Sebelum lanjut menulis, sekiranya anda pnya waktu tidak ada salahnya sedikit membaca kembali postingan disini http://goo.gl/NYRISd. Pada awal postingan ini kembali saya mengunakan tag [LAGI]. Kenapa? karena memang LAGI. Kata ini bisa bermakna ganda, yang pertama berulang dan yang kedua bermakna sedang, tergantung sambungan kata dari masing-masing padanan kata tersebut. Belakangan ini aksi defacer (saya tidak mengkategorikan aksi hacker) kembali menyeret perhatian publik termasuk saya. penyebabnya? Provokasi Media Benar, aksi provokasi media yang terkesan “lebay” dan berusaha membuat opini publik untuk ramai-ramai melakukan serangan kepada target. saya sebut sebagai provokasi karena media hanya mengutip setengah-setangah statement dari narasumber, mari kita lihat klarifikasi nya Sanggahan nara sumber Aksi seperti ini seharusnya menjadi pelajaran berharga bagi kita bersama, mulai dari penegak hukum, pemerintah, lembaga incident response hingga praktisi IT. Banyak yang akan dirugikan dari aksi-aksi seperti ini, simplenya resource bandwith, kenyamanan, hingga kerusakan infrastruktur dan kerusakan dari segi piranti lunak. Serangan membabi buta yang dilakukan oleh attacker dari Indonesia sungguh memprihatinkan, mempusatkan serangan pada satu target dan mengirimkan paket secara besar-besaran menggunakan aplikasi yang di distribusikan koordinator kelompok jelas bukan cara elegan untuk mengekspresikan kekesalan mereka. Aksi seperti ini tidak akan memberikan dampak apapun dan solusi dari permasalahan, malahan akan memberikan efek balik berbahaya bagi diri mereka sendiri dan terutama komunikasi data di Indonesia. Saya yakin 90% attacker yang bergabung didalam serangan tersebut tidak lah mengerti sepenuhnya dengan aspek keamanan jaringan komputer dan teknik-teknik security lainnya, attack dan defense. kenapa? aksi attack yang dilakukan hanya menggunakan satu aplikasi yang mengharuskan attacker menginputkan target dan port. Lebih kurang, aplikasi yang mereka gunakan dapat dilihat dari gambar dibawah ini. Aplikasi DDOS Apa mereka paham logika dari aplikasi itu seperti apa? apa mereka bisa menjamin komputer/device yang mereka gunakan tidak terinfeksi oleh malware atau program jahat lainnya? apa mereka bisa meyakinkan diri sendiri bahwa aplikasi yang digunakan “clean” tanpa susupan program berbahaya oleh developer aplikasi? Saya tidak mengatakan bahwa aplikasi ini mengandung malware karena saya tidak punya waktu untuk menganalisa aplikasi seperti ini. Seharusnya teman-teman attacker bisa lebih teliti dan hati-hati menggunakan sesuatu. Attacker sendiri bukan tanpa kerugian, resource bandwith penggunaan resource CPU berlebihan dapat mengakibatkan kerusakan pada device. Alangkah baiknya resource yang ada digunakan sebaik mungkin untuk belajar dan lebih mendalami mengenai dunia security yang mereka geluti. Bukan hanya mengikuti trend dan malah terlihat bingung ketika aksi mereka dirasa berhasil ternyata tidak memberik efek apa-apa terhadap server target Bukti kebingungan Mereka saling kebingungan, saling bertanya dan heran kenapa server masih up. Mereka tidak mencek langsung kondisi server baik itu scanning ataupun mencari kemungkinan lainnya yang menyebabkan server masih UP. hanya berdasarkan informasi up.me atau service sejenisnya. Lebih banyak belajar, lebih banyak bekerja dan lebih banyak mencoba (lab pentesting).
Hendaknya para pejabat ataupun orang yang dianggap dituakan di IT juga tidak memberikan statement yang bernada kontroversi dan provokasi di tengah masyarakat, dikarenakan teman-teman kita masih berusia muda dan masih terbakar semangat untuk berjuang. Seharusnya mereka sendiri lah yang menjaga generasi muda ini dan memberikan pengarahan bukan hanya memberikan statement yang menyulut semangat anak muda untuk melakukan aksi vandal. Kita punya UU ITE yang mengatur semuanya, kasihan mereka jika terus di provokasi dan malah terjerat kasus hukum. Belakangan saya kembali dibuat heran dengan tingkah seorang anak SMK di depok, melakukan aksi deface terhadap official website salah satu stasiun televisi dikarenakan kalah lomba. Lebih kurang isi berita tersebut Cuplikan Merdeka Ini salah siapa? Guru mereka? Sekolah? Lingkungan atau siapa? Pemahaman mengenai IT Security dan etika penggunaan internet harus diperkenalkan kepada teman-teman yang sangat tertarik dengan dunia IT. Jangan sampai seperti binatang yang hanya tau mengerjakan sesuatu tanpa pernah berfikir efek apa dan akibat seperti apa yang bisa terjadi kepada dirinya