Issue‎ > ‎Issue 17‎ > ‎

006.txt

.::. .:, ..::.   :. .::. .,::   ,:. ..:,. ., .:. .:::. .::.  ,::.   :  .::. .,, 
.::...., .::     .. .::. ..::  .::    ::. ., .  .,::..  ::.  .,::.  :  .::... , 
.::.... .,::        .::. ..::  ::.    ,::..,    .::.    ::.  ...::, :  .::...   
.::.:.. .:::        .::....::  ::.    ,::..,  ..::.     ::.  .  .::.:  .::.:.   
.::....  ,::        .::. ..::  ::,    :::..,  .::,    . ::.  .   .:::  .::...   
.::. .,M8.:M...M8..,M:~MD .MM  .M7..MM::M..Z .MM: .M8:.MM8..D..,M,.:M  .::. . , 
.::,.,~M8.?,::MM:. .N:~M8 :MM..MM::.~MD.M..,.MM8...M8:.MMMM.D:.,M,..I ..::,.,:: 
      ,MMM? .7MM.     ,MMMMMM..MM.  .MM.M..,NM8.  .M8. M.NMM8 .,MMM.            
      ,M8.?...MM.     ,M8  MM..MM   .MM.M..:MM  ...M8. M  OMM .,M,....          
      ,M8...,.MM.  .D ,M8  MM  ?M. .NM..M..MM.  8..M8. M  .OM .,M,..,,.         
     ,88D8D8....NMM..,D888D8D8...8MM:. .M.DD888D8,D88888D. .$.88D88D8..         
                                       .M.                                      
                                       .Z.           




echo|zine, volume 5 issue 17
Interview With KOSHA
Brougt To you By : anonymous-co-ed (anonymous/at/echo/or/id)




	Baru-baru ini, Echo staff mendapat kesempatan berbincang-bincang
dengan Kosha. Dia adalah juara 3 lomba Pazia Acer National Hacking Competition
2006. Ingin tahu lebih dalam soal pemikiran Kosha? Ikuti catatan interview
di bawah ini:


ECHO staff (C): Coba ceritakan sekilas mengenai identitas kamu
Kosha (K)     : Nama Kosha. Tinggal masih di Jogja. Asli dari Bali, rumah di 
                Jakarta.

C             : Fantesan aku pikir mana ada orang asal Jogja namanya Kosha :)
K             : iyah saya orang Bali :)

C             : Aktivitas kamu yang berhubungan dengan komputer selama ini apa 
                saja?
K             : Kerja jadi NOC staff di salah satu provider di Jogja

C             : Kalau dulu semasa kul? uprek2x server kampus mungkin? ;))
K             : Iya kalo itu :P

C             : Mungkin bisa cerita sedikit soal "kenakalan" di masa itu?
K             : Wew..kayak apaan aja "nakal".. apa yah? Pernah sih sniffing 
                jaringan satu kampus sampe dapet akses admin ke main server dan 
                beberapa account email orang "penting". :)


C             : Spesifiknya soal security, kenapa sih kamu tertarik ama bidang 
                satu ini? Kok enggak soal mrogram, database atau apa gitu?
K             : Paling minat sih sama networking, soalnya "seru". Kalo security-
                nya karena imbas pendalaman jaringan, jadi mau ngga mau belajar 
                security juga. Tapi masih merasa cupu soal security sampe 
                sekarang :)
C             : Jadi menurut kamu, akibat dari belajar jaringan itulah makanya 
                kamu minat di security?
K             : Iyah, kayaknya gitu..

C             : Dari sekelumit yang kamu kerjakan saat itu, kira2x kesan apa 
                yang kamu dapat? 
K             : Yang pasti security itu proses bukan produk. Di dalam sekuriti 
                banyak hal yang juga harus dipertimbangkan termasuk user 
                environment dan lain-lain.

C             : Quick question: windows, linux, mac osx, which one is the most 
                secure?
K             : Semua bisa jadi secure dan bisa jadi ngga secure, tergantung yang                          
                menggunakan ;) Tapi saya pilih linux.

C             : Yang agak teknis skrg: jika windows sering dibobol, setujukah 
                kamu bahwa itu artinya produk Microsoft secara umum kurang bagus 
                dari sisi keamanan?
K             : Nggak juga sih, soalnya kalo bener2x dituning mesin Windows bisa 
                juga kok secure. Tapi bagus ngganya itu maksudnya jangan dinilai 
                dari sulit tidaknya dibobol.

C             : Kata orang, itu gara2x adminnya sebagian udah kena demam "next 
                aja terus!!!...finish deh...terinstall" :)
K             : Logis itu... :D

C             : Sekarang kita meluncur soal perjalanan kamu di Panhac 2006. Waktu 
                kamu dengar ada lomba hacking pertama di Indonesia semacam ini, 
                apa kesan kamu waktu itu? Apalagi waktu itu soal KPU kebobolan
                masih rada "hangat".
K             : Kesannya "wah hacking lagi ngetrend nih kayaknya..." ;)) Kepingin 
                ikutan buat nyobain soalnya belum pernah ikutan lomba sebelumnya.
                Tapi pernah denger cerita lomba hacking di Bellua.


