Issue‎ > ‎Issue 12‎ > ‎

009.txt


..o:( echo zine ):o.. Volume 03, Issue 12 |---------------------------- Hackers Logbook -----------------------------| |--------------------------------------------------------------------------| |------------------------------- echo staff -------------------------------| Mulai issue 12 ini, kami menampilkan rubrik khusus bagi hacker yang ingin berbagi pengalamannya juga curahan hati (curhat)... |----- Social Engineering di Indonesia ------------------------------------| |--------------------------------------------------------------------------| |----- sakitjiwa <sakitjiwa@antihackerlink.or.id> -------------------------| Social Engineering adalah salah satu seni memanfaatkan kemampuan interaksi sosial untuk mendapatkan informasi penting berhubungan dengan keamanan informasi. Melalui artikel singkat ini, saya berbagi pengalaman soal social engineering yang pernah saya lakukan. --| Mendapatkan account e-mail tvri.co.id Suatu hari, saya ingin sekali memiliki account e-mail pada domain tvri.co.id milik Televisi Republik Indonesia. Perlu diingat, saya bukanlah pegawai TVRI. Saat mencari informasi seputar TVRI dari situs www.tvri.co.id, saya menemukan form pendaftaran bagi karyawan TVRI yang belum memiliki alamat e-mail. Tidak semudah yang saya kira, ternyata prosedur pendaftaran harus melalui proses verifikasi melalui SMS terlebih dahulu. Tanpa berpikir panjang, langsung saya mengirimkan pesan SMS ke nomor telepon yang tercantum pada website dan tidak lama kemudian saya sudah mendapatkan account e-mail yang saya inginkan. Bagaimana caranya? Sederhana saja, saya hanya menuliskan pesan bahwa saya adalah karyawan TVRI Ambon dari bagian pemberitaan dinas luar, dan saya ingin dibuatkan username dan passwordnya. Tidak lama kemudian saya mendapat- kan pesan SMS "OK. Account anda telah kami buat, Silakan login melalui http://web-mail.tvri.co.id menggunakan username dan password anda." --| Registrasi user dial-up attglobal.net Suatu ketika saya mencoba untuk mendaftarkan diri pada ISP attglobal untuk mendapatkan account dial-up. Setelah melakukan registrasi via web dengan menggunakan kartu kredit (dan tentunya bukan kartu kredit saya :-), saya diminta untuk melakukan aktivasi menggunakan telepon atau fax. Karena pada saat registrasi via web saya menggunakan identitas orang Jepang, maka ketika melakukan aktivasi per telepon pada kantor cabang attglobal di kota tempat saya berdomisili, saya harus berpura-pura sebagai orang Jepang. Dengan mengucapkan "Moshi moshi" dan diikuti dengan bahasa Inggris yang terpatah-patah, saya mengatakan bahwa saya adalah fotografer dari Jepang, dan hendak melakukan aktivasi user. Tidak lama kemudian saya diminta untuk menyebutkan nomor kartu kredit yang saya gunakan. Namun saya tidak langsung menyebutkan nomor tersebut dan menunggu beberapa saat seolah-olah saya terlebih dahulu membuka dompet dan melihat kartu kredit yang sebenarnya sudah tertera di layar monitor komputer yang saya gunakan. 15 menit kemudian account yang saya minta sudah diaktifkan. Perkiraan waktu sangatlah penting, sehingga menelpon pada jam sibuk sering- kali membantu kesuksesan kita dalam melakukan social engineering. --| Aktivasi Windows Bajakan Dari seorang teman, saya mendapatkan CD dan serial Windows XP Professional asli yang ternyata telah melampaui batas penggunaannya (telah teraktivasi 5 buah komputer). Kemudian, saya menginstal Windows XP tersebut menggunakan serial yang dimaksud dan ternyata saya harus melakukan aktivasi dalam jangka waktu 30 hari. Setelah mendapatkan informasi customer service Microsoft di Jakarta dari website microsoft.com, saya menghubungi mereka via telepon untuk mendapatkan nomor aktivasi Windows XP Professional yang baru. Setelah melalui percakapan singkat dengan customer service Microsoft Indonesia, saya dihubungkan dengan customer service Microsoft Singapore. Saya mengadukan bahwa nomor aktivasi yang saya miliki tidak lagi digunakan. Oleh staf customer service, saya dihujani berbagai macam pertanyaan, termasuk pertanyaan yang menanyakan mengapa nomor aktivasi yang saya miliki over limit. Dengan tegas saya mengatakan bahwa komputer yang saya miliki mengalami kerusakan hardware sehingga saya harus mengganti CPU beberapa