Belajar
Menjadi Hacker
Diarsipkan di bawah:
Onno W. Purbo @ 2:54 pm
Hacker dengan
keahliannya dapat melihat & memperbaiki kelemahan
perangkat lunak di
komputer; biasanya kemudian di publikasikan secara terbuka di
Internet agar sistem
menjadi lebih baik. Sialnya, segelintir manusia berhati jahat
menggunakan informasi
tersebut untuk kejahatan - mereka biasanya disebut cracker.
Pada dasarnya dunia
hacker & cracker tidak berbeda dengan dunia seni, disini kita
berbicara seni
keamanan jaringan Internet.
Saya berharap ilmu
keamanan jaringan di tulisan ini digunakan untuk hal-hal
yang baik - jadilah
Hacker bukan Cracker. Jangan sampai anda terkena karma karena
menggunakan ilmu
untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan
akan hacker semakin
bertambah di Indonesia dengan semakin banyak dotcommers
yang ingin IPO di
berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh
bahkan menjadi tidak
berharga jika dotcom di bobol. Dalam kondisi ini, para hacker
di harapkan bisa
menjadi konsultan keamanan bagi para dotcommers tersebut - karena
SDM pihak kepolisian
& aparat keamanan Indonesia amat sangat lemah &
menyedihkan di bidang
Teknologi Informasi & Internet. Apa boleh buat cybersquad,
cyberpatrol swasta
barangkali perlu di budayakan untuk survival dotcommers
Indonesia di
Internet.
Berbagai teknik keamanan
jaringan Internet dapat di peroleh secara
mudah di Internet antara
lain di http://www.sans.org,
http://www.rootshell.com,
http://www.linuxfirewall.org/,
http://www.linuxdoc.org,
http://www.cerias.purdue.edu/coast/firewalls/,
http://www.redhat.com/mirrors/LDP/HOWTO/.
Sebagian dari teknik ini
berupa buku-buku yang
jumlah-nya beberapa ratus halaman yang dapat di
ambil secara cuma-cuma
(gratis). Beberapa Frequently Asked Questions (FAQ)
tentang keamanan jaringan
bisa diperoleh di http://www.iss.net/vd/mail.html,
http://www.v-one.com/documents/fw-faq.htm.
Dan bagi para experimenter
beberapa script / program
yang sudah jadi dapat diperoleh antara lain di
http://bastille-linux.sourceforge.net/,
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin
memperoleh ilmu tentang jaringan dapat di
download secara cuma-cuma
dari http://pandu.dhs.org,
http://www.bogor.net/idkf/,
http://louis.idaman.com/idkf. Beberapa buku
berbentuk softcopy yang
dapat di ambil gratis dapat di ambil dari
http://pandu.dhs.org/Buku-Online/.
Kita harus berterima kasih terutama
kepada team Pandu yang
dimotori oleh I Made Wiryana untuk ini. Pada saat ini,
saya tidak terlalu tahu
adanya tempat diskusi Indonesia yang aktif membahas
teknik-teknik hacking ini
- tetapi mungkin bisa sebagian di diskusikan di mailing
list lanjut seperti
kursus-linux@yahoogroups.com & linux-admin@linux.or.id
yang di operasikan oleh
Kelompok Pengguna Linux Indonesia (KPLI)
http://www.kpli.or.id.
Cara paling sederhana
untuk melihat kelemahan sistem adalah dengan cara
mencari informasi dari
berbagai vendor misalnya di
http://www.sans.org/newlook/publications/roadmap.htm#3b
tentang
kelemahan dari sistem yang
mereka buat sendiri. Di samping, memonitoring
berbagai mailing list di
Internet yang berkaitan dengan keamanan jaringan
seperti dalam daftar
Dij elaskan oleh Front
-line Informat ion Security Team, Techniques
Adopted By System Crackers
When At tempt ing To Break Into Corporate or
Sensit ive Private
Networks, fist@ns2.co.uk ht tp:/ / www.ns2.co.uk. Seorang
Cracker umumnya pria usia
16-25 tahun. Berdasarkan stat ist ik pengguna
Internet di Indonesia maka
sebetulnya mayoritas pengguna Internet di Indonesia
adalah anak-anak muda pada
usia ini j uga. Memang usia ini adalah usia yang
sangat ideal dalam menimba
ilmu baru termasuk ilmu Internet , sangat
disayangkan j ika kita t
idak berhasil menginternetkan ke 25000 sekolah
Indonesia s/d tahun 2002 -
karena tumpuan hari depan bangsa Indonesia berada
di tangan anak-anak muda
kita ini.
