Friday, April 9, 2010

[Tips] 11 Kelemahan yang Kerap Tidak Disadari Admin Jaringan

Ancaman pembobolan ke dalam sistem jaringan tak hanya bersumber dari para peretas, orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya.

Tentu saja hal ini membutuhkan suatu kesigapan dari seorang admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak dijebol. 

Berikut 11 hal yang menurut penulis dapat menjadi perhatian khusus bagi para admin agar kehandalan sistem keamanan jaringan perusahaan di mana Anda bekerja tetap terjaga:
  1. Mudah tertipu dan terlalu percaya kepada pengguna/user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.
  2. Gedung dan pintu akses masuk/keluar yang tidak aman.
  3. Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.
  4. Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
  5. Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
  6. Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
  7. Sistem yang tidak dilakukan patch.
  8. Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
  9. Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat riskan dan mudah untuk dijebol.
  10. SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.
  11. Menggunakan firewall, router, remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah, karena ini sebagai jalan masuk hacker ke dalam sistem.

Di bawah ini beberapa port yang sangat sering dilakukan penetrasi (hacking) oleh para peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:
  • TCP port 20 dan 21 FTP (File Transfer Protocol)
  • TCP port 23 Telnet (Terminal Emulation)
  • TCP port 25 SMTP (Simple Mail Transfer Protocol)
  • TCP dan UDP port 53 DNS (Domain Name System)
  • TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
  • TCP port 110 POP3 (Post  Office Protocol version 3)
  • TCP dan UDP port 135 RPC
  • TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
  • TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

Demikian, semoga beberapa informasi ini dapat dijadikan referensi bagi kalangan admin jaringan untuk lebih peduli dalam mengamankan sistem jaringan dan komputer mereka.


*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.

[Internet] Google Earth Ungkap Nenek Moyang Manusia

Menurut ilmuwan, manusia konon merupakan makhluk yang berevolusi dari kera. Berkat layanan peta online Google Earth, sebuah fosil baru yang diyakini sebagai nenek moyang awal manusia ditemukan.

Profesor Lee Berger dari Witswatersrand University, Afrika Selatan, menemukan spesies baru bernama Australopithecus sediba di area Cradle of Mankind National Park di Afsel. Fosil ini berupa kerangka anak-anak.

Sejak Mei 2008, sang profesor dan koleganya menyelidiki area itu memakai gambar di Google Earth untuk mengidentifikasi sistem gua di sana. Penggunaan Google Earth memungkinkan ia mengidentifikasi hampir 500 gua baru dan situs fosil potensial.

Hasilnya cukup mencengangkan. Menurut Michael Jones, Chief Technologi Advocate Google, terjadi penemuan historis yang diklaimnya berpengaruh besar terhadap sejarah manusia di bumi, yakni fosil Asutralopithecus sediba.

Seperti detikINET kutip dari V3, Jumat (9/4/2010), Australopithecus sediba diperkirakan hidup pada masa 1,9 juta tahun lampau. Bahkan disebut-sebut fosil ini merupakan missing link antara manusia dan kera.

"Kami sangat beruntung. Ini adalah salah satu temuan terbaik selama ini," ucap  Professor Paul Dirks dari James Cook University yang turut membantu penelitian.

Menurut para ilmuwan itu, bagian fosil yang teridentifikasi seperti lengan menunjukkan kemiripan dengan yang dimiliki manusia modern. Makhluk ini juga diperkirakan sudah bisa berjalan tegak.

Friday, April 2, 2010

[Info] SEMINAR NASIONAL SUPLEMEN TEKNOLOGI BERSAMA BPK.ONNO W PURBO

Waktu Pelaksanaan : 19 Juni 2010

Pukul : 08.30 s/d selesai

Kontribusi : Bagi pendaftaran tanggal :
-> 1 - 30 April : Rp . 100.000,-
-> 1 - 7 Mei : Rp . 125.000,-
NB.
Khusus mahasiswa UNSRI potongan Rp. 25.000,-

Tempat Pendaftaran : - Gedung Fakultas Ilmu Komputer
Universitas Sriwijaya, Ogan Ilir ,
SUMSEL
- Gedung Fakultas Ilmu Komputer
Universitas Sriwijaya,
Jl. Srijaya Negara Bukit Besar Palembang 30139

Informasi kegiatan :
Palembang :
- Rea Emerald (SK '07)
- Astrid Pratiwi (IF Bil '08)
Inderalaya :
- Banny Rusman (SK '08)
- Marisha Abdullah (IF '08)

Fasilitas : * Sertifikat Nasional
* Snack / Coffe Break
* Makan Siang
* Door Prize

Friday, March 26, 2010

[Tips] 10 Tips Aman Berkicau di Twitter

Seiring lonjakan popularitas yang direngkuhnya, praktis membuat Twitter menjadi sasaran empuk bagi para penjahat cyber. Apalagi jika melihat sistem yang diusung di situs mikro blogging ini yang amat terbuka, sangat memudahkan para peretas untuk menerobos masuk.

