Kategori
malware

John Aycock – Computer Virus and Malware

Saya lagi baca sebuah buku yang sangat menarik tentang malware. Judul bukunya adalah Computer Virus and Malware terbitan Springer tahun 2006. Buku ini ditulis oleh John Aycock. Beliau merupakan seorang pengajar pada Universitas Calgary di Kanada. Di kampus tersebut dia mengajar tentang cara kerja malware, cara menulis malware dan tentang teknik anti virus.  Beliau juga banyak menulis artikel pada Virus Buletin. Mr Aycock ini cukup populer di kalangan peneliti malware.

Buku ini sangat lengkap membahas malware mulai dari  klasifikasi malware, teknik infeksi yang digunakan, cara malware untuk mengelabui anti-virus dll. Di buku ini diceritakan juga teknik yang digunakan anti-virus untuk mendeteksi malware. Buku ini membahas cukup mendalam tentang Virus dan Worm. Selain itu juga dibahas permasalahan-permasalahan yang dihadapi dalam mjohn aycockengembangkan teknologi untuk mendeteksi malware.Ada juga bagian yang membahas tentang honeypot, Firewall dll. Selain tentang teknologi, pada buku ini dibahas juga tentang human factor, seperti motif penulis malware serta tentang rendahnya kesadaran user tentang malware.

Bahasa yang digunakan mudah dipahami. Walaupun buku ini sudah cukup lama diterbitkan, tapi sangat bagus untuk memahami cara kerja malware dan anti virus. Buku ini banyak dijadikan rujukan dalam penelitian malware. Sangat bagus untuk digunakan sebagai handbook pada perkuliahan, maupun bagi profesional maupun peneliti yang ingin mempelajari dasar-dasar tentang malware dan anti-virus

Semoga bermanfaat!

Kategori
event

Regulasi menghadapi Cybercrime

Tanggal 9 Oktober 2014 saya mengikuti acara Indonesia Cyber crime summit di ITB. Kali ini saya akan coba sharing materi presentasi Bapak Ir.Bambang Heru Tjahjono, Msc dari Dirjen Aplikasi Informatika Depkominfo. Beliau bercerita tentang regulasi menghadapi cybercrime. Judul lengkap presentasinya adalah Kebijakan dan Peta Regulasi di Indonesia dalam menghadapi Cyber Crime.

Menurut beliau di indonesia saat ini telah ada 72 juta pengguna internet, dengan jumlah perangkat yang tersambung ke internet mencapai 6 milliar perangkat. Pemerintah melalui Depkominfo berusaha untuk membuat regulasi untuk antisipiasi cybercrime dengan beberapa aturan Cyberlaw, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Peraturan pemerintah 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Telecom Act.  Beberapa dokumen tentang cybercrime yang menjadi acuan pemerintah dalam membuat regulasi adalah dokumen PBB dalam Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders yang diselenggarakan di Vienna, 10-17 April 2000 tentang cybercrime dan ITU-T-X.1205 tentang cyber security.

Saat ini di Indonesia sektor pemerintah sering menjadi target utama serangan cyber crime. Tercatat serangan terhadap pemerintah mencapai 76% dari data cyber crime. Kemudian sektor industri 7%, Telecomunication 5 %, IT 5%, Energi 2,3%, Finance 2,3%, dan Kesehatan 2,3%. Pembicara juga menyampaikan masih banyaknya website asal Indonesia yang tidak menggunakan nama domain .id. Menurut beliau menggunakan domain bukan .id akan menimbulkan resiko keamanan seperti bocornya data ke pihak luar. Selain itu adalah kesulitan pemerintah untuk menerapkan kebijakan wajib daftar pada setiap PSTE (Penyelenggata Sistem dan transaksi Elektronik). Kemudian adanya kendala pada sertifikasi perangkat lunak dan perangkat keras yang digunakan serta minimnya tenaga ahli.

Beliau menyampaikan juga best practice beberapa kebijakan pemerintah asing dalam menangani cybercrime. Misalnya di Cina dilakukan kontrol ketat terhadap Internet dengan The Great Firewall, kemudian di US dan UK telah ada badan khusus yang menangani cyber crime. Di Iran ada unit khusus cyber police dll. Di akhir presentasi beliau menyampaikan optimismenya bahwa kita bisa melawan cybercrime dengan memperbaiki kultur dan mindset masyarakat tentang keamanan informasi. Beliau mengutip ucapan Tony Hsieh : “if you get the culture right, most of the other stuff  will just happen naturally on its own.”

Kategori
malware

BadUSB – malware USB yang ganas

USB/Flash disk merupakan alat penyimpanan data yang sangat sering kita gunakan. USB sangat memudahkan kita untuk memindahkan data dari satu komputer ke komputer lain. Dua orang peneliti keamanan Karsten Nohl  dan Jakob Lell menemukan celah keamanan yang cukup serius dengan teknologi ini. Keduanya menemukan bahwa penyerang dapat memasang sebuah malware pada USB yang dapat melakukan pengambil alihan  sebuah PC (take over), dapat melakukan modifikasi data yang terdapat pada Flash disk, bahkan  mengalihkan trafik internet (redirect) . Malware ini dinamakan BadUSB. Malware tersebut tidak dapat dideteksi oleh anti virus, karena malware tidak dipasang pada tempat penyimpanan data pada flash disk (disk storage) tapi pada firmware flash disk. Walaupun flash disk dihapus atau diformat, malware ini tetap ada.

badusb

Menurut kedua peneliti ini, belum ada cara untuk mencegah malware jenis ini. Cara termudah untuk mencegah komputer kita terinfeksi malware jenis ini adalah dengan menutup port USB. Tidak tertutup kemungkinan teknik ini bisa digunakan juga pada perangkat lain yang dapat terhubung melalui port USB ke komputer kita, seperti tablet, smartphone, digital camera dll. Kedua peneliti ini telah mendemonstrasikan malware ini dalam konferensi Black Hat 2014. Video demonstrasi ini bisa dilihat pada link berikut :

File presentasi tentang malware ini bisa dilihat disini : https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf

Source code malware ini telah dibuka dan dishare, bisa dilihat disini https://github.com/adamcaudill/Psychson. Source code ini dibuat oleh peneliti lain Adam Caudill dan Brandon Wilson. Source code ini dibuka agar dapat dipelajari.

Beberapa bahan bacaan tentang malware ini bisa dilihat disini:

https://srlabs.de/badusb/

http://www.wired.com/2014/07/usb-security/

http://theinvisiblethings.blogspot.com/2011/06/usb-security-challenges.html

http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/

http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

Semoga bermanfaat!

Kategori
Uncategorized @id

Poodle – celah keamanan SSL 3.0

Tadi malam baru saja ditemukan celah keamanan baru pada SSL. Celah keamanan ini dinamakan Poodle (Padding Oracle on Downgraded Encryption). Celah keamanan ini ditemukan oleh peneliti Google, Bodo Moeller, Thai Duong and Krzysztof Kotowicz. SSL 3.0 merupakan protokol yang lama dan obsolete. Protokol ini telah ada sejak 18 tahun yang lalu. Protokol ini telah digantikan oleh TLS 1.0 TLS 1.1 dan TLS 1.2. Walaupun begitu masih banyak server yang masih support terhadap SSL 3.0 ini. Layanan TLS  menyediakan sebuah fungsi downgrade dance. Maksudnya adalah awalnya pada saat handshake, server akan menawarkan protokol keamanan tertinggi misalnya TLS, tapi bila client ternyata tidak support terhadap protokol tersebut maka server akan menawarkan protokol security yang lebih rendah.

Nah ketiga peneliti diatas menemukan jenis serangan yang dapat meminta server untuk tidak menggunakan protokol TLS, tapi menggunakan protokol SSL 3.0  (downgrade dance). Setelah melakukan downgrade maka penyerang akan dengan mudah menjebol protokol SSL ini dan dapat mencuri http cookies atau http authorization header content. Kelemahan protokol SSL 3.0 ini  karena menggunakan enkripsi RC4 stream cipher atau Block cipher (CBC). Pata website kelemahan ini bisa dieksploitasi dengan serangan man in middel attack, penyerang mencuri HTTP cookies kemudian mendecrypt cookies dengan teknik serangan BEAST.

