Kuliah Umum “Network and System Security” di UKDW

Di era digital yang serba mudah seperti sekarang ini diperlukan kewaspadaan akan bahaya keamanan yang lebih tinggi, terutama keamanan data dan informasi di jaringan ataupun pada sistem komputer. Berbagai survei sudah membuktikan bahwa pengguna kerap kali menjadi titik lemah dari sebuah sistem berbasis teknologi. Perangkat keras dan lunak yang mahal sekalipun tidak bisa banyak membantu apabila sisi pengguna tidak diperhatikan.

Berita_Kuliah-Umum-Network-and-System-Security_2015-12-04
Untuk membuka wawasan dan juga kewaspadaan mahasiswa di lingkungan UKDW, maka FTI UKDW mengundang salah satu narasumber yang sudah memiliki banyak pengalaman di bidang keamanan dan jaringan, yaitu Josua M. Sinambela untuk mengisi acara kuliah umum terakhir di tahun 2015 yang diadakan pada hari Jumat, 4 Desember 2015 di Auditorium Koinonia UKDW.
Beliau merupakan founder dari RootBrain, sebuah perusahaan jasa yang melayani layanan konsultasi dan pelatihan IT, khususnya di bidang keamanan. Josua sendiri cukup aktif di dunia ethical hacking, penetration testing, computer forensic dan sering diminta untuk menjadi saksi ahli di kepolisian dan lembaga pemerintahan.
Acara yang dihadiri oleh lebih dari 250 mahasiswa ini berjalan dengan menarik karena selain memaparkan tentang materi tentang ethical hacking dan juga penetration testing, juga disisipkan live demo eksploitasi ke beberapa sistem dan juga cerita pengalaman yang pernah dialami selama ini. Di akhir acara, terpilihlah salah satu mahasiswa yaitu Tjandrayana Setiawan yang berhak membawa pulang suvenir dari FTI.
Semoga acara kuliah umum ini bisa membuka wawasan dan kewaspadaan mahasiswa terutama di dunia digital ini dan sampai jumpa di acara kuliah umum berikutnya di tahun 2016

Sumber: http://www.ukdw.ac.id/id/post/view/355-kuliah-umum-network-and-system-security

Seminar Nasional : “The Safety of Telecommunication Hacking with Network Security”

EEPIS-Online, Himpunan Mahasiswa Telekomunikasi baru saja merampungkan acara ketiga sekaligus menjadi acara terakhir di serangkaian kegiatan mega program kerja yaitu TESLA ( Telecommuication Signal Live Action) 2015, Minggu (24/05). Seminar Nasional yang menjadi acara puncak, mengambil tema “The Safety of Telecommunication Hacking with Network Security”. Terdapat dua pembicara di kegiatan ini yakni Josua M. Sinambela S.T, M.Eng dan Zee Eichel. Namun, dikarenakan adanya urusan mendadak Zee Eichel tidak bisa menghadiri kegiatan tersebut, sehingga digantikan Yudha, rekan dari Zee Eichel dari Indonesia Backtrack Team.. Seminar kali ini mendapat antusiasme tinggi, buktinya terdapat 150 peserta mengikuti seminar kali ini.

Sesi pertama seminar dibuka oleh Josua M. Sinambela S.T M.Eng seorang pakar system and network security. Materi yang diberikan pria kelahiran Medan ini sesuai dengan tema yang diusung yaitu Ethical Hacking. 

Josua Sinambela : Jadilah Hacker yang Beretika

Pembicara pertama di seminar ini adalah Josua M. Sinambela S.T M.Eng yang merupakan CEH CHFI ECSA LPT ACE CCNP Comptia security. Materi yang diberikan pria kelahiran Medan ini sesuai dengan tema yang diusung yaitu Ethical Hacking.

Sebelum menginjak ke inti materi, laki-laki lulusan Elektro UGM (Universitas Gajah Mada) ini bercerita bahwa ia sudah mulai tertarik di dunia hacking saat masih kuliah. Beliau mulai tertarik saat melihat kakak kelas di tempat kuliah sedang mengotak-atik sebuah website dari terminal di komputer. Sehingga memotivasi dirinya untuk memulai fokus belajar komputer, sistem, dan jaringan.

