Thursday, December 18, 2008

Laporan idsecconf2008, 2 hari di UPN (day 2)

Kegiatan idsecconf2008 Hari kedua (14 Desember 2008) akan lebih menarik karena bersifat diskusi, terdapat dua buah diskusi panel yang telah di agendakan oleh panitia. Dikusi pertama adalah diskusi komunitas yang di wakili oleh kecoak elektronik, antihackerlink, yogyafree, newhack, dan echo. Diskusi yang di beri tema "Tamatkah dunia underground Indonesia?" ini digunakan untuk sejenak merenungkan mengenai kondisi dunia underground di Indonesia, dunia yang melahirkan para jagoan dunia maya khususnya dibidang keamanan, saat ini sedang dalam kondisi tidak menentu (keprihatinan ini terjadi di seluruh belahan dunia, yang di perjelas dengan artikel oleh duvel dalam artikel bertajuk A brief history of the Underground scene ).

Kegiatan yang di mulai dengan cerita mengenai sejarah dari tiap-tiap komunitas, "sepak-terjangnya", serta individu-individu yang terlibat di dalamnya (generasi pertama, kedua, dst) ini berlangsung kurang lebih 2 jam, diselingi dengan tanya jawab dengan peserta. Keprihatinan yang mendalam adalah kemunculan generasi-generasi yang lebih berorientasi materi dan publikasi, dibanding dengan kemurnian berorganisasi, berdiskusi dan berbagi ilmu pengetahuan. Ditandai dengan semakin sepinya dunia IRC yang merupakan salah satu tempat berdiskusi didunia maya.

Para panelis, saat ditanyakan mengenai hal itu, hampir sepaham mengenai kondisi yang mengkhawatirkan tersebut, tetapi saat ditanya apakah sudah meninggalkan dunia underground, tidak ada yang secara pasti menyatakan iya atau tidak karena toh dunia maya tidak membatasi identitas seseorang :), dan umumnya merasa bahwa spirit-nya akan tetap ada, kegiatan sebagian orang atau media melabeli " hitam dan putih" adalah salah satu akar permasalahannya.

Salah satu pertanyaan yang menarik adalah permasalahan regenerasi, seorang peserta menyalahkan para senior/master/pendahulu-lah yang menyebabkan hal ini terjadi, dengan tidak turut aktif berdiskusi dengan para pendatang baru. Tetapi sebagian besar panelis setuju untuk menyatakan bahwa para pendatang baru terlalu manja, tidak mau berusaha keras dan gampang menyerah, apalagi dengan adanya google sejak 2003, dimana tidak ditemui sebelumnya, serta banyaknya publikasi yang di terbitkan menggunakan bahasa Indonesia, seperti echozine, ToKEt, dan banyaknya forum diskusi yang bahkan lebih terkenal sebagai ajang "nyampah" (nge-junk). Para panelis juga mencontohkan berapa banyak cacian, ujian, usaha, dan manual yang perlu dibaca untuk dapat berhasil.

Kegiatan selanjutnya adalah diksusi panel mengenai "Pemanfaatan IT di pemilu2009", dengan panelis dari pihak KPU yogyakarta, pendidikan, lembaga independent, dan perwakilan komite yang memandang perlunya perhatian khusus pemerintah terhadap pemanfaatan IT serta keamanannya. Kegiatan ini juga berlangsung secara bersamaan dengan Permainan Hacking (CTF Game Hacking Contest) yang pada awalnya di ikuti lebih kurang 30 peserta (individu/team), Permainan dimulai pukul 11.00 sampai pukul 15.00, selama waktu istirahat target tetap terbuka dan peserta tetap boleh melakukan kegiatan lomba.

