Computer merupakan barang yang rentan terhadap kesalahan
Malfunction& Misuse
Lihat “disclaimer” produk software yang sangat tidak profesional (dibandingkan produk
engineering lainnya)
Sun Tzu’s The Art of War
Sun Tzu mengatakan Kenalilah lawanmu Know Your Enemy Untuk pengamanan, perlu kita ketahui “lawan” (ancaman, ) threat Siapa mereka? Apa motivasi mereka? Apa yang dilakukan jika mereka sudah masuk?
Hacker, Cracker, Security Profesional
Sama-sama menggunakan tools yang sama Perbedaan sangat tipis (fine line):
itikad dan pandangan (view) terhadap berbagai hal
Contoh:
Probing / (port) sistem orang lain boleh scanning tidak?
Jikaada system yang lemah dan dieksploitasi, salah siapa?(sistem administrator? cracker?)
Definisi Hacker
Hacker. Noun.
1. A person who enjoys learning the detailof computer systems and how to stretch their capabilities as opposed to most users of computers, who prefer to learn onlythe minimum amount necessary.
2. One who programs enthusiasticaly or who enjoysprogramming rather than theorizing about programming.(Guy L. Steele, et al. The Hacker’s Dictionary)
Komentar Tentang Hacker
“Hackers are like kids putting a 10 pence piece on a railway line to see if the train can bend it, not realising that they risk de-railing the whole train” (Mike Jones)
Definisi Hacker & Cracker
1. Jadi hacker dapat didefinisikan sebagai “tukang ngoprek”
Tidak ada konotasi negatif atau positif
Hacker bisa hardware dan/atau software
2. Cracker adalah hacker yang merusak sistem milik orang lain dan merugikan orang yang bersangkutan
An evening with Berferd
An evening with Berferd: in which a cracker is lured, endured, and studied (B.Cheswick)
Seorang cracker dimonitor pada sebuah sistem yang disengaja dibuat (honey pot)
Cracker masuk lewat bug sendmail kemudian mengeksploitasi program-program lain
Kesimpulan: If a hacker obtains a login on a machine, there is a good chance he can become root sooner or later.
Honeypot
Merupakan sebuah sistem yang digunakan untuk memancing dan memantau hacker
Berupa kumpulan software (server) yang seolah-olah merupakan server yang hidup dan memberi layanan tertentu
SMTP yang memantau asal koneksidan aktivitas penyerang (misalnya penyerang berniat menggunakan server tersebut sebagai mail relay)
Beberapa honeypot digabungkan menjadi honeynet
Saran-Saran
Jangan merusak sistem milik orang lain
Sekali anda ketahuan, nama anda akan cemar dan selama-lamanya tidak dihargai oleh orang lain
Sulit mendapat pekerjaan
Dicurigai
Lebih baik menjadi security professional Lapangan pekerjaan masih banyak
Pemahaman tentang hacker dan cracker
dapat membantu kita dalam menangani
masalah keamanan
0 komentar:
Posting Komentar