20/07/07

ETIKA Antara Hacker dan Cracker

Computer merupakan barang yang rentan terhadap kesalahan

Malfunction& Misuse

Lihat “disclaimer” produk software yang sangat tidak profesional (dibandingkan produk

engineering lainnya)

Sun Tzu’s The Art of War

Sun Tzu mengatakan Kenalilah lawanmu Know Your Enemy Untuk pengamanan, perlu kita ketahui “lawan” (ancaman, ) threat Siapa mereka? Apa motivasi mereka? Apa yang dilakukan jika mereka sudah masuk?

Hacker, Cracker, Security Profesional

Sama-sama menggunakan tools yang sama Perbedaan sangat tipis (fine line):

itikad dan pandangan (view) terhadap berbagai hal

Contoh:

Probing / (port) sistem orang lain boleh scanning tidak?

Jikaada system yang lemah dan dieksploitasi, salah siapa?(sistem administrator? cracker?)

Definisi Hacker

Hacker. Noun.

1. A person who enjoys learning the detailof computer systems and how to stretch their capabilities as opposed to most users of computers, who prefer to learn onlythe minimum amount necessary.

2. One who programs enthusiasticaly or who enjoysprogramming rather than theorizing about programming.(Guy L. Steele, et al. The Hacker’s Dictionary)

Komentar Tentang Hacker

“Hackers are like kids putting a 10 pence piece on a railway line to see if the train can bend it, not realising that they risk de-railing the whole train” (Mike Jones)

Definisi Hacker & Cracker

1. Jadi hacker dapat didefinisikan sebagai “tukang ngoprek”

Tidak ada konotasi negatif atau positif

Hacker bisa hardware dan/atau software

2. Cracker adalah hacker yang merusak sistem milik orang lain dan merugikan orang yang bersangkutan

An evening with Berferd

An evening with Berferd: in which a cracker is lured, endured, and studied (B.Cheswick)

Seorang cracker dimonitor pada sebuah sistem yang disengaja dibuat (honey pot)

Cracker masuk lewat bug sendmail kemudian mengeksploitasi program-program lain

Kesimpulan: If a hacker obtains a login on a machine, there is a good chance he can become root sooner or later.

Honeypot

Merupakan sebuah sistem yang digunakan untuk memancing dan memantau hacker

Berupa kumpulan software (server) yang seolah-olah merupakan server yang hidup dan memberi layanan tertentu

SMTP yang memantau asal koneksidan aktivitas penyerang (misalnya penyerang berniat menggunakan server tersebut sebagai mail relay)

Beberapa honeypot digabungkan menjadi honeynet

Saran-Saran

Jangan merusak sistem milik orang lain

Sekali anda ketahuan, nama anda akan cemar dan selama-lamanya tidak dihargai oleh orang lain

Sulit mendapat pekerjaan

Dicurigai

Lebih baik menjadi security professional Lapangan pekerjaan masih banyak

Pemahaman tentang hacker dan cracker

dapat membantu kita dalam menangani

masalah keamanan

0 komentar:

In the News

Quote of the Day