Adapun jalannya lomba Hacking cukuplah mengecewakan, Lomba yang menggunakan wireless sebagai media-nya ini memiliki beberapa level/misi yang harus di taklukkan, terdapat 2 buah akses point yang akan menghantarkan para peserta masuk ke jaringan dimana target berada. Para peserta harus menemukan akses point (SSID) yang tepat diantara sekian banyak akses point di sekitaran UPN (bagi penduduk upn, seharusnya hal ini mudah, meskipun pihak CTF Overlord membroadcast SSID palsu), untuk terhubung ke 2 buah akses point tersebut peserta harus membypass MAC filtering di salah satu AP, atau melakukan cracking WEP key di AP lainnya. Tetapi sampai waktu makan siang pun (12.00), belum ada 1 pun peserta yang dapat terhubung ke network salah satu AP, Sampai akhirnya panitia memberikan ke dua buah SSID tersebut dan memberikan penjelasan mengenai penggunaan WEP atau MAC filtering yang harus di bypass di kedua AP tersebut.

Setelah istirahat (Pukul 13.15 WIB) , dan lomba tetap berlangsung selama istirahat bagi yang masih berminat (sambil menyantap makan siang) untuk meneruskan lomba, tetapi belum ada yang dapat membypass MAC filtering ataupun mengcrack WEP key untuk terhubung, akhirnya kedua fitur security di kedua AP di matikan, dan diputuskan hanya menggunakan 1 AP, , barulah ada lebih kurang 15 MAC address yang tercatat terhubung ke Akses point, dan selanjutnya harus menemukan target dan mengeksploitasinya (seingat saya, tidak ada server "decoy" disini, toh saya tidak tau skenarionya seperti peserta :)). Pada server target panitia telah menyiapkan celah blind SQL injection pada CMS Joomla, kemudian apabila berhasil, diharapkan dapat melakukan priveledge escalation untuk mengambil alih seluruh server menggunakan celah local root. Sampai 14.30 wib belum ada satu pesertapun yang mampu masuk ke server target baik dengan mengeksploitasi SQL injection tersebut atau celah lainnya.

Pada pukul 14.30 tersebut, gw juga memutuskan untuk memberi semangat para peserta dengan ikut bermain bersama (atas desakan dari CyberTank dkk :P ) tetapi dengan misi berbeda (pwn3d pc peserta), tercatat 2 buah mesin peserta yang ikut lomba berhasil kita shutdown, mungkin karena takut terjadi apa-apa dengan komputer mereka, maka peserta yang terus melanjutkan tinggal 5 peserta, dan sampai akhirnya panitia menampilkan file /etc/shadow untuk di crack oleh peserta, tetapi tidak ada yang berhasil, sampai akhirnya diberikan akses SSH ke dalam mesin, tetapi masih tidak ada yang berhasil. Sampai akhirnya (15.00) waktu habis, 2 Pemenang di ambil dari 2 peserta (di konfirmasi dengan mac address network card yang dimiliki) yang pertama kali tercatat masuk ke jaringan (Access Point), Peserta mendapatkan hadiah uang tunai dan handphone CDMA.

Akhir kegiatan ditutup dengan penjelasan CTF oleh CTF Overlord yang diwakili oleh sakitjiwa, serta sebuah kuis mengenai penjelasan celah yang gw gunakan untuk masuk ke komputer peserta. Dan acara kali ini ditutup dengan bahagia oleh panitia dan komite. Secara keseluruhan gw cukup kecewa sedih dengan hasil lomba,ya, bagaimana tidak, kan ini adalah Jogja. Mudah-mudahan harapan dari komite dan panitia agar dengan adanya acara ini informasi keamanan akan lebih cepat terdistribusikan, serta dengan biaya ala kadarnya sedikit banyak diharapkan dapat meringankan peserta.

Komite yang berkesempatan hadir di jogja: az001; Cyb3rh3b; CyberTank; Hero; K-159; Kosha; Ph03n1X; sakitjiwa; theday; y3dips
Terima kasih sebesar-besarnya dari gw kepada teman-teman commitee, panitia UPN Yogyakarta, Depkominfo, PT Indo Multi Cipta Karya, Sponsor-sponsor lainnya, komunitas dan personal pendukung acara ini.

