GudangLinux

Dua ajang acara internasional yang diadakan ID-SIRTII dan Kominfo berlangsung di Bali adalah Asia Pacific Computer Emergency Response Team Annual General Meeting 2012 (APCERT-AGM 2012) 25-28 Maret 2012, dan Technical Colloqium Forum for Incident Response and Security Teams 2012 (FIRST-TC 2012) pada 29-31 Maret 2012 lalu.

Selain menghadirkan pakar-pakar Internasional dibidang keamanan internet, juga diagendakan kehadiran Menhan, Menkominfo (berhalangan) dan Deputi Gubernur BI sebagai pembicara. Sejalan dengan Event internasional ini diharapkan para penggiat industri dapat belajar dan berinteraksi secara langsung dan memperoleh transfer pengetahuan substansial yang dapat dimanfaatkan bagi pengembangan internet di tanah air.

Termasuk dalam event tersebut diadakan kompetisi ‘Amazing Trace’ yang menjadi ajang unjuk kebolehan tim-tim tangguh dari berbagai negara dalam mendeteksi, mencegah dan memberantas kejahatan internet. Amazing Trace ini mengambil lokasi di obyek wisata di Bali (Tanah Lot, Bedugul dan Ubud).

Konferensi APCERT mengambil tema “Cleaning the Cyber Environment” berfokus pada pengembangan dan adopsi dari “Web 2.0”,  generasi selanjutnya dunia Cyber. Termasuk Web berbasis komunitas, aplikasi web, situs jaringan sosial, situs berbagi video, wiki dan blog.

Sedangkan Konferensi FIRST TC bertemakan “The Future of Cyber Security” turut mengundang Deputi Gubernur BI, Menhan diwakili Sekjen Dephan, serta Menkominfo diwakili Dirjen Aplikasi dan Telematika Kemkominfo sebagai pembicara tamu. Konferensi ini membahas kerentanan, perangkat, serta berbagai isu lain yang mempengaruhi aktivitas operasional tim insiden dan keamanan informasi dalam skala global, termasuk pembahasan isu berkaitan dengan Cyber War dan Cyber Defence.

Acara Workshops yang berlangsung parallel dengan konferensi melatih peserta menggunakan BackTrack sebagai alat testing penetrasi, pembahasan tentang Defending Privacy, dan cara memonitor dan menganalisa serangan (attack) secara real-time menggunakan SIEM dan Honeypot.

Menurut laporan yang disampaikan id-Cert, tren keluhan dan pengaduan rata-rata bulanan yang datang dari pengguna dunia maya secara total tidak kurang dari 92 ribu. Kategori Network Incident menduduki peringkat paling atas dari seluruh pengaduan yang masuk, umumnya disebabkan oleh banyaknya tindakan probing, Brute force, Open Proxy, DDoS Attack dan Deface yang dilakukan dari IP Address Indonesia. Dan 90% dari pengaduan yang diterima adalah Brute Force yang dilakukan dari IP Address Indonesia. Selain itu, yang termasuk dalam kategori ini juga: Open Relay, Hacking / Deface, Port Scanning, Port Probe (HTTP/HTTPS, FTP, TELNET, TCP, CGI, RPC, Netbios, VNC Portscan), TCP Sweep dan SQL Injection.

Acara santai disela kegiatan konferensi dimeriahkan oleh Bandit (Band IT) yang tidak asing lagi.

Distribusi Linux spesialis sekuriti BackTrack 5 yang diluncurkan bulan Mei 2011 lalu, telah mendapatkan peningkatan ke versi 5r1 dengan melibas sekitar 120 kutu, melakukan pembaruan terhadap sekitar 70 paket software dan menambahkan sekitar 30 perkakas (software tools) baru.

BT 5r1 yang dibangun diatas Ubuntu Linux mengemas versi kernel Linux 2.6.39.4 dan sistem sekuriti serba guna ini tersedia dalam bentuk LiveDVD dengan varian menggunakan lingkungan desktop GNOME atau KDE, baik untuk 32-bit maupun 64-bit arsitektur komputer Intel kompatibel. Arsitektur ARM kali ini tidak didukung, namun tersedia VMware-Image dengan desktop GNOME dan telah mengandung VMware Tools yang diperlukan.

BackTrack 5 – Penetration Testing Distribution from Offensive Security on Vimeo.

Tim pengembang BackTrack Dev telah merilis BackTrack 5, code name “revolution” sesuai jadwal, hasil dari kerja keras selama beberapa bulan terakhir. Edisi BT5 ini, adalah generasi baru BackTrack yang dibangun dari nol atau “built from scratch“, dan diklaim membawa banyak peningkatan dibandingakan rilis-rilis sebelumnya. Sambil menikmati rehat selama beberapa minggu, tim pengembang ingin menyapaikan terima kasih kepada mereka yang memungkinkan rilis ini.

