Pengajar Muda

2 Mei adalah hari pendidikan. Kita akui masih banyak sekali permasalahan dalam dunia pendidikan negeri ini. Masih banyaknya angka putus sekolah, makin menurunnya akhlak dan budi pekerti siswa, dan masih banyak lagi. Sangat mudah bagi kita untuk mencari kambing hitam dan menyalahkan pemerintah terhadap permasalahan-permasalahan ini. Tapi saling menyalahkan itu tidak ada gunanya. Akan lebih bermanfaat bila kita melakukan sesuatu untuk memperbaiki pendidikan negeri ini.

Saat ini Indonesia Mengajar kembali membuka kesempatan para pemuda yang cinta negeri ini untuk menjadi pengajar muda. Teman-teman nanti akan dikirim ke daerah-daerah dan menjadi tenaga pengajar disana. Diharapkan teman-teman nanti dapat berbagi pengalaman dan menginspirasi para siswa agar mau belajar dengan giat dan merubah masa depannya. Pengalaman menjadi pengajar muda juga akan membentuk karakter dan jiwa kepemimpinan teman-teman. Pengajar Muda adalah generasi muda terbaik bangsa yang direkrut, dilatih dan dikirimkan oleh Indonesia Mengajar untuk mengabdi di masyarakat sebagai guru di daerah terpencil selama 1 (satu) tahun.pengajar muda

Mari bergabung menjadi Pengajar Muda. Taklukan tugas menantang, sekaligus bentuk karakter kepemimpinanmu. Sebarkan pula pesan ini kepada teman-teman atau kenalanmu.  Pendaftaran Pengajar Muda Angkatan IX sudah dibuka dari tanggal 1 April sampai 15 Mei 2014. Pendaftaran dapat dilakukan melalui aplikasi online langsung pada halaman berikut ini https://indonesiamengajar.org/dukung-indonesia-mengajar/jadi-pengajar-muda/

Mari kita bersama-sama menginspirasi negeri ini !

Tor -The onion router

Tor (The Onion Router) merupakan aplikasi yang bisa melindungi privasi kita. Tor membuat aktifitas kita di internet menjadi susah untuk dilacak (trace). Awalnya teknologi ini dikembangkan oleh pihak militer Amerika Serikat (US Navy). Pengembangan teknologi ini juga awalnya dimaksudkan untuk penggunaan oleh militer AS. Tujuannya agar komunikasi antar personel militer tidak bisa disadap, bahkan tidak bisa dilacak posisinya.

htw1

Teknologi yang digunakan adalah enkripsi berlapis. Sehingga dinamakan onion (bawang). Terinspirasi dari kulit bawang yang berlapis lapis. Tor melakukan enkripsi data yang dikirim kemudian mengacak jalur pengiriman data melewati beberapa jalur routing yang berbeda. Sehingga bisa saja dua paket yang dikirim secara berurutan, melalui jalur routing yang berbeda.

htw2

Teknologi ini sangat bermanfaat bagi pihak yang tidak ingin identitas maupun posisinya dilacak. Contohnya wartawan yang sedang melakukan penelitian tentang kasus rahasia yang berbahaya, atau pihak LSM yang tidak ingin aktifitasnya bisa dilacak. Sayangnya teknologi ini juga dimanfaatkan oleh para kriminal untuk menghindari pelacakan dari polisi. Contohnya pada jaringan perdagangan barang illegal seperti silk road. Tor memiliki juga browser khusus yang sudah dimodifikasi untuk melakukan enkripsi paket dan pengacakan jalur routing.

Dalam hal privasi, teknologi ini jauh lebih canggih dibandingkan VPN. Informasi lebih lanjut tentang TOR bisa dilihat di web berikut ini. Cara kerja TOR bisa dilihat pada gambar 1-3:

tor
tor 3

Seminar riset – IDSIRTII

Bulan mei ini ada acara seminar riset  yang diadakan ID-SIRTII . Seminar ini akan memaparkan hasil riset yang terkait dengan Keamanan Jaringan. Acaranya akan berlangsung tanggal 13-14 Mei 2014 di Hotel de Java Bandung. Hotelnya terletak di sekitar daerah sukajadi. Informasi dan pendaftaran bisa langsung dilihat di web ID-SIRTII pada link berikut. Acara seminar riset ID-SIRTII ini acara yang kedua. Sebelumnya saya sempat ikut acara seminar riset yang kedua, sangat menarik ada pemaparan tentang malware, ada peluncuran AMOS, tentang digital forensik dll. Sementara acara seminar riset yang pertama ada peneliti indonesia dari ITB yang mengembangkan algoritma kriptografi sendiri. Selain itu ada juga yang mengembangkan IDS sendiri. Kalo gak salah dari PENS. Selain tema-teman yang menarik, kita bisa diskusi langsung dengan para peneliti keamanan informasi di Indonesia.logo-ID-SIRTII

