Presented By Ade Surya Iskandar a.k.a patusa.cyber Supported By BEM KBM Telkom Polytechnic Research and Technology Department

Ukuran: px

Mulai penontonan dengan halaman:

Download "Presented By Ade Surya Iskandar a.k.a patusa.cyber Supported By BEM KBM Telkom Polytechnic Research and Technology Department"

Sucianty Cahyadi
6 tahun lalu
Tontonan:

1 Sharing Information Technology Think what s Hacker Think Presented By Ade Surya Iskandar a.k.a patusa.cyber Supported By BEM KBM Telkom Polytechnic Research and Technology Department

2 Who Am I? Name : Ade Surya Iskandar a.k.a patusa.cyber Activity : - Consultant Networking and Computer Security White hacker yogyafree / xcode.or.id - Activist KPLI Reg. Padang & KSL UNP Padang - Moderator Bee Security - More YM! : patusa.cyber adesurya.tkj@gmail.com/adesurya@pg2os.org Website : Facebook: chie.rockabilly@gmail.com (Add Me ) Twitter : chie.rockabilly@gmail.com (Follow Me Too )

3 Our Schedule Session I Are You Hacker?, Who Are Hacker and How To Be a Hacker Session II Type of Hacking, Definition Type of Hacking and How To Do it Session III Think What s Hacker Think, How To Defense from them? Session IV Demo Software Sniffer, Q&A

4 Session I

5 Are You Hacker? Hacking bukanlah tentang jawaban. Hacking adalah tentang jalan yang kamu ambil untuk mencari jawaban. jika kamu membutuhkan bantuan, jangan bertanya untuk mendapatkan jawaban, bertanyalah tentang jalan yang harus kamu ambil untuk mencari jawaban untuk dirimu sendiri. Karena bukanlah seseorang yang memiliki jawaban yang disebut hacker, tetapi orang yang melakukan perjalan sepanjang jalan. <RedDragon>

6 Glossary * Hacker Individu yang tertarik untuk mengetahui secara mendalam mengenai kerja suatu system, komputer, atau jaringan komputer. * Cracker Individu yang mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu sistem Sumber : RFC1392,Internet User Glossary

7 Who Are Hacker?

8 Xiao Tian

9 Xiao Tian

10 Summary Hacker bisa siapa Saja Hacker tidak lah identik dengan orang yang Kumuh, Lusuh, Gendut, Kurus, Cupu and etc Hacker bisa cantik/keren/gaul and etc.. Hacker bisa dari seluruh lapisan kalangan, Baik itu Muda, Tua, Cewek, Cowok

11 How To Be A Hacker Pahami Bahasa Pemrograman Bahasa pemrograman menjadi sarat mutlak jika anda ingin menjadi seorang hacker, baik itu desktop programing (ex. Java, C++,.Net) ataupun unix/linux shell programing (Phyton, Pearl, C dan Assembly).

12 How To Be A Hacker (Cont..) Pahami Konsep Networking Konsep basic Networking menjadi hal yang paling urgent untuk dikuasai kalo ingin menjadi seorang semi-elite hacker ataupun elite hacker. TCP/IP Fundamental menjadi syarat mutlak untuk menguasainya. Tanpa mengetahui basic TCP/IP teknik hacking apapun yang anda punyai akan menjadi sia-sia

13 How To Be A Hacker (Cont..) Gunakan Linux/Unix (Pioner Open Source) Mengapa Linux?? Alasannya gampang Open Source!!

14 How To Be A Hacker (Cont..) Berpikir Dengan Logika Logika menjadi pilar awal untuk melakukan audit security (etika hacker). Tanpa berpikir secara logik dan memahami alur system yang digunakan, kita tidak akan dapat masuk dan menerobos system si server.

15 How To Be A Hacker (Cont..) Berani Mencoba dan Mencoba Hacking tanpa Praktik? Tidak ada gunanya. Mulai lah praktikum dari basic. Baik itu local hacking, web hacking ataupun mencari vulnerabilities/bug yang ada pada sebuah aplikasi/system.

16 How To Be A Hacker (Cont..) Hacking is For Everyone and Knowledge is Open Source

17 So?? Don t Be Lamer Don t Be Script Kiddies Be A Developed Kiddie Be A Semi Elite Hacker Be a Elite Hacker What it is??

