Kecoak Elektronik Indonesia

Adakah hubungan antara keduanya?! I don’t think so.

Namun dua istilah diatas akan berhubungan jika dimasukan dalam suatu kalimat perumpamaan yang arti sebenarnya cukup populer ditelinga orang Indonesia, “Underground tidak seluas daun kelor”.

Internet underground cenderung identik dengan aktivitas yang berhubungan dengan internet security seperti breaking server, defacing, credential stolen, backdooring, dsb. Sehingga tidak salah jika banyak maniac security di internet mengklaim underground adalah dunia mereka, dan setiap penghuninya diharuskan mengikuti aturan yang berlaku di-underground. Jika di dunia vendor dan close source ada istilah NDA (Non Disclosure Agreement) maka di underground mungkin ada istilah NDE (Non Disclosure Exploit). Masyarakat internet security berpendapat bahwa underground spirit harus dimiliki oleh setiap individu yang berkecimpung dalam internet security underground, jika mereka memiliki 0day technique atau 0day exploit maka sangat diharamkan untuk membukanya kepada publik. Jika ada yang melanggar, maka akan segera dikatakan merusak underground spirit dan tidak dapat dikategorikan sebagai masyarakat underground.

Really?! well…we can’t say it’s wrong.

Memang benar masyarakat internet security merupakan bagian dari dunia internet underground, arti mudahnya mereka melakukan berbagai aktivitas dengan menggunakan identitas yang tidak diketahui oleh publik. Hanya saja jika dipikirkan lebih tenang lagi maka dunia internet underground bukan milik para hacker-hacker security saja.

Dilihat dari arti katanya maka dunia underground adalah dunia bawah tanah, dan jika ditanya aktivitas internet seperti apa saja yang termasuk dalam kategori dunia underground maka jawabannya adalah ‘banyak’. Dan memang benar, sesuai dengan prinsip underground maka para penghuninya pun menggunakan identitas yang tidak ingin diketahui oleh banyak orang serta cenderung tertutup, at least hanya terbuka bagi sebagian orang. Bahkan beberapa tetap menjaga identitasnya walaupun terhadap teman satu kelompoknya.

Berbagai macam alasan individu untuk menikmati dunia underground. Ada yang berbagi dan melakukan aktivitas di dunia underground sebagai suatu metode mengamankan dirinya untuk tetap dapat share pengetahuan yang didapatkan dari dunia industri, kita tahu bahwa dunia industri umumnya bersifat close source namun banyak individu yang menikmati kehidupan internet underground untuk berkolaborasi dengan individu lain dan mengerjakan suatu project yang menyenangkan bagi mereka, namun menggunakan pengetahuan yang mereka dapatkan dari pekerjaan profesional masing-masing.

Ada sekelompok programmer yang bekerja pada perusahaan pembuat software komersial namun saling berkolaborasi mengerjakan project opensource, seperti OpenGL, GTK, QT, dan berbagai macam teknologi opensource yang mampu menyamai teknologi close-source. Ada individu yang bekerja pada perusahaan komersial seperti CISCO, IBM, Apple, bahkan GOOGLE namun masih tetap berkontribusi pada dunia internet underground untuk menghasilkan berbagai project-project opensource ataupun sekedar bersenang-senang bersama individu dari negara lain untuk keluar masuk server dan menuliskan nya dalam bentuk ezine (salah satu jagoan python di GOOGLE corp. masih terus hobi bermain dalam kelompok underground dan merilis ezine yang termasuk populer).

Penghuni underground lainnya seperti cracker yang sering membuat keygen untuk software-software komersial. Beberapa waktu yang lalu CyberTank sempat memberitahu beberapa individu Indonesia dengan kemampuan reverse engineering luar biasa dan terbiasa membuat keygen/crack yang mungkin selama ini kita gunakan dan tersebar diberbagai forum-forum. Mereka juga memiliki pekerjaan masing-masing, ataupun mungkin masih berstatus anak sekolah, namun juga tetap menggunakan identitas tersendiri untuk melakukan aktivitas tersebut di Underground. Dan tidak bisa dipungkiri mereka juga termasuk para aktivis underground.

