-
Pertemuan tahunan ID-CERT 2014
Hari ini saya diundang ikut pertemuan tahunan ID-CERT ke 6 tahun 2014. Tempatnya di Baros Information Technology and Creative Center (BITC), dekat exit toll Baros. Pertemuan ini merupakan pertemuan tahunan ID-CERT. Agendanya ID-CERT akan melaporkan kegiatan yang telah dilakukan dan rencana kegiatan yang akan dikerjakan ke depan. Yang ikut serta cukup banyak, ada dari Diskominfo,…
-
Patch Heartbleed
Heartbleed sepertinya telah menjadi berita besar. Penemuan celah keamanan ini memang sangat menghebohkan. Para user sibuk melakukan update password. Peneliti keamanan sibuk mempelajari tentang celah keamanan ini. Sementara para admin jaringan juga ikut sibuk. Minggu ini para admin masih disibukkan dengan patch Heartbleed. Teman saya ada yang sudah coba memasang patch dari openssl tapi setelah…
-
Survey Malware
Untuk mahasiswa kelas TK3193 keamanan jaringan, hari ini kita akan ikut serta dalam Survey Malware yang diadakan oleh ID-CERT. Jadi nanti kalian akan diminta menginstall anti virus kemudian melakukan scanning virus di komputer kalian. Hasil scanningnya harap dikirimkan ke email ID-CERT. Nanti hasil scanning ini akan dikumpulkan dengan hasil scanning virus para relawan dari seluruh…
-
Kompetisi CTF (Capture The Flag) SQLiLab
SQLiLab menyelenggarakan kompetisi CTF (Capture The Flag ). Kompetisi ini merupakan kompetisi hacking online yang diselenggarakan SQLiLab. Peserta akan diminta untuk menerobos sebuah server dan mengambil sebuah flag (file). Kompetisi ini merupakan yang kedua setelah sebelumnya pada 2013 diikuti 1800 orang dari seluruh dunia. Lomba akan dimulai tanggal 18 April 2014 sampai 20 April 2014…
-
Cryptolocker – Ransomware
Akhir tahun 2013 muncul malware yang sempat membuat sensasi, yaitu Cryptolocker. Cryptolocker termasuk tipe Ransomware. Jadi kalo komputer kita terkena malware ini, malware akan melakukan enkripsi terhadap data yang ada di komputer kita. Enkripsi yang dilakukan menggunakan algoritma RSA public key Cryptography. Kemudian pembuat malware akan meminta uang tebusan dengan batas waktu tertentu. Kalo kita…
-
AMOS – Android Malware Operating System
Untuk teman-teman yang lagi belajar tentang malware di Android, tentunya teman-teman harus punya tools yang pas. Ada banyak aplikasi yang diperlukan, mulai dari reverse engineering, android emulator, sampe aplikasi untuk melakukan behavioral analysis. Biasanya aplikasi-aplikasi tersebut terpisah, sehingga kita harus mengunduh satu persatu. ID-SIRTII/CC sudah menyiapkan OS (Operating System) yang berisi aplikasi yang lengkap untuk…
-
Masih tentang bug Heartbleed
Celah keamanan atau Bug Heartbleed ini sangat menarik. Bug ini ternyata sudah ada sejak 2 tahun, tapi baru saja diketahui dan dipublikasikan oleh peneliti keamanan Google dan Codenomicon. Bug ini memiliki nama resmi CVE-2014-0160. Celah keamanan ini menyerang openssl versi 1.0.1 sampai versi 1.0.1f , serta server yang menggunakan Apache dan Nginx. Jadi dengan memanfaatkan…
-
Heartbleed – Celah keamanan
Para peneliti keamanan sedang dihebohkan dengan berita ditemukannya bug pada aplikasi OpenSSL. Bug ini dinamakan Heartbleed. Bug ini sangat berbahaya. Karena dengan memanfaatkan celah keamanan ini, penyerang dapat mengambil memori dari server. Celah keamanan ini menyerang sistem yang menggunakan openssl. Ini artinya semua yang ada di memori seperti SSL private keys, user keys, nama login…
-
Tugas Iptables
Untuk mahasiswa Kelas Keamanan Jaringan TK3193, hari ini kita telah belajar tentang Firewall dan IPTables. Silahkan kerjakan tugas iptables berikut ini. Tunjukkan perintah apa pada Iptables untuk menampilkan hal-hal berikut ini : 1. Menampilkan rules yang berjalan pada iptables 2. Blok alamat IP tertentu 3. Mengijinkan semua akses SSH ke jaringan internal 4. Mengijinkan akses…
-
Kompetisi keamanan informasi
Ada kompetisi keamanan informasi keren yang diselenggarakan US Cyber challenge. Kompetisi ini online, diselenggarakan rutin. Jadi kompetisinya bersifat quiz online skenarionya berbeda-beda tiap bulan. Biasanya nanti akan ada pertanyaan tentang keamanan informasi, ada melakukan analisa juga, misalnya kita dikasi hasil paket capture dari wireshark, kemudian kita diminta melakukan analisa serangan apa yang terjadi. Selain itu…