Pada waktu yang sama, Kaminsky membuat komunitas peneliti keamanannya untuk tetap bersabar dari spekulasi public agar dapat memberikan waktu kepada user untuk melakukan patch kepada sistem DNS mereka. Kaminsky berencana akan meluncurkan detail kelemahan dan patch yang dilakukannya dalam presentasi di konferensi Black Hat Security tanggal 6 Agustus bulan depan.
Pada Senin (21/07) kemarin, CEO Thomas Dullien, Zynamics.com (seseorang yang menggunakan nama hacker Halvar Flake), telah mengakui bahwa dirinya telah menemukan bug DNS dan mengakui sedikit kelemahan pada DNS. Peryataan hacker ini telah dikonfirmasi dengan cepat oleh Matasano Security, vendor yang telah mengetahui bug DNS sebelumnya.

Matasano telah mempublikasikan detail teknikal dari bug, dan Matasano mengungkapkan bahwa dengan menggunakan koneksi Internet yang cepat, seorang attacker dapat membuat apa yang dinamakan penyerangan DNS cache dalam Domain Name server, dan akhirnya sukses. Sebagai contoh, attacker dapat mengalihkan trafik user ke malicious website dalam waktu sekitar 10 detik. Thomas Ptacek, seorang Matasano Researcher, tidak mau berkomentar terlalu dini apakah kelemahan DNS ini hanyalah ‘kecelakaan posting attacker yang terlalu cepat’, namun Ptacek akan menjelaskan setidaknya sampai Matasano mempublikasikan detail kelemahan dan patch DNS.

Menurut Cricket Liu, VP dari perusahaan Infoblox, mengungkapkan bahwa bug tersebut telah menginfeksi DNS client dan server untuk mendapatkan informasi dari DNS server lain di Internet. Ketika suatu software DNS tidak tahu alamat IP computer user, maka DNS tersebut akan meminta DNS server lain untuk mendapatkan informasi tersebut. Ketika DNS cache telah terinfeksi, maka attacker akan mengelabui software DNS ke dalam domain ‘jahat’ yang akan dijadikan seperti domain aslinya, seperti idg.com, yang kemudian akan dipetakan dalam alamat IP yang ‘jahat’. Dalam penyerangan tersebut juga termasuk apa yang disebut data “Additional Resource Record”. Dengan menambahkan data ini, attacker akan menjadi lebih powerful, dan kombinasi keduanya akan berakibat sangat buruk bagi DNS computer user.

Seorang attacker dapat melakukan penyerangan di DNS (Domain Name Server) ISP dan kemudian akan mengalihkannya ke server yang ‘jahat’. Sebagai contoh, dengan menginfeksi data nama domain untuk www.citibank.com, attacker dapat mengalihkan ISP user ke phising server yang ‘jahat’, setiap user mencoba mengunjungi situs bank tersebut dengan web browser. Sementara Kaminsky menjelaskan, administratornya membutuhkan waktu 13 hari untuk melakukan pacth kelemahan DNS ini sebelum dipublikasikan, dan hal ini masih lebih baik daripada tidak ada usaha sama sekali. (h_n)

Reference : beritanet.com

Google merupakan satu dari beberapa perusahaan sangat besar didalam bidang bisnis internet. Selain menjadi satu dari beberapa perusahaan terbesar di dunia internet ini, google juga ternyata menjadi satu dari beberapa website yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak, bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang ini semuannya dapat dicari melalui google, dari data mengenai masalah umum, berita, hingga informasi teknis.

Berbicara sehubungan dengan sub judul artikel ini, yang berbunyi “Taking Advantage of Technology”, dalam artikel kali ini saya akan sedikit membahas mengenai sebuah tehnik hacking yang menggunakan layanan yang diberikan daripada google ini sendiri.

Seperti yang telah kita ketahui, bahwa dengan adanya kemajuan teknologi dan semakin berkembangnya industri internet, tentu juga banyak hal hal lain yang terjadi sehubungan dengan system keamanan. Majunya sebuah jenis teknologi, tentu akan diimbangi dengan tehnik “men-dobrak” daripada system itu sendiri. Ini dapat kita lihat dalam kasus google.com sebab telah diketahui bahwa selain berguna sebagai sebuah search engine paling ampuh dengan database yang mencapai miliaran jumlahnya, google pun tidak dapat menutupi kenyataan bahwa banyak hacker yang menggunakan google.com sebagai sarana melakukan tindak “iseng-iseng” di internet, sebab selain dapat mencari data data seperti MP3, Film, Artikel, dan lain sebagainyam google pun memiliki kemampuan untuk dapat mencari data yang dapat digolongkan sebagai data rahasia.
Dengan menggunakan sedikit kemampuan unik, dan tentunya dengan menggunakan google.com sebagai sarana pencarian data, ternyata orang dapat menemukan banyak data sensitive di Internet. Data data yang dimaksud dengan data sensitive adalah data yang dapat digolongkan sebagai data pribadi, seperti nomor kartu kredit, dan password.

