Wednesday, December 17, 2008

Laporan idsecconf2008, 2 hari di UPN (day 1)

Akhirnya sempat juga menulis laporan acara idsecconf2008 yang berlangsung selama 2 hari (13,14 Desember 2008) dilaksanakan di kampus UPN yogyakarta. Mudah-mudahan apa yang gw tulis ini akan memberi manfaat dan sedikit dapat memberikan gambaran kepada teman-teman semua tentang jalannya acara. Mohon maaf apabila terkesan lambat laporannya, karena sekembalinya dari jogja (Senin, 15 Desember 2008) gw terpaksa harus istirahat di rumah dikarenakan kondisi yang tidak memungkinkan (kelelahan, dan sedikit radang tenggorokan), jadi tidak ke kantor seperti biasanya, dan dikarenakan itu pula baru bisa menuliskan laporan ini di hari ke 3 gw tiba di Jakarta.

Gw tiba di jogja pada hari sabtu pukul 12.00, keberangkatan gw dari jakarta yang seharusnya jam 09.30 di undur menjadi jam 11.00 oleh pihak maskapai yang merasa tidak "untung" memberangkatkan para penumpang yang tidak memenuhi kuota mereka dan dengan alasan operasional menggabungkan jadwal terbang dengan yang sesudahnya (well, waktu para penumpang memang ga ada harganya dimata mereka!), kebetulan di bandara ketemu sama theday yang ternyata satu pesawat.

Setelah tiba di Jogja, yang berbarengan dengan waktu istirahat (what a coincidence :P), bpk kosha selaku anggota komite yang memegang kekuasaan tertinggi di jogja melaporkan bahwa dengan sangat terpaksa harus menolak lebih kurang 30 pendaftar lagi, dikarenakan tempat yang disediakan (+- 250 kursi, peserta + undangan + komite) telah terisi penuh. Ternyata perkiraan kita (komite) meleset, sebuah acara dadakan (persiapan 1-1,5 bulan) tanpa uang sepeserpun pada awalnya dan gak kepikiran dari mana uang untuk pembiayaannya, tetapi dengan niat baik dan kerja keras komite dan panitia (himatif UPN) akhirnya dapat terwujud dengan sukses dan lancar, sampai akhirnya banyak sponsor berdatangan. Terima kasih khususnya bagi Departemen Komunikasi dan Informatika yang telah bersedia menjadi sponsor utama acara ini, serta PT Indo Multi Cipta Karya sebagai sponsor acara CTF game Hacking, serta sponsor-sponsor lokal lainnya.

Proses acara hari pertama berjalan dengan lancar, 6 pembicara memberikan presentasi disertai demo, kebetulan gw telah rikues untuk menjadi pemateri terakhir setelah Daemon Fox yang membawakan serta mendemokan Distributed password cracking menggunakan john MPI dibeberapa node yang dia miliki, sedangkan gw sendiri membawakan dan mendemokan materi mengenai "mastering the network hackingFU" yang kurang lebih berisi penjelasan kelemahan IPV4, pengalaman pribadi gw dalam hal penetrasi di jaringan dan juga berbagi logika scanning dsb.

Gw tidak sempat menyaksikan materi pertama dari whatsoever tentang Hardening Linux webserver in 60 Minutes, yang sedikit mendapat komplain dari peserta di sesi gw, soal interaksi dengan peserta, well, karena gw ga hadir jadi ga tau situasinya, serta tidak sempat menyaksikan materi social engineering yang di sampaikan oleh K-159 yang bahkan di jadikan berita oleh salah satu media elektronik. Setelah jeda istirahat siang, Anton (special nick) yang menggantikan indoUnderground menyampaikan materi "carding, carder and why we should avoid it", yang ternyata cukup menarik perhatian seluruh peserta. Dilanjutkan oleh theday dengan materi "windows hacking with command line".

Tidak ada yang spesial di hari pertama, hanya beberapa pertanyaan menggelitik pada sesi Bpk Anton, seperti "bagaimana melakukan carding terhadap kartu GSM/CDMA", serta betapa mengantuk dan lemahnya peserta di sesi terakhir, apalagi saat gw coba menjelaskan/mendemonstariskan Syn Scan menggunakan Scapy, menjelaskan konsep (ide) Arpwall (Arpwatch,swatch dan pyGTK), serta bagaimana nmap dibeberapa kasus (kehidupan nyata) itu menjadi tidak berdaya.

