-
Celah keamanan Ghost
Minggu lalu baru saja ditemukan celah keamanan ghost. Celah keamanan ini ditemukan pada Linux GNU C Library (glibc). Peneliti dari Qualsys yang pertama menemukan celah keamanan ini. Celah keamanan ini diberi kode CVE-2015-0235. Celah keamanan ini merupakan sebuah celah buffer overflow pada fungsi __nss_hostname_digits_dots() yang digunakan oleh function calls gethostbyname(). Nama Ghost diambil dari function…
-
Pertemuan Tahunan ID-CERT ke 7
Hari Kamis tanggal 29 Januari baru saja diadakan pertemuan tahunan ID-CERT ke 7. Pertemuan ini merupakan pertemuan tahunan ID-CERT. Di pertemuan ini ID-CERT menyampaikan laporan mengenai aktifitas apa saja yang telah dilakukan, serta rencana kerja kedepan. Setelah itu ada diskusi tentang trend security. Pertemuan kali ini difasilitasi oleh PT. Telkom. Pertemuan dilakukan di kantor pusat…
-
Undangan Pertemuan tahunan ID-CERT
ID-CERT (Indonesia Computer Emergency Response Team) akan kembali mengadakan pertemuan tahunan. Pertemuan tahunan ini terbuka untuk umum. Biasanya di acara ini akan disampaikan laporan aktifitas ID-CERT selama setahun, Rencana kegiatan tahun berikutnya, serti diisi diskusi tentang trend Keamanan Internet Indonesia. Kegiatan pertemuan tahunan ID-CERT sebelumnya pada tahun 2014 berjalan menarik, Ada banyak peserta dari perusahaan,…
-
Penetration Test
Penetration Test (pentest) merupakan kegiatan yang dilakukan untuk melakukan pengujian terhadap keamanan sebuah sistem. Pengujian ini dilakukan untuk menemukan celah keamanan yang terdapat pada sistem tersebut. Hasil pengujian ini digunakan untuk memperbaiki sisi keamanan dari sistem. Yang dicari dari Pentest ini adalah apakah terdapat celah keamanan yang dapat disalahgunakan (exploitable vulnerability). Langkah pertama yang dilakukan…
-
Blackberry Security
Pada acara NISD 2014 (Nasional Internet Security Day) ada sebuah presentasi dari Bapak Kusuma Lienandjaja perwakilan Blackberry yang bercerita tentang Blackberry Security. Beliau bercerita bahwa Blackberry merupakan sebuah platform yang aman. Pada tahun 2013 Jerman sempat dihebohkan dengan berita adanya penyadapan terhadap pesawat handphone Kanselir Angela Merkel oleh NSA.Berita ini bersumber dari pernyataan Edward Snowden…
-
Air Gap Security
Bagaimana caranya melindungi jaringan dari penyusup ? Bisa dengan menggunakan Firewall, IDS, IPS dll. Tapi ada yang beranggapan selama komputer terhubung ke jaringan tetap ada cara hacker untuk menyerang. Untuk itulah banyak infrastruktur penting seperti militer mengamankan data pentingnya dengan teknik air gap security. Maksudnya komputer diisolasi dari jaringan. Air-gap berarti ada jarak (gap) antara…
-
Regulasi menghadapi Cybercrime
Tanggal 9 Oktober 2014 saya mengikuti acara Indonesia Cyber crime summit di ITB. Kali ini saya akan coba sharing materi presentasi Bapak Ir.Bambang Heru Tjahjono, Msc dari Dirjen Aplikasi Informatika Depkominfo. Beliau bercerita tentang regulasi menghadapi cybercrime. Judul lengkap presentasinya adalah Kebijakan dan Peta Regulasi di Indonesia dalam menghadapi Cyber Crime. Menurut beliau di indonesia…
-
Poodle – celah keamanan SSL 3.0
Tadi malam baru saja ditemukan celah keamanan baru pada SSL. Celah keamanan ini dinamakan Poodle (Padding Oracle on Downgraded Encryption). Celah keamanan ini ditemukan oleh peneliti Google, Bodo Moeller, Thai Duong and Krzysztof Kotowicz. SSL 3.0 merupakan protokol yang lama dan obsolete. Protokol ini telah ada sejak 18 tahun yang lalu. Protokol ini telah digantikan…
-
Cybercrime Alphabet
Pada seminar Indonesia Cyber Crime Summit 2014 di ITB, Pak Bambang Heru dari Kominfo menyampaikan tentang kebijakan pemerintah untuk menangani cybercrime. Pada salah satu slidenya beliau bercerita tentang Cybercrime Alphabet. Cybercrime Alphabet ini merupakan rangkuman istilah-istilah yang berkaitan dengan cybercrime dari A – Z. A – APT adalah singkatan dari Advanced Persistent Threat. APT adalah…
-
Kasus Cyber Crime
Minggu lalu saya ikut acara seminar Indonesia Cyber Crime Summit 2014 di ITB. Pada seminar ini dibahas tentang cybercrime di Indonesia dari beberapa aspek, ada dari aspek penegakan hukum, dari aspek teknis dll. Pada tulisan ini saya akan sharing tentang kasus-kasus cyber crime yang ditangani Kepolisian. Materi ini disampaikan oleh Brigjend Polisi Drs.A.Kamil Razak SH.MH. …