Laporan idsecconf2008, 2 hari di UPN (day 2)

Kegiatan idsecconf2008 Hari kedua (14 Desember 2008) akan lebih menarik karena bersifat diskusi, terdapat dua buah diskusi panel yang telah di agendakan oleh panitia. Dikusi pertama adalah diskusi komunitas yang di wakili oleh kecoak elektronik, antihackerlink, yogyafree, newhack, dan echo. Diskusi yang di beri tema "Tamatkah dunia underground Indonesia?" ini digunakan untuk sejenak merenungkan mengenai kondisi dunia underground di Indonesia, dunia yang melahirkan para jagoan dunia maya khususnya dibidang keamanan, saat ini sedang dalam kondisi tidak menentu (keprihatinan ini terjadi di seluruh belahan dunia, yang di perjelas dengan artikel oleh duvel dalam artikel bertajuk A brief history of the Underground scene ).

Kegiatan yang di mulai dengan cerita mengenai sejarah dari tiap-tiap komunitas, "sepak-terjangnya", serta individu-individu yang terlibat di dalamnya (generasi pertama, kedua, dst) ini berlangsung kurang lebih 2 jam, diselingi dengan tanya jawab dengan peserta. Keprihatinan yang mendalam adalah kemunculan generasi-generasi yang lebih berorientasi materi dan publikasi, dibanding dengan kemurnian berorganisasi, berdiskusi dan berbagi ilmu pengetahuan. Ditandai dengan semakin sepinya dunia IRC yang merupakan salah satu tempat berdiskusi didunia maya.

Para panelis, saat ditanyakan mengenai hal itu, hampir sepaham mengenai kondisi yang mengkhawatirkan tersebut, tetapi saat ditanya apakah sudah meninggalkan dunia underground, tidak ada yang secara pasti menyatakan iya atau tidak karena toh dunia maya tidak membatasi identitas seseorang :), dan umumnya merasa bahwa spirit-nya akan tetap ada, kegiatan sebagian orang atau media melabeli " hitam dan putih" adalah salah satu akar permasalahannya.

Salah satu pertanyaan yang menarik adalah permasalahan regenerasi, seorang peserta menyalahkan para senior/master/pendahulu-lah yang menyebabkan hal ini terjadi, dengan tidak turut aktif berdiskusi dengan para pendatang baru. Tetapi sebagian besar panelis setuju untuk menyatakan bahwa para pendatang baru terlalu manja, tidak mau berusaha keras dan gampang menyerah, apalagi dengan adanya google sejak 2003, dimana tidak ditemui sebelumnya, serta banyaknya publikasi yang di terbitkan menggunakan bahasa Indonesia, seperti echozine, ToKEt, dan banyaknya forum diskusi yang bahkan lebih terkenal sebagai ajang "nyampah" (nge-junk). Para panelis juga mencontohkan berapa banyak cacian, ujian, usaha, dan manual yang perlu dibaca untuk dapat berhasil.

Kegiatan selanjutnya adalah diksusi panel mengenai "Pemanfaatan IT di pemilu2009", dengan panelis dari pihak KPU yogyakarta, pendidikan, lembaga independent, dan perwakilan komite yang memandang perlunya perhatian khusus pemerintah terhadap pemanfaatan IT serta keamanannya. Kegiatan ini juga berlangsung secara bersamaan dengan Permainan Hacking (CTF Game Hacking Contest) yang pada awalnya di ikuti lebih kurang 30 peserta (individu/team), Permainan dimulai pukul 11.00 sampai pukul 15.00, selama waktu istirahat target tetap terbuka dan peserta tetap boleh melakukan kegiatan lomba.

Adapun jalannya lomba Hacking cukuplah mengecewakan, Lomba yang menggunakan wireless sebagai media-nya ini memiliki beberapa level/misi yang harus di taklukkan, terdapat 2 buah akses point yang akan menghantarkan para peserta masuk ke jaringan dimana target berada. Para peserta harus menemukan akses point (SSID) yang tepat diantara sekian banyak akses point di sekitaran UPN (bagi penduduk upn, seharusnya hal ini mudah, meskipun pihak CTF Overlord membroadcast SSID palsu), untuk terhubung ke 2 buah akses point tersebut peserta harus membypass MAC filtering di salah satu AP, atau melakukan cracking WEP key di AP lainnya. Tetapi sampai waktu makan siang pun (12.00), belum ada 1 pun peserta yang dapat terhubung ke network salah satu AP, Sampai akhirnya panitia memberikan ke dua buah SSID tersebut dan memberikan penjelasan mengenai penggunaan WEP atau MAC filtering yang harus di bypass di kedua AP tersebut.

Setelah istirahat (Pukul 13.15 WIB) , dan lomba tetap berlangsung selama istirahat bagi yang masih berminat (sambil menyantap makan siang) untuk meneruskan lomba, tetapi belum ada yang dapat membypass MAC filtering ataupun mengcrack WEP key untuk terhubung, akhirnya kedua fitur security di kedua AP di matikan, dan diputuskan hanya menggunakan 1 AP, , barulah ada lebih kurang 15 MAC address yang tercatat terhubung ke Akses point, dan selanjutnya harus menemukan target dan mengeksploitasinya (seingat saya, tidak ada server "decoy" disini, toh saya tidak tau skenarionya seperti peserta :)). Pada server target panitia telah menyiapkan celah blind SQL injection pada CMS Joomla, kemudian apabila berhasil, diharapkan dapat melakukan priveledge escalation untuk mengambil alih seluruh server menggunakan celah local root. Sampai 14.30 wib belum ada satu pesertapun yang mampu masuk ke server target baik dengan mengeksploitasi SQL injection tersebut atau celah lainnya.

Pada pukul 14.30 tersebut, gw juga memutuskan untuk memberi semangat para peserta dengan ikut bermain bersama (atas desakan dari CyberTank dkk :P ) tetapi dengan misi berbeda (pwn3d pc peserta), tercatat 2 buah mesin peserta yang ikut lomba berhasil kita shutdown, mungkin karena takut terjadi apa-apa dengan komputer mereka, maka peserta yang terus melanjutkan tinggal 5 peserta, dan sampai akhirnya panitia menampilkan file /etc/shadow untuk di crack oleh peserta, tetapi tidak ada yang berhasil, sampai akhirnya diberikan akses SSH ke dalam mesin, tetapi masih tidak ada yang berhasil. Sampai akhirnya (15.00) waktu habis, 2 Pemenang di ambil dari 2 peserta (di konfirmasi dengan mac address network card yang dimiliki) yang pertama kali tercatat masuk ke jaringan (Access Point), Peserta mendapatkan hadiah uang tunai dan handphone CDMA.

Akhir kegiatan ditutup dengan penjelasan CTF oleh CTF Overlord yang diwakili oleh sakitjiwa, serta sebuah kuis mengenai penjelasan celah yang gw gunakan untuk masuk ke komputer peserta. Dan acara kali ini ditutup dengan bahagia oleh panitia dan komite. Secara keseluruhan gw cukup kecewa sedih dengan hasil lomba,ya, bagaimana tidak, kan ini adalah Jogja. Mudah-mudahan harapan dari komite dan panitia agar dengan adanya acara ini informasi keamanan akan lebih cepat terdistribusikan, serta dengan biaya ala kadarnya sedikit banyak diharapkan dapat meringankan peserta.

Komite yang berkesempatan hadir di jogja: az001; Cyb3rh3b; CyberTank; Hero; K-159; Kosha; Ph03n1X; sakitjiwa; theday; y3dips
Terima kasih sebesar-besarnya dari gw kepada teman-teman commitee, panitia UPN Yogyakarta, Depkominfo, PT Indo Multi Cipta Karya, Sponsor-sponsor lainnya, komunitas dan personal pendukung acara ini.

Semoga kegiatan ini dapat terlaksana kembali di 2009, sampai jumpa di idsecconf2009.