Contoh penghuni underground lainnya adalah para carder di Indonesia. Banyak yang mengatakan bahwa sangat sulit untuk mengirim barang dari luar negeri ke Indonesia karena negara Indonesia termasuk dalam daftar blacklist. Namun masih tetap banyak carder-carder Indonesia yang berhasil memasukan barang-barang tersebut dengan berbagai macam metode, dan tentu saja mereka tetap menjaga identitas untuk tidak diketahui oleh publik (polisi?!). Dan tidak bisa dipungkiri juga bahwa mereka termasuk para aktivis internet underground.

Bagaimana dengan phisser?! walaupun tampak sepele, namun perubahan tingkah laku para defacer Indonesia untuk memanfaatkan phissing terhadap hasil jarahannya sudah cukup lumayan. Kita bisa melihat di milis ID-CERT yang ‘kosong’ namun tetap ramai dengan notifikasi dari berbagai perusahaan seperti paypal bahwa situs-situs Indonesia digunakan untuk kepentingan phissing. Dan mungkin cukup banyak pihak yang dirugikan dengan hasil phissing ini. Dan tentu saja mereka juga memiliki 0day technique untuk masalah phissing tersebut. Underground?! sure.

Worm/Trojan/Virus writer?! un-questionable. Di Indonesia ada banyak komunitas ini dan banyak juga yang menjaga identitas mereka untuk tetap underground, bahkan beberapa bisa dikatakan memiliki pekerjaan legal namun tetap berbagi metode dan menulis virus untuk sekedar hobi.

Phreaker juga tetap berkembang di Underground. Dengan semakin berkembangnya teknologi telekomunikasi, masih banyak didapatkan resource-resource yang menjelaskan tentang teknologi telekomunikasi padahal notabene merupakan produk industri closed source dan sulit untuk ditemukan referensinya. Namun beberapa individu tetap saling share di dunia underground mengenai teknologi ini, dan diantara hasilnya adalah hacking algoritma A3/A5 yang digunakan untuk authentifikasi dengan mesin HLR serta baseband hacking untuk iPhone.

Di Indonesia sendiri komunitas internet security masih termasuk yang paling keras gaungnya untuk menyarakan kata ‘underground’ sehingga banyak komunitas lain yang terlewatkan untuk juga dikategorikan sebagai komunitas underground. IMHO, aktivitas underground di Indonesia masih terus berkembang dan sangat menarik. Walaupun disetiap bidang underground mereka cenderung menutup diri (misal: para carder, karena jika tehnik carding mereka diketahui publik maka akan banyak merugikan para carder lainnya), namun akan sangat menyenangkan jika ada beberapa pihak yang bersedia membagikan sedikit ilmu nya (tentu saja dengan identitas yang berbeda ) kepada publik, sehingga jika ada acara seminar ataupun konferensi yang dibicarakan bukan hanya seputar IT security berbau eksploitasi, wireless, backdooring, dsb. Dengan adanya informasi tehnik carding ini bisa juga bermanfaat bagi masyarakat awam lainnya untuk lebih berhati-hati.

Ataupun juga jika para cracker/pembuat keygen dapat memberikan sedikit tehnik mereka, mungkin dapat membantu para programmer untuk melindungi hasil software buatan mereka. Dan bagi para keygen-er tentu saja akan mendapatkan tantangan baru jika para programmer semakin pintar melindungi software mereka. Bukankah itu salah satu kenikmatan melakukan reverse engineering?! :).

Komunitas IT security di Indonesia umumnya berasal dari underground yang kemudian muncul ke ‘dunia nyata’ untuk berbagi informasi mengenai teknologi IT & Security. Namun dapat diyakini beberapa individu pada komunitas tersebut tetap melakukan aktivitas underground dengan menggunakan identitas lain yang tidak dikenal (tentu saja, jika menggunakan identitas yang telah dikenal berarti bukan underground bukan?!). Dan dapat diyakini juga metode 0day baru yang mereka temukan di underground tidak akan langsung dibagikan kepada publik begitu saja, mungkin setelah puas bermain dengan metode baru tersebut barulah dibagikan kepada publik, dan itu balik lagi ke individunya masing-masing :).

