Kategori
Uncategorized @id

Tugas Wireless Security

tugas wireless security
tugas wireless security

Kepada mahasiswa peserta mata kuliah Keamanan Jaringan DTG1D3, hari ini kita akan belajar tentang keamanan jaringan wireless. Silahkan kerjakan tugas wireless security berikut:

  1. Perangkat apa saja yang dibutuhkan untuk membangun sebuah jaringan wireless!
  2. Jelaskan ada berapa macam tipe jaringan wireless!
  3. Jelaskan ada berapa macam protokol yang digunakan pada jaringan wireless!
  4. Mana yang lebih aman antara jaringan kabel dengan jaringan Wireless? Jelaskan!
  5. Jelaskan perbedaan antena omnidirectional dengan antena directional!
  6. Jelaskan cara kerja GPS (Global Positioning System)
  7. Jelaskan apa yang dimaksud dengan wardriving!
  8. Jelaskan apa yang dimaksud dengan SSID!
  9. Jelaskan apa perbedaan WEP, WPA dan WPA2!
  10. Diantara sistem WEP, WPA, WPA2, mana yang lebih aman? Jelaskan!
  11. Jelaskan apa yang dimaksud dengan LEAP! Jelaskan kelemahan LEAP!
  12. Alat bantu (aplikasi) apa saja yang dapat digunakan untuk melakukan penyerangan pada jaringan Wireless!
  13. Teknik apa saja yang dapat digunakan untuk mengamankan jaringan wireless!
  14. Alat bantu apa saja yang dapat kita gunakan untuk mengamankan jaringan Wireless!
  15. Jelaskan apa yang dimaksud dengan Rogue Access Point!

Jawaban ditulis pada slide presentasi, boleh menggunakan powerpoint maupun Libre Impress. Have Fun!

tugas wireless security
tugas wireless security

Beberapa bahan bacaan:

http://en.wikipedia.org/wiki/Wireless_security

http://www.practicallynetworked.com/support/wireless_secure.htm

http://www.wikihow.com/Secure-Your-Wireless-Home-Network

http://www.symantec.com/connect/articles/wireless-attacks-and-penetration-testing-part-1-3

http://www.symantec.com/connect/articles/basic-security-mechanisms-wireless-networks

http://www.ciscopress.com/articles/article.asp?p=469624&seqNum=3

http://en.wikipedia.org/wiki/Cracking_of_wireless_networks

Kategori
malware

Malware Simplocker

malware simplocker
malware simplocker

Pada awal tahun 2014 ditemukan  malware Simplocker pada Android. Malware ini melakukan enkripsi file-file di Android, kemudian meminta korban untuk membayar sejumlah uang untuk dapat membuka file-file tersebut. Malware Simplocker ini disebut-sebut merupakan malware tipe ransomware pertama di Android. Malware ini dikenal juga dengan nama Slocker.

Malware ini telah menginfeksi lebih dari 20 ribu perangkat Android. Cara kerjanya, malware ini akan menyamar menjadi sebuah apps Android. Ketika diinstal malware akan mendeteksi file gambar, dokumen dan file video pada perangkat. Kemudian malware akan mengenkripsi file-file tersebut menggunakan algoritma AES. Kemudian malware akan menampilkan pesan kepada korban, bahwa data-datanya dikunci dan hanya bisa dibuka bila korban membayar sejumlah uang kepada pembuat malware.

malware simplocker
malware simplocker

Malware ini mampu berkomunikasi kepada sebuah remote server C&C (Command & Control) melalui jaringan TOR. Selain itu malware mengumpulkan informasi dari perangkat seperti nomer IMEI (International Mobile Equipment Identity) dan mengirimkan informasi tersebut ke server C&C.

Ada juga varian dari Slocker yang berkomunikasi dengan server melalui SMS. Beberapa server C&C yang sudah terlacak berada di Ukraina dan Russia. Beberapa sampel malware ini ditemukan memilik password yang sama untuk dapat mendekrip data.

