Security on Mind

Well…somehow, sedikit demi sedikit saya mulai meninggalkan dunia per-security-an. Klo di ingat-ingat, mirip seperti meninggalkan basket dulu. Tapi ternyata sangat menguntungkan memiliki pengalaman di bidang security, at least tercermin dalam aktivitas sehari-hari.

Beberapa minggu terakhir digunakan untuk mempelajari HLRD. Sampai-sampai saya sedikit di kritik karena lebih banyak menghabiskan waktu di ruang mesin daripada di kantor. Sebetulnya tidak ada masalah yang berarti di kantor untuk urusan operasional, tapi kenyataan bahwa saya dibayar untuk menghandle urusan operasional ketimbang “belajar” mau gak mau mengikuti keinginan customer untuk hadir di kantor setiap hari. Jadi hanya sisa waktu (sore hari) datang ke ruang mesin untuk melihat proses commisioning HLRD.

Semenjak memutuskan untuk menghabiskan waktu ngoprek komputer beberapa tahun yang lalu, saya jadi terbiasa mempelajari segala sesuatu sendirian, hal ini terutama hasil didikan lab CNC STT Telkom dimana senior hanya menunjukan GOOGLE sebagai jawaban atas berbagai pertanyaan yang saya dan rekan-rekan dulu berikan.

Alhasil, dalam mempelajari teknologi HLRD pun saya hanya mempelajari dari hasil beragam konfigurasi yang telah di implementasikan oleh engineer lain. Hal menarik yang berhubungan dengan “security on mind” disini adalah banyak orang pada umumnya dan para engineer khususnya tidak terlalu perduli dengan hal tersebut. Misalnya, engineer yang seharusnya melindungi data-data rahasia internal perusahaan seperti procedure instalasi, default password information, system document hanya melakukan hal-hal konvensional seperti “delete” dari mesin setelah membaca dokumen tersebut atau selesai dengan data-data default password.

Kelemahan para engineer tersebut dapat dengan mudah saya manfaatkan, dengan melihat “recent document” ataupun “restore” dari recycle bin. Atau dengan hal yang sedikit lebih menyenangkan, misalnya menggunakan suatu software untuk me-restore data-data yang telah terhapus dari system unix, atau sekedar standard social engineering.

Namun tetap saja ada etika yang harus diikuti. Permainan mengirimkan file .pdf yang sudah ditempeli sesuatu ataupun yang dapat meng-exploitasi jbig2 buffer overflow, atau menggunakan beragam feature Metasploit/Canvas untuk membuka “share” komputer sang engineer secara paksa pada komputer-komputer milik mereka yang “tidak dipedulikan”, dalam arti jarang di-update,  tidak boleh dilakukan. Alasannya? Hummm, ethique :).

Memiliki pengalaman berkecimpung di dunia security membuat kepribadian kita sedikit “paranoid”, tapi ternyata bisa bermanfaat sebagai penunjang aktivitas sehari-hari.

Evil thinker against “ordinary engineer”? mungkin klo terpaksa kali yak…

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s