Acara hari pertama selesai dilaksanakan pada pukul 17.00 WIB, gw dan k-159, CyberTank dan Cyb3rh3b kembali ke penginapan untuk beristirahat, sementara sebagian komite yang lain (CTF Overlord) lanjut mempersiapkan untuk CTF Game hacking keesokan harinya.

materi seminar di acara idsecconf silahkan di download disini

34 comments:

  1. Ah ... sedihnya gak bisa ikutan, request untuk event2 yg akan datang diadain juga di Jakarta dong.

    Sekedar usul kalo bisa event yg akan datang ada dokumentasi dalam bentuk video, jadi temen2 yg gak bisa dateng (seperti saya) bisa kebagian ilmunya (dengan tambahan biaya tentunya dan kalaupun akan ada keuntungan dari penjualan video tersebut .... bisa digunakan sebagai dana cadangan untuk event2 berikutnya).

    Maju terus dunia IT Indonesia.

    ReplyDelete
  2. congratz yah mar.acaranya seru abizz gila !
    its awesome.. lah
    rugi begete yg gk hadir

    thx tuk kerja keras panitia dan bapak kosha serta para comitee.


    sampai jumpa di idsecconf tahun depan !

    ReplyDelete
  3. scapy & arpwall? pasti udah tingkat tinggi itu. mantep *ngacung jempol*
    btw, gimana CTFnya om?

    ReplyDelete
  4. @Fathur Rochman: Mudah-mudahan even berikut akan lebih matang perencanaannya, soal tempat itu bukan keputusan pribadi, tetapi hasil permikiran bersama.

    @K-159: cogratz juga deh buat semua komite dan panitia :)

    @ordinareez: cuma soal logika aja kok :), untuk CTF masuk di laporan hari ke 2 (yang belum sempet di tulis :P, wait aja yah)

    ReplyDelete
  5. Request untuk diadakan di surabaya dong.

    --budiw

    ReplyDelete
  6. Di malang kapan yak ? :P

    Om ammar keren :lol:

    ReplyDelete
  7. Sayang gw gk bisa ikut nih, tp katanya cybertank acaranya keren :)

    ReplyDelete
  8. @budiw: jika semuanya mendukung dan memungkinkan, why not :)

    @Nitrouz: kapan lo mo ngundang komite? :P
    *** thx, tapi gw ga demen cowo :P ***

    @Fikar: gw juga setuju dengan kata "om yang sepatunya keren" itu

    ReplyDelete
  9. # y3dips,
    harus menguatkan iman kalo undang komite :-D

    /* eike juga bo' :P */

    ReplyDelete
  10. Hail Anton !!!!!

    ReplyDelete
  11. Sorry Bro...
    Ga bisa hadir.. pingin banget .. but...???
    kalo saja deket gw ama kalian semua.. pasti gw ikut sibuk n ramein acaranya..

    Alow K-159
    Alow Y3d1ps
    Alow The_day..

    miss u all

    ReplyDelete
  12. @Nitrouz: waduh, emangnya komite apaan? :P
    @rusydi: Hail Anton wick!!! :lol:
    @yudhax: alow juga bro, maybe next time yah :), gimana riau?

    ReplyDelete
  13. :(( Mas, trenyuh banget ketika pengen ikut tapi nggak bisa. faktor waktu dan ekonomi yg bikin aku nggak ikutan. klopun bisa musti naik pesawat:((
    BTW ku harap dijakarta untuk sesi berikutnya.
    Aktif lagi yach ke echo...
    Waiting for You

    salam

    ReplyDelete
  14. waduh..iy nich seru abiz...

    apalagi pas sesi terakhir ny bisa photo2 dengan artis2 underground idola gw...

    mantapppzzz....

    Sukses wat id-sec-conf 2009 ny yach...!?

    ReplyDelete
  15. Pokok e acaranya muantaapp banget, terutama sesi diskusi panel di hari kedua itu bener2 ga ada 2 nya...... semua curahan hati dari angkatan tua (yg merasa aja) keluar semua and jd pelajaran yg bagus buat kita2 angkatan muda...

    bravo id-sec-conf 2008....