Menggunakan google tentunya sudah bukanlah merupakan sebuah hal yang aneh lagi bagi mereka yang sering menggunakan internet. Ditambah lagi, mengingat penggunaan daripada website google.com itu sendiri yang sangat user-friendly, penulis merasa tidak perlu untuk menjelaskan lebih lanjut mengenai metode mencari dengan menggunakan google. Dalam artikel ini kita akan membahas lebih kearah dasar metode pencarian serta pengenalan string dalam penggunaannya di google.com serta contoh contoh bentuk kalimat pencarian yang sangat membantu dalam melakukan google hacking nantinya.

Tehnik Dasar Pencarian

- Penggunaan string (+) digunakan untuk melakukan pencarian paksa terhadap huruf yang serupa. Sedangkan (-) digunakan untuk men-tidak sertakan sebuah kata dalam pencarian.
- Untuk mencari sebuah susunan kata tertentu dengan sangat tepat, maka anda perlu menggunakan string (“ “)
- Sedangkan titik (.) digunakan untuk melakukan metode pencarian text satu karakter.
- Tanda bintang melambangkan segala huruf.
- Syntax site: digunakan untuk memerintahkan google supaya melakukan pencarian dalam situs tertentu saja. Alamat situsnya dapat dimasukan sesudah tanda titik dua. (e.g site:www.th0r.name)
- Syntax filetype: digunakan untuk memerintahkan google untuk melakukan pencarian terhadap jenis file secara ter-spesifikasi. Jenis file yang ingin dicari dapat diposisikan setelah tanda titik dua.
- Syntax link: digunakan untuk memerintahkan google supaya hanya melakukan pencarian dalam hyperlinks tertentu.
- Syntax cache: digunakan untuk memerintahkan google untuk menampilkan versi daripada sebuah webpage pada saat google membukanya. Keterangan mengenai alamat website dapat ditambahkan pada bagian akhir sesudah tanda titik dua.
- Syntax intitle: dalam hal ini google diperintahkan hanya untuk mencari keterangan berdasarkan title daripada dokumen dokumen tertentu, sesuai dengan yang kita ketikan pada bagian akhir syntax setelah tanda titik dua.
- Syntax inurl: Google akan melakukan pencarian data dalam syntax URL tertentu yang diberikan setelah tanda titik dua.

Mengenal lebih dalam Syntax Untuk Google Hacking
Setelah mengenal dasar metode pencarian menggunakan google.com, sekarang kita akan beralih ke syntax yang dapat dikatakan lebih specific dan lebih komplikasi dibandingkan syntax yang telah diberikan diatas. Mari sekarang kita perhatikan syntax dibawah ini:

intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurlasslist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Contoh contoh yang diberikan diatas adalah contoh contoh syntax yang bias dikatakan digunakan untuk mencari password ataupun admin page, dan juga bias digunakan untuk mencari page yang tidak seharusnya dapat dibuka oleh user biasa. Kombinasi kombinasi lain dapat digunakan untuk melakukan pencarian yang lain dan hanya perlu dimodifikasi sesuai dengan kebutuhan dan target anda.
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
Sedangkan syntax yang diatas ini digunakan untuk mencari nomor kartu kredit orang menggunakan google.com

Bedah Syntax
Setelah melihat beberapa syntax yang lebih complex diatas, mari kita sedikit membahas maksud dari syntax syntax yang ada dibawah ini.
“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian yang diganti hanya selalu pada bagian sesudah kata “Parent Directory”. Kenapa? Setelah kita pelajari dibagian awal artikel ini tadi bahwa syntax (“ “) digunakan untuk melakukan pencarian kalimat secara pasti, dan (-) digunakan untuk men-tidak ikut sertakan sebuah kata dalam keseluruhan kalimat pencarian. Sehingga dalam syntax ini dapat kita artikan secara kasar juga sebagai berikut:
“Parent Directory”  Pencari sedang melakukan pencarian untuk kata Parent Directory secara pasti dan tidak secara terpencar (Parent sendiri dan Directory sendiri)
Pencari menaruh apa yang ingin dia cari. (Contoh : /appz/ adalah aplikasi. Dan MP3, berarti dia mencari mengenai hal MP3)
-xxx  Pencari tidak menginginkan adanya konten xxx dalam pencariannya.
-html  Pencari tidak menginginkan adanya konten html dalam pencariannya.
-htm  Pencari tidak menginginkan adanya konten htm dalam pencariannya.
-php  Pencari tidak menginginkan adanya konten php dalam pencariannya.
Dan lain sebagainya.

