Belajar Menjadi Hacker

Hacker dengan keahliannya
dapat melihat & memperbaiki
kelemahan perangkat lunak di
komputer; biasanya kemudian
di publikasikan secara
terbuka di Internet agar
sistem menjadi lebih baik.
Sialnya, segelintir manusia
berhati jahat menggunakan
informasi tersebut untuk
kejahatan - mereka biasanya
disebut cracker. Pada
dasarnya dunia hacker &
cracker tidak berbeda dengan
dunia seni, disini kita
berbicara seni keamanan
jaringan Internet.
Saya berharap ilmu keamanan
jaringan di tulisan ini
digunakan untuk hal-hal yang
baik - jadilah Hacker bukan
Cracker. Jangan sampai anda
terkena karma karena
menggunakan ilmu untuk
merusak milik orang lain.
Apalagi, pada saat ini
kebutuhan akan hacker
semakin bertambah di
Indonesia dengan semakin
banyak dotcommers yang
ingin IPO di berbagai bursa
saham. Nama baik & nilai
sebuah dotcom bisa jatuh
bahkan menjadi tidak
berharga jika dotcom di
bobol. Dalam kondisi ini, para
hacker di harapkan bisa
menjadi konsultan keamanan
bagi para dotcommers
tersebut - karena SDM pihak
kepolisian & aparat keamanan
Indonesia amat sangat lemah
& menyedihkan di bidang
Teknologi Informasi &
Internet. Apa boleh buat
cybersquad, cyberpatrol
swasta barangkali perlu di
budayakan untuk survival
dotcommers Indonesia di
Internet.
Berbagai teknik keamanan
jaringan Internet dapat di
peroleh secara mudah di
Internet antara lain di http://
www.sans.org, http://
www.rootshell.com, http://
www.linuxfirewall.org/,
http://www.linuxdoc.org,
http://
www.cerias.purdue.edu/
coast/firewalls/, http://
www.redhat.com/mirrors/
LDP/HOWTO/. Sebagian dari
teknik ini berupa buku-buku
yang jumlah-nya beberapa
ratus halaman yang dapat di
ambil secara cuma-cuma
(gratis). Beberapa Frequently
Asked Questions (FAQ)
tentang keamanan jaringan
bisa diperoleh di http://
www.iss.net/vd/mail.html,
http://www.v-one.com/
documents/fw-faq.htm. Dan
bagi para experimenter
beberapa script / program
yang sudah jadi dapat
diperoleh antara lain di http://
bastille-linux.sourceforge.net/,
http://www.redhat.com/
support/docs/tips/firewall/
firewallservice.html.
Bagi pembaca yang ingin
memperoleh ilmu tentang
jaringan dapat di download
secara cuma-cuma dari http://
pandu.dhs.org, http://
www.bogor.net/idkf/, http://
louis.idaman.com/idkf.
Beberapa buku berbentuk
softcopy yang dapat di ambil
gratis dapat di ambil dari
http://pandu.dhs.org/Buku-
Online/. Kita harus berterima
kasih terutama kepada team
Pandu yang dimotori oleh I
Made Wiryana untuk ini. Pada
saat ini, saya tidak terlalu tahu
adanya tempat diskusi
Indonesia yang aktif
membahas teknik-teknik
hacking ini - tetapi mungkin
bisa sebagian di diskusikan di
mailing list lanjut seperti
kursus-
linux@yahoogroups.com &
linux-admin@linux.or.id yang
di operasikan oleh Kelompok
Pengguna Linux Indonesia
(KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk
melihat kelemahan sistem
adalah dengan cara mencari
informasi dari berbagai
vendor misalnya di http://
www.sans.org/newlook/
publications/
roadmap.htm#3b tentang
kelemahan dari sistem yang
mereka buat sendiri. Di
samping, memonitoring
berbagai mailing list di
Internet yang berkaitan
dengan keamanan jaringan
seperti dalam daftar http://
www.sans.org/newlook/
publications/
roadmap.htm#3e.
Dijelaskan oleh Front-line
Information Security Team,
"Techniques Adopted By
'System Crackers' When
Attempting To Break Into
Corporate or Sensitive Private
Networks," fist@ns2.co.uk
http://www.ns2.co.uk.
