Sabtu, 14 April 2012

Firewall Satpam Cyber di Garis Depan

Firewall: “Satpam Cyber” di Garis Depan

Seringkali kita mendengar dan menjumpai istilah firewall. Apakah sebenarnya ini? Dalam pembahasan kali ini, penulis akan mengulas sedikit tentang firewall, termasuk mengulas fungsinya, kelemahannya, dan cara memaksimalkan fungsinya.

Firewall merupakan sebuah alat, dapat berupa hardware atau software, yang digunakan untuk mengamankan sistem jaringan terhadap lalu lintas data yang masuk dari luar. Firewall akan melakukan inspeksi terhadap paket data yang masuk seperti layaknya satpam di perusahaan. Firewall akan memantau paket mana saja yang boleh masuk dan paket data mana saja yang ditolak (tidak aman).

Sepak Terjang Malware di Dunia Cyber

Sepak Terjang Malware di Dunia Cyber

Apakah malware itu? Para pekerja ICT mungkin pernah mendengarnya, meskipun mungkin mereka lebih sering mendengar istilah virus atau trojan.
Banyak orang menyatakan bahwa malware merupakan “program jahat”. Namun, malware sendiri sebenarnya merupakan singkatan dari malicious software yang berisi code, script, active content, dan kode software lainnya. Malware sengaja dibuat oleh programmer untuk melakukan perusakan dan operasi jahat lainnya.
Malware melakukan pengumpulan informasi dan menghilangkan informasi pribadi maupun korporasi. Malware juga dapat melakukan akses ilegal kedalam sistem keamanan, kadang juga bertindak kasar terhadap sistem yang sedang dieksploitasi. Malware dapat juga dikatakan sebagai segala bentuk tindakan perusahaan, intrusive, serta pemicu dijalankannya program atau kode-kode yang menjengkelkan dan mengganggu kinerja sistem.

Jumat, 13 April 2012

Ilusi Keamanan Jaringan Komputer Privat

Ilusi  Keamanan Jaringan Komputer Privat



Banyak orang yang berpendapat bahwa adalah aman menggunakan jaringan komputer privat atau jaringan komputer internal.
Pendapat ini seringkali me­nyesatkan dari sudut pandang keamanan informasi. Untuk itu, mari kita bersama-sama meng­ungkap kondisi nyata yang terjadi pada keamanan jaringan privat di rumah atau kantor maya kita. Jaringan privat yang selama ini memberikan rasa "aman dan nyaman"" ternyata rentan diganggu dan disusupi.

Cara Hacking Jaringan Komputer


Cara Hacking Jaringan Komputer
Metodologi hacking merupakan sebuah cara mengantisipasi kelemahan sistem jaringan di sebuah institusi (yang banyak dilakukan para hacker saat ini). Untuk dapat menangkap seorang penjahat, pihak keamanan harus berpikir layaknya seorang penjahat; apa saja kebiasaannya, bagaimana mereka melakukan kejahatan tersebut, sampai dengan cara menghilangkan jejak kejahatannya.
Berikut ini, penulis sampaikan beberapa langkah untuk menyelami pemikiran seorang hacker. Penulis juga akan menyampaikan cara mengantisipasi berbagai celah keamanan jaringan yang sering dieksploitasi oleh para hacker tersebut. Berbagai teknik yang sudah pernah dipakai para hacker akan membantu para manajer Tl untuk membuat perencanaan yang benar. Tujuannya memperkuat sistem pertahanan jaringannya. Perlu juga diketahui bahwa kadang-kadang, sistem keamanan jaringan dieksploitasi oleh para engineer di dalam istitusi mereka sendiri. Langkah itu bertujuan untuk mengetahui semua aktivitas institusi tersebut, termasuk kelemahannya (jika ada).
Tujuan seorang hacker pada dasarnya adalah mencari semua celah yang ada di dalam sistem jaringan, melakukan eksploitasi celah tersebut, dan mendapat akses semua informasi yang ada di dalam sistem. Begitu akses tersebut didapat, mereka tinggal menghitung detik demi detik untuk mengembangkan keberhasilan eksploitas tersebut makin dalam. Hacker bukan hanya bisa mencuri informasi penting, tapi juga bisa merusaknya.
Saat ini hacker datang dari berbagai sudut dan mencoba melakukan penetrasi ke dalam sistem. Hacker mendapatkan informasi jaringan kita bukan saja dari dalam jaringan kita sendiri tetapi juga dari Internet. Seorang hacker akan berhati-hati dan mengumpulkan seluruh informasi tentang jaringan kita, sebelum mereka melakukan penetrasi.