List Syntax, serta Kombinasinya
Setelah membahas mengenai metode pencarian, syntax yang cukup komplikasi hingga beda arti syntax, pada bagian sebelumnya. Pada bagian ini kita akan membahas mengenai kombinasi syntax dan bagaimana fungsinya, serta bagaimana membaca arti syntax tersebut.
Inurl:Microsoft filetype:iso
Anda akan mencari pada setiap URL berbau kata Microsoft untuk segala file yang bertipe iso. Anda dapat merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda.
“# -FrontPage-” inurl:service.pwd
Dengan menggunakan syntax ini, anda menyuruh google untuk mencarikan password frontpage untuk anda.
“http://*:*@www” <domain name>
Syntax diatas digunakan untuk melakukan pencarian password pada line url anda. Dalam kasus ini anda mencari user dan password yang tulisannya apa saja, pada domain name tertentu. (Masukan nama domain tanpa .com .net / .org) – (Contoh : “http://*:*@www” neotek)
Cara lain untuk menggunakan syntax ini dalam bentuk yang berkesebalikan ialah dengan cara menuliskan syntax seperti ini:
“http://th0r:th0r@www” <domain name>  dalam kasus ini anda mencari username dan password th0r pada website yang nantinya akan anda masukan alamatnya dibagian belakang.
“sets mode +k”
Nampak seperti IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key untuk melakukan join kedalam room tersebut dan dengan menggunakan syntax ini, anda akan dapat menemukan beberapa key yang tercatat dalam log percakapan channel / room tersebut.
Allinrul: Admin mdb
Kalian akan menemukan banyak web page sehubungan dengan administrator system page.
Intitle: “Index Of” config.php
Dengan syntax diatas, kalian akan diberikan setumpuk data mengenai website website yang memiliki file config.php
Bahkan google dapat juga dijadikan ajang untuk mencari warez serial code. Katakanlah anda membutukan Windows XP Pro serial number. Anda hanya perlu membuka http://www.google.com dan mengetikan syntax sebagai berikut:
“Windows XP Professional” 94FBR
Yang dapat juga kita artikan sebagai pencarian kata Windows XP Professional tanpa di pisahkan. Sedangkan 94FBR itu sendiri adalah sebuah code yang kerapkali dimasukan ke dalam bagian daripada registration code yang ada pada kebanyakan software Microsoft. Oleh dari karena hal tersebut, penggunaan code 94FBR mungkin akan cukup membantu dalam melakukan pencarian serial code. Akan tetapi, segalanya tetap dapat dimodifikasi sesuai dengan keinginan serta keperluan anda.
Sekian cerita singkat saya kali ini mengenai Google Hacking. Perlu diingat bahwa bagaimana tingkat kesuksesan dalam menggunakan google hacking ini adalah 100% tergantung daripada ide dan kreatifitas anda sendiri dalam mengkombinasikan syntax dan menyesuaikan data yang anda ketahui mengenai suatu target tertentu. Tapi yang perlu saya jelaskan disini, bahwa google hacking adalah salah satu tehnik yang cukup mengerikan apabila anda dapat menggunakannya dengan sangat baik. Hal inipun didukung dengan kenyataan bahwa kebanyakan ahli security di dunia telah menempatkan Google Hacking sebagai salah satu tehnik yang sejajar dan sama berbahayanya dengan SQL Injection, Cross-site Scripting dan Remote Execution Command.
Credit and Special Thanks To: Johnny Long With His Book Named as “Google Hacking”
Tak lupa juga saya mengucapkan terima kasih kepada Epel (Thanks yoo =P), Ignes (Yang sudah nemenin chat waktu lg buat ini artikel), Cindy (Yang juga sudah nemenin ngobrol sampe artikelnya kelar) Hehehe, juga Jeffry dan Nico. Serta beberapa teman teman saya yang lainnya.
Akhir kata, saya hanya ingin mengucapkan. Teknologi berkembang untuk di eksploitasi fungsi dan manfaatnya. Kalau meng-eksploitasi kekayaan alam itu salah, meng-eksploitasi funsi teknologi adalah sebuah hal dapat dikatakan bagus. Oleh dari karena itu, teruslah mencari keuntungan daripada penggunaan system itu sendiri.

