WebCruiser Web Vulnerability Scanner

WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan serangkaian alat keamanan.

Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!

Apa itu WebCruiser? WebCruiser adalah alat untuk:

• SQL Injection Tool pertama untuk Windows 7, Windows Vista. Tersedia juga untuk iPhone & iPad.
• Web Vulnerability Scanner
• SQL Injection Scanner
• Cross Site Scripting Scanner
• XPath Injection Scanner
• Automatic SQL Injection Tool (POC)
• Cross Site Scripting Tool (POC)
• XPath Injection Tool (POC)
• Post Data Resend Tool

Fitur Webcruiser:

1. Crawler(Site Directori dan File)
2. Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
3. SQL Injection Scanner
4. SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
5. SQL Injection for SQL Server: PlainText/Union/Blind Injection
6. SQL Injection for MySQL: PlainText/Union/Blind Injection
7. SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
8. SQL Injection for DB2: Union/Blind Injection
9. SQL Injection for Access: Union/Blind Injection
10. Post Data Resend
11. Cross Site Scripting Scanner and POC
12. XPath Injection Scanner and POC
13. Auto Get Cookie From Web Browser For Authentication
14. Report Output.

Download WebCruiser untuk Windows:
1.WebCruiser - Web Vulnerability Scanner Personal Edition (354KB, Free download and 30 days trial)
2.WebCruiser - Web Vulnerability Scanner Enterprise Edition (354KB, Free download and 30 days trial)

Info lengkap tentang WebCruiser Web Vulnerability Scanner: http://sec4app.com/

Laporkan Phising Facebook

Selain sering mendapatkan serangan dari pihak-pihak jahil, nama besar Facebook juga sering dijadikan alat oleh cybercriminal untuk mengelabui korbannya. Salah satu cara para penjahat ini adalah menyebarkan phishing ke sembarang email mengatasnamakan Facebook.

Seperti yang dilansir oleh Ubergizmo (08/09), Facebook kini telah menyediakan tempat khusus untuk menampung semua laporan seputar phishing yang memakai nama mereka. Facebook menyarankan semua pengguna situs mereka untuk mengirimkan laporan ke phish@spamreport.facebook.com

Phising adalah suatu penipuan berbalut konfirmasi dari suatu pihak untuk mendapatkan data penting seperti ID, password, nomor kartu kredit atau lainnya.

"Alamat email tersebut berfungsi untuk reaksi cepat dari kami untuk menginvestigasi kemudian meminta pihak browser untuk memblokir situs yang mengirimkan phishing tersebut. Kita akan bekerja dengan tim eCrime kami untuk menangkap para cybercrimninal itu. Apabila, dengan cepat korban melaporkan ke Facebook, maka dengan cepat pula kami dapat 'menyembuhkan' account mereka," ungkap Facebook.

Menurut catatan yang dilansir Ubergizmo, sedikitnya 8,7 persen pengguna Facebook adalah palsu, 4,8 persen adalah account duplikasi, 2,4 persen dikategorikan pengguna yang tidak dapat dijelaskan dan 1,5 persen sisanya adalah spam. Dari persentase tersebut, tidak menutup kemungkinan bahwa para penyebar phishing termasuk di dalamnya. Jadi, berhati-hatilah ketika membuka email di dalam inbox Anda.

Sumber: http://www.facebook.com/help/?page=185486518168765

Exploit Pada Samsung Galaxy S III – Download Game Otomatis

Galaxy S III merupakan sebuah gadget yang paling mutakhir yang pernah dibuat oleh Samsung untuk saat ini. Lihat saja spesifikasi yang diusung oleh device ini, plus disertai layar yang super besar. Bisa dibilang, Samsung Galaxy S III merupakan smartphone yang “sempurna”. Tetapi kamu harus berhati-hati dengannya karena bisa saja device canggih tersebut bisa terdapat exploit yang dimanfaatkan oleh para developer nakal.

Seperti yang dilaporkan, beberapa orang mulai sadar karena beberapa aplikasi khususnya game pada device mereka bertambah dengan sendirinya tanpa mereka ketahui. Hal ini disebabkan beberapa developer yang mengetahui cara mengakses “install_packages” permission pada Galaxy S III. Dengan cara begini mereka dapat menyuruh sang smartphone mendownload aplikasi tanpa diketahui pemiliknya.

Sepertinya teknik ini digunakan oleh developer utuk menaikkan rating mereka dalam Top Download agar apps/games mereka semakin banyak dilihat orang. Saran saya, pastikan kamu download aplikasi di tempat yang terpecaya dan dari developer yang sudah dikenal luas. Semoga hal ini bisa membantu kamu agar tidak terkena hal semacam ini. 

Di bawah ini merupakan video yang menampilkan demo bagaimana exploit ini berjalan. Sebuah proof of concept video dari aplikasi Android yang tanpa izin dengan memanfaatkan kerentanan dalam sistem  aplikasi untuk meng-install ekstensi .APK secara sewenang-wenang (di sini avast) tanpa interaksi dari pengguna.

Sumber: makemac.com

Amankan Akun Facebook Dengan "Login Approvals"

Login Approvals merupakan fitur kemanan akun Facebook yang memerlukan bantuan dari ponsel, karena nantinya Facebook akan mengirimkan kode tertentu melalui SMS (gratis) yang harus Anda masukkan setelah melakukan Login dari perangkat yang tidak dikenali oleh Facebook. Berikut cara mengaktifkan fitur Login Approvals :

1. Klik https://www.facebook.com/settings?tab=security&section=approvals
   
2. Beri tanda centang pada bagian Login Approvals untuk mengaktifkannya, lalu akan tampak seperti ini:
   
   
   
   Baca terlebih dahulu, kemudian klik Set up now
   
   
3. Masukkan password anda
   
   
   
   
4. Masukkan nomor ponsel yang anda inginkan sebagai penerima kode konfirmasi Login Approvals, lalu pilih Continue
   
   
   
   
5. Tunggu beberapa saat, akan ada sms kode konfirmasi ke ponsel Anda, masukkan lalu klik Confirm. Jika lama, pilih Resend Code.
   
   
   
   
6. Selamat, Anda telah berhasil menerapkan "Login Approvals"
   
   

Nantinya pada saat Anda atau orang lain telah login (memasukkan username & password) dari perangkat yang tidak dikenal oleh Facebook, maka muncul peringatan untuk memasukkan "security code" yang akan segera dikirimkan ke ponsel Anda.

