Rabu, 10 Desember 2008

cara kerja hacker





’Teroris Komputer’ Ajarkan Cara Menghadapi Penyusup

Johannesburg, Kamis

Kirim Teman | Print Artikel

istimewa
Kevin Mitnick

Berita Terkait:

Hacker Legendaris Diperbolehkan Menggunakan Internet
Teroris Komputer Luncurkan Buku "Seni Mengelabuhi"

Ia bisa menemukan nomor jaminan keamanan mantan presiden AS, George Bush senior dan nama kecil ibunda Leonardo DiCaprio dalam waktu kurang dari 15 detik. Dan kemampuan seperti inilah yang membuatnya menjadi buruan FBI selama tiga tahun karena ia menyusup ke perusahan-perusahaan terbesar di dunia.

Dia adalah "teroris komputer" Kevin Mitnick, salah satu hacker paling terkenal di dunia. Ia menjadi begitu populer setelah berhasil menjebol jaringan dan mencuri software di perusahaan-perusahaan seperti Sun Microsystems dan Motorola.

Kini Mitnick, berasal dari AS, tidak lagi melakukan pekerjaannya dahulu. Ia lebih banyak berkeliling dunia untuk mengajarkan pada perusahaan-perusahaan bagaimana mencegah orang-orang seperti dia menyusup dalam jaringan mereka.

Menurutnya, walau teknologi mutakhir bisa membantu jaringan aman dari virus, namun itu tidak ada gunanya bila hacker bisa membujuk karyawan sebuah perusahaan untuk membocorkan password, entah dengan berbagai cara.

"Hacker biasanya mencari lobang dalam firewall (sistem perlindungan) manusia," kata Mitnick dalam konferensi keamanan teknologi informasi hari Rabu (8/3) di Afrika Selatan. "Apakah lubang terbesar dalam keamanan? Jawabannya adalah keyakinan berlebihan bahwa sistemnya tidak mungkin ditembus."

Social enggineering - sebutan para hacker untuk mengelabuhi orang-orang - adalah senjata utama Mitnick untuk menembus sistem-sistem paling canggih di dunia. Itu dilakukannya dengan membujuk karyawan-karyawan - tanpa mereka sadari - agar membuka informasi rahasia perusahaannya.

Mitnick, yang kini berusia 40-an, mulai menjebol sistem-sistem telepon saat berusia belasan, sebelum akhirnya beralih ke komputer. Namun menurutnya ia tidak pernah mencuri uang atau menimbulkan kerusakan yang parah. Ia melakukan aksinya hanya untuk kesenangan semata.

Hobby itu akhirnya menjadikannya sebagai salah satu orang yang paling dicari FBI. Ketika akhirnya tertangkap, ia harus mendekam selama lima tahun di penjara AS tahun 1990-an.

Ketika dilepaskan, Mitnick dilarang menggunakan internet. Oleh karenanya ia kemudian menulis dua buku mengenai hacking dan mendirikan sebuah perusahaan konsultan keamanan IT.

Kini perusahaan-perusahaan yang rahasianya dahulu dia curi, membayar Mitnick untuk menyusup ke sistemnya guna menguji sejauh mana keamanan yang sudah diterapkan.

Menurut Mitnick, cara kerja hacker tidak selalu berhubungan dengan teknologi. Mereka lebih mirip agen rahasia yang menyelidiki perusahaan dan para karyawannya. Hacker kadang-kadang harus mengamati hobby targetnya dan berbaur agar lebih mudah mendapat rahasia.

Dan buruknya, banyak perusahaan seringkali menganggap remeh kemampuan hacker dalam mencuri informasi penting - seperti nomor SIM, nomor jaminan sosial, dan nama kecil ibu - data-data yang seringkali digunakan bank atau perusahaan lain untuk mengecek konsumen.

Untuk membuktikan hal itu, Mitnick mempraktekkan cara menemukan nomor jaminan mantan Presiden George Bush, serta nama kecil dan nomor SIM ibu akto Hollywood Leonardo DiCaprio dalam waktu kurang dari 15 detik.

"Hal ini mudah saja dilakukan karena pada dasarnya orang merasa telah melakukan kebaikan dengan membantu orang lain mendapat informasi, kecuali bila orang itu telah ditipu sebelumnya atau seorang yang paranoid," katanya.

Oleh karena itu, menurut Mitnick, perusahaan harus waspada terhadap hacker yang pandai berbicara dengan memperingatkan bahaya ini pada karyawannya, mengembangkan kebijakan sederhana terhadap perlindungan data, dan menerapkan teknologi paling baik yang setidaknya akan membuat hacker harus lebih berusaha.

"Ini bukan berarti kita menjadi paranoid, tapi ini mengenai kewaspadaan,"
katanya.

kritik dan sarannya:

" biasa adjah.. tapi tadi lupa nama emile'nya..

Selasa, 18 November 2008

kejahatan komputer

Hacker Jebol New York Times

Adrian Lamo, 21 tahun seorang konsultan security paruh waktu dari San Francisco mengatakan ia telah menghack situs surat kabar New York Time dan pengintaian beberapa kali kira-kira 10 hari lebih awal.

Sedikitnya ia menemukan tujuh server miskonfigurasi yang mengijinkan hacker masuk jaringan rahasia surat kabar tersebut melalui situs publik. Ia mengatakan ia dapat browsing melalui nama dan nomor social security karyawan surat kabar, order deliveri kustomer dan informasi kontak yang digunakan oleh para penulis dan editor pada meja Metro dan Business.

Ia mengatakan dapat mengakses suatu database dari 3000 kontributor termasuk nomor Social Security bagi selebritis dan pejabat pemerintah.

Christine Mohan, seorang juru bicara New York Times mengjelaskan hari Rabu bahwa SecurityFocus web site telah memberitahukan surat kabar tersebut akan kemungkinan pelanggaran security.

Mohan mengatakan ia tidak dapat mengomentari klaim Lamo secara khusus tentang informasi apa yang ia dapat akses karena “kami sedang menentukan informasi apa yang telah diekspos. Investigasi sedang berlangsung. Kami melakukan security sangat serius, sehingga diperlukan banyak perhatian terhadap masalah tersebut saat ini,” ujar Mohan seperti dilansir CNN, Kamis (28/02/02). (ya2n)