Baru-baru ini (11 Oktober 21013) kita mungkin dikejutkan dengan berita google Malaysia di hack. Sebenarnya ini pernyataan yang salah, yang di hack bukanlah Google Malaysia, tetapi yang di hack ialah MyNIC iaitu syarikat pendaftaran domain .my (dot my).
Hacker yang terlibat di katakan kumpulan dari Pakistan. Pembacaan lanjut boleh dilakukan dengan membuat carian "DNS poisoning, DNS hijacking". Secara ringkasnya, hackers tembus masuk MyNIC, kemudian mengubah dns google.com.my. Jadi sesiapa yang pergi ke google.com.my akan dibawa ke web yang bukan google. Pengguna bernasib baik kerana hacker kali ini, madleets, cuma bertujuan mempamerkan seadanya keselamatan dalam dunia internet ni penting, dan mereka tak berniat jahat.
Kalaulah hacker itu penjahat, mereka akan bina satu website yang rupa serupa dengan google.com.my, jadi sesiapa yang masuk tidak akan perasan. Orang yang tidak perasan akan login seperti biasa, dan dalam tidak sedar, segala info login telah dapat dicuri.
Bayangkan kalau itu web untuk bank. Login bank dengan mudah diambil orang. Teknik ini dinamakan phising. Harap-harap, Kerajaan Malaysia boleh menambahbaik keselamatan internet, kalau betul nak jadi negara maju.
Melihat kepada rupa muka web oleh madleets, orang ramai berkata, sekarang mereka perlu mencari designer pula. 😄
Cerita pasal di atas membuatkan saya ingin menulis sedikit berkenaan Kali Linux, distro yang boleh tahan hebatnya.
Kali Linux ialah sebuah distribusi (distro) khas untuk ujian keselamatan (audit keselamatan) dan ujian penembusan sesuatu sistem. Distro ini adalah binaan semula distro Bactrack. Berbeza dengan Backtrack yang berasakan Ubuntu 10.04, Kali linux dibina berasaskan Debian. Menjadikan distro ini lebih cepat dikemaskini dan lebih stabil.
Kali Linux mengandungi 300 lebih perisian-perisian untuk ujian penembusan siap sedia setelah dipasang.
Walau bagaimanapun, Kali Linux tidak sama dengan kebanyakan distro linux sedia ada, Kali Linux bertujuan khas untuk ujian penembusan. Sistem satu pengguna (single user) dan akses root selamanya, membuatkan ditro ini tidak sesuai untuk diguna sebagai distro harian.
Namun saya secara persendirian amat menggalakkan sesiapa yang ingin mendalami ilmu keselamatan boleh mencuba distro ini. Kemudian belajar, menjadi penjahat dengan mendapatkan password wifi jiran atau menjadi hero dengan memberitahu jiran password "123456" adalah password yang tidak selamat. Belajarlah juga menggunakan wireshark untuk mengumpul data yang berterbangan apabila menggunakan wifi awam supaya kita tahu kepentingan https dan vpn.
Terlalu banyak yang boleh dibuat dengan distro ini. Sebagaimana kemajuan dunia komputer, keselamatan perlulah selari maju bersama.
Sekiranya sudah mahir, jadilah hacker Malaysia yang menyelamatkan negara kita, tak perlulah datang dari luar.
Akhir kata, jadi lah Hero yang meningkatkan keselamatan, atau jadilah penjahat yang mengambil kesempatan. Kuasa di tangan anda.
artikel ini juga disiarkan sumbu.org setelah digubah sesuai untuk web sumbu.