Sebenarnya saya sama sekali tidak pernah perduli dengan siapa th0r (
banyak cerita berkeliaran sejak kemunculannya, dan banyak yang bertanya pada saya tentang tindak tanduknya), sampai beberapa teman dari komunitas
gembels dan
kecoak sempat mengangkat namanya untuk menjadi bahasan. Saya tidak perduli, atau jangan anggap saya melakukan posting ini karena saya tidak suka atau punya dendam pribadi (
Tidak!, alasannya akan saya jelaskan selanjutnya), adapun yang saya ingat tentang nick satu ini adalah banyaknya email/artikel spam (
saya menyebutnya spam lantaran seringnya dia mempromosikan suatu komunitas atau bahkan mengirimkan artikel yang merupakan saduran dan di klaim sebut temuannya ... Yeah dude, we read the same journal/news) yang dia kirimkan ke
mailing-list dan
forum echo yang umumnya saya reject/delete dikarenakan hal diatas. Iya, hal itu terjadi berulang kali dalam beberapa tahun terakhir, sampai akhirnya menghilang.
Akhir-akhir ini banyak teman yang bertanya kembali pada saya, tetapi sekarang lebih spesifik tentang
"the-so-called-Hackers-Day" event, sampai tingkat pertanyaannya saya anggap sudah mengganggu, bahkan karena hal ini saya sempat mengganggu seorang teman juga yang diberitakan di undang menjadi pembicara juga di acara tersebut (
meskipun beliau juga merasa janggal/aneh/tertipu ). Saya tidak ada masalah dengan acara tersebut (
dan juga masih tidak ada masalah dengan individu tersebut) tetapi juga tidak ada niatan untuk menghadirinya :)
Siang ini, sekali lagi satu url terpampang di
chat client milik saya, yang kali ini ternyata tentang hasil kegiatan tersebut yang diliput oleh sebuah media elektronik, dan buat kalian yang penasaran mengapa kali ini terkesan frontal (
padahal saya tidak pernah perduli), statement berikut inilah yang membuat saya menulis "
entry" ini :
Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky. sumber: okezone.com
Saya tidak habis pikir dengan beberapa cara yang dia jabarkan tentang bagaimana mengurangi resiko "
X hacking" yang dia jelaskan sebelumnya:
1.
Surfinglah dengan lebih dari satu browser,
Saya menganggap ini tidak ada korelasi sama sekali dengan penanggulangan yang dia maksud. Menggunakan lebih dari satu browser (
disini dia tidak menyebutkan jenis browser, versi dsb) itu tujuannya apa? semakin banyak browser (yang bercelah) akan mengakibatkan semakin banyak faktor untuk anda menjadi tidak aman, dan bahkan mempersulit anda untuk mengamankannya.
Sebagai contoh dari pernyataan saya adalah misalnya anda menginsall IE, firefox dan safari, kemudian ketiga-tiganya memiliki celah, maka kemungkinan anda terkuasai akan lebih besar dibanding yang hanya menggunakan firefox dan effort yang di keluarkan untuk melakukan patch akan lebih memakan waktuJadi saya lebih menyarankan untuk menggunakan 1 browser yang selalu anda update dan anda ketahui pasti cara kerjanya.
2.
disable patch-nya,
Saya masih kurang mengerti dengan anggapan "disable patch" yang dia maksud, tetapi kemungkinan orang awam akan menganggap ini mematikan auto update atau tidak mem-patch browser yang dimiliki? .
Non-sense,- saran seperti apakah itu, dan saya rasa tidak perlu menjelaskan ketidaksetujuan saya tentang hal ini.
3.
usahakan untuk tidak memakai Nonscript, ...,
Saya juga kurang pasti dengan "Nonscript" yang dia maksud, tetapi apabila itu adalah sebuah add-ons untuk firefox bernama
Noscript yang di ciptakan oleh
Giorgio Maone, maka dengan keras saya menyatakan bahwa pendapat dia tidak beralasan, NoScript telah terbukti ampuh memberikan perlindungan terhadap berbagai jenis serangan meskipun belum tetrerdaftar patternnya.
Beberapa pernyataan lainnya di artikel tersebut meskipun saya
sedikit kurang sepaham, tetapi tidak
se-fatal ketiga anjurannya diatas. (
i dont khow what he`s thinkin when giving such an advice ... Duuh)
Bagi yang ingin berdiskusi, saya persilahkan isi dibagian komentar. Terus terang tujuan saya adalah agar tidak semakin terjadi kebohongan publik.
Duhh
Update ver 2.0: (15 juni 2008)
Konfirmasi dari wartawan Okezone: (via comment)
Sebelumnya saya ingin meminta maaf atas nama pribadi dan Okezone terkait pemberitaan tentang presentasi Ricky "th0R" pada Hacker's Day di Jakarta silam.
Oleh karena itu, berdasarkan permintaan pihak yang bersangkutan, Anselmus Ricky alias th0R, saya bermaksud untuk meluruskan kesalahan editorial pada berita bertajuk Teknik X Hacking ala Ricky th0R yang dipaparkan pada 12 Juni 2008.
Adapun bagian isi berita yang diralat dari berita sebelumnya, yakni
"Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable patch-nya, usahakan untuk tidak memakai NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," papar Ricky.
menjadi
Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable segala hal yang tidak diperlukan, seperti javascript, flash, java, dan lainnya, dan selalu patch browser dengan update terbaru," papar dia.
"Usahakan untuk menggunakan plugin NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," lanjutnya.
Sekali lagi saya meminta maaf kepada pihak yang bersangkutan dan kepada para pembaca yang menjadikan berita dari Okezone sebagai rujukan. Harap maklum.
Terima kasih.
Muhammad Chandrataruna - Okezone
muhammad.chandrataruna@okezone.com
Setelah membaca slidenya maka saya percaya bahwa tidaklah penuh menjadi kesalahan wartawan okezone (meskipun dia telah mengkoreksi tulisannya, mudah-mudahan menjadi pelajaran bagi semua ;) ), karena pasti org yang mebaca slide itu (awam, pro) akan berpikiran sama tentang saran dia yang tertulis di slidenya, khususnya bagian "patch, patch, patch, disable, disable, disable" ...
Dan, satu poin lagi yang menyebalkan adalah pernyataan dia di halaman 30
If you want to send someone to Jail just because they clicked on your built-up links, then you can do It with CSRF! I myself name it 1-Click to Jail!
Damn, this kid never learn (waktu ternyata tidak merubah apa-apa) , read this first !
Notes:
Darn, jarang-jarang gw ngejunk sampah beneran di blog gw, tapi kali ini pake gw updet pulak, anehnya threads ini lebih laku dari threads lainnya (bahkan ada konfirmasi dari pembuat berita :) ), dan (tau tidak) hits ke blog gw nambah gara gara threads ga mutu kyk gini, malu ... gw malu
Siyal... tadinya Netral, sekarang gw jadi dah mulai ......
Caution: (18-6-2008)
gambar diambil dari http://www.businessinnovationinsider.com
Ow iyah, 2 hal lagi yang sebaiknya dilakukan sebelum menjalankan removal adalah, pastikan system restore anda tidak menyala, karena bagi anda para pemburu virus dan worm, atau pembuat virus dan worm, tahu bahwa system restore adalah sanctuary bagi virus/worm, dan sebaiknya anda patch windows kesayangan anda dari celah ms08_067 tersebut :).
