Challenge

11:

The Accidental
Tourist
By: Yudhistiro & Rino

Prolog
Kemajuan teknologi dapat mengubah cara bisnis yang
bisa dilakukan dalam waktu singkat.
Contohnya, Pengguna E-mail; waktu dulu sangat sedikit
yang menggunakannya, berbeda dengan sekarang yang
kebanyakan bisnis tidak dapat lepas dari menggunakan
email.

T W T

0
1
0
8
1
5
2
2
2
9

0
2
0
9
1
6
2
3
3
0

0
3
1
0
1
7
2
4

0
6
1
3
2
0
2
7

0
7
1
4
2
1
2
8

0
4
1
1
1
8
2
5

0
5
1
2
1
9
2
6

April 2001

27
Friday

Pukul 15.00, Paul menerima email

berisi smut report menginformasikan
ada seorang yang mendownload porn
dalam ukuran cukup besar.

T W T

0
1
0
8
1
5
2
2
2
9

0
2
0
9
1
6
2
3
3
0

0
3
1
0
1
7
2
4

0
6
1
3
2
0
2
7

0
7
1
4
2
1
2
8

0
4
1
1
1
8
2
5

0
5
1
2
1
9
2
6

April 2001

30

Monday

Pukul 10.00, Paul meng-ping IP

192.168.1.20. Paul menduga bahwa IP
Address tersebut adalah IP yang
dipasang pada Printer di ruang
Pelatihan

Paul menghubungkan ke printer untuk memverifikasi IP Address tsb.

Paul mengecheck untuk meninjau log pada server

DHCP yang berbasis windows, agar diketahui lebih
lanjut tentang IP Address tsb.

Offending MAC
Paul mencari tahu siapa pemilik MAC Address komputer tsb.
Paul memeriksa network utk MAC Address tsb, tapi tidak ada
pada network.
Kemudian Paul melakukan perintah cisco untuk memeriksa
tabel arp.

Perintah windows lainnya yang dipergunakan Paul adalah berikut.

Pengguna dari MAC address yang sama teridentifikasi

sebagai Jay.

T W T

0
1
0
8
1
5
2
2
2
9

0
2
0
9
1
6
2
3
3
0

0
3
1
0
1
7
2
4

0
6
1
3
2
0
2
7

0
7
1
4
2
1
2
8

0
4
1
1
1
8
2
5

0
5
1
2
1
9
2
6

April 2001

30

Monday

Pukul 16.00, Paul bertanya pada Jay

apakah Jay mengetahui orang lain
(internal perusahaan) yang
menggunakan laptop sejenis yang
sama

Laptop Jay dibeli secara pribadi dan

membeli network card di superstore
elektronik lokal.
Perusahaan menyediakan komputer
saja, sedangkan banyak karyawan ingin
menggunakan laptop, PDA, dll sehingga
membeli sendiri.

Offending MAC
Paul melakukan login ke router dan memeriksa informasi MAC 1x lagi.
Tetapi yang didapat ialah MAC Addressnya tidak ada.
Sedangkan Jay masih ada di mejanya dan hanya menyinkronkan up mailnya.
Paul melacak mesin dan network card tsb, mencoba ping nama laptop Jay.

Paul memutuskan untuk mengunjungi Jay 1x lagi.

Paul bertanya: Apakah ada sesuatu yang berbeda tentang
koneksi network sekarang dibanding dengan pagi
ini?.
Jay menjawab: Ia berada di sebuah pertemuan di pagi hari dan
menggunakan nirkabel koneksi.
Paul mengatakan: Tidak ada konektivitas nirkabel disini.
Jay mengatakan: Bahwa sekitar sebulan yang lalu, sekelompok
sales telah menyiapkan jaringan nirkable sehingga
semua orang bisa bekerja di ruang pertemuan.

Question
1. Apakah ini sebuah serangan yang disengaja?
2. Siapa yang bertanggung-jawab atas surfing
yang ilegal?
3. Bagaimana itu bisa terjadi/dicapai?
4. Bagaimana Jay bisa terlibat dalam insiden
tersebut?
5. Bagaimana hal tersebut dapat dicegah di masa
depan?

Answer
Iya, disengaja.
Penyedia konektivitas nirkabel.
Karena tidak ada security pada konektivitas nirkabel.
Jay tidak tahu, karena Jay membeli perlengkapan
pribadi dan menyambungkan pada koneksi nirkabel.
5. Dengan firewall security pada koneksi nirkabel.
1.
2.
3.
4.