Bulan: April 2014

  • Cryptolocker – Ransomware

    Akhir tahun 2013 muncul malware yang sempat membuat sensasi, yaitu Cryptolocker.  Cryptolocker termasuk tipe Ransomware. Jadi kalo komputer kita terkena malware ini, malware akan melakukan enkripsi terhadap data yang ada di komputer kita. Enkripsi yang dilakukan menggunakan algoritma RSA public key Cryptography. Kemudian pembuat malware akan meminta uang tebusan dengan batas waktu tertentu. Kalo kita…

  • AMOS – Android Malware Operating System

    Untuk teman-teman yang lagi belajar tentang malware di Android, tentunya teman-teman harus punya tools yang pas. Ada banyak aplikasi yang diperlukan, mulai dari reverse engineering, android emulator, sampe aplikasi untuk melakukan behavioral analysis.  Biasanya aplikasi-aplikasi tersebut terpisah, sehingga kita harus mengunduh satu persatu. ID-SIRTII/CC sudah menyiapkan OS (Operating System) yang berisi aplikasi yang lengkap untuk…

  • Masih tentang bug Heartbleed

    Celah keamanan atau Bug Heartbleed ini sangat menarik. Bug ini ternyata sudah ada sejak 2 tahun, tapi baru saja diketahui dan dipublikasikan oleh  peneliti keamanan Google dan Codenomicon. Bug ini memiliki nama resmi CVE-2014-0160. Celah keamanan ini menyerang openssl versi 1.0.1 sampai versi 1.0.1f , serta server yang menggunakan Apache dan Nginx. Jadi dengan memanfaatkan…

  • Heartbleed – Celah keamanan

    Para peneliti keamanan sedang dihebohkan dengan berita ditemukannya bug pada aplikasi OpenSSL. Bug ini dinamakan Heartbleed. Bug ini sangat berbahaya. Karena dengan memanfaatkan celah keamanan ini, penyerang dapat mengambil memori dari server. Celah keamanan ini menyerang sistem yang menggunakan openssl. Ini artinya semua yang ada di memori seperti SSL private keys, user keys, nama login…

  • Tugas Iptables

    Untuk mahasiswa Kelas Keamanan Jaringan TK3193, hari ini kita telah belajar tentang Firewall dan IPTables. Silahkan kerjakan tugas iptables berikut ini. Tunjukkan perintah apa pada Iptables untuk menampilkan hal-hal berikut ini : 1. Menampilkan rules yang berjalan pada iptables 2. Blok alamat IP tertentu 3. Mengijinkan semua akses SSH ke jaringan internal 4. Mengijinkan akses…

  • Kompetisi keamanan informasi

    Ada kompetisi keamanan informasi keren yang diselenggarakan US Cyber challenge. Kompetisi ini online, diselenggarakan rutin. Jadi kompetisinya bersifat quiz online skenarionya berbeda-beda tiap bulan. Biasanya nanti akan ada pertanyaan tentang keamanan informasi, ada melakukan analisa juga, misalnya kita dikasi hasil paket capture dari wireshark, kemudian kita diminta melakukan analisa serangan apa yang terjadi. Selain itu…

  • Tugas VPN

    Kepada mahasiswa peserta kuliah Keamanan Jaringan TK3193 . Baik hari ini kita telah belajar tentang VPN . Selanjutnya silahkan kerjakan tugas vpn berikut : 1. Buat kelompok berdua! 2.  Lakukan konfigurasi server VPN! (aplikasi VPN server bebas, OS yang digunakan juga bebas) 3. Lakukan pengujian dengan melakukan koneksi dari VPN client ke VPN server yang…