-
Polymorphic malware
Polymorphic malware merupakan malware yang dapat merubah dirinya atau bermutasi. Teknik ini biasanya digunakan untuk mengelabui anti-virus khususnya yang menggunakan teknik deteksi pattern matching. Polymorphic malware berasal dari teknik polymorphic code, dimana kode sebuah aplikasi dapat bermutasi atau berubah setiap dijalankan tapi tidak merubah fungsinya. Analoginya misalnya operasi matematik 2+3 menghasilkan hasil yang sama dengan…
-
Shellshock – Celah keamanan Bash
Baru saja ditemukan celah keamanan di Bash, shell Unix yang populer. Celah keamanan ini dinamakan Shellshock atau CVE-2014-6271 – remote code execution through Bash. Selain itu ada juga yang menamakan celah keamanan ini bashdoor. Celah keamanan ini memungkinkan penyerang menggunakan bash untuk menjalankan kode tertentu (arbitrary command) secara remote. Penyerang kemudian dapat mengambil alih sistem.…
-
Rootkit
Istilah rootkit awalnya digunakan untuk mendefinisikan sekumpulan tools yang digunakan untuk memperoleh hak aksess root pada sistem Unix. Tools ini digunakan untuk menyembunyikan keberadaan user gelap (unauthorized user). Saat ini istiliah Rootkit digunakan untuk menjelaskan malware yang digunakan untuk menyembunyikan keberadaan proses tertentu, registry keys atau program tertentu dari proses deteksi malware. Malware pertama yang…
-
Sandbox
Pada proses analisa selalu saja terdapat resiko komputer kita (sistem) terinfeksi malware. Agar mengurangi resiko terinfeksi malware, proses analisa dapat dilakukan pada Sandbox. Sandbox dapat memisahkan dan mengisolasi sebuah program dari sistem. Mekanisme ini banyak digunakan untuk mempelajari program yang belum dikenal. Istilah sandbox berasal dari tempat pasir yang digunakan anak kecil untuk bermain. Anak…
-
Vulnerability scanning dengan Nessus
Kepada mahasiswa peserta mata kuliah Keamanan Jaringan TK3193. Pada pertemuan sebelumnya kita telah belajar melakukan scanning dengan menggunakan Nmap. Selanjutnya kita akan coba mencari kelemahan sistem (vulnerability) dengan alat bantu yang lain yaitu Nessus. Nessus merupakan alat bantu yang banyak digunakan dalam proses penetration test. Silahkan kerjakan tugas vulnerability scanning dengan Nessus berikut: 1. Unduh…
-
Indonesian Cyber Army
Ada undangan untuk mengikuti event Indonesian Cyber Army 2014. Di event ini ada kompetisi Capture The Flag (CTF), kompetisi Investigasi Forensic, serta training. Pada kompetisi CTF, peserta akan diminta menembus keamanan sebuah server yang disiapkan oleh panitia. Sementara kompetisi Forensic, peserta akan diberi artifak sebuah kasus dan diminta melakukan investigasi digital Forensic dan memberikan laporan…
-
Executable File Virus
Terdapat banyak macam malware. Salah satunya adalah executable file virus. Malware jenis ini merupakan malware jenis pertama yang ditemukan. Target infeksi malware jenis ini adalah file binary executable, contohnya adalah file berekstensi .com .exe dll. Bila file executable dijalankan maka malware akan menjalankan payload dan menyebar. Umumnya proses infeksi menggunakan mekanisme low level yang membutuhkan…
-
CFP IDSECCONF 2014
Echo (komunitas security) akan menggelar acara CFP IDSECCONF 2014. Acara ini merupakan bagian dari acara IDSECCONF 2014. Event ini merupakan event tahunan dari echo. Biasanya disini akan berkumpul para pakar di bidang security di Indonesia. Selain itu juga teman-teman dari berbagai komunitas. Selain CFP (Call For Paper) biasanya diadakan seminar, workshop dan yang gak kalah…
-
Tabnabbing
Ada serangan Phishing baru yang dinamakan Tabnabbing. Phishing merupakan serangan yang sering digunakan untuk memancing user untuk memasukkan username dan passwordnya ke sebuah website palsu. Umumnya cara kerja phishing misalnya penyerang berpura-pura mengaku dari sebuah bank, mengirim email kepada pelanggan bahwa ada update pada sistem e-banking. Kemudian email tersebut meminta user untuk login pada halaman…
-
Seminar riset ID-SIRTII
Bagian R&D ID-SIRTII kembali mengadakan acara seminar riset tentang cyber security. Kali ini acara seminar riset ID-SIRTII dilaksanakan di Bogor. Tanggal 24 s.d. 25 September 2014 di Hotel Royal Bogor – Jln. Ir. H Djuanda No. 16 Bogor, Indonesia. Acara Seminar Riset Nasional dan Workshop IV ini bertujuan untuk menjadi salah satu ajang pertemuan pelaku…