Sabtu kemarin, tepatnya 26 mei 2007 bertempat di lantai 2 Pusat Pertokoan Poins Square Lebak Bulus Jakarta Selatan, sebuah Komunitas yang berkutat pada masalah security dan teknologi IT Indonesia yakni Jasakom Perjuangan menggelar suatu event yang diberi nama Jasakom Seminar,yang juga menjadi ajang offline para member,event ini yang dibagi menjadi 2 (seminar Jasakom I dan seminar Jasakom II), dan pada kesempatan sabtu kemarin event yang dimaksud adalah seminar Jasakom I, untuk seminar Jasakom II akan digelar pada sabtu berikutnya.
adapun tema utama yang dibahas pada event tersebut adalah MetaSploit dan HoneyPot
untuk materi pertama (metasploit – Concept and Implementation) dibawakan oleh Thomas Gregory –tom149c.blogspot.com (Moderator – Jasakom ) , metasploit ini, sedianya adalah sebuah tool yang biasa digunakan para Pen Tester (Penetration Tester) untuk menguji unjuk kerja suatu sistem, dalam hal ini masalah sekuritas dengan kata lain untuk mengukur sejauh mana suatu sistem tersebut handal dalam hal keamanan.
Metasploit adalah software untuk melakukan exploitasi terhadap kelemahan-kelemahan aplikasi, perangkat lunak atau sistem operasi. Beberapa kelemahan yang dianggap kritikal dan bisa membahayakan sistem operasi, perangkat lunak ataupun aplikasi dikumpulkan jadi satu program yang memiliki perintah-perintah selayaknya aplikasi biasa.Pembuat Metasploit mengklaim program buatannya akan mempermudah para pentester dalam melakukan pentest, memudahkan pembangunan sebuah Intrusion Detection System dan membantu riset tentang exploitasi program dan sistem operasi
pada materi kedua, Honeypots, Concept and Implementation yang dibawakan oleh Hero Suhartono –lirva32.org (EchO staff), dimana echo sendiri merupakan komunitas yang juga berkutat pada dunia sukuritas, open source dan tentunya dunia IT, selanjut pada materi II ini yang dibahas mengenai honeypot,yang merupakan sebuah teknik yang digunakan untuk menjebak Attacker masuk kedalam sangkar dan terjerembab…
Honeypot merupakan sumber sistem informasi yang bersifat terbuka (opensif) yang memfocuskan pada proses pemgumpulan informasi tentang aktifitas ilegal si Attacker yang mencoba menyusup dan mengeksplorasi authorisasi system komputer (server).
Dengan Honyepot kita bisa mengetahui tingkah laku si Attacker diantaranya : port yang diserang, perintah2 yang dipergunakan, dan jenis aktifitas lainnya yang bisa direkam.
Honeypot akan melindungi server asli yang kita miliki… krn kita mendirikan server palsu yang tanpa disadari sebenarnya si Attacker sedang menyerang sistem yang bukan sebenarnya… sehingga terperangkap.
salah satu yang menjadi point penting dilaksanakannya event ini adalah “harapan” terciptanya Security Awareness dikalangan masyarakat pengguna komputer,tanpa mempedulikan type pengguna tersebut.
semoga yang menjadi harapan teman-teman,baik di Jasakom maupun di echo dapat terwujud…
i hope it will….someday….