Sehingga perlu rasanya bagi para pengguna Twitter untuk membentengi diri. Hal ini untuk memastikan bahwa keamanan diri kita terkamin ketika tengah asyik berkicau di situs burung biru ini.

Berikut adalah 10 tips aman bermain Twitter menurut Ema Linaker, AVG Global Head of Online Engagement:   

1. Batasi Pembicaraan Anda
Penggunaan Twitter yang mudah membuat para pengguna sering dengan gampang melakukan tweet tentang lokasi dan kegiatan mereka. Namun, para pengguna sering tidak menyadari bahwa akun mereka merupakan akun publik (tidak dilindungi ataupun dibatasi), maka semua orang bisa melihat tweet mereka tersebut.

Komentar-komentar ringan yang diberikan sebagai tanggapan dari tweet tersebut lama-kelamaan bisa digunakan untuk mengetahui jadwal kegiatan dan rencana harian pengguna itu. Para penjahat bisa menggunakan hal ini untuk menjadikan pengguna tersebut korban berikutnya.

2. Berhati-hatilah Membuka TautanBerhati-hatilah membuka link atau tautan yang Anda dapatkan. Banyak orang yang menggunakan layanan pemendekan URL di Twitter, hingga memang sering sulit untuk benar-benar mengetahui situs yang akan Anda kunjungi.

Produk keamanan web memang dapat digunakan untuk memeriksa tautan-tautan tersebut. Namun yang paling penting adalah untuk terus mengingat bahwa bila ada keraguan mengenai tautan yang Anda dapatkan, sebaiknya jangan dibuka!

3. Waspadalah!Waspadalah dengan kegiatan-kegiatan mencurigakan di timeline atau inbox Anda. Bila Anda mulai mendapatkan pesan-pesan yang mencurigakan atau teman-teman Anda mulai men-tweet atau mengirimkan pesan-pesan berbau spam, sebaiknya Anda pastikan terlebih dahulu apakah akun rekan Anda telah menjadi sasaran peretas atau perengkah.

4. Berpikir Sebelum Memposting
Tweet Anda dapat dibaca oleh semua orang di seluruh dunia. Bahkan setelah dihapus, tweet Anda masih tetap dapat dilihat dengan menggunakan mesin pencari. Pikirkanlah baik-baik apa yang hendak Anda tulis, karena konsekuensi tulisan Anda mungkin akan lebih jauh dari yang Anda perkirakan. Menggunakan hashtag juga akan semakin mempermudah pencarian tweet Anda.

5. Jangan Lekas PercayaAnda tidak pernah tahu siapa saja follower Anda di twitter. Jangan mudah percaya dan berteman dengan orang-orang yang mungkin memiliki niat buruk.

6. Periksalah Aplikasi Pihak Ketiga Secara SeksamaAda ratusan aplikasi yang dapat Anda gunakan di Twitter. Sebelum Anda menggunakan aplikasi-aplikasi tersebut, pastikan bahwa keamanan mereka. Carilah aplikasi-aplikasi yang banyak dibahas di situs-situs terpercaya. Ingat bahwa aplikasi-aplikasi ini sering membutuhkan password dan username Anda.

7. Informasi PasswordGunakan password berbeda untuk tiap akun jejaring sosial Anda. Bila Anda ingin lebih aman, ciptakan e-mail berbeda untuk akun-akun jejaring sosial Anda. Dengan begitu, bila Anda menutup akun jejaring sosial Anda, Anda dengan mudah dapat menghapus akun e-mail tersebut.

8. Saat Log inPeriksalah pengaturan browser yang Anda gunakan. Pastikan bahwa informasi Anda tidak terekam bila Anda menggunakan komputer bersama.

9. Waspadalah Terhadap Serangan PhisingBerhati-hatilah atas usaha-usaha untuk mendapatkan informasi pribadi Anda melalui tweet atau Direct Message (DM) yang menipu.

10. Saat Menggunakan Telepon SelulerBerhati-hatilah dengan telepon seluler Anda dan siapa-siapa saja yang dapat menggunakannya. Bila Anda memiliki aplikasi Twitter, pastikan Anda selalu log out setelah Anda menggunakannya.

Thursday, March 18, 2010

[Internet] Waspadai Penipuan di Facebook Menggunakan Akun Milik Teman!

Setelah Selly si penipu cantik yang menipu kenalan Facebook-nya, kali ini muncul lagi modus penipuan baru melalui Facebook. Dengan menggunakan akun milik orang lain yang telah dibajak, sang pelaku meminta uang pada teman-teman di akun Facebook tersebut.
 Salah seorang korban penipuan bernama Indra mengakui dirinya ditipu oleh seseorang yang mengaku sebagai temannya. Kepada detikcom, Selasa (8/3/2010), Indra menyatakan dirinya kehilangan uang sebesar Rp 700 ribu akibat penipuan tersebut.

