OPSEC for hackers (bahasa indonesia)

16,513 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
16,513
On SlideShare
0
From Embeds
0
Number of Embeds
8,777
Actions
Shares
0
Downloads
505
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

OPSEC for hackers (bahasa indonesia)

  1. 1. PEJUANGOPSEC untuk hackers: KEBEBASANkarena penjara cuma buat wuftpd the.grugq@gmail.com
  2. 2. Ringkasan• Pengenalan OPSEC • Metodologi • Pelajaran dari lulzsec • Teknik • Teknologi• Kesimpulan
  3. 3. Avon: Elo cuma perlu mengacau sekali aja. Entah lambat, entah telat, cukup sekali aja. Gimana supaya gak lambat? Gak telat? Gak bisa direncanain.Ya, itulah hidup.
  4. 4. PengenalanOPSEC
  5. 5. apaan sih?
  6. 6. OPSEC versi sederhana• Tutup mulut lo!• Simpan semua rahasia dengan baik • Terus mencari tahu.• Jangan sampai membiarkan orang lain memeras lo!
  7. 7. STFU[Diam aja, Goblok!!]
  8. 8. [Berhati-hati. Kalem aja.. dan tutup mulut lo. Jadi paranoid!]
  9. 9. Selalu ringkas, buang barbuk jauh-jauh. Jangan gampang ketahuan. Jangan pakai sandi. Gunakan kamuflase.
  10. 10. Metodologi
  11. 11. • persiapkan segala sesuatunya • bikin pelindung (identitas baru) • bikin cerita pendukungnya (sejarah, latar belakang, bukti pendukung identitas baru tersebut) • bikin sub-alias (nickname) • JANGAN PERNAH TERTUKAR!
  12. 12. PEJUANG The 10 Hack KEBEBASANCommandments
  13. 13. • Rule 1: Jangan pernah cerita soal detail operasional• Rule 2: Jangan pernah bocorin rencana• Rule 3: Jangan percaya siapapun• Rule 4: Jangan mencampur “hiburan” and hacking FREEDOM FIGHTING• Rule 5: Jangan pernah beroperasi di rumah/ kantor/warnet/sekolah yang biasa
  14. 14. • Rule 6: Jadi paranoid yang proaktif, jangan reaktif• FREEDOM Rule 7: Pisahkan kehidupan pribadi dan hacking FIGHTING• Rule 8: Jaga lingkungan personal supaya tidak tersusupi• Rule 9: Jangan mencari perhatian• Rule 10: Jangan membiarkan orang lain lebih berkuasa dari lo!
  15. 15. Kenapa lo butuh OPSEC?
  16. 16. Sakit rasanya kalau ditikung!
  17. 17. No one is going to go to jail for you.
  18. 18. Your friends will betray you.
  19. 19. pelajaran dari #lulzsec
  20. 20. ViolationNever trust anyone
  21. 21. ProTip: Don’t use your personal Facebook account to send defacement code to your friends FREEDOM FIGHTERS
  22. 22. ProTip: Don’t use your real first name as your username
  23. 23. ViolationDon’t contaminate
  24. 24. ViolationDon’t contaminate
  25. 25. ViolationKeep personal life and FREEDOM hacking separate FIGHTING
  26. 26. ProTip: Don’t connect to your target directly from your home IP address
  27. 27. ViolationNever operate from your home
  28. 28. ViolationNever operate from your home
  29. 29. Violation Don’t revealoperational details
  30. 30. Violation Don’t revealoperational details
  31. 31. ViolationBe paranoid
  32. 32. Virus (10:30:18 PM): dont start accusing me of[being an informant] - especially after youdisappeared and came back offering to pay me forshit - thats fed tacticsVirus (10:30:31 PM): and then your buddy, topiary,who lives in the most random placeVirus (10:30:36 PM): whos docs werent even publicVirus (10:30:38 PM): gets ownedSabu (10:32:29 PM): offering to pay you for shit?Virus (10:32:55 PM): yeah, you offered me money for"dox"Virus (10:33:39 PM): only informants offer up cashfor shit -- you gave yourself up with that one
  33. 33. HAPPY ENDINGVirus is still free
  34. 34. ViolationNever contaminate
  35. 35. Bonus: w0rmer
  36. 36. ProTip: Cover the webcam on your laptop.
  37. 37. Teknik
  38. 38. Persiapan
  39. 39. Ya, emang ngebosenin.
  40. 40. Elo cuma tau ituberhasil kalau situasi aman terkendali
  41. 41. Yang pertama mesti dilakukan
  42. 42. Menjadi paranoid gak bisa reaktif
  43. 43. Identitas
  44. 44. Spiros: Dia tau nama gue. Tapi nama gue “bukan” nama gue yang sebenarnya. Dan elo... bagi mereka, elo adalah “The Greek”The Greek: Dan, tentu saja, gue bukan “The Greek”
  45. 45. Masalah:Elo adalah elo.
