Setelah memberi kuliah tentang Malware, hari berikutnya saya memberikan materi kuliah tentang Symmetric Key Cryptography. Materi ini bagian dari kuliah Information and Communications untuk mahasiswa University Autonoma Barcelona (UAB) tingkat 2. Cuman karena pesertanya banyak, pelaksanaannya dibagi dalam 3 kelas yang dilaksanakan secara paralel. Jadi dalam 1 hari itu saya mengajar 3 kelas yang berbeda.…

Bulan lalu saya mendapat kesempatan memberi kuliah tentang malware dan cryptominer di Universitas Autonoma Barcelona (UAB). Kuliah ini semacam kuliah terbuka untuk para mahasiswa S1, S2 dan dosen disana. Kuliah ini diorganisir oleh Prof Sergi Robles dari School of Engineering UAB. Awalnya saya kira peminatnya tidak bakal banyak, karena Sergi baru mempublikasikan undangan tentang kuliah…

Aplikasi selalu memiliki bugs. Bugs merupakan kesalahan pada sebuah aplikasi atau pada sebuah sistem yang menyebabkan aplikasi tidak berjalan sebagaimana mestinya. Terdapat sangat banyak jenis bugs. Contohnya saat ini pada database bugs, Ubuntu Linux memiliki 102.385 bugs yang harus ditangani . Bugs yang paling berbahaya adalah bugs yang dapat menimbulkan celah keamanan serta dapat dieksploitasi…

Saya baru cerita tentang cryptography di kelas keamanan jaringan. Sebenarnya ada banyak tools yang bisa digunakan untuk mengenal cryptography. Tapi yang paling saya suka adalah Cryptool. Dengan tools ini kita bisa latihan berbagai algoritma cryptography. Mulai dari yang klasik ada caesar cipher, rot13 dkk. Kemudian ada DES, 3DES, AES, RC4, RSA. Hash juga ada dan…

Kemarin saya diminta mbak Dian untuk buat kumpulan berita tentang keamanan DNS. Kumpulan berita ini biasanya akan dimasukan dalam laporan rutin ID-CERT. Ternyata ada banyak berita menarik tentang DNS pada kurun waktu Januari- Februari 2018. Berikut ini kumpulan berita tentang keamanan DNS yang saya laporkan: Kasus peretasan DNS server dari Blackwallet.co Pada bulan Januari 2018…

Capture the Flag (CTF) merupakan game yang sering dijadikan tempat berlatih para penggemar keamanan jaringan. Untuk mengikuti CTF diperlukan tidak hanya pengetahuan tentang security dan teknik-teknik yang diperlukan, tapi juga kita harus memiliki berbagai macam tools security. Mengikuti CTF tanpa berbekal tools yang memadai akan menyulitkan diri sendiri. Biasanya tools standard yang digunakan sudah ada…

Kali ini saya akan share tentang Reverse engineering. Reverse Engineering atau rekayasa mundur merupakan sebuah metoda yang banyak digunakan dalam proses analisa malware. Ibaratnya sebuah kue, setelah melakukan proses reverse engineering pada kue tersebut, maka kita akan mendapatkan resep dari kue tersebut. Resep ini kemudian dapat kita pelajari, kita modifikasi dst. Atau contohnya sebuah mobil, melakukan reverse…

Minggu ini saya diminta Mbak Dian ngumpulin link berita tentang DNS (Domain Name System), khususnya tentang DNS Security. Berikut ini saya share beberapa berita tentang DNS pada rentang waktu November- Desember 2017: Berita tentang DNS Tentang layanan DNS Server 9.9.9.9 yang melakukan filtering terhadap domain dan web yang berbahaya https://arstechnica.com/information-technology/2017/11/new-quad9-dns-service-blocks-malicious-domains-for-everyone/ Tentang best practice keamanan DNS…