Selasa, 18 Oktober 2011

Menghilangkan Jejak atau Meninggalkan Jejak

Siang begini mencoba menuliskan beberapa ide yang ada dikepala dengan tema "Mehilangkan Jejak atau Meninggalkan Jejak". Dengan sekilas tema tersebut, hayo apa yang mau saya bahas ??? Saya ingin membahas bagaimana menjadi attacker yang jangan sampai dideteksi oleh orang2 forensik pada nantinya, hehehe.

Biasanya jika kita mencoba menyerang aplikasi yang menggunakan jaringan komunikasi, jejak kita akan terlihat dengan jelas sekali. Akan tetapi ada beberapa attacker yang dengan sengaja meninggalkan jejak atau malah sulit melacak jejak attacker tersebut.

Kenapa ada attacker yang ingin meninggalkan jejak ? Biasanya attacker tersebut memang sengaja meninggalkan jejak dia karena dia malah ingin memajukan sistem yang berhasil ditembusnya dan dia memang menunggu respond dari si admin tsb apakah admin tsb sadar bahwa ada penyusup yang masuk. Jika memang si admin tsb tidak cepat tanggap, maka si attacker akan terus mengoprek2 daleman sistem yg ditembus tsb dan jika dia white hacker, pastinya ga akan menghapus atau ngejahatin sistem tsb. Biasanya dia gemes banget klo si admin ga cepet tanggep dan langsung deh dihubungi email si admin (K'lo nemu) atau klo bs ditelpon klo sistem anda sudah disusupi. Jrengggg.... baru dah si admin jantungnya berkata "Setiap ada kamu, jantungku berdetak lebih kencang..." (Kaya lagunya group band opi yah). Nah si attacker sebenarnya ingin membantu dan sengaja meninggalkan jejak, krn pengen menambal dan edukasi ke admin bahwa ada beberapa celah dalam sistem tsb yg harus ditambal.

Namun berbeda dengan si Cracker atau black Hacker (Hacker Jahat), dia sengaja tidak meninggalkan jejak dan bermain cantik, wong niatnya udah buruk rupa, ckkckckc piss yo. Kenapa dia niat begitu, karena berbeda niatan seperti white hacker diatas. Si black hacker memang ingin menghancurkan sistem dan mencuri data-data yang berguna sehingga dapat merugikan user yang diserang (Dosa). Bagaimana teknik dia menghilangkan jejak ??? Biasanya si hacker mencoba menggunakan ip address palsu yang bisa didapatkan dengan mudah di dunia maya. Dia bisa menggunakan ip proxy server atau malah dia bisa merubah MAC ADDRESS Laptop/PC. Emang bisa yah merubah MAC Address ? K'lo kata saya bisa kok dan coba rajin2 main di mbah google, sudah ada kok tools yang menyediakannya. Apalagi klo mau menyerang WiFi Orang, hehehe. Balik lagi soal mehilangkan jejak nih. Biasanya si Attacker tsb tidak mau menggunakan ip pribadinya atau dia mengakses melalui Hotspot gretongan atau di warnet yg jauh dari tempat tinggalnya. Emang klo dia melakukan hal itu, widih memang niat pisan euy.

Bagaimana yah cara menangkalnya nih dari serangan tsb. Anda jika sebagai admin, harus kudu wajib cek aktifitas sistem anda terus menerus. Aktifkan selalu log audit pada perangkat komputer server, jaringan anda dan direview secara periodik tentang traffic, visitor, dll. Jika terdapat beberapa ip yang aneh dan bukan berasal dari intern anda atau ada yg janggal, coba langsung trace ip tsb dan lokasinya dimana. Klo dia memakan bandwith yg cukup banyak pada sistem anda, coba deh sekali-kali di blok ip tsb dan reaksinya kedepannya seperti apa nanti. Backup selalu log audit tsb dan jangan sampai dapat diakses oleh oknum2 yg tdk bertanggung jawab, karena jika log tsb berhasil dihilangkan, hmmm yah agak cukup keras nantinya untuk trace attacker tsb.

Tapi pesen saya gini loh, Bangkai pasti akan tercium baunya walau diumpetin terus menerus loh. Jika diumpetin trus2an, malah bau busuk akan semakin menyengat. Jika anda mencoba2 meng-Attack sistem dan berhasil menjebolnya, saran saya jadilah white hacker yg bijak dan disharing sm adminnya kelemahan2 apa saja yang ada. Insya Alloh anda akan mendapatkan pahala dan siapa tau si admin tertarik mempekerjakan anda di perusahaan atau organisasinya. 

Inget juga bagi user yang sistemnya berhasil diterobos, jangan langsung ga terima dan menyerang balik atau menuntut ke polisi dan nurunin sekompi pasukan forensik dan gregetan utk penjarain si attacker tsb. Tapi klo kaya gtu ga akan selesai masalahnya dan harusnya attacker dirangkul dan diajak berdiskusi utk menambal kelemahan tsb. Dengan kepala dingin lebih enak loh memperbaiki sesuatu. Sekian dulu deh dari ane.

-Bersatu lebih indah daripada bercerai berai-

Reaksi:

1 komentar:

erwindombos mengatakan...

Blognya keren kakak..:matabelo:

mampir yak ke www.erwindombos.web.id