1. serma margoto Pertyaan.
a.
Bagaimana cara dari awal
bisa meretas situs sebuah situs ?
Answer:
Untuk meretas ada tahapan-tahapannya yang harus dipelajari. Salah satunya
Information Gathering, Vulnerabillity Assesment dan Exploiting. Dan tentunya
kita harus pelajari flow website/application target, dan paling umum kita sudah
memahami top ten 10 owasp vulnerability.
2.
Penda III/a Deden
Trilaksana 1.
a. Mengapa Tertarik Pada Dunia Hacker / IT? 2.
Answer:
Menurut saya dunia Hacker sangat seru, serunya jadi hacker kita jadi tahu
update kerentanan dunia setiap minggu dan pasti ada aja kerentanan yang unik.
Terlepas dari kerentanan, jarang orang ingin mempelajari jadi Hacker pada saat
itu namun banyak perusahaan ingin membutuhkan peran hacker “whitehat” untuk
mengamankan asset domainnya.
b. Aplikasi Apa yang pertama kali di pelajari? 3.
Answer:
Dari dulu saya belajar dari Google dan platform Facebook sampai sekarang ini.
Kerentanan yang saya pelajari pertama kali adalah CSRF.
c. Bagaimana Metode / Cara pembelajaran agar dapat cepat
memahami bidang yang anda lakukan sekarang ?
Answer:
Tentunya mempunyai passion dan hobi, punya kemauan yang tinggi. Karena jika
memang passion kita pasti untuk mempelajari suatu bidang pasti akan bisa!
3.
Letda Inf Kevin
a. Bagaimana Perusahaan Besar Seperti NASA bisa diretas
sedangkan sistem Keamanan dari NASA tsb pasti sangat ketat, minta tolong dek
dijelaskan sedetail mungkin langkah2 dari peretasan NASA tsb
Answer:
Prinsip saya selagi manusia yang bikin pasti ada aja celah untuk memanfaatkan,
menurut saya semakin banyak karyawan divisi IT semakin banyak celahnya tapi
untuk celah yang berdampak tinggi itu dikit karena pasti mereka mencegah
kerentanan berdampak tinggi saja. Dulu kerentanan yang saya temukan adalah RCE,
saya sempet record dan upload di youtube silahkan di tonton untuk menambah
wawasan.
Link:
https://youtu.be/baESAk8G6Cs
4.
Sertu Rian
a. Menurut anda ketika kita sedang melakukan Attck siber
sama2 menggunakan Kali Linuk tetapi yang satu menggunakan Linux Virtual Box dan
OS Linux murni mana yang lebih efektif ?.... Kalo sama2 efektif keduanya
mengapa karena setau saya kalo dari virtual box kita masih tetap menggukan Os
Windows dalam keadaan hidup ?
Answer:
Itu tergantung keterbiasaan, Kali Linux dan Linux dengan VB itu fungsinya sama
aja dan OS tetap sama. Sampe sekarang karena keterbiasaan dan sudah nyaman saya
masih memakai Windows 10.
5.
Sertu Depri
a. Sejak kapan anda belajar cyber?
Answer:
Sejak SD kelas 6 sudah tertarik namun belum pelajari apapun. Tapi pas SMP baru
mempelajari dunia IT Security/Cybersecurity.
b. Dari mana mendapatkan ilmu cyber?
Answer:
Ilmu yang saya dapat dari bersumber dari Google dan Platform Facebook, karena
di facebook saya mempunyai komunitas khusus untuk membahas sebuah kerentanan
dan bug tips. Tapi komunitasnya sudah mati karena kesibukan saya.
c. Apakah sebelumnya (sebelum viral karena meretas nasa)
pernah mengikuti komunitas cyber atau sejenisnya?
Answer:
Ya, dulu saya adalah anggota dari Indoxploit dan Founder dari BugBounty ID.
d. Apakah ada perangkat khusus untuk meretas, jika ada apa
perangkat itu?
Answer:
Paling sih tools seperti SQLmap, Dirbuster, Dirsearch, dll.
e. Hal terhebat yang pernah dilakukan selain meretas nasa?
Answer:
Menurut saya adalah KPU, karena saya berhasil mengakses database KPU dimana isi
database KPU berisi data warga Indonesia kurang lebih ada 260jt+ data (seperti
biodata, ktp secara lengkap) jika saya jahat bisa saja data tersebut saya
manfaatkan untuk kepentingan pribadi seperti untuk profiling atau akan saya
perjualbelikan di forum hitam.
6.
SERDA NOVANDI BA
INFOLAHTADAM IX/UDY
a. Bagaimana cara mas putra mendapatkan logika/inspirasi
untuk memecahkan kode situs milik Nasa ?
Answer:
Sebelum memulai melakukan penetration-testing, biasanya saya pelajari alur
kerja targetnya dulu.
7.
