Komunitas White Hacker, Audit Keamanan Website

Event Security Auditor 2010. Dalam ajang yang berlangsung sejak 4 Agustus hingga 31 Agustus ini hanya bersifat memberikan peringatan akan adanya celah keamanan suatu situs.

"Event ini masih terus berjalan, diikuti oleh sejumlah hacker Indonesia lintas komunitas, baik underground maupun upperground. Selain itu juga banyak bermunculan dan ikut ambil bagian sejumlah hacker pemula," ujar Nathan Gusti Ryan dari XP Solution sebagai penggagas event ini, seperti dikutip melalui emailnya kepada okezone, Rabu (25/8/2010).

Dalam event ini, lanjut Nathan, diharapkan dapat memberikan pembelajaran bagaimana melihat, mencari dan menemukan (scanning mode) celah keamanan suatu situs. Bahkan, Nathan menegaskan jika Audit Security Websites ini dijamin tidak mengarahkan hacker untuk melakukan deface tampilan homepage websites, tapi lebih mengutamakan 'peringatan akan celah keamanan' kepada web admin, web developer maupun pihak perusahaan pemilik website yang jumlahnya diperkirakan mencapai ribuan.

"Ini merupakan aksi peringatan secara global bahwa masih sangat banyak websites yang tidak secure alias sangat lemah keamanan websites-nya sehingga rentan di serang, bahkan di rusak oleh cracker/black hacker. Sisi positif yang dapat dilihat secara langsung dari event ini adalah adanya sejumlah web admin atau pemilik websites yang meminta secara terang-terangan agar situsnys diaudit," papar Nathan.

"Dalam event ini ditemukan pula adanya beberapa situs pemerintah yang lemah keamanannya. Bahkan menurut penilaian saya, situs-situs ini terkesan dikerjakan asal-asalan alias sembrono," tambahnya.

Menurut Nathan, jika ada perusahaan yang meminta, layanan audit security ini diberikan secara cuma-cuma dengan tetap memegang etika security auditor, salah satunya menjaga kerahasiaan konten situs yang telah ditemukan celah keamanannya.

Selain Action Security Auditor, XP Solution bersama tim hacker yang terdiri dari berbagai komunitas white hacker seperti Xcode, Jatim Crew dan komunitas underground lainnya akan mengadakan seminar/ workshop Security Auditor di D'Java Resto Surabaya, pada 28 Agustus 2010 nanti. Event ini diharapkan akan memberikan wawasan dan skill bagi peserta agar dapat melakukan Scanning celah keamanan situs sehingga mereka dapat memperbaiki celah keamanan websitesnya serta membangun websites yang lebih secure dari serangan hacker.

Sumber artikel : http://techno.okezone.com/read/2010/08/25/55/366572/hacker-audit-keamanan-ribuan-situs-indonesia