Cari Blog Ini

Sabtu, 30 Juli 2011

BERHADIAH



Ayo ikuti “CONNECT & WIN” sekarang juga! Ada ratusan kesempatan mendapatkan iPad, iPhone 4, BlackBerry & Pulsa Gratis puluhan juta rupiah!!

Caranya mudah…
  • Like fanpage OT For You http://facebook.com/OTForYou
  • Masuk ke aplikasi CONNECT & WIN di http://ow.ly/4X4j2 (Aplikasi hanya berfungsi di PC, tidak bisa digunakan di HP)
  • Undang teman kamu sebanyak-banyaknya untuk ikutan di “CONNECT & WIN”.
  • Untuk setiap teman yang bergabung di “Connect & Win” atas undangan kamu, kamu akan mendapatkan Poin.
  • Kumpulkan Poin sebanyak-banyaknya dan tukarkan dengan iPad, iPhone 4, BlackBerry, Pulsa Gratis senilai Rp 50.000 atau Rp 100.000.
  • Semakin banyak Poin kamu, semakin banyak hadiah yang bisa kamu dapatkan sepanjang tahun!

Cara mendapatkan Poin Bonus dengan: Spread The Word

Cara mendapatkan Poin Bonus dengan: Spread The Word

oleh OT For You pada 31 Maret 2011 jam 14:57

Dapatkan 500 Poin Bonus CONNECT & WIN dengan cara:

Copy paste semua tulisan dan gambar yang terdapat di link ini --> http://ow.ly/4X3SX dan posting di Blog atau di Kaskus. (cukup pilih salah satu saja, Poin Bonus tidak berlaku kelipatan jumlah posting).


Jika kamu sudah posting, segera kirimkan email ke OTForYou@ot.co.id dengan format:
  • Subject Email: Poin Bonus: Spread The Word
  • Isi email: Nama Peserta (yang kamu registrasikan di CONNECT & WIN) dan alamat url link postingan kamu. (Contoh: Budi Rahma, http://budi.blogspot.com/connectandwin)
Kamu akan mendapatkan 500 Poin Bonus dan menerima email notification mengenai Poin Bonus yang sudah ditambahkan tersebut.
Pastikan kamu mengirimkan email ke OTForYou@ot.co.id dengan menggunakan akun email yang kamu tulis saat registrasi Connect & Win pada awalnya. Jika tidak, Poin Bonus kamu tidak bisa ditambahkan oleh sistem.

Keterangan:
  • Blog bisa berbasis blogspot, wordpress, multiply, tumblr, posterous, dll.
  • Poin Bonus yang diberikan tidak berlaku kelipatan jumlah postingan atau jumlah media. Jika kamu posting di Blog kamu dan juga di Kaskus, kamu tetap hanya mendapatkan 500 Poin Bonus, bukan 1000.
  • Poin Bonus ini hanya bisa didapatkan 1 kali saja per peserta CONNECT & WIN.
  • Penambahan Poin Bonus dilakukan hanya di hari kerja (Senin s/d Jumat pukul 08.00 - 17.00 WIB).
Bagikan

Jumat, 29 Juli 2011

Belajar Menjadi Hacker

Sewindu Komunitas Peretas Terbesar

Wawancara dengan Pendiri Jasakom

VIVAnews mewancarai pendiri Jasakom, komunitas hacker terbesar di tanah air

Selasa, 14 Oktober 2008, 02:32 WIB
Indra Darmawan, Muhammad Chandrataruna

S'to, pendiri komunitas hacker Jasakom ( )
Awalnya adalah seorang pemuda dengan sebuah buku tentang kejahatan (via) internet . Halaman penghabisan ia lalap, jiwa mudanya bergejolak. Ingin menjajal jadi peretas (hacker) handal dan membobol bank. Namun, seiring waktu berjalan, ilmu hacker-nya makin tinggi tapi cita-cita awalnya itu malah semakin pudar. Kemudian, Ia malah mendirikan sebuah situs, namanya: Jasakom.com.
Bukan untuk berbuat kriminal, tentu. Tapi sebagai tempat berbagi ilmu bagi para peminat masalah keamanan komputer. Tak terasa, tahun ini Jasakom merayakan sewindu kelahirannya, sejak berdiri Agustus 2000.  Kini, komunitas ini memiliki anggota lebih dari 17  ribu; merupakan komunitas peretas terbesar di tanah air.
Jauh dari kesan bengal dan urakan. Pria kelahiran Pontianak, 35 tahun lalu itu begitu santun, sopan, walau tetap santai dan kasual. Saat dijumpai VIVAnews di sebuah CafĂ© di Mal Taman Anggrek Jakarta,  Jumat 10 Oktober lalu, ia cuma mengenakan kaus lengan panjang, celana pendek dan bersendal, tapi tak ketinggalan, kalung emas yang selalu bertengger di lehernya.
Namanya Susanto, atau lebih beken dengan julukan S’to. Sebelum menghisap sebatang rokok, ia terlebih dahulu meminta ijin. Wawancara pun mengalir, seiring kepulan asap dari ujung Lucky Strike Menthol, yang lebih sering ia biarkan terselip di asbak.

