Pangeran-Semut.Com

         Dari penjelasan Bapak Kurniawan, bahwa Hacker adalah orang yg tertarik akan keamanan kedalaman dari suatu sistem komputer. Dulu Hacker disebut sebagai administrator, dengan perkembangan zaman Hacker sendiri dibagi menjadi 2 yaitu Black Hat ( Buruk ) and White Hat ( Baik )" Dalam arti keinginan seseorang tersebut dalam penggunaan hack". Hacker juga mempunyai ethical akan tetapi dalam hukum di Indonesia belum ada UU yg membahas tentang hacking. Jadi para hacker tidak perlu takut dalam menggunakan hacking.

       Sistem komputer dari segi keamanan ternyata ada kelemahannya juga. Untuk Windows dari segi keamanan lemah dalam keamanan remote-nya, sedangkan Linux lemah dalam keamanan lokalnya. Akan tetapi Linux lah yg sering di hack dibandingkan Windows.

       Saat kita ingin mencoba meng-hacking, aplikasi VirtualBox lah salah satu dari beberapa contoh aplikasi pembantu dalam proses hacking. VirtualBox sendiri adalah aplikasi yang dapat dimanfaatkan pada teknologi hacking dengan menyediakan beberapa tool yang dapat dibuat sendiri.

Terminologi dalam hacker diantaranya sebagai berikut :

      1. Vulnerability

      2. Threat

      3. Attack

      4. Exploit

Ini beberapa contoh situs yg menyediakan exploits :

     1. Metasploit Framerworks

     2. Exploit-db.com

     3. Securityfocus.com

     4. Darkc0de.com

     5. Packetstormsecurity.org

Ada juga yg dinamakan elemen-elemen CIA :

     1. Confidentiality : Keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak

                                 dikehendaki

     2. Integrity : Keamanan informasi data untuk menghindari adanya perubahan yang tidak

                         Dikehendaki atau bisa disebut keamanan integritas

     3. Avaibility : Keamanan informasi data untuk ketersediaan atau keberadaannya

          Dari penjelasan Bp. Franky yg membahas tentang apa itu web hacking, web hacking itu menggunakan web aplikasi dalam proses hacking nya tanpa menggunakan protocol nya biasa disebut http. Dalam web hacking terdapat SQL yaitu bahasa pemrograman untuk membuat daleman website dengan database sebagai pemeran utamanya. Ada istilah SQL Injection yakni semua informasi dalam web aplikasi yang bisa atau dapat terbaca dengan mudah oleh seorang hacker. Ada juga istilah Root yakni proses hacking untuk membaca bahasa pemoragraman apa yang digunakan oleh sebuah website dalam komputer kita akan sampai pada akses tertingginya suatu sistem komputer.

        Kemudian dampak dari web hacking ini yaitu deface dan data stolen. Deface yakni merusak atau merubah tampilan website orang lain.Jadi dalam defacing kita bisa melakukan apa saja dengan website yg kita masuki. Salah satunya dengan cara merubah index dari website tersebut. Dalam merubahnya kita tidak perlu repot mengganti satu demi satu mengganti atau mengacak folder dalam database website.tapi cukup dengan merubah index nya saja itu bisa mematikan semua fungsi dari website tersebut.

        Untuk motivasi dari hacking ini adalah dikarenakan adanya keinginan untuk balas dendam,perasaan tidak puas,kenikmatan sendiri, defacer merasa tertantang,penyampaian pesan, keuntungan materil, prestasi dalam kelompok. Jadi untuk penanganannya web hacking harus :

1. Gunakan Input Validation yang baik

2. Setting at PHP.INI ( dengan cara mematikan error_log pada PHP, Disable fungsi passthru,exec dan system pada php, allow-url_fopen=Off, safe_mode=On,selanjutnya sesuaikan dengan kebutuhan )

3. Selalu Update Patch terbaru untuk web server

4. Selalu Update Info

      Rangkuman diatas adalah sebagian dari materi yg disampaikan dari pembicara, hanya itu yg dapat saya simpulkan dari yg saya dengar. Mohon maaf kalo ada kesalahan,,^_^