logo logo

Seminar security jaringan dan kokor-kokor

Malam ini saya baru selesai mengikuti sebuah seminar yang disebuah kampus, kebetulan materinya yg saya suka yaitu tentang network dan security, banyak aspek yang dapat dinilai dari tema yang akan dibawakan.

Pembicaranya ternyata lulusan S3 Komputer dari jepang, menarik 😀 wokeh lanjut, presentasi pun mulai ditayangkan dari definisi keamanan jaringan sampai pada studi kasus, pada hal ini ada 2 studi kasus yang akan dibawakan oleh pembicaranya tersebut.

Studi kasus 1:
Pembahasan mengenai firewall dan port 80, dalam hati saya ada apa yah?
presentasi pun ditayangkan ini adalah screen shoot salah satu alur cerita pada presentasi pembicara S3 tersebut:
[img]http://img508.imageshack.us/img508/9596/hackercd3.jpg[/img]
Gambar screen shoot(ss) salah satu presentasinya.

Perhatikan dan pahami makna “Hacker” pada kasus tersebut :D, “sek kokor-kokor gwatel tenan”, point satu saya catat dalam buku.

Presentasi ini lebih maknyus lagi, dari mulai hole lama pada CGI ( thn 2001 ) sampai beliau jelaskan hingga mendapatkan akses root, coba perhatikan ss berikut :
[img]http://img508.imageshack.us/img508/8327/rootbc3.jpg[/img]

Sekali lagi perhatikan, ada yang salah nda pada bug yang ditemukan sampai “tiba-tiba” berubah menjadi konsole root# dengan domain @localhost, 1 point lagi kokor-kokor, saya catat di buku :)

Masih pada presentasi beliau sekali lagi beliau menampilkan presentasi dan menjelaskan tentang service yang menurut saya kurang maknyus hehehe perhatikan :
[img]http://img508.imageshack.us/img508/5070/portfj1.jpg[/img]
Gambar ss lagi :)

Perhatikan jenis protokol dan portnya “jreng” ada yang aneh nda qe3, 1 point saya catat lagi di buku, “sek-sek kokor-kokor meneh gwatele rek”.

Tidak dijelaskan oleh beliau bagaimana caranya menangani problem ini.

Stusi kasus 2:
Disebuah kantor terdapat jaringan dengan basis Windows, masalahnya adalah tiba-tiba jaringan di kantor tersebut mati, tidak bisa berinternetan.
Kata pak pembicara “Para analis keamanan langsung membuat teknik sosial enginering” dan menganalisa penyebab matinya internet di kantor tersebut.
Sekali lagi tidak dijelaskan bagaimana security analiys nya “ujug-ujug” menemukan hole berupa, kata pak pembicara “Ini disebabkan salah satu karyawan di perusahaan tersebut menginstall windows 2000, dan menggunakan IP public” coba perhatikan masalah dan penyebab, kalo kita analisa, si karyawan menggunakan komputer public kemudian jaringan jadi down, loh kok bisa…
aneh kan… sekali lagi saya “kokor-kokor”, secara logika penyebab matinya jaringan pada kantor tersebut adalah server utama / getway utama, bukan pada karyawan yang menginstall windows 2000, coba saya tanya apa hubungannya getway sama komputer yang karyawan tersebut pakai, nda ada toh mana router mana pc mana jaringan. Ini salah satu ss presentasi pembicara menujukkan metode untuk login ke pc windows 2000 secara remote:
[img]http://img508.imageshack.us/img508/3981/promptfj0.jpg[/img]

Kekeke perhatikan promptnya, “sek-sek kokor-kokor meneh”, 1 point lagi buat pak pembicara S3 tersebut.

Presentasi “ngalor-ngidul” pun usai qe3 secara tidak sengaja tak lihat peserta yang kuang lebih 300 kepala di aula sama-sama ngalor ngidul.

Dalam hati kecil saya, ini pembodohan massal, dikasih yang salah kok mau… wah dalam hati kecil saya “saya protes, nda sudi saya dobohongi :( “.