Penda III/a Dewi Lestari
a. Apakah anda membuka kelas on line untuk pembelajaran
menjadi seorang Bug Hunter/programer?
Answer:
Ya, kebetulan sekarang saya baru bikin komunitas baru dan nanti di bulan ini
saya mengadakan seminar topiknya cybersecurity setelah itu saya mengadakan
course juga. Jadi Silahkan follow IG sibertrenID agar tidak ketinggalan info.
b. bisakah saya mengikuti grup telegram atau Discord
pembelajaran sebagai seorang bug hunter? jika bisa mohon dikirimkan link untuk
bergabung Via email
Answer:
Lagi on progress setelah seminar nantinya akan saya buat group untuk membahas
cybersecurity dan kerentanan update. Untuk sementara follow SiberTrenID di
Instagram
8.
Serda Marshell Pertanyaan ?
a. Apa saja yang harus dipelajari untuk menjadi cyber
security dan pendalamannya bagaimana?
Answer:
tentunya basic yang harus dipelajari adalah 10 top ten OWASP, untuk
pendalamannya kita harus sering sering baca writeup (pentester.land).
b. Dengan perkembangan IPTEK yang semakin maju,sudah pasti
akan banyak bermunculan para hacker maupun penggiat-penggiat baru mengenai
dunia cyber. Untuk menyikapi hal tersebut bagaimana kita menyikapi dan
mengamankan hal-hal tersebut?
Answer:
semakin bagus jika banyak orang tertarik dalam dunia cybersecurity pasti banyak
perusahaan sadar pentingnya cybersecurity dalam mengamankan serangan siber.
c. Adakah komunitas untuk kita mempelajari cyber dan untuk
system pembelajarannya bagaimana?
Answer:
Silahkan follow komunitas SiberTrenID untuk mengikuti tren cybersecurity dan
belajar bareng dengan mereka.
d. sebelum meretas sebuah situs,pastinya kita harus tau
dengan logika. untuk mencari tau caranya bagaimana?
Answer:
Kita harus pelajari struktur dan flow target biasa disebut
information-gathering sebelum memulai penetration-testing.
9.
Letda Dian Sebelumnya
a. mohon maaf pertanyaan sy sedikit keluar dari materi...
Yang akan sy tanyakan adalah: Akun Facebook mempunyai email, namun emailnya
sudah tidak bisa diakses kembali disebabkan oleh faktor lupa password dsb,
pertanyaannya adalah apakah email tersebut bisa kita ganti dari akun Facebook
yg sudah ada tersebut?... sekian terima kasih
Answer:
Apakah anda sudah mencoba lupa password email? Jika kita masih bisa login
facebook kita bisa ganti email.
10.
Serda Henri Jaya
a. Pernah sy membaca suatu artikel tentang dunia hacker
dimana ada hacker yang dinamakan Peretas topi putih dan peretas topi hitam yg
ingin saya tanyakan apa perbedaan ke2 kelompok tersebut dan bagaimana sistem
mereka bekerja?
Answer:
Hacker White hat hacker atau juga dikenal dengan istilah ethical hacker adalah
seorang peretas yang menggunakan kemampuannya untuk melindungi sistem di
perusahaan dan untuk istilah hacker blackhat adalah seorang peretas yang melanggar keamanan
komputer untuk keuntungan pribadi atau niat jahat.
11.
Serda Didik
a. Siapa yang mengarahkan dan mengajari anda tentang IT?
Answer:
Tidak ada, murni kemauan saya untuk terjun dalam dunia IT.
b. Apa yang harus dipelajari bagi pemula yang ingin belajar
cyber?
Answer:
Seharusnya harus ada yang membimbing dan mempunyai komunitas karena ketika kita
belajar dan stuck kita dapat membuka topic pada komunitas tersebut.
c. Apa kendala tersulit anda selama belajar IT?
Answer:
Kesuliatannya adalah saya belajar ototidak, namun lama kelamaan saya menemukan
komunitas yang membantu saya untuk memecahkan masalah.
d. Apa saran anda untuk semua orang agar terhindar dari
Cyber crime?
Answer:
Tentunya aktifkan 2FA platform apapun, jangan pernah posting berisi nomor hp,
email, alamat selebihnya kita harus pinter” juga. Jika ingin transaksi mbanking
tidak disarankan untuk menggunakan wifi public. Dan jika ingin menarik uang di
ATM kalo bisa pakai metode Cardless lebih aman.
12.
Serka Trisulo
a. mas putra ijin bertanya karna perkembangan teknologi
saat ini yang makin pesat terutama di dunia smartphone jadi semakin marak juga
pembobolan ato pencurian smartphone yang mau saya tanyakan gmn ya cara
mengetahui posisi ter akuratnya melalui no hp yg benar2 sesuai titik bukan
sekedar dari tower terdekat klo ada aplikasi/software mohon sekiranya bisa di
bantu memilikinya. Trimakasih
Answer:
Sepertinya untuk public tidak ada
