Seminar Nasional : “The Safety of Telecommunication Hacking with Network Security”

EEPIS-Online, Himpunan Mahasiswa Telekomunikasi baru saja merampungkan acara ketiga sekaligus menjadi acara terakhir di serangkaian kegiatan mega program kerja yaitu TESLA ( Telecommuication Signal Live Action) 2015, Minggu (24/05). Seminar Nasional yang menjadi acara puncak, mengambil tema “The Safety of Telecommunication Hacking with Network Security”. Terdapat dua pembicara di kegiatan ini yakni Josua M. Sinambela S.T, M.Eng dan Zee Eichel. Namun, dikarenakan adanya urusan mendadak Zee Eichel tidak bisa menghadiri kegiatan tersebut, sehingga digantikan Yudha, rekan dari Zee Eichel dari Indonesia Backtrack Team.. Seminar kali ini mendapat antusiasme tinggi, buktinya terdapat 150 peserta mengikuti seminar kali ini.

Sesi pertama seminar dibuka oleh Josua M. Sinambela S.T M.Eng seorang pakar system and network security. Materi yang diberikan pria kelahiran Medan ini sesuai dengan tema yang diusung yaitu Ethical Hacking. 

Josua Sinambela : Jadilah Hacker yang Beretika

Pembicara pertama di seminar ini adalah Josua M. Sinambela S.T M.Eng yang merupakan CEH CHFI ECSA LPT ACE CCNP Comptia security. Materi yang diberikan pria kelahiran Medan ini sesuai dengan tema yang diusung yaitu Ethical Hacking.

Sebelum menginjak ke inti materi, laki-laki lulusan Elektro UGM (Universitas Gajah Mada) ini bercerita bahwa ia sudah mulai tertarik di dunia hacking saat masih kuliah. Beliau mulai tertarik saat melihat kakak kelas di tempat kuliah sedang mengotak-atik sebuah website dari terminal di komputer. Sehingga memotivasi dirinya untuk memulai fokus belajar komputer, sistem, dan jaringan.

Setelah selesai berbagi pengalamannya di dunia hacking, Josua mulai masuk pada materi inti. Josua menjelaskan istilah-istilah yang sering muncul di dunia hacking. Ethical hacking merupakan orang-orang yang diperkerjakan oleh perusahaan untuk membobol sistem dari perusahaan tersebut.

Lelaki yang pernah menjadi admin di kampusnya saat menjadi mahasiswa semester 4 ini, juga memberikan contoh kasus yang disebabkan oleh tidak adanya etika dalam membobol sebuah situs.

“ Pekerjaan di dunia hacking ini peluangnya masih besar. Dan masih sedikit sekali orang-orang yang benar di bidang ini. Kebanyakan dari mereka iseng dan bobol situs. Dimana nggak ada manfaatnya bagi dia dan ujung-ujungnya dipenjara. Jangan sampai ya,” Ujar Josua.

Tak hanya memberikan materi, Josua juga memberikan demo di depan seluruh peserta seminar untuk mencoba melakukan penetration test dan melihat informasi public lewat terminal. Laki-laki yang sering menjadi saksi ahli ini menghimbau peserta seminar untuk mulai mencoba pemrograman melalui linux.

Antusiasme peserta seminar nasional sangat terlihat, ditandai dengan ketika dibukanya sesi Tanya jawab. Tidak Cuma satu dua tiga orang, moderator sampai membuka 2 termin tanya jawab untuk setiap pemateri. Acara ditutup dengan pemberian cinderamata kepada masing-masing pemateri. (muf)

Sumber:

http://www.pens.ac.id/post/2015-05-27-3-713-belajar-hacking-di-seminar-nasional-tesla-2015

http://www.pens.ac.id/post/2015-05-27-3-276-tesla-2015-telekomunikasi-untuk-indonesia

Workshop Ethical Hacking & Perimeter Defense di STTA Yogyakarta

Membicarakan keamanan jaringan sebenarnya tidak mudah dikarenakan keamanan terdiri dari banyak bagian atau komponen. Tiap komponen masih kompleks. Terdapat sangat banyak keahlian khusus di bidang keamanan dan tersedia sangat banyak standart. Jumlah dan jenis serangan terhadap keamanan bertambah sangat cepat. Untuk para professional yang terjun dalam bidang keamanan jaringan ada beberapa program sertifikasi yang dapat diambil, antara lain CEH (Certified Ethical Hacker), CompTIA Security+ dan CISSP (Certified Information System Security Professional).

Himpunan Mahasiswa Jurusan Teknik Informatika Sekolah Tinggi Teknologi Adisutjipto Yogyakarta, Jumat (13/07) sampai dengan Minggu (15/07), menyelenggarakan IT Camp dengan mengambil tema Ethical Hacking And Perimeter Defense, dan narasumber Josua M Sinambela, M.Eng., CEH., CHFI, ECSA|LPT, ACE, CCNP, CCNA, CompTIA Security+. Materi yang disampaikan antara lain Proses Scanning Penetration Hacking Dan Pengamanan Sistem. Operating System yang digunakan Ubuntu 12.4 BackTrack 5. Mahasiswa yang mengikuti IT Camp mendapatkan sertifikat RootBrain dari RootBrain IT Training & Consulting. Tujuan dari IT Camp adalah supaya Mahasiwa yang mengikuti IT Camp dapat belajar bagaimana hacker menyerang komputer dan jaringan, dan bagaimana melindungi sistem dari serangan tersebut, menggunakan windows dan linux sistem dan jaringan firewall.

