Posted in cybercrime, Diary, Internet, masyarakat, Uncategorized

Oblong: Sharing Keamanan Blog Bersama Bloggerngalam

Rabu 24 Agustus 2011 kemarin saya dan Dani Firmansyah a.k.a Xnuxer mengisi agenda #Oblong (obrolan Bloggerngalam) yang bertempat di Kedai Kopi Medan, Malang. Acara tersebut dikemas dengan manis dan santai sehingga tidak terkesan serius seperti seminar atau workshop, melainkan dengan rasa kekeluargaan yang cukup kental diimbangi dengan tema yang cukup menarik dan layak untuk diperbincangkan.

Sesi pertama pemaparan dari Dani yang membahas tentang tipe-tipe ancaman bagi keberadaan blog. Beberapa tipe ancaman itu diantaranya karena serangan dari defacer, penggunaan software untuk cracking, dan kurang waspada dengan manajemen blog seperti audit. Serangan atau masalah yang harus diperhatikan ketika membuat blog adalah bagaimana cara kita untuk secara berkelanjutan mengupdate baik itu plug in dan berbagai perangkat lainnya untuk menghindari adanya celah.

Tindakan untuk mengamankan blog juga cukup penting mengingat bahwa mengamankan blog merupakan hal yang fundamental. Dani juga menyebutkan bahwa sekitar 70% serangan yang terjadi di internet merupakan serangan terhadap eksistensi blog. Beradsarkan statistik itu maka mau tidak mau kita harus aware terhadap security. Beberapa faktor yang menjadi motif seorang cracker untuk melakukan serangan, menurut data yang dihimpun oleh Xnuxer adalah dilatar belakangi oleh masalah ideologi dan politik.

Ada benarnya jika faktor ideologi dan politik menjadi motif mereka melakukan serangan kepada blog. Masih segar dalam ingatan kita bagaimana beberapa waktu yang lalu kelompok hacker Anonymous mengklaim telah melakukan serangan terhadap website Central Intelligence Agency (CIA). Tak hanya itu, pembelaan kelompok hacker terhadap pendiri Wikileaks, Julian Assange, dengan menyerang provider kartu kredit juga karena masalah ideologi Freedom of Expression dan saling tukar informasi.

Sharing Oblong
Sesi 1

Sesi kedua waktunya saya memaparkan tentang insiden-insiden yang terjadi di Indonesia. Sayapun mengawalinya dengan beberapa jenis serangan yang biasa terjadi pada blog dari defacing hingga spamming. Defacing atau yang secara simple dapat digambarkan sebagai perubahan terhadap tampilan website tidak sebagaimana mestinya menduduki peringkat paling atas dalam insiden. Beberapa kasus defacing dari tahun 1997 hingga 2011 menghiasi sejarah panjang internet Indonesia, diantaranya seperti defacing terhadap website Kementrian Komunikasi dan Informatika, website Tentara Nasional Indonesia, hingga website Kepolisian Republik Indonesia.

Beberapa faktor juga melatarbelakangi serangan terhadap website pemerintah. Faktor politik seperti saat pengesahan Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik juga berakibat dengan diubahnya tampilan website Kemkominfo oleh nickname siapakah.akyu (yang juga melakukan defacing atas website partai Golkar). Tak hanya karena masalah perundang-undangan, faktor ideologi kebebasan berekspresi juga diusung dan berakibat dengan banyaknya serangan terhadap website Kemkominfo. Motifnya sebenarnya adalah untuk menyatakan tidak sependapatnya para hacker dengan kebijakan Tifatul Sembiring sebagai Menkominfo dalam mengawal internet Indonesia.

Beberapa kebijakan dinilai sebagai pengekangan terhadap kebebasan individu dalam mendapatkan informasi, hal ini dipicu dengan kebijakan filtering situs porno yang ternyata berimbas dengan menjalarnya filtering kepada website yang tidak ada sangkut pautnya dengan pornografi. Selain itu Tifatul Sembiring dianggap terlalu banyak sesumbar dengan berbagai statementnya di media massa.

Sasaran dari serangan para defacer ini tak hanya milik pemerintah saja, website kampus seperti Universitas Brawijaya Malang juga kerap mendapat ancaman. Beberapa kasus seperti serangan dengan menggunakan teknik sql injection juga tercatat dalam sejarah website yang beralamat di http://ub.ac.id yang dulu beralamat http://brawijaya.ac.id. Khusus 2011 (hingga bulan Juli 2011) penulis mencatat adanya 2 serangan menggunakan sql injection pada website fakultas (sub domain) dari Universitas Brawijaya.

Sesi 2
Eko Kepet, Dheche, Tekeq, Me

Penulis mengucapkan terima kasih kepada teman-teman dari Malang Linux User Group (MALING) dan Indonesia Security Incident Respons Team on Internet Infrastructure (ID-SIRTII) yang sudah datang ke acaranya ini. Semoga menambah manfaat bagi kita semua.

9 thoughts on “Oblong: Sharing Keamanan Blog Bersama Bloggerngalam

  1. itu yg gendut pake baju kaos item dengan gambar singa mesum sopo yak ???? :))
    photo sesi 2 itu pasti lg ngehek…….. btw kok photo pesertanya cuman itu doank

  2. Hmm…favorit perusak kebanyakan deface ya?๐Ÿ™‚
    Tapi, mereka melakukan itu mungkin juga bisa karena iri atau ga suka ma seseorang. Who knows?๐Ÿ˜€

    Nice share.
    Setuju ma atas ane. Dishare juga donk secara teknis (tapi mudah) cara mengamankan blog. Thanks.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s