Apakah salah jika komunitas security merasa bahwa dunia mereka adalah bagian dari internet underground?! no. Apakah salah jika para profesional tetap berkecimpung dalam dunia internet underground untuk sekedar memuaskan hobi mereka selepas hari-hari melelahkan akibat pekerjaan sehari-hari?! no. Apakah salah jika para penghuni underground dari berbagai bidang tersebut ingin saling berbagi experience dan bertemu (kopdar) serta berinteraksi dengan para individu dari bidang lain di dunia nyata namun tanpa merusak identitas mereka di dunia internet underground?! no.

Whatever people said, internet underground still an awesome world. Tempat bertemu dan bersosialisasi dengan beragam individu dari seluruh dunia yang memiliki hobi sama dengan kita. Dan yang pasti, tempat dimana kita bisa memuaskan hobi utak-atik tanpa perlu terbebani dengan aturan NDA dan propriatary policy.

So, what’s underground now?!

PS: Pada event idsecconf mendatang diharapkan kalian para penghuni internet underground indonesia (yes! underground) dapat ikut berpartisipasi, topik yang diharapkan untuk dibicarakan pada event tersebut bukan hanya seputar IT security. Diharapkan individu-individu / komunitas underground dapat ikut berbagi informasi walaupun sedikit. Dengan metode penggunaan identitas nick pada event tersebut maka seharusnya tidak ada masalah dengan privasi sebenarnya di Underground.

CFP already realesed now, can’t wait to see your technique to be presented there guys!

Who said we already left underground?!who said we’re not reading your /etc/passwd anymore?!who said we’re not reading your email anymore?!who said we’re not backdooring your kernel anymore?!Who said we’re too busy with real life and have no more time for underground?!Who said we’re not keeping our eyes in Indonesian politics these days?!we’re still alive, and we’re still sniffing your system silently.

We present this not from hacker to hacker, we present this from underground to underground. Kecoak Elektronik Indonesia proudly to present new Toket Volume 04.

• 0×00. Introduction ……………………………. Staff

• 0×01. Fun with the IP Security Protocol………….. Nemo

• 0×02. Grid Computing [In]security ………………. StrawHat

• 0×03. Back to basic of Unix Shell [Chapter 1]…….. Spider73

• 0×04. DNS Reflector Amplification Attack…………. StrawHat

• 0×05. Non-Official Cover (NOC) of Spywar…………. Nemo

• 0×06. ByteSkrew Collection …………………….. Staff

Enjoy it folks, and… L0n9 l1v3 unc13r9r0unc1 !

Beberapa waktu yang lalu saya sempat berharap cukup besar pada sepak terjang GOBBLES yang akan menantang matasano, dengan begitu mungkin akan membangkitkan kembali gairah di underground dan yang pasti…mendapatkan hiburan dari kreativitas penghuni underground. Tapi ternyata ZF0 lebih aktif dibandingkan blog GOBBLES yang tidak pernah diupdate, sedangkan matasano masih tetap update blog mereka (unless…saya yang ketinggalan berita).

Well, sekarang muncul lul-disclosure.net dengan style underground-nya. lul-disclosure menjadi tempat pembuktian LMH untuk local eksploit pada openbsd yang sebelumnya sempat dibicarakan oleh LMH di email ‘perpisahan’ yang dikirimkan pada mailing list daily dave. Eksploit yang diklaim telah lama beredar di underground ini melakukan eksploitas pada bugs lama openbsd, dan sekali lagi menunjukan kreativitas LMH selain hasil kreasinya pada web interface metasploit (msfweb of metasploit) yang menggunakan Ruby on Rails. Silahkan berpendapat masing-masing apakah LMH itu satu orang, atau sebuah group, atau individu-individu yang saling terpisah satu sama lain namum memanfaatkan kepopuleran LMH.

