Akhir juni lalu saya berkesempatan mengikuti presentasi Pak Timbul Siahaan dari Kementerian Pertahanan tentang Cyber Warfare in Indonesian Cyber Military . Materinya menarik tentang perang siber dan kesiapan militer Indonesia. Presentasi ini merupakan salah satu materi pada CYSE 2014. Saya akan coba rangkum sedikit materinya.  Dalam dunia militer ada dikenal istilah perang Asimetri, yaitu perang…

Tahun ini kembali diadakan Lomba Keamanan Jaringan Gemastik. Lomba ini merupakan rangkaian dari lomba Gemastik. Kali ini penyelenggaranya UGM. Pendaftaran online bisa langsung daftar di web https://gemastik.ugm.ac.id/user/create Bila perlu surat pengantar dan surat rekomendasi dapat menghubungi lak atau panitia SCC. Pendaftaran sampai 29 Agustus 2014.Berikut info tentang lomba ini: Lomba keamanan jaringan adalah lomba untuk…

Akhir juni lalu saya ikut seminar CYSE 2014, ada presentasi yang menarik tentang Secure Financial Service di Korea. Presentasi ini disampaikan oleh HyungJin Lim PhD dari Financial Security Agency (semacam OJK). Di Korea penggunaan internet sangat tinggi menurut statistik sekitar 98,% penduduknya menggunakan internet (48 juta pelanggan). Sementara pengguna mobilephone 110% dari total populasi (54…

Exif adalah singkatan dari Exchangeable image file format. Exif merupakan sebuah standar yang digunakan untuk menyimpan informasi pada gambar, audio maupun video yang diambil dengan kamera digital, smartphone, scanner dll. Informasi yang disimpan misalnya informasi tentang tanggal, waktu, setting yang digunakan seperti, aperture, shutter speed, focal length kecepatan ISO, thumbnail dll. Selain itu ada juga…

Point pertama dari OWASP Top 10 adalah Web Injection (A1). Web Injection adalah memasukkan kode tertentu pada web/aplikasi. Oleh aplikasi kode ini akan dijalankan sebagai command/query. Injection umumnya dilakukan pada form login atau form input. Selain itu ada juga yang dilakukan pada alamat web. Tujuan akhir serangan adalah mendapatkan akses ke database/ aplikasi tanpa perlu login. …

Saya mau share presentasi kelompok Harits dan Dinna tentang Maltego. Maltego ini tools yang banyak digunakan dalam proses forensik dan intelligence. Aplikasi ini digunakan untuk mengumpulkan informasi. Analogi pada dunia nyata misalnya polisi ingin mengetahui informasi tentang seorang tersangka. Polisi akan berusaha bertanya ke kenalan tersangka tersebut, mungkin keluarganya, temannya dan lain-lain. Informasi ini kemudian…

Minggu kemaren adalah waktunya presentasi di kelas Keamanan Jaringan. Hari ini saya mau share presentasi kelompok Dudung dan Fitri, tentang OpenVAS. OpenVAS (Open Vulnerability Assessment System) merupakan alat bantu yang banyak digunakan untuk mencari celah keamanan  dan menguji keamanan sebuah sistem. OpenVAS masih keluarga dengan Nessus (tools yang banyak digunakan untuk melakukan scanning pada web).…