Setelah selesai berbagi pengalamannya di dunia hacking, Josua mulai masuk pada materi inti. Josua menjelaskan istilah-istilah yang sering muncul di dunia hacking. Ethical hacking merupakan orang-orang yang diperkerjakan oleh perusahaan untuk membobol sistem dari perusahaan tersebut.

Lelaki yang pernah menjadi admin di kampusnya saat menjadi mahasiswa semester 4 ini, juga memberikan contoh kasus yang disebabkan oleh tidak adanya etika dalam membobol sebuah situs.

“ Pekerjaan di dunia hacking ini peluangnya masih besar. Dan masih sedikit sekali orang-orang yang benar di bidang ini. Kebanyakan dari mereka iseng dan bobol situs. Dimana nggak ada manfaatnya bagi dia dan ujung-ujungnya dipenjara. Jangan sampai ya,” Ujar Josua.

Tak hanya memberikan materi, Josua juga memberikan demo di depan seluruh peserta seminar untuk mencoba melakukan penetration test dan melihat informasi public lewat terminal. Laki-laki yang sering menjadi saksi ahli ini menghimbau peserta seminar untuk mulai mencoba pemrograman melalui linux.

Antusiasme peserta seminar nasional sangat terlihat, ditandai dengan ketika dibukanya sesi Tanya jawab. Tidak Cuma satu dua tiga orang, moderator sampai membuka 2 termin tanya jawab untuk setiap pemateri. Acara ditutup dengan pemberian cinderamata kepada masing-masing pemateri. (muf)

Sumber:

http://www.pens.ac.id/post/2015-05-27-3-713-belajar-hacking-di-seminar-nasional-tesla-2015

http://www.pens.ac.id/post/2015-05-27-3-276-tesla-2015-telekomunikasi-untuk-indonesia

Seminar & Workshop Nasional Network Security with Linux di UAJY

Program Studi Teknik Informatika Universitas Atma Jaya Yogyakarta dan Kelompok Studi Linux (KSL) selenggarakan event SENTIKA 2015.

SENTIKA 2015 (Seminar Nasional Teknologi Informasi dan Komunikasi) adalah sebuah rangkaian acara seminar dan workshop nasional seputar keamanan jaringan dalam lingkungan Linux.

Rangkaian SENTIKA 2015 diharapkan dapat memberikan penjelasan dan pelatihan keamanan jaringan menggunakan Linux. Bagaimana proses masuk kedalam sistem web serta bagaimana mengatasi web yang telah dilumpuhkan sistem keamanannya.

Terkahir adalah membahas baaimana mencari tahu siapa siapa pelaku kejahatan tersebut, serta memahami bagaimana sistem networking dan security dengan Linux.

Sesuai agenda SENTIKA 2015 UAJY akan diselenggarakan selama satu hari pada 28 Maret 2015 sebagai berikut:

Seminar Nasional SENTIKA 2015

Tempat               :  Auditorium Kampus III Gedung Bonaventura UAJY
Hari / Tanggal :   Sabtu 28 Maret 2015
Waktu                 :   Pukul 08.00 – 12.00 WIB
Pembicara        : 1. Ir. Onno Widodo Purbo M.Eng., Ph.D
2. Prof. Dr. Ir. Richardus Eko Indrajit M.Cs, M.Ba., Mphil., MA

Workshop Keamanan Jaringan

Tempat             :  Lab. Jaringan Komputer Kampus III UAJY
Hari / Tanggal:  Sabtu 28 Maret 2015
Waktu                :   Pukul 13.00 – 18.00 WIB
Pembicara       :   1.   Josua M Sinambela, S.T., M.Eng ( Founder and Senior Consultant & Trainer In Rootbrain dan praktisi Keamanan Cyber)

Khusus untuk workshop SENTIKA 2015, pihak penyelenggara hanya membuka sebanyak 30 peserta. Pendaftaran Seminar dan workshop nasional SENTIKA 2015 UAJY dibuka hingga 18 Maret 2015.

Bagi peserta yang ingin mendaftar dapat segera mengunjungi halaman resmi  http://fti.uajy.ac.id/ifest/pendaftaran-workshop/ atau http://fti.uajy.ac.id/ifest/workshop-ksl/ Segera daftar dan ikuti acara SENTIKA 2015 KSL UAJY.