Setelah Anda memasukkan "security code", akan dilanjutkan dengan memasukkan "Nama perangkat baru".

 

Itulah tadi sedikit tips untuk mengamankan akun Facebook Anda dengan "Login Approvals" dimana akan sangat berguna apabila ada orang lain yang ingin mengakses akun Facebook Anda tanpa ijin. Apabila ada kesulitan mengenai "Login Approvals", silakan mengunjungi : http://www.facebook.com/help/contact/?id=259497704121855

Mengamankan Flashdisk Dari Virus Tanpa Software

Kita sangat mengenal dengan namanya Flashdisk,  alat mungil yang satu ini memang digemari hampir semua orang karena fungsinya sebagai salah satu media penyimpanan data. Dengan Flashdisk, kita bisa dengan mudah membawa data yang jenisnya beragam itu kemanapun kita suka. namun Flashdisk ini juga merupakan salah satu media penyebaran virus. Bagaimana mengatasinya agar virus tersebut tidak begitu mudahnya masuk ke PC kita  dan juga tidak perlu software tambahan ?

Ikuti langkah - langkah berikut

Buka Contol Panel 
Klik Performance and Maintenance

Kemudian klik Administrative Tool

Kemudian klik Local Security Policy

 

Kemudian, klik  kanan mouse pada Software Restriction Policies dan pilih New Window From Here

Kemudian, pilih Addtional Rules,  klik kanan mouse di dalam folder Addtional Rules dan pilih New Path Rule...

Lalu akan muncul seperti gambar dibawah ini, klik Browse dan pilihlah drive USB (yang biasa digunakan untuk memasukkan  flashdisk dan jangan lupa colokkan dulu Flashdisk-nya agar drivenya muncul  ) dan setelah itu tekan OK dan OK.

Selesai.
Semoga cara ini dapat membantu Anda untuk mengamankan PC/laptop anda dari penyebaran virus.

Selamat Mencoba .

by. Redha R. Firdaus

Cara Selamat dari "Kiamat" Dunia Maya

Kabar serangan malware yang akan mematikan internet pada Senin besok patut menjadi perhatian bagi pengguna Windows di internet. "Kiamat" dunia maya akan mengancam Anda.

Ancaman online itu datang dari virus DNSChanger yang bisa mematikan jaringan internet. Sebanyak 64 ribu pengguna Amerika dan dari 277 ribu pengguna di seluruh dunia akan menjadi korban pada 9 Juli nanti.
Sebuah laporan dari LA Times yang dilansir Examiner mencatat bahwa gangguan internet ini khusus untuk pengguna Windows.

Ancaman malware terbaru ini bertujuan untuk mencuri iklan onlinesecara masif. Virus ini mengambil alih 4 juta komputer di seluruh dunia. FBI harus menutup server terinfeksi untuk memerangi pencurian ini. Server akan ditutup pada Senin, Juli 9 pukul 12.01 siang hari waktu setempat. Penegak hukum Amerika Serikat ini kini dalam proses mendirikan dua server baru untuk membantu menghubungkan pengguna yang terinfeksi ke internet.

LA Times melaporkan cara terbaik untuk memperbaiki masalah teknologi ini yaitu dengan melakukan pengecekan langsung ke situs pengecekan DNS ini. Anda dapat mengetahui komputer yang sedang digunakan sudah terinfeksi atau tidak. Jika setelah dipindai, lambang yang tampil berwarna hijau, maka komputer Anda dalam kondisi sehat.

Apabila situs web DNS-OK tidak merespon, ini bisa disebabkan banyak orang yang mengakses situs ini pada waktu yang bersamaan. Anda bisa juga memeriksakan komputer dengan berbagai situs yang diinformasikan pihak pemandu keamanan komputer dari ancaman virus ini, DNS Changer Working Group (DCWG).

Laman DCWG memberikan Anda berbagai cara memeriksa dan memperbaiki komputer dari infeksi. Apabila komputer Anda mengidap virus ini, berbagai program antivirus sudah disiapkan untuk mengatasinya. Salah satunya dari pihak Kaspersky yang mengeluarkan anti-rootkit yang bisa Anda unduh dan instal.
Jika komputer Anda masih bernasib malang, hal yang harus dilakukan yakni menghubungi penyedia layanan internet Anda. Jaringan internet komputer Anda perlu memiliki sistem nama domain yang baru.

NB :
"Kiamat" dunia maya hanya untuk pengguna Windows.

Courtesy Of VIVANews

Cara Menghindari Keylogger

 

Keylogger berasal dari kata keylog, yang merupakan singkatan dari keystroke logging, artinya kegiatan mencatat atau merekam semua aktifitas pada keyboard. Berarti keylogger itu sendiri adalah alat untuk merekam tombol-tombol mana saja yang ditekan oleh user. Bagaikan pisau bermata dua, keylogger ini bisa dimanfaatkan secara positif tetapi juga secara negatif. Dampak positifnya, keylogger bisa digunakan oleh orang tua untuk mengawasi aktifitas anak saat berkomputer atau sebagai parental control. Sedangkan sisi negatifnya, ia bisa digunakan oleh orang-orang tidak bertanggung-jawab untuk mencuri password atau data-data penting lainnya tanpa disadari.

Keylogger dibedakan menjadi dua, yaitu keylogger yang berupa perangkat keras dan keylogger yang berupa software. Keylogger yang berupa perangkat keras biasa berbentuk kamera pengintai atau berupa alat yang dipasang sebagai perantara antara keyboard dan komputer yang terpasang langsung atau dijepitkan pada kabel keyboard. Alat-alat ini akan mendeteksi setiap tombol yang ditekan oleh user. Adapun keylogger berbentuk software merupakan program yang akan berjalan di belakang layar seperti halnya virus, yang mendeteksi setiap input keyboard.  Dalam pembahasan ini, kita akan lebih fokus pada jenis keylogger yang berupa software.

Kalau anda membuka situs-situs penyedia download dan mencari dengan menggunakan kata kunci keylogger, maka anda akan mendapatkan cukup banyak program keylogger tersedia. Bahkan sebagian di antaranya bersifat gratis. Walaupun program ini bisa dimanfaatkan secara positif misalnya untuk pengawasan anak, tapi bagi kita pengguna komputer, tentunya adanya software keylogger akan menimbulkan perasaan tidak nyaman jika menggunakan komputer umum seperti komputer di kantor atau di warnet, karena bisa jadi password atau data penting kita akan dicuri oleh orang lain. Oleh karenanya, perlu kiranya kita mengetahui cara-cara preventif untuk mencegah password atau data penting kita diambil oleh orang lain lewat program keylogger.

Di sini saya akan utarakan beberapa tips yang bisa anda lakukan agar bisa berkomputer secara aman dari program keylogger.

1. Menggunakan On-Screen Keyboard

Jika komputer anda menggunakan sistem operasi Windows, maka anda bisa memanfaatkan program On-Screen Keyboard, yaitu sebuah program bawaan Windows yang menampilkan sebuah keyboard visual yang berisi semua tombol-tombol standar. Anda cukup mengklik setiap tombol pada layar monitor anda. Ini sangat baik digunakan saat mengisi username dan password saat login di situs-situs tertentu di internet seperti situs-situs yang menyediakan layanan email, dan lain-lain.

Untuk menjalankan program ini, jika anda menggunakan Windows Vista, klik tombol Start > All Programs > Accessories > Ease of Access > On-Screen Keyboard. Untuk pengguna Windows XP, klik tombol Start > All Programs > Accessories > Accessibility > On-Screen Keyboard.

2. Menggunakan Program KeyScrambler pada Browser Firefox

Bagi anda yang senang atau terbiasa berselancar di internet dengan menggunakan Mozilla Firefox, menggunakan add-on KeyScrambler adalah salah satu cara mengatasi keylogger. KeyScrambler berfungsi mengenkripsi setiap ketikan yang dilakukan user sehingga tulisan asli yang diketikan tidak akan tertangkap oleh keylogger. Jadi kita bisa berinternet dengan lebih aman. Program add-on ini dapat didownload dari situs https://addons.mozilla.org/en-US/firefox/addon/3383. Atau anda bisa mencarinya di Google.

3. Menggunakan Software Anti-Keylogger

Anda bisa mencari software-software anti keylogger lewat Google atau langsung ke situs-situs penyedia download seperti Download.com, Softpedia.com, atau yang lainnya. Namun jika komputer anda sudah terinstall software antivirus, maka anda tidak perlu khawatir. Karena program keylogger termasuk kategori program yang akan dihapus oleh program antivirus. Anda cukup menjaga agar program antivirus anda selalu terupdate.

4. Cara Lain
Ada cara lain yang cukup unik untuk mengelabui program keylogger dalam menangkap password yang anda ketikkan, yaitu dengan mengetikkan huruf-huruf acak di dalam password, lalu kemudian menghapus kembali huruf-huruf acak tersebut. Misalnya password anda adalah “royal”, maka anda bisa menuliskan dua huruf pertama lebih dahulu, yaitu “ro” lalu mengetikkan huruf-huruf acak seperti “ytjhfj234″, lalu disambung lagi dengan sisanya yaitu “yal” dan diakhiri dengan beberapa huruf-huruf acak lainnya seperti “rhgwc7″. Maka yang akan dideteksi oleh keylogger seperti ini: “roytjhfj234yalrhgwc7″. Lalu anda kemudian menghapus kembali huruf-huruf acak tadi dengan cara menyortir lalu menekan tombol DELETE, sehingga tulisannya kembali menjadi “royal”. Cara ini cukup unik namun bisa dijadikan alternatif.

Mudah-mudahan informasi cara menghindari keylogger ini bermanfaat bagi anda semua, terima kasih.

Membuat Password Yang Aman

Sekuat apa pun password tidak bisa menjamin keamanan 100 persen data atau akun yang Anda miliki. Dewasa ini, banyak orang yang tidak bertanggung jawab atau tidak bermoral memanfaatkan dan menggunakan segala cara untuk bisa mengakses atau menjebol password.

Para hacker atau peretas biasanya mencari lubang keamanan supaya bisa dengan mudah mengakses data yang mereka inginkan.

Password memang sesuatu yang perlu dijaga kerahasiaannya. Lantas, bagaimanakah membuat password yang tidak mudah ditebak dan aman?

Berikut langkah-langkahnya:

• Buatlah password yang tidak berhubungan dengan diri Anda, istri, anak, tanggal kelahiran, warna kesukaan, makanan kesukaan, bahkan binatang kesayangan Anda. Semua hal yang berhubungan atau mendekati apa yang Anda sukai pasti akan dicoba oleh orang yang hendak mengakses data Anda. Cara seperti ini merupakan metode social engineering. Akan tetapi jika Anda membuat password "gado-gado", itu dijamin akan sulit untuk ditebak. Misalnya saja gabungan huruf besar-kecil, simbol, serta perpaduan huruf dan angka dengan karakter yang panjang.
• Hati-hati kalau Anda berinternet di kantor atau di lab karena bisa saja seorang peretas sedang beraksi untuk mencuri password. Mereka biasanya menggunakan teknik network sniffing untuk memantau lalu lintas data yang keluar masuk jaringan, termasuk account dan password.
• Untuk password, buatlah karakter panjang, misalnya saja 20 karakter (untuk program recovery password versi trial akan susah untuk melacaknya).
• Gunakan simbol-simbol tertentu di luar angka dan huruf, misalnya saja penggabungan "#$@!()&^TG!@". Karakter-karakter tersebut biasanya sulit untuk ditebak.
• Gunakan software generator password. Maksudnya untuk mengacak password atau mengenkripsi password. Kelemahannya cuma satu, sulit dihafalkan.
• Jangan gunakan password yang ada dalam dictionary (kamus).
• Jangan menyimpan password pada secarik kertas karena bisa saja setelah Anda ingat password-nya, Anda membuang kertas itu. Teknik seperti ini juga bisa dimanfaatkan, yaitu dengan mengorek sampah untuk mencari informasi yang bermanfaat.
• Perhatikan juga sambungan keyboard pada komputer Anda karena bisa saja ada orang yang memasang sambungan (keylogger) pada keyboard.
• Gunakan sistem copy-paste untuk menginput password. Hal ini bisa menghindari hacking dengan keylogging.

Kelebihan Enkripsi WPA2

Wireless LAN (atau yang lebih populer disebut Wi-Fi) sudah sangat populer di Indonesia dan mungkin sekarang ini hampir disetiap rumah yang punya koneksi internet broadband menggunakan Wi-Fi, entah berupa wireless router atau hanya Access Point biasa saja. Belum lagi diperusahaan, mungkin hampir semua perusahaan yang mempunyai koneksi internet, pasti menggunakan Wi-Fi.

Namun pada umumnya masih menggunakan WEP sebagai security setting-nya (mungkin pernyataan tersebut salah, well.. at least dari beragam pertanyaan yang masuk ke call center D-Link 95 percent memilih WEP sebagai pilihan security-nya).

WEP atau Wired Equivalent Privacy merupakan standar security pertama yang didefine oleh IEEE utk standar keamanan 802.11 pada tahun 1997. Selang beberapa tahun kemudian ditemukan berbagai kelemahan yang memungkinkan orang untuk mengetahui "key" yang digunakan.

Kemudian tahun 2003, Wi-Fi Alliance memperkenalkan WPA (Wi-Fi Protected Access) sebagai pengganti WEP, WPA ini didasarkan pada draft IEEE 802.11i yang sedang disusun oleh IEEE. 

Kemudian tahun 2004, IEEE secara resmi meratifikasi IEEE 802.11i sebagai standar keamanan untuk Wi-Fi. Sekarang ini IEEE 802.11i lebih dikenal dengan nama WPA2. WPA/WPA2 ini memperbaiki kelemahan-kelemahan yang ada di WEP. 

Adapun kelebihan WPA/WPA2 diantaranya menggunakan enkripsi TKIP/AES, Dynamic Session Keys, dan Automatic Distribution Keys.

WPA/WPA2 sempurna? Tunggu dulu..

WPA/WPA2 dibagi menjadi 2 yaitu WPA/WPA2-Personal dan WPA/WPA2-Enterprise, bedanya yang Personal menggunakan Pre-Shared Key sbg "password"-nya sedangkan yang Enterprise menggunakan 802.1x dengan protocol EAP yang ada saat ini (misalnya EAP-TLS, EAP-TTLS, EAP-PEAP). 

Belakangan ini WPA/WPA2-Personal bisa di-"break" menggunakan metode dictionary attack atau brute force attack, namun ini terbatas pada Pre-Shared Key yang mudah ditebak, misalnya : abcd1234, 1234abcd, dan lain-lain (Kebanyakan pengguna di Indonesia menggunakan Pre-Shared Key yang mudah diingat, jadi hati-hati saja ;-) )

Sekarang masuk ke rekomendasi (atau lebih tepatnya "memaksa" --> untuk kebaikan jaringan anda tentunya :-D). 

Untuk perusahaan/enterprise sudah jelas, penggunaan WPA/WPA2-Enterprise menjadi suatu keharusan, jika infrastructure mendukung, SEGERA implementasi WPA/WPA2-Enteprise !!

Sedangkan untuk SOHO, bila masih menggunakan WEP, SEGERA ganti ke WPA/WPA2-Personal. 

Mengapa yang Personal? Karena lebih mudah disetting dan tidak membutuhkan Authentication Server. Untuk menghindari brute-force attack atau dictionary attack, dianjurkan untuk ganti Pre-Shared Key sebulan sekali (lebih baik seminggu sekali) dan gunakan Pre-Shared Key minimal 15 character dengan kombinasi huruf, angka dan symbol, contoh : "a#j@jia5*29((kdh2*jf!@3947qmvny%4**"

Semua D-Link Wireless Solution sudah mendukung WPA/WPA2, jadi tunggu apa lagi, ganti security anda ke WPA/WPA2 SEKARANG !! 

Courtesy of D-Link Indonesia

Apa Itu WEP, WPA, WPA2, TKIP ?

WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP.

Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

Proses Shared Key Authentication:

1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
2. Access point mengirimkan text challenge ke client secara transparan.
3. Client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
4. Access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client adalah salah, maka access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

WEP memiliki berbagai kelemahan antara lain :

1. Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
2. WEP menggunakan kunci yang bersifat statis
3. Masalah initialization vector (IV) WEP
4. Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :

1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya. sumber

WAP
Wireless Apliccation Protokol disingkat WAP adalah standar internasional terbuka untuk aplikasi yang menggunakan komunikasi nirkabel. Tujuan utamanya untuk membangun aplikasi yang dapat mengakses internet dari telepon genggam atau PDA.

Disingkat dengan WAP.
Standar protokol untuk aplikasi wireless (seperti yang digunakan pada ponsel). WAP adalah sebuah protocol atau sebuah teknik messaging service yang memungkinkan sebuah hp digital atau terminal mobile yang mempunyai fasilitas WAP, melihat/membaca isi sebuah situs di internet dalam sebuah format text khusus. Situs internet ini harus merupakan situs dengan fasilitas WAP.

Teknologi ini merupakan hasil kerjasama antar industri untuk membuat sebuah standar yang terbuka (open standard) dan berbasis pada standar Internet, serta beberapa protokol yang sudah dioptimasi untuk lingkungan wireless.

Teknologi ini bekerja dalam modus teks dengan kecepatan sekitar 9,6 kbps. Belakangan juga dikembangkan protokol GPRS yang memiliki beberapa kelebihan dibandingkan WAP.

Wireless Application Protocol merupakan sebuah protocol pengembangan dari protocol wireless data yang telah ada. Phone.com menciptakan sebuah versi standart HTML (HyperText Markup Language) Internet protocol yang didisain khusus untuk transfer informasi antar mobile network yang efisien. Terminal wireless dengan HDML (Handheld Device Markup Language) microbrowser, dan Handheld Device Transport Protocol (HDTP) dari Phone.com terhubung dengan UP.Link Server Suite yang seterusnya terhubung ke Internet atau intranet dimana informasi yang dibutuhkan berada. Teknologi inilah yang kemudian dikenal sebagai WAP. sumber

WPA2
WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA. sumber

TKIP
Dalam dunia komputer, TKIP atau Temporal Key Integrity Protocol adalah sebuah protokol yang didefinisikan oleh IEEE 802.11i yang mengkhususkan untuk jaringan nirkabel untuk menggantikan WEP. TKIP didesain untuk menggantikan WEP tanpa mengubah / mengganti perangkat keras. Hal ini diperlukan karena “buruknya” jenis pengamanan WEP meninggalkan jaringan nirkabel tanpa aktif mengamankan link-layer. Solusi untuk masalah ini tidak akan menunggu untuk menggantikan manfaat dari perangkat keras. Untuk alasan tersebut, TKIP (Baca: tee-kip), seperti WEP, menggunakan skema kunci berdasarkan RC4, tetapi tidak seperti WEP, TKIP meng-enkripsi semua paket data yang dikirimkan dengan kunci enkripsi yang unik nya itu sendiri.