Setelah menampilkan pesan tebusan, Trojan:Android/SLocker mematikan tombol back pada Android. Pada saat ini korban memiliki kesempatan beberapa detik untuk menghilangkan malware ini dengan menekan tombol home dan menghapus apps dengan men-drag apps ke bagian atas dari layar.  Selain itu untuk menghilangkan malware ini, user dapat melakukan factory data reset pada perangkat android. Hanya saja cara ini akan menghapus semua data yang dimiliki pengguna.  Aplikasi antivirus Android telah mampu mengenali malware ini.

Beberapa bahan bacaan

http://www.welivesecurity.com/2014/06/04/simplocker/

https://blog.avast.com/2015/02/10/mobile-crypto-ransomware-simplocker-now-on-steroids/

http://apkscan.nviso.be/report/show/9f5d797646c2346d6f7e3018a21eb14d

https://www.f-secure.com/v-descs/trojan_android_slocker.shtml

Kategori
malware

10 Malware Berbahaya 2014

10 malware berbahaya
10 Malware berbahaya 2014 - F-Secure

F-Secure perusahaan anti virus asal Finlandia, baru saja mengumumkan laporan analisa malware tahun 2014 semester 2. Threat report H2 2014 ini memuat beberapa informasi menarik. Diantaranya F-Secure melaporkan 10 malware paling berbahaya di tahun 2014.  Pada laporan ini Conficker menempati ranking no 1. Malware Conficker ditemukan pada 37% PC windows yang terinfeksi oleh F-secure.  Ranking lengkap 10 malware berbahaya di tahun 2014 versi F-secure adalah sebagai berikut:

1. Conficker

Conficker sebenarnya bukan malware baru. Malware ini sudah beredar sejak 7 tahun yang lalu. Malware ini merupakan sebuah worm yang mengeksploitasi celah keamanan MS08-067 pada OS Windows. Malware menyebar melalui Internet, removable media seperta USB serta  file sharing di jaringan.

2. Kilim

Kilim ditemukan pada 11% kasus infeksi malware.  Malware ini menyerang browser, cara kerja dengan memasang ekstensi pada browser. Contohnya malware dapat melakukan posting, likes dan aktifitas lainnya pada akun Facebook korban. Kita sering mengenal malware ini sebagai malware gadis mabuk di Facebook. Selain itu malware dapat merubah setting web browser.

3. Sality

Malware ini merupakan virus yang menginfeksi file EXE. Malware dapat menyembunyikan keberadaannya. Fungsi malware ini diantaranya dapat mematikan proses, mencuri data dll. Malware ini ditemukan pada 10% PC yang terinfeksi.
10 malware berbahaya
10 Malware berbahaya 2014 – F-Secure

4.Ramnit

Malware ini menyerang file EXE, DLL dan HTML. Varian dari malware ini memiliki fungsi untuk mengunduh malware lainnya dari sebuah remote server.

5. Autorun

Merupakan sejenis worm yang menyebar melalui removable media seperti USB dan hard disk portable. Beberapa fungsi malware ini dapat mencuri data dan memasang backdoors.

6. Majava

Adalah sekumpulan exploit yang menyerang celah keamanan pada Java. Dengan menggunakan malware ini penyerang dapat mengontrol komputer korban dari jauh.

7. Rimecud

Malware ini merupakan worm yang menyebar pada aplikasi chat dan removable media. Malware ini dapat memasang backdoor yang membuat penyerang dapat mengakses komputer korban dari jauh.

8. Anglerek

Merupakan sekumpulan exploit yang memanfaatkan beberapa celah keamanan. Dapat membuka akses penyerang untuk mengontrol komputer korban.

9. Wormlink

Merupakan shortcut icon yang digunakan penyerang untuk mengambil alih komputer Windows. Malware menyerang celah keamanan CVE-2010-2568.

10. Browlock

Termasuk keluarga ransomware, yang melakukan enkripsi data korban serta meminta sejumlah uang kepada korban.

Semoga Bermanfaat!