ID-SIRTII merupakan organisasi yang menangani insiden keamanan jaringan di Indonesia. Kepanjangan ID-SIRTII adalah Indonesia Security Insiden Response Team on Internet Infrastructure/Coordination Center. Bedanya dengan ID-CERT, kalo ID-CERT berbasis komunitas. Sementara ID-SIRTII dibawah Depkominfo. ID-SIRTII memiliki otoritas dan kewenangan untuk melakukan monitoring aktifitas internet di Indonesia. Mereka memiliki sensor pada hampir setiap provider internet Indonesia. Selain itu tugas utamanya adalah meningkatkan kesadaran akan keamanan informasi di Indonesia. ID-SIRTII sering mengadakan pelatihan, workshop maupun seminar-seminar yang menarik.

Ayo daftar!

Stuxnet – malware Fenomenal

Nama Stuxnet mungkin menjadi malware yang paling fenomenal dalam sejarah. Stuxnet bahkan mendapatkan Pwnie Award yang bergengsi dari ajang BlackHat Conference. Membaca cerita tentang malware ini bagaikan kita menonton film Die Hard 4. Pada film tersebut malware digunakan untuk melumpuhkan jaringan listrik kota. Konon  kabarnya Malware ini dibuat dengan biaya yang sangat mahal, dan dibuat oleh team programmer 10 orang selama 6 bulan. Malware ini dibuat untuk menyerang target tertentu yaitu Komputer yang terbuhung dengan sebuah sistem PLC buatan Siemens. Dikatakan menyerang target tertentu, karena malware ini hanya akan aktif bila dia mendeteksi komputer terhubung dengan sistem PLC dari Siemens, sementara bila komputer tidak terhubung dengan sistem PLC Siemens, maka Stuxnet tidak melakukan kerusakan apapun terhadap komputer tersebut.

Malware ini menyerang komputer dengan sistem operasi Windows. Dia hanya menyebar melalui Flashdisk/USB. Hal ini karena ukurannya yang relatif besar. Selain itu sering diberitakan bahwa malware ini dibuat dengan tujuan untuk melakukan sabotase di instalasi Nuklir di Iran. Hal ini didasarkan dari laporan Ralph Langner, seorang ahli sekuriti dari Jerman. Spekulasi menyebutkan bahwa pemerintah Israel dan Amerika yang menjadi dalang dari penyebaran malware ini. Hanya saja itu semua hanya spekulasi, karena tidak pernah ada yang bisa membuktikannya. Yang jelas malware ini merupakan peringatan besar betapa besar kerusakan yang bisa ditimbulkan oleh sebuah malware. Bahkan bukan tidak mungkin tidak lama lagi apa yang kita lihat di filem Die Hard 4 menjadi kenyataan, dimana sebuah malware bisa melumpuhkan lalu lintas, bahkan instalasi listrik.

Laporan hasil analisa Symantec terhadap malware ini dapat dilihat pada link berikut:

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf

stuxnet
from spectrum ieee

Zeus – Trojan horse

Zeus merupakan malware yang menyerang PC dengan sistem operasi Windows. Zeus termasuk trojan horse. Malware ini  sering digunakan oleh hacker untuk mencuri informasi seperti akun bank, akun email, akun jaringan sosial

Metoda yang digunakan adalah man in the browser keystroke logging dan form grabbing. Zeus juga digunakan untuk melakukan instalasi ransomware Cryptolocker. Penyebarannya umumnya melalui phishing atau drive by download. Malware ini pertama kali diidentifikasi pada tahun 2007 ketika digunakan untuk mencuri informasi dari Departement of Transportation Amerika Serikat.