VIVAnews: Bisa ceritakan saat awal-awal berdirinya Jasakom?
S’to: Sejak awal, situs ini terbuka untuk umum. Dulu peminatnya sangat sedikit. Namun kita sudah menyediakan mekanisme komentar, sehingga lebih interaktif. Pelan-pelan akhirnya terbentuk komunitas.
Sebenarnya saat itu juga sudah ada beberapa komunitas hacker lain. Namun, kecenderungannya merusak dan lebih eksklusif. Kita mendirikan komunitas dengan semangat yang berbeda. Kita sharing ilmu, berbagi tutorial, sehingga tiap orang bisa ikut kontribusi.
Belakangan, situs ini malah menjadi referensi. Akhirnya kita membuat sebuah milis juga (Jasakom-Perjuangan@Yahoogroups). Belakangan anggota komunitas ini berkembang gila-gilaan. Terakhir kita memiliki lebih dari 17 ribu anggota. Bisa dibilang ini komunitas terbesar, bahkan di antara komunitas IT sekalipun.

VIVAnews: Buku-buku yang Anda tulis memililiki alur yang mengalir. Bisa ceritakan tentang buku-buku yang Anda tulis?
S’to:  Saya memang sudah menulis buku sejak 1993. Saat itu saya  menulis buku tentang bahasa Assembly dan bahasa pemrograman Pascal. Namun, saya sempat kecewa karena salah satu buku karangan saya ditolak oleh penerbit,  karena dianggap berbahaya.
Mungkin pihak penerbit memang punya tanggung jawab moral kepada pembaca. Tapi saya beranggapan, sesuatu yang disembunyikan justru tak akan pernah mati. Dia akan terus hidup, dan orang-orang tak akan pernah tahu, justru hanya akan menjadi korban. Kalau menurut saya, hal-hal seperti itu harusnya kita bedah habis.
Karena buku itu ditolak, saya kecewa sekali. Oleh karenanya saya berhenti menulis. Sampai tahun 2004 baru saya mulai menulis lagi. Saya menulis buku mengenai hacking (Seni Teknik Hacking 1- Uncensored) yang saat itu masih menjadi bahasan yang  tabu dan abu-abu. Tapi kami menerbitkannya sendiri, sehingga tak akan disensor.

Buku ini laris manis terjual bak kacang goreng. Sejak pertama ia diterbitkan hingga kini masih dicetak ulang. Total, buku ini sudah dicetak ulang sebanyak 12 kali. Sejak saat itu, Jasakom menjadi penerbit yang cukup dikenal di kalangan pecinta komputer. Hingga kini Jasakom telah menerbitkan lebih dari 20-an buku,  baik buku bertema komputer, maupun buku umum.

VIVAnews: Apakah Anda memandang perlu adanya sertifikasi untuk membedakan hacker baik (white hat) dengan hacker jahat (black hat)?
S'to: Saya pikir tidak. Apa sertifikasi akan menjamin moral seseorang? Tidak. Pendidikan Pancasila, pendidikan perilaku, tidak akan menjamin perilaku seseorang sama sekali. Begitu juga sertifikasi white hat. Bagi saya, sertifikasi memiliki keuntungan dari sisi bagaiman ia memaksa seseorang untuk belajar secara sistematis. Cuma itu saja. Tapi itu tidak menjamin attitude seorang hacker.
Yang penting, kita kasih mereka pelajaran yang isinya mengingatkan bahwa ada peraturan seperti ini, supaya mereka tahu, semua yang mereka lakukan memiliki konsekuensi dan resiko hukum.

VIVAnews: Apa memang untuk mendapatkan legitimasi dan kredilibitas di kalangan para hacker, musti melakukan hal-hal yang fenomenal, semisal menjebol situs yang memiliki sistem pengamanan berlapis?
S’to: Hacker itu bukan pendidikan seperti perguruan tinggi dan universitas. Tidak ada satupun setifikat atau ijasah yang dapat menjamin seseorang sebagai seorang hacker. Kita bicara dalam kerangka komunitas, hacker itu adalah sebuah pengakuan. Ada berbagai cara untuk mendapat pengakuan. Ada cara hitam: ya mereka bisa menembus semua situs-situs yang sulit ditembus. Dengan cara itu bisa juga seseorang diakui
Tapi ada juga cara yang lebih gentle. Yaitu sharing ilmu. Membantu komunitas. Misalnya ada seorang hacker yang selalu membagi ilmu, mengajari orang lain. Newbie (hacker pemula) banyak bertanya kepadanya tentang berbagai hal, dan ia mampu menjawab segala pertanyaan dan mengatasi kesulitannya. Akhirnya terbentuklah sebuah pengakuan, bahwa dia memang benar-benar hebat.
Misalnya ada seseorang  yang meng-hack sebuah situs partai tertentu. Kemudian mereka dihukum penjara. Apakah mereka dihargai di komunitas hacker? Sama sekali Tidak! Bahkan nama mereka sama sekali tidak ada dalam hitungan. Kenapa? Karena mereka melakukan hacking dengan cara yang sederhana sekali. Kebetulan saja yang kena sebuah partai politik besar. Ini kan konyol. Kita lebih menghargai bila hacker menyalurkan pengetahuannya untuk sharing.

