Tugas Pertemuan 5

Nama : Iwan Kurniawan

NIM : 2001023001

Instructions
Part 1: View the TEDx Video “Top Hacker Shows Us How It’s Done; Pablos Holman at
TEDxMidwests”
a. Locate the video on the internet and watch it.
b. Choose one of the hacks discussed by Mr. Holman in the video and use your favorite
search engine to conduct some additional research on the hack.
c. For the hack chosen in Step 1b, answer the questions below. Be prepared to share
your work in a full class discussion.
Link yang dipilih adalah :
Properti Keamanan Jaringan Nirkabel (hackerbot)
https://www.youtube.com/watch?v=hqKafI7Amd8

Part 2: Answer the following questions.

Questions:
a. What is the vulnerability being exploited?
Contoh kasus adalah di kamar hotel dan Kerentanan yang bisa di masuki hacker pada televisi
yang berada di kamar tersebut. Dengan menghubungkan perangkat kecil (transceiver
inframerah) pada komputer hacker yang mungkin dikirim oleh remote tv dan beberapa kode
lainnya.

b. What information, data, or control can be gained by a hacker exploiting this vulnerability?
Hacker juga bisa melihat aktivitas pelanggan hotel seperti mengirim uang, browsing,
menonton film atau yang lainnya. Properti keamanan nirkabel (hackerbot) adalah robot yang
dibuat dan dapat berkeliling serta menemukan pengguna Wi-Fi, berkendara ke arah mereka,
menunjukkan kata sandi mereka di layar. Ia juga membuat versi pistol dari hal yang sama
yaitu penembak jitu yagi untuk mengendus kata sandi secara jarak jauh. Sekitar satu mil
jauhnya dapat menonton jaringan nirkabel.
c. How is the hack performed?
Berikut dari contoh masing-masing peretasan yang dilakukan :
- Samy, ia menulis sedikit kode javascript pada myspace yang dia taruh di halamannya
sehingga setiap kali yang melihat halamannya itu akan secara otomatis menambahkan
sebagai temannya dan itu melewatkan protocol apakah samy benar-benar dari teman
dari orang yang melihat halamannya tersebut. Kemudian kode tersebut akan tersalin
pada halaman yang pernah melihat halaman samy dan setiap orang yang melihat
halaman yang telah mendapat Salinan kode tersebut akan secara otomatis
menambahkan mereka sebagai teman samy juga. Jadi dalam waktu kurang dari 24
jam, samy memiliki lebih dari satu juta teman di Myspace.
- Christopher Abad, mencoba bertemu cewek-cewek di MySpace tetapi hasilnya buruk.
Jadi abad melakukan menulis sedikit kode untuk menghubungkan MySpace ke Spam
Assassin yang merupakan filter spam open source (berfungsi seperti filter spam di
email). Sehingga abad melakukan filter profil dari gading-gadis yang ia sukai sebagai
profil yang sah sedangkan spam untuk profil dari gadis-gadis yang ia tidak sukai.

d. What about this particular hack interested you specifically?

Ketika saya ingin menjadi seorang pengaman dari serangan hacker, maka saya harus belajar
menjadi penyerang dulu sehingga saya mengetahui apa saja yang bisa di lakukan penyerang
pada system pertahanan atau system keamanan yang telah saya buat.

e. How do you think this particular hack could be mitigated?

- melakukan install security plugin

- menggunakan https
- memperbarui platform dan software
- membuat password yang kuat
- melakukan back up otomatis