Laporan lengkap F-Secure dapat dilihat disini

https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

Tentang conficker

https://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Tentang Kilim

https://www.f-secure.com/v-descs/trojan_js_kilim.shtml

Tentang Sality

https://www.f-secure.com/v-descs/sality_q.shtml

tentang Ramnit

https://www.f-secure.com/v-descs/virus_w32_ramnit_n.shtml

Autorun

https://www.f-secure.com/v-descs/worm_w32_autorun.shtml

Majava

https://www.f-secure.com/v-descs/exploit_java_majava_a.shtml

Rimecud

http://home.mcafee.com/virusinfo/virusprofile.aspx?key=237984

AnglerEK

https://hiddencodes.wordpress.com/tag/angler-ek-analysis/

Wormlink

https://www.f-secure.com/v-descs/trojan-dropper_w32_stuxnet.shtml

Browlock

https://www.f-secure.com/v-descs/trojan_html_browlock.shtml

MS08-067

https://support.microsoft.com/en-us/kb/958644

CVE-2010-2568

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568

 

Kategori
Ngoprek

Unduh Video Youtube

unduh video youtube
unduh video youtube

Seringkali kita menemukan video yang menarik di Youtube. Di kelas terkadang saya sering juga menampilkan video-video menarik. Untuk unduh video Youtube memang terdapat beberapa layanan di internet. Tapi saya lebih senang menggunakan youtube-dl. Dengan aplikasi Youtube-dl ini kita dapat unduh video dari command line. Selain itu kalo waktu kita donlod video internetnya putus, dengan youtube-dl kita bisa melanjutkan (resume) mengunduh file tersebut. Jadi tidak perlu mengulangi lagi dari awal. Selain itu juga terdapat berbagai option yang bisa kita gunakan, misalnya kita bisa memilih format video yang akan kita unduh. Atau kita bisa mengunduh beberapa file pada sebuah playlist dll

Aplikasi ini membutuhkan python intrepreter. Selain di linux bisa digunakan juga di Windows dan Mac OSX. Aplikasi ini open source sehingga bisa kita lihat dan modifikasi source codenya.

Untuk instalnya di debian cukup mudah hanya dengan menjalankan perintah berikut:

apt-get install youtube-dl

Untuk instalasi pada OS lainnya bisa dilihat pada link berikut:

https://github.com/rg3/youtube-dl#installation

Untuk mengunduhnya cukup mudah, misalnya kita ingin mengunduh link youtube berikut:

https://www.youtube.com/watch?v=RUmYojxy3Xw

Nah kita tinggal menjalankan perintah berikut di terminal
youtube-dl RUmYojxy3Xw

Selain Youtube aplikasi ini bisa digunakan juga untuk mengunduh video dari ratusan web lainnya. Ada Facebook, CNN, Instagram,  dailymotion, Google Video, Photobucket, Yahoo, Metacafe, Depositfiles dll. List web lainnya yang di support oleh aplikasi ini dapat dilihat pada web berikut:

https://github.com/rg3/youtube-dl/blob/master/docs/supportedsites.md

Semoga Bermanfaat

Info lebih lanjut dapat dilihat pada link berikut:

web resmi youtube-dl:

http://youtube-dl.org/

https://github.com/rg3/youtube-dl

tutorial aplikasi ini

http://www.tecmint.com/install-youtube-dl-command-line-video-download-tool/

unduh video youtube
unduh video youtube
Kategori
Uncategorized @id

Judul Presentasi

Untuk para peserta kuliah Pemrograman shell, berikut judul presentasi yang sudah diapprove. Yang belum mengajukan judul silahkan kirim email ke saya, cantumkan judul, referensi dan deskripsi aplikasi.

