Sebagai staff barc0des 2012, arulz
memang salah satu staff paling kalem, diem dan jarang show. Tapi sepak
terjang dalam dunia cyber memang sudah ada buktinya dan sudah memecahkan
rekor para staff yang lainya.
Arulz
adalah staff atau divisi security di struktur organisasi barc0des 2012.
Beliau memang jarang aktif untuk beberapa lalu, namun kami tahu bahwa
dia sedang sibuk dengan kuliah dan kerjaanya.
Menutur
dari beberapa waktu lalu ada pertemuan pada acara futsal, saya mencoba
mengulik masalah security dan masalah carding yang pernah ia lakukan
semasa masih gemar gemarnya bermain credit card, paypal dan lainya.
Sedikit demi sedikit beliau menjawab pertanyaan saya dan berikut ini
liputannya :
1. Om, apa semua web shop itu ada credit card atau paypalnya?
"Kalau
di sebuat web shop, pasti disana adalah web yang menyediakan barang
untuk di jual, kalau pertanyaan seperti itu maka saya jawab = Tergantung
Web itu Sendiri. Karena banyak yang menggunakan via bank atau paypal.
Tapi sedikit logika dari om uzanc, kita bisa lebih memaksa orang yang
mau membeli dengan mengharuskan untuk memasukan credit card serta
CVVnya." ucap om arulz. dan saya pun lanjut tanya "Loch? kenapa gitu?" saut saya "Karena kalau kita paksa untuk memasukan dan hal ini tidak diketahui oleh webadmin makan akan menguntungkan kita" lanjut om arulz.
2. Andai sekarang kita sudah masuk di web itu, apa yang sebaiknya kita lakukan sebagai hacker / carder om?
"Hal
terpenting seorang attacker adalah data, bukan menghancurkan tampilan.
Berjalanlah di atas air yang mengalir, dan kita coba belajar menjadi
ikan yang ada dalam air itu. Inilah logika yang saya dapat sewaktu di
gembleng sama om uzanc. Jadi kita lebih enak punya tools yang om uzanc
buat untuk memonitoring data itu, enak dan aman. heheh..." sambung om arulz
3. Andai kita ingin sekali menjaga data itu dari serangan hacker bagaimana om? cara paling gampangnya aja?
"Lagi
lagi om uzanc selalu memperingatkan saya, coba patahkan hacker dengan
logika serumit rumitnya. Letak data itu adalah ada di konfig, karena
configuration adalah bagaikan kunci dari motor, dimana motor itu akan
menyala jika kunci di kondisikan on. oleh karena itu kita setidaknya
sembunyikan koneksi itu dan coba kita rubah semua kondisi default ke
serumit rumitnya. itu salah satu cara mengamankan, walau sepele tapi
lumayan juga dari pada tidak" jawaban om arulz
Itulah
om arulz dengan beberapa penjelasan yang memang bermanfaat bagi kita
semua, dan mari kita belajar dari hal terkecil, atau mau kenal lebih
jauh mengenai om arulz dengan barc0de? mari kita gabung disini. :)
Posting Komentar