At least, mungkin lul-disclosure inc. bisa memberikan warna tersendiri untuk aktivitas underground berikutnya (setelah h0n0, el8, pHC, GOBBLES). Let’s see…

Fabulous,

Sebelumnya saya ingin meminta maaf atas nama pribadi dan Okezone terkait pemberitaan tentang presentasi Ricky “th0R” pada Hacker’s Day di Jakarta silam.

Oleh karena itu, berdasarkan permintaan pihak yang bersangkutan, Anselmus Ricky alias th0R, saya bermaksud untuk meluruskan kesalahan editorial pada berita bertajuk Teknik X Hacking ala Ricky th0R yang dipaparkan pada 12 Juni 2008.

Pada salah satu sesi chit-chat dengan CyberTank beberapa tahun yang lalu ketika saya menanyakan sejarah k-elektronik, dia mengatakan “setiap kelompok/komunitas punya saatnya masing-masing, dan k-elektronik pernah mengalami masa-masa itu”. While in another chit-chat with old-guys from aNtIhaCkerlink sometime ago, he also told me the same fact. Saat suatu kelompok mendapatkan public attention, dikagumi dan dijadikan idola maka kelompok tersebut akan memiliki massa, menjadi pusat bookmark untuk setiap aktivitas underground masyarakat Indonesia, dihormati, dan diikuti.

Setiap generasi selalu ada hal unik yang terjadi didalamnya, dan yang mengherankan adalah filosofi sejarah akan berulang. Dari berbagai macam hal “Mr.Popular” generasi pertama, mungkin bisa diambil cerita dari salah satu contoh link. Para aktivis Information & Techno di Indonesia saat itu telah berusaha dengan berbagai macam cara untuk menyadarkan publik dengan metode ‘tembak langsung’ maupun dengan metode sindiran. But still, he was getting MORE popular. At least, until he taken down by underground.

Kemunculan tokoh populer yang mengatasnamakan Hacking untuk menarik perhatian masyarakat akhir-akhir ini menjadi topik pembicaraan tersendiri di dunia IT&Security Indonesia, terutama underground-nya. Seorang rekan non-security-background bahkan sempat bertanya,

Eh, itu tuh beneran?di brosur itu katanya hacker-hacker terkenal dunia akan berkumpul di Indonesia, gw fans banget nih sama Rsnake, dia bakalan datang juga ya?!

Well, rasanya sudah cukup banyak bertebaran berita mengenai ini di forum-forum maupun mailing list Indonesia. Dan rasanya sudah terjawab bahwa apakah memang benar hacker-hacker dunia dengan athmosphere hacking datang ke Indonesia pada malam tersebut. No need to make it worst here.

Yang menarik, ‘Mr. Popular’ generasi kedua ini mengundang perhatian cukup banyak aktivis underground sehingga kita bisa menemukan kondisi true dari filosofi sejarah akan berulang. Dari semua diskusi di Internet, mungkin media massa juga membaca dan mengetahui cerita-cerita tersebut, terkecuali mereka tidak membaca resource lain di Internet dan tetap mengidolakan sang Mr. Popular, maka mungkin salah satu alasan Mr. Popular tetap dipakai karena ke-populerannya. Yes, my friend. They need something to make people read their stuff.

Dari semua ignorance media massa ataupun ‘Mr. Popular’ 2nd generation, ada satu kritikan yang ternyata bisa membuat mereka mendengarkan. Sesaat setelah postingan mengenai presentasi acara Hackers Night dimuat pada okezone.com, beberapa pihak mengkritik ’saran’ salah satu presenter yang namanya sedang melambung tinggi berkat kritik, cacian, pro&kontra tersebut. Termasuk seorang founder komunitas underground Indonesia yang cukup populer saat ini melalui media blog.