Nama

Judul

Referensi
Robby tino animasi helikopter &jalan raya http://www.pmoghadam.com/homepage/HTML/helicopter-animation.html
Adisofyan animasi Kembang api http://www.linuxjournal.com/content/fireworks-command-line
Fajri Ardiansyah Game Tetris http://www.unix.com/shell-programming-and-scripting/174525-tetris-game-based-shell-script-new-algorithm.html
http://linuxgazette.net/168/misc/lg/two_cent_tip__bash_script_to_create_animated_rotating_mark.html
Febry Ramdhani K animasi jendela bintang https://evilzone.org/scripting-languages/%28bash%29-nyan-cat-animation-2061/
Jul Teguh A Game guess number ? http://www.dreamsyssoft.com/unix­shell­scripting/loop­tutorial.php
Wahyu Febriyan latih otak 2048 https://github.com/mydzor/bash2048/blob/master/bash2048.sh ; ttp://www.gamedev.net/topic/640642-tetris-clone-in-bash-script/
Adhy Pradana M Animasi loading atau menunggu. http://linuxgazette.net/168/misc/lg/two_cent_tip__bash_script_to_create_animated_rotating_mark.html
Muharmansyah animasi text welcome macam-macam animasi text welcome
Reza sulistyowati tictactoe http://www.switchroot.com/how-to-create-a-tic-tac-toe-with-bash
Dewi Putri Suryani Ular http://hackaday.com/2013/02/05/bash-games/
Nanda game tembak tembakan , dan animasi kucing . http://bruxy.regnet.cz/web/linux/EN/bash-nyan-cat/
; http://top-scripts.blogspot.com/2011/01/bash-games-bash-invaders.html
Syaifudin Amrozi helikopter, mobil dan sepeda http://www.pmoghadam.com/homepage/HTML/helicopter-animation.html
Aulia Rahman Lubis animasi matrix http://www.tecmint.com/20-funny-commands-of-linux-or-linux-is-fun-in-terminal/cmatrix/
Ismayana teguh mobil tabrakan Saat Shell script di jalankan,maka akan menampilkan mobil berjalan dan bertabrakan
Rian Widi Ramdani Animasi Loading/Buffer  http://www.linuxquestions.org/questions/programming-9/bash-progress-basr-or-animation-565730/
Muh. Bintang Riyanto Animasi ikan http://chris.com/ascii/index.php?art=animals/fish
Yogi pratomo animasi sinyal https://gist.github.com/livibetter/5933594
Ginko BP konfigurasi dhcp,dns, virtual host Konfigurasi dhcp dns virtual host
M Nuim konfigurasi ip, class menentukan kelas IP address dan juga subnetting IP
Khairul T monitor server membantu seorang admin untuk mengelihat servis atau layanan yang sedang berjalan di servernya, dilengkapi juga dengan menu yang menyediakan Start/Stop/Restart service atau layanan yang ada di server anda, satu lagi tambahan yang bisa anda manfaatkan dari aplikasi ini adalah anda dapat melihat status konfigurasi network adapter anda.
Ryan CG konfigurasi IP address 1.Melihat ip yg d gunakan
2. Konfigurasi ip address
3. Keluar
M.lyas animasi kucing Nyan cat
M Amirul rosyid update linux install paketnya bind9,apache2,openssl,vsftpd. lalu ada menu konfigurasi dari paket, about, dan keluar.
Fadhilla U hitung mundur manajemen file aplikasi yang dibuka dengan animasi hitung mundur. lalu masuk ke menu dengan management file, animasi, dan lalu exit yang ditutup dengan kambing atau (shaun the sheep)
Gibran PopCorn https://www.freebsd.org/doc/en/books/handbook/configtuning-cron.html
– MySQL Dump, https://dev.mysql.com/doc/refman/5.5/en/mysqldump.html
Fathan Bakri konverter suhu celcius reamur,fahreinhert  kelvin http://komputer-pc.blogspot.com/2009/09/konversi-suhu-di-shell.html
 Hendrik  Scanning service port  Scanning service port dan identifikasi OS dari target dengan bantuan software nmap. Hasil dari scanning akan menjadi log yang dapat dilihat oleh user.
 Nurul A  Game Rock Paper Scissor, Scramble words

http://www.unix.com/shell-programming-and-scripting/168356-scramble-words.html
 supriyadi donlot film  mendownload  pilih kategori  film asia,barat atau anime
 Seni M  animasi mobil berjalan
 Surya Aditama Animasi kelelawar  http://chris.com/ascii/index.php?art=animals/bats
Andi Ikhwan aplikasi pesansingkat  aplikasi note/pesansingkat untuk pergantian shift.
jadi karyawan sebelumnya memberikan pesan ke karyawan selanjutnya yg bertugas selanjutnya via commend shell
 adi sofyan animasi sepakbola
 akbar Athoila  game minesweeper
 sargawi  Jam dan animasi mandelbrot  linuxcommand.org/lc3_adv_tput.php
bash.sidenote.hu/projects/mandelbrot-set/
 Lisa M Tembak mati  animasi yang terdiri atas text art pistol, peluru dan orang yang
dipadukan menjadi satu.

