Copy Link
Add to Bookmark
Report

Echo Magazine Issue 23 Phile 0x002

eZine's profile picture
Published in 
Echo Magazine
 · 4 years ago

  

) ) ) ( )
( ( /( ( /( ( /( )\ ) ( /(
( )\ )\()) )\()) )\())(()/( )\()) (
)\ (((_) ((_)\ ((_)\ ((_)\ /(_))((_)\ )\
((_) )\___ _((_) ((_) _((_)(_)) _((_)((_)
| __|((/ __|| || | / _ \|_ / |_ _| | \| || __|
| _| | (__ | __ || (_) |/ / | | | .` || _|
|___| \___||_||_| \___//___| |___| |_|\_||___|



ECHO MAGAZINE VOLUME VIII, ISSUE XXIII, PHILE 0x002.TXT

PseudoRandom: Who Own Your Sensitive Information - y3dips
y3dips/at/echo/dot/or/dot/id

Wikileaks[1] yang akhir-akhir ini seolah-olah telah membelalakkan mata dunia
Internasional dengan ratusan ribu data dan informasi yang "tidak umum" yang mereka
miliki dan "telah di publish". Terlepas dari aktor/investor dibalik wikileaks
itu sendiri, atau terlepas dari ada atau tidaknya agenda politik yang d miliki
oleh wikileaks.

Terdapat beberapa hal yang menyentil otak saya terkait hal ini,
dan terungkap oleh transkrip chat[2] yang dilakukan Lamo dengan Bradley Manning,
seorang agen intelejen militer AS yang diketahui menjadi sumber wikileaks terkait
kebocoran video dan data penting militer AS.

Adrian Lamo diakhir transkrip yang di publish oleh Wired.com menyatakan sbb:

(04:46:14 PM) Lamo: Why? Wikileaks would be the perfect cover
(04:46:23 PM) Lamo: They post what's not useful
(04:46:29 PM) Lamo: And keep the rest

Yang membuat kita layak berpikir adalah pengakuan Wikileaks sendiri bahwa mereka
butuh waktu 3 bulan untuk melakukan cracking video insiden irak dan baru mempublishnya
kemudian, yang dikonfirmasi sendiri oleh Manning "was never really encrypted"

(2:15:57 PM) Manning: they also caught wind that he had a video of the Gharani
airstrike in afghanistan, which he has, but hasn't decrypted yet the production
team was actually working on the Baghdad strike though, which was never really encrypted

Fenomena wikileaks tidaklah terlalu "\/\/0\/\/" dikalangan para hacker, apalagi dengan
berbagai pergerakan pr0j3kt m4yh3m, antisec-movement, prosec-movement, (dan hal ini
terlepas darikemurnian gerakan yang mereka namakan tersebut) dimana yang diumbar
adalah informasi-informasi sensitif milik para hacker/security expert/white hat
yang "seharusnya" memilii tingkat edukasi dan security awareness yang relatif
lebih dari orang kebanyakan, informasi-informasi tersebut pun ditulis ala
kadarnya (terkadang hanya ctrl+c , ctrl+v) dalam dokumen ezine yang dirilis
secara "random".

"Who own your sensitive information"[3] adalah topik yang saya angkat saat berbagi dengan
teman-teman dalam sebuah seminar. Hal ini akan menjadi sangat serius apabila sudah
bersinggungan dengan informasi rahasia milik suatu negara, khususnya terkait dengan
era-perang-informasi atau cyber-war, dan mau percaya atau tidak, mau terima atau tidak
kita (baik sebagai individu dan bangsa) telah berada di era tersebut.

Justru yang menjadi pelajaran berharga adalah bagaimana wikileaks menyamankan dan
mengamankan para sumbernya. Ya.. ya.. ya, Bradley tertangkap lebih dikarenakan berbagai
diskusi yang ia lakukan, karena seperti pengakuannya, bradley telah men-zerofilled
seluruh hardisknya, bahkan ia pernah meminta NSA untuk memeriksa apakah ada aktifitas
mencurigakan di jaringan SIPRNET milik Militer AS, juga berbagai kelemahan seperti
tidak adanya "log" aktifitas yang ideal pada jaringan internal.

Wikileaks, meminta sumbernya menggunakan The Onion Router (TOR) untuk meningkatkan
anonimitas, kemudian meminta agar pengirim meng-enkripsi data dengan openssl, lalu
mentransfer data tersebut kesalah satu server yang di tentukan via SFTP.

Lalu bagaimanakah dengan data-data penting kita pribadi, organisasi, perusahaan bahkan
data rahasia milik negara?, dikirim via gmail? internet messenger? ataukah minimal
standar yang digunakan untuk mengamankan informasi sensitif kurang lebih sama
dengan yang dilakukan wikileaks?


[1] Http://wikileaks.org
[2] http://www.wired.com/threatlevel/2010/06/wikileaks-chat/
[3] http://www.slideshare.net/y3dips/y3dips-who-own-your-sensitive-information

+---------------------------------------------------------+
| ECHO MAGAZINE VOLUME VIII, ISSUE XXIII, PHILE 0x002.TXT |
+---------------------------------------------------------+
| 31 DESEMBER 2010 | http://ezine.echo.or.id |
+---------------------------------------------------------+

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT