Orang seringkali memilih password yang mudah diingat, misalnya dari tanggal lahir, nama pacar, dll. Seringkali password-password tersebut gampang ditebak. Selain itu password-password itu juga gampang dijebol menggunakan beberapa teknik password cracking seperti dictionary attack maupun brute-force attack. Membuat password yang aman tapi mudah diingat, bukanlah hal yang mudah. Semakin panjang dan semakin kompleks sebuah password,…

Hari selasa lalu tanggal 27 Oktober 2015, saya mendapatkan kesempatan mengikuti kuliah umum Robin Doss PhD dari Australia. Saya akan lanjutkan rangkuman kuliah umum ini. Setelah memaparkan 8 trend cybersecurity, beliau lanjutkan pembahasan tentang perlunya pakar security melakukan big data analysis. Oleh ahli security, Big data analysis bisa digunakan untuk memahami pola serangan dan memperlajari…

Hari selasa lalu tanggal 27 Oktober 2015, saya mendapatkan kesempatan mengikuti kuliah umum Robin Doss PhD dari Australia. Kuliah Umum ini diadakan di cybersecurity Center ITB Jatinangor. Robin Doss merupakan associate Head of school of Information & Technology di Deakin University. Kuliah umum ini judulnya The Changing Security Landscape – The Impact of Internet of…

Damn Vulnerable Linux (DVL) merupakan sebuah distro Linux yang tidak biasa. Distro ini dirancang memiliki banyak celah keamanan. DVL memang sebuah distro yang dirancang untuk tempat belajar bagi yang mau belajar tentang security. Distro ini dirancang oleh Dr. Thorsten Schneider dari Universitas Bielefeld Jerman. Distro ini awalnya dia bikin untuk digunakan di kuliah software security…

Bila anda penggemar film Star Trek tentu mengenal ujian Kobayashi Maru. Jadi di film Star Trek, ada cerita dimana kru star trek harus menjalani sebuah ujian yang rumit. Ujian dijalankan pada simulator. Pada ujian itu kru Star Trek akan diberi sebuah kasus, pesawat menangkap sinyal darurat dari pesawat Kobayashi Maru (KM). Pesawat KM ini sedang…

Peneliti dari perusahaan security Mandiant/FireEye baru saja mem-publish penemuan backdoor cisco router. Backdoor ini dinamakan malware SYNful Knock. Dengan menggunakan malware ini penyerang dapat memperoleh akses penuh terhadap router cisco. Caranya dengan melakukan modifikasi pada image Cisco IOS Software image. Keberadaan backdoor ini sangat sulit dideteksi. Backdoor ini bisa digunakan untuk menyadap komunikasi yang melewati router, selain itu…

Tahun ini sudah banyak terjadi penipuan internet banking yang menggunakan malware. Diantaranya yang menggunakan malware sinkronisasi token yang membelokkan transaksi nasabah. Minggu lalu Tim Kejahatan dan Kekerasan Polda Metro Jaya berhasil menangkap pelaku penipuan internet Banking. Polisi menangkap Oleksander Sulima di Bali. Pria asal Ukraina ini diduga terlibat dalam jaringan penipuan internet banking. Jaringan penipuan…

Dalam beberapa kesempatan saya sering mendapat pertanyaan berikut “Pak saya tertarik belajar security, sebaiknya saya mulai belajar dari mana?” Pertanyaan yang singkat tapi jawabannya cukup panjang. Ada banyak cara untuk belajar security. Cara yang paling ideal tentunya adalah ikut kuliah di kampus yang menyediakan program studi khusus tentang security atau keamanan informasi. Kenapa cara ini paling…

Seringkali admin keamanan jaringan menggunakan lebih dari 1 macam tools untuk mengamankan jaringannya. Ada Firewall, IDS, IPS log management dll. Tools-tools tersebut memiliki fungsi yang berbeda-beda. Namun tools-tools tersebut saling melengkapi. Nah ketika terjadi insiden, maka admin harus melihat log dari masing-masing tools untuk untuk dapat melakukan analisa dengan baik. Disinilah fungsi Ossim (Open Source…

Baru-baru ini seorang wartawan Australia Will Ockenden membuat sebuah percobaan yang menarik. Dia mempublish metadata yang dihasilkan dari handphonenya selama setahun. Dari metadata ini kemudian orang diminta menebak beberapa hal tentang Will Ockenden. Seperti dimana dia tinggal? dimana lokasi kantornya dll. Dari kuis Metadata ini ternyata ratusan orang ikut berpartisipasi dan berhasil menjawab beberapa pertanyaan…