Kembali berlanjut cerita "ECHO Gath 8 : Where Will The Internet Go ?", ya inilah tema yang di angkat oleh ECHO di acara gathering yang ke 8 dan diadakan di kebun binatang Bandung dikarenakan sesuai dengan agenda mereka yaitu "ECHO Hack In The Zoo".

Kali ini perjalanan si Galau and Friends terlihat tidak begitu sulit walau jalanan Cirebon - Bandung memang lebih parah dari sebelumnya tapi nampaknya ini tidak menyurutkan niat si Galau untuk mencari jati diri serta dengan kawan-kawannya yang juga ingin mencoba mencari ilmu walau harus kembali berkeluh kesah denganku.

"Where Will The Internet Go?" apabila diterjemahkan melalui Google Translate mungkin terjemahannya akan terasa rancuh, sekarang coba saya terjemahkan melalui bahasa tubuh ups ! yaudahlah yang penting ngerti sendiri aja lah dan sepertinya artinya itu kalau dalam bahasa Indonesia "Akan Kemana Internet Berlanjut?" ( Maaf saya nggak jago terjemahin, waktu dulu sekolah aja jarang lulus kalau ujian B. Inggris ).

Where Will The Internet Go?

Walaupun kali ini acara tidak terlalu ramai seperti sebelumnya yang diadakan di Jakarta tapi bagi si Galau ini sudah cukup bahkan lebih dari cukup dari pada tidak sama sekali :)

Pemateri ataupun materi dapat di baca lebih lengkap di "http://e-rdc.org/v1/news.php?readmore=185".

Oke sekarang giliran saya buat report dari acara ECHO Gath 8 : Where Will The Internet Go? yang saya ikuti bersama si Galau And Friends.

Berikut ini adalah 5 Materi yang akan di sampaikan pada acara tersebut:

1. "VoIP Bomber" - lirva32
   
   Ini adalah hasil dari riset lirva32 tentang keamanan ataupun celah dari VOIP dan tidak salah lagi kalau dinamakan "VoIP Bomber" dikarenakan teknik yang digunakan untuk tindakan destruktif ini adalah dengan melakukan bomber yang membuat jaringan VoIP target terputus.
   

   Sewaktu materi disampaikan para audience juga diberikan fotocopy materi dari om lirva32 ( maklum kali ini acaranya tidak menggunakan infocus dan untuk ada salinannya yang sudah dipersiapkan untuk diberikan kepada para audience ).

2. "IP Camera Video Jack" - d.m0nk3y
   
   Sebelumnya d.m0nk3y menyampaikan materi tentang "tarpit" kali ini tentang keamanan IP Camera yang bisa di exploitasi dengan tools Video Jack.
   

   Materi ini sangat berkesan walaupun tidak bisa disampaikan secara memuaskan dikarenakan tidak adanya alat bantu presentasi tapi setidaknya d.m0nk3y sudah mempresentasikan ini dengan baik walau tanpa alat bantu.
   
   Tools yang digunakan kali ini adalah Video Jack ( hampir mirip dengan etthercap ).

3. "SEH Based Stack Overflow" - Hanny Haliwela
   
   Lanjutan materi dari ECHO Gath 7 yang diadakan di Ragunan Jakarta namun kali ini membahas tentang "SEH Based Stack Overflow".
   

   Mampus dah materi ini bikin melongo dikarenakan bagi saya ini adalah ilmu baru dan tidak bisa dengan mudah dipelajari.
   
   Program yang digunakan kali ini adalah Immunity Debugger bukan OllyDbg.

4. "Bermain-main dengan Siriproxy" - Budi Zero day
   
   Materi dengan pembukaan segar dari Budi yang menyampaikan materi tenang SiriProxy yang digunakan oleh Apple dan materi inilah yang menurut teman-teman paling asik dikarenakan sangat unik dan harapan si Budi pun benar-benar unik, "Gwe pengen bikin kamer rumah gwe otomatis semua, tinggal bilang SCTV trus nyala deh TV dengan channel SCTV hahaaa !".
   

   Buat beli alatnya aja udah pusing gimana mau beli perangkat lainnya :P tapi kalau di explore lebih dalam sudah jelas mantap jaya ! ( Untuk dibagi salinan fotocopy dari materi ini jadi dirumah bisa dibaca-baca lagi ).