TKIP menghasilkan “per-packet key mixing”, sebuah pesan yang ter-integrity yang memeriksa dan sebuah mekanisme “re-keying” sehingga pengalamatan menjadi isu pengamanan dengan WEP. Hal ini menambah kerumitan dari pen-dekodean kunci dengan menurunkan ketersediaan jumlah data kepada cracker, itu telah dienkripsi menggunakan suatu kunci khusus. sumber

Download Norton 2013 Beta

Norton hari ini merilis versi beta dari produk Norton 2013. Rilis beta yang sudah tersedia untuk publik ini terdiri dari Norton Internet Security, Norton AntiVirus, dan Norton 360. Kamu bisa mengunduhnya secara gratis di Norton beta website http://www.symantec.com/norton/beta/. Produk-produk ini kompatibel dengan Windows 8 Consumer Preview, selain Windows 7, Windows Vista dan Windows XP.

Lewat Norton 2013 versi Beta ini kamu sudah bisa menikmati fitur cloud yang sudah diperbarui. Fitur cloud yang ditawarkan digunakanuntuk mengamankan informasi pribadi menggunakan Norton Management, Norton Identity Safe dan online backup. Selain itu, versi baru ini juga telah disesuaikan dengan aplikasi Metro dari Windows 8. 

Perlindungan Next Generation Firewall-nya juga ditingkatkan dengan kemampuan mendeteksi aktivitas botnet yang bersarang di komputer kamu dan mencoba mencuri informasi pribadi. Menariknya lagi, sekarang Norton juga menyertakan Bandwidth Monitoring untuk mengawasi jumlh pemakaian bandwith internet kamu. Terintegrasi dengan sistem operasi, fitur ini akan menghindari kelebihan biaya dari penggunaan data kamu. Caranya adalah dengan membatasi update non-kritis pada jaringanmu yang kuotanya terbatas.

Eka Santhika

CloudFlare: CDN untuk Mempercepat dan Menambah Keamanan Web

Anda sudah familiar dengan CDN? CDN salah satu fitur yang cukup populer belakangan ini. Mungkin karena belakangan Google menyatakan bahwa kecepatan akses website mempengaruhi ranking di Google search! CDN pada dasarnya akan mendistribusikan konten website ke beberapa server di jaringan layanan CDN. Karena tidak hanya satu server yang melayani traffic, dan juga lokasi server lebih dekat ke pengunjung, secara teori kecepatan website akan meningkat. Ada layanan CDN yang berbayar, dan ada juga yang gratis. CDN gratis yang cukup terkenal adalah Coral CDN. Tapi pilihan saya jatuh pada CloudFlare.

CloudFlare

Yang ingin saya bahas di sini adalah CloudFlare. CloudFlare juga gratis, tapi ada opsi pro yang lebih advanced untuk layanan yang lebih baik. CloudFlare cukup menarik karena tidak hanya mendistribusikan content ke jaringan server CDN, tapi juga menambah security ke website kita. Untuk jaringan data center CloudFlare, anda dapat lihat di sini.

Security CloudFlare

Seperti yang sudah disebutkan sebelumnya, CloudFlare menambah security website kita. Basic security akan memblokir pengunjung yang berpotensi membahayakan website kita. Misalnya kalau terdeteksi komputer pengunjung ada virus atau malwarenya. Pengunjung akan diblok dan diberikan challenge page. Diminta untuk mengisi captcha untuk menguji yang mengunjungi memang orang atau bot. Untuk Indonesia, sayangnya sering terdeteksi adanya masalah security ini, terutama jika menggunakan mobile internet. Jadi kalau website anda berbahasa Indonesia, harus menurunkan security ke low, agar tidak banyak yang terblokir.

CloudFlare juga punya web firewall (untuk versi pro, berbayar). Selain itu CloudFlare juga menjanjikan fitur 'always online'. Pada saat server kita down (kalau anda menggunakan hosting lokal pasti sering mengalami ini) CloudFlare akan menampilkan dari cache-nya sampai server kita up kembali. Sayangnya fitur ini terbatas, namun cukup membantu.

Setting CloudFlare

CloudFlare cukup mudah disetting. Cukup memasukkan url website, lalu mengikuti wizard yang ada. Nah setelah itu anda perlu mengubah setting DNS domain anda mengarah ke CloudFlare. Jika anda tidak familiar dengan pengaturan DNS, coba hubungi hosting anda untuk bantuan.

Masih banyak fitur lain dari CloudFlare yang patut diperhitungkan. Dan patut dicoba karena memang gratis ;) Buat yang punya self hosted blog, tunggu apa lagi?

Cara Melindungi Flashdisk Dengan USBSAFEGUARD

Hi readers , kali ini saya mau share salah satu aplikasi untuk memproteksi flashdisk , namanya USBSAFEGUARD ukurannya cuma 92 kb, readers bisa mendapatkannya di sini , DOWNLOAD USB SAFE GUARD. 

Langkahnya sebagai berikut : 

1.Masukkan usbsafeguard.exe ke flashdisk , sebelumnya backup data flashdisk terlebih dahulu 

2.Klik dua kali usbsafeguard.exe , yang terdapat dalam flash disk , maka akan muncul 

3.Beri check list pada Yes , I agree... dan Yes , I have a back up data kemudian klik continue . 

4.Kemudian bila muncul peringatan ini , yang artinya instalasi software ini akan menghapus semua data , karena sudah di backup tadi klik yes saja . 