Akhirnya 5 pertanyaan saya lontarkan ke pembicara:

Pertanyaan 1:
Kokor-kokor: Pak pembicara, itu pada studi kasus 1, definisi “Hacker” adalah seorang pencuri donk… mohon penjelasannya.
Jawaban :

[i]Sebetulnya sih tidak, orang barat salah mengartikan saja.[/i]

Dalam hati kecil saya “Loh orang salah kok di ikuti… pie to pak-pak”

Pertanyaan 2:
Kokor-kokor: Saya terkagum melihat dari bug cgi bisa langsung ke remote root pada localhost dengan metode xterm url injection seperti itu, bisa dijelaskan mungkin pak.
Jawaban :

[i]Iya memang bisa, jadi portnya dirubah hingga redirect ke remote konsole.[/i]

Dalam hati kecil saya “Loh… jawabane pie toh pak ngalor ngidul ngono, walah-walah dusbeh kie” saya cuma tersenyum sama pak pembicara S3 tsb.

Pertanyaan ke 3:
Kokor-kokor: Pada salah satu presentasi bapak yang berjudul “Table analyst of host”, saya lihat ada 2 protokol yaitu ftp dan http berada pada port 21, bisa dijelaskan pak, bagaimana caranya supaya 2 protokol tersebut pada port 21 ? qe3
Jawaban :

[i]Oh iya maaf itu salah nulis, wrong type, tida bisa 1 port dipakai 2 protokol[/i]

Dalam hati kecil saya “qe3 salah kok dipiara pak-pak, bikin presentasinya sambil ngantuk ketok e”

Pertanyaan ke 4:
Kokor-kokor : Pada studi kasus ke 2, 1 kantor jaringannya mati atau tidak bisa mengakses internet, bapak bilang penyebabnya adalah 1 orang menginstall windows 2000, dan dengan IP Public, lah kok bisa, apa hubungannya antara si karyawan tersebut dan jaringan internet, dan model konsole nya: C:>WINNTSYSTEM32 begitukan modelnya, dan metode apa yang digunakan untuk mematikan satu jaringan tersebut ? ddos kan ping of death kah?. “qe3 ping cux jaman biyen”
Jawaban:

[i]Iya jadi yang mati itu server utamanya. jadi jaringan internet sekantor mati, jaringan internetnya.[/i]

Dalam hati kecil saya “Wele… jadi si karyawan itu pakai komputer gatway kali yah qe3 kokor-kokor ae pokok e…. pekok lah…”

Pertanyaan ke 5:
Kokor-kokor: Maaf pak, bukan saya show off, web site kampus ******** ada hole yang membahayakan, bapak bilang kalo ada hole atau bug diberitahukan pada yang menanganinya, kebetulan bapak ngajar, nah ini saya bisa lihat data mahasiswa melalui ruang karyawan yang harusnya saya harus login terlebih dahulu.
Jawaban :

[i]Dengan senyum melihat ke ketua kampus, dan melihat ke audience dan berkata “Oh begitu yah… nanti saya telusuri yah”.[/i]

Dalam hati kecil saya “kalo saya diperkenankan untuk maju, dan membuka itu alamat saya buka deh… sekalian ngobatin ngantuk para audience qe3, ternyata belum diperbaiki juga perhatikan gambar dibawah ini :
[img]http://img508.imageshack.us/img508/7345/mhsxr8.jpg[/img]

Jika dikombinasi dengan metode UNION gimana yah 😀

Itu saja mungkin yang menjadi agenda hari ini, saran saya, jika memang ingin mengadakan seminar tentang keamanan mbok yaho narasumbernya yang paten, saya curiga “ini hanya project” nda niat ngadain seminar. Karena sudah malam jadi saya sungkan untuk debat sama ngobrol-ngobrol lebih jauh sama pembicaranya, wis ngantuk qe3. Pekok lah dunia pendidikan kita ini. yo ra ndess? dusbeh ancene.

Harusnya judul seminarnya di ganti “Mudeng sokor ra mudeng kokor-kokor” qe3.
Note:
Kokor-kokor : kegiatan menggaruk kepala karena kepala terasa gatel.
Jawaban dari pembicara mungkin ada yang di + atau – 😀 suaranya kecil soalnya.

Salam kokor-kokor.
Alan

bottom

Leave a Reply

Your email address will not be published. Required fields are marked *

 

bottom