Banyak layanan yang rawan terhadap serangan Poodle ini,  Apache, nginx, Postfix, Dovecot, HAProxyserver dan puppet. Pada sisi client browser Firefox, Internet Explorer, Chrome, juga masih support SSL 3.0. Untuk menangani serangan ini dianjurkan untuk menonaktifkan protokol SSL 3.0 dan menggunakan TLS- Fallback- SCSV.  Ada layanan yang dapat digunakan untuk menguji apakah server kita rawan terhadap celah keamanan ini, silahkan dicoba disini http://www.poodlescan.com/

Beberapa bahan bacaan tentang celah keamanan ini bisa dilihat disini:

https://www.openssl.org/~bodo/ssl-poodle.pdf

http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html

https://isc.sans.edu/forums/diary/POODLE+Turning+off+SSLv3+for+various+servers+and+client+/18837

Semoga bermanfaat!

poodle

Kategori
DCH3D3 keamanan jaringan

Latihan hash stegano

Untuk para peserta mata kuliah Keamanan Jaringan, hari ini kita akan mempelajari beberapa teknik cryptography yaitu Hash, steganography dan digital watermark. Silahkan kerjakan tugas latihan hash stegano berikut :

1. Lakukan Hash sebuah pesan “Keamanan Jaringan” dengan algoritma MD5!

2. Lakukan Hash sebuah pesan “Keamanan jaringan” dengan algoritma MD5! Bandingkan hasil hash pertama dengan kedua!

3. Lakukan Hash sebuah pesan yang panjang dengan algoritma MD5! (silahkan copy paste saja dari file word yang panjang >5 lembar)

4. Lakukan Hash sebuah pesan “Keamanan Jaringan” dengan algoritma SHA 256!

5. Lakukan Hash sebuah pesan “Keamanan Jaringan” dengan algoritma SHA512!

6. Sisipkan sebuah pesan rahasia “Keamanan Jaringan” pada sebuah gambar dengan menggunakan teknik Steganography

7. Sisipkan pesan rahasia “Keamanan Jaringan” pada sebuah gambar dengan menggunakan teknik Digital Watermark.

Have fun !!

Beberapa tools yang bisa digunakan :

1. Cryptool : https://www.cryptool.org/en/

2. http://quickcrypto.com/free-steganography-software.html

3. https://www.watermark.ws/

4. http://www.alamoon.com/watermark-software.html

5. http://www.watermark-image.com/

6. http://www.mobilefish.com/services/steganography/steganography.php

7. http://manytools.org/hacker-tools/steganography-encode-text-into-image/

Kategori
DCH3D3 keamanan jaringan

Latihan enkripsi email

Untuk mahasiswa peserta mata kuliah Keamanan Jaringan TK 3193, hari ini kita sudah belajar tentang cryptography. Hari ini akan latihan menggunakan public key cryptography pada email dengan menggunakan pgp. Silahkan kerjakan soal latihan enkripsi email berikut :

1. Download aplikasi gpg4win dari link berikut http://www.gpg4win.org/download.html (untuk pengguna linux bisa menggunakan gpg)
2. Install program tersebut!
3. Generate kunci, public key dan private key!
4. Kirim pesan rahasia ke email teman anda dengan melakukan enkripsi pesan dengan menggunakan public key teman kalian !
5. Buktikan bahwa email telah terenkripsi, coba lakukan sniffing pada email tersebut!

6. Minta teman anda melakukan dekripsi pesan dengan private key-nya! Pastikan pesan dapat dibuka dan dibaca oleh teman anda!

(Latihan dikerjakan dalam kelompok berdua! )

have fun!

Bahan bacaan:

http://gpg4win.de/handbuecher/novices.html

http://wald.intevation.org/frs/download.php/355/gpg4win-for-novices-1.0.0.pdf

http://en.wikipedia.org/wiki/User:Tim_Starling/Gpg4win_tutorial

Linux:

http://bitflop.com/tutorials/gnupg-tutorial.html

https://help.ubuntu.com/community/GnuPrivacyGuardHowto

http://www.thegeekstuff.com/2012/10/gnupg-basics/

latihan enkripsi email
from booki.flossmanuals.net
Kategori
event

Cybercrime Alphabet

Pada seminar Indonesia Cyber Crime Summit 2014 di ITB, Pak Bambang Heru dari Kominfo menyampaikan tentang kebijakan pemerintah untuk menangani cybercrime. Pada salah satu slidenya beliau bercerita tentang Cybercrime Alphabet. Cybercrime Alphabet ini merupakan rangkuman istilah-istilah yang berkaitan dengan cybercrime dari A – Z.

A – APT  adalah singkatan dari Advanced Persistent Threat. APT adalah sebuah serangan terhadap sebuah target  yang dilakukan secara terkoordinasi dengan berbagai macam metode, beberapa tahapan berbeda dan dilakukan pada rentang waktu tertentu.

