Edisi Oktober 2002:10/2002    (Edaran Dalam Kampus Sahaja)

                                         

Penyelenggaraan Berkala Komputer
Penggodaman komputer
Minda
Beita Bahagian Pentadbiran
Berita Badan Kebajikan
Fadilat Ramadan
Pengumuman

Penggodaman Komputer

Keselamatan merupakan agenda utama di dalam sesuatu organisasi. Begitu juga dengan keselamatan di dalam bidang ICT. Pusat Komputer telah menjadikan keselamatan ICT agenda utama di masa kini. Ianya bukan sahaja tanggungjawab Pusat Komputer tetapi kepada semua pengguna ICT. Oleh kerana ICT digunakan di seluruh kampus UTM maka pendedahan kepada langkah-langkah awal keselamatan dan punca sesuatu komputer dicerobohi perlu diketahui oleh semua pengguna. Rencana temubual dengan seorang penceroboh (hacker) boleh dijadikan panduan dan pedoman mengenai langkah-langkah pencegahan awal. Tidak semua hacker memberikan masalah kepada pengguna. Terdapat hacker yang bertujuan menolong dan menyedarkan pengguna mengenai keselamatan komputer. Ikutilah temubual seterusnya.

Sejak bila mula hacking ni?

Saya mula hacking sejak tahun 1998/1999.

Berapa sites yang dah cuba hack?

Kalau ditanya berapa site sudah dicuba, banyak tidak ingat.

Berapa banyak yang sudah berjaya kena hack, di tanah air dan di luar negara?

Bilangan server yang berjaya dihack mungkin banyak, tapi saya tidak ingat. Angka kasar 2000 atau lebih (tanah air dan luar negara).

Apakah server yang paling besar pernah dimasuki?

Server yang besar di dalam dan luar negara. Apa yang memuaskan, saya dapat memasuki satu server ns *.edu untuk sebuah negara (negara itu rahsia).. jadi macam top level domain juga. Kalau kita di malaysia *.edu.my.. dan beberapa server untuk hosting yang mempunyai beribu domain di dalamnya.

Platform OS mana yang mudah di hack? dan yang terpayah?

Platform OS yang mudah dihack ialah Windows NT/Windows 2000. Tetapi tengok kepada operating system itu sendiri. Tidak kira apa OS, kalau default installation memang terdedah. Bergantung kepada system admin itu sendiri. Yang terpayah kalau OS itu dah dipatch... setakat ini Linux Slackware, Linux Debian dan Openbsd adalah antara yang susah.

Bila dah hack masuk, apa yang dibuat seterusnya?

1. Covering Trace.

Selepas mendapat root/admin privilage biasanya perkara yang utama ialah memastikan Admin tidak mengetahui yang server mereka telah dihack. Ini perlu dilakukan dengan rapi kerana kemungkinan root/admin mungkin ada menggunakan software tambahan contoh seperti tripwire. Jadi saya harus fikirkan apa yang mungkin root akan buat dan memastikan system itu adalah seperti biasa. Biasanya akan clearkan semua last dan log file.

2. Patching.
Patching adalah satu perkara yang penting kerana untuk memastikan hackers lain tidak boleh hendak take over server tersebut. Ini juga untuk kebaikan root/admin server. Secara tidak langsung server tu selamat.

3. Trojan
Trojan adalah penting untuk tujuan menyorok file. Contohnya apabila admin check file, yang saya buat tidak dapat dikesan. Begitu juga untuk menyorok background proccess dan banyak lagi. Bab trojan memang menarik.

4. Backdoor.
Backdoor adalah bertujuan untuk memastikan saya boleh masuk server tersebut jika terdapat apa jua perubahan yang berlaku. Jangan terkejut,melalui backdoor biasanya orang tidak nampak bila saya masuk. Pintu belakang memanglah penting. Keep the secret okey.

5. Keep The Account.
Tugas saya adalah untuk memastikan access saya dekat server tersebut berkekalan. Ada server yang hampir 3 tahun masih boleh lagi diakses. Tidak hairanlah saya suka Solaris kerana system tersebut adalah popular (pada sekitar 90-an) dan biasanya penggunaannya adalah lama berbanding dengan linux yang sentiasa di upgrade.

6. Protect The Server.
Ya, selepas itu saya kena protect server yang dihack untuk memastikan server itu tahan lama sebagai root/admin kedua. Kadang-kadang saya akan memeriksa system file dan user. Kadang-kadang ada user yang running backgroud proccess contoh seperti bot dan bnc, terpaksa saya kill. Kadang-kadang saya suspend account mereka.

Dengan meninggalkan backdoor untuk memantau capaian orang lain atau aktiviti server tersebut, apakah itu suatu cara yang beretika?