Seorang Cracker umumnya
pria usia 16-25 tahun.
Berdasarkan statistik
pengguna Internet di
Indonesia maka sebetulnya
mayoritas pengguna Internet
di Indonesia adalah anak-
anak muda pada usia ini juga.
Memang usia ini adalah usia
yang sangat ideal dalam
menimba ilmu baru termasuk
ilmu Internet, sangat
disayangkan jika kita tidak
berhasil menginternetkan ke
25000 sekolah Indonesia s/d
tahun 2002 - karena tumpuan
hari depan bangsa Indonesia
berada di tangan anak-anak
muda kita ini.
Nah, para cracker muda ini
umumnya melakukan
cracking untuk meningkatkan
kemampuan / menggunakan
sumber daya di jaringan
untuk kepentingan sendiri.
Umumnya para cracker adalah
opportunis. Melihat
kelemahan sistem dengan
mejalankan program scanner.
Setelah memperoleh akses
root, cracker akan menginstall
pintu belakang (backdoor)
dan menutup semua
kelemahan umum yang ada.
Seperti kita tahu, umumnya
berbagai perusahaan /
dotcommers akan
menggunakan Internet untuk
(1) hosting web server
mereka, (2) komunikasi e-mail
dan (3) memberikan akses
web / internet kepada
karyawan-nya. Pemisahan
jaringan Internet dan IntraNet
umumnya dilakukan dengan
menggunakan teknik /
software Firewall dan Proxy
server. Melihat kondisi
penggunaan di atas,
kelemahan sistem umumnya
dapat di tembus misalnya
dengan menembus mailserver
external / luar yang
digunakan untuk
memudahkan akses ke mail
keluar dari perusahaan. Selain
itu, dengan menggunakan
agressive-SNMP scanner &
program yang memaksa SNMP
community string dapat
mengubah sebuah router
menjadi bridge (jembatan)
yang kemudian dapat
digunakan untuk batu
loncatan untuk masuk ke
dalam jaringan internal
perusahaan (IntraNet).
Agar cracker terlindungi pada
saat melakukan serangan,
teknik cloacking
(penyamaran) dilakukan
dengan cara melompat dari
mesin yang sebelumnya telah
di compromised (ditaklukan)
melalui program telnet atau
rsh. Pada mesin perantara
yang menggunakan Windows
serangan dapat dilakukan
dengan melompat dari
program Wingate. Selain itu,
melompat dapat dilakukan
melalui perangkat proxy yang
konfigurasinya kurang baik.
Setelah berhasil melompat
dan memasuki sistem lain,
cracker biasanya melakukan
probing terhadap jaringan
dan mengumpulkan informasi
yang dibutuhkan. Hal ini
dilakukan dengan beberapa
cara, misalnya (1)
menggunakan nslookup
untuk menjalankan perintah
'ls ' , (2)
melihat file HTML di webserver
anda untuk mengidentifikasi
mesin lainnya, (3) melihat
berbagai dokumen di FTP
server, (4) menghubungkan
diri ke mail server dan
menggunakan perintah 'expn
', dan (5) mem-finger
user di mesin-mesin eksternal
lainnya.
Langkah selanjutnya, cracker
akan mengidentifikasi
komponen jaringan yang
dipercaya oleh system apa
saja. Komponen jaringan
tersebut biasanya mesin
administrator dan server yang
biasanya di anggap paling
aman di jaringan. Start
dengan check akses & eksport
NFS ke berbagai direktori
yang kritis seperti /usr/bin, /
etc dan /home. Eksploitasi
mesin melalui kelemahan
Common Gateway Interface
(CGI), dengan akses ke file /
etc/hosts.allow.
Selanjutnya cracker harus
mengidentifikasi komponen
jaringan yang lemah dan bisa
di taklukan. Cracker bisa
mengunakan program di
Linux seperti ADMhack, mscan,
nmap dan banyak scanner
kecil lainnya. Program seperti
'ps' & 'netstat' di buat trojan
(ingat cerita kuda troya?
dalam cerita klasik yunani
kuno) untuk
menyembunyikan proses
scanning. Bagi cracker yang
cukup advanced dapat
mengunakan aggressive-
SNMP scanning untuk men-
scan peralatan dengan SNMP.
