Komunitas Blogger Malang (Ngalam) Komunitasnya Arek-arek Blogger Malang (Ngalam) Raya

#Oblong : Sharing Keamanan Blog Bersama Bloggerngalam

08.25.2011 · Posted in blogging, Informasi, Umum

Rabu 24 Agustus 2011 kemarin saya dan Dani Firmansyah a.k.a Xnuxer mengisi agenda#Oblong (obrolan Bloggerngalam) yang bertempat di Kedai Kopi Medan, Malang. Acara tersebut dikemas dengan manis dan santai sehingga tidak terkesan serius seperti seminar atau workshop, melainkan dengan rasa kekeluargaan yang cukup kental diimbangi dengan tema yang cukup menarik dan layak untuk diperbincangkan.

Sesi pertama pemaparan dari Dani yang membahas tentang tipe-tipe ancaman bagi keberadaan blog. Beberapa tipe ancaman itu diantaranya karena serangan dari defacer, penggunaan software untuk cracking, dan kurang waspada dengan manajemen blog seperti audit. Serangan atau masalah yang harus diperhatikan ketika membuat blog adalah bagaimana cara kita untuk secara berkelanjutan mengupdate baik itu plug in dan berbagai perangkat lainnya untuk menghindari adanya celah.

Tindakan untuk mengamankan blog juga cukup penting mengingat bahwa mengamankan blog merupakan hal yang fundamental. Dani juga menyebutkan bahwa sekitar 70% serangan yang terjadi di internet merupakan serangan terhadap eksistensi blog. Beradsarkan statistik itu maka mau tidak mau kita harus aware terhadap security. Beberapa faktor yang menjadi motif seorang cracker untuk melakukan serangan, menurut data yang dihimpun oleh Xnuxer adalah dilatar belakangi oleh masalah ideologi dan politik.

Ada benarnya jika faktor ideologi dan politik menjadi motif mereka melakukan serangan kepada blog. Masih segar dalam ingatan kita bagaimana beberapa waktu yang lalu kelompok hacker Anonymous mengklaim telah melakukan serangan terhadap website Central Intelligence Agency (CIA). Tak hanya itu, pembelaan kelompok hacker terhadap pendiri Wikileaks, Julian Assange, dengan menyerang provider kartu kredit juga karena masalah ideologi Freedom of Expression dan saling tukar informasi.

Sharing Oblong

Sesi 1

Sesi kedua waktunya saya memaparkan tentang insiden-insiden yang terjadi di Indonesia. Sayapun mengawalinya dengan beberapa jenis serangan yang biasa terjadi pada blog dari defacing hingga spamming. Defacing atau yang secara simple dapat digambarkan sebagai perubahan terhadap tampilan website tidak sebagaimana mestinya menduduki peringkat paling atas dalam insiden. Beberapa kasus defacing dari tahun 1997 hingga 2011 menghiasi sejarah panjang internet Indonesia, diantaranya seperti defacing terhadap website Kementrian Komunikasi dan Informatika, website Tentara Nasional Indonesia, hingga website Kepolisian Republik Indonesia.

Beberapa faktor juga melatarbelakangi serangan terhadap website pemerintah. Faktor politik seperti saat pengesahan Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik juga berakibat dengan diubahnya tampilan website Kemkominfo olehnickname siapakah.akyu (yang juga melakukan defacing atas website partai Golkar). Tak hanya karena masalah perundang-undangan, faktor ideologi kebebasan berekspresi juga diusung dan berakibat dengan banyaknya serangan terhadap website Kemkominfo. Motifnya sebenarnya adalah untuk menyatakan tidak sependapatnya para hacker dengan kebijakan Tifatul Sembiring sebagai Menkominfo dalam mengawal internet Indonesia.

Beberapa kebijakan dinilai sebagai pengekangan terhadap kebebasan individu dalam mendapatkan informasi, hal ini dipicu dengan kebijakan filtering situs porno yang ternyata berimbas dengan menjalarnya filtering kepada website yang tidak ada sangkut pautnya dengan pornografi. Selain itu Tifatul Sembiring dianggap terlalu banyak sesumbar dengan berbagai statementnya di media massa.

Sasaran dari serangan para defacer ini tak hanya milik pemerintah saja, website kampus seperti Universitas Brawijaya Malang juga kerap mendapat ancaman. Beberapa kasus seperti serangan dengan menggunakan teknik sql injection juga tercatat dalam sejarah website yang beralamat di http://ub.ac.id yang dulu beralamat http://brawijaya.ac.id. Khusus 2011 (hingga bulan Juli 2011) penulis mencatat adanya 2 serangan menggunakansql injection pada website fakultas (sub domain) dari Universitas Brawijaya.

Sesi 2

Eko Kepet, Dheche, Tekeq, Me

Penulis mengucapkan terima kasih kepada teman-teman dari Malang Linux User Group (MALING) dan Indonesia Security Incident Respons Team on Internet Infrastructure(ID-SIRTII) yang sudah datang ke acaranya ini. Semoga menambah manfaat bagi kita semua.

Share
Tags:

Author:

Digital forensic analyst, cybercrime researcher, dan blogger. Penyuka buku yang berkaitan dengan hukum, komputer forensik, dan sejarah. Dapat dihubungi di sam@bloggerngalam.com

website: http://samardi.wordpress.com

2 Responses to “#Oblong : Sharing Keamanan Blog Bersama Bloggerngalam”

  1. [...] motivator di Malang, yang kemarin salah satu individunya terkait sebuah konflik dalam melaksanakan #oblong pertama. Beliau, dengan tenangnya menyatakan bahwa you-know-who sekarang sukses, salah satunya [...]

  2. mantap artikelnya sukses buat blogger gan :)

Switch to our mobile site