Kalau dilihat dari beberapa sudut memang perkara meninggalkan backdoor untuk memantau akses orang lain atau aktiviti server adalah tidak beretika dan saya bersetuju. Tetapi dari sudut untuk memastikan server yang dihack berada dalam keadaan baik perkara seperti meninggalkan backdoor untuk memantau akses orang lain atau aktiviti server perlu dilakukan contohnya, jika satu akaun user diceroboh oleh orang lain, saya dapat mengetahui dan cuba untuk memastikan penceroboh itu tidak memperolehi akses root/admin agar server tersebut terus selamat. Beretika atau tidak ini mungkin persoalan yang akan terus timbul tetapi yang penting kami mahu memastikan keadaan server berada dalam keadaan baik dan stabil.

Adakah hacking itu beretika?
Hacking boleh dibahagikan kepada beberapa kategori. Ada yang menjadikan hacking sebagai tempat melepas geram atau medan untuk menjadi terkenal dikalangan kawan-kawan kerana dapat memecah masuk sesuatu server. Contohnya dengan website defacement, mungkin ini kurang beretika.

Tetapi ada juga yang memasuki server secara baik dengan menolong untuk patched dan kadang-kadang email kepada admin untuk memaklumkan kehadiran mereka atau kelemahan server tersebut. Tetapi malang ada administrator tidak menghiraukan email dari kami sehinggakan perkara yang di atas terjadi baru nak kecoh. Ini di atas penerimaan masing-masing. Jadi kita harus melihat dari beberapa aspek. Biasanya saya akan menolong untuk perkara yang baik.

Aplikasi/platform mana yang selalu digunakan untuk hacking? Dapat dari mana?
Saya dan group ada buat research pasal exploit dan backdoor sekali dengan patches, jadi untuk memudahkan lagi, kita orang ada compress semua sekali dengan script untuk auto install, jadi senang. Dapat root lepas itu just run. Semua script akan buat tetapi untuk masa sekarang hanya untuk solaris, kalau hendak jual mungkin mahal jadi biarlah ia menjadi rahsia.

Pasal aplikasi, biasanya kita perolehi dari laman web underground yang private dan ada juga diperolehi dari rakan-rakan di dalam net, jadi ada exploit yang unreleased. Ada juga dekat securityfocus.

Platform yang digunakan untuk hacking biasanya dari unix(solaris) dan attack ke server sasaran. Ini di- panggil remote exploit tanpa menggunakan login dan password (ada juga machine di belakang firewall lepas). Jika cara biasa kita akan guna method asas iaitu finger dan try login/password dan baru menggunakan local exploit. Ini adalah method untuk hack os... untuk perkara lain boleh dibincangkan lagi.

Apa pendapat tentang hacking?
Hmmm... pada pendapat saya dari kaca mata security/istilah sebenar, hacking adalah baik kerana dari maksud sebenar hacking ialah mereka yang tahu mengenai tcp/ip dan pandai menyelesaikan masalah yang berkaitan dengan komputer termasuklah isu security, Bahasa C dan Programming kerana system administrator yang sebenar adalah hackers. Ada system administrator yang mengaku mempunyai pengalaman bertahun-tahun tetapi masih lagi sama menyalahkan orang lain apabila server mereka dihack...

Dari perspektif lain pula ada yang menganggap hackers adalah penjenayah dan ramai yang menyalahkan mereka tetapi kita harus melihat perkara ini secara lebih matang kerana dengan adanya hackers, kita boleh menguji tahap keselamatan server kita. Ini adalah untuk kebaikan.

Apa pendapat tentang tahap keselamatan server di tanah air kita?
Pada asasnya tahap keselamat server di Malaysia pada masa ini adalah cukup baik dan memuaskan. Cuma pada sekitar tahun 1999 dan 2000 tahap keselamatan server kerajaan (*.gov.my) dan pendidikan (*.edu.my) adalah sedikit lemah. Tetapi dengan adanya usaha yang dijalankan oleh MYCERT dan beberapa badan tertentu dengan memberi beberapa panduan, saya rasa kita sudah cukup bersedia ke arah pembangunan IT.

Apa pendapat tentang opensource.. dari segi security?
?..Bersambung di keluaran akan datang

 

 

Tahun 2003 [ Jan ]
Tahun 2002 [ Jan ][ Feb ][ Mar ][ April ][ Mei ][ Jun ][ Julai ][ Ogos ][ Okt ][ Nov ][ Dis]

Sila hantar e-mail kepada roslai@utm.my sekiranya ada persoalan atau cadangan mengenai laman web ini:
Tarikh akhir kemaskini: March 24, 2003