Laporan: Seminar Wireless & Web Security di STMIK MDP Palembang
Pada Hari Sabtu tanggal 26 Januari 2007, Stmik MDP Palembang mengadakan seminar dan demo mengenai wireless dan web security, bertemakan "How to prevent against Wireless and Web attack". Dalam seminar satu hari ini MDP bekerjasama dengan ECHO yang diwakili oleh y3dips dan K-159.
Acara yang di mulai lebih kurang pukul 10.00 WIB itu dibuka dengan kata sambutan dari pihak penyelenggara dan ketua panitia, kemudian acara langsung di lanjutkan dengan materi Wireless Security, [In]Security & Hacking yang di sampaikan oleh y3dips selama kurang lebih 2 jam. Diawali dengan terlebih dahulu memperkenalkan Echo serta visi dan misi echo, lalu di lanjutkan pada pembahasan tentang apa itu WI-FI dan mengapa menggunakan WI-FI, kemudian seputar issue security dan beberapa metode yang telah di ciptakan untuk meminimalisir celah pada keamanan WI-FI. Lalu dibahas mengenai war driving yang sebagian besar disalah artikan oleh sabagian orang. War driving hanyalah proses untuk melakukan "log" dan mencatat informasi mengenai WI-FI, sedang apabila sudah menyangkut kegiatan mendapatkan akses ke sebuah jaringan WI-FI disebut dengan piggy backing.
Selain itu diperkenalkan pula istilah "War Chalking" serta sekilas tentang Can antena (yang lebih di kenal di indonesia dengan antena "wajan bolic") , sampai beberapa "true story" yang dialami oleh para staff terkait dengan WI-FI hacking. Lalu diakhiri dengan demo cracking WEP. Acara dipotong dengan istirahat siang, kemudian dilanjutkan kembali dengan materi "Web Hacking" yang disampaikan oleh K-159, K-159 menjelaskan detil mengenai Web security, Web insecurity bahkan berbagi kisah tentang berbagai kesalahan yang kerap kali di ulangi oleh para programmer.
Di penghujung acara, K-159 memberikan hands on demo tentang Remote file inclusion secara life serta memberikan tips-tips untuk mengatasinya, serta memperlihatkan celah yang terdapat pada aplikasi web dan bagaimana melakukan "patch" terhadap celah tersebut, dilanjutkan dengan demo SQL injection, dasar teori mengapa bisa terjadi "injeksi", langkah per langkah yang mungkin dilakukan attacker saat melakukan eksploitasi.
Demo yang di lakukan secara live pada seminar kali ini diharapkan dapat memberikan "shock therapy" serta meningkatkan security awareness dari tiap-tiap peserta yang mengikuti seminar kali ini.
Terakhir kami, atas nama echo, mengucapkan terima kasih atas kesempatan yang diberikan kepada kami untuk berbagi. Terima kasih untuk pihak STMIK-MDP dan kepada seluruh panitia yang dengan ramah melakukan hands on hacking bersama kami meski di luar waktu acara :)
cat: Materi akan menyusul.
Posted by y3dips
on January 28 2008 19:47:02 ·
2954 Reads
.
