Sabtu, 14 April 2012

Firewall Satpam Cyber di Garis Depan

Firewall: “Satpam Cyber” di Garis Depan

Seringkali kita mendengar dan menjumpai istilah firewall. Apakah sebenarnya ini? Dalam pembahasan kali ini, penulis akan mengulas sedikit tentang firewall, termasuk mengulas fungsinya, kelemahannya, dan cara memaksimalkan fungsinya.

Firewall merupakan sebuah alat, dapat berupa hardware atau software, yang digunakan untuk mengamankan sistem jaringan terhadap lalu lintas data yang masuk dari luar. Firewall akan melakukan inspeksi terhadap paket data yang masuk seperti layaknya satpam di perusahaan. Firewall akan memantau paket mana saja yang boleh masuk dan paket data mana saja yang ditolak (tidak aman).

Sepak Terjang Malware di Dunia Cyber

Sepak Terjang Malware di Dunia Cyber

Apakah malware itu? Para pekerja ICT mungkin pernah mendengarnya, meskipun mungkin mereka lebih sering mendengar istilah virus atau trojan.
Banyak orang menyatakan bahwa malware merupakan “program jahat”. Namun, malware sendiri sebenarnya merupakan singkatan dari malicious software yang berisi code, script, active content, dan kode software lainnya. Malware sengaja dibuat oleh programmer untuk melakukan perusakan dan operasi jahat lainnya.
Malware melakukan pengumpulan informasi dan menghilangkan informasi pribadi maupun korporasi. Malware juga dapat melakukan akses ilegal kedalam sistem keamanan, kadang juga bertindak kasar terhadap sistem yang sedang dieksploitasi. Malware dapat juga dikatakan sebagai segala bentuk tindakan perusahaan, intrusive, serta pemicu dijalankannya program atau kode-kode yang menjengkelkan dan mengganggu kinerja sistem.

Jumat, 13 April 2012

Ilusi Keamanan Jaringan Komputer Privat

Ilusi  Keamanan Jaringan Komputer Privat



Banyak orang yang berpendapat bahwa adalah aman menggunakan jaringan komputer privat atau jaringan komputer internal.
Pendapat ini seringkali me­nyesatkan dari sudut pandang keamanan informasi. Untuk itu, mari kita bersama-sama meng­ungkap kondisi nyata yang terjadi pada keamanan jaringan privat di rumah atau kantor maya kita. Jaringan privat yang selama ini memberikan rasa "aman dan nyaman"" ternyata rentan diganggu dan disusupi.

Cara Hacking Jaringan Komputer


Cara Hacking Jaringan Komputer
Metodologi hacking merupakan sebuah cara mengantisipasi kelemahan sistem jaringan di sebuah institusi (yang banyak dilakukan para hacker saat ini). Untuk dapat menangkap seorang penjahat, pihak keamanan harus berpikir layaknya seorang penjahat; apa saja kebiasaannya, bagaimana mereka melakukan kejahatan tersebut, sampai dengan cara menghilangkan jejak kejahatannya.
Berikut ini, penulis sampaikan beberapa langkah untuk menyelami pemikiran seorang hacker. Penulis juga akan menyampaikan cara mengantisipasi berbagai celah keamanan jaringan yang sering dieksploitasi oleh para hacker tersebut. Berbagai teknik yang sudah pernah dipakai para hacker akan membantu para manajer Tl untuk membuat perencanaan yang benar. Tujuannya memperkuat sistem pertahanan jaringannya. Perlu juga diketahui bahwa kadang-kadang, sistem keamanan jaringan dieksploitasi oleh para engineer di dalam istitusi mereka sendiri. Langkah itu bertujuan untuk mengetahui semua aktivitas institusi tersebut, termasuk kelemahannya (jika ada).
Tujuan seorang hacker pada dasarnya adalah mencari semua celah yang ada di dalam sistem jaringan, melakukan eksploitasi celah tersebut, dan mendapat akses semua informasi yang ada di dalam sistem. Begitu akses tersebut didapat, mereka tinggal menghitung detik demi detik untuk mengembangkan keberhasilan eksploitas tersebut makin dalam. Hacker bukan hanya bisa mencuri informasi penting, tapi juga bisa merusaknya.
Saat ini hacker datang dari berbagai sudut dan mencoba melakukan penetrasi ke dalam sistem. Hacker mendapatkan informasi jaringan kita bukan saja dari dalam jaringan kita sendiri tetapi juga dari Internet. Seorang hacker akan berhati-hati dan mengumpulkan seluruh informasi tentang jaringan kita, sebelum mereka melakukan penetrasi.