Contact Person Seminar Nasional ( SENTIKA 2015 )

Stephanie Pamela A.   ( 081804800005 )
Wilfridus Bambang ( 08156704710 )

Contact Person Workshop Linux Nasional ( KSL 2015 )

Hisyam Rahmawan ( 085739100816 )
Andi Radita ( 087823593263 )

SENTIKA-2015-UAJY-Seminar-dan-Workshop-Nasional-Keamanan-Jaringan-Menggunakan-Linux

 

Sumber: http://harianti.com/sentika-2015-uajy-seminar-dan-workshop-keamanan-jaringan-menggunakan-linux/

FGD Antisipasi Kejahatan Dunia Maya (Cyber Crime) oleh LEMHANAS RI

Direktur RootBrain, Josua Sinambela menjadi salah satu Narasumber pada Focus Group Discussion (FGD) yang dilaksanakan oleh LEMHANAS RI bekerja sama dengan Pemerintah Provinsi D.I.Y di Gedung Pracimosono, Kepatihan, Yogyakarta pada Rabu, 25 Juni 2014. Tema dari FGD tersebut adalah “Antisipasi Kejahatan Dunia Maya (Cyber Crime) guna memantapkan keamanan dan ketertiban Masyarakat dalam rangka Ketahanan Nasional”
Selain Josua Sinambela, dua narasumber lain adalah Direktur Reserse Kriminal Khusus Polda DIY Kombes Pol Kokot Indarto dan Kepala Dinas Perhubungan, Komunikasi dan Informatika DIY Budi Antono.

Pada FGD tersebut hadir dan turut berdiskusi berbagai kalangan mulai dari Akademisi (UGM, UPN, UII, UAJY), Corporate (BCA, BTN, Provider (APJII, TELKOM) , Pemerintah Daerah dan para penggiat Teknologi Informasi di wilayah Provinsi DIY.

Josua Sinambela membawakan materi tentang keamanan dalam social networking, dimana masyarakat umumnya sudah sangat familiar dan banyak yang tergantung pada media social tersebut. Keamanan dalam pemanfaatan social networking saat ini perlu menjadi perhatian serius setiap pengguna Internet umumnya dan media social pada khususnya. Banyak sekali kejadian kejahatan cyber maupun kejahatan non-cyber lain berawal dari layanan social networking seperti facebook, twitter, path dll.

Josua sendiri sering mendapat aduan dan permintaan bantuan dari para pengguna media social yang menjadi korban cyber crime, mulai dari pencurian identitas, pencurian/publikasi foto hingga penipuan dan pemerasan.

Kejahatan cyber biasanya lebih dipicu karena kurang awarenya para pengguna tentang resiko-resiko saat menggunakan berbagai media social online tersebut. Kurang sadarnya akan keamanan diri sendiri, keluarga maupun orang lain menjadi faktor yang paling utama menjadi deretan korban di dunia cyber.

Materi presentasi dari tentang keamanan pada Social Networking yang berisi Tips-Trik keamanan dalam bersocial networking dapat didownload pada url berikut ini

Sumber informasi terkait berita diatas juga dapat dibaca pada:
http://jogja.tribunnews.com/2014/06/26/waspada-penipuan-online-di-diy-marak/
http://www.harianjogja.com/baca/2014/06/26/cyber-crime-meningkat-diy-bakal-bentuk-lembaga-penanganan-kejahatan-dunia-maya-515528

Seminar Nasional Internet Security & Digital Forensic: SDM Digital Forensic Langka, Peluang Karir Terbuka

Semenjak dikeluarkannya Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) di Indonesia, data digital sudah bisa dihadirkan sebagai bukti dalam persidangan, ungkap Josua M.Sinambela, ST, M.Eng,   CEH, CHFI, ECSA|LPT, ACE, CCNP, CCNA, dalam Seminar Nasional Internet Security dan Digital Forensic yang diselenggarakan oleh Himpunan Mahasiswa Teknik Informatika – Universitas teknologi Yogyakarta (UTY) belum lama ini.   Selain Joshua M Sinambela, seminar ini  juga menghadirkan pembicara pakar IT ternama yakni Dr. Onno W. Purbo.

Seminar-Internet-Security-dan-Digital-Forensic-Himatika-UTY-Bersama-Onno-W-Purbo-dan-Josua-M-Sinambela

Joshua yang berprofesi sebagai Computer Network & Infosec Consultant, Computer & Digital Forensic Investigator, Professional IT Trainer, System & Network Security and Cybersecurity Lecturer,  menyampaikan bahwa data-data digital bisa berupa file, email, SMS, BBM, dan lain sebagainya. Biasanya barang bukti yang disita adalah komputer, laptop, handphone, Flash Disk, External Hard Disk, dan lain-lain. Barang-barang tersebut memuat data-data yang bisa dijadikan bukti baik yang memberatkan ataupun meringankan tersangka.

Josua-2-web-300x270Lebih lanjut Joshua menyampaikan bahwa oleh karena data elektronik berpeluang menjadi barang bukti, maka data-data elektronik tersebut seringkali dihilangkan oleh pelaku dengan harapan tidak ada lagi bukti secara digital. Joshua menyampaikan bahwa anggapan tersebut adalah keliru, karena data-data yang sudah dihapus masih bisa dipulihkan/recovery untuk kemudian dianalisa. Beberapa tool bisa dipergunakan untuk melakukan undelete dan mengembalikan file seperti sedia kala, namun terkadang pelaku juga cerdik dengan cara merusak ataupun menghilangkan secara fisik, contoh kasus adalah kematian David, mahasiswa Indonesia yang sedang studi di Singapore. Dalam kasus tersebut Laptop David tidak boleh diselidiki sehingga analisa Digital Forensic oleh pemerintah Indonesia tidak bisa dilakukan.

Kepada para peserta seminar Joshua mengenalkan kegiatan-kegiatan dalam Digital Forensic, diantaranya adalah recovery data (jika data sudah dihilangkan), pembongakaran data (jika data di enkripsi), analisa data untuk mendapatkan informasi tentang sebuah peristiwa. Menurutnya kegiatan-kegiatan tersebut membutuhkan keuletan dan kecerdasan saksi ahli digital forensic. Selain itu saksi ahli digital forensic harus bersifat netral dengan tidak memihak kepada tersangka ataupun korban. Joshua meyakinkan para peserta seminar bahwa saat ini tenaga ahli di Digital Forensic masih langka.  Sehingga keahlian ini merupakan peluang karir baru dalam dunai teknologi informasi. Saat ini sangat banyak dibutuhkan ahli-ahli digital forensic untuk membantu pihak berwenang melakukan analisa data guna pengungkapan tindak pidana kejahatan.  Dengan masih sangat langkanya tenaga ahli di bidang  digital forensic ini, sedangkan kebutuhannya terus meningkat,  Joshua menyarankan agar perguruan-perguruan tinggi dapat menyediakan konsentrasi-konsentrasi khusus untuk program pengajaran dalam bidang Digital Forensic.

Sumber:

http://uty.ac.id/2014/04/josua-m-sinambela-sdm-digital-forensic-langka-peluang-karir-terbuka/

Training Ethical Hacking & Perimeter Defense pada Lembaga Sandi Negara (LEMSANEG)

Membicarakan keamanan jaringan sebenarnya tidak mudah dikarenakan keamanan terdiri dari banyak bagian atau komponen. Tiap komponen masih kompleks. Terdapat sangat banyak keahlian khusus di bidang keamanan dan tersedia sangat banyak standart keamanan, terlebih sekali pada jaringan Lembaga Sandi Negara yang bekerja pada pengamanan informasi rahasia negara.

Pegawai administrasi dari Lembaga Sandi Negara Jakarta, Senin (17/03) sampai dengan Jumat (21/03), menyelenggarakan Pelatihan dengan mengambil tema Ethical Hacking And Perimeter Defense, dengan narasumber Josua M Sinambela, M.Eng., CEH., CHFI, ECSA|LPT, ACE, CCNP, CCNA, CompTIA Security+. Pelatihan tersebut dilaksankan di meeting room Hotel Novotel di Yogyakarta. Materi yang disampaikan antara lain

Instruktur memberikan materi Ethical Hacking & Perimeter Defense

Metodologi Hacking, Scanning Penetration Hacking dan Pengamanan Sistem Server. Beberapa tools yang digunakan antara lain RootBrain-Backbox (OS Khusus untuk para peserta Training RootBrain) dan masih banyak lagi. Peserta yang mengikuti Pelatihan mendapatkan sertifikat RootBrain dari RootBrain IT Security Training & Consulting.