VIVAnews: Ada pepatah, ‘A good hacker is famous, but the great one is anonymous’. Bagaimana menurut Anda?
S’to :Sebenarnya itu cuma pilihan. Bidang ini adalah bidang yang bisa menjadi ladang bisnis. Kita bisa mencari penghidupan dari sini. Kita bisa bekerja dengan legal dan sah, misalnya dengan membantu mengamankan situs orang, dan lain sebagainya. Tidak ada salahnya kita memperkenalkan diri. Tapi dengan cara yang baik tentunya. Mungkin ada juga hacker yang seperti di film-film, identitasnya tidak diketahui. Dia bisa nge-hack ke mana-mana. Tapi orang tidak tahu bahwa dia hebat sekali. Bagi saya, untuk apa seperti itu? kita butuh hidup. Tidak ada yang bisa pungkiri itu. Lalu dari mana seorang hacker bisa hidup? Apa dia akan melakukan hal-hal yang illegal? Menurut saya, seorang hacker yang menyembunyikan dirinya, memiliki kecenderungan yang lebih besar untuk berbuat hal yang negatif.

VIVAnews: Lalu bagaimana seorang hacker bisa menghidupi dirinya?

S’to:  Banyak cara. Misalnya dengan membuat buku. Situs web juga sudah banyak sekali. Tidak ada yang ingin kalau situs mereka diserang. Mereka butuh orang yang ahli di bidang ini. Ini kan peluang yang besar sekali. Kita bisa mendapatkan professional fee yang besarnya bervariasi.  Biasanya dari suatu situs saja, kita bisa memperoleh puluhan juta rupiah. Dan itu bisa dikerjakan dari mana saja, tak tergantung lokasi, asal terhubung ke internet. Jadi tak perlu terjebak kemacetan untuk ke kantor. Ini kan pekerjaan yang enak sekali.

VIVAnews: Siapa saja klien Anda? Adakah yang berasal dari perusahaan-perusahaan besar seperti Yahoo atao Google?
S’to: Ini yang unik dari bisnis ini. Kita tidak boleh mengungkapkannya. Kita tak boleh sombong. Kalau di bisnis lain, kita bisa mengumumkan proyek apa saja yang telah kita kerjakan pada company profile. Tapi di dunia hacker, tidak seperti itu. Kalau kita ungkap situs yang kita amankan, itu justru akan memancing orang untuk coba-coba mengerjai situs kita. Kita malah mengundang tantangan yang tidak perlu.

VIVAnews: Dulu situs KPU sempat dibobol, lalu situs Golkar juga pernah dideface (tampilannya dirubah). Apakah menjelang pemilu apakah akan ada perang online yang bakal melibatkan hacker, sesuai latar belakang ideologi politik mereka?
S’to: Kemungkinan ke arah itu memang ada. Tapi masih kecil. Karena penggunaan internet sendiri masih sangat kecil. Beda seperti di Amerika. Yang penetrasi internetnya luar biasa. Bahkan sudah jadi makanan sehari-hari. Kalau personal orang-per-orang  yang menyerang situs partai politik tertentu memang banyak. Tapi kalau parpol tertentu menyewa orang untuk menjahati partai politik lainnya, saya belum pernah tahu.

VIVAnews: Apa topik yang sedang hangat di dunia keamanan (komputer)? 
S’to: Sekarang sedang marak apa yang disebut sebagai celah keamanan cross site scripting (XSS). Bahkan situs-situs yang super aman pun masih bermasalah. Ada situs bank besar yang punya celah di bidang ini, dan saya sudah peringatkan mereka sejak setengah yang lalu tapi masih belum dibereskan juga. Padahal resikonya cukup besar. Ini salah satu yang akan saya bahas di majalah komunitas hacker yang akan kami terbitkan

VIVAnews:  Apa akibat yang bisa ditimbulkan?
S’to: Dengan proses scripting ini,  dimungkinkan sebuah metode penipuan virtual defacement, yaitu berubahnya sebagian atau satu halaman web. Misalnya kalau kita ke situs bank untuk melakukan internet banking, kita tidak akan melihat perubahan apapun. Bahkan, kalau kita mau mengecek security certifificate-nya. Misalnya certificate verisign, kita klik, itu asli. Tapi ketika kita melakukan login, sesungguhnya kita diarahkan melakukan login ke halaman lain. Jadi semua data-data login kita bisa tercuri oleh hacker dan itu tak akan terekam oleh data bank. Itu konsep yang sangat berbahaya dari cross site scripting.  Ini bukan teknik tercanggih yang ada, karena sudah ada sejak lama. Tapi permasalahan ini yang paling berbahaya karena masih banyak yang belum menyadarinya.

Sumber : Viva news