OPSEC for hackers (bahasa indonesia)
Upcoming SlideShare
Loading in...5
×
 

OPSEC for hackers (bahasa indonesia)

on

  • 4,808 views

 

Statistics

Views

Total Views
4,808
Views on SlideShare
3,237
Embed Views
1,571

Actions

Likes
0
Downloads
114
Comments
0

18 Embeds 1,571

http://zendyhafitra.blogspot.com 1308
https://twitter.com 211
http://www.gantengers.web.id 21
http://zendyhafitra.blogspot.nl 7
https://t.co 5
http://zendyhafitra.blogspot.tw 3
http://semarang-cheaters.blogspot.com 3
https://twimg0-a.akamaihd.net 2
http://zendyhafitra.blogspot.sg 2
https://8023768915792644153_a4b49923245b723504cdd96ccf3ea7b1318aaac7.blogspot.com 1
http://www.jalalfx.com 1
http://zendyhafitra.blogspot.co.uk 1
http://zendyhafitra.blogspot.kr 1
http://zendyhafitra.blogspot.in 1
http://zendyhafitra.blogspot.ca 1
http://zendyhafitra.blogspot.ru 1
http://zendyhafitra.blogspot.jp 1
https://www.blogger.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

OPSEC for hackers (bahasa indonesia) OPSEC for hackers (bahasa indonesia) Presentation Transcript