Sudah presentasi:

Ginko, Robby, Khairul, Arman, Khairul, Aryadi, Yogi, Fathan, Gibran, Nuim, Ryan CG, Hendrik

Bagi yang sudah presentasi, segera mengumpulkan laporan

 

Kategori
Uncategorized @id

Latihan Kamjar

Kepada para mahasiswa peserta mata kuliah Keamanan Jaringan DTG1D3, silahkan kerjakan latihan kamjar berikut ini:

1. Jelaskan apa yang dimaksud dengan system penetration!
2. Jelaskan apa yang dimaksud dengan buffer overflow!
3. Jelaskan apa yang dimaksud dengan teknik brute-force attack!
4. Jelaskan apa yang dimaksud dengan serangan Social Engineering!
5. Beri contoh sebuah skenario serangan social engineering!
6. Jelasan apa yang dimaksud dengan serangan Software Exploitation!
7. Jelaskan apa yang dimaksud dengan vulnerability!
8. Jelaskan apa yang dimaksud dengan exploit!
9. Jelaskan apa yang dimaksud dengan payload!
10. Jelaskan apa yang dimaksud dengan Intrusion Detection System!
11. Jelaskan apa perbedaan IDS  dan IPS!
12. Jelaskan apa kegunaan metasploit framework!
13. Jelaskan apa yang dimaksud dengan Zero day attack!
14.  Jelaskan apa yang dimaksud dengan remote code execution!
15. Jelaskan apa kegunaan Snort!

Latihan  dikumpulkan ke email saya sebelum 1 Mei jam 16.30 WIB.

Have Fun!

latihan kamjar
latihan kamjar – Zero day attack

Beberapa referensi:

Tentang vulnerability

http://en.wikipedia.org/wiki/Vulnerability_%28computing%29

Tentang exploit

http://en.wikipedia.org/wiki/Exploit_%28computer_security%29

https://community.rapid7.com/docs/DOC-2248

tentang snort

https://www.snort.org/

tentang brute force

http://en.wikipedia.org/wiki/Brute-force_attack

http://en.wikipedia.org/wiki/Password_cracking

tentang social engineering

http://en.wikipedia.org/wiki/Social_engineering_%28security%29

tentang IDS & IPS

http://en.wikipedia.org/wiki/Intrusion_detection_system

http://en.wikipedia.org/wiki/Intrusion_prevention_system

remote code execution

http://en.wikipedia.org/wiki/Arbitrary_code_execution

 

Kategori
malware

Kunjungan Honeynet

Hari rabu kemaren (22/4) kami mendapat kunjungan dari Honeynet dan Kementerian Kominikasi dan Informasi (Kominfo). Dari Honeynet ada Pak Charles Lim selaku Indonesian Chapter Lead, Mario Marcello, sementara dari direktorat Keamanan Informasi Kominfo ada Ibu Meutia Rahmatika. Kunjungan Honeynet ke kampus Tel-U ini diterima oleh Pak Tri Broto Harsono. Pada kunjungan ini Pak Charles menawarkan kerjasama pemasangan sensor Honeynet di kampus Tel-U.

Honeynet merupakan sebuah jaringan yang menghubungkan beberapa Honeypot yang digunakan sebagai jebakan untuk untuk menangkap aktifitas hacker/malware. Honeypot sendiri merupakan sistem yang sudah dirancang memiliki sejumlah celah keamanan. Dengan adanya Honeypot ini dapat dipelajari cara-cara/teknik yang dilakukan hacker/malware untuk menyerang sistem.

