Salah satu skill yang harus dikuasai satpam adalah tentang Firewall. Di kelas dikenalin setting firewall yang paling sederhana, yaitu pake IPTables. IPTables ini firewall linux yang paling simpel. Bentuknya kayak tabel, biasanya ada 3 macam tabel. Input, Output dan forward. Kalo tabel input kita bisa ngatur paket mana aja yang bisa masuk ke jaringan kita.…

Perangkat IoT semakin bertambah banyak. Konon saat ini sudah ada lebih dari 20 milliar perangkat IoT. Berikut ini adalah berbagai masalah keamanan IoT: Pengujian keamanan dan update Pabrik pembuat IoT karena harus memproduksi perangkat IoT dalam jumlah banyak, seringkali tidak memprioritaskan aspek keamanan. Terutama pengujian keamanan dan penyediaan update. Pabrikan biasanya hanya menyediakan update dalam…

Saya baru baca laporan Citizen Lab tentang aplikasi Peduli Lindungi. Citizen Lab ini sebuah lab atau kelompok studi di Universitas Toronto yang melakukan riset tentang IT, HAM sama keamanan. Mereka melakukan analisa terhadap aplikasi PeduliLindungi (versi 2.2.2) versi android. Analisa dilakukan dengan menguji permission dari app, terutama yang menurut google “dangerous permissions” . Maksudnya permission…

Mas Aries sharing video semiconductor security. Laptop, HP dan gadget lainnya pasti punya chip didalamnya. Chop ini nyimpen berbagai informasi penting seperti kunci encryption keys, developer keys, DRM keys, dll. Seringkali handphone kita nyimpen berbagai info rahasia seperti biometrik, akses ke bank, password dll. Kemudian kalo ngebahas keamanan selalu dibahas tentang software. Padahal ada banyak…

Untuk para satpam, ada banyak search engine yang keren dan bermanfaat. Sangat berguna banget pas lagi pentest atau lagi main CTF, diantaranya: google.com : cari segala macem pake google hacking duckduckgo : lebih privasi Shodan.io cari perangkat IoT kayak webcam, smart TV, smart kulkas dll Hunter.io : cari email orang Censys.io : perangkat IoT, web…

Kemaren ada yang nanya tentang audit keamanan sistem informasi. Jadi ada kampus yang pengen sistem informasinya di audit. Nah audit keamanan ini ada 2 macam, ada dari sisi tata kelola, dan satu lagi dari sisi teknis. Untuk tata kelola biasanya menggunakan standar ISO 27001. Versi terbaru adalah yang 2013. Bisa dilihat disini: https://www.iso.org/standard/54534.html Disana ada…

Salah satu mahasiswa sedang mencoba tools Zeek IDS untuk Proyek akhirnya. IDS atau Intrusion Detection System adalah tools untuk melakukan deteksi serangan di jaringan. IDS biasanya menggunakan “sensor” di perangkat jaringan untuk melakukan monitoring aktifitas jaringan, kemudian mendeteksi serangan dengan menggunakan “rules”. Rules ini kayak pola serangan yang sudah dikenali dan dibikin signature nya oleh…

Buat para satpam, ada platform baru buat belajar security. Namanya Cyberdefender. Disini ada banyak challenge untuk belajar security. Misalnya ada tentang forensic, ada tentang malware, ada tentang analisa trafik dan threat hunting. Formatnya biasanya kita dikasi file, kemudian nanti diminta menjawab beberapa pertanyaan. Mirip kayak CTF. Buat main kita musti register dulu cukup masukin username,…

Kemaren ada teman yang menanyakan tentang materi kuliah keamanan jaringan. Ceritanya dia diminta ngajar mata kulah itu di kampusnya. Saya langsung share dia materi kuliah keamanan jaringan yang saya ampu. Ternyata setelah ngobrol, karena dia dari prodi Manajemen Informatika (MI), menurut saya lebih pas kalo kontennya ke materi keamanan aplikasi. Karena anak MI kan nantinya…