-
Penetration test dengan Raspberry pi
Saya akan lanjutkan sharing cerita oleh-oleh dari seminar riset ID-SIRTII. Materi berikutnya adalah penetration test dengan Raspberry Pi. Penetration test itu mencari celah keamanan dari sebuah sistem. Penetration testing suka disingkat pentest. Sebenarnya beda tipis dengan dengan hacking. Yang ngebedain pertama pelakunya. Kalo hacking biasanya dilakukan oleh orang yang berniat jahat. Kalo pentest ini biasanya…
-
Internet Privacy
Saya masih mau lanjutkan cerita tentang seminar riset ID-SIRTII. Kemarin saya sudah cerita tentang materi BYOD dari mas Aries. Materi berikutnya tentang Internet Privacy. Materi ini dibawakan oleh Girindro Pringgo Digdo. Mas Girin ini dari omega.or.id, penulis buku Analisis Serangan dan Keamanan pada Aplikasi Web. Dia sharing pengalaman tentang privasi di internet. Menurut dia untuk…
-
BYOD
Kemarin saya ikut seminar riset ID-SIRTII di bandung. Ada banyak pemateri yang menyampaikan hasil risetnya di bidang security. Banyak tema yang menarik disana. Saya akan coba sharing beberapa materi, dalam beberapa tulisan. Yang pertama ada mas Aries Syamsuddin, dia cerita tentang BYOD (Bring Your own device) dan MDM (Mobile Device Management). Sekarang hampir setiap orang…
-
blog Security
Minggu kemaren di kelas Keamanan Jaringan kami diskusi tentang berbagai blog security. Maksudnya blog yang selalu mengupdate berita-berita tentang keamanan informasi. Ada beberapa blog yang sering saya ikuti diantaranya blog-blog berikut ini : 1. Blog Bruce Schneier : https://www.schneier.com/ Beliau ini sebenarnya pakar kriptographi yang cukup populer di US. Selain itu penulis buku juga dan…
-
Tor -The onion router
Tor (The Onion Router) merupakan aplikasi yang bisa melindungi privasi kita. Tor membuat aktifitas kita di internet menjadi susah untuk dilacak (trace). Awalnya teknologi ini dikembangkan oleh pihak militer Amerika Serikat (US Navy). Pengembangan teknologi ini juga awalnya dimaksudkan untuk penggunaan oleh militer AS. Tujuannya agar komunikasi antar personel militer tidak bisa disadap, bahkan tidak…
-
Deep Web – Website Tersembunyi
Saat ini mesin pencari (search engine) seperti google maupun yahoo telah berkembang sangat pesat. Kata kunci apa saja yang kita masukkan di google pasti akan kita dapatkan jawaban maupun link website yang sesuai. Pertanyaan apapun yang kita ingin tau jawabannya bisa kita masukan di google, nanti akan muncul link website yang menyediakan informasi yang ingin…
-
Patch Heartbleed
Heartbleed sepertinya telah menjadi berita besar. Penemuan celah keamanan ini memang sangat menghebohkan. Para user sibuk melakukan update password. Peneliti keamanan sibuk mempelajari tentang celah keamanan ini. Sementara para admin jaringan juga ikut sibuk. Minggu ini para admin masih disibukkan dengan patch Heartbleed. Teman saya ada yang sudah coba memasang patch dari openssl tapi setelah…
-
Masih tentang bug Heartbleed
Celah keamanan atau Bug Heartbleed ini sangat menarik. Bug ini ternyata sudah ada sejak 2 tahun, tapi baru saja diketahui dan dipublikasikan oleh peneliti keamanan Google dan Codenomicon. Bug ini memiliki nama resmi CVE-2014-0160. Celah keamanan ini menyerang openssl versi 1.0.1 sampai versi 1.0.1f , serta server yang menggunakan Apache dan Nginx. Jadi dengan memanfaatkan…
-
Heartbleed – Celah keamanan
Para peneliti keamanan sedang dihebohkan dengan berita ditemukannya bug pada aplikasi OpenSSL. Bug ini dinamakan Heartbleed. Bug ini sangat berbahaya. Karena dengan memanfaatkan celah keamanan ini, penyerang dapat mengambil memori dari server. Celah keamanan ini menyerang sistem yang menggunakan openssl. Ini artinya semua yang ada di memori seperti SSL private keys, user keys, nama login…
-
hackthegame
Alhamdulillah akhirnya perkuliahan dimulai lagi. Semester ini saya mengajar Keamanan Jaringan dan sistem operasi. Salah satu metode yang saya gunakan, saya akan ajak siswa untuk maen game. Kenapa maen game? Karena belajar itu harus menyenangkan. Untuk memberi gambaran tentang anatomi hacking dan teknik penyerangan biasanya saya minta siswa maen Hackthegame. Game ini merupakan simulasi hacking,…