Selamat Tahun Baru 2005. Tidak terasa saat ini kita sudah berada di tahun 2005. Sembari menyelesaikan beberapa tugas, saya menyempatkan diri untuk membuat catatan kecil mengenai tren hacking tahun ini berdasarkan informasi yang saya kumpulkan dari berbagai sumber di Internet.
Hacking selalu menjadi isu yang menarik. Namun apakah yang menjadi tren di tahun 2005 ini? Mari kita simak beberapa topik hacking yang saya prediksikan akan menjadi tren:
Pada pertengahan tahun 2004, peristiwa defacement pada website tabulasi nasional Pemilu 2004 dari KPU menjadi headline di banyak media lokal maupun internasional. Pernyataan bahwa firewall dapat melindungi serangan hacker terpatahkan begitu saja karena penyerang memanfaatkan protokol yang firewall-friendly. Web attacks dapat melintasi firewall begitu saja karena memang bukan tugas firewall untuk melakukan inspeksi konten dari setiap packet terutama pada protokol yang diijinkan melintas.
Seiring dengan semakin banyaknya pemanfaatan aplikasi web seperti web forum, news/articles publishing tools, dan lain-lain. Maka tahun 2005 ini, diperkirakan proses auditing dari web codes akan mendapat perhatian yang sangat tinggi.
Jika pada tahun-tahun sebelumnya perusahaan banyak mencurahkan perhatiannya pada perlindungan jaringan namun sedikit yang memberikan perhatian untuk melindungi salah aset penting mereka: database. Pada tahun 2005 ini, database security akan mendapatkan perhatian extra, terlebih dari mereka yang menyimpan data penting dan rahasia. Hal lain yang memicu adalah tingginya aksi penyerangan dan pengerusakan menggunakan SQL injection pada tahun lalu.
Honeypot adalah sebuah resource yang dipergunakan untuk mempelajari "blackhat". Pada dasarnya sebuah honeypot adalah sebuah sistim komputer yang tidak memiliki nilai lebih dan diharapkan tidak ada seorang pun yang memiliki ketertarikan padanya, sehingga kalau ada seorang yang tertarik, sepertinya orang tersebut tertarik untuk kepentingan yang ilegal.
Dari sisi eksternal, agak sulit dibedakan antara honeypot dan sistim komputer biasa. Sehingga identifikasi sebuah sistim adalah sebuah honeypot diperkirakan akan menjadi tren tahun 2005 ini.
Information gathering adalah tahap awal sebuah proses hacking. Pada acara DEFCON 12 yang lalu, Johnny Long mempresentasikan metode passive information gathering menggunakan search engine. Ada banyak metode pencarian yang bisa diperoleh dari websitenya. Dan pada tahun 2005 ini, metode pencarian secara pasif akan semakin berkembang lagi.
Pernah berpikir untuk menggunakan iPod untuk menyerang dan menguasai sistim komputer lain? Sepertinya tidak mungkin, bukan? Namun tidak menurut Maximilian Dornseif, seorang peneliti dari RWTH Aachen University yang mempresentasikan metode hacking dengan judul "0wn3d by an iPod: Firewire/1394 Issues" pada konferensi PacSec.jp pada bulan November tahun 2004 lalu.
Tahun 2005 ini diperkirakan trend hardware hacking akan meningkat. Salah satu contohnya adalah USB DMA Attack yang akan dipresentasikan David Maynor pada konferensi Bellua Cyber Security 2005 di Jakarta pada bulan Maret mendatang. Topik hardware hacking lain yang tidak kalah menariknya adalah Bluetooth hacking.
© 2005 Jim Geovedi.