Pada tahun 2009 diperkirakan malware ini telah menginfeksi sekitar 74000 akun FTP pada perusahaan-perusahaan  ternama seperti Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, dan BusinessWeek. Malware ini menggunakan teknik stealth, sehingga sulit untuk dideteksi oleh antivirus. Sekitar 3,6 juta PC di amerika Serikat terinfeksi oleh malware ini dan membentuk jaringan botnet. Berulangkali malware ini digunakan oleh para hacker untuk kepentingan tertentu. Tahun 2010 FBI berhasil membongkar aksi hacker dari eropa timur yang menggunakan malware ini untuk mencuri akun bank dari user dan digunakan untuk melakukan transaksi online.

Salah satu jaringan botnet yang menggunakan malware ini adalah spyeye. Mcaffe telah melakukan analisa terhadap source code dari Zeus, dan telah melakukan publikasi source code tersebut pada github. Informasi lebih lanjut tentang cara kerja malware ini bisa dibaca pada link berikut ini. 

Laporan symantec tentang malware ini bisa dilihat pada link berikut http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/zeus_king_of_bots.pdf

Semoga bermanfaat !

zeus
from wikipedia

tugas Troubleshooting

Untuk mahasiswa kelas sistem Operasi, hari ini kita telah belajar tentang Troubleshooting pada sistem operasi Windows. Sekarang silahkan kerjakan tugas Troubleshooting berikut :

Anda bekerja sebagai technical support di Perusahaan Google kantor cabang Hongkong . Salah satu tugas anda adalah melakukan troubleshooting terhadap permasalahan laptop karyawan Google. Ceritakan langkah-langkah troubleshooting apa saja yang dapat anda lakukan untuk menyelesaikan beberapa permasalahan berikut pada Windows :

  1. Laptop pada waktu start tidak mau masuk ke Windows, dan tidak menampilkan halaman tampilan awal windows.
  2. Laptop tiba-tiba berhenti dan menampilkan blue screen
  3. Laptop sangat lambat
  4. Koneksi ke internet sangat lambat
  5. Lupa password untuk login windows
  6. Laptop banyak virus
  7. Lapptop sering tiba-tiba mati sendiri atau restart sendiri
  8. Laptop menyala tapi monitor tidak menampilkan gambar apapun
  9. Laptop tidak bisa terhubung ke jaringan
  10. Laptop sangat lambat pada waktu start

Buat laporan pada Word dan kumpulkan di portal!

Have Fun!

from nixonixon blogspot
from nixonixon blogspot

Quiz Keamanan Jaringan

Untuk mahasiswa kelas Keamanan Jaringan TK3193 – T1, silahkan kerjakan Quiz keamanan Jaringan berikut. Silahkan keluarkan kertas beberapa lembar dan jawab soal-soal dibawah ini :

1. Sebutkan 3 (tiga) metode dari Autentikasi!
2. Beri contoh penggunaan dari masing-masing metode Autentikasi!
3. Jelaskan kelemahan dari masing-masing metode Autentikasi!
4. Jelaskan apa yang dimaksud dengan 2 (dua) faktor authentikasi! Sebutkan contoh penerapan 2 (dua) faktor authentikasi !
5. Sebutkan 3 (tiga)contoh server autentikasi!
6. Sebutkan 3 (tiga) komponen dari kriptografi!
7. Jelaskan apa perbedaan sistem kriptografi simetrik dengan sistem kriptografi asimetrik?
8. Jelaskan kekurangan dan kelebihan sistem kriptografi simetrik!
9. Jelaskan apa saja kekurangan dan kelebihan sistem kriptografi asimetrik!
10. Sebutkan 3 (tiga) contoh penggunaan Kriptografi!
11. Jelaskan apa yang dimaksud dengan fungsi Hash!
12. Sebutkan contoh penggunaan fungsi Hash!
13. Jelaskan apa beda Steganography dan Digital Watermarking!
14. Jelaskan apa fungsi Firewall!
15. Sebutkan 3 (tiga) komponen IPTables!
16. Jelaskan apa fungsi DMZ (De-Militerized Zone) !
17. Jelaskan apa yang dimaksud dengan single point of error! bagaimana mengatasi masalah single point of error!
18. Jelaskan apa perbedaan IDS dan IPS!
19. Pada IDS, jelaskan apa yang dimaksud dengan False positive dan false negative!
20. Jelaskan bagaimana metode deteksi yang digunakan IDS untuk mendeteksi serangan!

