Expo Cyber Security Community: HACKERSPACE

HACKERSPACE

 

Pada tanggal 4 Agustus 2021, Cyber Security Community mengadakan expo pengenalan UKM CSC kepada mahasiswa Binus terutama B2025 yang sedang mengikuti program FYP. Expo yang pertama ini dibuka oleh Felix dan Komang, lalu dilanjutkan dengan pengenalan Cyber Security Community (CSC) dan juga bagaimana bergabung ke CSC oleh Timotius Eldwin Valentino selaku Chairman Cyber Security Community periode 2021-2022. 

 

Selanjutnya, Felix menjelaskan bagaimana kita harus berpikir kritis dalam memilih UKM. Ia menjelaskan bahwa kita harus melihat value sebuah UKM sebelum mendaftar dan setelah mendaftar pun lebih baik jika kita komit terhadap UKM tersebut. Setelah itu, Felix juga menjelaskan value apa saja yang didapatkan dengan bergabung dengan Cyber Security Community.

Selanjutnya, Komang mendemonstrasikan live hacking data breach. Ia menunjukan bagaimana proses data breach dilakukan. Mulai dari mencari endpoint request, API, dan bagaimana mengirimkan request berulang-ulang untuk mendapatkan data yang banyak dengan menggunakan burpsuite, curl, serta sqlmap. Dalam prosesnya, Komang memanfaatkan teknik SQL Injection (Apa itu SQL Injection?) dan karena password di database tidak di-hash. Maka, password dapat digunakan langsung setelah didapatkan.

Komang juga menjelaskan pentingnya cyber awareness agar kita sendiri dapat terhindar dari serangan-serangan hacker. Cyber awareness dapat berupa tidak membuka link yang dikirim orang tidak terpercaya ataupun men-download file dari sumber yang tidak aman.

Sesi live hacking selanjutnya dibawakan oleh Felix Alexander. Felix mendemonstrasikan Cross-site scripting (XSS). Pertama, Felix menjelaskan bagaimana melakukan HTML Injection untuk mengubah tampilan sebuah page. Lalu, Felix menjelaskan bagaimana proses deface dapat dilakukan, salah satunya dengan teknik stored XSS. Sehingga, tampilan sebuah website akan berubah sesuai keinginan hacker.

Sesi expo ditutup dengan sesi QnA. Expo selanjutnya akan diadakan setiap hari Rabu dari batch 1 – 5.