Tag: Security

  • Forum Darkode

    Forum Darkode

    …. tulisan ini merupakan lanjutan tulisan sebelumnya tentang Darkode. Ketika menjadi admin forum Darkode, Mafi mencurigai adanya penyusup dari penyelidik instansi penegak hukum di forum tersebut. Kemudian tahun 2013 Mafi berusaha membuat jebakan penjualan zero-day untuk mengetahui user mana di forum yang merupakan penyusup. Jebakan ini menggunakan skema watermark yang handal. Brian Krebs dalam blognya…

  • Darkode

    Darkode

    FBI baru saja menjalankan operasi pembongkaran forum cybercrime online Darkode. Darkode merupakan forum online yang digunakan sebagai tempat pertemuan para elite hacker dunia. Forum ini digunakan juga untuk share dan jual beli malware dan botnet.  Darkode merupakan forum rahasia dan tertutup. Operasi yang dinamakan Shrouded Horizon berlangsung selama 18 bulan dan melibatkan 20 negara seperti…

  • Film hacking

    Film hacking

    Di kelas keamanan jaringan ada cuplikan beberapa film hacking yang saya suka tampilkan. Maksudnya tentu saja bukan untuk menginspirasi mahasiswa untuk melakukan hacking, tapi tentu saja untuk agar mereka mengenal teknik apa yang digunakan oleh hacker. Yang saya harapkan mahasiswa terinspirasi untuk belajar mengamankan jaringan. Beberapa film hacking yang cukup baik diantaranya: Blackhat Di film…

  • Penanganan insiden malware

    Penanganan insiden malware

    Pada tulisan sebelumnya telah disampaikan tentang tahapan penanganan insiden, identifikasi insiden dan penanganan insiden. Pada tulisan ini saya akan berikan contoh kasus penanganan insiden malware. Dennis Distler dalam tulisannya memberikan contoh penanganan malware Loudpool. Ceritanya sebuah PC pada jaringan kita terinfeksi sebuah malware baru, yang belum dikenal sebelumnya. Setelah dilakukan analisa malware, diketahui malware tersebut…

  • Incident Handling

    Incident Handling

    Saya lanjutkan pembahasan mengenai penanganan insinden, pada tulisan sebelumnya telah dibahas tahapan persiapan dan identifikasi insiden. Tahap berikutnya adalah incident handling. Tahap Insiden handling merupakan tahapan diamana kita akan menangani insiden. Pada tulisan ini saya akan fokus pada insiden penyerangan malware.  Pada kasus penyerangan malware, bila tingkat infeksi malware sudah parah maka terkadang diperlukan proses…

  • Identification Incident

    Identification Incident

    Pada tulisan sebelumnya saya telah membahas mengenai tahapan-tahapan incident response, sampai tahap preparation. Sekarang saya lanjutkan pembahasan pada tahap berikutnya yaitu identification. Pada tahapan ini tim harus mengidentifikasi apa yang menjadi penyebab terjadinya insident, istilah kerennya identification incident. Misalnya penyebabnya karena serangan malware. Pada kasus malware maka dilakukan analisa malware.  Tim analis harus mengumpulkan dulu…

  • Incident Response

    Incident Response

    Dalam administrasi jaringan ada satu bidang ilmu yang sering dilupakan, yaitu incident response. Biasanya admin jaringan lebih fokus pada pengembangan jaringan, optimasi jaringan, monitoring, maintenance jaringan dll. Seringkali ditemukan institusi yang tidak memiliki prosedur dalam penanganan insiden. Akibatnya ketika terjadi insiden maka  institusi tersebut tidak siap. Kesiapan institusi dalam penanganan insiden dapat meminimalisir kerugian atau…

  • Smartphone Security

    Smartphone Security

    Saya baru baca tulisan Charlie Miller dari Accuvant Labs tentang smartphone security. Pada tulisan itu dibahas tentang perbandingan mekanisme keamanan pada IoS dan Android. Ios dan Android sama-sama menyediakan website public market dimana user dapat mengunduh apps. Apple mengawasi dengan ketat aplikasi yang ada di app store. Agar bisa masuk ke appstore aplikasi tersebut di…

  • Kismet WIDS

    Kismet WIDS

    Saat ini wireless sudah berkembang cepat, dimana-mana kita bisa temukan hotspot wifi. Selain memberi kemudahan, perkembangan ini membuka celah keamanan baru. Bermunculan serangan-serangan terhadap wireless, diantaranya ada Akses Point Palsu, dll. Serangan terhadap jaringan wireless memang relatif lebih mudah dibandingkan pada jaringan kabel. Untuk itu admin harus selalu melakukan monitoring terhadap jaringan wireless. Salah satu…

  • Intrusive Ads

    Intrusive Ads

    Pada sesi tanya jawab acara Seminar Honeynet 2015 di Lampung ada sebuah pertanyaan tentang intrusive ads. Sang Penanya mengeluhkan tentang sebuah provider internet yang kerap kali menampilkan iklan pada saat user sedang browsing. Iklan-iklan ini jelas mengganggu kenyamanan orang yang sedang mengakses web. Contohnya saya ingin membuka sebuah alamat julismail.com. Nah ketika saya sudah mengetikan…