Pencakar


Judul posting kali ini mungkin agak sedikit berbeda dengan tema security. Kesannya agak horor mungkin :) Tapi sebenarnya pencakar ini judul presentasi Pak Iwan Sumantri pada acara seminar riset ID-SIRTII. Pencakar merupakan kepanjangan pencari kerentanan dengan pendekatan reconnaissance. Pencakar ini proyek riset dari bagian R&D ID-SIRTII. Tujuannya adalah untuk mengumpulkan data tentang kerentanan website di Indonesia. ID-SIRTII selama ini kesulitan untuk mengumpulkan data, celah keamanan apa saja yang dimiliki oleh website-website di Indonesia.  Selama ini untuk mengumpulkan data celah keamanan masih tersebut dilakukan secara manual. Yaitu dengan memanfaatkan google. Jadi staff Id-sirtii menggunakan google untuk mencari data celah keamanan apa saja yang ada di website dengan domain .id. Celah keamanan yang digunakan dari di GHDB (Google Hacking Database) atau google dorks.

pencakar idsirtii

Sebenarnya untuk mencari celah keamanan sebuah website dapat menggunakan tools web scanner seperti accunetix, dll. Untuk melakukan scan terhadap satu website menggunakan tools-tools tersebut memang efektif. Tapi bagaimana kalo yang discan adalah seluruh website dengan domain .id. Sampai saat ini belum ada tools yang bisa melakukannya. Untuk itulah ID-SIRTII menggagas pencakar ini.

Cara kerja pencakar menggunakan crawler, yang mengambil data-data website di Indonesia. Data web ini akan disimpan dalam sebuah database. Kemudian database ini yang akan dilakukan pendeteksian kerentanan secara offline. Kenapa dibuat offline, karena kalo scanning ini dilakukan online maka sama saja dengan hacking, dan melanggar hukum. Hasil dari analisa ini nanti akan diperoleh data celah keamanan apa saja yang terdapat pada website-website di Indonesia. Pencakar ini masih dalam tahap perancangan, sehingga membutuhkan banyak tenaga dan SDM yang mau mengembangkan sistem ini. Kalo ada yang berminat silahkan menghubungi pak Iwan di ID-SIRTII pada link berikut ini.  Semoga bermanfaat!

,

Silahkan tuliskan tanggapan, kritik maupun saran