komunitas TI Indonesia diguncang berita tertangkapnya pembobol situs KPU oleh pihak kepolisian yang dimotori oleh tim ahli Teknologi Informasi KPU. Berita ini sebetulnya tidakterlalu hebat jika tidak bernuansa politis, karena pembobolan situs memang sudah dilakukan berkali-kali oleh anak-anak muda genius yang dengan bangganya dapat menayangkan inspirasi mereka untuk diketahui semua orang.
Pembobolan situs atau web server sebetulnya tergolong teknik tradisional, karena belakangan ini muncul teknik-teknik yang mampu mengobrak-abrik jaringan komputer atau Internetdengan cara yang lebih canggih dan tidak terpikirkan sebelumnya. Terjadinya pembobolan situs atau perusakan sistem memang akan terus terjadi, karena seperti halnya kehidupan di dunia ini, selalu berlomba antara polisi dan pencuri.
Kalau kita lihat ke proses pembobolan situs KPU, yang salah adalah tim ahli TI KPU yang tidak sigap menutup semua lubang yang memungkinkan masuknya pembobol, karena pada kenyataannya keamanan suatu sistem itu tergantung pada manusia yang menjaga dan mengoperasikan sistem tersebut, bukan melulu kesalahan di perangkat atau si pembobolnya. Dari data Computer Security Institute yaitu lembaga binaan FBI di Amerika, 71% serangan ke dalam sistem jaringan komputer terjadi dari dalam. Artinya, yang menyebabkan orang luar dapat masuk ke sistem adalah kelalaian dari dalam sendiri, baik karena tidak melakukan pembaharuan sistem (patching) atau mengganti password secara berkala.
Hacking: Hackers and Victims (hacking: pelaku dan korban)
Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung pada jenis kegiatan
mereka. Kebanyakan hacker adalah para "script-kiddies" yang biasa menggunakan exploit atau
program yang tersedia di internet untuk melancarkan aksi mereka [19]. Jika tujuan mereka adalah untuk kepentingan komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi dan biasanya mereka akan memilih korban mereka dengan hati-hati. Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya akan melakukan "scanning" beberapa blok IP untuk mencari kemungkinan host yang "vulnerable" (bisa diserang) dan "White-hat" berarti jika seorang "hacker" berhasil dalam usahanya dan sebagai contoh berhasil masuk kedalam sebuah system yang bukan tanggung jawab dia, maka dia akan memberitahukan kepada system administrator mengenai celah keamanan yang terdapat di dalam system tersebut dan bagaimana cara menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening). Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para "security professional" dan disewa untuk melakukan "system penetration" atau memberikan konsultasi keamanan jaringan. "Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker" (pembongkar). Tujuan para "cracker" tidak selalu baik, mereka biasanya masuk kedalam suatu system untuk mencuri informasi atau mempersiapkan system itu untuk melakukan serangan terhadap system yang lain, "DDoS" sebagai contoh. "Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi. Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi sering menyusup kedalam system lain tanpa memberitahu kepada System administrator system tersebut apabila terdapat celah keamanan, mereka tidak terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.
Jumat, 11 Juni 2010
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar