#[1]JOURNAL: Jim Geovedi (Atom 0.3) [2]JOURNAL: Jim Geovedi (RSS 2.0)

   Notify Blogger about objectionable content.
   [3]What does this mean? 

   [4]Blogger 
   [5]Send As SMS
   [6]Get your own blog [7]Flag Blog [8]Next blog 
   ____________________ Search This Blog Search[9]BlogThis!

[10]JOURNAL: Jim Geovedi 

   a not-so-daily record of news and events of a personal nature; a diary
   with noises up to 68%.

05 May, 2006

Hacking/Cracking: From Fun To Profit

     Ini adalah draft artikel yang dikirimkan ke majalah NEOTEK untuk
     dipublikasikan pada bulan Juni 2006.

   Di dunia ini tidak pernah ada yang bersifat tetap, segala sesuatu
   pasti berubah. Satu-satunya hal yang tetap adalah perubahan itu
   sendiri. Perubahan terjadi umumnya karena ada sumber-daya yang mulai
   terbatas atau penilaian terhadap sumber-daya tersebut menjadi tinggi.
   Dalam majalah Wired edisi Mei 2006 terdapat iklan General Motors
   Corporation yang mengkampanyekan penggunaan bahan bakar E85
   ethanol--sebuah bahan bakar alternatif yang dibuat dari 85% ethanol
   (yang dihasilkan dari jagung) dan 15% gasoline. Kesadaran akan mulai
   terbatasnya bahan bakar minyak menjadikan orang semakin inovatif dan
   hal tersebut seolah mengingatkan tentang bagaimana nilai dari sebuah
   informasi, dari sudut pandang keamanan, juga dapat berubah.
   Aleph One (yang bernama asli Elias Levy dan juga adalah salah satu
   moderator mailing-list security Bugtraq) di dalam profilnya yang
   dimuat di majalah elektronik Phrack Issue 50 (April 1997) mengutarakan
   bahwa setiap sistem yang terhubung ke jaringan dapat dibobol. Hanya
   masalah waktu sebelum para hackers yang "iseng" menjadikan sistem
   tersebut sebagai target dengan menggunakan warez terbaru--kini dikenal
   sebagai 0-day, tidak hanya untuk exploit atau tools namun juga untuk
   informasi vulnerability--untuk membypass perlindungan firewall dan
   membobol sistem yang menjadi target.
   Apa yang menjadi tujuan dominan dari para hackers "iseng" pada waktu
   itu adalah web page defacement atau menghancurkan sistem. Jika
   meninjau statistik dari situs Internet security termometer,
   www.zone-h.org, tren web page defacement masih dominan sampai hari ini
   terutama bagi para hackers pemula. Namun ternyata tidak untuk tren
   menghancurkan sistem karena para hackers sudah mulai mengetahui nilai
   dari sistem yang menjadi target berdasarkan fungsinya, sebagai contoh
   mesin yang berfungsi sebagai gateway, mail server atau hanya sekedar
   workstation biasa.
   Tidak ada sistem yang tidak ada nilainya, sehingga salah besar jika
   seseorang masih menganggap komputer yang dimilikinya tidak bernilai.
   Penilaian dari sebuah sistem tidak hanya berpatokan pada hardware
   namun juga pada konten yang dimiliki seperti sistim operasi, aplikasi,
   maupun data yang disimpan.
   BERMOTIVASIKAN UANG
   Seperti halnya jagung yang semula hanya dikenal sebagai bahan pangan,
   saat ini dapat diberdayakan menjadi bahan bakar alternatif.
   Hacking/cracking juga dapat diibaratkan telah mengalami perubahan
   dalam penilaian. Jika dahulu hacking/cracking cenderung hanya dikenal
   sebagai aktivitas pengisi waktu luang atau sekedar menyalurkan
   adrenalin (terutama ketika dalam menyusup sebuah sistem remote), saat
   ini hacking/cracking lebih mengarah kepada aktivitas yang lebih
   profitable. Hacking/cracking yang dimaksud adalah aktivitas mencari
   kelemahan pada sebuah sistem dan mencari cara untuk
   mengeksploitasinya, menguasai sebuah sistem komputer dan menyewakannya
   sebagai spam relay atau menjadikannya agen distributed
   denial-of-service.
   Dahulu para hackers/crackers mengutamakan ketenaran atau sekedar
   mengisi waklu luang dengan berbagai macam cara; mulai dari melakukan
   hal-hal yang baik seperti membangun sistem operasi atau aplikasi,
   sampai yang sebaliknya seperti membuat zombie networks, defacement web
   pages, menulis virus atau trojan, atau hal-hal yang cenderung
   merugikan orang lain. Saat ini, mereka nampaknya lebih termotivasi
   oleh uang.
   Sehubungan dengan hal tersebut, ternyata ada banyak "pasar gelap"
   sebagai tempat bertransaksi antara hackers/crackers dengan "pembeli".
   Seorang hacker yang menemukan cara mengeksploitasi cacat pada sistem
   Windows dapat memperoleh setidaknya US$ 500 atau lebih, tergantung
   dari jumlah target yang terkena dampak atau nilai kritis yang
   diakibatkan, di "pasar gelap" tersebut. Akan lebih tinggi lagi
   nilainya jika cacat yang dimaksud merupakan "barang baru" (0-day
   vulnerability) dan belum pernah diketahui sebelumnya oleh Microsoft
   atau orang lain.
   Cacat tersebut dapat dimanfaatkan untuk mengeksploitasi komputer.
   Komputer-komputer yang sudah dikuasai dapat dihubungkan menjadi satu
   dan dikontrol oleh sebuah master, dikenal sebagai botnet (dari kata
   robot network), dan kemudian dapat disewakan untuk digunakan sebagai
   spam relay, hosting untuk website porno, atau untuk mengirimkan
   serangan distributed denial-of-service.
   RISE OF THE ROBOTS
   0-day vulnerability ternyata juga dimanfaatkan untuk kepentingan
   segelintir orang dengan maksud yang tidak baik. Jika sebuah Internet
   worm dapat dibuat berdasarkan 0-day vulnerability maka ancaman
   keamanan akan semakin meningkat. Seperti yang sudah disinggung di
   atas, bahwa ada pihak-pihak yang memang sengaja membuat worms dan
   kemudian berusaha menjadikan komputer-komputer yang sudah dikuasai
   untuk dapat dikontrol secara terpusat. Komputer-komputer zombie
   tersebut kemudiakan disewakan untuk aktivitas yang cenderung bersifat
   kriminal.
   Botnet dapat melakukan hal-hal yang sifatnya merusak lebih dari
   sekedar mengirimkan spam dan phising scams. Botnet seringkali menjadi
   agen distributed denial-of-service yang mengancam sebuah instansi
   berskala besar, melakukan Google dan Yahoo advertising click fraud,
   dan juga sebagai hosting dari phising sites.
   Software yang digunakan pada sebuah bot seringkali dilengkapi dengan
   keylogger yang mampu merekam setiap input yang diberikan oleh
   pengguna, mencuri username dan password, informasi Internet banking,
   dan juga nomor kartu kredit.
   Belum diketahui dengan jelas berapa banyak uang yang dapat diperoleh
   ketika seseorang menyewakan botnetnya yang terdiri dari ratusan ribu
   hosts. Pernah ada kasus, dimana seseorang yang semula dikira hanya
   memiliki kurang lebih 100.000 komputer zombie ternyata memiliki lebih
   dari 1,5 juta komputer zombie.
   Symantec melalui Internet Treat Report-nya menyebutkan bahwa kurang
   lebih 26% dari komputer yang termasuk kedalam botnet berlokasi di
   Amerika Serikat. Hal tersebut dimungkinkan karena penggunaan komputer
   rumahan sudah semakin banyak dan kurang-waspadaan pengguna tentang
   masalah keamanan komputer. Komputer-komputer yang memiliki aplikasi
   yang "bermasalah" setelah dikuasai kemudian dihubungkan untuk tujuan
   yang tidak baik.
   0-DAY VULNERABILITY MARKET
   Sesuatu tersedia di pasar oleh karena ada yang membutuhkannya, atau
   sebaliknya. Ketika sudah semakin banyak yang menyadari bahwa informasi
   vulnerability tidak lagi menjadi barang yang murah, maka banyak orang
   berlomba-lomba untuk mendapatkannya. Transaksi jual-beli informasi
   vulnerability dapat dilakukan dengan banyak cara. Mulai dari jenis
   transaksi primitif dimana pembeli dan penjual berhubungan secara
   langsung sampai dengan transaksi yang lebih moderen dimana pihak
   ketiga (broker) turut ambil andil.
   Tidak banyak pemain dibidang usaha ini. Beberapa pemain yang tercatat
   antara lain iDefense dan TippingPoint (sebuah divisi dari 3com). Kedua
   perusahaan asal Amerika tersebut mempunyai program yang memungkinkan
   hackers dapat menyalurkan hasil temuan dan menukarkannya dengan
   dollar. Vulnerability Contribution Program dari iDefense sudah
   berlangsung setidaknya empat tahun sementara program Zero Day
   Innitiative dari TippingPoint baru dimulai tahun 2005.
   Baik iDefense maupun TippingPoint akan menyalurkan 0-day vulnerability
   yang dikumpulkan dari program kepada klien-klien mereka. Mereka yang
   membutuhkan informasi tersebut dapat dengan mudah ditebak. Mulai dari
   perusahaan pengembang produk Intrusion Detection/Prevention System,
   perusahaan pengembang produk Security Assessment, vendor sistim
   operasi dan aplikasi (demi mempercepat proses pencarian bugs), sampai
   pihak militer.
   Selain dari para broker diatas, sudah mulai banyak security researcher
   yang membentuk perusahaan dan kemudian menjual sendiri hasil temuan
   mereka. Sebagai contoh adalah ImmunitySec, CoreSecurity, Argeniss, dan
   Gleg. Mereka mengemas 0-day vulnerability yang mereka temukan berikut
   metode eksploitasinya kedalam sebuah framework. Sebut saja Canvas dan
   Core Impact, yang ditawarkan ke publik sebagai produk yang dapat
   digunakan untuk security testing. Harga yang ditawarkan untuk
   framework yang berisi starter pack vulnerability mulai dari US$ 1.000
   sampai US$ 15.000 dan untuk vulnerability pack ekstra yang berisi
   lebih banyak 0-day eksploit mulai dari US$ 2.000 sampai US$ 10.000.
   Walau pasar 0-day vulnerability sudah marak, forum-forum seperti
   Bugtraq, Full-Disclosure, Packetstorm, Securiteam, dan Secunia tidak
   pernah sepi. Namun jika diperhatikan dengan baik, tidak banyak lagi
   hackers/crackers yang mau mempublikasikan informasi vulnerability yang
   sifatnya kritikal. Mereka lebih memilih untuk menyimpannya sendiri
   atau membagikannya ke rekan-rekan terdekat.
   Sebut saja anggota-anggota dari geng ADM, TESO, THC, HERT, Gobbles,
   atau w00w00 yang sudah tidak lagi mempublikasikan hasil temuan mereka
   ke publik. Beberapa mereka malah sudah bergabung ke perusahaan sebagai
   professional security researchers yang dibayar untuk mencari bugs dari
   sebuah sistem operasi atau aplikasi sebagai bagian dari Quality
   Assurance atau sebagai pendukung dari sebuah produk security.

   posted by Jim Geovedi @ [11]1:09 PM   [12]0 comments

0 Comments:

   [13]Post a Comment

   [14]<< Home

About Me

          Jim Geovedi Jim Geovedi,a twenty-something computer hacker and
          electronic music composser wannabe who loves hacking and mixing
          stuff in unusual ways.

   [15]Profile

Previous Posts

     * [16]Bagaimana mengamankan web server?
     * [17]Pemilihan produk Web Filtering
     * [18]Mengapa saya masih menerima spam walaupun sudah menggunakan
       antispam?
     * [19]Mengintegrasikan produk Enterprise Network Security


Currently Reading

   [20]del.icio.us/negative

   More on [21]del.icio.us/negative

   [22]Powered by Blogger 
     _________________________________________________________________

   JIM GEOVEDI DOESN'T GIVE A SHIT ABOUT DMCA
   You are allowed to steal any contents of this blog with or without
   notifying author.

References

   1. http://geovedi.blogspot.com/atom.xml
   2. http://geovedi.blogspot.com/rss.xml
   3. http://help.blogger.com/bin/answer.py?answer=1200
   4. http://www.blogger.com/
   5. sms:?body=Hi%2C%20check%20out%20JOURNAL%3A%20Jim%20Geovedi%20at%20geovedi.blogspot.com
   6. http://www.blogger.com/
   7. javascript:toggleFlag();
   8. http://www.blogger.com/redirect/next_blog.pyra?navBar=true
   9. javascript:BlogThis();
  10. http://geovedi.blogspot.com/
  11. http://geovedi.blogspot.com/2006/05/hackingcracking-from-fun-to-profit.html
  12. http://www.blogger.com/comment.g?blogID=29954061&postID=115078414703386671
  13. http://www.blogger.com/comment.g?blogID=29954061&postID=115078414703386671
  14. http://geovedi.blogspot.com/
  15. http://www.blogger.com/profile/4785455
  16. http://geovedi.blogspot.com/2005/10/bagaimana-mengamankan-web-server.html
  17. http://geovedi.blogspot.com/2005/07/pemilihan-produk-web-filtering.html
  18. http://geovedi.blogspot.com/2005/06/mengapa-saya-masih-menerima-spam.html
  19. http://geovedi.blogspot.com/2005/06/mengintegrasikan-produk-enterprise.html
  20. http://del.icio.us/negative
  21. http://del.icio.us/negative
  22. http://www.blogger.com/