Nah, para cracker muda ini
umumnya melakukan cracking untuk
meningkatkan kemampuan /
menggunakan sumber daya di j aringan untuk
kepent ingan sendiri.
Umumnya para cracker adalah opportunis. Melihat
kelemahan sistem dengan
mej alankan program scanner. Setelah memperoleh
akses root , cracker akan
menginstall pintu belakang (backdoor) dan menutup
semua kelemahan umum yang
ada.
Sepert i kita tahu,
umumnya berbagai perusahaan / dotcommers akan
menggunakan Internet untuk
(1) host ing web server mereka, (2) komunikasi email
dan (3) memberikan akses
web / internet kepada karyawan-nya.
Pemisahan j aringan
Internet dan Int raNet umumnya dilakukan dengan
menggunakan teknik /
software Firewall dan Proxy server. Melihat kondisi
penggunaan di atas,
kelemahan sistem umumnya dapat di tembus misalnya
dengan menembus mailserver
external / luar yang digunakan untuk
memudahkan akses ke mail
keluar dari perusahaan. Selain itu, dengan
menggunakan agressive-SNMP
scanner & program yang memaksa SNMP
community st ring dapat
mengubah sebuah router menj adi bridge (j embatan)
yang kemudian dapat
digunakan untuk batu loncatan untuk masuk ke dalam
jaringan internal
perusahaan (IntraNet).
Agar cracker terlindungi
pada saat melakukan serangan, teknik cloacking
(penyamaran) dilakukan
dengan cara melompat dari mesin yang sebelumnya
telah di compromised
(ditaklukan) melalui program telnet atau rsh. Pada mesin
perantara yang menggunakan
Windows serangan dapat dilakukan dengan
melompat dari program
Wingate. Selain itu, melompat dapat dilakukan melalui
perangkat proxy yang
konfigurasinya kurang baik.
Setelah berhasil melompat
dan memasuki sistem lain, cracker biasanya
melakukan probing terhadap
jaringan dan mengumpulkan informasi yang
dibutuhkan. Hal ini
dilakukan dengan beberapa cara, misalnya (1) menggunakan
nslookup untuk menj
alankan perintah ls , (2) melihat file HTML di webserver
anda untuk mengident
ifikasi mesin lainnya, (3) melihat berbagai dokumen di
FTP server, (4) menghubungkan
diri ke mail server dan menggunakan perintah
expn , dan (5) mem-finger
user di mesin-mesin eksternal lainnya.
Langkah selanj utnya,
cracker akan mengident ifikasi komponen j aringan
yang dipercaya oleh system
apa saj a. Komponen j aringan tersebut biasanya
mesin administ rator dan
server yang biasanya di anggap paling aman di
j aringan. Start dengan
check akses & eksport NFS ke berbagai direktori yang
krit is sepert i / usr/
bin, / etc dan / home. Eksploitasi mesin melalui kelemahan
Common Gateway Interface
(CGI), dengan akses ke file /etc/hosts.allow.
Selanj utnya cracker harus
mengident ifikasi komponen j aringan yang
lemah dan bisa di
taklukan. Cracker bisa mengunakan program di Linux sepert i
ADMhack, mscan, nmap dan
banyak scanner kecil lainnya. Program sepert i ps
& netstat di buat t
roj an (ingat cerita kuda t roya? dalam cerita klasik yunani
kuno) untuk menyembunyikan
proses scanning. Bagi cracker yang cukup
advanced dapat mengunakan
aggressive-SNMP scanning untuk men-scan
peralatan dengan SNMP.
