belum dipublish

belum dipublish


Saya sering mau ketawa tapi juga merasa sedih, kasihan dan juga marah kalau liat ada posting tentang ajakan DDOS sebuah situs. Ketawa karena mereka berusaha men-DDOS situs yang dilindungi cloudflare (atau cloud firewall lain) dan ketawa karena mereka mamakai tools-tools tua yang parah. Kalau memilih target jangan malu-maluin lah, ibaratnya mau menyerang klub malam maksiat tapi yang diserang malah papan iklan klub malam tersebut di pinggir jalan.

Ada batch file yang sekedar melakukan ping dengan batch file, dan ada salah satu tool DDOS Android bahkan mengirimkan IMEI dan Device ID ke server yang diserang, jadi memudahkan untuk dilacak balik. Mereka ini benar-benar script kiddies yang memakai skrip yang bahkan tidak mereka mengerti. Sebagai catatan "kiddie" di sini bukan menunjukkan umur, tapi skill yang seperti anak-anak.

Sebagai catatan ada banyak teknik DDOS yang menarik dan ada yang spesifik satu OS/server/aplikasi tertentu, DDOS yang saya maksud di sini hanya DDOS generik dengan ping dan request flooding.

Sedih dan kasihan karena ada yang sudah bertahun-tahun masih posting ajakan yang sama dan ilmunya nggak berubah. Sedih karena masih ditiru oleh generasi yang lebih muda. Merasa kasihan karena pulsa (untuk data) dan listrik dihabiskan untuk hal yang nggak berguna, dan marah juga karena ini salah satu hal yang membuat Internet Indonesia jadi lambat.

DDOS juga merupakan serangan yang pathetic, andaikan berhasil,meskipun tanpa perlindungan apapun DDOS itu sifatnya cuma sementara, ketika traffic DDOS berhenti maka situsnya kembali normal. Lebih konyol lagi kalau merasa berhasil men-DDOS sebuah situs karena sudah tidak bisa diakses dari komputernya, padahal hanya blok IP-nya penyerang yang diblokir firewall untuk mengakses situs dan orang lain masih bisa mengakses baik-baik saja.

Lalu ada yang masih belum paham kalau ada yang namanya anycast address/routing. Sebuah IP address bisa ditangani banyak komputer di negara berbeda. Ketika Anda memakai DNS google 8.8.8.8, bukan berarti ada satu komputer di dunia ini dengan IP 8.8.8.8, ada banyak komputer dengan IP yang sama.

Jadi kalaupun salah satu komputer itu bisa dibuat down di satu wilayah, di tempat lain masih baik-baik saja. Anda mungkin merasa berhasil membuat situs Israel down ketika diakses dari Indonesia tapi tetap baik-baik saja ketika diakses orang Amerika. Siapa sih orang Indonesia yang rajin akses situs Israel? Sementara itu bisnis Israel-Amerika tidak terganggu sama sekali.

Kebanyakan DDOS yang berhasil adalah untuk mengganggu situs dalam negeri. Biasanya beberapa server memang hanya ada di satu datacenter, dan bisa overload. Saat ini di Indonesia sudah ada beberapa provider yang menyediakan solusi anti DDOS, baik dengan peralatan (firewall), ataupun anycast, jadi sebenarnya situs dalam negeri pun sudah bisa dilindungi dengan baik. Untuk data "read only" (seperti hasil pilkada) tidak ada salahnya juga mempublish ke CDN (Content Distribution Network) luar negeri, jangan dipandang sebagai "data indonesia diserahkan ke asing", tapi sekedar seperti "hasil UMPTN diumumkan di koran swasta".

Kalau sudah bertahun-tahun belajar "hacking" dan tahunya cuma DDOS dan carding. Saatnya berpikir ke depan: belajar lebih banyak lagi, atau berhenti saja, coba bidang lain. Jadi bagaimana caranya untuk maju?. Pertama jangan tambah parah dengan belajar photoshop untuk membuat hoax, kalau untuk jadi designer profesional sih bagus.

Sadarilah hal pertama dalam hacking: berurusan dengan software. Semua yang dilakukan di depan komputer adalah memakai software. Software ini hasil dari pemrograman yang dilakukan oleh orang. Semua tool yang Anda pakai itu hasil program buatan orang lain. Semua website yang Anda kunjungi, Facebook, Google, dsb ada program di baliknya. Semua aplikasi di handphone Anda itu hasil program seseorang.

Kalau tidak memahami programming dan minimal bisa membuat program sederhana, maka Anda nggak akan bisa jadi hacker. Sampai di titik ini akan ada banyak script kiddies yang protes karena merasa hacking itu gak perlu ilmu programming. Nah kalau ada yang merasa seperti ini berarti masih "buta komputer". Sebagai catatan, sekedar mengubah skrip yang sudah ada (apalagi sekedar mengubah nama) belum bisa dianggap bisa programming.

Harapan saya adalah: semoga setelah belajar programming ternyata Anda menemukan diri bahwa Anda punya bakat. Jika memang bisa ahli dalam programming, ada banyak kesempatan dalam maupun luar negeri dengan gaji yang besar dan caranya legal.

Kemungkinan lain, Anda akan jadi hacker beneran dan membuat tool sendiri bukan sekedar memakai tool buatan orang lain. Harapannya Anda juga bisa melakukan hacking yang advanced, bukan hanya bengong membaca paper atau presentasi dari konferensi security.

Mungkin Anda mentok belajar programming karena memang tidak berbakat. Cobalah dalami bidang lain, misalnya networking. Jika bisa mendapatkan sertifikasi maka banyak pekerjaan gaji tinggi bisa didapatkan.

Kalau masih tidak berbakat juga ya coba cari bidang lain. Harapan saya sih supaya kalau Anda keluar dari dunia DDOS dan semacamnya, dunia akan sedikit lebih baik. Seperti jika preman tidak ada lagi di terminal bus.