5.Bila muncul peringatan konfirmasi lagi klik yes 

6.Tunggu instalasi hingga selesai , bila sudah akan muncul pemberitahuan seperti ini 

7.Kemudian akan muncul 

8. Masukkan password di type password kemudian ketik ulang di text filed konfirmasi , setelah selesai klik lock (tetapi sebelumnya klik exit dulu , kemudian copy paste backupan readers ke flashdisk) 

Catatan : - Dalam keadaan terkunci yang muncul di flashdisk hanya usbguard.exe ,flashdisk tidak bisa dimasukkan data apa pun , untuk membuka kuncinya cukup klik 2x pada usbsafeguard.exe. 

 Masukkan password yang readers buat tadi , maka file akan kembali muncul - USBGUARD ini hanya dapat memproteksi flashdik berukaran 2 GB.

5 Kerentanan Wordpress dan Cara Mengatasinya

Apakah Anda tahu bahwa situs web lebih dari 73 juta di dunia berjalan di platform penerbitan Wordpress? Hal ini membuat Wordpress lebih populer dari Microsoft SharePoint, Blogger, atau Drupal. Ini juga berarti bahwa WordPress adalah target besar untuk defacer.

Setengah dari situs WordPress di luar sana adalah self-host, yang berarti bahwa administrator WordPress memiliki tanggung jawab besar untuk kemananannya. Ada beberapa cara untuk mengamankan WordPress, tapi hanya sebagian kecil dari situs benar-benar melakukannya. Hal ini membuat target Wordpress lebih populer untuk defacer.

1. Vulnerability : SQL Injection & URL Hacking

SQL injection menggambarkan kelas serangan di mana defacer menanamkan perintah di URL yang memicu perilaku dari database. (SQL adalah bahasa perintah yang digunakan oleh database MySQL.) Serangan-serangan ini dapat mengungkapkan informasi sensitif tentang database, berpotensi memberikan pintu masuk defacer untuk memodifikasi konten yang sebenarnya dari situs Anda. Banyak dari serangan situs web defacement yang dicapai oleh beberapa bentuk tekhnik SQL Injection.

Pertahanan: Apache menggunakan sebuah file bernama. Htaccess untuk mendefinisikan aturan akses untuk situs web Anda. Satu set aturan yang menyeluruh bisa mencegah banyak jenis SQL Injection. Kode di bawah ini merupakan satu set aturan yang Anda dapat anda masukkan ke dalam file htaccess situs web anda untuk mencegah permintaan dari SQL injection pada URL

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F,L]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\:  [NC,OR]
RewriteCond %{QUERY_STRING} http\:  [NC,OR]
RewriteCond %{QUERY_STRING} https\:  [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(&#x22;|&#x27;|&#x3C;|&#x3E;|&#x5C;|&#x7B;|&#x7C;).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^(.*)$ - [F,L]
</IfModule>

2. Vulnerability : Access to Sensitive Files

File-file, seperti file konfigurasi Wordpress, instal script, dan bahkan "readme" file harus disimpan tersembuyi.

Pertahanan: Anda dapat menambahkan perintah ke file htaccess Apache untuk memblokir akses ke file sensitif. Untuk instalasi WordPress, kode berikut akan memblokir akses ke daftar direktori, ditambah satu set file khusus yang terkait dengan Wordpress dan Web server itu sendiri.

Options All -Indexes
<files .htaccess>
Order allow,deny
Deny from all
</files>
<files readme.html>
Order allow,deny
Deny from all
</files>
<files license.txt>
Order allow,deny
Deny from all
</files>
<files install.php>
Order allow,deny
Deny from all
</files>
<files wp-config.php>
Order allow,deny
Deny from all
</files>
<files error_log>
Order allow,deny
Deny from all
</files>
<files fantastico_fileslist.txt>
Order allow,deny
Deny from all
</files>
<files fantversion.php>
Order allow,deny
Deny from all
</files>

3. Vulnerability : Default Admin User Account

Banyak default WordPress yang di-install termasuk akun administrator pengguna yang username adalah hanya "admin". Defacer dapat mencoba untuk login ke account ini dengan menebak passwordnya.

Pertahanan: Setiap unsur prediktabilitas memberikan keuntungan kepada defacer. Meskipun defacer masih perlu menebak atau mem-brute force password Anda untuk mengakses account admin. Login ke Wordpress dan membuat user baru dengan nama yang tak terduga. Menetapkan hak administrator untuk pengguna ini. Hapus account bernama "admin". Seorang defacer sekarang akan perlu menebak kedua username dan password untuk mendapatkan akses administrator, suatu prestasi signifikan lebih menantang. 

4. Vulnerability : Default Prefix for Database Tables

Database Wordpress terdiri dari banyak tabel. Dalam menginstal Wordpress, tabel ini diberi nama dengan awalan default yang dimulai dengan "wp_". Untuk defacer, kemampuan untuk memprediksi apa pun bisa memberikan keuntungan ekstra.

Pertahanan: Saat membuat sebuah instalasi baru WordPress, Anda dapat menentukan awalan tabel database sendiri. Ini memberi Anda kesempatan untuk memilih sesuatu yang unik dan tak terduga. Jika WordPress sudah terinstal, Anda retroaktif dapat mengubah nama tabel. Meskipun hal ini dapat dilakukan secara manual, proses ini membutuhkan manipulasi langsung pada database.

Cara yang lebih mudah untuk mengubah prefiks tabel untuk instalasi Wordpress yang sudah ada adalah dengan menggunakan plugin bernama Better WP Security. Plugin ini berisi beberapa pertahanan, dengan sedikit klik Anda dapat mengubah nama tabel dan memasukkan awalannya sesuai dengan keinginan Anda.

4. Vulnerability : Brute-Force Login Attempts

Defacer sering mengandalkan script otomatis ( brute force ) untuk melakukan pekerjaan kotor mereka. Script ini dapat membuat berbagai upaya untuk login ke halaman administrasi WordPress Anda dengan mencoba ribuan dan jutaan kombinasi username dan password. Tidak hanya itu, usaha memperlambat situs web Anda ( DDOS attack ) untuk pengguna yang sah, mungkin juga berhasil memberi defacer kepuasan tersendiri.

Pertahanan: Tentu saja, Anda harus mulai dengan selalu menggunakan password yang kuat. Gunakan password dengan kombinasi antara angka, huruf dan simbol sehingga memakan waktu lebih lama untuk serangan brute force dalam memecahkan kode. Serangan ini biasanya menggunakan kombinasi kata kamus dan angka. 