Tujuan dari Pelatihan adalah sebagai penunjang berjalannya misi dari Lembaga Sandi Negara yakni  “Penjaminan Keamanan Informasi Negara, dan Intelijen Sinyal” sehingga diharapkan peserta yang mengikuti Pelatihan dapat belajar bagaimana hacker menyerang komputer dan jaringan, dan bagaimana melindungi sistem dari serangan tersebut agar kerahasiaan informasi negara tidak mudah diserang oleh hacker .

Format training yang mayoritas bersifat Hands on Training atau Praktik yaitu 70%, membuat peserta sangat antusias dalam mengikut setiap materi yang diberikan Tim Instruktur. Setiap materi diberikan langsung oleh lead instruktur, dan langsung melakukan demostrasi. Setelah peserta memahami konsep dan langkah langkahnya, para peserta langsung dipersilahkan mempraktikkan materi yang diberikan. Materi yang umumnya merupakan tahapan tahapan dalam melakukan Penetration Testing atau Security Testing.

Training juga sangat efektif dengan adanya Sistem Operasi Live USB (RootBrain-BackBox-1.3) dan Software software yang sudah disediakan oleh Tim Instruktur, karena setiap peserta dapat langsung menjalankan Sistem Operasi Live USB tanpa harus menginstall terlebih dahulu pada Notebook/Komputer masing masing. Demikian juga dengan pemanfaatan tools yang sudah disediakan pada Sistem Operasi yang disediakan Tim Instruktur.

Setiap peserta yang awalnya merasa canggung menggunakan sistem operasi Linux yang sudah disiapkan, ternyata dapat mengikuti dengan cepat setiap petunjuk dan langkah langkah yang didemonstrasikan Instruktur. Pada Hari pertama, instruktur lebih banyak memberikan konsep dan teori serta Demonstrasi, tetapi mulai hari ke-dua hingga hari terakhir, para peserta sudah melakukan praktik praktik Penetration Testing.

Target Penetration Testing yang dilakukan pada kegiatan pelatihan adalah Server/Mesin yang disiapkan instruktur untuk di test, tetapi para peserta juga mencoba melakukan penetration testing pada server server LEMSANEG. Pada proses pelatihan Ethical Hacking ini, para peserta cukup banyak menemukan kelemahan kelemahan jaringan maupun sistem yang digunakan pada jaringan Kelas maupun Server server aplikasi LEMSANEG.

Disamping melakukan penetration ke server, pada sesi pelatihan para peserta juga mempraktekkan bagaimana membongkar suatu jaringan Wireless yang diproteksi dengan berbagai jenis Enkripsi. Para peserta selalu antusias mengikuti setiap tahapan maupun praktik yang dilakukan dipandu oleh tim instruktur.

Foto Bersama Peserta Ethical Hacking & Perimeter Defense dari LEMSANEG RI

Kuliah Umum Ethical Hacking di Teknik Informatika UNSOED

[unsoed.ac.id, 17/6/13] Bertempat di Aula Fakultas Sains dan Teknik UNSOED, Kamis (13/6) berlangsung kuliah umum dengan materi mengenai Ethical Hacking. Materi disampaikan oleh Josua M Sinambela, M.Eng (Computer Network & Security Consultant/RootBrain IT Security Training & Consulting).

????????????????????????????????????

Di hadapan para mahasiswa Jurusan Teknik Informatika UNSOED, narasumber menjelaskan tentang istilah-istilah berkaitan dengan Ethical Hacking antara lain Ethical Hackers yang merupakan orang-orang yang dipekerjakan oleh perusahaan untuk melakukan audit sistem, percobaan penyusupan ke sistem perusahaan baik jaringan, server ataupun websitenya yang berhubungan dengan TIK. “Yang dilakukan Ethical Hackers yaitu Penetration Test adalah tindakan yang legal melakukan penyusupan ke sistem perusahaan karena ijin dari perusahaan dan Security Test yaitu selain mencari kelemahan juga mencarikan solusinya”, jelas beliau.