Alasannya cukup sederhana, dikuatirkan masyarakat awam yang membaca berita akan secara langsung menghapus NoScript dan Disable Patch pada browser mereka (I doubt they understand the vmware part since not much people use it) akibat membaca hasil presentasi Mr. Popular yang dimuat pada okezone.com. Dan ternyata kritikan tersebut ditanggapi cukup serius oleh pihak okezone dan bahkan oleh Mr. Popular yang kemudian meminta berita tersebut diperbaiki. Good thing!

Moral of these boring stories?!

1. Mr. Popular 2nd Generation is already pwned everywhere, istilah kasarnya…dikeroyok massa dan komunitas Internet Indonesia. Semoga menjadi pelajaran yang berharga buat dia untuk tidak keterusan seperti pendahulunya. Hiding behind 16-years-old child is not a good thing, honey. And please stop those childish statement.
2. Sejarah akan berulang. Termasuk juga dengan aktivis underground. Motivasi komersil terus menerus akan membuat kemampuan teknikal tumpul. Beberapa kelompok yang menjadi ICON dari underground juga sering terlibat dengan aktivitas berbau komersil, as long as they keep share free interesting stuff to internet community, they will still be much appreciate.
3. Media massa dan masyarakat awam banyak yang tertarik dengan teknologi security, dan sumber paling banyak ditemukan berasal dari kelompok-kelompok underground terutama kelompok yang menjadi icon di komunitas cyber Indonesia.
4. Media massa ternyata bisa salah tulis yang mengakibatkan penyimpangan makna dan arti bagi masyarakat luas. Mungkinkah hal ini terjadi terhadap sebagian besar berita lainnya?!Jika ternyata situs media massa kebobolan dan disusupi berita yang menyesatkan, hal tersebut hanya akan menjadi angin lalu begitu saja?!why they never learn?!did they go to security seminar only for it’s delicious food?!
5. Err…blogger == critic-er?!

Cheers

Website defacement is so last year, men!

Bagi pecinta teknologi security plus dunia underground di Indonesia pasti pernah melihat kata-kata tersebut tertulis disuatu tempat :). While I am agree with his action-reaction, but I have some doubt about this one.

Betul sekali jika defacement adalah ciri tindakan seorang script kiddies, bahkan seorang security profesional seperti RSnake pun pernah mengalami masa-masa kiddies dengan melakukan defacement untuk memprotes suatu hal. Dan tidak bisa dipungkiri bahwa sebagian besar aktivis security profesional di Indonesia yang saat ini sudah menjadi security consultant profesional pernah mengalami fase-fase kiddies tersebut. Well, setiap orang pernah menjadi anak kecil, pernah melalui tangga pertama, pernah mengalami merangkak sebelum akhirnya bisa berjalan dan berlari, bukan begitu?!

Namun bukan permasalahan apakah defacement itu ciri tindakan kiddies atau bukan, namun apakah benar defacement tidak memiliki dampak apapun dan hanya tindakan anak kecil tahun lalu.

Kalangan underground pernah mendengar aksi siapakah.akyu di dunia cyber Indonesia beberapa bulan terakhir. Bahkan aksinya juga membuat gempar media massa dan pemerintah. Satu hal yang menarik adalah siapakah.akyu masih tetap teguh menyimpan identitasnya untuk tidak muncul dihadapan publik. Aksi deface di Indonesia umumnya dilakukan oleh individu yang justru menampilkan nicknya agar populer atau demi tujuan tertentu. Hm, yeah, kami pun pernah melakukannya :).

Coba kita lihat formula berikut ini:

Hole+ Mass Media + X = Public Attention

Apakah situs depkominfo merupakan satu-satunya situs pemerintah yang diserang oleh kalangan underground?!nope. Apakah bugs situs depkominfo merupakan hal yang sangat sulit ditemukan karena perlindungan yang luar biasa?! nope. Apakah bugs depkominfo sudah menyebar dikalangan underground jauh hari sebelum situs tersebut di deface?! Yes. Apakah bugs depkominfo hanya dapat ditemukan oleh sang defacer?! nope.