Teknik Menjebol Password di Dunia Cyber


Teknik Menjebol Password di Dunia Cyber

           
            Melakukan hacking terhadap password banyak dilakukan oleh penyusup (attacker). Tujuannya, memasuki komputer atau sistem jaringan secara tidak sah.
            Idealnya password yang panjang dengan frase yang kuat akan susah dijebol. Namun, password panjang semacam itu akan sulit dipelihara, baik oleh user sendiri maupun network administator-nya. Meskipun demikian, password sendiri sebenarnya merupakan cara yang aman untuk memvalidasi user. Setelah password dikenali sistem, hanya user yang dikenal dan memiliki password-lah yang dapat melakukan akses terhadap sistem.
       Sayangnya, hacker dan orang-orang berniat jahat memiliki seribu cara untuk mendapatkan password. Mereka dapat menebak password, misalnya password", "12345678", atau admin". Default password dan database password pun dapat dicari di Internet, bahkan diperjualbelikan secara bebas di pasar gelap/ underground. Kita tinggal mengeluarkan US$1 sampai 100 untuk membelinya, dan ribuan password pun sudah ada di tangan.
       Untuk melakukan cracking password di komputer lokal, kita dapat menggunakan software seperti password cracking. Sementara untuk melakukan cracking password di jaringan, kita dapat menggunakan perkakas remote cracking atau network analyzer.
      

Rabu, 11 April 2012

Spamming dan Antispamming

Spamming dan Antispamming





            Kita seringkali menggunakan email. Kita juga seringkali mendengar serangan terhadap email. Serangan-serangan terhadap mail box luar biasa beragam dan banyaknya. Hal ini dapat terjadi setiap hari dan dapat melanda user di mana pun ia berada.
            Kali ini kita akan membahas mengenai spam mail. Ini merupakan hal yang paling sering kita dengar. Bahkan, beberapa dari kita mungkin ada yang pernah mengalami model serangan semacam ini. Spam mail disebut juga sebagai junk email atau biasa kita sebut email sampah. Istilah spam sendiri identik dengan message yang dikirim ke banyak penerima dalam bentuk email. Istilah spam bersinonim dengan unsolicited bulk email (UBE). Definisi dari spam adalah email yang tidak dikehendaki dan dikirim dalam jumlah besar, mungkin saja besar-besaran, dan hal ini sangat mengganggu (karena email box user memiliki kapasitas terbatas berbasis kuota). UBE kemudian berevolusi menjadi UCE atau disebut juga dengan unsolicited commercial email.
            Spam mail tidak memiliki manfaat sama sekali. Spam ini tumbuh secara eksponensial sejak awal tahun 1990, mulai dari satu message per hari, beberapa message per hari, bahkan sampai ribuan message per hari. Spam membuat user frustasi, kebingungan, dan jengkel bila mengalaminya. Total volume spam sampai dengan April 2008 mencapai lebih 100 milliar email per hari dan makin menurun tiap tahunnya. Hal ini disebabkan makin baiknya filtering yang dilakukan oleh para provider mail server. Delapan puluh persen spam dikirim oleh 20 juta-an spammer (termasuk botnet dan virus jaringan komputer), digunakan untuk mengirim 80 persen spam tersebut.
           

Anonymous: Kala Komunitas Hacker Beraksi

Anonymous:
Kala Komunitas Hacker Beraksi

Pada pertengahan Juni 2010 lalu, negara tetangga kita Malaysia, menjadi korban serangan hacker secara besar-besaran.
Ada 41 server Pemerintah Malaysia yang dijadikan target serangan para penyerang (attacker). Serangan ini bertujuan membuat lumpuh server-server tersebut, sehingga tidak dapat diakses oleh para user yang ingin mengakses layanan pemerintahan.
Mengapa Malaysia menjadi bulan-bulanan serangan hacker seperti ini? Beberapa sumber mengatakan para hacker sangat kecewa dengan ulah pemerintah Malaysia yang melarang aktivitas dan menutup akses server wikileaks. org dari Malaysia. Ini membuat para hacker sepakat untuk melumpuhkan semua server pemerintahan Malaysia. Tindakan ini merupakan bentuk solidaritas terhadap situs wikileaks.org yang tidak dapat diakses di Malaysia.