Fst_0

Narasumber juga menjelaskan mengenai metodologi Hacking antara lain mencari informasi sebanyak mungkin mengenai target, memetakan port/layanan/jenis aplikasi hingga versi software yang digunakan, menggunakan Port Scanner dan Ping Sweep dan merancang skenario untuk mendapatkan akses user berdasarkan data informasi  yang sudah diperoleh. “Sebelum menjadi Ethical Hackers harus menguasai cara kerja sistem jaringan (Teknologi) sehingga mengetahui pengoperasiannya”, pesan narasumber kepada mahasiswa.

Maju Terus Pantang Menyerah!

Sumber: http://www.unsoed.ac.id/berita/kuliah-umum-ethical-hacking-di-teknik-informatika-unsoed

Seminar Nasional Network Security: Cloud Computing Security & UU ITE

Sesuai dengan rencana kerja UKM Paskamras pada tahun 2013, bertempat di Aula STIKOM Bali telah diadakan Seminar Nasional Network Security “Cloud Computing Security & Undang – Undang ITE” oleh UKM PASKAMRAS (Pasukan Keamanan Acara STIKOM BALI) dengan pembicara Bapak Josua M. Sinambela, S.T., M.Eng., CEH, CHFI, ECSA |LPT, ACE, CCNP, CCNA ,CompTIA Security+ (RootBrain.Com) yang membawakan materi dan demo Cloud Computing Security dan Bapak Kompol Slamet Achwan (Kanit IV Cyber Crime Subid II dit. Rescrime Source Polda Bali ) memaparkan materi tentang UU ITE. Acara Seminar ini dihadiri oleh  perwakilan dari Pembantu Ketua III STMIK STKOM Bali, perwakilan dari BALMA STMIK STIKOM Bali, perwakilan dari Senat Mahasiswa STMIK STIKOM Bali, Staff Manajement STMIK STIKOM Bali dan para sponsor  serta para perserta seminar yang berasal dari 3 kota yaitu Bali, Jogja dan juga Surabaya.
Image
Jam 9 pagi Acara Seminar dibuka oleh MC dengan membacakan susunan acara setelah itu dilanjutkan dengan doa bersama oleh peserta seminar, undangan dan juga para pembicara. kemudian dilanjutkan dengan sambutan dan laporan dari Ketua Panitia Yande Tegar Yudha. Acara selanjutnya dibawakan oleh moderator dengan pengenalan dari kedua narasumber. Sesi pertama, Bapak Josua M. Sinambela, memaparkan materinya yakni, apa itu cloud computing, keamanan dari Cloud Computing dan juga demo dari materi itu sendiri. Di akhir sesi pertama terdapat sesi tanya jawab. Selanjutnya sesi kedua di paparkan materi mengenai UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektonik (ITE) oleh Kompol Slamet Achwan. Dan di akhir sesi kedua pun di berikan sesi untuk bertanya.
Image
Sebagai acara penutup, selanjutnya adalah pemberian piagam untuk Para Pembicara,Moderator, serta para sponsor yang telah mendukung acara seminar ini. Dengan adanya acara Seminar Nasional Network Security “Cloud Computing Security dan UU ITE” ini diharapkan semakin menyadarkan masyarakat terutama mahasiswa STIKOM Bali akan pentingnya keamanan data digital dan UU ITE yang melingkupinya.
Sumber: http://www.stikom-bali.ac.id/berita/kemahasiswaan/seminar-nasional-network-security.html

Seminar Workshop Ethical Hacking & Perimeter Defense

Keamanan selalu menjadi isu yang hangat dibicarakan di lingkungan IT dimanapun berada. Serangan hacker dan bagaimana mengamankan sistem dari serangan yang tidak bertanggung jawab kerap dibicarakan.

Nah kali ini, Himpunan Mahasiswa Jurusan Teknologi Informasi Universitas Advent Indonesia (UNAI) dan RootBrain IT Security Training & Consulting selenggarakan Seminar Nasional dan Workshop Ethical Hacking & Perimeter Defense.

