Peneliti keamanan dari Belgia Mathy Vanhoef baru saja menemukan celah keamanan pada WPA2, sebuah protokol keamanan yang banyak digunakan pada jaringan WiFi saat ini. Dengan memanfaatkan celah keamanan ini penyerang dapat membaca informasi rahasia yang dimasukan korban pada halaman Https menggunakan teknik Key Reinstallation Attack (Krack). Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, dan berbagai…

Beberapa minggu lalu saya ikut acara seminar riset ID-SIRTII 2017. Acara ini adalah sharing hasil riset di bidang keamanan. Acara ini secara rutin tiap tahunnya diadakan oleh ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).  Sebenarnya acaranya diselenggarakan tanggal 27 Juli 2017 di Bandung, cuman saya baru sempet nulis sekarang. Saya akan coba share…

Hari ini saya diminta mempelajari laporan DHS tentang operasi Grizzly Steppe. Laporan ini dikeluarkan oleh pemerintah Amerika Serikat tentang aktifitas cyber-intelejen Rusia. Beberapa aktifitas yang dilaporkan adalah spearphishing terhadap institusi pemerintahan, infrastruktur vital, kampus, organisasi politik, dan perusahaan di Amerika Serikat. Operasi ini diduga dilakukan oleh Russian intelligence services (RIS). Spearphishing Contoh aksi spearphishing yang…

Minggu lalu ribuan web yang dibangun dengan wordpress dihack. Termasuk blog kampus :( Penyebabnya adalah celah keamanan content injection di wordpress versi 4.7.0. dan 4.7.1. Dengan memanfaatkan celah keamanan ini penyerang dapat merubah isi dari sebuah post dan halaman pada web yang dibangun dengan wordpress, tanpa perlu login. WordPress REST API Penyebabnya adalah fitur baru…

Kemaren ada mahasiswa yang bertanya tentang serangan DDoS.  Saya akan coba share penjelasan saya tentang DDoS. DDoS adalah kepanjangan dari Distributed Denial of Service. Denial of Service adalah sebuah serangan yang dilakukan dengan membanjiri komputer target dengan paket data dalam jumlah besar. Tujuannya adalah membuat komputer target ngehang/down atau tidak bisa diakses. Contoh Serangan DDoS…

Saya lagi baca paper menarik tentang beberapa teknik pendeteksi malware. Paper ini ditulis oleh Idika dan Mathur dari Purdue University. Secara umum mereka mengklasifikasikan cara untuk mendeteksi malware menjadi 2 macam yaitu signature based dan anomaly based. Kemudian pada anomaly based ada pula bagian yang disebut teknik deteksi spesification-based. Masing-masing teknik tadi dibagi lagi menjadi teknik…

Saya lagi baca-baca tentang serangan clickjacking.  Clickjacking adalah sebuah jenis serangan baru pada aplikasi web.  Contohnya begini, ada sebuah website yang menampilkan sebuah pilihan tombol, klik disini untuk mendapatkan Laptop Gratis.  Korban tentunya penasaran dan ingin mengklik tombol tersebut. Namun ketika diklik ternyata web akan menjalankan fungsi jahat yang telah dibuat oleh penyerang. Clickjacking Jadi halaman…

Akhirnya sampai juga ke materi terakhir pada acara APCERT AGM 2016, yaitu presentasi Juha Haaga dari perusahaan teknologi synopsis dengan judul Engaging ISPs in Effective National Network Abuse Handling. Mr Haaga ini dari Finnland.  Pada presentasi ini Mr.Haaga bercerita tentang pentingya peran ISP (Internet Service Provider) dalam penanganan insiden. Menurut beliau saat ini ada sekitar…