Home Umum Jurusan IT, Perlukah Sebuah Skill Atau Hanya Cukup Teori ..??
formats

Jurusan IT, Perlukah Sebuah Skill Atau Hanya Cukup Teori ..??

Published on September 15, 2012, in Umum.

IT menjadi jurusan yang sangat disukai saat ini. Entah karena kebutuhan akan informasi dunia maya, kegemaran komputer, mengejar sarjana, atau hanya sekedar pelarian supaya dibilang “anak IT”. Cukup miris juga dengarnya.

Yah itulah yang terjadi. Dan memang benar-benar terjadi. Semua menganggap bahwa IT cukup diatas kertas dengan nilai mutu A atau B sudah cukup membuatnya dibilang SARJANA IT. Jujur, ini membuat ane “ngenes” melihatnya. Tolong deh buka matanya, buka hatinya, rasakan kalau belajar serius + teknik selama 4 tahun di IT itu gak cukup, apalagi yang cuma PD dengan nilai teorinya yang bagus dan langsung pengen lulus. hhaduhhh….

Mungkin dipikirannya karena udah gak ada mata kuliah yang diambil, semuanya udah “lulus”. Yakin udah lulus ? atau cuma “lulus” ?.

Hal ini sama seperti pertanyaan “bagaimana jadi hacker ? bagaimana menjadi menghack situs X atau sistem Y ?”, hal yang banyak sekali ditanyakan di forum-forum, milist, dan lain-lain.

Jawaban pertanyaan “bagaimana caranya menghack situs X atau sistem Y” adalah cukup sederhana: belajarlah menjadi administrator sistem. Belajarlah mengadministrasi aneka macam service seperti HTTP, FTP, SMTP, dll. Belajarlah aneka macam perintah command line di berbagai sistem operasi. Belajarlah aneka macam sistem basisdata. Ente akan bisa bagaimana cara “menghack” setelah ente bisa mengadministrasi sistem, dengan membaca satu atau dua buku hacking. Jika ente berhasil mengakses shell dengan hak Administrator pada sebuah situs dengan sistem operasi Windows Server 2003 dan ente memberikan akses tersebut ke seorangscript kiddie, maka dia belum tentu mengerti apa yang harus dilakukan dari command line tersebut. ente perlu tahu bagaimana menjalankan sistem yang ingin ente serang. Sama seperti maling yang ingin mencuri anjing yang mahal, yang sudah dibukakan pintu tapi tidak tahu bagaimana memegang anjingnya dan malah digigit anjing.

Butuh waktu dan latihan untuk mengetahui cara mengamankan server sebelum ente bisa dengan sukses menjebol aneka situs. Misalnya ane ada di LAN yang sama dengan ente, lalu ente mengakses email melalui browser tanpa protokol HTTPS, maka ane akan bisa mengetahui password ente dengan sniffing. Hal ini sangat mudah didapatkan dengan program sniffer yang bisa didownload di aneka tempat. Tapi konsep sniffing ini sendiri jauh lebih menarik. Bagaimana sniffing bisa dilakukan? di jaringan apa saja ini bisa dilakukan? (apakah bisa di jaringan WiFi?). Jawaban pertanyaan itu bisa didapatkan jika ente mengetahui konsep physical layer di jaringan. Di LAN ini jelas bisa terjadi karena prinsip ethernet yang mengirimkan data ke seluruh jaringan (shared medium dengan protokol CSMA/CD, silakan ente baca sendiri mengenai WiFi). Lalu pertanyaan berikutnya: apakah hanya password email saja yang bisa ditangkap? (bagaimana dengan FTP, SSH, dll). Jawaban pertanyaan ini bisa didapatkan dari pemahaman mengenai protokol jaringan (misalnya bahwa SSH menggunakan enkripsi).

Lalu jika ente punya mental IT yang kuat, maka akan muncul banyak pertanyaan lain, misalnya bagaimana cara mendeteksi sniffing di jaringan kita. Lalu bagaimana menghindari sniffer jika kita di warnet? (Gunakan HTTPS, atau akses email via POP/IMAP dengan TLS). Jika sniffing tidak bisa digunakan untuk mendapatkan password orang, bagaimana cara lain lagi mengetahui password orang tersebut (ente bisa menginstall keylogger, melakukan Man In the Middle Attack, Social Engineering, atau memukuli orangnya dan meminta passwordnya). Lalu mungkin muncul juga pertanyaan: mengapa design Ethernet tidak aman, apakah promiscuous mode ada kegunaannya? (ada, misalnya untuk debugging packet jaringan dengan mudah). Ada banyak sekali hal yang perlu diketahui jika ente ingin menjadi ahli security yang baik.

Perlu dicatat juga bahwa ada banyak tools di internet ini yang dapat digunakan untuk menghack aneka situs yang pengamanannya rendah dengan cukup mudah, misalnya Metasploit Framework. Banyak script kiddies yang memakai tools semacam ini dengan cara yang agak “brutal”. Mereka mencari aneka situs yang tidak aman, lalu di hack. Ini seperti seseorang yang diberi pentungan kecil, lalu pergi ke tempat ramai, dan memukuli semua anak kecil yang ditemukan, tapi tidak bisa jika disuruh menghadapi orang dewasa. Jika ente sangat hebat dan bisa menghack situs manapun, atau setidaknya situs-situs besar, ente bisa menjadi kaya raya dan tidak terlacak. Bisa menghack banyak situs bukan ukuran keahlian. Siapapun yang memiliki sedikit keahlian bisa mengajari ente menghack beberapa jenis situs. Tapi jika ente ingin mendapatkan pengertian yang mendalam, ente harus belajar banyak.

Belajarlah mulai dari dasar, dan perkuatlah pemahaman ente pada berbagai bidang. Jadi hacker itu seperti jadi Ninja, ente bisa saja diajari aneka alat yang digunakan Ninja, tapi apakah tubuh ente cukup kuat dan lentur? apakah refleks ente cukup tinggi?. Ada peralatan ninja yang mudah dipakai, misalnya ente bisa menyabet orang yang sedang diam dengan ninjato, tapi akan sulit bagi ente menggunakan bom asap untuk “menghilang”. Menjadi ninja butuh dasar-dasar yang kuat, demikian juga halnya untuk bisa “menghack server”.

Setelah membaca apa yang tertulis di atas, semoga ente bisa lebih memahami, dan bisa memulai mencari dasar dari sesuatu. Bahwasanya semua itu perlu dilakukan, bukan sekedar tulisan. Memahami konsep dan teknik itu penting. Jika ente tidak tahu sama sekali bagaimana email bekerja, jangan memulai mencari “cara hacking email”, tapi mulailah dengan “how email works”. Setelah itu carilah info lebih lanjut mengenai hal-hal yang tidak ente mengerti (SMTP, POP, IMAP, dll) di Wikipedia. Mulailah mencari hal yang berhubungan dengan kata kunci “email security”. Setelah itu pikirkan apa lagi yang harus dilakukan. Jika dititik ini ente masih tidak tahu, ente tidak punya bakat dalam bidang IT. (mungkin bakat ente cuma bisa update status galau, nge-tweet mantan, sama upload foto sambil berharap di like).

Masih banyak lagi penggambaran lain tentang IT selain diatas. Jadi, masih berfikiran IT itu hanya sekedar teori ?, F*CK YOU JUNK..

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>