Di Indonesia sekarang sudah ada Honeynet yang menghubungkan sejumlah sensor Honeypot. Menurut pak Charles saat ini ada sekitar 15 sensor yang terpasang di sejumlah institusi, diantaranya, SGU (Swiss German University), Unika Atmajaya, Binus, ID-SIRTII, Unissula, Stikom Bali, ITS, UGM, IIX dan beberapa pemerintah daerah. Honeypot yang digunakan adalah Dionaea. Dionaea merupakan Honeypot yang khusus untuk menangkap malware.

kunjungan honeynet
logo honeynet indonesia

Jaringan Honeynet ini terhubung dengan Kominfo, sehingga dapat diketahui secara real time bila terjadi serangan malware pada sensor-sensor tadi. Bila ada serangan dapat diketahui IP penyerang, port yang diserang serta jenis malware yang digunakan. Honeynet telah mengembangkan sistem dashboard yang digunakan untuk melakukan monitoring malware. Sistem ini dikembangkan menggunakan XMPP (Extensible Messaging and Presence Protocol), sebuah protokol berbasis XML yang biasanya digunakan untuk komunikasi pesan/chat. Sistem ini terhubung juga dengan Virustotal. Virustotal digunakan untuk mengidentifikasi sampel malware yang didapat. Pada sistem ini juga terdapat bot analysis. Dashboard ini dikembangkan sendiri, dan merupakan hasil riset dari beberapa siswa.

Kedepannya sistem honeynet ini akan dikembangkan dengan menambah layanan honeypot yang tidak hanya menangkap malware tapi juga untuk spam dan ssh menggunakan sifa dan kippo. Akan ditambahkan juga fitur analisa malware untuk komunitas. Sehingga komunitas penggiat malware dapat saling share sampel untuk dianalisa. Selain itu akan dikembangkan sistem intelligence untuk melakukan analisa malware. Kunjungan honeypot ini membuka banyak peluang riset tentang malware untuk dosen dan mahasiswa Tel-U. Selain itu juga rencananya semester depan Honeynet akan mengadakan workshop tentang malware di kampus.

Semoga Bermanfaat!

Tentang honeynet chapter indonesia

http://www.honeynet.or.id/

http://www.honeynet.org/chapters/Indonesia

http://people.sgu.ac.id/charleslim/honeynet/

http://www.slideshare.net/idhoneynet

Tentang Honeynet

https://www.honeynet.org/

Tentang XMPP

http://en.wikipedia.org/wiki/XMPP

Tentang Kippo

https://github.com/desaster/kippo

Tentang Dionaea

http://dionaea.carnivore.it/

web virus total

https://www.virustotal.com/

 

 

 

 

 

Kategori
malware

Studium Generale

Hari ini saya diminta Pak Danang untuk mengisi materi Studium Generale (SG) di prodi S1 Ilmu Komputasi Telkom University. Sebenarnya saya hanya “stuntman” alias pemeran pengganti saja, karena pembicara yang diundang berhalangan hadir. Biasanya SG diisi pembicara dari luar kampus. Karena tujuan SG sebenarnya adalah memberi wawasan kepada mahasiswa, baik itu perkembangan teknologi baru, ataupun tema lain yang tidak berhubungan langsung dengan teknologi.

Menurut Pak Danang, materi yang saya sampaikan merupakan materi terakhir dari SG tahun ini. Sebelumnya sudah ada sekitar 5 pembicara dari LIPI, ITB dll. Saya cukup senang mendapat kehormatan untuk mengisi materi terakhir, apalagi bertepatan dengan hari Kartini (out of topic :)). Presentasi disampaikan di Gedung K, dengan peserta cukup banyak. Menurut pak Danang pesertanya ada sekitar 130 orang. Presentasi yang saya sampaikan adalah tentang Analisa Malware.

materi studium generale
materi studium generale

Saya awali presentasi dengan menceritakan beberapa kasus malware seperti Malware Zeus pembobol 3 bank di Indonesia, Malware Gadis Mabuk (Facebook), Malware Stuxnet dan cryptolocker.  Kemudian saya ceritakan dasar-dasar tentang malware, klasifikasi malware, teknik penyebaran malware dan motif penulis malware. Berikutnya tentang teknologi deteksi malware, teknik analisa malware, teknik pengelabuan malware. Materi berikutnya adalah tentang malware di Android serta beberapa statistik.