18 Lamer Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi hacker (wannabe hacker). Mereka biasanya membaca atau mendengar tentang hacker & ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software pirate, mencuri kartu kredit. Sumber : Ezine-1, Issue 4 (echo.or.id)

19 Script Kiddies Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Sumber : Ezine-1, Issue 4 (echo.or.id)

20 Developed Kiddies Sebutan ini terutamakarena umur kelompok ini masih muda (ABG) & masih sekolah. Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya. Sumber : Ezine-1, Issue 4 (echo.or.id)

21 Semi-Elite Hacker Hacker ini biasanya lebih muda daripada Elite.Mereka juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah program kecil yang cukup untuk mengubah program eksploit. Sumber : Ezine-1, Issue 4 (echo.or.id)

22 Elite-Hacker Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil,menggunakan pengetahuannya dengan tepat. Sumber : Ezine-1, Issue 4 (echo.or.id)

23 Jangan Gunakan!!!! NetCut!!!!!! TuxCut!!!!!! NetCut/TuxCut = Lamer

24 Session II

25 Type of Hacking? Hacking Hacking System Phreaking Hardware Hacking Software Hacking WEB Hacking Human Hacking

26 System Hacking Proses penetrasi / proses hacking yang dilakukan terhadap system. Contoh System Hacking antara lain ialah; kernel hacking,.

27 Phreaking Phreaking adalah praktek hacking menggunakan telepon, atau mempergunakan media telepon atau peralatan telepon agar si pelaku bisa masuk ke sistem tersebut. Contoh phreaking antara lain; bluebox, gsm hacking

28 Hardware Hacking Proses hacking yang dilakukan terhadap hardware/device komputer Contoh Hardware Hacking antara lain; over clocking AMD machine

29 Software Hacking Proses hacking yang dilakukan terhadap software. Biasanya proses hacking ini erat kaitannya tentang pembajakan software dan proses cracking Contoh software hacking antara lain; patching software, cracking software

30 Web Hacking Proses hacking yang dilakukan terhadap web. Crakcer memanfaatkan bug-bug yang didapat dari web server dan web service kemudian memanfaatkannya untuk deface web utama

31 Human Hacking Human Hacking sering disebut social engineering. Memanfaatkan komunikasi antara manusia untuk menekan aspek psikologis si target dengan katakata kemudian meminta akses untuk masuk ke dalam system

32 How To Do It??? Layer OSI Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer

33 Session III

34 Think What s Hacker Think Scanning Foot printing Enumeration Gaining Access Escalating Privilege Covering Tracks Pilfering Creating Back Doors Denial of Service

35 How To Defense from them System Administrator & Network Administrator Matikan Service yang tidak digunakan Patching System Lakukan Audit Secara Berkala Terhadap System Gunakan Firewall dan Software Keamanan

36 How To Defense from them Web Administrator Terapkan aturan main pada hak akses/authority user dengan ketat Setting Konfigurasi dengan kebutuhan. Tutup semuah hole/port yang terbuka di system Batasi Interaksi application yang berhubungan langsung dengan system Patching system Jangan Memperlihatkan URL asli web / listing directory WEB

37 How To Defense from them Programmer Jangan menerapkan/membuat fitur-fitur yang belum teruji keamanannya Melakukan review terlebih dahulu sebelum melakukan develop application Gunakan keamanan yang berlapis pada aplikasi yang dibangun (ex. Menggunakan enkripsi) Jangan membuat fasilitas error_log dikarenakan cracker bisa mentrace error program kita dan itu menjadi bug paling fatal

38 How To Defense from them Client Gunakan password yang baik (Dianjurkan menggunakan kombinasi angka, nomor, dan symbol Waspadai menginputkan password pada komputer umum Waspadai URL fake / fakelogin atau halaman user palsu Waspadai SOCIAL ENGINEERING!!!!!

39 Session IV

40 Demo Trace Network and Local Hacking

41 Question and Answer Diskusi dan Tanya Jawab

dokumen-dokumen yang mirip

TUGAS ETIKA PROFESI STMIK LIKMI. Dosen: Dra. Rini Astuti, M.T. Disusun oleh: Olivia Vidya ( ) Veronica.K ( ) Martha ( )

TUGAS ETIKA PROFESI STMIK LIKMI. Dosen: Dra. Rini Astuti, M.T. Disusun oleh: Olivia Vidya ( ) Veronica.K ( ) Martha ( ) TUGAS ETIKA PROFESI Dosen: Dra. Rini Astuti, M.T Disusun oleh: Olivia Vidya (2005110110) Veronica.K (2005110103) Martha (2005010012) STMIK LIKMI Jl. Ir. H. Juanda no 96 Bandung 1 KATA PENGANTAR Pertama-tama