HACKER & CRACKER

HACKER & CRACKER

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya.

Berikut ini jenis-jenis serangan dasar yang dapat dikelompokkan dalam dunia hacking minimal 6 kelas, yaitu:

* Intrusion

Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya.

* Denial of Services (DoS)

Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request oleh mesin penyerang. Pada contoh kasus Distributed Denial of Services (DDoS) misalnya; dengan menggunakan mesin-mesin zombie, sang penyerang akan melakukan packeting request pada server secara serentak asimetris dan simultan sehingga buffer server akan kelabakan menjawabnya. Stuck/hung akan menimpa server.

· Joyrider

Serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe menyebabkan kerusakan atau kehilangan data.

· Vandal

Jenis serangan spesialis pengrusak.

· Scorekeeper

Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index/nambah halaman) dengan memampangakan NickName dan kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya). Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe/Script kiddies.

* Spy

Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya.

Istilah-istilah seorang hacker penyusup

1. Mundane tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
2. lamer (script kiddies) ; mencoba script-script yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
3. wannabe paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION
4. larva (newbie) hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.
5. hacker aktivitas hacking sebagai profesi.
6. wizard hacker yang membuat komunitas pembelajaran di antara mereka.
7. guru master of the master hacker, lebih mengarah ke penciptaan “tools tools hacker” yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.

Jenis Serangan Cracker

1. IP Spoofing

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

Protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.

Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan. Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.

2. FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service.

Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bias membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem.

Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bias menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya

menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles ketika serangan ini dijalakan melewati UDP. Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers, tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.

Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali.

Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content – based routers.

6. E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan mengexploitasi fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.

Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY).

Perbedaan antara mail flood dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.

Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol perute- an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga sering terjadi pada POP dan IMAP.

Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail dengan teknik ini biasanya adalah content-content yang merusak. Beberapa Virus dan Worms akan disertakan dalam e-mail sebagai file attachment yang sah, seperti variant Melissa yang nampak sebagai Ms Word Macro atau loveletter worm yang menginfeksi system dan mengemailkan dirinya sendiri ke users yang berada dalam address booknya outlook. Kebanyakan antivirus scanner akan menangkap attachment seperti ini, tetapi visrus dan worm baru serta variannya masih tetap berbahaya. Serangan yang terakhir yang dilakukan oleh seorang attacker selain serangan diatas adalah dengan cara melakukan social enginering, kadang sang attacker mengirim e-mail dengan source memakai alamat admin agar users mengirimkan passwordnya untuk mengupgrade system.

7. DNS and BIND Vulnerabilities

Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation). Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap system dan melakukan perintah dengan hak penuh (command execution priviledge).

Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak ada hal mudah lainnya yang menyangkut internet.

Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking.

Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning, yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi.

Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof). DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area, maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.

Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini stidaknya membuat cracker akan sulit menggunakan exploit.

Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara berkala, tentunya untuk menjaga kemanan system.

Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kode kode mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin. Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network

infrastucture sebelum mengganti server yang lama.

8. Password Attacks

Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.

Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.

Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7 karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi

mudah andai saja mereka lupa untuk merubah password default dari sebuah software.

Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login dengan menebak password berkali-kali.

Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat penemuan password sebelum network admin menyadari adanya serangan.

Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan password). Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang salah berulangkali dan akhirnya mengunci account admin ☺. Ketika sang admin sedang berusaha untuk mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system.

Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.

9.Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam system saya akan bisa juga saya lakukan dalam system anda dan sebaliknya. Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bias menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan DDOS(distributed denial of service) secara anoymous untuk menyerang network lain. Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan mengakibatkan kerawanan yang sama dengan proxy server.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network). Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX, informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data ini pada SMB (server messaging block) dan Netbios pada port 135 – 139(NT) dan port 445 pada win2k.

Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokolprotokol tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049 seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix) seharusnya di catat dalam log.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.

Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut sandboxes.

13. Port Scanning

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. SebaGai contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet Interception

TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like. TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bias digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya

memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP Spoofing.

Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan.

Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak dikembalikan.

Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System sasaran akan menganggap pengirim paket palsu tersebut mempunyai hak akses.

15. HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.

Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website.

Bagaimana Cara Kerja Hacker

Istilah hacker komputer pertama muncul di pertengahan tahun 1960-an. Seorang hacker adalah seorang programmer – seseorang yang keluar hacked kode komputer. Hacker visioner yang bisa melihat cara-cara baru untuk menggunakan komputer, membuat program yang tidak ada orang lain yang bisa gunakan. Mereka adalah pelopor industri komputer, bangunan mulai dari aplikasi kecil untuk sistem operasi. Dalam pengertian ini, orang-orang seperti Bill Gates, Steve Jobs dan Steve Wozniak semua hacker – mereka melihat potensi apa yang komputer bisa melakukan dan menciptakan cara-cara untuk mencapai potensi itu.

Sifat pemersatu antara para hacker adalah rasa keingintahuan yang kuat, kadang-kadang berbatasan dengan obsesi. Hacker ini membanggakan diri pada kemampuan mereka tidak hanya untuk membuat program baru, tetapi juga untuk mempelajari bagaimana program lain dan sistem bekerja. Ketika sebuah program memiliki bug – bagian dari kode buruk yang mencegah program berfungsi dengan benar – hacker sering membuat dan mendistribusikan bagian kecil kode yang disebut patch untuk memperbaiki masalah.

Karena komputer berevolusi, insinyur jaringan komputer bersama-sama dalam suatu sistem. Segera, istilah hacker memiliki makna baru – orang yang menggunakan komputer untuk mencari jaringan yang ia tidak termasuk didalamnya. Biasanya hacker tidak memiliki niat jahat. Mereka hanya ingin tahu bagaimana jaringan komputer bekerja dan melihat ada pembatas antara mereka dan bahwa pengetahuan tentang itu adalah sebagai tantangan.

