Mungkin ada yang mikir ini adalah sebuah lagu punya peter-pan, tapi bukan!hehehe… Ini adalah sebuah cerita untuk script kiddies yang beredar di alam lain (dunia maya).
Perlu gak sih kita maen ucing sumput (sembunyi-sembunyian)?? Perlu gak sih kita nyembunyiin diri dari orang lain? Jawabnya, perlu. Kenapa?? di alam maya ini, semua informasi bersifat terbuka. Oleh sebab itu, kalau kita menyimpan sesuatu (data, password, nilai :p ) pada dasarnya semua orang bisa buka, liat, edit, dll. Meskipun ada proteksi untuk melindungi semua data tersebut.
Tapi yang namanya proteksi, bisa aja jebol. Pada saat jebol, udah deh semua data bisa dibaca orang lain. Nah loh…data-data penting, data-data pribadi, data-data selingkuhan (loh…???) bisa diketahui orang lain kan. Ntar kalo dia menggunakan data tersebut untuk kepentingan pribadi gimana??? Nah…sekarang saya mau cerita bukan disisi pemilik data, tapi disisi pengambil data secara ilegal. 
Untuk si pemilik data juga sebenarnya ini bisa dijadiin pelajaran untuk lebih mengamankan atau mencari siapa yang mencurinya.hehehe…
Setiap sistem operasi (yang baru) pasti punya file log (jejak). Setiap apa yang terjadi di komputer tersebut, pasti ada jejaknya. Anda login, anda jalanin program, anda browsing, anda konek ke komputer lain, dll. Sama halnya pada saat kita menjebol sistem orang. Pada awalnya kita hanya punya akses sebagai user biasa dan suatu saat anda berhasil melakukan elevation priviledges (menaikan hak akses). Apa yang harus pertama kali dilakukan??
A. Ambil semua data penting
B. Cari jalan masuk untuk lain kali kita masuk lagi
C. Hapus semua data
D. Kasih tahu admin apa yang telah kita lakukan
E. Hapus semua jejak
Well, semuanya bisa kita lakukan saat kita menjadi admin. Pengalaman saya sih, pasti yang pertama kali dilakukan orang yang berhasil masuk adalah A. Ambil semua password, data pribadi, data selingkuhan (loh kok selingkuhan lagi??), data bokep (hehehe…), dll. Udah semua itu dilakukan, pergi deh cari korban yang lain.
Berikutnya, siapa tau dia pengen masuk lagi dah gak bisa. Karena adminnya pinter n ngeblok semua jalan masuk. Yah…nasib… Itulah guna langkah B. Kita harus nyiapin jalan buat suatu waktu kita masuk lagi. Gimana cara?? Bikin backdoor, ganti password user yang jarang login, dll.
Berikutnya, dia udah punya jalan masuk, dia bisa ngacak2 server orang. Dan esok harinya dia ditangkep dengan tuduhan pencurian data. Matilah kau, bukti2 semua ada untuk menangkap kamu. Mungkin ada baiknya kamu menghapus semua data (langkah C). Tapi itu kan jahat banget.hehehe… Walaupun belum tentu 100% aman, itu lebih baik jangan dilakuin. Itu nambah dosa loh!!! Nambah lama hukuman di penjara.hehehe… najis dah ke penjara.
Langkah yang paling baik (bukan benar loh ya!) adalah D, yaitu memberitahukan kepada admin kalau server dia udah dibobol. Walau admin juga ada yang berengseks, dia bisa aja ngelaporin kita ke polisi n besoknya kita dipenjara. Najis lagi deh…
Inilah langkah yang paling penting. Menghapus jejak! Inilah yang paling akan mengamankan dirimu. Kenapa? Asumsi kamu gak ngerusak server (ngehapus file,dll), maka admin gak kan tahu keberadaanmu di servernya. Jadi kamu akan aman deh. Admin di Indonesia, umunya males ngecek log.hehehe…(termasuk saya!!!) tapi kalo udah ada kejadian, pasti log adalah yang pertama dicek. Begitu di log ada yang mencurigakan, kena deh!!! (kaya di tipi, acara yang dibawain ma panji. hehehe…)
Apa yang bisa ada di log?? Jawabnya buanyak!! File log tuh gak hanya satu. Saling berhubungan biasanya. Log buat login, ftp, sistem,dll. Cerobohnya script kiddies(kaya saya), ngapus log gak semuanya. Sialnya, gara2 kurang familiar dengan sistem operasi target, beberapa file log lupa dibersihin. Akhirnya, bisa deh jadi tersangka. SIAL!!!!
Tips buat kamu, apa aja yang harus dihapus:
a. Semua yang ada di /var/log/. terutama messages, xferlog, secure (ini nih log goblok! gara2 ini g ketauan), auth.log. yah pokoknya semua lah yang ada di direktori ini. INGET INI PENTING BANGET!!! JANGAN JADI ANOTHER GOBLOKER IN THE SERVER!!!
b. history account kamu. misal .bash_history, .history
Hati2 juga sama IDS (Intrusion Detection System). Ini barang biasanya ngejebak kita. Cari lognya dan hapus semua! Setan alas lah ini mah. Kunyuk geblek asu!
Dah, akhirnya tulisan ini akan saya akhiri sampai disini. Untuk para kiddies, jangan menganggap remeh admin. Bodo2 juga dia punya temen yang lebih pinter dari dia.hehehe… Hati2, stay paranoid! Dan kalau mau nge-hack(nyusup), pake komputer yang gak dikenal. Jangan sampe lu ngehack server tapi pake komp admin! Guobloks itu mah.hehehe… Tapi kalo komp adminnya udah di take over sih gpp.hehehe… Plus 1 lagi, kebiasaan g yang paling nyebelin, JOROK! Jadi jangan jorok, habis compile exploit, delete! Habis bikin file, delete! Itu bisa jadi bumerang buat kamu. Okay, happy hacking!!!
0 komentar:
Posting Komentar