Sebagai penutup saya sampaikan undangan bagi mahasiswa yang tertarik untuk belajar tentang malware di ID-CERT. Kami juga terbuka menerima mahasiswa yang ingin kerja praktek, tugas akhir atau penelitian tentang tema ini. Keliatannya para peserta cukup tertarik, karena cukup banyak yang mendatangi saya setelah acara. Mereka bertanya tentang kerja praktek di ID-CERT. Jujur saja negeri ini masih sangat kekurangan orang yang mau belajar tentang analisa malware. Semoga saja presentasi tadi mampu “menginfeksi” para mahasiswa untuk mau belajar jadi analis malware.

Sebenarnya presentasi saya merupakan rangkuman dari beberapa tulisan yang pernah saya buat di blog ini. Materi materi lengkapnya bisa dilihat di beberapa tulisan berikut:

http://julismail.staff.telkomuniversity.ac.id/malware-sinkronisasi-token/

http://julismail.staff.telkomuniversity.ac.id/gadis-mabuk-setelah-pesta-malware/

http://julismail.staff.telkomuniversity.ac.id/stuxnet/

http://julismail.staff.telkomuniversity.ac.id/cryptolocker/

http://julismail.staff.telkomuniversity.ac.id/malware/

http://julismail.staff.telkomuniversity.ac.id/teknik-deteksi-malware/

http://julismail.staff.telkomuniversity.ac.id/anti-virus/

http://julismail.staff.telkomuniversity.ac.id/analisa-dinamik-malware/

http://julismail.staff.telkomuniversity.ac.id/teknik-pengelabuan-anti-virus/

http://julismail.staff.telkomuniversity.ac.id/enkripsi-malware/

http://julismail.staff.telkomuniversity.ac.id/penyebaran-malware-android/

http://julismail.staff.telkomuniversity.ac.id/polymorphic-malware/

http://julismail.staff.telkomuniversity.ac.id/malware-droidkungfu/

http://julismail.staff.telkomuniversity.ac.id/malware-cabir/

http://julismail.staff.telkomuniversity.ac.id/dream-droid/

Sementara info tentang Kerja Praktek dapat dibaca di :

http://julismail.staff.telkomuniversity.ac.id/peluang-kerja-praktek/

info lainnya

http://www.cert.or.id/

http://idsirtii.or.id/

Semoga Bermanfaat!

Kategori
malware

Malware Internet Banking

Bareskrim Polri minggu ini mengumumkan penemuan kasus Malware internet banking. Malware ini digunakan untuk melakukan pencurian uang nasabah dari 3 bank  di Indonesia. Menurut OJK (Otoritas Jasa Keuangan) diduga kerugian akibat malware ini sudah mencapai milliaran rupiah. Hal ini disampaikan oleh Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Polri Brigjen (Pol) Victor Edi Simanjuntak. Menurut beliau pengungkapan pola kejahatan cyber ini berawal dari laporan tiga bank kepada polisi bahwa ada sejumlah transaksi mencurigakan yang merugikan bank.

Berdasarkan penyelidikan polri, pelaku menggunakan malware  Malware itu disebarkan melalui iklan-iklan software internet banking palsu yang kerap muncul di sejumlah laman internet. Malware dibuat menyerupai tampilan aplikasi internet banking dari bank. Hanya saja ketika dijalankan transaksi nasabah dibelokkan ke rekening lain. Jadi, seolah-olah si nasabah tengah berinteraksi dengan program bank, padahal ke pelaku.

Ketika pelaku sudah mengendalikan program internet banking nasabah, maka password rekening nasabah akan diketahui pelaku. Namun, si pelaku tidak menguras rekening nasabah. Dia hanya membelokkan arah uang jika nasabah telah melakukan transaksi keuangan. Uang hasil transaksi nasabah itu dikirim ke pihak ketiga yang disebut sebagai “kurir”. Dalam aksinya, pelaku tidak bekerja sendiri. Kelompok ini merekrut warga negara Indonesia sebagai “kurir”.

