- Pentingnya menjaga kerahasiaan dan menghindari kontaminasi identitas (berhati-hati, tutup mulut, jangan percaya siapa pun)
- Menggunakan teknologi seperti TOR dan proxy untuk menjaga anonimitas
- Selalu waspada dan berhati-hati dalam beroperasi
3. Avon: Elo cuma perlu mengacau sekali aja.
Entah lambat, entah telat, cukup sekali aja.
Gimana supaya gak lambat? Gak telat?
Gak bisa direncanain.Ya, itulah hidup.
12. • persiapkan segala sesuatunya
• bikin pelindung (identitas baru)
• bikin cerita pendukungnya (sejarah, latar
belakang, bukti pendukung identitas baru
tersebut)
• bikin sub-alias (nickname)
• JANGAN PERNAH TERTUKAR!
14. • Rule 1: Jangan pernah cerita soal detail
operasional
• Rule 2: Jangan pernah bocorin rencana
• Rule 3: Jangan percaya siapapun
• Rule 4: Jangan mencampur “hiburan” and
hacking
FREEDOM FIGHTING
• Rule 5: Jangan pernah beroperasi di rumah/
kantor/warnet/sekolah yang biasa
15. • Rule 6: Jadi paranoid yang proaktif, jangan
reaktif
• FREEDOM
Rule 7: Pisahkan kehidupan pribadi dan hacking
FIGHTING
• Rule 8: Jaga lingkungan personal supaya tidak
tersusupi
• Rule 9: Jangan mencari perhatian
• Rule 10: Jangan membiarkan orang lain lebih
berkuasa dari lo!
44. Virus (10:30:18 PM): don't start accusing me of
[being an informant] - especially after you
disappeared and came back offering to pay me for
shit - that's fed tactics
Virus (10:30:31 PM): and then your buddy, topiary,
who lives in the most random place
Virus (10:30:36 PM): who's docs weren't even public
Virus (10:30:38 PM): gets owned
Sabu (10:32:29 PM): offering to pay you for shit?
Virus (10:32:55 PM): yeah, you offered me money for
"dox"
Virus (10:33:39 PM): only informants offer up cash
for shit -- you gave yourself up with that one
61. Spiros: Dia tau nama gue. Tapi nama gue
“bukan” nama gue yang sebenarnya.
Dan elo... bagi mereka, elo adalah
“The Greek”
The Greek: Dan, tentu saja, gue bukan
“The Greek”
66. Identitas
• Bahaya dari identitas adalah kontaminasi
• Kontak antara identitas asli dan palsu,
mengacaukan semuanya
• Jaga agar kedua identitas tersebut tidak
berhubungan
72. Stringer: Lagi ngapain lo?
Shamrock: Robert's Rules bilang kita punya
“notulen rapat”.
Ini notulennya.
Stringer: Nigga, apa? elo bikin notulen buat
konspirasi kriminal?
76. Panduan Anti-profiling
• Jangan pernah menyertakan informasi
personal di nickname/handle
• Jangan pernah bahas informasi personal
waktu chatting, atau lagi berada di mana...
77. Panduan Anti-profiling
• Jangan bahas tentang informasi detail
seperti jenis kelamin, tattoo, piercings atau
kemampuan fisik lo.
• Jangan bahas profesi, hobi, keterlibatan
dalam partai politik atau kelompok aktivis.
78. Panduan Anti-profiling
• Jangan pakai karakter spesial atau emoticon
yang unik
• Jangan nongol di waktu yang tetap (ini bisa
mengungkapkan lokasi fisik dan zona
waktu)
• Jangan bahas soal lingkungan, cuaca atau
aktivitas politik
• Jangan bahas soal cuaca!
79. Panduan Anti-profiling
• Jangan menggunakan Twitter dan Facebook
• Jangan pernah posting link atau foto
online.
• Jangan pernah bilang kalau elo itu anonim.
80.
81. Hackers are no longer
FREEDOM
FIGHTERS
the apex predator
84. • Platform operasi
• Terminal/console yang lo pake
• Platform loncatan
• Komputer/server dengan tools
• Bouncers/Proxy servers
• Jangan meninggalkan jejak
90. • Jump box
• Komputer pertama yang diakses, tersedia
semua tool
• Jangan pernah nyerang dari sini, ini adalah
$HOME
• Buat menyimpan logs, data dan tools
95. VPNs vs. TOR
• VPNs menyediakan privacy
• TOR menyediakan anonymity
• Bingung membedakan keduanya bikin hidup
lo sengsara
96. • TOR connection to a VPN => OK
• VPN connection to TOR => GOTO JAIL
97. On VPNs
• Only safe currency is Bitcoins
• “Because they come from nothing”
• Purchase only over TOR
• http://torrentfreak.com/which-vpn-
providers-really-take-anonymity-
seriously-111007/
98. On Bitcoins
• Bitcoins are anonymous, not private
• They can be traced
• Unique, uncontaminated, wallet per cover
• Use mixers to sanitize BTC
103. PORTAL
• Router ensuring all traffic is transparently
sent over TOR
• Reduce the ability to make mistakes
• Use mobile uplink
• Mobility (go to a coffee shop)
• Reduce risk of wifi monitoring