BT5 menggunakan Ubuntu Lucid LTS sebagai landasan dan mengemas kernel Linux 2.6.38, berikut patches untuk semua”wireless injection” yang relevan dan dirilis seratus persen memenuhi persyaratan open source dan GPL, dalam arti bahwa sejak BT5 telah menyediakan kode sumbernya di lumbung repositori.

Sekilas fitur terpenting yang dikemas BT5:

• Metasploit 3.7.0 integration
• RFMON Injection capable wireless drivers
• Kismet
• Nmap
• Ophcrack
• Ettercap
• Wireshark (formerly known as Ethereal)
• BeEF (Browser Exploitation Framework)
• Hydra
• Cisco OCS Mass Scanner, sebuah scanner untuk router-router Cisco yang cepat dan tangguh berikut telnet/enable default password.
• Quypt (Terminal Emulator) Blackhat
• ..dan segudang koleksi software exploits, termasuk perlengkapan dasar seperti browsers.

Tools yang tersedia di BackTrack Major umumnya digunakan untuk aneka kebutuhan pengujian keamanan, termasuk: Information Gathering, Network Mapping, Vulnerability Identification, Web Application Analysis, Radio Network Analysis (802.11, Bluetooth, RFID), Penetration (Exploit & Social Engineering Toolkit), Privilege Escalation, Maintaining Access, Digital Forensics, Reverse Engineering, dan Voice Over IP.

BT5 resminya mendukung KDE 4.6, Gnome 2.6 dan Fluxbox, sementara 6 media DVD yang diterbitkan adalah untuk KDE dan Gnome, masing dengan arsitektur intel 32 & 64 bit, dan prosesor ARM. Media 32 dan 64 bit mendukung “Forensics Mode”, yang dibooting sebagai sampel BackTrack atau “Stealth mode”, yang booting tanpa menimbulkan traffic di jaringan.

Salah satu varian dari BSD yang dikenal sebagai sebuah sistem operasi paling aman: OpenBSD telah merilis versi 4.9. Banyak perubahan telah dilakukan di versi ini termasuk mengadopsi OpenSSH 5.8, menyertakan sejumlah drivers baru, termasuk liris lagu baru dan artwork khusus untuk versi 4.9.

Jarak enam bulan setelah versi terakhir 4.8, menambahkan versi ini dengan driver untuk sejumlah perangkat jaringan seperti untuk kartu USB-WLAN besutan Realtek dengan Chipset RTL8188CU dan RTL8192CU, seperti juga untuk chipset AR9287 dan AR7010 dari Atherors. OpenBSD juga mendukung Sata Controller MCP89 buatan Nvidia dan kartu grafis Radeon HD 4200 asal AMD.

Membaca hardisk dengan format NTFS merupakan standar versi ini, baik pada arsitektur 32bit (i386) maupun 64bit (amd64). Kernel SMP yang digunakan mampu menangani komputer dengan jumlah inti (core) sampai dengan 64 core. Disamping itu, di versi ini telah diimplementasikan dukungan untuk instruksi AES-NI yang tersedia di jajaran prosesor Intel generasi baru.

Bersama OpenSSH 5.8 tersedia sejumlah fitur dan fungsi baru berikut perbaikannya. Sebagai lingkungan desktop tersedia pilihan versi Gnome 2.32.1, KDE 3.5.10 atau Xfce 4.8.0 untuk digunakan. Pengguna diberikan pilihan Openoffice.org 3.3.0 atau Libreoffice 3.3.0 untuk digunakan sebagai aplikasi perkantoran. Sebagai aplikasi untuk berselancar di Internet disediakan Chromium 9.0 dan Firefox 3.5.16. Sementara sebagai basis data tersedia Mysql 5.1.54 dan Postgresql 9.0.3. Untuk para pengembang tersedia PHP 5.2.16, Python 2.4.6, 2.5.4 dan 2.6.6, Ruby 1.8.7 dan 1.9.2, Mono 2.8.2 dan sebuah editor Emacs 21.4 atau 22.3 dan Vim 7.3.3 di repositori yang menyimpan tidak kurang dari 6.800 Ports. Daftar changelog merinci selengkapnya perubahan di versi 4.9 ini .

GnackTrack adalah distribusi Live Linux yang dapat ditanamkan di hardisk berbasis Ubuntu untuk digunakan sebagai “Penetration Testing“. Walaupun ada keserupaan dengan distro ternama BackTrack, pengembangnya mengklaim tidaklah sepenuhnya benar karena GnackTrack menggunakan desktop GNOME yang tidak sedikit menyukainya!

Versi R6 yang belum lama beredar telah menerima sejumlah perbaikan terutama patches pada modul “compat-wireless”. Dengan demikian R6 telah dipersenjatai lebih ampuh untuk injection nirkabel dan pada modus monitor. Theme XP juga telah ditambahkan sehingga pengguna dapat dengan cepat mengemulasi sebuah XP box seperti diragakan di video berikut ini.