need - analyze the exploit - create the prevention
Intinya yang ini adalah hacking untuk kelas advance, harus dilakukan research mendalam untuk mendapatkan kelemahannya.
Ada beberapa cerita atau materi menarik diluar cara hacking tapi terkait security.
Tentang, kalian yakin antivirus itu savior anda?
Coba cari tau tentang ASLR pada antivirus. Lalu cek ASLR antivirus anda dengan Penetration Explorer, hmm gimana? Semua fitur penting pada OS anda memiliki ASLR kah? Kalau tidak, yah berarti itu masih vulneral dan bisa menjadi sasaran hack. Tapi ya antivirus adalah tetap tameng penyelamat anda.
Coba cari tau tentang ASLR pada antivirus. Lalu cek ASLR antivirus anda dengan Penetration Explorer, hmm gimana? Semua fitur penting pada OS anda memiliki ASLR kah? Kalau tidak, yah berarti itu masih vulneral dan bisa menjadi sasaran hack. Tapi ya antivirus adalah tetap tameng penyelamat anda.
Tentang, anda yakin dengan aplikasi yang anda download di pl*ystore itu aman?
Android adalah OS kegemaran para hacker, semakin banyak anda mengintall aplikasi, semakin meningkat vulnerability smartphone anda. Vulneral terhadap penyadapan misalnya. Tapi tidak dipungkiri bahwa kita butuh aplikasi.
Nah sebenernya materi ini sangat menarik dan banyak yang belum disampaikan, takut salah menyampaikannya. Intinya hacking itu sangat menarik, dapat digunakan untuk selain kejahatan. Misalnya untuk vulnerability assesment dan penetration testing, yaitu menguji atau mencari kelemahan pada sistem, dan menambal kelemahan itu agak tidak disalahgunakan atau menjadi celah para hacker. Misalnya untuk diperbankan, ini penting lho :)
Serta materi ini juga untuk memberikan pengetahuan bahwa security di dunia IT adalah hal yang penting. Mari kita lebih peka tentang security pada IT, karena tidak ada yang aman, pasti ada celah.
Jadi minat belajar security kan, hacking terutama juga, tapi tidak untuk yang mudah menyerah, karena namanya hacking itu tidak bisa hanya 1-2 hari. hehe
Serta materi ini juga untuk memberikan pengetahuan bahwa security di dunia IT adalah hal yang penting. Mari kita lebih peka tentang security pada IT, karena tidak ada yang aman, pasti ada celah.
Jadi minat belajar security kan, hacking terutama juga, tapi tidak untuk yang mudah menyerah, karena namanya hacking itu tidak bisa hanya 1-2 hari. hehe
Bagi yang berminat, bisa hubungi CH.Dono, tapi dia tidak mengajari dumb and dumber. Hehe
Atau bisa training CEH untuk belajar hacking tapi yang beretika.
Selamat belajar kawan, semoga bermanfaat :)