Semoga kegiatan ini dapat terlaksana kembali di 2009, sampai jumpa di idsecconf2009.

36 comments:

  1. congratz lagi.smoga taun depan bisa lebih baik lagi deh.terutama CTF nya

    ReplyDelete
  2. PETROMAX !! :P
    Kalo ga salah, pas hari kedua ada yang pamer sepatu 'keren' di depan :P

    ReplyDelete
  3. Sedih ya kang? ya iyalah wong pesertanya aja sibuk nanya gimana ngehack ini gimana ngehack itu gimana dapetin password email pacarnya gimana nge"hack" prendster ngahahahaha. Semua cuma sibuk mencari "How to" bukan "Why". ai em sori kang kalo ngomel di comment.
    y0uv3 g0t p4wn3d d00d
    62c9a2bd6d5ca32b867c8b30cdfc996f

    ReplyDelete
  4. moga-moga tahun depan bisa diadain lagi mas :D
    btw paling lucu waktu sakitjiwa dikasih pertanyaan cara carding kartu GSM gimana...qeqeqeqeqeqe......

    ReplyDelete
  5. Mas ijin kopi beberapa komentar ya?
    Thx in advanced

    Stat: menunggu reply sebelum post...

    ReplyDelete
  6. @K-159:amin, kalo bisa attack n defencenya beneran di terapin yak
    @Nitrouz: sebenarnya dari hari pertama tuh, cuma keliatan bgt pas di panggung :P
    @Chik0: ya, begitulah :), mudah-mudahan jadi shock therapy buat semuanya. "talk is cheap, show me the code" , btw itu hash siapa ? :P
    @noufalz: amin, mohon doa dan dukungannya, ya.. lucu juga liat tampang saraf waktu ditanya begituan, ... hehhe
    @p_nyet: silahkan, mudah-mudahan bermanfaat..

    ReplyDelete
  7. Insya Allah tahun depan bakalan lebih sukses lagi
    Cheers! :)

    ReplyDelete
  8. Hash dan tulisan y0uv3 g0t p4wn3d itu signature saya aja kok kang, males pake pgp. Mungkin utk acara taun depan lebih selektif aja kang pake tes gitu soal yang paling dasar lah kayak tcp/ip dasar, biar gak perlu lagi ngedenger peserta yang dengan bangganya nge"dudul"in prendster karena salah asuhan :p LOL. Bukannya jadi lebih menantang dan bisa jadi lebih menarik tho bahasannya?

    y0uv3 g0t p4wn3d d00d
    62c9a2bd6d5ca32b867c8b30cdfc996f

    ReplyDelete
  9. waduh ntar next time kudu hadir nih

    kudu nabung dulu tapi :P

    @ammar & mas roni : congratz ye

    @tengky : sepatu gw balikin :p

    ReplyDelete
  10. @ordinareez: amin :)
    @chik0: ow. ok dah :), ide bagus juga tuh tentang seleksi, mudah-mudahan bisa terwujud di 2009 :), btw,. kemarin hadir tidak ?
    @kundel: selamat menabung, jangan lupa supportnya :)

    ReplyDelete
  11. Dateng hari pertama aja kang, ai em sori coz ai em ilegal masuknya sama nungguin sapa tau blek kembali melakukan aksi penetrasi acara :p. Blek why...why you kagak nari balet lagi...LOL

    y0uv3 g0t p4wn3d d00d
    62c9a2bd6d5ca32b867c8b30cdfc996f

    ReplyDelete
  12. @chik0: ah begitu tah,kenapa gak coba masupin paper ajah maren. btw, kalo si blek mo nari nari sih gpp, kalo perlu dikasih slot waktu, ga perlu pake acara penari latar, jadi penari beneran ajah. wakakakak ...

    ReplyDelete
  13. selamat buat komite yang sukses menyelenggarakan acara sampe abis. Sayang gw gak bisa ikut :( gak ada ongkoss
    mudah2an taun depan ada rejeki...