Kejadian ini terjadi pada Kamis, 4 Maret 2010, disaat sedang membuka akun facebook miliknya, Indra melihat di forum chatting situs tersebut ada nama seorang teman baiknya yang bernama YU yang tengah menuntut ilmu di Rusia. Indra dan teman baiknya tersebut termasuk sering berinteraksi di situs jejaring sosial tersebut, tapi sudah beberapa minggu terakhir mereka tidak pernah bertegur sapa.

Maka mulailah Indra menyapa YU melalui forum chatting, dan dari sekian banyak message yang dikirim, akhirnya YU merespon pada 4 Maret 2010. Pembicaraan berlangsung seperti biasa, tapi tiba-tiba YU meminta bantuan Indra untuk membantu teman kuliah YU yang sedang mengalami musibah di Padang. 

"Dia bilang Ibu temannya yang di Padang sakit, kan lama butuh waktu 2 hari kalau transfer dari Rusia. Jadi bisa nggak yang di Indonesia," tuturnya.

Maka YU meminta Indra untuk membantu mentransfer uang sejumlah Rp 700 ribu ke rekening BCA dengan nomor rekening 1571306765 atas nama Anry Priatna. Tanpa rasa curiga sedikitpun, Indra mentransferkan uang tersebut. Setelah uang ditransfer, Indra memberitahukan YU melalui private message di Facebook untuk segera mengirim gantinya ke rekening dirinya dan YU mengiyakan.

Namun, pada esok harinya, Jumat, 5 Maret 2010, Indra kembali membuka facebook dan ketika dirinya mengetikkan nama YU di akun facebook-nya ternyata nama itu sudah dihapus dan tidak bisa dilacak. Indra pun mencoba mengirim SMS kepada YU yang berada di Rusia.

Dan karena jarak Rusia-Indonesia yang jauh maka SMS baru diterima pada Jumat malam. Dalam balasannya, YU memberitahu Indra bahwa akun facebook miliknya telah dihacker sejak seminggu sebelumnya dan sudah banyak korban yang seperti dirinya.

Atas insiden ini, Indra telah melaporkan pemilik rek BCA, Anry Priatna, ke pengaduan Polisi via online dan kepada pihak bank untuk dilacak. Dia juga mengimbau teman-temannya yang mengenal YU untuk berhati-hati karena akun temannya tersebut telah dibajak untuk praktek penipuan.

"Saya berharap pihak kepolisian dapat menangkap Anry Priatna untuk dimintai keterangan dan agar masyarakat dapat berhati-hati dengan modus penipuan ini, karena ini mengikuti motif Selly sang penipu," tuturnya.

[Tips] 6 Kiat Menghalau Pembobolan Rekening

Teknologi yang digunakan para penjahat cyber semakin lama juga semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan yang kuat untuk menghadangnya.

Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah. Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):

1. Gunakan hanya kartu chip, kalau bank Anda belum memberikan kartu chip, Anda harus minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.

"Cuma saya belum konfirmasi apakah aturan ini untuk kartu kredit saja atau juga untuk kartu atm? Seharusnya semua kartu yang diterbitkan perbankan. kalau di luar negeri, mesin ATM sudah tidak mau menerima kartu non-chip," papar Didin, panggilannya.

2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda.
Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, cellotape apa saja yang tidak transparan

3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.

"Itu serius, musuh utama masalah keamanan adalah behaviour manusia itu sendiri, kebiasaan, kelakuan, sebagian besar pembobolan terjadi akibat dari eksploitasi terhadap kelemahan sosial, makanya disebut social engineering," tukasnya.


4. Jangan pernah memberikan informasi pin dan data pribadi
yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank, seperti misalnya nama gadis ibu kandung dan lainnya. Kecuali memang yakin bahwa itu prosedur yang harus dilalui. Sebab sekarang banyak sekali pihak ketiga (misalnya perusahaan asuransi) dengan alasan kerja sama dengan pihak bank penerbit kartu, menawarkan produknya secara telemarketing dan Anda diminta memberikan informasi pribadi ini.

"Sialnya apabila ternyata itu bukan dari telemarketing tetapi dari sindikat pelaku fraud, Anda tidak pernah tahu dan tidak bisa melakukan kros cek dalam situasi ini," lanjut Didin.

5. Berhati-hati apabila menerima tawaran dari telemarketing
seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto ebet terhadap account anda. Ini berbahaya, lebih baik bila kurang yakin, Anda meminta waktu untuk melakukan konfirmasi kepada bank penerbit apakah benar pihak bank punya kerjasama dengan pihak telemarketing tersebut dan bagaimana aturan main serta risikonya.

"Atau sekalian saja Anda selalu menolak tawaran itu atau cukup tahu nama produk dan siapa penyelenggaranya selanjutnya sebenarnya Anda sendiri bila tertarik bisa insiatif jadi yang balik menghubungi penyelenggara jasa itu dan meminta untuk dilayani. Cara ini lebih aman, walau membutuhkan partisipasi aktif Anda," kata Didin.

6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant,
jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant.

Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan.

Kita mesti ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan).

Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat

Sumber : Detik.com