Bahkan, yang masih terjadi hari ini. Walaupun ada banyak cerita tentang hacker jahat menyabot sistem komputer, penyusupan jaringan dan penyebaran virus komputer, hacker kebanyakan hanya ingin tahu – mereka ingin mengetahui semua seluk-beluk dunia komputer. Beberapa menggunakan pengetahuan mereka untuk membantu perusahaan dan pemerintah membangun langkah-langkah keamanan yang lebih baik. Orang lain mungkin menggunakan kemampuan mereka untuk berusaha lebih tidak etis.

Pada artikel ini, kita akan mengeksplorasi teknik hacker yang umum digunakan untuk menyusup ke sistem. Kami akan memeriksa budaya hacker dan berbagai jenis hacker serta belajar tentang hacker terkenal, beberapa di antaranya telah kriminal dan melanggar hukum.

Toolbox Hacker

Para hacker mengandalkan sumber daya utama, terlepas dari kecerdikan mereka sendiri, adalah kode komputer. Meskipun ada komunitas besar hacker di Internet, hanya sejumlah relatif kecil kode program hacker sebenarnya. Banyak hacker mencari dan men-download kode yang ditulis oleh orang lain. Ada ribuan program yang berbeda hacker gunakan untuk mengeksplorasi komputer dan jaringan. Program ini memberikan banyak hacker kekuasaan atas pengguna tidak bersalah dan organisasi – sekali seorang hacker terampil yang tahu bagaimana sistem bekerja, ia dapat merancang program yang mengeksploitasi itu.

Bahayanya seorang hacker menggunakan program untuk:
Log keystrokes: Beberapa program memungkinkan hacker untuk meninjau setiap keystroke pengguna komputer. Setelah diinstal di komputer korban, program keystroke merekam segala keystroke yang kita lakukkan di keyboard sehingga hacker bisa menyusup ke sebuah sistem atau bahkan mencuri identitas seseorang.

Hack password: Ada banyak cara untuk hack password seseorang, dari dugaan dididik untuk algoritma sederhana yang menghasilkan kombinasi dari huruf, angka dan simbol. Sidang dan metode hacking password error disebut brute force attack, yang berarti hacker berusaha untuk menghasilkan setiap kombinasi yang mungkin untuk mendapatkan akses. Cara lain untuk hack password adalah dengan menggunakan serangan kamus, program yang menyisipkan kata umum ke password.

Menginfeksi komputer atau sistem dengan virus: virus komputer adalah program yang dirancang untuk menduplikasi diri mereka sendiri dan menyebabkan masalah mulai dari crash komputer untuk menghapus segala sesuatu pada hard drive sistem itu. Seorang hacker mungkin menginstal virus dengan infiltrasi sistem, tapi jauh lebih umum bagi para hacker untuk membuat virus yang sederhana dan mengirim mereka keluar ke calon korban melalui email, pesan instan, situs Web dengan konten yang didownload atau peer-to-peer jaringan.

Keuntungan akses backdoor: Serupa dengan hacking password, beberapa hacker membuat program yang mencari perlindungan ke jalur sistem jaringan dan komputer. Pada hari-hari awal Internet, sistem keamanan komputer banyak yang terbatas, sehingga memungkinkan hacker untuk menemukan jalur ke sistem tanpa username atau password. Cara lain hacker bisa mendapatkan akses backdoor untuk menginfeksi komputer atau sistem dengan Trojan Horse.

Membuat komputer zombie : Sebuah komputer zombie, atau bot, adalah sebuah komputer yang hacker dapat digunakan untuk mengirim spam atau melakukan Distributed Denial of Service (DDoS) serangan. Setelah korban mengeksekusi kode yang tampaknya tidak bersalah, koneksi terbuka antara komputer dan sistem hacker. hacker diam-diam dapat mengontrol komputer korban, menggunakannya untuk melakukan kejahatan atau spam menyebar.

Memata-matai e-mail: Hacker telah menciptakan kode yang memungkinkan mereka mencegat dan membaca e-mail – setara dengan Internet untuk penyadapan. Saat ini, kebanyakan program e-mail menggunakan formula enkripsi begitu rumit bahwa meskipun hacker mencegat pesan, ia tidak akan dapat membacanya.

Budaya Hacker

Secara individual, banyak hacker antisosial. ketertarikan mereka pada komputer dan pemrograman dapat menjadi penghalang komunikasi. Hacker dapat menghabiskan setiap jam kerjanya untuk mencoba menyusup ke suatu komputer tertentu.

Komputer jaringan memberikan hacker cara untuk bergaul dengan orang lain dengan minat yang sama mereka. Sebelum Internet menjadi mudah diakses, hacker akan mendirikan dan mengunjungi sistem papan buletin (BBS). Seorang hacker bisa host sistem papan buletin di komputer-nya dan membiarkan orang dial ke dalam sistem untuk mengirim pesan, berbagi informasi, bermain game dan program download. Sebagai hacker menemukan satu sama lain, pertukaran informasi meningkat secara dramatis. (Kumpulan para hacker)

Beberapa hacker diposting prestasi mereka di BBS, membual tentang menyusup sistem aman. Seringkali mereka akan meng-upload dokumen dari database korban mereka untuk membuktikan klaim mereka. Pada awal 1990-an, aparat penegak hukum dianggap hacker ancaman keamanan besar. Tampaknya ada ratusan orang yang bisa kembali ke sistem dunia yang paling aman [sumber:] Sterling.

Ada banyak situs web yang didedikasikan untuk hacking. Jurnal hacker “2600: The Hacker Quarterly” memiliki situs sendiri, lengkap dengan bagian siaran langsung didedikasikan untuk topik hacker. Versi cetak masih tersedia di newsstands. Web situs seperti Hacker.org mempromosikan belajar dan meliputi teka-teki dan kompetisi bagi para hacker untuk menguji keterampilan mereka. (Perlombaan antar hacker… wuiiihhh… mantap)

Ketika tertangkap – baik oleh penegak hukum atau perusahaan – beberapa hacker mengakui bahwa mereka dapat menyebabkan masalah besar. Kebanyakan hacker tidak ingin menimbulkan masalah, tapi mereka kembali ke dalam sistem hanya karena mereka ingin tahu bagaimana sistem kerja. Untuk seorang hacker, sistem aman seperti Mt. Everest – infiltrat dia untuk tantangan belaka. Di Amerika Serikat, seorang hacker dapat mendapatkan masalah hanya untuk memasuki sebuah sistem. The Penipuan UU Penyalahgunaan Komputer dan perampok akses tidak sah ke sistem komputer sumber [: Hacking Laws].