Beberapa bahan bacaan

http://www.vaksin.com/0415-sinkronisasi-token-part1

http://nasional.kompas.com/read/2015/04/14/07144321/Tiga.Bank.Besar.di.Indonesia.Dibobol.dengan.Modus.Penyebaran.Virus.Internet

http://tekno.kompas.com/read/2015/04/14/13250037/.Malware.Pencuri.Uang.Beredar.di.Indonesia.Bagaimana.Menangkalnya.

http://news.metrotvnews.com/read/2015/04/16/387231/soal-cyber-crime-perbankan-bareskrim-koordinasi-dengan-interpol

http://sidomi.com/372655/malware-ini-curi-rp-130-miliar-dana-nasabah-bank-di-indonesia/

http://sidomi.com/362120/malware-pencuri-uang-mengincar-komputer-ini-tanda-perangkat-terjangkit/

http://www.republika.co.id/berita/nasional/hukum/15/04/16/nmwha9-pembobolan-bank-via-malware-bareskrim-tak-sebut-kerugian-rp-130-miliar

http://kupang.tribunnews.com/2015/04/17/rekening-nasabah-dibobol-ini-kata-tiga-bank-besar-di-indonesia

malware internet banking
malware internet banking – dari CNN indonesia
Kategori
Jalan2

Couchsurfing – Sosmed Traveller

Minggu ini saya berkenalan dengan seorang traveler dari Spanyol namanya Jose. Anak muda ini hobi jalan-jalan. Tapi Jose ternyata bukan backpacker. Dia bilang dia couchsurfer. Awalnya saya bingung apa itu couchsurfer.  Nah kemudian dia cerita tentang sebuah website Couchsurfing. Website ini semacam sosial media  untuk para traveller. Couchsurfer merupakan sebutan untuk member web ini.

Jadi misalnya kita akan pergi ke Singapura. Nah di web ini kita bisa mencari dulu member couchsurfing yang ada di Singapore. Kemudian setelah kenalan dengan couchsurfer yang ada di Singapore, kita kemudian bisa nginep di rumah teman baru kita itu di Singapore. Nanti disana kita bisa jalan-jalan bareng couchsurfer tadi. Bedanya dengan backpacker, kalo backpacker penginapan dan akomodasi harus kita cari sendiri. Sementara di couchsurfer, semuanya sudah dibantu dengan teman kita yang tinggal di kota itu.

Ato sebaliknya, misalnya kita ada di bandung. Kita bisa menerima teman couchsurfer yang akan datang ke bandung. Teman kita itu akan nginap di rumah kita, kemudian nanti jalan2 dengan kita. Kita diminta untuk menampilkan foto kita serta tempat tinggal kita. Setelah itu kita dapat memberi semacam rating terhadap teman yang kita kunjungi tersebut. Rating ini biasanya berpengaruh terhadap kepercayaan orang terhadap sang tuan rumah. Kepercayaan menjadi suatu hal yang penting disini. Karena kita akan tinggal di rumah orang yang baru kita kenal.

couchsurfing
couchsurfing

Layanan seperti ini dinamakan Hospitality services. Menurut keterangan website resminya, saat ini pengguna layanan ini tersebar di  97000 kota dan 250 negara. Pengguna terbanyak berasal dari negara Amerika Serikat, Jerman, Prancis, Kanada dan Inggris.

Saya belum mencoba layanan ini, tapi menurut Jose melalui layanan ini dia telah mempunyai banyak teman dari seluruh dunia. Beberapa telah dia kunjungi, termasuk di Bandung, Tapi saran dia sebaiknya kita berhati-hati memilih tuan rumah. Sebaiknya pilih teman yang memiliki rating baik, kemudian jangan terburu-buru menentukan tuan rumah. Seperti sosial media lainnya, ada juga orang yang memanfaatkan layanan ini untuk maksud-maksud yang tidak baik.

website resmi couchsurfing:

https://www.couchsurfing.com/