Ethenical Hacking
Ethical Hacker
Salah satu pengalaman saya adalah.. menjadi orang baik itu susah apalagi kita dapet banyak godaan, dan terdorong sama nafsu kepuasan sendiri.
Memang, saya bukan orang yang terlalu ahli dalam sistem keamanan, tapi saya punya beberapa pengalaman yang menurut saya sangat berharga. Disaat saya sudah berhasil melakukan sebuah exploitasi pada sebuah sistem, terdapat dua pilihan di benak saya : numpang liat doang, atau sedikit memberi hiasan, agar admin mengetahui ada orang yang berhasil masuk ke sistem-nya.
Pada opsi kedua, bisa bermacam macam jenis 'hiasan' yang diberikan, dari semacam deface, delete data abis2an, bahkan format. Dari pilihan deface aja, haurs punya beberapa opsi, seperti hanya melakukan upload index file yang baru, tanpa meniban yg asli, atau tiban yg asli..
Deface, memang kata sebagian orang adalah aktifitas yang dibilang cupu, tapi emang faktanya yang paling fenomenal, coba liat saja beberapa aksi deface yang dilakukan menjelang UU ITE dikeluarkan, bahkan sapai DEPKOMINFO saja menjadi korban. Memang, saya mengakui saya pernah melakukan deface, tapi saya tetap memilih tidak melakukan perusakan pada file lainnya, tapi itu dulu. Saya tidak mau hanya tergantung dari beberapa exploit yang di publish untuk melakukan hacking, saya ingin mepunyai 'seni' nya.
Untungnya, akhir2 ini saya menjumpai sebuah sistem yang sangat penting. Saya bisa menerapkan segala pengetahuan saya sampai ini, tanpa menggunakan exploit yang biasa di publish. Bukan main, perasaan penasaran, pingin tahu, selalu berpikir kritis kalo "tidak ada yang sempurna" dalam bidang ini berati maksudnya "tidak ada yang tidak bisa di tembus" ahahaha..
Dan pada akhirnya, saya berhasil menemukan beberapa celah keaman, kurang lebih terdapat lebih dari 5 celah keamanan, yang dapat saya gunakan. Saya mempunyai akses penuh terhadap server, beserta sistem-nya. Ini merupakan godaan terbesar saya, dengan keberhasilan saya mendapat hak akses ini, saya dapat menguntungkan diri saya, dan kalo memang saya berniat seperti itu, saya sakin 100% merekapun tidak bakal sadar.. karena tentunya sebelum melakukan hal yang aneh2, saya lebih dahulu melakukan analisis dari alur program, semacam pencatatan log, dan sebagainya. Ditambah lagi, mereka sepertinya juga tidak terlalu 'concern' terhadap sistem keamanan.
"I'm Neither Black nor White, call me Gray"
Terjadilah sebuah dilemma pada diri saya, saya mencoba menimbang semua keuntungan, maupun kerugian dari setiap langkah yang akan saya pilih, dan pada akhirnya saya emilih untuk melaporkannya. Memang saya tidak menerima apa2(materi), saya hanya mendapat kepuasan batin dan juga pengetahuan yang saya dapat ketika mempelajari sistem tersebut. Tapi, kalo memang begitu.. ya mau gimana lagi.. walaupun banyak sekali tawaran, saya tetap melaporkannya, dan bersedia membantu mereka dalam memperbaiki sistemnya, walaupun pada laporan pertama, saya cuman ngelapor 1 celah.. tapi saya yakin memang sangat menghabiskan dana untuk memperbaikinya.. Bukankah mengasyikan, apabila mereka sudah mengeluarkan dana besar, tapi dengan beberapa celah lain yang tersisa ternyata masih bisa saya lakukan.. =) mungkin memang saya hanya merepotkan pihak mereka saja yah, toh saya konsultan ecek2.. jadi ya gpp lah.. (cie elah konsultan, ahaha)..
Inilah yang akhirnya saya mengerti, Ethical Hacker.
Memang, ga sepenuhnya saya jadi orang baik.. Yah, namanya juga anak2.. masih ada nakal2 nya.. Hahahah =P
0 komentar:
Posting Komentar