Hackers and Crackers

Banyak pemrogram komputer bersikeras bahwa kata “hacker” berlaku hanya untuk para penggemar yang taat hukum yang membantu membuat program dan aplikasi atau meningkatkan keamanan komputer. Siapa saja yang menggunakan keahlian hackernya untuk keperluan jahat itu bukan hacker, tapi cracker.

Cracker menyusup sistem dan menyebabkan kerusakan, atau lebih buruk. Sayangnya, kebanyakan orang di luar komunitas hacker menggunakan kata ini sebagai istilah negatif karena mereka tidak memahami perbedaan antara hacker dan cracker.

Tidak semua hacker mencoba mengeksplorasi dilarang sistem komputer. Beberapa menggunakan bakat dan pengetahuan untuk membuat perangkat lunak yang lebih baik dan langkah-langkah keamanan. Bahkan, banyak hacker yang pernah menggunakan keahlian mereka untuk masuk ke sistem saat ini menempatkan bahwa pengetahuan dan kecerdikan untuk menggunakan dengan membuat langkah-langkah keamanan yang lebih komprehensif. Dengan cara, Internet adalah medan pertempuran antara berbagai jenis hacker – orang-orang jahat, atau topi hitam, yang mencoba untuk menyusup sistem atau virus menyebar, dan orang-orang baik, atau topi putih, yang mendukung sistem keamanan dan perlindungan virus yang kuat mengembangkan perangkat lunak.

Hacker di kedua belah pihak sangat mendukung perangkat lunak open source, program-program di mana kode sumber tersedia bagi siapa saja untuk mempelajari, menyalin, mendistribusikan dan memodifikasi. Dengan perangkat lunak open source, hacker dapat belajar dari pengalaman hacker lain dan membantu membuat program kerja yang lebih baik daripada sebelumnya. Program dapat berkisar dari aplikasi sederhana untuk sistem operasi yang kompleks seperti Linux.

Ada beberapa kegiatan hacker tahunan, yang sebagian besar bertanggung jawab mempromosikan perilaku. Sebuah konvensi tahunan di Las Vegas disebut DEFCON melihat ribuan peserta berkumpul untuk program pertukaran, bersaing dalam kontes, berpartisipasi dalam diskusi panel tentang hacking dan pengembangan komputer dan secara umum meningkatkan pengejaran memuaskan rasa ingin tahu. Sebuah acara yang sama disebut Chaos Komunikasi Camp menggabungkan tempat tinggal berteknologi rendah – peserta sebagian besar tinggal di tenda-tenda – dan percakapan berteknologi tinggi dan kegiatan.

Pada bagian berikutnya, kita akan belajar tentang hacker dan masalah hukum.

Hacker dan Hukum

Secara umum, kebanyakan pemerintah tidak terlalu risau tentang hacker. Kemampuan hacker untuk menyelinap masuk dan keluar dari komputer tidak terdeteksi, mencuri informasi rahasia, sudah cukup untuk memberikan mimpi buruk pejabat pemerintah. Informasi rahasia, atau intelejen, adalah sangat penting. Banyak agen-agen pemerintah tidak akan meluangkan waktu untuk membedakan antara hacker penasaran yang ingin menguji kemampuan mereka untuk menyusup pada sistem keamanan canggih dan mata-matainya. (Mencoba membongkar situs2 pemerintah… Hacker teroris hahahaha :) )

Hukum mencerminkan sikap ini. Di Amerika Serikat, ada beberapa undang-undang melarang praktek hacking. Beberapa, seperti 18 U.S.C. § 1029, berkonsentrasi pada penciptaan, distribusi dan penggunaan kode dan perangkat yang memberikan hacker akses tidak sah ke sistem komputer. Bahasa hukum hanya menentukan menggunakan atau membuat alat tersebut dengan tujuan untuk menipu, sehingga seorang hacker terdakwa bisa membantah ia hanya digunakan perangkat untuk belajar bagaimana sistem keamanan bekerja.

Hukum yang penting lainnya adalah 18 U.S.C. § 1030, bagian yang melarang akses tanpa izin ke komputer pemerintah. Bahkan jika seorang hacker hanya ingin masuk ke dalam sistem, ia dapat melanggar hukum dan dihukum untuk mengakses komputer pemerintah non publik Sumber [: US Department of Justice].

Hukuman berkisar dari denda besar dan kuat ke waktu penjara. pelanggaran ringan bisa mendapatkan seorang hacker sesedikit percobaan enam bulan, sementara pelanggaran lain dapat mengakibatkan hukuman maksimal 20 tahun penjara. Salah satu formula pada Departemen Kehakiman faktor halaman Web dalam kerusakan keuangan yang menyebabkan hacker, menambah jumlah korban untuk menentukan [Sumber hukuman yang tepat: US Department of Justice].

Hacker yang mematuhi hukum dapat membuat hidup yang baik. Beberapa perusahaan menyewa hacker untuk menguji sistem keamanan mereka untuk cacat. Hacker juga bisa mendapatkan uang dengan membuat program-program yang bermanfaat dan aplikasi, seperti mahasiswa Universitas Stanford Larry Page dan Sergey Brin. Page dan Brin bekerja sama untuk membuat mesin pencari mereka akhirnya bernama Google. Hari ini, mereka terikat untuk tempat 26 dalam daftar Forbes ‘milyarder di dunia yang paling kaya sumber [: Forbes].

Negara-negara lain memiliki hukum yang sama, beberapa jauh lebih jelas daripada undang-undang dalam hukum A US Jerman baru-baru ini melarang memiliki “alat hacker”. mengatakan bahwa hukum terlalu luas dan banyak aplikasi yang sah termasuk dalam definisi yang jelas alat hacker. Beberapa menunjukkan bahwa di bawah undang-undang ini, perusahaan akan melanggar hukum jika mereka menyewa hacker untuk mencari kelemahan dalam sistem keamanan mereka sumber [: IDG News Service].