B – Botnet  merupakan sekumpulan komputer yang telah disusupi oleh penyerang yang telah dipasang malware untuk dapat saling berkomunikasi dan menerima perintah dari server C&C (Command & Control)

C – Crime as a Service Layanan yang menyediakan alat bantu untuk cybercrime

D – DLP (Data Leackage/Lost Prevention) Teknologi yang digunakan untuk mencegah pencurian/pembocoran data

cybercrime alphabet
from hackmageddon

E – Evasion Teknik yang digunakan untuk menghindari deteksi dari instrumen pengaman jaringan seperti IDS/IPS maupun Firewall

F – Firewall Alat bantu pada jaringan yang melakukan packet filter

G – Geo Location Informasi yang digunakan untuk menemukan lokasi penyerang

H  – Hacker

I – Information

J – Java Vulnerabilities Celah keamanan pada java banyak digunakan sebagai alat untuk eskploitasi

K –  Kelihos botnet yang banyak digunakan untuk menyebarkan spam dan penyalahgunaan bitcoin

L – Login ID

M – Mobile Trend serangan cybercrime pada perangkat mobile saat ini meningkat pesat

N – Next Generation IPS Pengembangan teknologi IPS yang berbasis context dan fokus pada kebiasaan user dan menggunakan cloud.

O – Online Banking 

P – Phishing Halaman web palsu yang digunakan untuk memancing korban

Q – Quarantine Tempat untuk melakukan karantina malware

R – RAT Remote Administration Tool, malware yang digunakan untuk mengendalikan komputer target dari jauh

S – Social Media Media yang banyak disalahgunakan oleh penyerang

T – Trojan Jenis malware yang banyak digunakan pada cyber crime

U – User

V – Vulnerabilites (0-day Vulnerability) Celah keamanan yang belum diketahui oleh vendor.  Celah keamanan ini dieksploitasi hacker sebelum vendor menyadari adanya celah ini dan menambal celah keamanan tersebut

W – Web Exploit Serangan terhadap web

X – XSS (Cross-Site Scripting) merupakan serangan web yang mampu melakukan  menerabas sistem keamanan server, meningkatkan hak akses serta menjalankan arbitrary code.

Y – Your Security Perilaku anda lah yang menentukan seberapa aman anda.

Z – Zeus Trojan canggih yang memiliki kemampuan Polymorphic, banyak varian, mampu menginfeksi perangkat yang terhubung pada jaringan termasuk perangkat mobile.  Merupakan contoh botnet pertama yang mampu mencuri kode M-Tan pada online banking

 

Kategori
event

Kasus Cyber Crime

Minggu lalu saya ikut acara seminar Indonesia Cyber Crime Summit 2014 di ITB. Pada seminar ini dibahas tentang cybercrime di Indonesia dari beberapa aspek, ada dari aspek penegakan hukum, dari aspek teknis dll. Pada tulisan ini saya akan sharing tentang kasus-kasus cyber crime yang ditangani Kepolisian. Materi ini disampaikan oleh Brigjend Polisi Drs.A.Kamil Razak SH.MH.  Beliau bertugas di  Direktorat Tipideksus Bareskrim Polri. Direktorat ini yang bertugas menangani kasus-kasus cyber crime di Indonesia.

Terdapat banyak kasus cyber crime yang telah ditangani Polri diantaranya adalah: Penipuan telepon, Pencemaran nama baik, Penipuan Website, Ilegal akses, Deface  & DOS  Website, Pornografi online, Penipuan kartu kredit, Penipuan email, Pencurian identitas, Judi online dll. Kasus terbanyak adalah Penipuan Website sebanyak 369 kasus serta penipuan telepon 181 kasus. Beberapa kasus cybercrime bahkan melibatkan pelaku yang warga negara asing, diantaranya ada warga nigeria pada kasus email fraud dan kasus sex extortion. Kemudian ada warga cyber crimeMalaysia pada kasus skimming ATM BCA, ada warga Srilangka pada kasus skimming ATM Mandiri, dan warga Cina pada kasus Telepon Fraud. Beberapa kasus yang baru ditangani adalah kasus pencurian pulsa terhadap operator Telekomunikasi dan kasus pemerasan online .

