Saturday, October 21

Pengalaman saya dengan dunia per”hacking”an

http://fajr.blogdetik.com/files/2010/10/hacking.gif

ada rekan yang cerita hacking2an…
jadi inget dulu waktu belajar di kampus (STT Telkom 1999-2003).
Berikut pengalaman saya dengan dunia perhackingan:

1. server di lab pernah di hack juga sama anak IF, dan si orang ini ngedelete isi harddisk.
Setelah dipelajari, dia masuk lewat FTP, dimana dulu masih pake wu-ftp bawaan redhat6 (wuah jadul bgt yak? ;-p) yang memang perlu diupgrade paket wu-ftpd-nya. jaman itu internet susah sekali, jadi mau download update aja ngak kesampean. dapet koneksi internet aja harus berusaha setengah mati, dan kalo bisa connect senengnya bukan main.

akhirnya masuk deh itu orang, ngegantiin motd di mesin. kebetulan saya lagi belajar di sebelah server dan kaget kok tiba2 restart. setelah di pelajari IP address & service tempat masuknya, yang masuk adalah si nonce (samaran) anak IF itu, dimana memang kurang disukai karena suka iseng ke temen2nya. langsung deh ditrace IPnya & ngecek komputernya buat bukti. waktu itu kepala labnya juga turun tangan. dan saya dapet file motd dikomputer dia, dimana sama persis dengan motd yang di upload ke server yang dia hack. problem clear. pak TBH juga sampe ikutan.

2. eh, si nonce ini masih bandel juga. beberapa hari kemudian dia masuk lagi ke server teman saya (bombom – nama samaran juga), di gedung E.

Caranya dengan spoofing IP menjadi lantai 2 gedung A. sedangkan dia dari akses dari lantai 1 gedung A. dia punya router sih, jadi dia bisa masuk ke router & setup IP spoofing disana, sehingga di komputer korban terlihat IPnya berasal dari gedung A lantai 2. Dimana lantai 2 gedung A ini adalah range dimana IP saya berada.

Kebetulan kenal sama bombom ini. dia nelpon saya, “mad, lu lagi masuk k komputer gw ya?”. saya kebetulan lagi jalan di koridor, “ngak tuh, aku lagi jalan ni”. akhirnya saya langsung ke tempatnya dan ngebantuin rekan saya itu. bareng2 kita monitor si nonce itu, ngapain aja dia di komputer bombom xixixixi :-p.

ooohhh ternyata dia masuk dari samba, dan program samba komputer si bombom ini memang masih pake versi lama. udah aja, kita blok ip addressnya dengan iptables (tapi dibuka lagi biar kita bisa monitor dia hehehe). trus kemudian aku cerita tentang serverku yang beberapa hari lalu diisengin, dan aku tahu siapa orangnya. akhirnya kita rame2 ke lab IF (tempatnya si nonce) tersebut pura2 jadi student yang nanya2 tentang lab sekalian liat2 didalamnya. ehh ngak taunya si nonce lagi buka konsole & lagi asyik ngeremote komputernya si bombom. hehehe tertangkap basah kuyup jadinya. langsung deh kita “bina” dia (yang dateng satu lab bo!)…

sempat juga mau dibawa ke kajur IF & ke pak TBH (kepala puskom). tapi ybs ketakutan, karena jika diadukan, nanti ngak bisa lulus dan kena skors. secara dia lagi ngerjain tugas akhir critanya… ya udah selesai sampe disitu aje

FYI, pak TBH ini jagoannya freebsd loh ya… dulu pernah jadi kepala puskom STT Telkom. dan beliau sangat disegani kemampuannya, ramah dan antusias dengan UNIX (BSD). pengetahuan UNIX & networkingnya juga sangat baik sekali, sampai ke level teknis. dan sering jadi narasumber (+ ditelpon juga) kalo ada kesulitan teknis. (termasuk saya juga pernah nelpon ke beliau hehe :-p). dulu pernah troubleshooting routing protocol RIP, DNS delegation, & mail relay bareng beliau. dan semuanya solved!

3. dulu pernah tinggal di kosan yang punya jaringan dimana komputer temen (pake windows xp) tiba2 ada file yang berubah dan ahirnya restart sendiri.

Waktu itu lagi jamannya exploit windows RPC. salah satunya cirinya adalah komputer ngerestart setelah attaacker keluar. attcker bisa masuk melalui RPC ini dan dapet windows shell, jadi kalo ngak ngerti command DOS ya ngak bisa ngapa2in. hehehe  komputer dosen juga pernah jadi korban kok. salah satu korbannya adalah pak aan (samaran). dimana ada data2 di komputer beliau yang berubah. hehehe

Langsung, begitu komputer nyala, kita trace koneksi yang terjadi, dan terlihat IP address tertentu sedang masuk. ternyata si anu yang pake IP address anu dengan MAC address anu. dapet deh orangnya. hehehe :-p

4. website saya juga pernah di hack (deface).
namun karena itu adalah outsource, orang lain yang bikin CMSnya, dimana kita ngak punya akses sampe ke level shell, cuman ngisi data aja, maka di cuekin aja akhirnya. lagian domainnya juga hampir expired. so biarin aja.

summary:

  • kalo di hack ngak usah panik, pelajari apa yang terjadi. terutama koneksi yang ada.
  • jangan lupa backup file & database.
  • kalo pilih OS, pastikan juga ada support / update. karena kita sebagai sysadmin, sebenernya adalah cuman tukang configure/execute aja. belum tentu semua sysadmin itu ngerti daleman program yang dijalankan. untuk itu, adalah penting software yang kita pakai harus tersedia cara update yang mudah dan simple. saat ini distro linux besar (ubuntu, debian, centos, dll) udah menyediakan channel update yang baik. kalo jaman dulu, kita mesti compile ulang itu paket yang baru. masih manual bo!!
  • terus belajar & tingkatkan kemampuan.
  • mbok ya bagi yang berprofesi administrator (sysadmin/netadmin), sebaiknya juga care tentang aplikasi. karena trend kedepan: “in the end”, untuk bussiness itu yang penting adalah “it works“. yang penting aplikasi jalan, terserah mau pake OS/teknologi apa.
  • untuk bisa care dengan aplikasi, ya harus ngerti development dong. makanya seorang admin perlu belajar jadi programmer juga. perlu belajar programming untuk aplikasi: misal php, mysql, java. biar sysadmin lebih bisa ngejelasin tentang the real problemnya dengan lebih baik. dengan tambahan skill ini, administrator juga punya nilai tambah yang sangat berguna saat troubleshooting.
  • saat ini, dimana aplikasi banyak yang berbasis web, pengetahuan sysadmin tentang HTTP dan web programming adalah penting untuk mengamankan system. bagaimana mungkin seorang sysadmin berbicara tentang XSS (cross side scripting), atau SQL injection, kalo masih bingung antara GET, POST, COOKIES, SESSION?
  • saya juga pernah nge-hack kok. hehehe :-p tapi saya lebih suka minta orang untuk mengetest ke server saya biar ngasi tau lubang2nya. hehehe.
  • hacker sekarang juga ngak hebat2 amat kok (saya tidak bilang semua hacker loh ya, karena beberapa memang punya kemampuan teknis yang baik sekali). ini dikarenakan biasanya hacker(newbie) tsb ngak coding dari awal untuk bikin exploitnya. paling-paling juga gooling, compile, trus execute deh. apalagi sekarang udah ada metasploit, tambah o’on lagi tuh hackernya. disuruh network/socket programming belom tentu juga bisa. udah gitu, setelah berhasil ngehack, uuuuuhhh sombongnya minta ampyuuunnn…
  • anda harus tahu, “the best hacker is always anonymous“.
  • dulu di kuliah trusted network UNSW juga pernah dibahas, “tools security sekarang makin canggih, mudah, kompleks, dan kemampuannya hebat. tapi knowledge hacking semakin turun dan turun“. jaman dulu, kalo jadi hacker harus ngerti macem2 buat bisa nge-hack: c programming, networking, unix, programming lainnya. namun sekarang, tinggal klik aja juga bisa. alhasil begitu udah berhasil masuk unix machine, trus bingung, ini mau diapain yah? karena sang hacker ngak ngerti bash. hahaha :-p

sekian ceritanya…

wah kok jadi panjang yah?

url pendek: http://bit.ly/dQfLrl

22 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *