______HACKING INSPIRATION______

Akhirnya, acara-acara yang dinantikan para pengamat IT dan para komunitas hacking underground dimulai juga. Acara yang bertajuk Seminar Security System & Live Demo Hacking 2009 dimulai, walaupun acara ini sempat molor hingga se jam. Acara yang rencananya dimulai pada pukul 09.00 WIB diundur hingga pukul 10.00 WIB. Seminar ini sendiri menampilkan narasumber dari berbagai kalangan underground nasional antara lain dari yogyafree ada family_code, ^rumput_kering^, za_2007. Sedangkan dari coder diwakili oleh kang harry beserta team coder.web.id. Selain Seminar Security System & Live Demo Hacking 2009, pada acara kali ini juga ada pertemuan antara komunitas hacking di Indonesia. Antara lain dari komunitas coder diwakili oleh staff administrator-nya akang harry, dari yogyafree reg. bandung diwakili adesurya_tkj. Selain itu juga ada rekan-rekan dari ilmu website, secure-hacklink dan comic community.

Acara dimulai dengan kata sambutan dari kang ^rumput_kering^ selaku ketua panitia dan dilanjutkan dengan kata sambutan oleh rektorat STMIK AMIK Bandung. Materi pertama disampaikan oleh kang hary (Staff Administrator) dari coder.web.id. kang harry menjelaskan tentang web hacking yang dimana kang harry menggunakan teknik sql injection dan record id. Terbukti walaupun teknik ini sudah tergolong “jadul” (sesuai dengan yang dikatakan oleh xnuxer) tetapi masih terbukti ampuh untuk melumpuhkan beberapa site di Indonesia. Bahkan site-site yang terinjeksi oleh SQL ini boleh dibilang situs-situs vital di Indonesia, antara lain ada site Ikatan Dokter Indonesia disalah satu daerah di Indonesia dan beberapa Situs Perguruan Tinggi terkenal di Indonesia (Maap sebelumnya kami tidak bisa menyebutkan daerah mana yang terinjeksi karena melanggar kode etik kami). Hal ini merupakan peringatan besar bagi admin-admin lainnya jika website yang mereka tidak ingin menjadi ajang olok-olok kan bagi para cracker-cracker yang ada. Bukan hanya di Indonesia, beberapa Site di negara Afrika juga masih bisa terinjeksi dengan teknik SQL ini.

Setelah kang harry selesai melakukan demo web hackingnya, acara dilanjutkan oleh ^rumput_kering^ dan za_2007 dengan menyajikan materi local hacking. Dengan memanfaatkan bug yang tersedia pada varian windows XP SP 1,SP 2,SP 3 hingga Windows 2003 server sampai windows 2008 Server, kita bisa mengambil alih computer lawan tanpa harus menginstal spyware maupun remote client. Sungguh teknik yang sangat berbahaya jika sampai dimanfaatkan oleh cracker, ini dikarenakan komputer kita dapat dengan mudah dikuasai oleh cracker tanpa kita ketahui karena sang cracker dapat menyerang dengan melakukan scanning IP saja. Teknik ini kira-kira menghabiskan waktu 15 menit untuk menguasai komputer target. Setelah kita menguasai computer target kita dapat meng-copy data target, melihat save password computer target bahkan untuk men-delete data computer target sendiri dapat kita lakukan dengan menggunakan teknik ini. teknik ini menggunakan teknik metasploit yang dapat kita download software metasploit di website resmi metasploit. Teknik ini dapat dicegah dengan mengaktifkan firewall dan menutup port-port yang memberi akses untuk cracker mengambil alih computer kita. Selain itu juga dengan cara melakukan update windows dan menggunakan antivirus yang selalu di update.

Setelah ^rumput_kering^, za_2007 menyelesaikan materi ini, acara dilanjutkan oleh founder yogyafree yaitu family_code, family_code membawakan materi wireless hacking WEP/WPA dengan menggunakan backtrack 3. Dengan memanfaatkan teknik ini kita dapat mengetahui password WEP suatu AP dan mengetahui IP hidden. Sungguh teknik yang sangat-sangat berbahaya karena teknik ini bisa membahayakan suatu jaringan dan menjadi peringatan besar bagi admin-admin yang mengurus jaringan disuatu daerah bebas hotspot. Dengan teknik ini sang cracker bisa merusak struktur jaringan wireless itu sendiri dan mengambil alih jaringan itu. Selain bisa masuk dan menguasai jaringan itu, sang cracker juga bisa menguasai computer target dan mengambil data-data berharga dari computer target. Teknik ini bisa diatasi dengan menggunakan WPA atau dengan menggunakan random password yang dimana system dapat mengacak password jaringan sekali dalam 5 menit sehingga cracker bisa dibuat kepusingan melakukan kegiatan crackingnya.

Setelah family_code selesai melakukan demo hacking, kegiatan diakhiri dengan diskusi antar komunitasi hacking. Disini kita bersepakat untuk lebih meningkatkan tali silaturahmi antar komunitas hacking. Komunitas hacking yang hadir dalam kegiatan itu antara lain coder.web.id, yogyafree bandung, comic, IlmuWebsite, Secure Hacklink. Selain untuk lebih meningkatkan silaturahmi, kami juga berencana untuk mengeluarkan majalah hacking bersama. Mudah-mudahan dengan pertemuan ini komunitas-komunitas hacking di Indonesia dapat bersatu dan saling support karena setelah mendengar visi dan misi dari masing-masing komunitas ternyata kami semua memiliki visi yang sama untuk menjadikan bangsa Indonesia menjadi lebih baik dan menjadi Negara yang disegani oleh dunia di bidang IT bukan menjadi Negara yang di black list oleh dunia karena kegiatan pembajakan dan cracking nya. Amin.