by: Th0R (Refused by Heaven & Feared by HeLL)

Reference : indoforum

Dan Kaminsky, seorang direktur layanan testing penetrasi untuk IO Active, menemukan bahwa kecacatan DNS telah terjadi pada tahun ini dan Kaminsky memutuskan untuk mengambil bagian yang terinfeksi dan lalu mendiskusikannya dengan anggota peneliti lainnya. Pada beberapa bulan lalu, Kaminsky menghubungi Microsoft untuk melihat apakah Microsoft mengerti situasi kecacatan DNS atau tidak, dan berusaha bekerja sama untuk memperbaiki keadaan tersebut.
Untuk menangani kasus DNS ini, Kaminsky juga akan mengajak kerja sama multi vendor. Dengan melihat kondisi ini, Microsoft pada bulan Juli telah merilis MS08-037 untuk patch kecacatan DNS server hari Selasa (08/07) lalu. Cisco System, Sun Microsystem, dan BIND juga berencana untuk membuat pactch untuk memperbaiki kecacatan DNS server. Art Manion dari US-CERT (United States Computer Emergency Readiness Team) mengungkapkan telah membuat daftar vendor yang telah dihubungi, yang menggunakan DNS server dan memiliki DNS client seperti AT&T, Akamai, Juniper Networks, Netgear, Nortel, and ZyXEL, Namun, tidak semua vendor DNS client membuat patch atau update-nya.

Kebanyakan system dapat diperbaiki secara otomatis. Namun, biasanya diperlukan waktu lebih dari 30 hari untuk diperbaiki manual sebelum patch diluncurkan. Kasus DNS ini juga berimbas pada ISP (Internet Service Provider) yang digunakan oleh user di rumah. Untuk itu, kini ISP juga diharapkan dapat mengaplikasikan patch yang telah dibuat ke dalam system, sehingga hardware router dapat terlindungi.

Microsoft menambahkan, untuk membuat patch harus menggunakan random ID transaksi yang lebih kuat, random socket untuk UDP (User Datagram Protocol), dan update pengaturan DNS cache. Kaminsky telah menambah random DNS menjadi 2 kali lipat dari sebelumnya yang hanya 16 bit. (h_n)

Reference : beritanet.com

Pada hari Rabu lalu (9/07), Dan Kaminsky, Direktur dari Penetration Testing untuk perusahaan keamanan IOActive, mencoba untuk lebih memberikan kritikan dengan membawa beberapa periset ke dalam the circle of network professional yang telah memberikan laporan mengenai teknik mereka untuk melakukan serangan spoofing terhadap DNS request. Saat kelemahan dari sistem DNS yang mengalami serangan spoofing di ketahui, Kaminsky mendemonstrasikan sebuah teknik yang membuat hal tersebut terlihat seperti serangan pada umumnya.
Thomas Ptacek, kepala dari perusahaan security Matasano, merupakan salah seorang dari periset mengakui bahwa yang dikata Kaminsky tersebut benar adanya, pengakuan tersebut diberikan setelah Ptacek mendengar cara detail dari demonstrasi yang dilakukan Kaminsky.

Pada hari selasa lalu, Microsoft, Cisco, Internet System Consortium (ISC) dan para vendor network-technology mengumumkan telah dibuatnya software yang diklaim dapat membuat serangan terhadap server menjadi lebih sulit. DNS menjadi popular menjadi sasaran serangan akhir-akhir ini, dan ini masih menjadi rahasia bahwa sistem dari DNS tidak aman.

Semenjak pemberitahuan yang sangat penting dari Kaminsky tersebut, Paul Vixie presiden dari ISC – yang mengatur DNS dan vendor software dan membuat sebuah kelompok kerja untuk sistem DNS, mengatakan bahwa ia telah membuat kesalahan dengan tidak membawa lebih banyak anggota dari komunitas security di dunia.

Penulis : Jonh Fredrik Ulysses
FTI – Universitas Atmajaya
Reference : beritanet.com

Para pakar keamanan Internet memperingatkan bahwa kode ini memberikan jalan bagi penyerang untuk melakukan serangan yang tidak terdeteksi oleh para pengguna jasa layanan ISP yang belum menginstall patch.