Teknik Menjebol Password di Dunia Cyber


Teknik Menjebol Password di Dunia Cyber

           
            Melakukan hacking terhadap password banyak dilakukan oleh penyusup (attacker). Tujuannya, memasuki komputer atau sistem jaringan secara tidak sah.
            Idealnya password yang panjang dengan frase yang kuat akan susah dijebol. Namun, password panjang semacam itu akan sulit dipelihara, baik oleh user sendiri maupun network administator-nya. Meskipun demikian, password sendiri sebenarnya merupakan cara yang aman untuk memvalidasi user. Setelah password dikenali sistem, hanya user yang dikenal dan memiliki password-lah yang dapat melakukan akses terhadap sistem.
       Sayangnya, hacker dan orang-orang berniat jahat memiliki seribu cara untuk mendapatkan password. Mereka dapat menebak password, misalnya password", "12345678", atau admin". Default password dan database password pun dapat dicari di Internet, bahkan diperjualbelikan secara bebas di pasar gelap/ underground. Kita tinggal mengeluarkan US$1 sampai 100 untuk membelinya, dan ribuan password pun sudah ada di tangan.
       Untuk melakukan cracking password di komputer lokal, kita dapat menggunakan software seperti password cracking. Sementara untuk melakukan cracking password di jaringan, kita dapat menggunakan perkakas remote cracking atau network analyzer.
      

Rabu, 11 April 2012

Spamming dan Antispamming

Spamming dan Antispamming





            Kita seringkali menggunakan email. Kita juga seringkali mendengar serangan terhadap email. Serangan-serangan terhadap mail box luar biasa beragam dan banyaknya. Hal ini dapat terjadi setiap hari dan dapat melanda user di mana pun ia berada.
            Kali ini kita akan membahas mengenai spam mail. Ini merupakan hal yang paling sering kita dengar. Bahkan, beberapa dari kita mungkin ada yang pernah mengalami model serangan semacam ini. Spam mail disebut juga sebagai junk email atau biasa kita sebut email sampah. Istilah spam sendiri identik dengan message yang dikirim ke banyak penerima dalam bentuk email. Istilah spam bersinonim dengan unsolicited bulk email (UBE). Definisi dari spam adalah email yang tidak dikehendaki dan dikirim dalam jumlah besar, mungkin saja besar-besaran, dan hal ini sangat mengganggu (karena email box user memiliki kapasitas terbatas berbasis kuota). UBE kemudian berevolusi menjadi UCE atau disebut juga dengan unsolicited commercial email.
            Spam mail tidak memiliki manfaat sama sekali. Spam ini tumbuh secara eksponensial sejak awal tahun 1990, mulai dari satu message per hari, beberapa message per hari, bahkan sampai ribuan message per hari. Spam membuat user frustasi, kebingungan, dan jengkel bila mengalaminya. Total volume spam sampai dengan April 2008 mencapai lebih 100 milliar email per hari dan makin menurun tiap tahunnya. Hal ini disebabkan makin baiknya filtering yang dilakukan oleh para provider mail server. Delapan puluh persen spam dikirim oleh 20 juta-an spammer (termasuk botnet dan virus jaringan komputer), digunakan untuk mengirim 80 persen spam tersebut.