Kendari FOSS-ID

Komunitas keamanan informasi bergandengan dengan pemerintah kembali menyelenggarakan konfrensi keamanan Indonesia yang diberi nama IDSECCONF 2009. Diselenggarakan di Aula Serba Guna Universitas Al-Azhar Indonesia selama 2 hari (31/10 s/d 01/11), IDSECCONF 2009 ini merupakan konfrensi kedua setelah yang pertama dilaksanakan tahun lalu.

Di hari pertama, acara dibuka dengan sambutan dari Dekan Fakultas Teknik UAI, Bapak Ade Djamal. Beliau menyampaikan bahwa computer security menjadi momok bahkan bagi seorang network administrator sekalipun. Sehingga ada “saran” dari kalangan mereka bahwa ada 3 cara menghindari serangan terhadap jaringan komputer yaitu: tidak membeli komputer, jika membeli komputer tidak dinyalakan, jika dinyalakan jangan disambungkan ke jaringan komputer .

Kemudian Ibu Lolly Amaliah Abdullah selaku pihak dari Depkominfo memberikan keynote speech. Beliau menyampaikan bahwa selalu saja ada celah pada computer security, sehingga tidak akan benar-benar aman 100%.

Keynote speech berikutnya oleh Dr. Yono ReksoProdjo dengan judul Cyber War: salah satu bentuk perang asimetrik yg berpotensi mengancam Indonesia. Cyberwar merupakan salah satu contoh perang asimterik. Pemicunya bisa berbagai macam alasan: mulai dari dendam, politis, patriotisme, hingga sekedar iseng. Serangan yang dilakukan dilakukan bisa melalui media wire maupun wireless.Saat ini cyberwar mulai digunakan beberapa negara untuk menyerang negara lain. Keunikan cyberwar ini bahwa bisa terjadi tidak pada situasi konflik sekalipun.

Setelah 2 Keynote speech usai, pemateri pertama tampil dengan materi A Day to Shut Down Indonesian Internet Core Routing. Materi dengan judul yang lumayan menyeramkan ini dibawakan oleh DFox. Di sini dibahas celah pada Border Gateway Protokol (BGP) yang banyak digunakan ISP di Indonesia. Sehingga jika celah ini dimanfaatkan dapat berakibat fatal terhadap routing internet di Indonesia. Pemateri sempat memulai demo, tapi sayangnya ketika sedang login ke 9 router, komputer yang dipakai me-remote mendadak shutdown dikarenakan catu daya yang drop, sehingga dengan pertimbangan waktu, demo tidak dilanjutkan .

Pemateri kedua sebelum break time, yaitu Bapak Erwin Adi dengan judul: Computer Security Educational Demo for High School Students. Beliau menjelaskan teknik yang dia lakukan selama ini untuk menarik minat tamatan SMA untuk melanjutkan pendidikan ke jurusan Computer Sience pada jenjang pendidikan berikutnya. Berbicara tentang Computer Sience menggunakan bahasa yang sederhana diperkuat dengan demo ringan merupakan teknik yang dimaksud. Pada kesempatan ini pemateri memberikan 3 macam demo, yaitu game hacking, web hacking dan chat hacking, yang dipraktekkan secara offline. Pada game hacking, didemokan cara mengubah score yang diperoleh dengan mengganti value pada variabel score yang tersimpan secara temporari di RAM. Pada web hacking didemokan teknik sql injection untuk login dengan akun administrator pada suatu website. Disertai pula teknik untuk mem-patch serangan tersebut. Sedangkan pada chat hacking, didemokan teknik “menyadap” pembicaraan 2 pihak, sehingga kalimat yang dikirimkan dapat dimodifikasi terlebih dahulu sebelum tiba di pihak tujuan.

Setelah break time, pemateri ketiga tampil dengan materi berjudul Asian Digital Thief: It’s not about Faking the Approval. Materi yang dibawakan oleh Mr. X ini menjelaskan kerawanan yang dapat terjadi pada aktifitas belanja online. Meskipun sudah banyak cara untuk mengamankan sistem belanja online, namun tetap saja selalu ada celah yang muncul, di antaranya kelalaian IT staff dalam mengkonfigurasi sistem dan tidak adanya re-check secara manual. Bahkan online registration pada suatu konfrensi keamanan-pun dapat di-tricky dengan cara yang relatif simpel. Hal ini pernah dilakukan oleh Mr. X sendiri.

Pemateri terakhir di hari pertama ini yaitu GridStone dengan materi berjudul Dasar-Dasar Keygenning. Meskipun materi ini berlangsung pada jam 2 siang, tapi sangat menarik perhatian karena sebagian besar diisi dengan demo. Grindstone menguraikan reverse engineering pada untuk membuat keygen. Dari perkenalan tools hingga cara membaca kode-kode assembly pada tools tersebut untuk menebak pola pada form registrasi target. Disarankan menggunakan metode reverse algoritma serial checking yang lebih hemat pemakaian resource dibanding metode brute force.

Acara ditutup dengan diskusi panel dengan tema Seberapa Siapkah Indonesia menghadapi Cyber War. Panelis diisi oleh pihak Depkominfo dan komunitas undergorund Indonesia yang diantaranya diwakili oleh Mr. X, y3dips, dan k-159. Pihak pemerintah banyak menjadi sorotan pada diskusi ini. Seringnya terjadi generalisasi terhadap komunitas underground yang ada di Indonesia menuntut pemerintah untuk lebih sering melakukan pendekatan untuk membina hubungan yang lebih erat dengan komunitas underground. Pihak-pihak yang aktif di komunitas underground merupakan aset bangsa yang sangat penting perananannya jika terjadi Cyber War.

Liputan hari kedua akan menyusul ASAP .

This entry was posted on Sunday, November 8th, 2009 at 1:40 pm and is filed under News. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.