Bugs ini pertama kali diperingatkan oleh pakar dari IOActive, Dan Kaminsky, awal bulan ini, namun detail teknis mengenai masalah ini bocor pada awal minggu ini. Kaminsky telah bekerja selama beberapa bulan dengan beberapa pembuat software DNS seperti Microsoft, Cisco dan Internet Systems Consortium (ISC) untuk memperbaiki masalah ini.
Serangan terdiri dari banyak variasi dan diketahui sebagai cache poisoning attack. Saat software DNS tidak mengetahui alamat IP komputer, maka software tersebut menanyakan ke DNS lain untuk informasi alamat IP ini. Dengan cache poisoning, penyerang dapat memberikan domain palsu ke software yang menanyakan alamat domain tersebut.

Penyerang juga dapat melakukan serangan ke DNS milik ISP dan melakukan redirect ke server lain. Dengan melakukan poisoning terhadap domain name record. Contohnya, saat penguna mengakses www.citibank.com, penyerang dapat me-redirect pengguna jasa ISP ke server lain.

Senin kemarin, perusahaan keamanan Matasona memberikan detail teknis mengenai masalah keamanan DNS ini di situs mereka. Dengan cepat mereka menghapus artikel tersebut dan meminta maaf atas kesalahan yang terjadi, namun hal tersebut terlambat. Artikel tersebut telah tersebar di Internet.

“Sekarang exploit telah tersedia di luar sana, dikombinasikan dengan fakta bahwa tidak semua server DNS melakukan upgrade, para penyerang kemungkinan melakukan serangan ke beberapa ISP,” tulis Amit Klein, Chief Techonoly Officer dari Truster, dalam interview melalui email.

Penulis : Arief Lukman
FTI – Universitas Atmajaya
Reference : beritanet.com

Ketika Mitnick melakukan hacking, ia tidak mengira akan berakhir di penjara. Hukum yang berlaku dan kode etik dapat menjadi penghalang bagi para hacker dari jalan yang salah dan menjauhkan mereka dari masalah. Mitnick menganjurkan bagi para hacker pemula untuk belajar dari kesalahannya.

Isu mengenai security masih dianggap enteng bagi beberapa perusahaan. Ketika Mitnick menemukan sebuah celah keamanan sebagai jalan untuk melakukan proses hacking ke jaringan sebuah perusahaan, masalah utamanya tidak ada yang memperbaiki celah keamanan tersebut. Hukum mengatakan kepada semua organisasi untuk melakukan audit terhadap keamanan, tetapi terlihat para audit tidak memberikan penyelesaian bagi isu keamanan perusahan itu sendiri.

Mitnick memberikan nasehat, jika kamu mempunyai skill dalam hacking, cobalah untuk mendapatkan pekerjaan yang legal dari IT security. Lanjutnya “Sekarang aku melakukan hal yang sama, dimana dulu hal ini menyebabkan aku mendapat masalah, tetapi sekarang aku melakukannya dengan otoritas resmi. Klien meminta ku untuk menyusup ke jaringan mereka, jadi mereka dapat melihat dan memperbaiki celah keamanan yang ada. Bagi ku, ini hal yang sama, tetapi hal ini untuk membantu klienku dan ini legal serta beretika”.

Melakukan penetrasi terhadap keamanan selalu terjadi ketika “orang jahat” telah berhasil memperoleh suatu informasi atau dokumen yang terlihat tidak penting, jadi setiap hari orang-orang penting di organisasi perusahaan tidak melihat alasan mengapa informasi atau dokumen tersebut perlu di lindungi dan dibatasi padahal hal tersebut sangat riskan untuk diketahui umum, seperti yang diungkapkan Mitnick pada bukunya “The Art of Deception”

Penulis : Jonh Fredik Ulysses

FTI – Universitas Atma Jaya
Reference : beritanet.com

Penangkapan yang terjadi pada 1995 itu menandai awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku kejahatan cyber. Mitnick adalah seorang penyusup pada sistem komputer menjelma sebagai America’s Most Wanted Hacker.

Kecanduan Komputer

Mitnick mudah mempelajari komputer dengan nongkrong di toko radioshack atau diperpustakaan umum, keluarganya tidak cukup berduit untuk memiliki komputer sendiri. Kesukaannya pada komputer berkembang hingga ia dewasa.

Pada periode 1990-an, Mitnick mudah sekali keluar masuk sistem komputer. Namun pada akhir 1980-an ia sebenarnya ingin meninggalkan hobynya tersebut dan mulai mencari pekerjaan yang sah. Sayangnya, sebelum ia bisa melakukan itu, pada 1987 ia tertangkap karena menyusup perusahaan Santa Cruz Organization, sebuah perusahaan piranti lunak yang terutama bergerak dibidang sistem operasi Unix. Ketika itu pengacara mitnik berhasil menurunkan tuduhan kejahatan menjadi tindakan yang kurang baik, Mitnick pun hanya di ganjar 3 tahun masa percobaan.