Setelah cracker berhasil
mengidentifikasi komponen jaringan yang lemah
dan bisa di taklukan, maka
cracker akan menj alan program untuk menaklukan
program daemon yang lemah
di server. Program daemon adalah program di
server yang biasanya berj
alan di belakang layar (sebagai daemon / setan).
Keberhasilan menaklukan
program daemon ini akan memungkinkan seorang
Cracker untuk memperoleh
akses sebagai root (administ rator tert inggi di
server).
Untuk menghilangkan jejak,
seorang cracker biasanya melakukan operasi
pembersihan clean-up
operat ion dengan cara membersihkan berbagai log file.
Dan menambahkan program
untuk masuk dari pintu belakang backdooring .
Menggant i file .rhosts di
/ usr/ bin untuk memudahkan akses ke mesin yang di
taklukan melalui rsh &
csh.
Selanj utnya seorang
cracker dapat menggunakan mesin yang sudah
ditaklukan untuk
kepentingannya sendiri, misalnya mengambil informasi sensitif
yang seharusnya t idak
dibacanya; mengcracking mesin lain dengan melompat
dari mesin yang di
taklukan; memasang sniffer untuk melihat / mencatat
berbagai t rafik /
komunikasi yang lewat ; bahkan bisa memat ikan sistem /
j aringan dengan cara menj
alankan perintah rm -rf / & . Yang terakhir akan
sangat fatal akibatnya
karena sistem akan hancur sama sekali, terutama j ika
semua software di letakan
di harddisk. Proses re-install seluruh sistem harus di
lakukan, akan memusingkan
j ika hal ini dilakukan di mesin-mesin yang
menjalankan misi kritis.
Oleh karena itu semua
mesin & router yang menj alankan misi krit is
sebaiknya selalu di
periksa keamanannya & di patch oleh software yang lebih
baru. Backup menj adi pent
ing sekali terutama pada mesin-mesin yang
menj alankan misi krit is
supaya terselamatkan dari ulah cracker yang mendisable
sistem dengan rm -rf /
& .
Bagi kita yang sehari-hari
bergelut di Internet biasanya j ust ru akan
sangat menghargai
keberadaan para hacker (bukan Cracker). Karena berkat
para hacker-lah Internet
ada dan dapat kita nikmat i sepert i sekarang ini,
bahkan terus di perbaiki
untuk menj adi sistem yang lebih baik lagi. Berbagai
kelemahan sistem di
perbaiki karena kepandaian rekan-rekan hacker yang
sering kali mengerj akan
perbaikan tsb. secara sukarela karena hobby-nya.
Apalagi seringkali hasil
hacking-nya di sebarkan secara cuma-cuma di Internet
untuk keperluan masyarakat
Internet . Sebuah nilai & budaya gotong royong
yang mulia j ust ru tumbuh
di dunia maya Internet yang biasanya terkesan
futuristik dan jauh dari
rasa sosial.
Pengembangan para hobbiest
hacker ini menj adi pent ing sekali untuk
keberlangsungan / survival
dotcommers di wahana Internet Indonesia. Sebagai
salah satu bentuk
nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan
April 2001 akan di adakan hacking
compet it ion di Internet untuk membobol
sebuah server yang telah
di tentukan terlebih dahulu. Hacking compet it ion
tersebut di motori oleh
anak-anak muda di Kelompok Pengguna Linux Indonesia
(KPLI) Semarang yang
digerakan oleh anak muda sepert i Kresno Aj i
(masaj i@telkom.net ),
Agus Hartanto (hartx@writeme.com) & Lekso Budi
Handoko (handoko@riset
.dinus.ac.id). Sepert i umumnya anak-anak muda
lainnya, mereka umumnya
bermodal cekak - bantuan & sponsor tentunya akan
sangat bermanfaat dan
dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini
akan menambah semangat pembaca,
khususnya pembaca muda,
untuk bergerak di dunia hacker yang mengasyikan
dan menantang. Kalau kata
Captain Jean Luc Picard di Film Start rek Next
Generat ion, To boldly go where
no one has gone before .
Sumber :
Onno W. Purbo
This document was created
with Win2PDF available at http://www.daneprairie.com.
The unregistered version of Win2PDF is for
evaluation or non-commercial use only.
0 komentar:
Posting Komentar