    ReplyDelete
  16. awal di stage gw gak gugup.. trus pas setting RAID-1 di stage juga masih lom gugup.. cuman pas gak bisa konek ke REPO ituh demo.. terpaksa gw kudu speak speak dikit.. 200++ orang cuy.. ngefek euy kalo ada technical problem. :|



    really really sorry for the unexpected things.

    ReplyDelete
  17. sorry banget kalo session gw kurang bersahabat.. ada technical problem di connection ke repo.

    untung nya gw dah buat modul.. lebih mirip howto sih *LOL*

    ReplyDelete
  18. mas, link materinya ada yang mati ya mas..

    >> yg di domain idsecconf g ad, yg d sitenya miss lirva32 yg bagian indo-underground carding g ada isinya...

    ReplyDelete
  19. doamin materi.idsecconf << g ada?
    presentasi indo-underground carding di lirva32 g ad??

    Trims..

    ReplyDelete
  20. @pnyet: gpp, cerita bisa dibaca, materi bisa di unduh, cek http://idsecconf.org
    @gitulaw:jaikakaka, ok deh, mohon doa n dukungannya buat di 2009
    @cr4zydriv3:mudah-mudahan bermanfaat yah, bravo juga
    @vmamuaya: heheh, nop, gw cuma kaget aja pas ada yang tanya begitu, katanya minim interaksi, secara gw ga nongton jadi gitu dha, mudah-mudahan jadi pelajaran buat semua dah, hehehehe

    ReplyDelete
  21. @miaaauuwwwwwwwww, Anonymous : subdomain idsecconf emang belun dibuat, itu baru gw yang reserve tuk minta dibuatkan dengan theday (kebetulan dia yang manage), carding sedang tunggu kiriman papernya, sabar yo

    ReplyDelete
  22. Sukses buat komite n panitia :)

    *mas y3dips dapat salam dari anton tuh :) jiakkaa :))

    @K-159 : kapan kita praktek bareng soceng :D LOL
    @Nitrouz : ati2 ama panda :-P

    mas y3dips coba pas isi ga di sessi akhir pasti seru deh ...hehehe but good banget presentasi nya mas :)

    ReplyDelete
  23. Buset dah dah rame aja dimari pada ngegosip
    keknya fesbuk dah terlalu sempit yak buat ngegosip
    hihihihihihihi

    ReplyDelete
  24. alo kang ammar, sayang banget gwe gak bisa ikutan ituh acara coz tempat gwe di kalimantan, kapan ya bisa di adakan seminar di Pontianak :)
    thx

    ReplyDelete
  25. Jadi bagaimana pak Anton kok belum menjelaskan tehnik carding kartu GSM yang sebenernya? Gyakakakakakakak!!!

    ReplyDelete
  26. @fl3xu5: sama-sama
    @anton: eh bpk selebnya dateng :P, banyak yang titip salam tuh
    @Andr3^81: alo juga, lama gak nonggol :D, waduh, siyap jadi host gak di kalimantan, tapi jauh juga ye, komite pada kuat gak yah ngongkos sendiri ke kalimantan . hehehehe

    ReplyDelete
  27. acaranya seru abis thanks 2 echo team... bang ammar, kalo bisa di surabaya juga nih...

    ReplyDelete
  28. @wishnusakti: thxnya kesemuanya aja mas, ke komite, panitia dan para pendukungnya, serta teman teman yg rela hadir disana.. mudaha-mudahan bisa di wujudkan di 2009 , dimanapun tempatnya :)

    ReplyDelete
  29. @y3d1ps
    kalo bisa di ajukan di universitas surabaya,hehehee siapa tau di acc ama bos ku :D

    ReplyDelete
  30. @wishnusakti: thx infonya :) , nti di diskusikan sama komite

    ReplyDelete
  31. alamat materi nya udah ga bisa diakses ya? ._.

    ReplyDelete
  32. materinya sudah ga bisa di donlot ya? :(

    ReplyDelete
  33. materinya sudah ga bisa didonlot ya :(

    ReplyDelete
  34. Materinya bisa didownload di http://www.slideshare.net/idsecconf/tag/idsecconf2008

    ReplyDelete