Asal usul Anonymous
Anonymous atau anonim ('tanpa nama') merupakan istilah Internet yang diperkenalkan pertama kali di tahun 2003 oleh imageboard 4chan. Anonymous mewakili banyak komunitas online saat itu sebagai "otak" dan "penggerak' gerakan anarkis global di dunia digital (internet). Organisasi ini juga digunakan sebagai kedok berbagai tindakan negatif di internet. Nama dan identitas sebenarnya para anggota komunitas ini tidak diketahui publik.

Area Hotspot/Wi-fi: Tempat Favorit Hacker

Area Hotspot/Wi-fi:
Tempat Favorit Hacker

­
Tulisan ini di buat karena penulis singgah di hotspot di beberapa restoran cepat saji, cafe shop, bandara dan banyak lagi. Akses Internet di tempat-tempat ini memang terbuka dan gratis. Yang pasti, aksesnya sangat menyenangkan karena tinggal mengeluarkan laptop, komputer tablet maupun ponsel, maka tersambunglah kita ke dunia internet. Nyaman bukan?
 Tapi hal yang tidak kita sadari, ternyata di tempat-tempat seperti ini, userid dan password kita bisa diintip orang lain tanpa sengaja atau memang disengaja. Penulis mencoba beberapa aktivitas scanning. Ternyata, banyak sekali laptop dan peralatan gadget yang tersambung via wi-fi dan penulis mencoba-coba untuk masuk ke beberapa laptop tersebut.
Hasilnya? Menakjubkan. Banyak folder yang terbuka (folder sharing) yang tidak sempat ditutup ataupun memang tidak tahu cara menutupnya, sehingga penulis dapat melihat isi satu-persatu setiap folder tersebut. Karena penulis hanya ingin tahu saja, setelah aktivitas scanning, penulis menutup laptop dan meninggalkan hotspot tersebut.
Dari sini dapat kita ambil kesimpulan sementara (hipotesis), bahwa area hotspot/wi-fi merupakan ajang bagi para hacker untuk dapat mengakses laptop/gadget kita. Akses ini bila diteruskan akan dapat berdampak negatif kepada kita. Bisa saja folder kita di-copy paste atau bahkan semua nformasi di dalam laptop akan ter-copy ke laptop si hacker. Tentu sangat membahayakan apabila hacker sudah dapat menembus laptop/gadget kita.

Jumat, 06 April 2012

Social Engineering: Metode Nonteknis Hacker


Social Engineering: Metode Nonteknis Hacker

Sering kita mendengar banyak orang kehilangan account administrator maupun account pribadi.
Mereka menyatakan, “Saya sudah menyimpan password sedemikian rapi dan susah, tapi kok tembus juga, dan akhirnya account  saya dibajak oleh orang-orang yang tidak bertanggung jawab.”
Menurut pengamatan penulis, banyak hal yang tidak terduga terjadi saat kita kehilangan aneka account pribadi. Kehilangan ini bisa disebabkan karena banyak hal seperti memberi password  ke orang lain (walau pun itu keluarga, menulis password sembarangan ditempat umum atau di catatan pribadi dan sebagainya),menggunakan password yang terlalu mudah ditebak, sampai dengan menggunakan password default (menggunakan password yang berasal dari pabrik/pembuatnya, yang merupakan kesalahan fatal).
Saat ini seorang hacker tidak selalu menggunakan metode yang sangat teknis untuk memecahkan  dan menjebol sistem lawan. Ada beberapa hal yang tidak teknis digunakan oleh para peretas (hacker) untuk menjebol sistem jaringan. Hal seperti ini biasa disebut dalam dunia sekuriti sebagai “social engineering”.

Trik Mengamankan Komputer Dari Cracker


Trik Mengamankan Komputer Dari Cracker



Ada 10 cara mengamankan komputer dari cracker,berikut adalah beberapa trik untuk mengamankan komputer dari cracker: