Digitization of knowledge - Rindu pada sayangku

by - December 10, 2012


Assalamualaikum semua,

Pertama sekali saya nak ucapkan terima kasih kerana sudi singgah dah baca blog saya yang tak seberapa ni. Jika sudi datanglah lagi ye. Sepanjang petang tadi sampai dah lewat pagi saya membaca blog nizamghazi.com. Seronok baca tulisan dia. Berinformasi dan berkarakter. Ramai rupa-rupanya yang berminat tentang hacking ni ye? Saya akan cuba sentuh tentang isu keselamatan ni dalam article kali ni serba sedikit.

Reading backlog, archive database... Dah lama saya tak bermain dengan dunia security seperti yang disebut oleh Nizam dalam postnya "analogy-of-malay-web-hacking-featuring-tiada-lagi-hentai/". Terimbas balik dunia yang lama saya tinggalkan dulu semasa di ofis lama. Setiap kali saya baca blog nizam mesti saya akan dapat idea baru untuk penulisan. Tahniah pada Nizam kerana berjaya menjadi sumber inspirasi.

Hackers Decode

Mula-mula sekali let's decode tentang hackers? Apa itu hackers? Siapakah hackers? Kenapa perlu ada hackers? Rasanya pada dasarnya semua orang tahu apa itu hackers. Hackers ditujukan kepada pakar IT yang menceroboh atau memasuki organisasi atau website personal individu melalui pencerobohan ICT dan biasanya ia bermula dari website dan server. Hacking boleh dilakukan oleh seseorang yang punya ilmu IT dari segi architecture dan juga ilmu bagaimana internet berfungsi.

Sebelum suatu hacking dilakukan, "hacker" tersebut mestilah terlebih dahulu mengetahui architecture dan informasi tentang tempat yang dia akan mulakan hacking. Process ini dinamakan "information gathering." Di masa akan datang saya akan ceritakan lebih lanjut lagi tentang ini, bila berkesempatan. Laman web terbaik untuk mencari ilmu tentang hacking adalah dari http://www.sans.org. Ni ada satu article menceritakan tentang teknik-teknik asas hacking -->"Asas-asas komputer hacking (fundamentals-computer-hacking_956)" . SANS adalah badan atau institusi yang bertauliah untuk memberi pensijilan kepada "ethical hacker".Kalau di Malaysia, sesiapa berminat nak belajar pasal hacking secara professional boleh ambil persijilan CEH - Certified Ethical Hacker. Berbanding CEH, SANS sebenarnya lebih tinggi tarafnya kerana ia sangat fokus. Kursus yang diberikan sangat intensif dan diajar oleh expert dalam dunia hacking. Tetapi untuk mendapat persijilan SANS sangatlah mahal. Jadi kepada yang berminat cuba CEH dahulu. Di Malaysia persijilan SANS boleh didapati di CyberSecurity Malaysia dan IMPACT.

Siapakah hacker? Diorang ni takde kerja lain ke yang berfaedah selain nak menghack akaun orang jer kerjanya? Okay sebenarnya ada dua jenis hacker. Bukan semua jenis hacker tu jahat. Yang selalu disebut-sebut orang adalah jenis hacking yang tak baik. Pecah masuk organisasi besar curi data atau rosakkan data kerana ada motif-motif tertentu. Dendam, peras-ugut, duit tebusan, mahupun kepentingan politik. Tetapi ada juga the other side of hacking yang saya sebut sebelum ini yang dipanggil ethical hacking. Ethical hacker bersifat positif, tidak seperti a villain. Seperti mana-mana komik Marvel yang ada villain dan superhero, begitu juga dunia hacker.

Cyber Super Cop

Ethical hacker wujud demi keselamatan alam cyber. Seorang rakan saya pernah gelar diri dia sebagai Superpolis Penyelamat Cyber :-P. Mereka ni biasanya menceroboh masuk atas tujuan mencari kelemahan security sesebuah website dan structure ICT sebuah organisasi untuk tujuan penambah-baikan sistem sedia ada dan pemulihan kepada sistem tersebut. Dengan mengetahui teknik-teknik hackers, pengaman dunia cyber @ cyber supercop ini akan lebih memahami cara untuk menyelamat atau menghalang kerosakan yang lebih dari berlaku. Ada bermacam-macam jenis teknik hacking, seperti yang pernah disebut oleh Nizam pasal cross-site scripting, sql injection terdapat juga teknik lain seperti man-in-the middle (orang di tengah-tengah), url guessing (tekaan url), spoofing dan macam-macam lagi. Saya juga akan sentuh pasal topik nie dimasa akan datang sebab rasanya terlalu banyak kalo nak terang kepada semua. Setiap satunya akan saya kupas sedikit demi sedikit mengikut topik masa akan datang. Sekarang nie saya baru lagi nak bagi intro dan isi pada blog yang mula dah rasa membosankan ni.

Topik hacking nie kalo dikupas, macam kupas buah oren akan jadi lebih mendalam dan akan terasa manisnya bila kita try-out teknik yang dipelajari. Saya akan cuba terangkan dimasa akan datang dan improve cara penulisan saya supaya ia tidak menjadi terlalu teknikal  dan membebankan. Topik nie memang menarik kepada penggemar-penggemar ICT. So do come again ye dimasa akan datang. Saya sentiasa suka membaca komen-komen pada blog nie untuk menunjukkan yang saya ada pembaca. Mungkin you alls boleh komen tentang isi atau pun bagi positive critics yang akan improve the blog.

Security Symphony

Sekarang saya tidak lagi bekerja di sebuah organisasi yang aktif buat hacking cara berhemah. Saya berada dalam dunia pembangunan security dan banyak buat coding ke arah itu. Siapa tahu apa itu webcrawler? Perangkak-web. Seperti namanya webcrawler bermaksud merangkak melalui website. Perangkak ni akan membaca setiap element dan node sebuah website.Tapi saudara jangan takut ye, sebab kalo seseorang sedang melakukan crawl bukan bermaksud dia penjahat yang sedang melakukan pembacaan pada website. Dia cuma membuat pemantauan dan penelitian ke atas kandungan isi web tersebut.

Alamak mata semakin berat. Berat.. berat padam...zzz. Alamak ngantuknya. Hampir terlelap. Sekarang dah pukul 3.17 am. Maaf penutup yang kurang best. Okay kita sambung lain kali ye. Jumpa lagi pembaca-pembaca yang saya sayangi.

Sebelum tu jom hayati lagu ini. Buah hati yang saya rindui sangat suka lagu ni.




You May Also Like

0 comments