Hacker dapat melakukan kejahatan di suatu negara sambil duduk nyaman di depan komputer mereka di sisi lain dunia. Oleh karena itu, menuntut seorang hacker adalah proses yang rumit. pejabat penegak hukum harus petisi negara untuk mengekstradisi tersangka untuk mempertahankan suatu sidang, dan proses ini dapat mengambil tahun. Satu kasus terkenal adalah dakwaan Amerika Serikat ‘hacker Gary McKinnon. Sejak tahun 2002, McKinnon melawan tuduhan ekstradisi ke Amerika Serikat untuk hacking ke Departemen Pertahanan dan sistem komputer NASA. McKinnon, yang hacked dari Britania Raya, membela diri dengan mengatakan bahwa ia hanya menunjukkan kelemahan dalam sistem keamanan penting. Pada bulan April 2007, pertempuran melawan ekstradisi berakhir ketika pengadilan Inggris menolak banding [nya Sumber: BBC News].

Hacker Terkenal

Steve Jobs dan Steve Wozniak, pendiri Apple Komputer, keduanya hacker. Beberapa eksploitasi awal mereka bahkan menyerupai kegiatan dipertanyakan beberapa hacker jahat. Namun, kedua Jobs dan Wozniak outgrew perilaku jahat mereka dan mulai berkonsentrasi pada penciptaan perangkat keras komputer dan perangkat lunak. Upaya mereka membantu antar dalam usia komputer pribadi – sebelum Apple, sistem komputer tetap milik perusahaan besar, terlalu mahal dan rumit untuk konsumen rata-rata.

Linus Torvalds, pencipta Linux, yang lain jujur hacker terkenal. open source sistem operasi Nya sangat populer dengan hacker lainnya. Dia membantu mempromosikan konsep perangkat lunak open source, menunjukkan bahwa ketika Anda membuka informasi ke semua orang, Anda dapat meraup keuntungan luar biasa.

Richard Stallman, juga dikenal sebagai “rms,” mendirikan Proyek GNU, sistem operasi bebas. Dia mempromosikan konsep perangkat lunak bebas dan akses komputer. Dia bekerja dengan organisasi-organisasi seperti Free Software Foundation dan menentang kebijakan seperti Digital Rights Management.

Di ujung lain dari spektrum adalah topi hitam dunia hacking. Pada usia 16 tahun, Jonathan James menjadi hacker remaja pertama yang akan dikirim ke penjara. Dia berkomitmen gangguan komputer pada beberapa korban-profil yang sangat tinggi, termasuk NASA dan Pengurangan Ancaman Pertahanan Badan server. Online, Jonathan menggunakan nama panggilan (disebut menangani) c0mrade “” Aslinya tahanan rumah., James dikirim ke penjara ketika ia melanggar pembebasan bersyarat.

Greg Finley / Getty Images
Kevin Mitnick Hacker, yang baru dibebaskan dari Lembaga Pemasyarakatan Federal di Lompoc, California.

Kevin Mitnick mendapatkan ketenaran pada 1980-an sebagai hacker yang diduga masuk ke Amerika Utara Aerospace Defense Command (NORAD) ketika ia berusia 17 tahun. reputasi Mitnick tampak tumbuh dengan setiap menceritakan kembali eksploitasi itu, akhirnya mengarah pada rumor bahwa Mitnick telah membuat daftar FBI Most Wanted. Pada kenyataannya, Mitnick ditangkap beberapa kali untuk hacking ke dalam sistem aman, biasanya untuk mendapatkan akses ke perangkat lunak komputer yang kuat.

Kevin Poulsen, atau Dark Dante, khusus di hacking sistem telepon. Dia terkenal untuk hacking telepon dari stasiun radio yang bernama KIIS-FM. Poulsen’s hack hanya diperbolehkan panggilan yang berasal dari rumahnya untuk membuatnya melalui ke stasiun, sehingga dia menang dalam kontes berbagai radio. Sejak itu, ia telah membuka lembaran baru, dan sekarang dia terkenal karena menjadi editor senior di majalah Wired.

Adrian Lamo menyusup ke sistem komputer dengan menggunakan komputer di perpustakaan dan kafe internet. Dia akan mengeksplorasi sistem high-profil untuk kelemahan keamanan, mengeksploitasi kelemahan untuk kembali ke sistem, dan kemudian mengirim pesan ke perusahaan terkait, membiarkan mereka tahu tentang lubang keamanan. Sayangnya untuk Lamo, ia melakukan ini tepat pada waktunya sendiri daripada sebagai konsultan dibayar – kegiatan nya adalah ilegal. Dia juga menyadapmu sekitar banyak, membaca informasi sensitif dan memberikan dirinya sendiri akses ke materi rahasia. Dia tertangkap setelah membobol sistem komputer milik New York Times.

Kemungkinan bahwa ada ribuan hacker online aktif hari ini, tapi hitungan akurat tidak mungkin. Banyak hacker tidak benar-benar tahu apa yang mereka lakukan – mereka hanya menggunakan alat-alat berbahaya mereka tidak benar-benar mengerti. Orang lain tahu apa yang mereka lakukan baik sehingga mereka dapat menyelinap masuk dan keluar dari sistem tanpa ada yang pernah tahu.

Hacker Dan Cracker

Sebenarnya sih saya juga kurang tau perbedaan hacker dan cracker tapi seteleh saya googling2 dan nemuin artikel yang cukup lengkap buat posting, sekedar pengen tahu bedanya karakteristik hacker dan cracker, Silahkan dinikmati, tapi sebelum itu ada baiknya kalo Anda menyiapkan kopi dan camilan ala kadarnya. Karena tulisan dibawah ini cukup panjang dan menarik untuk dibaca…

Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak
bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

Pengertian Hacker dan Cracker
1. Hacker
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer.

Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata – rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar “cracker”, menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak – abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing “Price Waterhouse”. Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.

2. Cracker
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.

Hirarki / Tingkatan Hacker
1. Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ?suhu?.

2. Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.

3. Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

4. Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5. Lamer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ?wanna-be? hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.

Kode Etik Hacker
1. Mampu mengakses komputer tak terbatas dan totalitas.
2. Semua informasi haruslah FREE.
3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.
4. Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.
5. Mampu membuat seni keindahan dalam komputer.
6. Komputer dapat mengubah hidup menjadi lebih baik.
7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.

Cracker tidak memiliki kode etik apapun.

Aturan Main Hacker
Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio, yaitu:
· Di atas segalanya, hormati pengetahuan & kebebasan informasi.
· Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
· Jangan mengambil keuntungan yang tidak fair dari hack.
· Tidak mendistribusikan & mengumpulkan software bajakan.
· Tidak pernah mengambil resiko yang bodoh ? selalu mengetahui kemampuan sendiri.
· Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
· Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
· Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
· Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
· Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.

Perbedaan Hacker dan Cracker
HACKER
1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.

CRACKER
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

Dua Jenis Kegiatan Hacking:
1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya.
2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

Contoh Kasus Hacker:
1. Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

2. Digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer dengan menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya : game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak.

3. Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama “unik”, seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004.

Akibat yang Ditimbulakan oleh Hacker dan Cracker
Hacker: membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
Cracker: merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.

Kesimpulan
Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusak).

Akibat yang Ditimbulkan oleh Hacker dan Cracker

• Hacker : membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
• Cracker : merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.

Nah setelah baca panjang kalimat, gmna sob ?? Manakah yang cocok di hati anda Hacker atau kah Cracker ??

Sumber : Dari Beberapa Forum dan Beberapa Blog

Keamanan Email

Seiring dengan pertumbuhan teknologi, email menjadi sarana komunikasi yang semakin banyak digunakan. Di negara maju, email bahkan sudah menjadi komunikasi utama di kantor atau antara pelanggan dan nasabahnya. Pemberitahuan rapat dan segala hal yang menyangkut urusan kantor menjadi sangat praktis dengan menggunakan email. Bahkan ada bannk yang menggunakan email sebagai komunikasi utama untuk menyampaikan tagihan kartu kredit atau komunikasi penting lainnya.

Dengan fungsinya yang sangat penting tersebut, maka sebagai pengguna harus benar-benar memperhatikan faktor keamanan emailnya. Tulisan ini membahas faktor keamanan email dari sisi pengguna email. Beberapa tahun terakhir ini kasus pembajakan email sangat marak terjadi. Banyak korban yang dirugikan bahkan secara finansial, karena email yang dibajak dipergunakan untuk menipu orang lain dengan berbagai modus. Banyak kerugian lainnya yang diderita akibat pembajakan eccount email seseorang.

Untuk dapat mengantisipasi pembajakan email maka kita harus mengetahui modus yang digunakan seseorang untuk mendapatkan username dan password kita. Umumnya account email disalahgunakan oleh orang lain karena kelalaian dari pemilik account tersebut. Beberapa hal yang menimbulkan kerawanan adalah sebagai berikut:

1. Akses internet di fasilitas umum seperti warnet.
– Pada ruang publik tentunya akan lebih rawan daripada akses internet privat. Seringkali pengguna tidak melakukan logout account emailnya sehingga browser akan langsung membuka email tersebut saat orang lain ingin login ke fasilitas email yang sama. Untuk itu jika pengguna membuka email di warnet harus memastikan bahwa accountnya telah logout saat selesai dan tidak menerima fasilitas save password dari browser.
– Selain itu pemasangan keylogger juga harus diwaspadai. Untuk mengatasi hardware keyloger dapat digunakan virtual keyboard saat mengetikan user name dan password. Free virtual keyboard dapat didownload di sini.
Untuk keylogger berupa perangkat lunak memang sulit untuk memastikan keberadaannya karena software ini biasanya dipasang oleh orang pada web dan disamarkan seolah seperti aplikasi yang bermanfaat atau dengan berbagai modus lainnya. Langkah-langkah umum yang dilakukan supaya sedikit lebih aman dari software keylogger adalah seperti tetap mennjaga antivirus dan anti spyware up to date, menggunakan firewall, mengupdate OS, berhati-hati jika mengunjungi situs yang tidak terpercaya dan menghentikan antivitas jika real time protection anti virus atau anti spyware kita menangkap ada sesuatu yang terinstal saat mengunjungi suatu web. Hal ini tentu sangat susah kita pastikan saat menggunakan fasilitas umum. Pada komputer pribadi bisa dilakukan juga dengan menggunakan mode user terbatas selain administrator saat mengakses internet sehingga tidak akan ada aplikasi yang bisa terinstall secara otomatis.
– Pada access public hotspot juga harus berhati-hati terhadap proses sniffing yang mungkin dilakukan dengan memperhatikan dengan benar akses ke gateway.

2. Ketidakpedulian user terhadap passwordnya
– Seringkali untuk memudahkan mengingat, user menggunakan password sederhana seperti tanggal lahir, kota tempat lahir ataupun password sederhana lainnya yang mudah ditebak seperti angka 012345. Untuk mengamankan account kita sebaiknya menggunakan password yang merupakan kombinasi huruf angka dan special karakter
– Penyimpanan password pada browser atau pada suatu note dalam harddisk, flashdisk ataupun pada hanphone sering dilakukan oleh user awam. Hal ini memang sangat praktis karena kita tidak perlu pusing mengingat password tetapi titik rawan ini sering mengakibatkan account kita terbajak misalkan akibat handphone kita ditemukan orang lain dan data username dan password kita diketahui oleh orang tersebut. Untuk itu jika ingin menuliskan di kertas atau di flashdisk atau media penyimpan lainnya kita dapat sedikit mengamankannya dengan menggunakan teknik enkripsi sederhana. misalkan semua pasword dan user name kita kita tulis dengan menggunakan caesar cipher dengan menggeser password tersebut dengan suatu pola tertentu berdasarkan satu kunci yang kita ingat. Hal ini sangat praktis jika kita lupa password kita dan jika orang lain menemukan catatan password tersebut, orang itu jua tidak bisa menggunakannya karena pasword kita terenkripsi. Dengan kalimat sederhana, tulislah password anda tetapi usahakan hanya anda yang tahu cara membacanya.
– Kecenderungan user menggunakan password yang sama untuk berbagai keperluan. Hal ini praktis tapi tidak aman.