    ReplyDelete
  14. Jaaaah masupin paper, riset nya aja masih dudul. Malah jadi acara lawak, kodenya masih acak2an ntar ajalah taun depan masupin tapi nunggu riset berikutnya selesai judulnya "Bagaimana mengontrol Pesawat dengan Remote Kontrol Televisi".
    Oh iya k-rad emang local kang, ngejunk file gede banget sampe servernya mabok. Cuma gak ditulis ah cara aplod nya, ntar dibilang basbang. Kang blogmu ku linkkan yo.

    y0uv3 g0t p4wn3d d00d
    62c9a2bd6d5ca32b867c8b30cdfc996f

    ReplyDelete
  15. hmm what's Underground anyway ? a place for sec conference runners ? xD
    btw kapan ngadain di sby neh , om ? :)

    ReplyDelete
  16. @matdhule: thx, mudah-mudahan lancar :)
    @chik0: heiehei, ok dah di tunggu papernya buat taun depan, waduh jadi enak nih di link :), gw taut balik dah.

    ReplyDelete
  17. @L4in: Underground is only one, i hate when people separate it, and change the real meaning (like labeling with white or black), hell yeah, underground people need conference (ex:CCC), the real difference, we dont run it for money, even commitee pay their own ticket, hotels, food and else.

    We dont do "shit" publication, (yeah, we admit that detik guys are pwn3d us with the news), we dont allow people take picture (even, we lack to push it strictly), and we use nick not realname for sure.But, anyway this is the 1st time, and we are open for critics.

    Ada niat jadi host? :)

    ReplyDelete
  18. @y3d1ps : I don't really give a fvck about those things anyway :) , the fact is I've just finished reading those Phrack's perspective of their own underground scene .. that was what made me lil' bit confused. :) Thanks for your brief explanation :)
    jd host ? boljug tuh Om :)

    ReplyDelete
  19. @L41n: well, good for you then :), read another article to encourage your perspective, but dont even try a money oriented media, it will confuse you more. Oh well.. we (comitee, speaker, host) also dont get paid for that conf.. (just adding some more explanation :P )
    sudah siap dengan segala resiko?, ehhehe, keputusan terakhir berada di komite sih, tapi bisa di usulkan :)

    ReplyDelete
  20. @K-159 : padahal dah di lembur juga tuh buat persiapan CTF nya ampe eike lupa makan n mandi :))

    *padahal emang ga dikasih makan ama panitia :D hahaha *sorry panitia just kiddding :)

    thanks buat komite n panitia..
    thanks jg buat om y3dips :)

    ReplyDelete
  21. @y3dips dan chik0: damn pantas amb3y3n ogud gegatelan sejak meninggalkan jogja naek kreta. Bwakakakakakakka!!! Ewsebenernya niyat sih pas lomba Capture The Fl... err.. nope... lomba SSH Login, ngestream video terus dipasang di halaman utama, tapi batre leptop mampus dan keduluan Hellsing_Bol(o)t. :D

    Niwe, id-sekonf dilaksanakannya bagaimana kalau next time malem aja ampe pagi ya soalnya ngantuk mah acaranya kalu siang, dan hari kedua sukses grok-grok di bangku belakang karna nonton Detroit Metal City sampek tamat malemnya. :D

    ReplyDelete
  22. @fl3xu5: minta dunk ama mas Antonnya :P, sama-sama.
    @Black_Claw: bukannye dah ambeyen darikapan tauk :P, malem ampe pagi? tahlilan gitu? apa dugem :P, yang mabok mah yang biasa tidur malem... kecuali kaum amnesiax !! yay!

    ReplyDelete
  23. Seniornya dah pada sibuk ngurusin blog, forum ma server2....jade dah gak sempet mikirin regenerasi, dan yg ada sekarang generasi hasil didikan alam vety vera guakakakakkaak

    ReplyDelete
  24. rakwaraz: yang bener sih cari duid buat kasih makan anak bini :p, jiakakkakakakak, mikel jekson versi indonesia ?