Tidak sampai setahun Mitnick kembali tersandung kasus hukum. Gara-garanya seorang teman yang komputernya ia gunakan untuk membobol komputer lain melaporkan Mitnick yang berwajib kali itu yang dibobol Mitnick adalah milik Digital Equipment Corporation. Setiap kali membobol komputer yang dilakukan mitnik adalah mengambil code penyusun dari piranti lunak. Kode itu kemudian dia pelajari dengan sungguh-sungguh, terkadang menemukan beberapa kelemahan didalamnya. Dalam sebuah kesempatan Mitnick hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik baginya.

Dalam kasus DEC Mitnick mendapatkan masa tahanan yang lebih berat. Ketika itu pengacaranya menyebut Mitnick memiliki, ‘kecanduan pada komputer yang tidak bisa dihentikan’. Ia diganjar 1 tahun penjara.

Di penjara Mitnick mendapatkan pengalaman yang buruk. Pada saat itu legenda Kevin Mitnick atau yang lebih dikenal juga dengan nama samaran ‘the condor’, sudah semakin membesar. Reputasinya sebagai seorang

penjahat komputer juga semakin membumbung melebihi kenyataan. Sipir di Lompoc, penjara tempat Mitnick berada, mengira Mitnick bisa menyusup kedalam komputer hanya dengan berbekal suara dan telepon. Walhasil

Mitnick bukan hanya tidak boleh menggunakan telepon, ia juga menghabiskan waktu berbulan bulan dalam ruang isolasi. Tak heran jika kemudian ia dikabarkan mengalami sedikit gangguan jiwa saat menjalani hukuman di Lompoc.

Tahun 1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi, namun statusnya sebagai mantan narapidana membuat Mitnick sulit mempertahankan pekerjaan. Akhirnya ia bekerja sebagai

pendulang informasi untuk kantor penyelidik kantor swasta. Tentunya ini menyeret Mitnick kembali kepada dalam dunia yang abu-abu dan hitam. Pada awal 1990-an, Mitnickpun dicari lagi oleh FBI. Kali ini takut akan masuk ruang isolasi selama bertahun-tahun, Mitnick memutuskan untuk kabur.

Hacking The Human Side

Keahlian Mitnick sebagai hacker tidak terbatas pada kemapuan teknis belaka. Ia merupakan pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat serta teknologi yang digunakan. Seandainya ia seoarang pahlawan super kemapuannya utama Mitnick adalah seoarang yang mempraktekan ilmu social engginering alias rekayasa sosial. Ini adalah sebuah teknik mendapatkan informasi penting, semisal password, dengan memanfaatkan kelemahan manusiawi.

Kemampuan Mitnick paling baik diilustrasikan dalam cerita berikut, cerita yang dikisahkan Mitnick sendiri pada sebuah forum online Slasdot.org

“Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusahan dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sitem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya.”

“Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon telepon ini pada keamanan.”

“Karena saya mencatat namanya, saya membawa sorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai ‘penyelidik keamaman’ untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai ‘penyelidik’ ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, ‘penyelidik menyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. ‘penyelidik’ bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai”

Buron

Sebaga i buronan Mitnick berusahan sebisa mungkin untuk tidak tertangkap. Ia sering berpindah-pindah tempat tinggal dan selalu menanggalkan berbagai kebiasaan. Berbagai cara ia lakukan agar tidak terlacak oleh pengejarnya. Namun ia tidak bisa meninggalkan hobinya mengoprek komputer dan jaringan Internetnya. Bahkan beberapa keahliannya konon digunakan untuk mendapatkan identitas baru.

Legenda Mitnick selama buron dalam kurang lebih dua tahun, semakin menjadi-jadi ia menjelama sebagai ‘Ninja Cyber’ yang konon bisa membobol komputer Pentagon hanya dengan remote televisi, sebuah rumor yang melebihi cerita fiksi apapun.

Mengapa Mitnick, seorang buron dalam kasus pembobolan komputer, bisa menjadi penjahat yang paling dicari? Ini tak lepas dari peran media massa. Secara khusus adalah serangkaian artikel sensasional dari John Markoff yang dimuat di New York Times.

Markoff mengutuk Mitnick bagaikan seorang teroris. Dalam sebuah pernyataan setelah lama dibebaskan, Mitnick menyebut citra dirinya yang ditampilkan Markoff bagaikan seoarang teroris yang berusaha mengendalikan nuklir dunia. “saya seakan-akan seorang Osama bin Mitnic,” ujarnya bercanda.

