-
Celah Keamanan Key Reinstallation Attack – Krack
Peneliti keamanan dari Belgia Mathy Vanhoef baru saja menemukan celah keamanan pada WPA2, sebuah protokol keamanan yang banyak digunakan pada jaringan WiFi saat ini. Dengan memanfaatkan celah keamanan ini penyerang dapat membaca informasi rahasia yang dimasukan korban pada halaman Https menggunakan teknik Key Reinstallation Attack (Krack). Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, dan berbagai…
-
Seminar Riset ID-SIRTII 2017
Beberapa minggu lalu saya ikut acara seminar riset ID-SIRTII 2017. Acara ini adalah sharing hasil riset di bidang keamanan. Acara ini secara rutin tiap tahunnya diadakan oleh ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure). Sebenarnya acaranya diselenggarakan tanggal 27 Juli 2017 di Bandung, cuman saya baru sempet nulis sekarang. Saya akan coba share…
-
Sistem Operasi yang aman
Untuk para mahasiswa peserta mata kuliah keamanan jaringan yang lagi galau menghadapi asesmen kajian 3, kali ini saya coba share tulisan tentang sistem operasi yang aman. Mungkin ada yang masih bingung mau pake sistem operasi apa. Sebenarnya secara teoritis tidak ada sistem operasi yang 100% aman. Sistem Operasi umumnya memiliki banyak komponen, sehingga bisa saja…
-
Latihan 6 Wireless Security
Kepada para mahasiswa peserta mata kuliah keamanan jaringan: hari ini kita telah mengenal tentang keamanan Wireless. Selanjutnya kita akan praktek melakukan pengujian keamanan terhadap sistem wireless. Untuk itu silahkan kerjakan latihan 6 wireless security berikut ini: Silahkan unduh dan install aircrack-ng dari website berikut ini: https://www.aircrack-ng.org/ Pelajari Tutorial pada link dibawah! Lakukan pengujian keamanan pada…
-
Tentang Operasi Grizzly Steppe
Hari ini saya diminta mempelajari laporan DHS tentang operasi Grizzly Steppe. Laporan ini dikeluarkan oleh pemerintah Amerika Serikat tentang aktifitas cyber-intelejen Rusia. Beberapa aktifitas yang dilaporkan adalah spearphishing terhadap institusi pemerintahan, infrastruktur vital, kampus, organisasi politik, dan perusahaan di Amerika Serikat. Operasi ini diduga dilakukan oleh Russian intelligence services (RIS). Spearphishing Contoh aksi spearphishing yang…
-
Celah Keamanan Content Injection di WordPress
Minggu lalu ribuan web yang dibangun dengan wordpress dihack. Termasuk blog kampus :( Penyebabnya adalah celah keamanan content injection di wordpress versi 4.7.0. dan 4.7.1. Dengan memanfaatkan celah keamanan ini penyerang dapat merubah isi dari sebuah post dan halaman pada web yang dibangun dengan wordpress, tanpa perlu login. WordPress REST API Penyebabnya adalah fitur baru…
-
Tentang Serangan DDoS
Kemaren ada mahasiswa yang bertanya tentang serangan DDoS. Saya akan coba share penjelasan saya tentang DDoS. DDoS adalah kepanjangan dari Distributed Denial of Service. Denial of Service adalah sebuah serangan yang dilakukan dengan membanjiri komputer target dengan paket data dalam jumlah besar. Tujuannya adalah membuat komputer target ngehang/down atau tidak bisa diakses. Contoh Serangan DDoS…
-
Beberapa Teknik Pendeteksi Malware
Saya lagi baca paper menarik tentang beberapa teknik pendeteksi malware. Paper ini ditulis oleh Idika dan Mathur dari Purdue University. Secara umum mereka mengklasifikasikan cara untuk mendeteksi malware menjadi 2 macam yaitu signature based dan anomaly based. Kemudian pada anomaly based ada pula bagian yang disebut teknik deteksi spesification-based. Masing-masing teknik tadi dibagi lagi menjadi teknik…
-
Tentang serangan Clickjacking
Saya lagi baca-baca tentang serangan clickjacking. Clickjacking adalah sebuah jenis serangan baru pada aplikasi web. Contohnya begini, ada sebuah website yang menampilkan sebuah pilihan tombol, klik disini untuk mendapatkan Laptop Gratis. Korban tentunya penasaran dan ingin mengklik tombol tersebut. Namun ketika diklik ternyata web akan menjalankan fungsi jahat yang telah dibuat oleh penyerang. Clickjacking Jadi halaman…
-
Presentasi Juha Haaga
Akhirnya sampai juga ke materi terakhir pada acara APCERT AGM 2016, yaitu presentasi Juha Haaga dari perusahaan teknologi synopsis dengan judul Engaging ISPs in Effective National Network Abuse Handling. Mr Haaga ini dari Finnland. Pada presentasi ini Mr.Haaga bercerita tentang pentingya peran ISP (Internet Service Provider) dalam penanganan insiden. Menurut beliau saat ini ada sekitar…