Jangan lupa menginstal limiter login untuk Wordpress. Sebuah limiter Login pada dasarnya dapat memblokir atau meng-karantina alamat IP atau nama pengguna yang mencoba dan gagal untuk mengirim permintaan login di atas tingkat ambang batas. Misalnya, batas login 10 kali per 5 menit.

Di atas langit masih ada langit dan tidak ada yang aman 100% di dunia cyber

Bikin Ponsel Androidmu "Teriak" Pada Saat Terancam

Kini dipasaran telah tersedia software-software pendunkung untuk  meningkatkan keamanan ponsel dan smartphone kita. Seperti software yang satu ini, Avira Free Android Security. Aplikasi ini menjadi unik dibandingkan dengan aplikasi sejenis, karena Avira Free Android Security mampu memberi shock therapy kepada si tangan jail yang mencoba mengambil smartphone Android anda dengan terus “berteriak” selama 20 detik.

Sebenarnya ponsel Android yang dapat bersuara keras tersebut merupakan hasil dari fitur remote scream dari Avira Free Android Security. Dengan bersuar keras selam 20 detik, anda juga dapat memanfaatkan fitur ini untuk mencari ponsel anda yang hilang atau terselip karena lupa menaruhnya dimana.

Selain itu Avira Free Android Security juga dapat memastikan data anda aman, mengunci aplikasi dan ponsel ketika hilang serta juga dapat menentukan lokasi yang hilang dengan GPS. Namun sayangnya aplikasi Avira ini masih berupa versi 1.0 atau masih berupa versi beta, yang baru dirilis 27 Maret 2012 ini dan dapat di-download secara gratis melalui situs resmi Avira di http://www.avira.com/en/avira-free-android-security atau dibeberapa website penyedia sodftware gratis lainnya seperti http://www.downloadcrew.com/article/27305-avira_free_android_security. Aplikasi ini tersedia untuk Android versi 2.2 Froyo dan 2.3 Gingerbread.

Beberapa fitur unggulan dari Avira Free Android Security:

1. Remote Screen

Fitur ini dapat mebuat ponsel Android anda bersuar keras selama 20 detik untuk membantu mencari ponsel Android anda yang hilang karena lupa menaruhnya dimana ataupun menakuti orang yang berniat mengambilnya.

2. Remote Lock

Apabila ponsel Android anda hilang, anda dapat mengamankan data di ponsel anda dengan mengunci perangkat tersebut menggunakan 4 digit PIN dan menampilkan tulisan agar segera menghubungi si pemilik ponsel tersebut. Dan perangkat tersebut bisa di unlock kembali begitu ditemukan oleh si pemiliknya.

3. Location Tracking

Dengan fitur ini, anda dapat menemukan lokasi ponsel anda dengan bantuan Google Maps, sesegera mungkin koordinat lokasi tersebut diberitahukan kepada anda.

Avira Free Android Security ini juga dapat melakukan proses penguncian data, menghapus data dari ponsel Android kita secara remote. Penggunanya dapat melakukan fitur Remote Lock dengan empat digit nomer PIN. Ketika fungsi Lock tersebut diaktifkan, ponsel Android anda akan otomatis terkunci dan fitur Location Tracking langsung dapat bekerja untuk mencari lokasi dimana ponsel anda berada dengan bantuan Google Maps dan memberitahukan kepada anda lokasi ponsel anda. Selain itu Avira Free Android Security juga bisa disetting untuk 5 ponsel sekaligus dalam melakukan remote security melalui web console.

Ketika ponsel Anroid anda telah dicuri, maka ada beberapa opsi yang anda bisa lakukan untuk mengamankan data-data anda. Anda bisa menggunakan situs resmi Avira secara remote untuk login kedalam ponsel Android anda yang hilang dan kemudian secara remote menguncinya sehingga si pencuri tidak dapat menggunakan ponsel anda.

Selain itu, ketika ponsel anda ditemukan oleh orang yang “baik hati” terdapat pilihan untuk menelpon langsung kepada nomer telepon lain dari si pemilik ponsel yang telah didaftarkan ataupun melakukan panggilan darurat (emergency call). Anda juga dapat memonitor secara remote melaui web interface untuk melihat kapasitas baterai yang tersisa. Jadi, dengan aplikasi gratis buatan vendor Antivirus ternama ini, anda setidaknya dapat merasa lebih aman dalam beraktifitas sehari-hari dengan ponsel Android anda.

Tips Mengetahui Keylogger Komputer Lewat CMD

Saya akan mencoba mewakili beberapa pertanyaan yang mungkin dialami sebagian pengguna komputer/internet terutama mereka yang paham bahayanya komputer jika sudah mulai dimata-matai seseorang yang tidak bertanggung jawab. Bgaimana Mengetahui Apakah Pada Sebuah Komputer Terpasang Keylogger ? Cara seorang Hacker membobol Password Kita? ? Bagaimana dapat mengetahui suatu komputer telah dipasangi keylogger atau dimata-matai seseorang yang ingin tahu semua isi komputer dan aktifitas kita saat terkoneksi ke internet. Lalu apa bahayanya Kelogger yang terpasang di komputer.

Mungkin tidak semua pengguna komputer antipati terhadap serananda virus atau keylogger (alat perekam) pada sebuah komputer miliknya (hal itu bisa terjadi karena umumnya mereka tidak tahu ) lalu apa bahayanya? Bagi anda yang tidak terlalu banyak bertransaksi melalui komputer secara online mungkin tidak terlalu berbahaya, terlebih jika seseorang browsing hanya sekedar baca-baca, download, chatting, facebookan dll, sehinga jika sewaktu-waktu akun facebook kena hack (dirusak) tinggal bikin lagi, mudah kan ?

Tapi bagi mereka yang menggunakan komputer, internet, facebook sebagai media berbisnis tentu saja adanya keylogger di komputer sangat berbahaya, karena sekecil apapun yang kita lakukan akan diketahui oleh pemasang keylogger di komputer kita, salah satu contoh email dan pasword kita akan tersadap secara otomatis, mungkin kalau hanya email yang tidak begitu penting tidak jadi masalah bagaimana jika pasword rekening online kita seperti paypai, liberty, alertpay, klik BCA serta akun bisnis online lainnya pindah tananda, secara materi sudah pasti kita rugi.