    ReplyDelete
  25. fokus acaranya kurang jelas bro... jadi lebih ke silaturahim. Peserta pun akhirnya kebanyakan orang2 yang penasaran ama "hacking". Bagusnya untuk acara gini ada undangan perwakilan komunitas atau ada syarat khusus untuk ikut.. bukan cuma uang pendafaran aja... btw acara ini tetap bagus dan perlu dilanjutkan :D

    ReplyDelete
  26. Jadi bisa diambil kesimpulan, Tamatnya dunia andergron di Indonesia dikarenakan sudah nggak ada lagi yang jago begadang.

    *pasang topi pakar telematika palsu*

    ReplyDelete
  27. Jalan-jalan ke blog ente lagi dah, sapa tau ada ilmu yang bisa dicuri lagi :-)

    ReplyDelete
  28. @moshack: undangan komunitas sudah di kirim kebeberapa komunitas khususnya komunitas yang mendaftarkan mendukung (sekaligus mempermudah kita menghubungi), dan saya rasa banyak komunitas yang terwakili di acara kemarin, makanya jadi silaturahim :D, soal syarat khusus untuk ikut acara, saya rasa gak perlu, toh ini buat share ke umum, kalo syarat tuk ikut CTF biar seru mungkin di pikirkan lagi

    @Black_claw: tamatnya dunia andergron apa bangkitnya dunia bencong, abis bencong jago begadang semua sih, jadi para master andergron takut di bilang bencong kalo melek malem, hahaha ga nyambung...

    @df0x: belun ada yang baru tox, masih berkutat sama gentoo, kecuali ente mo pindah ke gentoo :P, gw malah masih berkutat dengan syn flood versi piton... hahaha,

    ReplyDelete
  29. salam aja deh buat bapak2 yang sepatunya paling keren :D

    ReplyDelete
  30. @Adi: salam langsung aja di FB, doi ol 28 jam sehari :lol:

    ReplyDelete
  31. Hwakakakakakakakaka!!! Bangkitnya dunia bencong hwakakakaakakak!!! *asli ngakak kuda*.

    Untuk syarat khusus ikut CTF, kalu dikhususkan entar pada protes atau merasa rendah diri lagi...:P Udahlah, biar masalah CTF diurus sama pensia saja. :P

    Niwe, di id-sekon, kalu diperhatikan sebenernya ada 3 kubu. :P

    Barisan paling depan, Kumite. Tipe: Rame
    Barisan tengah, Peserta. Tipe: kriikk.. kriikk.. *suara jangkrik*
    Barisan paling belakang, Jatah-Preman. Tipe: Rame (dan bolak-balik keluar nyemok).

    Jadi id-sekon depan, coba kumite ngider-ngider, biar rata tipenya. :D

    ReplyDelete
  32. @blackclaw: gak juga sih, soalnya nanti CTF di bikin seleksi, dan ikut CTf brarti gratis ikut acara, jadi ga sepi toh ?, kalo pun sepi mungkin lebih baik 5 org tapi bener bener serang-serangan dari pada 100 org tapi bengong login SSH :)

    weleh, sempet-sempetnya bagi-bagi kubu :P, aniwei thx masukannya mungkin lain kali kumite di belakang aja, ngik-ngik di depan, jatah-preman tengah. :lol:

    ReplyDelete
  33. @blackclaw: woi gw kan muter-muter di belakang juga, pegimana sih ente, keasikan nger00t nih kayaknya si blackclaw :P

    ReplyDelete
  34. *klitikin kosha pakek piso karatan*
    NGGAK! Saya cuman ceting! daftar ctf aja kagaaak!

    ReplyDelete
  35. Maaf ya.. pas hari ke2 ane dah ngritik2 para komite..

    buat kenang2an aja dari peserta Bekasi, anak buah om Hero..hehe

    By
    Pondok IT

    ReplyDelete
  36. hhe kangen sma acara IDSecond wktu di yogya

    ReplyDelete