5. "TBA" - Iwan Sumantri
   
   Kali ini ECHO mendatangkan pemateri yaitu Iwan Sumantri, Wakil Ketua IDSIRTI. Sebanarnya apa itu IDSIRTI ? menurut pak Iwan sebagai berikut "IDSIRTI adalah lembaga pemantau trafik internet yang dibentuk untuk melakukan logging(pencatatn) trafik aktivitas internet dari beberapa ISP di Indonesia" dan untuk lebih lengkapnya coba kunjungi "http://idsirtii.or.id/"
   

   Pematerinya benar-benar lebih tua dari saya tapi pola pikir serta pengalamannya ternyata tidak kalah dengan anak muda jaman sekarang dan yang paling menarik adalah cerita beliau tentang pembetukan hingga sampai sekarang berjalannya IDSIRTI ( ada sedikit titik cerah untuk berkunjung ke kantor IDSIRTI hehehe ).

Setelah materi ini selesai disampaikan ternyata tidak sampai disini karena Mojo memberi informasi segar dengan sedikit ceritanya yang mampu memberi inspirasi para pendengarnya serte setelah itu y3dips kembali berbicara tentang agenda ECHO selanjutnya salah satunya adalah tentang echo|zine, Vol 10 Issue 25 dan untuk informasi lebih lengkapnya bisa mengunjungi "http://ezine.echo.or.id/cfp_issue25.txt".

Sekian untuk report ECHO Gath 8 : Where Will The Internet Go? yang bisa si Galau sampaikan, apabila ada salah kata yang disengaja ataupun tidak sengaja mohon di maafin yah, hehe...

Baca Selengkapnya →

Tepatnya hari Minggu (18/12/11) ECHO Gath 7 yang diadakan di Ragunan Jakarta. Di artikel ini saya akan membahas "ECHO Gath 7 : Menggapai Cita Dan Cinta" dimulai dari materi apa saja yang ada di ECHO Gath 7 ( Hack In The Zoo ), siapa saja yang menjadi pemateri dan apa yang saya ketahui serta ketahui dari ECHO Gath 7 : Menggapai Cita Dan Cinta.

Tepatnya sehari sebelum acara ECHO Hack In The Zoo - 7 diadakan saya dan kawan-kawan dari Cirebon harus bersusah dan berkeluh kesah mencari lokasi kost tempat teman kami tinggal ( daerah Bekasi Timur ).

Hari Minggu pun tiba dan saatnya pergi menjadi pendengar yang baik ( walaupun disela-sela pemateri mengemukakan pendapat kami selalu membuat gaduh ). Mengapa saya membuat judul postingan ini "ECHO Gath 7 : Menggapai Cita Dan Cinta" ?. Alasannya simple dan mudah dipahami karena ternyata mengikuti ECHO Gath 7 ini adalah langkah menambah ilmu demi cita dan disela menggapai cita ternyata sebagian dari kita ada yang sedang mabuk asmara karena cinta pada 1 wanita sehingga saya memberi judul postingan ini ECHO gath 7 : Menggapai Cita Dan Cinta karena dalam postingan ini selain memberi cerita cita juga cinta..

Sebut saja namanya "L" dengan latar belakang yang sudah dikupas tuntas agar lebih jelas, dimulai dari kartu AS, Joker hingga kartu terkecil, dan sedikit kutipan dari teman saya, "Ternyata Jakarta tidak seasik yang aku bayangkan" ( Dikutip dari seorang teman seperjalanan ), karena diperjalanan selalu ada permasalahan serta setiap pertemuan ada perpisahan ( Oh mbak yu, aku tresno karo awakmu ).

Oke langsung saja ke liputan ECHO Hack In The Zoo - 7 dan untuk lebih lengkapnya bisa mengunjungi ECHO Official Website.

Berikut ini adalah 6 Materi yang akan di sampaikan pada acara tersebut:

1. "Pengaturan Cybercrimes dalam UU ITE" - Josua Sitompul DEPKOMINFO

Materi pertama ini, sebenarnya salah satu bagian dari sosialisasi DEPKOMINFO terhadap UU ITE, sehingga bagi teman-teman semua yang belum tau atau yang ingin lebih tau, dapat bertanya terkait UU ITE ini nantinya.