  46. 46. Solusinya:Jadi orang lain.
  47. 47. Identitas• Bahaya dari identitas adalah kontaminasi • Kontak antara identitas asli dan palsu, mengacaukan semuanya • Jaga agar kedua identitas tersebut tidak berhubungan
  48. 48. Pertahanan berlapis
  49. 49. • Solusi teknologi • Gunakan TOR!• Punya identitas backup • Identitas utama • Identitas kedua (contohnya nickname)
  50. 50. Data profiling
  51. 51. Bahaya• Informasi tentang lokasi • Cuaca • Waktu • Kejadian politik• Data profiling
  52. 52. PraktikAmatir terus praktik supayalancar dan bisaProfessionals praktik supayamereka gak salah
  53. 53. Stringer: Lagi ngapain lo?Shamrock: Roberts Rules bilang kita punya “notulen rapat”. Ini notulennya.Stringer: Nigga, apa? elo bikin notulen buat konspirasi kriminal?
  54. 54. Gak ada logs.Gak ada kejahatan.
  55. 55. Tetap anonim
  56. 56. Informasi personal adalah informasi penting
  57. 57. Panduan Anti-profiling• Jangan pernah menyertakan informasi personal di nickname/handle• Jangan pernah bahas informasi personal waktu chatting, atau lagi berada di mana...
  58. 58. Panduan Anti-profiling• Jangan bahas tentang informasi detail seperti jenis kelamin, tattoo, piercings atau kemampuan fisik lo.• Jangan bahas profesi, hobi, keterlibatan dalam partai politik atau kelompok aktivis.
  59. 59. Panduan Anti-profiling• Jangan pakai karakter spesial atau emoticon yang unik• Jangan nongol di waktu yang tetap (ini bisa mengungkapkan lokasi fisik dan zona waktu)• Jangan bahas soal lingkungan, cuaca atau aktivitas politik • Jangan bahas soal cuaca!
  60. 60. Panduan Anti-profiling• Jangan menggunakan Twitter dan Facebook • Jangan pernah posting link atau foto online.• Jangan pernah bilang kalau elo itu anonim.
  61. 61. Hackers are no longerFREEDOMFIGHTERS the apex predator
  62. 62. That position has been ceded to LEO * *Law Enforcement Officials
  63. 63. Teknologi
  64. 64. • Platform operasi • Terminal/console yang lo pake• Platform loncatan • Komputer/server dengan tools• Bouncers/Proxy servers • Jangan meninggalkan jejak
  65. 65. Platform operasi
  66. 66. • Terminal modern VT100• Menyediakan akses• Idealnya multi-guna • RaspberryPi, AllWinner miniPC, etc.
  67. 67. ++ =
  68. 68. Operations Box
  69. 69. Platform loncatan
  70. 70. • Jump box • Komputer pertama yang diakses, tersedia semua tool • Jangan pernah nyerang dari sini, ini adalah $HOME• Buat menyimpan logs, data dan tools
  71. 71. Launch Pad
  72. 72. • Digunakan untuk menyerang• Mudah dibuang kalau perlu• Mungkin di China? (susah dilacak balik)
  73. 73. $HOME lp >_
  74. 74. Bounces/Proxy Servers
  75. 75. VPNs vs. TOR• VPNs menyediakan privacy• TOR menyediakan anonymity• Bingung membedakan keduanya bikin hidup lo sengsara
  76. 76. • TOR connection to a VPN => OK• VPN connection to TOR => GOTO JAIL
  77. 77. On VPNs• Only safe currency is Bitcoins • “Because they come from nothing”• Purchase only over TOR • http://torrentfreak.com/which-vpn- providers-really-take-anonymity- seriously-111007/
  78. 78. On Bitcoins• Bitcoins are anonymous, not private • They can be traced• Unique, uncontaminated, wallet per cover • Use mixers to sanitize BTC
  79. 79. Fail closed
  80. 80. PORTALPersonal Onion Router To Assure Liberty
  81. 81. PORTAL• Router ensuring all traffic is transparently sent over TOR • Reduce the ability to make mistakes• Use mobile uplink • Mobility (go to a coffee shop) • Reduce risk of wifi monitoring
  82. 82. PORTAL• Uses tricks to get additional storage space on /
  83. 83. Hardware• TP-LINK AR71xx personal routers • MR-11U • MR-3040 • MR-3020 • WR-703N
  84. 84. MR-3040 & MR-11U• Battery powered • Approx. 4-5 hrs per charge• USB for 3G modem
  85. 85. http://grugq.github.com/ portal
  86. 86. Kesimpulan
  87. 87. TUTUP MULUT LO ANAK MUDA!
  88. 88. Kalau lo ngehack, jangan ngomongKalau lo ngomong, jangan nulisKalau lo nulis, jangan tandatanganKalau lo tandatangan, jangan kaget!

×