again, situs KPU di hack
Hari minggu malam seorang sahabat chatting dengan saya. Diantara ngalur ngidul obrolan kita, di bilang kalo situs KPU di hack lagi. Lo ya. Saya ketinggalan berita ternyata. Baru tahu kalau hari sabtu kemaren situs KPU di hack lagi.
berita tentang ini bisa dilihat di : http://bestonlinereview.net/. Gambar situs yang di hack dapat dilihat disini.
Tapi saya tidak tertarik membahas ini. Saya justru lebih tertarik tentang tulisan bang Made Wiryana menyikapi tentang hal ini. Menarik. Membaca tulisan beliau seperti membaca sebuah proses investigasi sebagaimana yang banyak terlihat di film-film hollywood. Menarik sebagai pengetahuan buat saya. Sebagai orang yang juga bekerja dalam bidang pemeliharaan website, ilmu bang made ini sangat bermanfaat bagi saya.
Dulu, beberapa waktu yang lalu, saya pernah mengira-ngira. Bicara ke salah seorang teman yang memang ahli dalam urusan server, security dan sebagainya. Saya waktu itu bilang agar dia mendalami ilmu tentang security. Alasan saya sederhana. Ketika saat ini orang dibombardir untuk memiliki website dengan berbagai propaganda para pengembang (termasuk saya hehehe), maka akan datang masanya dimana yang menjadi perhatian adalah faktor keamanan. Kita memang selalu telat. Tapi ya sudah lah. Sampai sekarang saya fikir belum banyak orang atau institusi yang terhubung dengan dunia maya melalui internet, berbagi informasi, dan sebagainya, aware dengan keamanan datanya.
Apa yang dijelaskan bang made lebih kepada bagaimana kita menyikapi ketika system yang kita miliki disusupi. Sebuah langkah antisipasi, investigasi. Agar kita dapat menelusuri siapa dan bagaimana orang lain menyusupi system kita.
Tapi ada 1 pertanyaan yang mengganjal. Sebuah celutukan dari seorang teman. Kenapa situs KPU? Kenapa orang tersebut men-hack?
Dalam dunia psikologi, saya pernah memahami bahwa ada proses mencegah, ada proses menjaga, dan ada proses menyehatkan. Point pertama biasanya menjadi pekerjaan psikolog. Point terakhir sering jadi porsinya pskiater. Meski sebenarnya tidak bisa dipisah seperti itu.
Intinya, apa motif seseorang melakukan sesuatu?
Dulu, waktu situs KPU di hack (katanya sih menggunakan teknik SQL injection) ada beberapa teman bilang bahwa itu diakibatkan arogansi pengelola situs yang menyatakan situs itu sangat aman. Kata beberapa teman saya, kalimat itu sama saja dengan “membangunkan singa tidur”. orang yang tidak berniat jelek pun bisa jadi penasaran “masa sih?”.
Lha tapi sekarang? Memang KPU sudah dilantik dan mulai bekerja. Tahun depan ada pemilu. Tapi sekarang sudah di hack? hmmm… tanya kenapa?
Diluar itu, sudah waktunya para pemilik situs, terutama yang memiliki content dan issue sensitif aware terharap “rumah”nya. Kesadaran tentang pentingnya distribusi informasi di negeri ini sudah semakin membaik. tapi kesadaran bahwa informasi yang tepat hanya untuk orang yang tepat masih belum.
Saya mah ngga ngerti urusan beginian. Cuma kadang tertarik memahami “kenapa yah?”. Sebagai orang yang ngga ngerti urusan hack-hack-an, saya lebih senang menggunakan cara damai hehehe..
Mungkin orang-orang sekelas om Jim, or teman saya yang jago komputer, om dudi lebih ngerti urusan kayak begini
Btw, kok pakar telematika kita kali ini tidak berkomentar yah?
terakhir saya denganr beliau mendampingi Sandra Dewi terkait issue foto pornonya dia 
Popularity: 4% [?]
Iya itu semacam kalau kita nonton pertunjukan Debus atau Kuda Lumping, biasaya si pawang atau pimpinannya berkata kepada penonton,..” Ilmu saya masih rendah jangan diganggu “..
jadi konsultan freelance untuk penetrasi jaringan. beberapa orang udah mulai menjajakan ini. tugas utamanya ya ngetes jaringan, memberikan rekomendasi keamanan data dan sejenisnya.
kalo dipikir-pikir, sebenernya itu bisa jadi market bisnis yang bagus dan pangsa pasarnya bisa dibentuk do. Apalagi kalo kita bicara wireless saat ini, ada banyak wireless yang gak didukung dengan keamanan kuat, sementara didalam jaringannya tersimpan jutaan data yang bisa disalahgunakan.