Have fun!!

from bubblenews
from bubblenews

Deep Web – Website Tersembunyi

Saat ini mesin pencari (search engine) seperti google maupun yahoo telah berkembang sangat pesat. Kata kunci apa saja yang kita masukkan di google pasti akan kita dapatkan jawaban maupun link website yang sesuai. Pertanyaan apapun yang kita ingin tau jawabannya bisa kita masukan di google, nanti akan muncul link website yang menyediakan informasi yang ingin kita ketahui. Saking canggihnya sampe di Indonesia mesin pencari ini dapet gelar “mbah” google atau “prof” google. Atau ada istilah kalo bingung digoogle aja. Kecanggihan mesin pencari ini memang didukung oleh algoritma yang rumit, dan infrastruktur server yang handal.

The-Deep-Web
from legaltechnology com

Nah mungkin kita beranggapan dengan semakin canggihnya mesin pencari, maka tidak mungkin ada website yang tidak bisa ditemukan. Tapi ternyata ada banyak website yang memang dibuat tersembunyi. Website ini tidak bisa ditemukan oleh mesin pencari apapun. Web jenis ini sering disebut Deep Web, Hidden Web atau Invisible Web.  Jadi website ini memang dirancang hanya bisa diakses dengan teknik tertentu. Misalnya dengan menggunakan browser khusus, atau dengan menggunakan tool khusus seperti Tor Onion. Jadi Deep web ini tidak bisa diakses dengan browser yang umum digunakan seperti Internet Explorer, Mozilla Firefox maupun Google Chrome. Selain itu biasanya kita harus registrasi dulu untuk bisa masuk ke deep web ini. Dan cara registrasinya pun sangat tertutup dan rahasia. Tidak bisa siapa saja melakukan registrasi.

Ada banyak alasan yang membuat orang membuat Deep web ini. Bisa jadi karena isi dari website tersebut berisi informasi rahasia. Atau informasi dari web ini hanya boleh dilihat oleh orang-orang tertentu. Teknologi ini digunakan oleh kelompok tertentu untuk saling berkomunikasi, seperti intel, organisasi bawah tanah maupun organisasi rahasia. Teknologi deep web ini bahkan digunakan untuk perdagangan barang ilegal seperti penjualan senjata, obat bius  maupun transaksi lainnya. Contohnya adalah web Silk Road. Silk Road adalah website perdagangan barang ilegal online yang berhasil dibongkar oleh FBI pada tahun 2013.  Yang menarik ternyata jumlah deep web ini diperkirakan jauh lebih besar dibandingkan website biasa (surface web).

Saat ini para peneliti masih berusaha mencari teknik yang efektif untuk bisa mendeteksi deep web ini. Mungkin anda tertarik untuk mempelajari tentang web tersembunyi ini ?

from whoishostingthis
from whoishostingthis

Tugas Scanning Virus

Untuk mahasiswa kelas Sistem Operasi, hari ini kita akan ikut serta dalam Survey Malware yang diadakan oleh ID-CERT. Jadi kalian diminta menginstall anti virus kemudian melakukan scanning virus di komputer kalian. Hasil scanningnya harap dikirimkan ke email ID-CERT. Nanti hasil scanning ini akan dikumpulkan dengan hasil scanning virus para relawan dari seluruh indonesia. Tujuan survey ini untuk mengetahui penyebaran virus di Indonesia.  Prosedurnya sebagai berikut :

scanning virus

  1. Kirim email ke daftar@malware.cert.or.id dengan keterangan nama lengkap, kota tinggal dan email anda
  2. Download aplikasi yang digunakan untuk scan malware, di http://is.gd/idcert atau

https://www.dropbox.com/sh/n8gwludssk95odx/TrkFpnf49f lalu pilih download as .zip (agar mudah dapat didownload dalam format .zip)

  1. Setelah selesai didownload, lalu ekstrak file Emsisoft Emergency Kit.zip
  • Jalankan start.exe yang terdapat pada folder Emsisoft Emergency Kit

  • Pilih Emergency Kit Scanner -> Scan PC

  • Pilih metode scan sesuai kebutuhan (Quick Scan, Smart Scan, Deep Scan, Custom Scan)

  • Tekan tombol ‘Scan’

  • Tunggu sampai scan selesai

  • Tekan tombol ‘View Report’ dan folder log akan terbuka

  • Kirimkan melalui email file log tersebut ke lapor@malware.cert.or.id

  • (file report tersimpan pada folder /Run/Report/…..)