Jika kita melihat faktor ‘X’ diatas tentunya ada satu hal yang kurang untuk menarik public attention selain security hole itu sendiri serta peran media massa untuk membesarkannya. Faktor ‘X’ tersebut bisa berbagai macam, dan tidak salah jika kita menyebutkan bahwa faktor ‘X’ tersebut adalah ‘moment yang tepat’.

Bagi kalangan underground, aksi deface adalah hal yang biasa. Bahkan banyak kelompok yang memiliki koleksi backdoor di server-server pemerintah yang awalnya berasal dari web bug. Dan hole di website depkominfo adalah jenis bug yang umum digunakan untuk ‘break-in’ ke situs-situs lainnya. Sering juga kita lihat di media massa seperti detik adanya aksi deface terhadap beberapa situs pemerintah, namun hal tersebut paling hanya menjadi perbincangan 1-2 hari. Itu disebabkan tidak adanya faktor ‘X’ diatas.

Kreativitas siapakah.akyu dalam hal deface yang awalnya untuk menjadi bahan joke mungkin tanpa disadari berubah menjadi hal yang serius, dan ditambah lagi dengan peran media massa yang membesar-besarkan karena terkait peristiwa pemberlakukan UU ITE di Indonesia. Ditambah lagi dicantolkannya gambar security profesional ‘populer’ Indonesia sebagai bahan ejekan pada situs tersebut. Dan who knows, akibat peristiwa tersebut secara tidak langsung mengakibatkan jatuhnya pamor security profesional ‘kawakan’ tersebut.

Mungkin sebagian besar orang terutama di lingkungan IT&security heran mengapa sang security profesional ‘kawakan’ tersebut masih saja dipercaya padahal sudah diketahui melakukan kebohongan terhadap publik, namun masih banyak yang percaya dengan ke-profesionalitas an nya. Dan hebatnya, aksi siapakah.akyu tersebut berhasil memudarkan pamor dan menjatuhkan karir sang security profesional ‘kawakan’. Banyak yang menentang dia, banyak yang tidak setuju dengan omongannya dan bahkan media massa pun mulai beralih ke security profesional lain untuk dimintai pendapat mengenai hal-hal yang berbau IT&Security.

“SQL injection” + “Detik.com” + “UU ITE & RS” = Public Attention + Lessen public confidence

Walaupun mungkin aksi deface merupakan angin lalu yang hanya dilakukan oleh anak kecil, namun jika dilakukan pada saat dan motif yang tepat akan berdampak cukup telak. Tunggu, jika begitu mungkin bisa dilakukan secara tidak “tidak sengaja”. Ambil contoh saat ini menemukan hole disuatu server, disimpan, dibackdoor, dan jika ada kejadian penting dijadikan sebagai alat untuk propaganda, menjatuhkan kredibilitas, mengadu domba, etc etc etc. Hm, Evil.

More than evil?!take it a little higher, seperti berdasarkan teori security saat ini seperti yang dikatakan teman kita jhoni (gee…still love seducing others with ur freakin joke?), defacement dalam arti mengganti halaman suatu website dengan berbagai hal yang merusak. Misalnya: dengan suatu content yang dapat mendownload ActiveX melalui browser exploit sehingga apabila situs dibuka akan melakukan instalasi backdoor pada komputer korban, mencuri password melalui firefox/ie bugs, atau sekedar flash exploit untuk melakukan internal network scanning pada network perusahaan korban, dsb. Oke, terlalu berlebihan. Itu bukan permainan kiddies atau lammers lagi. At least bisa mengambil password friendster dan setidaknya sedikit lebih unik dibandingkan teknik phissing :).

Points taken?!faktor ‘X’ juga terjadi saat schizoprenic melakukan deface terhadap situs pemilu, walaupun dia tidak bisa dikategorikan sebagai kiddies or lammer, namun penyembunyian identitas siapakah.akyu jauh lebih menarik karena sampai saat ini masih tetap misteri.

Keep Underground, guys!

I always love their zine, not much this kind of underground zine around us these day. They pwned famous underground group and also famous white-hat thing. Very entertaining. Check their zine at here or here.