Untuk kasus skimming ATM, alat skimming dikirimkan via laut, alat ini kemudian dirakit di Indonesia, yang kemudian dipasang di beberapa ATM. Data hasil skimming kemudian dikirimkan ke Kanada. Di Kanada data hasil skimming kemudian dibikinkan kartu ATM palsunya. Skimmer ditemukan dipasang di beberapa ATM di rumah sakit di jakarta dan bandung. Untuk menunjang penyidikan, polri telah memiliki lab forensic, didukung 15 tenaga ahli. Menurut beliau masih banyak kendala yang dihadapi dalam penyelesaian kasus cyber crime diantaranya, terbatasnya anggaran, kurangnya tenaga ahli, keterbatasan sarana serta prosedur penggeledahan yang membutuhkan ijin dari Pengadilan Negeri atau jaksa.

Rencana ke depan Polri akan membuat lab forensic di 5 Polda yaitu di Jogja, Jakarta, Jawa Tengah, Jawa Timur dan Jawa Barat. Selain itu Polri juga akan menambah jumlah penyidik Digital Forensic. Mungkin ada berminat?

 

Kategori
event

Lomba CTF IDSECCONF

Untuk para penggemar keamanan jaringan. Ada lomba seru  yang diadakan IDSECCONF (Indonesia Security Conference). Lomba CTF IDSECCONF (Capture the flag) ini merupakan lomba tahunan. Kegiatan ini adalah salah satu permainan simulasi hacking yang diadakan tiap tahun berbarengan dengan diadakannya kegiatan IDSECCONF. IDSECCONF merupakan event security yang selalu menghadirkan pakar-pakar security di Indonesia. Event ini diselenggarakan oleh komunitas security Echo. Tahun ini acara IDSECCONF akan diadakan di Jogjakarta tanggal 1-2 November 2014 bekerjasama dengan UPN Veteran Jogjakarta.

Kali ini pendaftaran telah dibuka. Lomba akan berlangsung dari 10 oktober sampai 12 Oktober 2014. Pemenangnya akan mendapat hadiah akomodasi gratis (transport, tempat tinggal dan konsumsi) untuk mengikuti acara IDSECCONF di Jogjakarta. Selain itu pemenang CTF akan otomatis jadi salah satu pembicara di acara IDSECCONF di Jogjakarta. Nah disana nanti pemenang ini akan diminta menjelaskan langkah-langkah yang dia lakukan dalam lomba CTF ini.

Tahun ini lomba ini dibagi beberapa tahap/misi, ada eksploitasi, ada pemograman, ada web hacking, ada kriptografi, reverse engineering dan digital forensic. Biasanya setiap tahunnya selalu ada trik-trik baru yang telah disiapkan team echo pada acara CTF. Sehingga event ini selalu menarik untuk diikuti. Pendaftaran dan lomba ctf ini gratis. Untuk pendaftaran silahkan buka web berikut: http://ctf.idsecconf.org/

Beberapa tulisan tentang jalannya lomba CTF IDSECCONF tahun-tahun sebelumnya bisa dilihat disini:

http://www.slideshare.net/idsecconf/idsecconf2013-ctf-online-write-up

http://www.slideshare.net/idsecconf/ctf-online-idsecconf2012-walkthrough

http://ezine.echo.or.id/ezine24/24_CTF_Online_Idsecconf_2011_write_up.txt

Ayo daftar!

lomba ctf idsecconf

Kategori
DCH3D3 keamanan jaringan

Latihan dengan cryptool

Untuk mahasiswa kelas TK3193 Keamanan jaringan, hari ini kita akan belajar cryptography. Kita akan menggunakan alat bantu cryptool. Silahkan kerjakan latihan dengan cryptool berikut:

  1. Unduh Cryptool dari link berikut: https://www.cryptool.org/en/download-ct2-en

  2. Decrypt pesan-pesan berikut dengan menggunakan cryptool:

  • Caesar Cipher :

    edqbdn ehodmdu edqbdn oxsd vhglnlw ehodmdu vhglnlw oxsd wlgdn ehodmdu wlgdn oxsd

  • Substitution Cipher:
    hikplac kplac lievnv hikifpfm kifpfm li cixapf hikrplac rplac gpevnv npnv opca liovgapf (key:phqgiumeaylnofdxjkrcvstzwb)

  • UIJT JT B TFDSFU NFTTBHF  (algoritmanya dirahasiakan)

  • Viginere: fewepqlgiicrkmlymhttoxuajvrpssuckxlxmmxvsdvroikrtalx (kunci sudah dienkrip dengan caesar cipher: whonrpxqlyhuvlwb)

3. Encrypt sebuah pesan plain text berikut : “Keamanan Jaringan” dengan kunci “TelkomUniversity” dengan algoritma Vignere Square

Have fun!