C             : Apa saja persiapan kamu waktu itu? Udah ready juga soal pakai 
                wi-finya?
K             : Persiapan? Nggak ada yang spesial. Cuma bawa Auditor sama msf 
                (Metasploit) 2.5. Kalo pake wifinya sih kebetulan udah bisa.

C             : Gimana perjalanan kamu waktu itu? Kan sekilas pernah disebut, 
                kamu sempat tour de Java + Bali :D
K             : Hehe, iyah.
K             : Yang pertama ikutan di Jogja itu nggak menang..terus akhirnya 
                ikutan yang di surabaya. Udah dapet mesin targetnya eh batere 
                laptopnya mati, ternyata ngga dalam posisi charge soalnya 
                listriknya bermasalah (sialnya itu tempat saya :( ) Jadilah 
                runner up.

                Karena emang pengen ke Bali juga akhirnya ikutan lagi yang di 
                Bali, karena emang pengen ke Bali juga akhirnya ikutan lagi yang 
                di Bali.

                Panhac itu faktor hoki cukup berpengaruh loh ;) Lah wong di Bali 
                itu aja barengan sama ronie (K-159) Udah sama2x masuk ke mesin 
                target. Dia duluan, eh ternyata mesinnya Windows 2000 dan dia 
                lupa perintah dos :D kalo mesinnya *nix palingan udah dibabat 
                abis tuh, saya bakalan dapet sisa2x ajah...



C             : Waktu itu, apa akal kamu mencari server target di tengah 
                "rerimbunan" IP?
K             : Waktu itu sih saya scannya massal, soalnya emang blank :P

C             : Nah fast forward, kamu juara 3...tapi bisa cerita gak suasana 
                waktu final di Jakarta?
K             : Partai terakhir di jakarta itu rame. Jaringannya diganti pake 
                kabel dan cuma 10 tim kalo nggak salah. Selain ambil file di 
                server ambil file tim lain juga boleh. Mesin server udah dapet 
                tapi dasar saya noob, jadi panikan...

C             : Wuah, berarti saling serang dan menyusup legal ya?
K             : Iya legal. Saya waktu itu maksa masuk di port yang bener2x 
                mencolok dan ternyata udah established sama komputer si juara 1. 
                Ya jelas aja ngga masuk2 :( ampe acara selesai.
C             : Ya ya, pelajaran kadang memang pahit ;))
K             : ... Padahal file gambar juara 1 sama juara 2 ada sama saya :P Seru 
                dan lucu dan gitu lah....Kalo diinget sekarang bisa bikin ketawa 
                sendiri :)
C             : Terutama yang soal konek ke port ESTABLISHED ;))
K             : itu dia :))
C             : Untung kamu gak inget bahwa ada dsniff dan kirim paket RST ;))
K             : Pikiran waktu itu cuma "ini port mencurigakan pasti bisa masuk 
                dari sini.." :D

C             : Skala 0 sampai dengan 10, berapa kamu nilai soal kualitas lomba 
                Panhac 2006?
K             : 7-8. Soalnya pada prakteknya yang menang itu noob2x kayak saya 
                gini. Lebih faktor hokinya
C             : Begitulah, kadang yang pinter, karena saking saktinya sampe 
                mikirnya kelamaan :))
K             : Yang bener2x niat dan pake teknik ketinggalan waktunya keburu 
                abis :P
C             : Maunya mereka itu kan ngeluarin bola api super, kayak jaman 
                street fighter. Biar dut sekali pukul ;))
K             : Aaryukeen...!!!! :P

C             : Dari aspek sosial, bagaimana kamu lihat relevansi lomba seperti 
                ini sehubungan dengan pendewasaan masyarakat di sektor ICT?
K             : Ya...setidaknya bisa tahu hacking itu gimana, nggak cuma denger 
                ceritanya aja. Terus mereka bisa lebih bisa aware deh.

C             : Omong2x soal tokoh, siapa hacker yang kamu idolakan (boleh lebih 
                dari satu jawabannya)?
K             : Linus Torvalds , Pak Onno W. Purbo juga :)

C             : Pendapat soal Echo bagaimana? ada komentar tentang komunitas ini 
                secara keseluruhan?
K             : IMHO Echo itu komunitas yang cukup komplit, hampir mencakup semua 
                bidang komputer dan sekuriti. Mudah2x-an tetep kompak dan nggak 
                bosen berbagi ilmu.

C             : OK, buat kata penutup, ada pesan2x buat pembaca echo zine? :)
                Ya apa gitu, bayarlah utang pada waktunya mungkin? ;))
K             : Hacking nggak melulu merusak, (kalau kamu) bisa develop malah 
                lebih baik. Yang penting kontribusi nyata
C             : Lumayan komentarnya!!! Cocok jadi gubernur Bali!!

*- $06dottxt - echo|zine - issue#17 - 070707 -*
Comments