Some individual which is used to be called ‘old people’ in Indonesian Underground said today’s scene is ‘membosankan, menjemukan, gak seru, gak rame, full-of-bullshit, terlalu sopan, terlalu money-oriented, profitable, etc ftc de-el-el’. But some (most?) of them said that this is a good thing, and it mean our community has developed where Indonesian Security beeing one of Industry field and seriously chosen as occupation.

Quite much of people/group use their community website to look for more money using SEO. Or even ‘talking about popular security from scenes‘ (yes, obviously not you who cracked that gov thing) to the media and started to setup their own security consultant business. Ah ya, there’s also seminar, workshop, write a book, hacking competition, media interview. Hum, tell me about it.

(more…)

Masih inga’ dengan ungkapan dibawah ini:

Anda punya kisah lain terkait dengan dunia sekuriti komputer dan Internet? Diskusikan di sub-forum underground pada detikINET Forum. ( dbu / dbu )

Yup, bung Donny BU. Ada kisah lain, guess what?!ur forum just been hacked, or cracked, err…blogged?!

Sampai berita ini diturunkan tampilan forum detik.com masih belum berubah, belum diketahui apakah sang administrator telah mengetahui mengenai musibah ini, dan belum ada konfirmasi dari pihak detik.com. Kami juga belum mendapatkan konfirmasi dari sang blogger, err…maksud kami poem-er mengenai aksinya malam ini. Sepertinya aksi siapakah.akyu masih terus bergentayang dan kali ini siapakah.akyu masuk ke dalam detik tanpa ijin karena (mungkin) belum ada invitasi untuk interview dari pihak detik.com yang selama ini membesarkan namanya.

Terlihat juga potensi ajang taruhan mengenai apakah berita bobolnya forum detik.com akan dimuat oleh detik.com sendiri?!atau mungkin sudah ada yang mengirimkan berita ini ke media massa lain seperti kompas.com, okezone.com?!apakah mungkin sudah tertanam backdoor pada server detik.com?!atau mungkin…password email anda udah diperjual-belikan?!krn umumnya orang-orang menggunakan informasi password forum yang sama persis dengan password email pribadi saat mendaftar forum. So?! punya cerita yang lebih lengkap?!seperti biasa…

Diskusikan di “has been cracked”-sub-forum underground pada detikINET Forum (lol/LOL)

Siapa sih yang tidak ingin populer?!pasti akan sangat menyenangkan jika kita bisa menjadi orang pertama yang memposting bugs di suatu komunitas terkenal, di milis, ataupun di forum. Apalagi jika media tersebut berhubungan dengan pers dan bugs yang dimaksud berhubungan dengan pemerintah.

Bugs biasanya berkembang dari underground, dan seperti yang telah kita ketahui bersama bahwa di underground juga ada aneka macam tipe kelompok ataupun individu. Ada yang menemukan bugs namun hanya di share sendiri, ataupun hanya di share dengan teman-teman kelompoknya. Tapi tidak jarang juga suatu bugs leaked ke komunitas secara publik, dan apabila sudah leaked maka sudah tidak bisa di kontrol penyebarannya hingga tinggal tunggu waktu saja sampai akhirnya muncul ke permukaan dan dijadikan mainan. Resiko nya?! bugs tersebut akan segera di patch.

Sudah menjadi rahasia umum bahwa administrator juga ikut beragam media underground seperti forum/milist, mereka nongkrongin media-media tersebut dan berharap akan segera mengetahui dengan cepat apabila sistem yang mereka jaga terdapat security hole. Tapi tidak semua administrator mau ikutan forum/milist seperti ini, kalaupun mereka ikut mungkin hanya beberapa media saja dari begitu banyaknya media security underground.