  • PEJUANGOPSEC untuk hackers: KEBEBASANkarena penjara cuma buat wuftpd the.grugq@gmail.com
  • Ringkasan• Pengenalan OPSEC • Metodologi • Pelajaran dari lulzsec • Teknik • Teknologi• Kesimpulan
  • Avon: Elo cuma perlu mengacau sekali aja. Entah lambat, entah telat, cukup sekali aja. Gimana supaya gak lambat? Gak telat? Gak bisa direncanain.Ya, itulah hidup.
  • PengenalanOPSEC
  • apaan sih?
  • OPSEC versi sederhana• Tutup mulut lo!• Simpan semua rahasia dengan baik • Terus mencari tahu.• Jangan sampai membiarkan orang lain memeras lo!
  • STFU[Diam aja, Goblok!!]
  • [Berhati-hati. Kalem aja.. dan tutup mulut lo. Jadi paranoid!]
  • Selalu ringkas, buang barbuk jauh-jauh. Jangan gampang ketahuan. Jangan pakai sandi. Gunakan kamuflase.
  • Metodologi
  • • persiapkan segala sesuatunya • bikin pelindung (identitas baru) • bikin cerita pendukungnya (sejarah, latar belakang, bukti pendukung identitas baru tersebut) • bikin sub-alias (nickname) • JANGAN PERNAH TERTUKAR!
  • PEJUANG The 10 Hack KEBEBASANCommandments
  • • Rule 1: Jangan pernah cerita soal detail operasional• Rule 2: Jangan pernah bocorin rencana• Rule 3: Jangan percaya siapapun• Rule 4: Jangan mencampur “hiburan” and hacking FREEDOM FIGHTING• Rule 5: Jangan pernah beroperasi di rumah/ kantor/warnet/sekolah yang biasa
  • • Rule 6: Jadi paranoid yang proaktif, jangan reaktif• FREEDOM Rule 7: Pisahkan kehidupan pribadi dan hacking FIGHTING• Rule 8: Jaga lingkungan personal supaya tidak tersusupi• Rule 9: Jangan mencari perhatian• Rule 10: Jangan membiarkan orang lain lebih berkuasa dari lo!
  • Kenapa lo butuh OPSEC?
  • Sakit rasanya kalau ditikung!
  • No one is going to go to jail for you.
  • Your friends will betray you.
  • pelajaran dari #lulzsec
  • ViolationNever trust anyone
  • ProTip: Don’t use your personal Facebook account to send defacement code to your friends FREEDOM FIGHTERS
  • ProTip: Don’t use your real first name as your username
  • ViolationDon’t contaminate
  • ViolationDon’t contaminate
  • ViolationKeep personal life and FREEDOM hacking separate FIGHTING
  • ProTip: Don’t connect to your target directly from your home IP address
  • ViolationNever operate from your home
  • ViolationNever operate from your home
  • Violation Don’t revealoperational details
  • Violation Don’t revealoperational details
  • ViolationBe paranoid
  • Virus (10:30:18 PM): dont start accusing me of[being an informant] - especially after youdisappeared and came back offering to pay me forshit - thats fed tacticsVirus (10:30:31 PM): and then your buddy, topiary,who lives in the most random placeVirus (10:30:36 PM): whos docs werent even publicVirus (10:30:38 PM): gets ownedSabu (10:32:29 PM): offering to pay you for shit?Virus (10:32:55 PM): yeah, you offered me money for"dox"Virus (10:33:39 PM): only informants offer up cashfor shit -- you gave yourself up with that one
  • HAPPY ENDINGVirus is still free
  • ViolationNever contaminate
  • Bonus: w0rmer
  • ProTip: Cover the webcam on your laptop.
  • Teknik
  • Persiapan
  • Ya, emang ngebosenin.
  • Elo cuma tau ituberhasil kalau situasi aman terkendali
  • Yang pertama mesti dilakukan
  • Menjadi paranoid gak bisa reaktif
  • Identitas
  • Spiros: Dia tau nama gue. Tapi nama gue “bukan” nama gue yang sebenarnya. Dan elo... bagi mereka, elo adalah “The Greek”The Greek: Dan, tentu saja, gue bukan “The Greek”
  • Masalah:Elo adalah elo.
  • Solusinya:Jadi orang lain.
  • Identitas• Bahaya dari identitas adalah kontaminasi • Kontak antara identitas asli dan palsu, mengacaukan semuanya • Jaga agar kedua identitas tersebut tidak berhubungan
  • Pertahanan berlapis
  • • Solusi teknologi • Gunakan TOR!• Punya identitas backup • Identitas utama • Identitas kedua (contohnya nickname)
  • Data profiling
  • Bahaya• Informasi tentang lokasi • Cuaca • Waktu • Kejadian politik• Data profiling
  • PraktikAmatir terus praktik supayalancar dan bisaProfessionals praktik supayamereka gak salah
  • Stringer: Lagi ngapain lo?Shamrock: Roberts Rules bilang kita punya “notulen rapat”. Ini notulennya.Stringer: Nigga, apa? elo bikin notulen buat konspirasi kriminal?
  • Gak ada logs.Gak ada kejahatan.
  • Tetap anonim
  • Informasi personal adalah informasi penting
  • Panduan Anti-profiling• Jangan pernah menyertakan informasi personal di nickname/handle• Jangan pernah bahas informasi personal waktu chatting, atau lagi berada di mana...
  • Panduan Anti-profiling• Jangan bahas tentang informasi detail seperti jenis kelamin, tattoo, piercings atau kemampuan fisik lo.• Jangan bahas profesi, hobi, keterlibatan dalam partai politik atau kelompok aktivis.
  • Panduan Anti-profiling• Jangan pakai karakter spesial atau emoticon yang unik• Jangan nongol di waktu yang tetap (ini bisa mengungkapkan lokasi fisik dan zona waktu)• Jangan bahas soal lingkungan, cuaca atau aktivitas politik • Jangan bahas soal cuaca!
  • Panduan Anti-profiling• Jangan menggunakan Twitter dan Facebook • Jangan pernah posting link atau foto online.• Jangan pernah bilang kalau elo itu anonim.
  • Hackers are no longerFREEDOMFIGHTERS the apex predator
  • That position has been ceded to LEO * *Law Enforcement Officials
  • Teknologi
  • • Platform operasi • Terminal/console yang lo pake• Platform loncatan • Komputer/server dengan tools• Bouncers/Proxy servers • Jangan meninggalkan jejak
  • Platform operasi
  • • Terminal modern VT100• Menyediakan akses• Idealnya multi-guna • RaspberryPi, AllWinner miniPC, etc.
  • ++ =
  • Operations Box
  • Platform loncatan
  • • Jump box • Komputer pertama yang diakses, tersedia semua tool • Jangan pernah nyerang dari sini, ini adalah $HOME• Buat menyimpan logs, data dan tools
  • Launch Pad
  • • Digunakan untuk menyerang• Mudah dibuang kalau perlu• Mungkin di China? (susah dilacak balik)
  • $HOME lp >_
  • Bounces/Proxy Servers
  • VPNs vs. TOR• VPNs menyediakan privacy• TOR menyediakan anonymity• Bingung membedakan keduanya bikin hidup lo sengsara
  • • TOR connection to a VPN => OK• VPN connection to TOR => GOTO JAIL
  • On VPNs• Only safe currency is Bitcoins • “Because they come from nothing”• Purchase only over TOR • http://torrentfreak.com/which-vpn- providers-really-take-anonymity- seriously-111007/
  • On Bitcoins• Bitcoins are anonymous, not private • They can be traced• Unique, uncontaminated, wallet per cover • Use mixers to sanitize BTC
  • Fail closed
  • PORTALPersonal Onion Router To Assure Liberty
  • PORTAL• Router ensuring all traffic is transparently sent over TOR • Reduce the ability to make mistakes• Use mobile uplink • Mobility (go to a coffee shop) • Reduce risk of wifi monitoring
  • PORTAL• Uses tricks to get additional storage space on /
  • Hardware• TP-LINK AR71xx personal routers • MR-11U • MR-3040 • MR-3020 • WR-703N
  • MR-3040 & MR-11U• Battery powered • Approx. 4-5 hrs per charge• USB for 3G modem
  • http://grugq.github.com/ portal
  • Kesimpulan
  • TUTUP MULUT LO ANAK MUDA!
  • Kalau lo ngehack, jangan ngomongKalau lo ngomong, jangan nulisKalau lo nulis, jangan tandatanganKalau lo tandatangan, jangan kaget!