Muhammadiyah - Persyarikatan Muhammadiyah

MUHAMMADIYAH.ID, SURAKARTA - Fakhrur Razi, Ilham Wicaksono, dan Nur Chudlori tiga mahasiswa Universitas Muhammadiyah Surakarta (UMS) berhasil menyabet gelar juara satu di kompetisi Pagelaran Mahasiswa Nasional Teknologi Informasi dan Komunikasi (Gemastik) XI kategori bidang keamanan jaringan dan sistem informasi pada awal November lalu di Institut Teknologi Sepuluh November (ITS).

Bagi sebagian orang, profesi hacker masih dianggap miring. Profesi yang berbahaya lantaran dianggap sebagai pencuri data bahkan pembajak akun orang lain. Padahal profesi hacker tidak seperti yang terlihat di layar kaca. Tiga mahasiswa kreatif ini membuktikan bahwa menjadi seorang hacker juga bisa berprestasi dan bermanfaat bagi masyarakat. 

Fakhrur dkk menyisihkan 100 tim lain dan 10 tim server terpilih. Selama lima jam penuh Fakhrur dkk harus berjuang mempertahankan server-nya dan meretas server lawan.

“Ini kali ketiga kami mengikuti kompetisi ini. Meskipun selalu lolos sampai babak final. Tapi baru kali ini kami bisa meraih juara satu,” ungkap Fakhrur Rabu (14/11).

Ada sembilan tim lain yang mereka lawan. Satu tim akan mendapatkan satu server yang berisi informasi penting. Masing-masing server dibuat sama persis alias identik. Artinya, jika bisa membuka servernya sendiri. Maka celah tersebut akan bisa diserang oleh tim lain. Kecuali kalau celah tersebut sudah diamankan dengan melakukan defense. Maka akan sulit untuk membobol dan dibobol.

“Kami dan tim harus bisa mencari jalan lain untuk bisa meretas informasi penting server lawan,” sambung Fakhrur.

Dalam menjaga server-nya agar tetap aman dan bisa mencuri poin dari lawan, Fakhur sudah membagi tugas masing-masing anggota tim. Nur Chudlori bertugas melakukan defense sisi server atau pertahanan dari dalam. Ilham Wicaksono bertugas melakukan pertahanan dari sisi website. Karena dalam wesite sendiri akan terdapat celah dari sisi coding-nya, sehingga Ilham wajib mengamankan celah tersebut. Sementara Fakhur bertugas menyerang secara keseluruhan dan mencari informasi yang kemudian digunakan untuk menyerang server lawan.

Selama 20 menit awal seluruh tim harus melakukan defense server masing-masing. Setiap tim harus bisa merentas server-nya sendiri agar bisa membuka sekaligus melindungi servernya. Dalam melakukan perlindungan keamanan para peserta juga harus menganalisa celah-celah yang bisa digunakan untuk menerobos server lawan.

“Bahkan dalam satu server, kami bisa melihat setidaknya ada 10 celah yang terlihat. Selanjutnya setelah 20 menit berakhir dilanjutkan dengan usaha menyerang tim lawan untuk merentas informasi penting yang ada di server lawan,” beber Fakhrur.

Selama satu jam pertama tim Fakhur berhasil berada di puncak peroleh poin dengan jumlah 700 poin. Namun setelah itu poin timnya harus turun di posisi kelima. Di menit-menit terakhir Fakhur mengaku sudah mulai pasrah dengan posisi timnya. Tapi 30 menit terakhir Fakhur menemukan celah setelah menilik tim dari Universitas Duta Bangsa yang semula berada di posisi terbawah, tiba-tiba bisa naik ke posisi pertama. Akhirnya timnya bisa bangkit dan menduduki peringkat pertama dengan perolehan 1.535 poin.

“Kami berhasil meng-hack celah fatal yang disebut dengan servis file transfer protocol. Kami bisa memperoleh user yang paling atas dari sistem. Sehingga kami bisa memperoleh hak akses yang paling tinggi. Ibaratnya, kami bisa mengambil alih langsung server tertinggi tadi yang memudahkannya mengambil informasi-informasi penting tim lawan,” jelasnya.

Fakhrur menyebut poin dinilai dengan perhitungan flag atau kata-kata yang dianggap sebagai informasi penting yang diperoleh. Jika mendapatkan flag dari server sendiri akan mendapat lima poin. Kalau berhasil mencuri flag dari tim lain akan mendapat 20 poin. Dan jika flag server sendiri yang kecurian maka akan mendapat -10 poin.

Dalam menyerang server lawan, Fakhur dkk menggunakan teknik tool metasploit. Dari tool tersebut Fakhrur dkk hanya meng-exploid satu celah saja agar bisa mendapatkan server. Server yang dipakai adalah Linux.

“Linux itu ada hierarki usernya, jadi ada user yang tingkatnya bawah, tengah, dan atas. Nah kalau user tingkat atas ini dia berhak mau ngapain aja di dalam server. Dengan menggunakan tool metasploit itu tadi dari celah satu itu kita bisa langsung dapat usernya yang paling atas. Jadi istilahnya kami sudah men-take over server dari tim lain,” imbuhnya.

Fakhrur mengaku menggemari dunia hacking sejak masih duduk di bangku kelas XI SMK. Menurutnya, dunia hacking adalah sesuatu yang menarik lantaran bisa memecahkan berbagai kode dan informasi penting.

“Saya menyukai ketika pemecahan kode tersebut, harus memahami teka-tekinya. Ibaratnya, jika jalannya buntu kita harus bisa berpikir bagaimana caranya bisa melewati jalan tersebut dan sampai di seberang dengan selamat,” tandasnya. 

Kategori:

• 2020
• 2019
• 2018
• 2017
• 2016
• 2015
• 2014
• 2013
• 2012
• 2011