Adapun rincian agenda Seminar Ethical Hacking & Perimeter Defense

Waktu    : Minggu, 21 April 2013 pukul 08:00
Pembicara: Josua M Sinambela, M.Eng (Praktisi Keamanan Cyber)
Tempat   : Chapel UNAI,  Jl. Kolonel Masturi, Parongpong, Bandung

Berikut foto foto kegiatan Seminar dan workshop tersebut

Workshop Ethical Hacking & Perimeter Defense di STTA Yogyakarta

Membicarakan keamanan jaringan sebenarnya tidak mudah dikarenakan keamanan terdiri dari banyak bagian atau komponen. Tiap komponen masih kompleks. Terdapat sangat banyak keahlian khusus di bidang keamanan dan tersedia sangat banyak standart. Jumlah dan jenis serangan terhadap keamanan bertambah sangat cepat. Untuk para professional yang terjun dalam bidang keamanan jaringan ada beberapa program sertifikasi yang dapat diambil, antara lain CEH (Certified Ethical Hacker), CompTIA Security+ dan CISSP (Certified Information System Security Professional).

Himpunan Mahasiswa Jurusan Teknik Informatika Sekolah Tinggi Teknologi Adisutjipto Yogyakarta, Jumat (13/07) sampai dengan Minggu (15/07), menyelenggarakan IT Camp dengan mengambil tema Ethical Hacking And Perimeter Defense, dan narasumber Josua M Sinambela, M.Eng., CEH., CHFI, ECSA|LPT, ACE, CCNP, CCNA, CompTIA Security+. Materi yang disampaikan antara lain Proses Scanning Penetration Hacking Dan Pengamanan Sistem. Operating System yang digunakan Ubuntu 12.4 BackTrack 5. Mahasiswa yang mengikuti IT Camp mendapatkan sertifikat RootBrain dari RootBrain IT Training & Consulting. Tujuan dari IT Camp adalah supaya Mahasiwa yang mengikuti IT Camp dapat belajar bagaimana hacker menyerang komputer dan jaringan, dan bagaimana melindungi sistem dari serangan tersebut, menggunakan windows dan linux sistem dan jaringan firewall.

Metodologi hacking sendiri terdiri dari 6 tahapan antara lain Reconnaissance, Scanning And Enumeration, Gaining Access, Escalation Of Privilege, Maintaining Access dan Covering Tracks & Placing Backdoors. Reconnaissance merupakan pencarian informasi sebanyak mungkin mengenai target dari mulai profil perusahaan, pekerja/karyawan, email address, telepon, resource infrastructure TI, DNS query seperti whois, dig, nslookup dan traceroute. Sedangkan proses Scanning And Enumeration diantaranya misalnya memetakan port, layanan dan jenis aplikasi hingga versi software yang digunakan. Proses Gaining Access merupakan fase/tahapan yang paling penting dari sebuah serangan, yakni mendapatkan akses (user). Proses ini membutuhkan analisa dan keahlian khusus terhadap hasil scanning and enumeration. Proses ini juga untuk merancang scenario untuk mendapatkan akses user berdasarkan data informasi yang sudah diperoleh.

Setiap hacker biasanya tidak cepat puas setelah mendapatkan account korban yang berstatus user biasa sehingga dia pasti menginginkan Privilege/kekuasaan yang lebih tinggi setara dengan administrator/root (super user). Untuk mendapatkan Privilege/kekuasaan yang lebih tinggi, para hacker akan memanfaatkan bugs-bugs yang banyak terdapat pada aplikasi sistem lokal atau OS. Jika aktif mengikuti website, forum dan mailing list security, tidak akan sulit untuk menemukan bugs pada sistem kernel maupun aplikasi pada sebuah server dengan adanya akses lokal. Misalnya sistem operasi pada server adalah Ubuntu Dapper 6.06 dengan versi kernel bawaan (default) instalasi, dimana terdapat bugs yang memungkinkan sistem dieksploitasi untuk mendapatkan Privilege root/ admin (super user).

Berdasarkan pada elemen sistem, keamanan terbagi menjadi tiga macam hal. Pertama, Network Security yang difokuskan pada saluran (media) pembawa informasi/jalur yang dilalui. Kedua, Application Security yang difokuskan pada aplikasi sistem tersebut termasuk database dan servicesnya. Ketiga, Computer Security yang difokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses komputer termasuk OS. Diharapkan dengan adanya IT Camp ini, Mahasiswa dapat mengetahui seberapa kuat dan aman suatu website serta cara pengamanannya dan mengetahui seperti apa hacking yang sehat itu.

Foto Peserta Workshop Ethical Hacking di STTA

Foto Bersama Panitia Workshop

(Sumber: http://www.stta.ac.id/detailberita.php?id=1280373958 )