Kemarin tanggal 12 November 2003, seperti yang sudah saya tulis dalam blog Nov 11, 2003, saya ikut Kuliah Umum Keamanan Jaringan dan Kuliah Umum Open Source.
Kuliah Umum Keamanan Jaringan oleh Balza Achmad
Pak Balza, seorang dosen Teknik Fisika dan berpengalaman dalam keamanan komputer dan jaringan di UGM Jogja, bercerita mengenai keamanan secara umum yaitu yang bersifat informatif bagi civitas akademika yang hadir, dari istilah sekuriti, hacker, komunitas hacker, ancaman, sampai dengan defending.
Ada beberapa tambahan/komentar/pendapat dan beberapa hal yang perlu digarisbawahi/diperjelas dari presentasi Pak Balza Achmad:
Kuliah Umum Keamanan Jaringan oleh Balza Achmad
Pak Balza, seorang dosen Teknik Fisika dan berpengalaman dalam keamanan komputer dan jaringan di UGM Jogja, bercerita mengenai keamanan secara umum yaitu yang bersifat informatif bagi civitas akademika yang hadir, dari istilah sekuriti, hacker, komunitas hacker, ancaman, sampai dengan defending.
Ada beberapa tambahan/komentar/pendapat dan beberapa hal yang perlu digarisbawahi/diperjelas dari presentasi Pak Balza Achmad:
- Mengenai istilah hacker.
Pak Balza mengeneralisasikan istilah hacker sebagai seseorang yang melakukan sesuatu yang menguntungkan sekaligus merugikan. Beliau mengatakan bahwa hacker adalah seseorang yang melakukan hal-hal yang tidak lazim termasuk hal-hal yang merugikan.
Ini perlu diluruskan, seperti yang dikatakan para hacker-hacker sejati di dunia bahwa hacker adalah seseorang yang mempunyai ilmu pengetahuan, kreatif, selalu ingin mengembangkan pengetahuannya untuk membangun dan menjadikan segalanya menjadi lebih bermanfaat/berguna.
Berbeda dengan cracker yang hanya melakukan kegiatan-kegiatan merusak.
Memang beberapa hacker ada yang sedikit 'nakal' dengan misalnya mengeksploitasi kelemahan sistem, masuk ke sistem yang bukan miliknya, tetapi sebagai hacker sejati dia pasti akan tetap menjunjung tinggi etika hacker dan untuk tujuan membangun.
Beberapa istilah terkadang membingungkan sebagian orang seperti lamer, script-kiddies, dst, untuk lebih sederhana: ada dua tipikal dalam dunia komputer dan keamanan yaitu hacker dan cracker.
Hacker: membangun dan cracker: merusak. - Computer Emergency Response Team UGM
Seperti yang dijelaskan Pak Balza tentang 'Crisis Center', istilah beliau, bahwa perlu dibentuk sebuah tim untuk menyediakan layanan keamanan komputer dan jaringan khususnya di UGM Jogja.
Hal ini seharusnya ditindaklanjuti oleh Pusat Komputer UGM, karena sebentar lagi akan diaktifkan jaringan fiber optik yang akan menyambungkan seluruh fakultas di UGM dan banyak sekali hacker+cracker di kalangan mahasiswa, ini terbukti dari banyaknya insiden yang terjadi di lingkungan UGM.
Beberapa fakultas mengalami insiden-insiden keamanan tetapi sebagian besar kurang peduli dan responsif.
Dengan adanya CERT atau Crisis Center maka informasi, komputer, dan jaringan dalam lingkup UGM menjadi relatif aman serta dapat memberikan solusi mengenai insiden-insiden keamanan yang terjadi. - Kasus BCA
Kasus yang dilontarkan Pak Balza mengenai klikbca.com perlu diluruskan. Kasus klikbca.com terjadi bukan karena eksploitasi kesalahan ketik huruf besar dan kecil tapi karena kesalahan ketik nama domain yang mengarah ke domain plesetan dari klikbca.com.
Kasus ini terjadi karena steven membeli domain-domain plesetan klikbca.com misal: kilkbca.com, dst, dan membuat site/web palsu pada domain-domain tsb sehingga pengguna-pengguna yang salah ketik nama domain klikbca.com akan menuju domain plesetannya dan terjebak.
Mungkin Anda juga tertarik dengan 'Cybersquatting'?: Cybersquatting: What It Is and What Can Be Done About It - Security by obscurity
Security by obscurity atau istilah sejenis dan penerapannya dalam dunia komputer lebih bagus daripada 'keamanan karena keterbukaan' adalah kurang tepat.
Keterbukaan dalam keamanan, penting. Dengan dibukanya atau dirilisnya advisory-advisory dan pengumuman bug atau kelemahan yang terjadi dalam sistem tertentu akan memberikan suatu rangsangan untuk membuat produk lebih baik dan aman.
Mungkin tidak untuk produk-produk propietary seperti Microsoft Windows, dll, mereka cenderung takut ketika publik tahu tentang bug atau kelemahan-kelemahan dalam sistem atau produk mereka.
Mereka lebih suka 'tertutup' dan satu-satunya jalan hanyalah 'menutupi' kelemahan mereka.
Ini seperti halnya berbohong, ketika berbohong kita cenderung untuk menutupi kebohongan kita dengan kebohongan lain, dst.
Berbeda dengan produk-produk open-source yang memberikan kebebasan dan keterbukaan bagi publik. Publik berhak untuk menggunakan dan mengaudit produk tsb sehingga jika ada kelemahan/bug di dalamnya, mereka segera membuat patch dan mengembangkannya, tertutuplah celah keamanan ditambah produk lebih baik+aman. Bagaimana jika publik di seluruh dunia menggunakan dan secara bersama-sama mengaudit produk-produk ini? maka akan dihasilkan produk-produk yang berkualitas tinggi, relatif kecil kemungkinan terdapat bug (relatif lebih aman) dan efisien/hemat dalam hal dana+sumberdaya.
Tidak salah jika produk propietary mempunyai banyak bug dan lama untuk memberikan solusi terhadap bug/kelemahan yang ditemukan karena mereka 'tertutup'.
Baca komentar Richard Forno: Microsoft's New Security Mojo.
Para hacker berguna dalam mengaudit produk-produk ini dan berhak memberikan pengumuman dan advisory pada publik sebagai manifestasi open-source dan etika hacker yang mereka junjung tinggi.
0 Comments:
Posting Komentar
<< Home