    Scanning dilakukan hanya pada komputer dengan OS Windows. Bila ada pertanyaan bisa hubungi email berikut support@malware.cert.or.id atau ahmad@cert.or.id via email

    ID-CERT atau Indonesia Computer Emergency Response Team merupakan tim CERT yang berdiri pada 1998, didirikan oleh Dr. Budi Rahardjo. ID-CERT merupakan tim koordinasi teknis berbasis komunitas dan untuk komunitas yang bersifat independen(info lebih lengkap terkait ID-CERT dapat dilihat di www.cert.or.id). Pada tahun 2014 ini ID-CERT sedang melakukan riset terkait statistika penyebaran malware di Indonesia. Untuk mendukung kegiatan riset tersebut, ID-CERT membentuk ID-CERT volunteer yang terdiri dari berbagai kalangan seperti mahasiswa, peneliti, pemerintah dan masyarakat pemerhati keamanan informasi. Jika anda tertarik berperan serta dalam riset ini sebagai volunteer

    Pertemuan tahunan ID-CERT 2014

    Hari ini saya diundang ikut pertemuan tahunan ID-CERT ke 6 tahun 2014. Tempatnya di Baros Information Technology and Creative Center (BITC), dekat exit toll Baros. Pertemuan ini merupakan pertemuan tahunan ID-CERT. Agendanya ID-CERT akan melaporkan kegiatan yang telah dilakukan dan rencana kegiatan yang akan dikerjakan ke depan. Yang ikut serta cukup banyak, ada dari Diskominfo, dari perusahaan ICT, ID-SIRTII , gov-CERT ,  komunitas IT dll.

    Acara dimulai dengan sambutan dari Bpk Budi Rahardjo selaku ketua ID-CERT. Kemudian dilanjutkan dengan Pak Ahmad yang menceritakan tentang laporan insiden apa saja yang diterima dan ditangani ID-CERT pada tahun 2013. Banyak sekali ternyata insiden yang ditangani ID-CERT. Hanya saja ID-CERT lebih banyak menerima laporan insiden dari luar negeri, sementara dari dalam negeri tidak terlalu banyak. Selain itu juga ID-CERT masih kekurangan SDM dan resource untuk menangani jumlah laporan insiden yang cukup banyak.

    pertemuan tahunan idcert
    id-cert

    Selanjutnya saya mendapat giliran presentasi tentang aktifitas lab Malware. Lab Malware ini  bertugas melakukan riset tentang Malware. Saya melaporkan bahwa ID-CERT baru saja membangun Lab yang bisa digunakan untuk melakukan analisa malware, baik reverse-engineering maupun behavioral analysis.  Masih sederhana memang, dan perlu pengembangan lebih lanjut. Kemudian tentang AP-CERT drill 2014 dimana kami diminta membuat malware pada android. Tentang kegiatan ini saya sudah sempat posting sebelumnya, silahkan baca link berikut. Selanjutnya adalah tentang kegiatan survey malware, dimana kami mencoba mengumpulkan data tentang sebaran malware di Indonesia. Misalnya di Jakarta sedang banyak beredar malware apa, di bandung malware apa dst. Ada juga Malware wiki yang dimaksudkan untuk menjadi sumber referensi tentang malware dalam bahasa Indonesia. Yang terakhir adalah kami sedang mengembangkan malware scanner untuk android.

    Acara terakhir tidak kalah seru, yaitu diskusi. Disini dibicarakan topik-topik yang sedang hangat. Bukan tentang koalisi parpol yah, tapi tentang celah keamanan Heartbleed, tentang kasus BGP Indosat, Facebook scam, malware Cryptolocker, malware berkedok java update yang banyak menyerang pengguna speedy, dan tentang kebijakan spam baru di email yahoo.

    Acara ini agak sedikit berbeda. Biasanya pertemuan seperti ini diadakan di hotel,  kali ini acaranya lesehan. Di lantai juga banyak tersedia bantal empuk.  Ruangan pertemuan cukup nyaman, dinding berwarna-warni. Tapi yang paling penting sambungan listrik banyak, jadi gak perlu rebutan :)

    Sebagai penutup, ID-CERT masih membutuhkan banyak SDM, mungkin ada teman-teman yang tertarik jadi relawan ? Ayo kita sama-sama sharing dan saling belajar!