Markoff menggambarkan Mitnick sebagai seorang yang mematikan, tak bisa dihentikan dan layak menjadi buronan sepuluh besar FBI maupun penegak hukum lainnya. Artikel Mafkoff, yang kadang muncul di halaman depan, menjadikan Mitnick kandidat terkuat proyek percontohan atas kejahatan cyber. Maka masa depan Mitnick dalam penjara boleh dibilang sudah dituliskan saati itu juga.

Selama menjadi buron Mitnick juga terus menjalankan aksinya. Ia membobol berbagai komputer perusahaan besar. Termasuk Sun Microsystem. Ia menggunakan, dan maksutnya disini adalah membobol rekening seorang pada layanan penyimpanan online untuk menyimpan backup dari hasil aksinya. Sebenarnya Mitnick tidak bekerja sendirian namun saat tertangkap ia tak pernah mengungkapkan siapa saja rekannya.

Salah satu korban Mitnick adalah T. Shimomura, seorang ahli komputer yang dalam beberapa tulisan di Internet diragukan kebersihannya. Ada dugaan bahwa Shimomura juga seorang hacker yang kerap melakukan perbuatan ilegal. Satu hal yang banyak disetujui adalah Shimomura memiliki sikap yang arogan dan nampaknya ingin muncul sebagai pahlawan dalam kisah perburuan Mintick.

Shimomura, Markoff dan FBI bahu membahu untuk menangkap sang buronan. Panduan dari berita sensasionalnya Mafkoff, kemampuannya hacking Shimomura dan kekuatan hukum FBI pada akhirnya melacak kediaman Mitnick.
Seperti biasanya kisah tertangkapnya seoarang buron, Mitnick melakukan ketledoran. Layanan penyimpanan yang ia gunakan rupanya memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik rekening yang digunakan Mitnick mendapatkan peringatan dari sistem mengenai kapasitas berlebih. Ini adalah awal tertangkapnya Mitnick.

Mitnick mengakui bahwa dirinya ceroboh karena tidak menduga bahwa FBI, Shimomura, Markoff, dan penyedia layanan telepon selular melakukan kerja sama yang begitu erat dan terpadu.

“Operator seluler melakukan pencarian dalam database penagihan mereka terhadap dial-up ke layanan Internet Netcom POP. Ini, seperti bisa diduga, membuat mereka bisa mengidentifikasi area panggilan dan nomor MIN (mobile identification number) yang saya gunakan saat itu. Karena saya kerap berganti nomor, mereka mengawasi panggilan data apapun yang terjadi di lokasi tersebut. Lalu, dengan alat Cellscope 2000 Shimomura, melacak sinyal telepon saya hingga ke lokasi yang tepat,”Mitnick menuturkan.

Dua minggu sebelum tertangkapnya Mitnick baru pindah ke Raleigh. Lokasi baru membuat kurang waspada dan ia lupa melacak jalur dial-up yang digunakannnya. Beberapa jam sebelum tertangkapnya Mitnick baru ada sesuatu yang terjadi, pelacakan dan pengawasan sedang dilakukan terhadap jalur yang ia gunakan. Saat ia sedang berusaha melacak sejauh mana pengawasan telah dilakukan hingga siapa dilbalik pelacakan tersebut, ia mendengar ketukan pintu. Mitnick membuka pintu dan berhadapan dengan lusinan U.S Marshall dan FBI.

Empat Setengah Tahun Digantung

Setelah tertangkap Mitnick ditahan tanpa kemungkinan jaminan. Ia juga tak diajukan untuk pengadilan. Kurang lebih empat tahun ia habiskan tanpa kepastian. Hal ini benar-benar membuat Mitnick frustasi.

Selama dalam penjara FBI ia tak mendapatkan kesempatan dalam kasusnya. Bahkan Mitnick dan pengacaranya tak bisa melihat data kasus tersebut karena terdapat di laptop dan akses laptop bagi Mitnick dianggap membahayakan. Mitnick dituding bisa membuat misil meluncur hanya berbekal laptop atau telepon. Larangn itu tetap berlaku meskipun pengacaranya menggunakan laptop tanpa modem dan kemampuan jaringan apapun.

Mitnick pada akhirnya dituding menyebabkan kerugian hingga ratusan juta dollar kerugian yang menurut Mitnick tidak benar, karena perusahaan yang konon dirugikan bahkan tidak melaporkan kerugian tersebut dalam laporan tahunan mereka.

Kesepakatan akhir bagi Mitnick adalah pengakuan bersalah. Bersalah dalam kasus pembobolan komputer dan penyadapan jalur telepon. Mitnick menyerah dan mengikuti itu, dengan imbalan 4 tahun tahun lebih waktunya dalam penjara diperhitungkan sebagai mas tahanan. Total Mitnick dihukum adalah 5 tahun dipenjara , 4 tahun dalam tahanan yang terkatung-katung dan 1 tahun lagi sisanya.

Ia dibebaskan pada tahun 2000 dengan syarat tak boleh menyentuh komputer atau telepon. Pada tahun 2002 baru ia boleh menggunakan komputer tapi tidak yang tersambung ke Internet. Baru tahun 2003 ia menggunakan Internet lagi untuk pertama kalinya.

Sejak dibebaskan Mitnic berusaha untuk memperbaiki hidupnya. Ia menuliskan dua buku mengenai hacking, selain itu ia juga mendirikan perusahaan konsultan keamanan sendiri. “Hacker adalah satu-satunya kejahatan yang keahliannya bisa digunakan lagi untuk sesuatu yang etis. Saya tidak pernah melihat itu dibidang lain, misal perampokan etis,” tutur Mitnick.

Penulis : Antonius Fran Setiawan
Product Manager Buku IT. Desain, dan Multimedia sebuah Perusahaan Penerbit

Reference : berita.com

Pengetesan-pengetesan itu adalah sebagai berikut :

• Signature-based test
• False-Positives-Test ( kesalahan mendeteksi virus )
• Proactive detection
• Reaction times
• Rootkit detection (12 active samples)

Test ini untuk mengetahui akurasi Antivirus mendeteksi berbagai jenis virus yang ada. Pengetesan digunakan sample berbagai virus, trojan horses, backdoors, bots dan worm yang berjumlah lebih dari 1 juta (1.024.381 sample). Semuanya merupakan mallware yang menyebar selama 6 bulan terakhir. Pengetesan dilakukan dengan memberikan rating “very good” (++) terhadap Antivirus yang mampu mendeteksi lebih dari 98% mallware tersebut.

Pengetesan kedua dilakukan untuk mengetahui prosentase kesalahan mendeteksi file yang bersih. Untuk ini digunakan 65.000 clean files, dan hasilnya memberikan predikat “very good” (++) jika antivirus tidak mendeteksi kesalahan.

Proactive detection untuk mengetahui seberapa aktif Antivirus mampu mendeteksi virus-virus baru atau kemampuan mendeteksi ketika database virus belum diupdate ( misalnya belum diupdate selama satu mingggu ), selain itu juga kemampuan mendeteksi terhadap virus yang senantiasa merubah diri. Reaction times merupakan test untuk mengetahui seberapa cepat perusahaan Antivirus menanggapi menyebarnya virus baru, berdasarkan 55 sample di tahun 2007. Jika reaksi yang diberikan kurang dari 2 jam akan diberikan predikat “very Good” (++). Test terakhir untuk mendeteski keberadaan Rootkit, dengan menggunakan 12 sample.

Bagaimana Hasilnya ?
Berikut hasil dari masing-masing test tersebut :

Signature-based Detection :

Kemampuan mendeteksi dari 1.024.381 sample virus.

1. AntiVir. Hampir disemua test mempunyai hasil yang sangat bagus. Ditambah lagi Antivir menyediakan versi Gratis, walaupun tidak semua fasilitas disediakan. Memang kadang masih salah mendeteksi beberapa file yang bersih sebagai virus. Antivir Web site
2. AVK 2008. Antivirus ini mungkin jarang kita dengar di negeri kita, tetapi berdasarkan test diatas, menduduki peringkat tertinggi dalam mendeteksi virus. Tetapi hal ini harus dibayar dengan kesalahan mendeteksi yang dihasilkan. Selain itu AVK merupakan antivirus berbayar, belum ada versi gratisnya. Selengkapnya bisa dilihat disini GData Secutiry Labs
3. Avast. Hasil mendeteksi virus cukup bagus. Selain itu Avast juga juga menyediakan versi gratis, yang bisa di download langsung dari websitenya. Selengkapnya disini
4. Trend Micro. Selengkapnya disini Trend Micro
5. Symantec. Selengkapnya buka Symantec web site
6. AVG. Versi gratis bisa download di http://free.grisoft.com
7. BitDefender. Selengkapnya tentang BitDefender
8. Kaspersky.

Reference : ebsoft |  Softpedia |