Peretas mengambil alih Las Vegas

Keith Alexander, kepala dan jenderal bintang empat NSA, tidak disambut baik.

Alexander, yang juga mengepalai komando dunia maya militer AS, memberikan presentasi pada konferensi keamanan perusahaan Black Hat di Las Vegas pada hari Rabu, setelah serangkaian pengungkapan tentang perluasan program mata-mata NSA membuat marah banyak orang.

Menjangkau komunitas peretas sangat penting bagi keamanan nasional; usahanya tahun lalu di pertunjukan DEF CON kurang matang.

Mengenakan jeans dan T-shirt, Alexander berbicara di DEF CON pada tahun 2012, yang berlangsung segera setelah konferensi Black Hat yang berkancing. Di DEF CON, yang berlangsung 1-4 Agustus di Las Vegas, sisi menyenangkan dari keamanan, peretas dan kriptografer berkumpul dengan penjahat dan penegak hukum.

Reaksi dari skandal Snowden telah meningkatkan ketegangan dalam komunitas peretasan tahun ini, namun pendiri acara tersebut mengatakan pada bulan Juli bahwa pemerintah mungkin tidak diterima di DEF CON tahun ini.

Tapi para peretas? Mereka datang.

Didirikan pada tahun 1993 oleh legenda hacker The Dark Tangent, konferensi ini diadakan di hotel The Rio dan berbiaya $180 – hanya uang tunai, tanpa kartu kredit, cek, wesel, atau cek perjalanan. DEF CON mengambil langkah yang tidak biasa dalam melindungi anonimitas peserta dan mencegah ekspedisi penangkapan ikan pemerintah untuk mendapatkan informasi tentang peserta.

Tahun lalu, 13.000 pakar keamanan berkumpul, memecahkan rekor, dan menarik banyak pelamar dari luar pemerintah AS. Setiap tahun muncul kelompok-kelompok yang berharap bisa bersaing untuk mendapatkan talenta cyber elit. Misalnya, Facebook mencari pemburu hadiah keyboard yang menawarkan pembayaran kepada mereka yang mengidentifikasi kelemahan keamanan di situs web mereka.

Apa yang terjadi di dalam DEF CON?
Ada banyak definisi yang bersaing tentang peretas, tapi DEF CON diperuntukkan bagi tipe peretas bintang rock dengan minat teknis serius yang juga suka berpesta.

Seperti konferensi pada umumnya, DEF CON menampilkan pidato — namun pidatonya tidak biasa. Topik kuliah sebelumnya berkisar dari penyerangan bandara dengan armada pesawat hantu hingga risiko produk Google.

Beberapa peserta tetap terpaku pada komputer mereka selama durasi tersebut, memainkan pendekatan rekayasa sosial untuk menangkap bendera. Versi ini menjadikan perusahaan-perusahaan besar Amerika sebagai sasarannya. Tahun lalu, daftar tersebut mencakup FedEx, Target dan AT&T.

Para kontestan bersiap untuk memeriksa target dalam minggu-minggu menjelang kompetisi. Umpan untuk menambang informasi mencakup situs web dan profil perusahaan di LinkedIn.

Sebuah kisah peringatan bagi perusahaan-perusahaan ini, pesaing mengungkapkan kerentanan, namun mereka juga membatasi diri. Peserta tidak berusaha mendapatkan hal-hal seperti nomor jaminan sosial atau kata sandi.

Selama Capture the Flag 2012, pemenang kontes mendemonstrasikan di depan banyak orang bagaimana dia membobol Walmart dalam 20 menit. Untuk menyoroti bagaimana orang dapat mewakili kerentanan penting dalam aparat keamanan, peretas ini dapat memperoleh informasi tentang keamanan fisik, seperti informasi memindahkan dan menghancurkan jenis sistem komputer dan perangkat lunak antivirus yang digunakan.

Bahkan lencana dan perburuan dibawa ke tingkat berikutnya. Lencana ikonik DEF CON menampilkan perburuan di dalamnya.

Tahun lalu, Ryan Clarke merancang ID yang dapat diretas ini, dilengkapi dengan LED, prosesor multi-core, pemancar IR, dan grafik hieroglif. Terkubur dalam perangkat lunak adalah permainan yang dikodekan dengan banyak lapisan matematika, linguistik dan kriptografi.

Ada juga acara musik, maraton film, dan kompetisi kaos dan poster.

Dan ada juga acara pengambilan kunci.

Tantangan dan pelatihan keamanan fisik selalu sangat populer di kalangan ini.

Tahun lalu, para peneliti mendemonstrasikan bagaimana brankas yang populer untuk menyimpan senjata di rumah dapat dengan mudah diambil oleh anak-anak menggunakan barang-barang yang tersedia seperti sedotan, klip kertas, dan gantungan.

Salah satu olahraga tradisional yang populer di DEF CON adalah Spot the Fed yang cukup jelas.

Peserta juga didorong untuk membuat acara sendiri yang nantinya bisa menjadi acara resmi. Peretas yang tertarik untuk hadir harus mengunjungi Forum DEF CON untuk mendapatkan informasi tentang acara mendatang atau merekrut peretas untuk acara baru.

DEF CON dikelola oleh tim terpilih yang dipilih dengan cermat yang disebut “Preman” dan mendapatkan izin masuk melalui kepercayaan dan pengalaman. Mereka memainkan berbagai peran mulai dari keamanan hingga operasi jaringan. Preman Keamanan cenderung digambarkan dengan kemeja berwarna tertentu, sedangkan yang lain memakai warna hitam.

Seperti yang Anda harapkan, DEF CON sepenuhnya mendukung jaringan dan telah menerapkan enkripsi WPA2 melalui udara selama beberapa tahun terakhir, dengan saluran langsung ke Internet untuk memastikan peserta merasa aman.

Pendekatan ini berarti tidak ada sniffing atau peer-to-peer, cukup langsung ke internet dan server internal.

Ada banyak talenta hacking muda di Amerika Serikat dan beberapa tergoda untuk “kabur dari rumah” untuk hadir. Meski tidak ada batasan umur, namun suasananya dewasa. DEF CON bekerja sama dengan orang tua yang peduli dan menunjukkan bahwa seseorang harus berusia 18 tahun untuk memesan kamar di hotel.

DEF CON Kids telah menjadi wadah bagi talenta muda. Meski harus didampingi oleh orang dewasa, mereka tetap bisa bersenang-senang dan berbagi keahlian.

Penari balet yang menjadi spesialis pertahanan Allison Barrie telah berkeliling dunia untuk meliput militer, terorisme, kemajuan senjata, dan kehidupan di garis depan. Anda dapat menghubunginya di [email protected] atau ikuti dia lebih jauh Twitter @Allison_Barrie.