Di indonesia, forum detik yang populer ternyata bisa menjadi media center para penghuni underground untuk memposting suatu bugs. Media lain bisa juga kaskus, tapi jika suatu bugs ter-posting di kaskus maka tinggal tunggu waktu saja sampai ada orang yang memforward posting tersebut ke forum detik. Detik merupakan media massa, dan sudah sejak dahulu media massa mampu membuat membuat suatu hal yang sebetulnya ‘biasa’ saja menjadi hal yang ‘heboh’. Oke, that’s not my point here. Inti pembahasan kali ini adalah banyaknya aktivis underground yang mudah terpancing untuk memposting suatu bugs yang umumnya sudah lama beredar di kalangan underground sehingga leaked ke publik.

Anda punya kisah lain terkait dengan dunia sekuriti komputer dan Internet? Diskusikan di sub-forum underground pada detikINET Forum. ( dbu / dbu )

Bagaimana pendapat Anda? Diskusikan di sub-forum underground di detikINET Forum. ( dwn / dwn )

Kata-kata yang sangat manis. Dan dengan bermodalkan informasi terutama dari para aktivis underground yang berdiskusi disitu, detik dapat menjadi salah satu pusat informasi paling cepat dan akurat untuk berbagai macam insiden maupun bugs di dunia maya Indonesia. Dan dalam hitungan jam, bugs tersebut mungkin saja akan langsung ditutup oleh yang punya sistem. Padahal mungkin sudah lama tersimpan rapat di kalangan underground, dan hanya akan dikeluarkan pada moment-moment tertentu.

Play fun with bugs, say no to pers!

Is that so difficult to stay away from light and keep ur butt under-gr0und, kidd?!

Bagi kalian yang belum tau, silahkan browsing ke http://phrack.org . Saya sendiri baru membaca beberapa bagian secara cepat, dan ternyata Indonesia disebut-sebut pada 2 artikel phrack. Yang pertama adalah pada bagian introduction:

Also, we will -not- help poor indonesians bypassing government’s p0rn websites filters. Sorry taufiks1428@gmail.com.

Lucu juga, belum lagi mereda masalah undang-undang ITE di Indonesia, sekarang ditambah dengan pertanyaan konyol yang akan menjadi bahan ‘joke’ pembaca phrack diseluruh dunia. Oke, anggap saja pihak mancanegara sekarang sudah mengetahui bahwa Indonesia meng-implementasikan suatu mekanisme untuk mem-blocking content pron, yang menjadi pertanyaan serta tantangan adalah…benarkah sistem tersebut setangguh itu?! software apakah yang digunakan oleh pemerintah?!private software yang belum diketahui kelemahannya kah?!

Hm, lalu kemudian merebak kabar seperti dibawah ini:

Sudah dapat software anti porno dari Depkominfo? http://www.depkominfo.go.id/datafile/ ?
Ternyata isinya cuma Naomi & K9WebProtection yang gratisan! Ini toh software yang konon menyedot uang 30an trilyun?
Kenapa pula software ini harus diduplikasi dalam CD dan dibagi2 gratis. (Bahkan ada warnet yang diminta 2 juta per keping CD)
Kenapa gak suruh aja user download langsung dari website sumbernya? Edan…, pinter banget Depkominfo cari uang.
Naomi : http://www.radiance.m6.net/ K9WebProtection : http://www.k9webprotection.com/

Mohon maaf jika copy-paste informasi diatas, the point is…apa yang kira-kira dikatakan oleh dunia begitu mengetahui jenis software yang digunakan oleh pemerintah jika memang benar tentang isu diatas?padahal mungkin mereka sudah berpikir aplikasinya akan seperti "the great firewall’-nya china?!atau mungkin memaklumi karena pemerintah Indonesia baru akan ‘peduli’ IT?!whateva…

Artikel kedua yang menyebutkan tentang Indonesia adalah saat portugis scene underground dengan semangatnya menceritakan aktivitas perang cyber mereka di tahun 1997-1999 sebagain aksi kampanye memprotes pemerintah Indonesia yang ‘menjajah’ timor timur. Bagi yang mengetahui historis-nya kecoak elektronik tentu tau bagaimana ceritanya saat itu.

Hufh, I wish I had internet and forgot about basketball at that time…:)