Bulan: Juli 2014

  • Website bermasalah

    Beberapa hari terakhir ini teman-teman ID-CERT (Indonesia Computer Emergency Response Team) meminta saya untuk melakukan analisa terhadap beberapa website bermasalah. Website ini terindikasi mengandung malware. Dugaan ini berasal dari pengaduan yang diterima oleh ID-CERT. Kebanyakan website ini adalah web pemerintahan dan institusi pendidikan di Indonesia. Beberapa website yang saya analisa memang ditemukan ada malware disana.…

  • Install DIA di Linux (Diagram Editor)

    Judul post kali adalah instal DIA di Linux. Dia disini bukan si dia, alias pacar, atau dia nan jauh disana. Tapi aplikasi open source untuk membuat diagram. Pembuat aplikasi ini terinspirasi dengan Microsoft Visio. Hanya bedanya DIA ini open source alias free. Daripada sibuk cari crack atau cd bajakan Visio lebih baik pake si Dia.…

  • Bikin Tabel di lyx

    Saya sedang belajar menggunakan Lyx. Lyx ini aplikasi GUI untuk LaTeX. Awalnya karena belum terbiasa sering timbul kebingungan. Contohnya ketika membuat tabel. Nah biar gak galau  disini saya share beberapa trik membuat tabel di lyx. Menambahkan tabel biasanya menggunakan insert -> float -> table kemudian nanti tinggal memasukkan jumlah kolom dan baris yang diinginkan. Default…

  • Install Jabref (reference manager) di linux

    Untuk mahasiswa yang sedang nulis baik PA/TA/Thesis maupun Disertasi, mengumpulkan literatur atau daftar pustaka menjadi hal yang cukup menyulitkan. Seringkali mahasiswa lupa mencantumkan literatur. Hal ini cukup fatal karena nanti bisa dianggap oleh penugji. Nah  plagiat di kalangan akademis bisa dibandingkan seperti dosa besar (kesalahan yang sangat fatal). Seringkali mahasiswa menemukan bahan bacaan  (buku, website…

  • Install LibreOffice di Kali linux

    Berbeda dengan distro Linux lainnya, Kali linux tidak dilengkapi aplikasi office. Karena memang Kali Linux dirancang untuk digunakan pada penetration test, sehingga dianggap tidak memerlukan aplikasi seperti word dan excel.  Yang ada paling aplikasi editor sederhana seperti Leafpad, atau aplikasi yang bisa digunakan untuk membuat report hasil pentest.  Sebenarnya untuk ngetik2 laporan saya sudah nyaman…

  • Insecure Direct Object References

    Judul postingan kali ini agak sedikit panjang Insecure Direct Object References. Pada tulisan ini saya masih akan melanjutkan pembahasan tentang OWASP top 10, sekarang giliran ranking ke 4. Sebenarnya apa sih yang dimaksud dengan celah keamanan ini? Untuk mempermudah penjelasannya, saya gunakan contoh pada gambar di bawah ini: Contohnya kita mengakses website sebuah bank. Setelah…

  • XSS attack

    Point berikutnya dari OWASP top 10 adalah Cross-Site Scripting atau sering disingkat XSS attack. Kenapa tidak disingkat CSS, agar tidak tertukar dengan cascade style-sheet.  Serangan ini ditujukan pada web. XSS dilakukan dengan melakukan injeksi kode client side script pada sebuah web. Kode injeksi ini berbeda dengan injeksi kode SQL pada SQL injection. Dengan melakukan serangan…

  • Session Hijacking

    Ranking 2 pada OWASP top 10 adalah Broken Authentication and Session Management, atau istilah populernya adalah session hijacking. Ketika kita ingin login ke sebuah website misalnya facebook, kita akan diminta memasukkan login dan password. Bila login dan password benar maka login berhasil dan kita mendapat akses ke facebook. Nah server akan membuat session, dan menyimpan…

  • Web Injection

    Point pertama dari OWASP Top 10 adalah Web Injection (A1). Web Injection adalah memasukkan kode tertentu pada web/aplikasi. Oleh aplikasi kode ini akan dijalankan sebagai command/query. Injection umumnya dilakukan pada form login atau form input. Selain itu ada juga yang dilakukan pada alamat web. Tujuan akhir serangan adalah mendapatkan akses ke database/ aplikasi tanpa perlu login. …

  • OWASP Top10

    Saya akan lanjutkan sharing tentang materi pada CYSE2014. Hari ini saya akan lanjutkan cerita tentang presentasi pak Andika. Beliau cerita tentang OWASP Top10. OWASP (The Open Web Application Security Project) merupakan organisasi/komunitas terbuka yang fokus di bidang Keamanan Aplikasi.  OWASP melakukan penelitian dan mensosialisasikan hasilnya untuk meningkatkan kesadaran akan keamanan aplikasi. OWASP memiliki beberapa project…