Dipenyampaian materi pertama, kedatangan kami kurang tepat ( bahasa gaulnya "TELAT" ). Namun di sesi pertama ini beberapa pertanyaan sudah terlontarkan dari mulut ini dan sudah saya temui jawaban walau kurang memuaskan.

2. "Windows exploitation, smashing the stack" - Tom Gregory

Materi ke-2 akan membahas mengenai exploitasi aplikasi di ranah sistem operasi Windows, kemungkinan akan menunjukkan juga teknik untuk membypass berbagai proteksi yang ada.

Yeah ! ini materi yang mencampur adukkan rasa kantuk dan rasa ingin tahu untuk lebih maju, dari sini lahirlah beberapa inspirasi serta ide gila ( walau jauh dari materi ini ).

3. "Tarpit" - d.m0nk3y

Materi ke-3 ini adalah salah satu teknik yang pernah saya singgung saat saya presentasi di BPPT terkait serangan Denial Of Service di Layer 7, entah individunya jadi "tersentuh", atau malah tidak ada hubungan sama sekali dan hanya kebetulan saja di usulkan :), adalah salah satu teknik yang umumnya di implementasikan untuk mencegah jenis serangan spam (terhadap MTA), internet worm, ataupun serangan DOS/DDOS.

Amat teramat membuat kagum, mengapa ? karena selain baru tahu ada juga yang membuat materi ini sangat segar ( kata TARPIT dijadikan bahan becandaan kawan-kawan, hehek. ).

4. "TrustedFAX: when you faxing and signing (gpg)" - Rahmat Purwoko aka rampuriezt

Materi ke-4 ini cukup unik, membahas bagaimana meyakinkan kita/atau penerima bahwa fax yang mereka terima adalah benar dari rekan kita/kita. Penempelan Signature pada fax serta pembuatan prototype module hardware untuk signing/checking pada fax menarik untuk dibahas.

Materi ini tidak bisa disampaikan karena pemateri ada urusan dan kepentingan lain ( anaknya sakit ). Jadi materi ini digantikan dengan topik "Ezine" yang menjelaskan apa itu ezine, cara membuat, tips dan trik serta keuntungan membuat ezine. Dimateri ini saya sangat suka karena disini saya diajarkan tentang jurnalistik dan apa itu ezine serta semua yang hadir diajak untuk membuat ezine setelah dikupas tuntas apa itu ezine.

5. "WP-Timthumb Exploitation" - Jos Ali Joe aka tempe_mendoan

Materi ke-5 ini lebih merupakan POC dari artikel yang pemateri sampaikan di echo|zine issue 24, mudah2an bagi peserta yang datang langsung ke HITZ akan lebih memahami dan melihat langsung salah satu proses eksploitasi CMS yang terkenal (Wordpress) dan cukup heboh ditahun ini.

Sebuah bisikkan untuk para webmaster yang bergelut dengan CMS Wordpress karena di materi ini dibahas tuntas seputar bugs / exploit pada plugin Wordpress "WP-Timthumb" yang sepertinya sering menjadi plugin wajib dalam pembuatan site yang menggunakan sistem Wordpress. Untuk yang menggunakan plugin ini sebaiknya segera update ke versi terbaru !.

6. "Securing FCKEditor" - Viska Agasi

Materi ke-6 ini adalah materi mengamankan salah satu aplikasi yang umum digunakan sebagai plugins/module pada web aplikasi, berfungsi sebagai interface untuk melakukan pembuatan, modifikasi dan perubahan secara online dari suatu web.

Materi terakhir dan uniknya dibawakan oleh seorang wanita namun pada akhirnya sepertinya materi dibawakan oleh Randy dengan style yang santai dan jujur materi ini mudah dimengerti walaupun saya kurang mengerti tentang bugs finder dan how to secure.

Sekian untuk laporan dari ECHO Gath 7 : Menggapai Cita Dan Cinta yang dapat saya sampaikan dan semoga kedepannya ECHO selalu menjadi yang terbaik untuk para CHO-ers dan para fans Computer Security.

Sampai jumpa di ECHO Gath 8 dengan pembicara dan materi lainnya serta cerita seru lainnya ( yang jelas bukan ECHO Gath 7 : Menggapai Cita Dan Cinta yang konyol ini ) seputar cita dan cinta seperti yang sudah dibumbuhi dalam postingan ini seputar "percintaan terlarang sekawan seperjuangan".

See you later...

Baca Selengkapnya →