Kumpulan peretas ofensif terbesar berkumpul di Miami
28 Februari 2013: Seorang pria mengetik di papan ketik komputer di Warsawa dalam gambar file ilustrasi ini. (REUTERS)
Tidak ada label nama. Tidak ada foto. Tidak ada video. Peserta tetap anonim sepenuhnya – dan itulah yang mereka suka.
Peretas keamanan ofensif Amerika yang tangguh berkumpul di Miami dengan peretas top lainnya dari seluruh dunia untuk mengasah keahlian teknis mereka, bertukar cerita perang – dan berkompetisi dalam sedikit jiu-jitsu digital. Dan jiu-jitsu sungguhan. Benar-benar.
KTT tahunan INFILTRATE berfokus sepenuhnya pada aspek teknis dari masalah keamanan ofensif, menyatukan yang terbaik dan tercerdas dalam komunitas cyber.
Ini adalah pertemuan terbesar yang terdiri dari para pakar keamanan informasi yang bersifat ofensif di planet ini, dengan lebih dari 200 peretas dari Israel, India, Swedia, dan Tiongkok.
Konferensi tersebut, yang diselenggarakan dan disponsori oleh Immunity, sebuah perusahaan pendidikan yang didirikan oleh mantan peretas NSA Dave Aitel, berlangsung pada tanggal 11 dan 12 April. Aitel menekankan bahwa ini hanya untuk pekerjaan ofensif.
“Keamanan informasi defensif cenderung berfokus pada potensi perlindungan,” katanya kepada FoxNews.com. “Keamanan informasi yang ofensif hanya bertujuan untuk masuk ke dalam komputer – dan tetap berada di sana tanpa terdeteksi.”
Cara peretas
Teknik ofensif digunakan oleh banyak pihak, mulai dari pemerintah dan bank hingga peneliti yang bekerja untuk melindungi infrastruktur penting nasional.
“INFILTRATE penting karena ini adalah satu-satunya konferensi yang didedikasikan untuk teknik keamanan informasi ofensif. Intinya, ini adalah tentang para peserta, yang semuanya memiliki kompetensi teknis di bidang tersebut, dan minat yang membara untuk mempelajarinya lebih lanjut. Tentu saja banyak tim keamanan di sini. Misalnya, Blackberry mengumumkan di feed twitter mereka bahwa mereka ada di sini,” kata Aitel.
Jika Anda tidak memahami apa yang dimaksud dengan Fuzzing dan Kerentanan Font TTF, dengan kata lain ini adalah konferensi yang salah untuk Anda.
Program ini mencakup hal-hal terkini di bidangnya, mulai dari eksploitasi komputer dan jaringan serta penemuan kerentanan hingga protokol rahasia rootkit dan trojan.
Meskipun kedengarannya esoteris dan membosankan, hal ini memiliki konsekuensi yang besar bagi orang Amerika pada umumnya.
Misalnya, peretas legendaris “RenderMan”, juga dikenal sebagai Brad Haines, memberikan pidato utama tentang “Menyerang Sistem Kontrol Lalu Lintas Udara Generasi Berikutnya” – meretas sistem pemantauan FAA.
“Saya datang ke INFILTRATE untuk menyebarkan pengetahuan tentang kerentanan dalam kontrol lalu lintas udara dengan harapan perhatian dan kerja sama dengan peretas lain akan menghasilkan sistem kontrol lalu lintas udara yang lebih aman dan terjamin,” katanya kepada FoxNews.com.
“Ironisnya, yang saya bicarakan adalah kerentanan dalam pengendalian lalu lintas udara dan saya harus terbang pulang. Demi kepentingan terbaik saya, membantu membuat keadaan aman. Generasi berikutnya dari pengendalian lalu lintas udara membuat saya sangat takut,” tambahnya.
Pembicara lainnya termasuk Chris Eagle, dosen ilmu komputer di Sekolah Pascasarjana Angkatan Laut, dan Stephen Watt, mantan penjahat dunia maya yang dihukum pada tahun 2008.
Saat masih berada di bawah pembatasan perintah pengadilan yang melarangnya mengoperasikan berbagai teknologi biasa, termasuk memiliki iPhone dan sistem operasi non-Windows pada laptopnya yang diawasi pemerintah, Watt terus bersuara menentang komersialisasi kerentanan komputer.
Selain pengarahan dari para bintang rock peretasan, Immunity menawarkan kursus pelatihan Masterclass dalam peretasan dan peretasan tidak etis. Para kontestan juga berkompetisi dalam tantangan nirkabel + web untuk memenangkan hadiah utama – alat pengujian penetrasi nirkabel gratis yang disebut SILICA.
Dari papan ketik
Ini mungkin mengejutkan bagi mereka yang berada di luar komunitas peretasan, namun banyak dari peserta INFILTRATE 2013 adalah praktisi seni bela diri jiu-jitsu Brasil, yang terkadang digambarkan sebagai “catur fisik”.
“Brazilian jiu-jitsu adalah semangat bersama bagi banyak orang di bidang keamanan informasi ofensif,” kata Aitel kepada FoxNews.com. “Ini menggabungkan pemikiran strategis skala besar dengan teknik taktis cepat. Untuk setiap serangan ada pertahanan, dan untuk setiap pertahanan, ada serangan balik.”
Selain keyboard, INFILTRATE juga menawarkan kesempatan bagi peretas yang baru mengenal olahraga ini untuk berada di bawah pengawasan sabuk hitam berpengalaman.
Penari balet yang menjadi spesialis pertahanan Allison Barrie telah berkeliling dunia untuk meliput militer, terorisme, kemajuan senjata, dan kehidupan di garis depan. Anda dapat menghubunginya di [email protected] atau mengikutinya Twitter @Allison_Barrie.
