Sunday, April 26, 2009

BELAJAR HACKING : Penjebol 8 Situs Kondang itu Buka Mulut

Sunday, April 26, 2009

Mixter. Begitu hacker yang ditengarai asal Jerman ini menyebut dirinya. Namanya sempat menjadi buah bibir lantara ia sukses menelanjangi (baca: membobol) 8 situs kondang sekaligus:Yahoo!, eBay, Buy.com, Amazon.com, CNN, E*Trade, MSN.com juga ZDNet.

"Terlalu gampang", ujar Mixter yang mengaku dirinya sebagai white-hat hacker alias hacker yang tahu tata krama perhacking-an. "Kelemahan Internet adalah madu pemikat orang untuk hacking", imbuh hacker 20 tahun yang notabene pembuat tool denial-of-service (DoS) bernama Tribal Flood Network dan versi terbaru, TFN2K. Kedua tool tersebut sanggup melakukan DoS dengan membanjiri (flooding) server maupun router dengan beragam tipe data.

Bukan Mixter kalo serangannya tidak membuat Bill Clinton meminta para jawara IT di negerinya menggelar pertemuan tingkat tinggi dalam rangka memerangi cyber criminals. Bahkan, untuk mengantisipasi kemungkinan serangan berikutnya, FBI merilis tool anti-TFN dan TFN 2000.

Tapi di balik musibah itu, ternyata ada hikmahnya. Kabarnya setelah serangan beruntun itu, bisnis asuransi sistem dari serangan hacker, meledak. Bagi Mixter sendiri Tribal Flood Network adalah tool pemandu (teaching tool) yang mampu memberita tahu hole - hole di sebuah Web. Berikut ringkasan obrolan ZDNet bareng Mixter.

ZDNet (T): Bagaimana anda belajar sekuriti ?

Mixter (J): Saya menggeluti komputer sejak berumur 6 tahun, dan tertarik teknis sistem operasi dan jaringan mulai umur 14 tahun, waktu komputer saya terkoneksi ke Internet.

T : Waktu itu pakai komputer apa ?

J : Commodore 64.

T : Anda mengganggap apa yang anda lakukan dikategorikan "hacking" ?

J : Saya pikir hacking saya kategori hacking 'tradisional', saya takut menggunakan istilah ini lantaran makna 'hacker' sangat negatif. Dulu saya sempat dijerat hukum. Tapi sekarang saya hacker yang menjunjung tinggi etika hacking (white-hat).

T : Memang anda berbuat apa ?

J : Seperti hacker kebanyakan, saya mulai mengambil alih dan mengamankan kanal chatting Efnet. Di samping membubulkan atas perbuatan saya itu enggak seberapa besar. Saya anggap ini kesalahan masa lalu untuk dipetik hikmahnya.

T : Mengapa anda membuat dan menyebarluaskan TFN padahal tool ini bisa disalahgunakan ?

J : Saya membuat TFN karena Trinoo (tool yang juga bisa melakukan DoS attack atau dikenal sebagai SMURF) tidak disebarluaskan. Mulanya, TFN saya namai 'teletubby flood network', tapi kok namanya jelek. Kendala terbesar infrastruktur jaringan saat ini adalah terlalu banyak kelemahan dan hole. Itulah mengapa kita bisa dengan mudah spoofing dan menyebarluaskan program. Saya putuskan membuat TFN dan mendistribusikan source code-nya untuk mengamankan situs sekalian supaya orang berkesempatan menguji dan membuat patch-nya dan mengantisipasi serangan serupa di masa mendatang. Sebut saja konsep sekuriti ini sebagai 'full disclosur". Tujuan utama sekuriti adalah agar orang menemukan dan memberi tahu titik kelemahan paling berbahaya sesegera mungkin. Dengan demikian saban orang berkesempatan menganalisa dan menciptakan penangkalnya.

T : Namun, tetap saja belum menyolusi. Soalnya, jika anda menginginkan agar orang lain mengakses situs anda, anda tentu mewaspadai DDoS (distribute denial-of-service) attack.

J : Tepat. Biang masalahnya adalah lemahnya autentikasi protocol sekarang. Ada banyak metode (untuk menangkis DoS attack yang lebih canggih), termasuk SYN interception dan proxying router. Sayang SYN interception sekedar meminimalisir dampak flood; tidak mampu menghentikan total.

T : Jadi, menurut anda, solusi paling jitu ?

J : Caranya segeralah hijrah ke IPv6 (Internet Protocol versi enam, IP Protocol yang dipakai sekarang adalah IP versi empat) yang menawarkan fasilitas autentikasi dan sekuriti lebih hebat.

T : Solusi jangka pendeknya ?

J : Untuk host - host yang dibobol, update selalu software dan konfigurasinya. Ingat, kelemahan Internet adalah madu pemikat orang untuk hacking. Kecuali itu, masalah bandwidth dan backbone pada provider.

T : Kapan sebaiknya IPv6 diimplementasikan ?

J : Sesegera mungkin. Bukan hanya faktor sekuriti tetapi juga tak terelakkannya pertumbuhan pesat Internet sampai tahun 2004. IPv4 itu basi dan dengan Y2K bug. Jika orang mengabaikan perkara ini, cepat atau lambat IPv4 akan mencuatkan masalah baru.

T : Menurut anda, apakah orang yang mendistribusikan tool - tool tadi (dan jatuh ke tangan orang yang tidak bertanggung jawab) juga ikut bertanggung jawab ? Contohnya anda sendiri ?

J : Itu tidak adil. Saya tahu kok pembuat Trinoo. Dia tidak ikut terlibat dalam penyerangan. Nampaknya dia ketakutan dan sengaja merahasiakan identitasnya.

T : Anda berniat membuat tool - tool serupa ?

J : Tidak. Saya rilis TFN2K atas saran CERT (Computer Emergency Response Team, sebuah organisasi keamanan data komputer dan internet berbasis di Pennsylvania). Tujuan rilis DDoS tool lainnya adalah untuk menyertakan feature attacking, stealthing dan sebagainya yang saya pikir, bisa dikembangkan di masa mendatang. Saya mengamati saat ini bermunculan tool derivat (turunan) dengan sejumlah variasi dan modifikasi, tapi tak satu pun yang tergolong handal apalagi memiliki daya dobrak hebat. Tujuan saya merilis TFN2K adalah saya ingin menunjukkan betapa banyaknya hole - hole yang ada di sekitar kita dan saya ingin agar segera diketahui.

T : Komentar anda soal serangan - serangan belakangan ini ?

Mixter : Ada rumor bahwa serangan akhir - akhir ini dikaitkan dengan protes terhadap e-commerce. Menurut saya, sebagian besar dimotivasi alasan sosial, dan saya tidak terlibat di dalamnya. Juga, lantaran penginstalan tool - tool yang ada tidak menuntut skill yang tinggi sekaligus penyerangan. Sekali lagi saya tandaskan bahwa mereka tidak punya tujuan merusak site orang lain.



Related Posts



0 comments:

Post a Comment