kali sambil mengancam bahwa saya akan mengadukan ketidakpuasan yang saya alami pada lembaga perlindungan konsumen. Setelah mendapat ancaman tersebut, sang staff meminta saya untuk menyebutkan 20 digit nomor aktivasi terdahulu kemudian saya diberikan nomor aktivasi baru dan sebagai bonus...saya mendapatkan permintaan maaf. :-) --| Penutup Untuk melakukan social engineering, seseorang harus berani, tidak ragu, cepat dalam mengambil keputusan, pandai dalam menilai karakteristik sistem informasi yang menjadi target dan percaya diri. Tidak perlu takut untuk gagal. --| Greetz Allah SWT, and my family. MyLove Mel, echo, 1st, antihackerlink, bhc, indosecure, 1stlink, aikmel, CoreBSD, servermerdeka.org, kioss.com, dev.abimanyu.net > http://www.antihackerlink.or.id/ |--------------------------------------------------------------------------| [ Ada banyak jalan menuju Roma. Apa yang menjadi isi artikel berikut ini mungkin salah satu jalan menjadi seorang hacker menurut penulisnya. Artikel ini dimuat sebagai bentuk dukungan echo zine terhadap kebebasan mengemukakan pendapat -- echo staff ] |----- Developed Kiddie ---------------------------------------------------| |--------------------------------------------------------------------------| |----- l411v <l411v.ux@gmail.com> -----------------------------------------| Engkau datang ke chanel Hacker, kemudian katakan kalau kamu adalah Hacker dan sudah berada pada posisi Developed Kiddie. Engkau akan berbicara banyak dengan mereka, tapi INGAT, tetap katakan APA ADANYA dan JANGAN SOK TAU... lebih baik katakan TIDAK TAU jika memang engkau tidak tau. Kalau kamu sok tau dan ternyata SALAH...kiamat, mereka akan menempatkanmu pada posisi LAMER dan ini akan membuatmu sedih (tidak? tidak membuatmu sedih? ou... itu malapetaka sobat, sedihlah kalau kamu disebut Lamer... tidak bisa? ayoo... lah teman, setidaknya berpura-pura lah...) Pada mulanya mereka akan sedikit bingung, mengapa engkau lama dalam menjawab pertanyaan mereka? dan biarkan itu terjadi (jangan memaksakan mengetik cepat apalagi hingga salah ketik... memalukan). Mereka akan menganggap kalau kamu terlalu sibuk karena sedang mengeksplorasi sebuah sistem operasi atau sedang mencoba untuk mengutak-atik jaringan. Tapi ingat, jangan mengatakan kalau kamu baru belajar mengetik, sedang mengeksplorasi keyboard, maupun mencoba untuk mengutak-atik fungsi-fungsi di IRC. Biarkan mereka berimajinasi terlebih dahulu. Yakinlah kalau mereka akan mencobaimu untuk mengetahui kemampuanmu. Ingat sekali lagi dan seumur hidupmu, KATAKAN APA ADANYA & JANGAN SOK TAU. Cobalah terlebih dahulu untuk memastikan kalau sesuatu itu benar-benar berfungsi atau carilah manualnya untuk memastikan kalau memang begitu adanya. Jika kamu telah di CAP sebagai SOK TAU, maka walaupun kamu memberikan informasi yang benar (terjadi pada sistemmu) tetapi tidak begitu pada sistem mereka, maka mereka akan menganggap kalau kamu sok tau lagi. Padahal ini adalah sesuatu yang hebat jika kamu memang menemukan sesuatu yang aneh atau bahkan yang luar biasa. Waktu terus berlanjut hingga mereka akhirnya mengambil kesimpulan kalau kamu sebenarnya baru belajar mengetik. Hem? Dari mana mereka tau? Ya, karena kamu cepat sekali dalam mengetikkan "ha ha ha ha", kemudian lambat dalam mengetikkan "hanya lelucon...", kemudian cepat lagi dalam mengetikkan "ha ha ha ha"... Saat mereka sudah merasa sangat yakin, secara tiba-tiba..., semua user di chenel mengetikkan "Kamu LAMER!!!"... BERSAMA-SAMA (bahkan ada yang mengulanginya sampai berkali-kali), hingga layar monitormu dipenuhi oleh tulisan tersebut DARI ATAS KE BAWAH... dan kamu jangan hanya bersedih dalam situasi seperti ini... kamu HARUS MENANGIS!!! sambil meneriakkan kata "TIDAKKKK....". Kamu salah? Menerutku tidak... Mangapa? Karena aku juga belum lebih dari itu dan aku memiliki beberapa tips untuk meyakinkan mereka kalau orang seperti kita sudah bisa langsung menduduki poasi Developed Kiddie... ya, semenjak kita dilahirkan (yang pasti, sebelum belajar mengetik)... Ikuti poin-poin berikut dan jangan dihapalkan! karena akupun tidak hapal (walaupun ini merupakan salah satu motto hidupku), masih banyak yang harus dijejali ke dalam otakmu (baik memori maupun logika) karena Hacking itu LUUUASSS... Point 1: Saya bukan Lamer atau Wanna-be Hacker!, karena saya adalah Hacker semenjak sperma dan ovum menyatu dan "DILAHIRKAN untuk MENJADI Elite (31337)". Point 2: Katakan pada mereka kalau kamu tidak akan menjadi Script Kiddie karena kamu akan membiarkan perbuatan untuk orang-orang BODOH itu (perbuatan yang merusak dan menyusahkan orang lain), tetap disebut CRACKER (ingat kamu adalah HACKER). Point 3: Kini tanyakan pada mereka, di mana posisi mu. Semi Elite? oho... jika kamu bahkan belum menguasai benar suatu sistem operasi atau turut mengembangkan sistem operasi yang open source (seperti GNU/Linux, BSD, dll), jangan katakan kalau kamu Semi Elite! Mereka akan membuat HIDUPMU MENDERITA...!!! Point 4: Jadi posisimu di Elite? Jangan teman.. kalau Semi Elite pun tidak, jangan berani menyebutkan atau bahkan menyindir mengenai yang satu ini!!! bahkan variannya (31337). Mereka akan membuat HIDUP DAN MATIMU MENDERITA...!!! Pont 5: Tanyakan pada mereka, di mana posisi mu (atau kita)? He..he..he.. hanya tinggal satu posisi pada hirarki Hacker, yaitu "Developed Kiddie". Nama yang cukup bagus bukan? Tepat di tengah hirarki dan ini akan menjadi "titik aman" yang paling sempurna. Point 5: Ingat pertahankan Point 1 dengan nyawamu... atau mereka akan menempatkan mu di sana (tepatnya yang akan membuatmu SEDIH). Pada saat pertama aku menulis ini, aku masih sangat baru di dunia yang sangat mengasyikkan ini dan aku yakin kalau aku akan tetap bertahan disini. Dua bulan lagi adalah hari ulang tahun web-site ku yang pertama (www.l411v.com). Semoga web-site ini tetap ada hingga kamu membaca tulisan ini. Tujuan utamanya adalah sebagai PINTU GERBANG lain agar orang-orang sepertiku (atau kita) dapat semakin mudah dalam menemukan jalan pulang. Gerbang ini ku bangun pada bulan Juli 2004. Dari pengalaman ku yang minim, aku akan mecoba memberikan beberapa tips dari apa yang telah aku lalui selama ini; - Yang pasti BELAJAR... terus BELAJAR... dan tetap BELAJAR... Pelajari buku-buku bagus (kunjungi HACK-FAQ (www.hackfaq.org), mereka akan menunjukkan kepadamu beberapa buku dan site yang bagus). - Pelajari dasar-dasarnya dari Hack FAQ (www.hackfaq.org) dan cari menggunakan search engine seperti Google (www.google.com) menggunakan kata kunci 'alt'. - Pelajari: * Sistem operasi *nix - Linux, BSD Cari saja yang gratis dan install pada komputermu. * Bahasa pemrograman - Assembly, C/C++, Perl, Shell(BASH), Java Kebanyakan pengembangan Open Source akan menggunakan bahasa C. Pelajari buku ini: Kernighan, Brian; Ritchie, Dennis. (1988). The C programming Language. Prentice-Hall. (Banyak yang menyebut mereka dengan K&R.) * Sitem jaringan/telekomunikasi/internet Ini akan sangat luas ruang lingkupnya, tapi yang paling MENGGAIRAHKAN. HACKER HAUS AKAN INFORMASI dan inilah yang akan melegakannya... * Security "I know the rules and than I know how to break them" - Air Supply Pelajari sebuah sitem dan temukan kelemahannya. Kemudian, beritahukan kepada yang bertanggung jawab atas sistem tersebut beserta cara mengatasinya (jika kamu tau)... Setelah sistem tersebut diperbaiki, barulah dipublish... Sudah terlambat? BELUM!, jika kamu hanya menginginkan hal tersebut untuk dijadikan pengalaman berharga dalam merancang sitem-sistem berikutnya. - Beli CD-CD Hacker (terdapat beberapa tutorial, E-Zine dan bahkan source code). CD-CD Hacker akan menyediakan beberapa program-program yang dapat digunakan untuk merusak. JANGAN PERNAH MERUSAK!!! Gunakan untuk kebaikan dan yang paling penting adalah pelajari bagai mana cara kerja program- program tersebut. - Nongkrong di chanel, mailing list, dan sering-seringlah main ke forum. Hacker memiliki komunitas yang hebat dan bergabunglah dengan mereka. JANGAN HANYA BERTANYA! Berusahalan untuk membantu orang lain jika kamu mengetahui jawabannya atau bahkan, luangkanlah waktu untuk mencobanya kembali atau membuka buku-bukumu jika kamu belum benar-benar yakin. Jangan membayar usaha mereka dalam menolongmu dengan uang, pujian, jabatan, atau bahkan mengatakan salut pada mereka. Bayarlah mereka dengan cara melakukan apa yang mereka lakukan kepadamu. - Bergabung dalam pengembangan Open Source. Seorang Hacker akan mati tanpa ini... |---- EOF ----------------------------------------------------------------|
Comments