Metodologi hacking sendiri terdiri dari 6 tahapan antara lain Reconnaissance, Scanning And Enumeration, Gaining Access, Escalation Of Privilege, Maintaining Access dan Covering Tracks & Placing Backdoors. Reconnaissance merupakan pencarian informasi sebanyak mungkin mengenai target dari mulai profil perusahaan, pekerja/karyawan, email address, telepon, resource infrastructure TI, DNS query seperti whois, dig, nslookup dan traceroute. Sedangkan proses Scanning And Enumeration diantaranya misalnya memetakan port, layanan dan jenis aplikasi hingga versi software yang digunakan. Proses Gaining Access merupakan fase/tahapan yang paling penting dari sebuah serangan, yakni mendapatkan akses (user). Proses ini membutuhkan analisa dan keahlian khusus terhadap hasil scanning and enumeration. Proses ini juga untuk merancang scenario untuk mendapatkan akses user berdasarkan data informasi yang sudah diperoleh.

Setiap hacker biasanya tidak cepat puas setelah mendapatkan account korban yang berstatus user biasa sehingga dia pasti menginginkan Privilege/kekuasaan yang lebih tinggi setara dengan administrator/root (super user). Untuk mendapatkan Privilege/kekuasaan yang lebih tinggi, para hacker akan memanfaatkan bugs-bugs yang banyak terdapat pada aplikasi sistem lokal atau OS. Jika aktif mengikuti website, forum dan mailing list security, tidak akan sulit untuk menemukan bugs pada sistem kernel maupun aplikasi pada sebuah server dengan adanya akses lokal. Misalnya sistem operasi pada server adalah Ubuntu Dapper 6.06 dengan versi kernel bawaan (default) instalasi, dimana terdapat bugs yang memungkinkan sistem dieksploitasi untuk mendapatkan Privilege root/ admin (super user).

Berdasarkan pada elemen sistem, keamanan terbagi menjadi tiga macam hal. Pertama, Network Security yang difokuskan pada saluran (media) pembawa informasi/jalur yang dilalui. Kedua, Application Security yang difokuskan pada aplikasi sistem tersebut termasuk database dan servicesnya. Ketiga, Computer Security yang difokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses komputer termasuk OS. Diharapkan dengan adanya IT Camp ini, Mahasiswa dapat mengetahui seberapa kuat dan aman suatu website serta cara pengamanannya dan mengetahui seperti apa hacking yang sehat itu.

Foto Peserta Workshop Ethical Hacking di STTA

Foto Bersama Panitia Workshop

(Sumber: http://www.stta.ac.id/detailberita.php?id=1280373958 )

Inhouse Training CompTIA Linux+ STMIK AMIKOM

Pelatihan CompTIA Linux+ ( 18 – 21 Juni 2012 ), STMIK AMIKOM bekerjasama dengan RootBrain dengan pemateri Josua M Sinambela,  M.Eng. Kegiatan ini dalam rangka upaya standarisasi materi perkuliahan yang mulai diterapkan di amikom. untuk mata kuliah praktikum operating system jurusan SI, amikom mencoba untuk menggunakan standarisasi internasional dengan CompTIA Linux+. Selain itu STMIK AMIKOM saat ini telah menjadi academy partner untuk CompTIA di Indonesia. Kedepannya beberapa mata kuliah akan mulai di standarisasi industri dengan mengacu pada CompTIA.

CompTIA Linux+ mengulas materi yang mendalam tentang sistem operasi linux, tujuan dari CompTIA Linux+ adalah menjadi system administrator. Materi yang masuk dalam pelatihan ini adalah Arsitektur system linux, instalasi linux dan manajemen paket, GNU and Unix Commands, devices, Linux filesystem, standar hirarki filesystem, dan administrasi server. Administrasi server mencakup layanan seperti samba, nfs, webserver, DNS, DHCP, SELinux, dsb.

Materi yang cukup padat untuk waktu 4 hari, sehingga Tidak seluruh materi dapat di selesaikan. Walaupun demikian, karena seluruh peserta pelatihan adalah dosen yang sudah lama menggunakan Linux dan cukup berpengalaman, sehingga cukup dengan ber-eksplorasi sendiri untuk materi yang belum tersampaikan. Selain pelatihan, kami juga mendapatkan fasilitas try out untuk ujian CompTIA Linux+.

Informasi yang diberikan oleh bapak Josua M Sinambela, M.Eng., untuk Ujian Sertifikasi CompTIA Linux+ akan terdiri dari 2 track. Track pertama, tentang system Linux dan track kedua, seputar administrasi server.

Kedepannya, dosen-dosen amikom akan melakukan pelatihan lanjutan seperti CompTIA A+ (untuk hardware/software), CompTIA Network+ (Jaringan komputer), CompTIA Security+, dan CompTIA Project+.

Sumber: http://www.amikom.ac.id/index.php/main/berita/pelatihan-comptia-linux-stmik-amikom