Gathering YogyaFree Reg. Bandung …..

Huh,,,, Akhirnya Gathering Bandung YF dilaksanakan kembali… Pertemuan kali ini hanya dihadiri oleh beberapa anggota YogyaFree Reg. Bandung saja.. pada pertemuan kali ini kami membahas masalah IT Days ke Yogya dan rencana untuk mengadakan acara ID-Seconf 2009 yang rencananya akan dilaksanakan di kota Bandung (masih dalam perencanaan). diharapkan teman-teman dari komunitas-komunitas IT lainnya untuk dapat ikut mensupport kami sehingga acara-acara yang kita nantikan bersama-sama itu dapat terwujud dan terlaksana di Kota Bandung.

Selain itu sedikit bocoran, untuk acara IT Days ke Yogya, kami dianjurkan untuk mempersentasikan sebuah materi baik itu materi yang bertema tentang security, network maupun komputer umum. Dan bagi rekan-rekan komunitas Bandung YogyaFree yang mempunyai saran atau masukan untuk materi yang akan dibahas/disampaikan silahkan tinggalkan komentarnya disini. oh ya, sebelum itu kami ucapkan selamat kepada rekan-rekan komunitas secure-hacklink yang sudah terbentuk mudah-mudahan antar komunitas kita dapat saling bekerjasama untuk kemajuan IT Indonesia dan Bandung khususnya.

Bagi rekan-rekan IT yang ingin bergabung dengan Komunitas Yogyafree Reg. Bandung silahkan kirimkan biodata rekan-rekan semuanya yang berminat (Di Dalam Biodata Harus Terdapat Nama Asli, Username, Alamat E-Mail, Alamat Blog Dan Nomor Telepone, Kontak YM) ke alamat e-mail adesurya_tkj@yahoo.co.id. Karena kami berencana untuk merekap ulang anggota komunitas YogyaFree Reg. Bandung. Dan tidak lupa kami meminta doa restu dari rekan-rekan YogyaFree Reg. Bandung dikarenakan beberapa anggota YogyaFree Reg. Bandung akan berangkat ke Yogya unutk mengikuti acara IT Days yang berlangsung dari tanggal 2 sampai 5 Maret, dan kami sendiri rencananya akan berangkat pada tanggal 1 Mei.

Pengumuman lainnya mungkin dalam beberapa waktu berikutnya blog ini tidak dapat diakses untuk beberapa waktu kira-kira 2 hingga 3 minggu karena kami berencana untuk mendesain ulang blog ini supaya lebih bersifat interaktif sehingga rekan-rekan semuanya tidak bosan untuk mengunjungi blog ini dan diharapkan partisipasinya dari rekan-rekan IT untuk meramaikan blog ini.

REVIEW SEMINAR SECURITY SYSTEM & LIVE DEMO HACKING 2009

Akhirnya, acara-acara yang dinantikan para pengamat IT dan para komunitas hacking underground dimulai juga. Acara yang bertajuk Seminar Security System & Live Demo Hacking 2009 dimulai, walaupun acara ini sempat molor hingga se jam. Acara yang rencananya dimulai pada pukul 09.00 WIB diundur hingga pukul 10.00 WIB. Seminar ini sendiri menampilkan narasumber dari berbagai kalangan underground nasional antara lain dari yogyafree ada family_code, ^rumput_kering^, za_2007. Sedangkan dari coder diwakili oleh kang harry beserta team coder.web.id. Selain Seminar Security System & Live Demo Hacking 2009, pada acara kali ini juga ada pertemuan antara komunitas hacking di Indonesia. Antara lain dari komunitas coder diwakili oleh staff administrator-nya akang harry, dari yogyafree reg. bandung diwakili adesurya_tkj. Selain itu juga ada rekan-rekan dari ilmu website, secure-hacklink dan comic community.

