-
Guide to Social Engineering
Saya sedang baca buku seru tentang Social Engineering. Judulnya No Tech Hacking: A Guide to social engineering, Dumpster Diving and Shoulder Surfing. Penulisnya Johnny Long, seorang pakar security terkenal. Mr.Johnny ini terkenal dengan websitenya johnny.ihackstuff.com serta pendiri organisasi hacker for charities (http://www.hackersforcharity.org/) . Dia banyak terlibat dalam kegiatan sosial, terutama untuk kegiatan kemanusiaan di Afrika.…
-
Shellshock – Celah keamanan Bash
Baru saja ditemukan celah keamanan di Bash, shell Unix yang populer. Celah keamanan ini dinamakan Shellshock atau CVE-2014-6271 – remote code execution through Bash. Selain itu ada juga yang menamakan celah keamanan ini bashdoor. Celah keamanan ini memungkinkan penyerang menggunakan bash untuk menjalankan kode tertentu (arbitrary command) secara remote. Penyerang kemudian dapat mengambil alih sistem.…
-
Indonesian Cyber Army
Ada undangan untuk mengikuti event Indonesian Cyber Army 2014. Di event ini ada kompetisi Capture The Flag (CTF), kompetisi Investigasi Forensic, serta training. Pada kompetisi CTF, peserta akan diminta menembus keamanan sebuah server yang disiapkan oleh panitia. Sementara kompetisi Forensic, peserta akan diberi artifak sebuah kasus dan diminta melakukan investigasi digital Forensic dan memberikan laporan…
-
CFP IDSECCONF 2014
Echo (komunitas security) akan menggelar acara CFP IDSECCONF 2014. Acara ini merupakan bagian dari acara IDSECCONF 2014. Event ini merupakan event tahunan dari echo. Biasanya disini akan berkumpul para pakar di bidang security di Indonesia. Selain itu juga teman-teman dari berbagai komunitas. Selain CFP (Call For Paper) biasanya diadakan seminar, workshop dan yang gak kalah…
-
Tabnabbing
Ada serangan Phishing baru yang dinamakan Tabnabbing. Phishing merupakan serangan yang sering digunakan untuk memancing user untuk memasukkan username dan passwordnya ke sebuah website palsu. Umumnya cara kerja phishing misalnya penyerang berpura-pura mengaku dari sebuah bank, mengirim email kepada pelanggan bahwa ada update pada sistem e-banking. Kemudian email tersebut meminta user untuk login pada halaman…
-
Seminar riset ID-SIRTII
Bagian R&D ID-SIRTII kembali mengadakan acara seminar riset tentang cyber security. Kali ini acara seminar riset ID-SIRTII dilaksanakan di Bogor. Tanggal 24 s.d. 25 September 2014 di Hotel Royal Bogor – Jln. Ir. H Djuanda No. 16 Bogor, Indonesia. Acara Seminar Riset Nasional dan Workshop IV ini bertujuan untuk menjadi salah satu ajang pertemuan pelaku…
-
National Defense Information Mobile Strategy
Kali ini saya akan share presentasi dari Mr Park, Jun-sic dari Korea Ministry of National Defense tentang National Defense Information Mobile Strategy. Presentasi ini disampaikan pada acara CYSE 2014. Pada presentasi ini Mr. Park banyak bercerita tentang penggunaan perangkat mobile pada pemerintahan dan militer di Korea Selatan. Pemerintah Korea sudah memiliki teknologi yang digunakan untuk…
-
Cyber Crime Case in Finance Sector
Bulan Juni 2014 saya ikut seminar CYSE 2014. Masih ada beberapa materi menarik yang saya coba share. Kali ini tentang Cyber Crime case in Finance Sector. Presentasi ini disampaikan oleh AKBP Heru Yulianto dari Bareskrim Polri (Direktorat Tindak Pidana Ekonomi dan Khusus Kepolisian Republik Indonesia). Untuk kejahatan di sektor perbankan ditangani oleh bagian khusus di…
-
Risiko IT dalam menghadapi Cybercrime
Kali ini saya coba share presentasi Bapak Hermawan Thendean dari BCA pada event CYSE 2014, judulnya Risiko IT dalam menghadapi Cybercrime. Pada presentasi ini beliau banyak memaparkan sistem security yang dibangun di Bank BCA. Beliau sudah 26 tahun membangun sistem IT di BCA. Beberapa permasalahan security yang pernah dialami BCA adalah virus, trojan, Phishing, serangan…
-
Sony Playstation Hacking
Hari ini alhamdulillah saya mulai dapat giliran “manggung” lagi di kelas. Setelah libur yang cukup panjang senang rasanya bisa mulai sibuk “jalan-jalan” di kelas. Tapi di salah satu kelas saya agak keliru ketika bercerita tentang salah satu insiden keamanan yang bersejarah yaitu Sony playstation hacking . Insiden ini jadi pemenang di Pwnie Award pada tahun…