Jul Ismail

Penulis: julismail

  • Incident Handling

    Incident Handling

    Saya lanjutkan pembahasan mengenai penanganan insinden, pada tulisan sebelumnya telah dibahas tahapan persiapan dan identifikasi insiden. Tahap berikutnya adalah incident handling. Tahap Insiden handling merupakan tahapan diamana kita akan menangani insiden. Pada tulisan ini saya akan fokus pada insiden penyerangan malware.  Pada kasus penyerangan malware, bila tingkat infeksi malware sudah parah maka terkadang diperlukan proses…

  • Identification Incident

    Identification Incident

    Pada tulisan sebelumnya saya telah membahas mengenai tahapan-tahapan incident response, sampai tahap preparation. Sekarang saya lanjutkan pembahasan pada tahap berikutnya yaitu identification. Pada tahapan ini tim harus mengidentifikasi apa yang menjadi penyebab terjadinya insident, istilah kerennya identification incident. Misalnya penyebabnya karena serangan malware. Pada kasus malware maka dilakukan analisa malware.  Tim analis harus mengumpulkan dulu…

  • Incident Response

    Incident Response

    Dalam administrasi jaringan ada satu bidang ilmu yang sering dilupakan, yaitu incident response. Biasanya admin jaringan lebih fokus pada pengembangan jaringan, optimasi jaringan, monitoring, maintenance jaringan dll. Seringkali ditemukan institusi yang tidak memiliki prosedur dalam penanganan insiden. Akibatnya ketika terjadi insiden maka  institusi tersebut tidak siap. Kesiapan institusi dalam penanganan insiden dapat meminimalisir kerugian atau…

  • Reset password root

    Reset password root

    Saya baru coba install debian terbaru yang versi 8 (jessie). Sekarang saya coba desktop environment yang versi lxde. Kenapa pake lxde? sebenernya karena penasaran saja. Sebelumnya saya sudah coba KDE, Gnome dan Xfce. Jadi sekarang saatnya menjajal lxde. Konon katanya lxde desktop yang paling ringan. Proses instalasi lancar, hanya setelah login, saya coba password rootnya…

  • Smartphone Security

    Smartphone Security

    Saya baru baca tulisan Charlie Miller dari Accuvant Labs tentang smartphone security. Pada tulisan itu dibahas tentang perbandingan mekanisme keamanan pada IoS dan Android. Ios dan Android sama-sama menyediakan website public market dimana user dapat mengunduh apps. Apple mengawasi dengan ketat aplikasi yang ada di app store. Agar bisa masuk ke appstore aplikasi tersebut di…

  • Advanced Persistent Threats

    Advanced Persistent Threats

    Advanced Persistent Threats (APT) telah menjadi sebuah senjata cyber yang sering digunakan untuk melakukan pencurian data. APT sering digunakan untuk mencuri data dari komputer pada sektor pemerintah, militer maupun korporasi. APT biasanya dirancang secara professional, serta dibuat agar tidak bisa dideteksi oleh antivirus. Dari data statistik, keberadaan APT rata-rata dideteksi keberadaannya setelah  416 hari berada…

  • Malware Stegoloader

    Malware Stegoloader

    Peneliti dari Dell Secureworks baru saja mengumumkan penemuan malware Stegoloader. Malware ini bersembunyi dalam gambar menggunakan teknologi digital steganography. Malware yang memiliki nama lain Win32/Gatak.DR dan TSPY_GATAK.GTK mulai ditemukan pada tahun 2013. Malware ini dirancang dengan sistem moduler. Sehingga infeksi malware pada satu tempat bisa berbeda dengan infeksi pada tempat lainnya. Modul yang digunakan berbeda-beda.…

  • Ramadhan di Jerman

    Ramadhan di Jerman

    Hari ini sudah memasuki hari ke 2 ramadhan. Bulan Ramadhan selalu jadi satu bulan yang istimewa. Bulan ini selalu berbeda dengan bulan-bulan lainnya. Menjalani ibadah puasa di negeri kita sangat berbeda dengan menjalankan ibadah shaum di Jerman. Saya sempat tinggal selama 5 tahun di Jerman. Tepatnya di Rostock. Kali ini saya mau share pengalaman saya…

  • Kismet WIDS

    Kismet WIDS

    Saat ini wireless sudah berkembang cepat, dimana-mana kita bisa temukan hotspot wifi. Selain memberi kemudahan, perkembangan ini membuka celah keamanan baru. Bermunculan serangan-serangan terhadap wireless, diantaranya ada Akses Point Palsu, dll. Serangan terhadap jaringan wireless memang relatif lebih mudah dibandingkan pada jaringan kabel. Untuk itu admin harus selalu melakukan monitoring terhadap jaringan wireless. Salah satu…

  • APT Naikon

    APT Naikon

    Kaspersky baru saja melaporkan penemuan malware APT Naikon. Kaspersky memberi gelar “One of the most active APTs in Asia, especially around the South China Sea” terhadap APT ini. Selain itu FireEye juga melaporkan penemuan malware yang sama. Tapi FireEye menamakan malware ini APT30. Diduga malware ini sudah mulai beraksi sejak tahun 2010. Malware ini terdeteksi…