Acara dimulai dengan kata sambutan dari kang ^rumput_kering^ selaku ketua panitia dan dilanjutkan dengan kata sambutan oleh rektorat STMIK AMIK Bandung. Materi pertama disampaikan oleh kang hary (Staff Administrator) dari coder.web.id. kang harry menjelaskan tentang web hacking yang dimana kang harry menggunakan teknik sql injection dan record id. Terbukti walaupun teknik ini sudah tergolong “jadul” (sesuai dengan yang dikatakan oleh xnuxer) tetapi masih terbukti ampuh untuk melumpuhkan beberapa site di Indonesia. Bahkan site-site yang terinjeksi oleh SQL ini boleh dibilang situs-situs vital di Indonesia, antara lain ada site Ikatan Dokter Indonesia disalah satu daerah di Indonesia dan beberapa Situs Perguruan Tinggi terkenal di Indonesia (Maap sebelumnya kami tidak bisa menyebutkan daerah mana yang terinjeksi karena melanggar kode etik kami). Hal ini merupakan peringatan besar bagi admin-admin lainnya jika website yang mereka tidak ingin menjadi ajang olok-olok kan bagi para cracker-cracker yang ada. Bukan hanya di Indonesia, beberapa Site di negara Afrika juga masih bisa terinjeksi dengan teknik SQL ini.

Setelah kang harry selesai melakukan demo web hackingnya, acara dilanjutkan oleh ^rumput_kering^ dan za_2007 dengan menyajikan materi local hacking. Dengan memanfaatkan bug yang tersedia pada varian windows XP SP 1,SP 2,SP 3 hingga Windows 2003 server sampai windows 2008 Server, kita bisa mengambil alih computer lawan tanpa harus menginstal spyware maupun remote client. Sungguh teknik yang sangat berbahaya jika sampai dimanfaatkan oleh cracker, ini dikarenakan komputer kita dapat dengan mudah dikuasai oleh cracker tanpa kita ketahui karena sang cracker dapat menyerang dengan melakukan scanning IP saja. Teknik ini kira-kira menghabiskan waktu 15 menit untuk menguasai komputer target. Setelah kita menguasai computer target kita dapat meng-copy data target, melihat save password computer target bahkan untuk men-delete data computer target sendiri dapat kita lakukan dengan menggunakan teknik ini. teknik ini menggunakan teknik metasploit yang dapat kita download software metasploit di website resmi metasploit. Teknik ini dapat dicegah dengan mengaktifkan firewall dan menutup port-port yang memberi akses untuk cracker mengambil alih computer kita. Selain itu juga dengan cara melakukan update windows dan menggunakan antivirus yang selalu di update.

Setelah ^rumput_kering^, za_2007 menyelesaikan materi ini, acara dilanjutkan oleh founder yogyafree yaitu family_code, family_code membawakan materi wireless hacking WEP/WPA dengan menggunakan backtrack 3. Dengan memanfaatkan teknik ini kita dapat mengetahui password WEP suatu AP dan mengetahui IP hidden. Sungguh teknik yang sangat-sangat berbahaya karena teknik ini bisa membahayakan suatu jaringan dan menjadi peringatan besar bagi admin-admin yang mengurus jaringan disuatu daerah bebas hotspot. Dengan teknik ini sang cracker bisa merusak struktur jaringan wireless itu sendiri dan mengambil alih jaringan itu. Selain bisa masuk dan menguasai jaringan itu, sang cracker juga bisa menguasai computer target dan mengambil data-data berharga dari computer target. Teknik ini bisa diatasi dengan menggunakan WPA atau dengan menggunakan random password yang dimana system dapat mengacak password jaringan sekali dalam 5 menit sehingga cracker bisa dibuat kepusingan melakukan kegiatan crackingnya.

Setelah family_code selesai melakukan demo hacking, kegiatan diakhiri dengan diskusi antar komunitasi hacking. Disini kita bersepakat untuk lebih meningkatkan tali silaturahmi antar komunitas hacking. Komunitas hacking yang hadir dalam kegiatan itu antara lain coder.web.id, yogyafree bandung, comic, IlmuWebsite, Secure Hacklink. Selain untuk lebih meningkatkan silaturahmi, kami juga berencana untuk mengeluarkan majalah hacking bersama. Mudah-mudahan dengan pertemuan ini komunitas-komunitas hacking di Indonesia dapat bersatu dan saling support karena setelah mendengar visi dan misi dari masing-masing komunitas ternyata kami semua memiliki visi yang sama untuk menjadikan bangsa Indonesia menjadi lebih baik dan menjadi Negara yang disegani oleh dunia di bidang IT bukan menjadi Negara yang di black list oleh dunia karena kegiatan pembajakan dan cracking nya. Amin.