Setahu saya, yang dulu pakai IP sebuah kantor bursa di sebuah kota besar yaa. Yang sekarang, IP-nya dimana lagi? Hehehe.
Kalau masalah kenapa KPU bukan May Huang, saya kaget juga mbaca komennya Mas Iman. Memangnya divisi IT KPU masih suka mengumbar pesona seperti dahulu?
Bukankah May Huang isunya lebih dahsyat (secara budget)?
Kalau mengenai rekomendasi data jaringan, seperti yang Mas Dudi bilang, saya pikir dulu S’To pernah menyinggung sedikit. Kalau tidak salah, secara implisit beliau bilang bahwa jasa perbankan RI lebih suka memakai konsultan asing. Entah karena teman-teman di RI belum mau, atau lebih suka ‘underground’ selamanya, entahlah.
Saya setuju dengan Mas Dudi, bahwa penetrasi jaringan memang akan jadi contoh kasus yang paling menarik di dunia IT RI (*Terutama kalau FOSS sudah membudaya*). Sebab bukan hanya memberi rekomendasi keamanan data, melainkan juga pada infrastruktur hingga auditorial pada perangkat lunak. Jadi seperti yang Mas Edo bilang, ada proses cegah, jaga dan menyehatkan.
Kalau melihat (lagi-lagi) kasus KPU, saya pikir analisanya IMW sudah baik sekali. Saya ndak berani menambahkan. Nanti disangka mau nyaingi kumis pakar telematika. Huehehe.
wah saya baru dengar setelah baca blog ini. gimana sih cara nge crack?
#iman : jadi, kita harus berguru pada pamain kuda lumping ya mas
#dudi : sebenarnya ini adalah profesi yang menarik. gw sendiri percaya profesi tersebut akan menjadi penting suatu saat nanti. so? kapan di launching PT Dudi Aman Sentosa? gw daptar deh dud, jadi business development
#bangaip : yah.. sayang yah, kenapa kita memang selalu lebih percaya kepada resources asing. padahal tanpa pernah mendapatkan kesempatan, maka SDM kita tidak akan pernah mencapai titik terbaiknya. Butuh trust yang sedikit idealisme untuk mencintai produk-produk dalam negeri, tanpa melupakan profesionalisme dan kualitas.
btw, emang ada apa dengan Huang May ya bang?
trus, bang kumis yang mana nih? *kura kura dalam perahu…*
#kw : wah, saya bukan tempat yang tepat ini soal hack dan crack
tuh, silahkan bertanya kepada om dudi, or bangaip saja 
Saya sendiri sudah kejadian 2 kali server saya kena hack
pertama kali server FreeBSD, account root-nya kena brute-force attack via SSH. Bengong pas sadar bahwa SSH bukan jaminan keamanan, maklum masih newbie 
.
Yang kedua karena teledor sendiri sebentar. Langsung kena bobol.
.
Saya langsung lakukan analisa forensik. Agak terbatas, karena lokasi fisik server ada jauh nun di Amerika sana. Tapi hasilnya masih cukup lumayan konklusif.
.
Kedua insiden tersebut menginspirasi saya membuat artikel berjudul “OpenBSD fully loaded” dan “Linux fully loaded”, yaitu panduan untuk setup server dengan openbsd/linux secara cepat, namun tetap secure.
.
Memang security ini adalah topik yang selalu menarik
#sufehmi : wah, gak mudeng sayah hehehhe.. bukan ahlinya. tapi kayaknya boleh tuh mas, artikelnya di share. siapa tahu sys admin saya bisa belajar dari sampeyan.
lha kalo mas itu nubie, lha saya dan teman2 ini apa dong? wong masih nubie banget banget :p
Hayo.. siapa yg mo ngadu kumis ? Kenapa KPU kena hack, kenapa Kominfo. mungkin ini sebagai salah satu jawabnya : http://imw85.blogdetik.com/200.....us-ngebut/
dan http://imw85.blogdetik.com/200.....injection/
Hayo.. sana pada belajar Squeak dan Erlang
jangan PHP ama Java mulu.
#imw : hehehhe….. siyap bang
ZPYhack
By : ZPY-kurakura
Posted 13/10/2007 09:52
KENAPA FS DI BLOK ..!?
Loked By xXxCel-*xXx
NGGAA ADA NODA YANG GAG BISA DI BERISHKAN
kabarnya, si Roy siap menyusunkan Standard Operating Procedure keamanan situs2 pemerintah