Setelah cracker berhasil
mengidentifikasi komponen
jaringan yang lemah dan bisa
di taklukan, maka cracker
akan menjalan program untuk
menaklukan program daemon
yang lemah di server. Program
daemon adalah program di
server yang biasanya berjalan
di belakang layar (sebagai
daemon / setan). Keberhasilan
menaklukan program daemon
ini akan memungkinkan
seorang Cracker untuk
memperoleh akses sebagai
'root' (administrator tertinggi
di server).
Untuk menghilangkan jejak,
seorang cracker biasanya
melakukan operasi
pembersihan 'clean-up'
operation dengan cara
membersihkan berbagai log
file. Dan menambahkan
program untuk masuk dari
pintu belakang 'backdooring'.
Mengganti file .rhosts di /usr/
bin untuk memudahkan akses
ke mesin yang di taklukan
melalui rsh & csh.
Selanjutnya seorang cracker
dapat menggunakan mesin
yang sudah ditaklukan untuk
kepentingannya sendiri,
misalnya mengambil
informasi sensitif yang
seharusnya tidak dibacanya;
mengcracking mesin lain
dengan melompat dari mesin
yang di taklukan; memasang
sniffer untuk melihat /
mencatat berbagai trafik /
komunikasi yang lewat;
bahkan bisa mematikan
sistem / jaringan dengan cara
menjalankan perintah 'rm -rf /
&'. Yang terakhir akan sangat
fatal akibatnya karena sistem
akan hancur sama sekali,
terutama jika semua software
di letakan di harddisk. Proses
re-install seluruh sistem harus
di lakukan, akan
memusingkan jika hal ini
dilakukan di mesin-mesin
yang menjalankan misi kritis.
Oleh karena itu semua mesin
& router yang menjalankan
misi kritis sebaiknya selalu di
periksa keamanannya & di
patch oleh software yang
lebih baru. Backup menjadi
penting sekali terutama pada
mesin-mesin yang
menjalankan misi kritis
supaya terselamatkan dari
ulah cracker yang men-disable
sistem dengan 'rm -rf / &'.
Bagi kita yang sehari-hari
bergelut di Internet biasanya
justru akan sangat
menghargai keberadaan para
hacker (bukan Cracker).
Karena berkat para hacker-lah
Internet ada dan dapat kita
nikmati seperti sekarang ini,
bahkan terus di perbaiki
untuk menjadi sistem yang
lebih baik lagi. Berbagai
kelemahan sistem di perbaiki
karena kepandaian rekan-
rekan hacker yang sering kali
mengerjakan perbaikan tsb.
secara sukarela karena
hobby-nya. Apalagi seringkali
hasil hacking-nya di sebarkan
secara cuma-cuma di Internet
untuk keperluan masyarakat
Internet. Sebuah nilai &
budaya gotong royong yang
mulia justru tumbuh di dunia
maya Internet yang biasanya
terkesan futuristik dan jauh
dari rasa sosial.
Pengembangan para hobbiest
hacker ini menjadi penting
sekali untuk
keberlangsungan / survival
dotcommers di wahana
Internet Indonesia. Sebagai
salah satu bentuk nyatanya,
dalam waktu dekat Insya Allah
sekitar pertengahan April
2001 akan di adakan hacking
competition di Internet untuk
membobol sebuah server
yang telah di tentukan
terlebih dahulu. Hacking
competition tersebut di
motori oleh anak-anak muda
di Kelompok Pengguna Linux
Indonesia (KPLI) Semarang
yang digerakan oleh anak
muda seperti Kresno Aji
(masaji@telkom.net), Agus
Hartanto
(hartx@writeme.com) & Lekso
Budi Handoko
(handoko@riset.dinus.ac.id).
Seperti umumnya anak-anak
muda lainnya, mereka
umumnya bermodal cekak -
bantuan & sponsor tentunya
akan sangat bermanfaat dan
dinantikan oleh rekan-rekan
muda ini.
Mudah-mudahan semua ini
akan menambah semangat
pembaca, khususnya
pembaca muda, untuk
bergerak di dunia hacker
yang mengasyikan dan
menantang. Kalau kata
Captain Jean Luc Picard di Film
Startrek Next Generation, "To
boldly go where no one has
gone before".