Nah sekarang bagaimana cara mengetahu ada keylogger di komputer kita ? saya akan coba berbagi untuk anda cara sederhana mengetahui keylogger di komputer atau PC anda. Ikuti langkah berikut:

1. Buka command prompt. Caranya klik start >> pilih all program >> ke accessories >> pilih command prompt

2. Kemudian ketik dir lalu tekan enter (lihat gambar)

3. Setelah selesai akan muncul keluar di command prompt (terlebih duluanda catat angkanya di kertas agar tidak lupa). (Lihat gambar 2)

4. Sekarang Buka program notepad (caranya klik start > all program > assesories > pilih notepad lalu anda mengeketik sembarangan di notepad (agak banyak tapi jangan di save )

Kemudian Ulangi langkah 1 s/d 3 tapi di CMD yang baru jgn di CMD bekas tadi soal'a klw yg tadi angka'a pasti beda, (ketik dir ) jika anda melihat angka itu berubah berarti dikomputer anda ada keylogger, kalau anda merasa tidak menginstal program tertentu atau ada orang lain menginstal keylogger dikomputer anda, bisa jadi berupa program berbahaya jenis lain telah menyerang komputer anda secara online seperti virus, malware, spyware dll dan fungsinya tidak jauh beda dengan keylogger

Sumber : bukucatatan-part1

Cara Cracker Membobol Internet Banking

 

Pada tulisan sebelumnya, saya memaparkan tentang pembobol ATM. Karena sedang marak pembobolan uang nasabah di bank, kali ini saya akan menjelaskan bagaimana seseorang meng-crack informasi di internet banking sehingga cracker mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:

1.      Teknik Session Hijacking

Dengan session hijacking, cracker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. Perhatikan gambar berikut tentang session hijacking

Tehnik session hijacking

2.       Teknik Packet Sniffing

Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.

Tehnik session hijacking

3.      Teknik DNS Spoofing

Pada teknik ini cracker berusaha membuat pengguna mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs internet banking yang mirip namanya dengan nama server ecommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak  dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS Spoofing

 

Tehnik DNS Spoofing

4.      Teknik Website Defacing

Pada teknik ini cracker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.

Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut. Perhatikan gambar berikut tentang website defacing.

Teknik Website Defacing

Dalam wawancaranya di Metro TV hari Minggu kemarin, pakar keamanan intermet mengatakan bahwa keamanan informasi situs internet banking di Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah masih sangat rawan menjadi korban cracker. Sistem keamanan informasi (information security) memiliki empat prinsip yang sangat mendasar, yaitu :

1.      Availability

Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.

2.      Confidentiality

Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.

3.      Integrity

Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.

4.      Legitimate Use

Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.

Note: Berbagai gambar dan informasi bersumber dari modul keterampilan komputer dan pengelolaan informasi direktorat pendidikan menengah kejuruan Departemen Pendidikan Nasional.

[Ahmed Tsar Blenzinky]

Mengintip Pembobol Uang di ATM

Berikut sharing berbagai gambar tentang Maling di ATM. Penulis mendapatkan gambar-gambar ini sebelas tahun yang lalu melalui kiriman email seorang teman. Perhatikan tanggal kejadian yang berlangsung tahun 2001

Pada gambar ini anda lihat seseorang seolah-olah bertransaksi di ATM.

Sebenarnya dia memasang jebakan pada mesin ATM untuk “menangkap” mangsa (pengguna ATM berikutnya).

Karena kejahatan ATM ini penuh risiko, orang ini kerja bareng temannya (tim). Tugas si teman mengamati situasi di luar (siapa tahu ada yg lihat) sekalian menunggu mangsa berikutnya.

Sekarang kita lihat seorang nasabah menggunakan ATM, setelah jebakan terpasang. Dia memasukkan kartunya dan mulai bertransaksi.

Kartu ATMnya nyangkut dan nasabah tersebut kebingungan, “Lho, kok kartu ATM gue nyangkut ya ?” Eng…Ing…Eng… dewa penolong datang (Nolong atau Nodong ?)

Tengoklah si Maling pura-pura menolong. Sebetulnya dia ngintip nomor PINnya. (karena dia sudah mendapatkan kartunya).

Si Culun diyakinkan oleh “si Dogol” bahwa dia dapat mengeluarkan kartunya, jika dia yang menekan PINnya bersamaan dengan Si Culun menekan CANCEL & ENTER.

Setelah berulang kali mencoba,“si Dogol” meyakinkan bahwa kartunya tetap nyangkut. Si “Dogol” dan Si Culun meninggalkan ATM.

Saat situasi aman, Si Maling kembali ke ATM untuk mengeluarkan kartu dari jebakan. Dia bukan saja memiliki kartu tapi juga nomor PINnya tanpa diketahui si pemilik

Karena sudah punya kartu dan nomor PINnya, santai saja dia meninggalkan ATM dengan US$4.000 tunai di sakunya.

Jebakannya terbuat dari film XRAY (rontgent), bahan yang paling disukai para maling; Sebabnya sederhana, warnanya hitam serupa dengan lubang atau celah Card reader.

Jebakannya dimasukkan ke dalam celah ATM. Untuk menjaga supaya film itu tak masuk semua, ujungnya dilipat dan diberi isolasi bolak-balik serta dilekatkan pada bagian luar celah (Card reader).

Jika ujung film yang telah diberi isolasi ditekan pada permukaan celah, hampir tak mungkin terdeteksi oleh nasabah.

Pada kedua sisi film ditoreh sedikit dan diplintir. Inilah yang mencegah kartu anda ke luar lagi setelah melakukan transaksi.

Segera setelah si Maling mendapatkan PINnya. Si Maling melepas lipatan film di mulut celah Card reader dan menarik film yang telah ada kartunya.

Saran:

1. Saat kartu anda nyangkut, perhatikan sekitar celah Card reader ATM mungkin ada tanda-tanda dirusak. Begitu anda temukan lembaran film mencurigakan segera kelupas dan tarik untuk mengeluarkan kartunya.
2. SEGERA lapor ke Bank.

Untuk kasus yang terjadi akhir - akhir ini, cara maling ATM berbeda. Yakni, melalui suatu alat yang dinamakan skimmer dan kamera pengintai. Tulisan ini bukan bermaksud untuk mengajarkan melainkan agar para pengguna ATM waspada.

Semoga bermanfaat.

Ahmed Tsar Blenzinky