3. Ketidakpedulian akan terpaparnya data diri di ruang publik
– Pengguna internet awam akan dengan mudah menampilkan data pribadi seperti tempat dan tanggal lahir maupun alamat email di ruang publik seperti social networking. Dengan menggunakan data diri tersebut orang iseng bisa saja mensabotase email kita dengan menggunakan fasilitas yang tersedia untuk orang yang lupa password. Jika hal ini dikombinasi dengan pertanyaan sekuriti yang mudah ditebak maka kemungkinan email terbajak akan semakin besar. Demi keamanan account jangan pernah mempublish data diri secara lengkap di internet. Apabila mempublish CV di internet maka bagian dari kompetensi dan keahlian saja yang dipublish, bagian data personal hanya by request untuk instansi atau yang kita percaya.
– Bergabung dengan milist terbuka dengan alamat email utama.
Banyak orang yang bergabung dengan milist terbuka yang keanggotaanya dapat diliat oleh siapapun dengan menggunakan alamat email utama. Hal ini paling tidak akan menyebabkan email kita terkena spam dengan mudah karena data email kita terpapar di ruang publik. Sebaiknya mempunyai dua alamat email untuk keperluan utama kita dan keperluan lain seperti mailingllist umum yang anggotanya tidak kita kenal dan tidak terpercaya.

4. Ketidaktahuan akan fitur email yang digunakan.
Beberapa tahun lalu banyak penyedia layanan email yang kurang memperhatikan masalah proteksi terhadap user. Akan tetapi sekarang ahl tersebut sudah berubah, banyak penyedia layanan email telah menggunakan protokol https pada saat proses login. Untuk itu dalam memilih email kita harus memilih email dengan keamanan yang cukup terjamin. Ada penyedia layanan seperti yahoo mail yang telah menyediakan fasilitas untuk menghindari typo site atau situs palsu dengan cara memasukan suatu kode kita sehingga saat kita salah ketik atau ada suatu softwre yang mengarahkan ke site tertentu maka kita dengan mudah mengenali bahwa site tersebut adalah palsu. Yahoo mail juga menyediakan layanan seperti disposable email yang berguna untuk menghindari spam karena alamat tersebut dapat dihapus tanpa kita kehilangan alamat utama kita. Alamat tersebut dapat digunakan misalkan selama proses pembelian suatu barang. Dan jika proses telah selesai dan kita tidak ingin menerima iklan atau informasi lainnya kita dapat dengan mudah menghapus alamat tersebut. Untuk itu sebaiknya kita meluangkan waktu sejenak mengenali fitur yang ditawarkan oleh layanan email kita.

Demikian tulisan tentang keamanan email, tentunya masih ada celah-celah lain yang dapat membuat account kita terbajak yang belum ditulis dalam tulisan ini.

Keamanan Transaksi Online

Menyambung tulisan saya sebelumnya tentang nasabah online banking, tulisan ini akan membahas keamanan transaksi online khususnya untuk pengguna awam teknologi informasi. Layanan transaksi online yang berkembang sangat pesat membuat pengguna layanan tersebut semakin beragam. Beberapa orang memanfaatkan terbatasnya pengetahuan pengguna transaksi online dari kalangan masyarakat yang tidak bergelut dalam bidang IT.

Layanan transaksi online yang dibahas disini bisa dikelompokan dalam dua hal yaitu online banking dan pembelian online. Untuk online banking pada tulisan sebelumnya telah di bahas dari sisi bank sebagai penyedia layanan yang seharusnya meningkatkan keamanaannya. Dalam penjelasan sebelumnya Bank masih bisa meningkatkan keamanan sistemnya dengan berbagai cara yang telah dibahas. Walaupun pada tulisan tersebut terdapat beberapa kritik terhadap layanan online banking, sebenarnya menurut pendapat penulis sebagai pengguna layanan, layanan tersebut sudah cukup aman. Online banking dilengkapi dengan dua tahap keamanan yaitu melalui pin untuk masuk ke account pengguna dan One Time Pad key untuk melakukan transaksi finansial. Kemungkinan terburuk bagi pelanggan adalah accountnya dibajak, tetapi kerugian finansial dapat dihindari karena membutuhkan satu kunci lagi yang unik. Kunci tersebut diwujudkan dalam kombinasi angka yang digenerate oleh alat khusus ataupun dalam bentuk printout disediakan oleh bank untuk setiap pelanggan yang penggunaan kuncinya hanya satu kali pakai. Histori transaksi non finansialpun untuk beberapa bank bisa diliat sehingga bisa dilacak apakah ada login yang bukan oleh nasabah sehingga nasabah bisa cepat melapor jika accountnya terbajak.

Untuk transaksi pembelian online biasanya menggunakan kartu kredit sebagai alat transaksi. Biasanya penyedia layanan memakai protokol https untuk mengamankan proses trnasaksi. Kartu kredit mempunyai keamanan yang lebih lemah dibandingkan dengan online banking. Jika data yang terkirim tersebut terbajak dan dapat dibaca oleh orang maka orang lain dapat memanfaatkan sebelum sampai si pemilik sadar bahwa kartu kreditnya telah disalahgunakan oleh orang lain. Dengan protokol https sebenarnya cukup aman karena data yang dikirimkan terenkripsi sehingga orang yang mengamati lalu lintas trafik data tersebut akan mendapati data acak terenkripsi. Banyak layanan yang menambahkan keamanan dengan menggunaka Secure Socket Layer sehingga komunikasi tingkat socket juga terenkripsi seperti dengan teknologi yang disediakan oleh VeriSign. Dengan menggunakan metode ini maka passive sniffing dengan perangkat lunak yang digunakan untuk menyadap paket yang dikirimkan dari komputer ke server dapat diminimalkan resikonya karena si penyadap hanya akan mendapatkan data terenkripsi.

Akan lain ceritanya jika si penyadap menggunakan active sniffing dan mengelabuhi komputer korban yang seharusnya menghubungi gateway tapi malah menghubungi komputer si penyadap. Hal ini sangat mudah dilakukan, untuk alasan keamanan teknik ini tidak diulas detail disini. Dengan teknik ini si penyadap dapat dengan mudah mendapatkan data rahasia komputer target. Teknik serangan lain yang harus diwaspadai adalah serangan dengan hardware maupun software keylogger yang akan merekam aktivitas pengguna komputer yang terpasang hardware keylogger atau terinstal software keylogger. Dengan metode ini data rahasia transakasi online juga dapat terekam dengan mudah.

Untuk pengguna internet banking sebaiknya melakukan hal-hal berikut:
1. Tidak melakukan transaksi online pada warnet ataupun area public hotspot. Kemungkinan pemasangan keylogger ataupun sniffing sangat besar pada wilayah publik.
2. Menggunakan virtual keyboard untuk meminimalkan serangan hardware keylogger, inipun dilakukan jika memang terpaksa harus melakukan transaksi online di area umum. Virtual keyboard gratis dapat didownload pada link ini.
3. Mengupdate antivirus untuk meminimalkan serangan software keylogger. Penggunaan firewall juga membantu untuk masalah ini.
4. Meneliti dengan benar alamat web penyedia layanan transaksi online untuk meminimalkan salah ketik yang menyebabkan kita terkoneksi ke web yang salah. Banyak yang melakukan modus ini untuk mendapatkan data rahasia kita.
5. Menggunakan ARP Cache static untuk meminimalkan serangan penyadap yang mengelabuhi koneksi kita ke gateway.
6. Hanya melakukan transaksi dengan penyedia layanan terpercaya dan selalu melihat protokol yang digunakan (https) dan mengamati apakah penyedia layanan tersebut menggunakan komunikasi SSL. Dalam banyak kasus banyak toko online yang sebenarnya hanya digunakan untuk mendapatkan data rahasia si pelanggannya.
7. Menggunakan browser yang mempunyai keamanan cukup baik seperti firefox dan chrome.

Kehati-hatian kita dalam menggunakan fasilitas transaksi online akan sedikit mengurangi celah keamanan yang ada. Walaupun tidak benar-benar menjamin bahwa transaksi kita aman. Pengecekan histori transaksi online banking dan rekening tagihan kartu kredit akan membantu kita mengetahui secara dini penyalahgunaan account kita sehingga dapat dengan segera melakukan pemblokiran.

Trend Keamanan Internet Indonesia 2010

Sepanjang tahun 2009 Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII) mencatat sejumlah hal penting yang berpengaruh besar terhadap terjadinya peningkatan insiden atau serangan yang menimpa infrastruktur Internet Indonesia. Berikut paparannya.

Menurut statistik CIA World Factbook, populasi dunia pada saat ini adalah 6,780,584,602. Sekitar 1,733,993,741 orang secara teratur telah mengakses Internet. Sedangkan penduduk Indonesia tercatat sejumlah 240,271,522 dengan perkiraan lebih dari 35 juta pengguna Internet. Lebih dari 15 juta diantaranya setiap hari mengakses situs berita online.

CIA World Factbook https://www.cia.gov/library/publications/the-world-factbook/geos/id.html.

Berdasarkan Laporan Kinerja Operasi (LKO) penyelenggara Telekomunikasi kepada Direktorat Jenderal Pos dan Telekomunikasi (Ditjen Postel), diketahui telah lebih dari 300 lisensi Internet Service Provider (ISP) dan 30 lisensi Network Access Provider (NAP) dikeluarkan oleh regulator. Jumlah National Internet Exchange (IX) yang aktif ada 3, tidak termasuk private peer antar NAP atau antar ISP. Agregat traffic Internet Internasional > 40 Gbit/s dan 25 Gbit/s untuk traffic IX.

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat jumlah pelanggan Internet pada akhir 2009 akan mencapai 6 juta. 3 juta diantaranya telah menikmati akses broadband. Ini tidak termasuk pengguna Internet seluler. Kompilasi data dari Badan Regulasi Telekomuniksi Indonesia (BRTI) menunjukkan bahwa pengguna 3G saja telah mencapai 6 juta pelanggan. Belum termasuk pengguna akses data Internet GPRS/EDGE dan CDMA/EVDO.

Data BRTI juga menunjukkan bahwa pada akhir tahun 2009 sebagian besar BTS dari 3 operator selular GSM papan atas telah siap melayani akses data Internet. Jumlah BTS Telkomsel mencapai 31,000, Indosat 29,000 dan XL 26,000 dengan jangkauan wilayah pelayanan (coverage area) telah meliputi 99% dari 5,300 kecamatan di Indonesia. Ini tidak termasuk tambahan penetrasi layanan paket data berbasis Fixed Wireless Access (FWA) yang dikenal dengan CDMA/EVDO.

Jumlah nomor aktif yang telah terpakai mencapai 165 juta dengan perkiraan 135 juta diantaranya adalah unik (mewakili 1 orang). Walaupun tingkat churn rate (perpindahan pelanggan ke operator lain) dan wipe off (penghapusan nomor pasif) cukup tinggi namun ternyata pertumbuhan nomor baru (perdana) juga jauh lebih pesat. Ini artinya keterjangkauan telah meningkat tajam.

Kompilasi data survey pasar menunjukkan: Indonesia memiliki rasio kepemilikan perangkat akses Internet tertinggi, kenaikan jumlah gadget paling banyak dan penurunan tarif layanan (termasuk paket data Internet) paling tajam di kawasan ASEAN walau di tengah isu resesi ekonomi.

Harga perangkat komputer untuk akses Internet turun hingga di bawah US$ 500 (5 juta rupiah) dari semula pada tahun sebelumnya berkisar di angka US$ 700 (7 juta). Dan ada kecenderungan pengguna beralih ke perangat portabel yang lebih murah seperti Netbook (4 juta rupiah) dan PDA Smartphone (dibawah 1 juta rupiah). Harga perangkat di atas itu sangat sedikit diminati.

Rata-rata tarif layanan akses data Internet di bawah angka 200 ribu per bulan (flat rate). Bahkan ada yang dibawah 100 ribu rupiah. Pada tahun 2008 tarif masih di atas 300 ribu rupiah per bulan dan skemanya berbasis volume (bukan flat rate). Angka ini tidak termasuk peningkatan sangat tajam untuk layanan khusus seperti Blackberry dan perangkat wannabe-berry.

Statistik ini menunjukkan dinamika masyarakat pengguna yang sangat tinggi disertai munculnya tren budaya “always on” sebagai akibat semakin digemarinya layanan social network di Internet serta layanan fun and lifestyle lainnya seperti blog, microblogging, chatting dan games.

Pertumbuhan Internet (pengguna, traffic, perangkat, aplikasi) meningkat ratusan persen apabila dibandingkan dengan kondisi 10 tahun yang lalu (1999). Sebagai contoh, pengguna Facebook di Indonesia akan mencapai angka 12 juta pada akhir tahun 2009 ini. Sehingga walaupun angka Average Revenue Per Unit (ARPU) layanan dasar voice dan pesan singkat (SMS) terus menurun akan tetapi para operator tetap dapat mencatat angka keuntungan yang tinggi hasil kompensasi pendapatan di sektor aplikasi tambahan berbasis data Internet seperti 3G dan Blackberry.

Tren statistik ini menunjukkan bahwa value (nilai) dari Internet di Indonesia telah semakin tinggi. Maka seiring dengan pertumbuhan dan tingkat ketergantungan maka akan muncul pula dampak yang menyertai, antara lain berupa ancaman serangan.

Sebagaimana teknologi lainnya, Internet pun memiliki 2 sisi yang dapat digunakan untuk maksud baik maupun jahat. Diperlukan proses pemberdayaan berkelanjutan untuk membangun dan meningkatkan pemahaman (awareness) serta pengetahuan di bidang Internet security kepada pengguna awam, perusahaan, lembaga pemerintah dan pendidikan serta kelompok lainnya.

Ancaman di Internet adalah nyata dan kerugian yang diakibatkan telah semakin meningkat. Perlu disadari bahwa upaya pengamanan harus dimulai dari tingkat pribadi (personal) hingga ke tingkat korporasi (perusahaan). Sehingga potensi ancaman dan serangan bisa berkurang.
[edit] Insiden dan Kasus Pidana

ID-SIRTII mencatat sejumlah insiden sepanjang tahun 2009 yang dapat dikategorikan sebagai kegiatan kriminal menurut peraturan perundangan yang berlaku terutama KUHP, UU No. 11/2008 Tentang ITE, UU No. 36/1999 Tentang Telekomunikasi dan ketentuan lainnya.

Kegiatan yang menonjol antara lain: pencurian identitas dan data (sumber daya informasi) serta pembajakan akun (email, IM, social network). Kasus penyebaran malware dan malicious code (didominasi oleh virus lokal) yang disisipkan di dalam file dan web site serta phising site. Fitnah, penistaan dan pencemaran nama baik. Fraud (penipuan, black dollar, nigerian scam). Spionase industri dan penyanderaan sumber daya informasi kritis. Cyber war atau saling serang karena alasan politis (ID vs MY, black campaign partai politik, calon anggota DPR). Penistaan keyakinan dan penyebaran kabar bohong untuk tujuan provokasi politis maupun rekayasa ekonomi. Perjudian online, prostitusi dan human trafficking (tenaga kerja tidak resmi) serta child predator. Pornografi, peredaran narkoba dan underground economy (perdagangan komoditas tidak resmi). Cash out, penggelapan pajak dan money laundering. Serta ada juga aktivitas cyber terorisme terutama untuk tujuan propaganda, rekrutmen dan penggalangan dana.

Namun sebagian besar kasus belum dapat ditindaklanjuti oleh Kepolisian karena keterbatasan sumber daya dan akses, terutama menyangkut pemeriksaan oleh penegak hukum Indonesia kepada penyelenggara layanan asing di luar negeri walaupun UU ITE telah mengaturnya.
[edit] Profil Insiden Keamanan

Rata-rata jumlah insiden per hari pada tahun 2009 mencapai 1 juta insiden dan aktivitas ini cenderung akan semakin meningkat. Terutama pada situasi geopolitik tertentu seperti pemilu. 50% diantara insiden tersebut tergolong high priority alert. Sistem monitoring traffic ID-SIRTII sendiri terdiri dari 11 sensor yang meliputi hampir 70% traffic nasional, sehingga data dan informasi yang dihasilkan dapat digunakan untuk merepresentasikan profil traffic nasional.

Analisa data sistem monitoring traffic ID-SIRTII menunjukkan bahwa serangan ke infrastruktur Internet Indonesia sebagian besar disebabkan oleh kelemahan sistem dan aplikasi yang telah diketahui (common vulnerability). Penyebabnya adalah masih rendahnya kesadaran (awareness) para pengelola sistem dan pengguna aplikasi. Kemudian banyaknya penggunaan aplikasi tidak legal yang mengakibatkan tidak dilakukannya update atau patch untuk menutup kelemahan.

Web defacing rally (vandalism) dengan teknik eksploitasi database SQL masih menempati posisi tertinggi jumlah insiden disusul oleh serangan malware/malicious code terutama virus lokal dan phising, scam serta SPAM yang juga mulai menyebar ke media selular (SMS dan MMS).

Insiden lainnya yang menjadi catatan khusus adalah serangan Distributed Denial of Service pada sistem Domain Name Service (DNS) CCTLD-ID yaitu domain .id terutama .co.id. Walaupun jarang terjadi akan tetapi implikasinya sangat luas. Pada pertengahan tahun 2009 domain .co.id sempat drop selama 4 hari akibat serangan ini. Hal ini menunjukkan adanya kelemahan mendasar dalam sistem DNS CCTLD-ID yang perlu segera diperbaiki mengingat domain .id merupakan salah satu infrastruktur vital Internet Indonesia. Mitigasi insiden ini harus melibatkan banyak pihak terkait.

Ternyata juga diketahui bahwa sekitar 30% hingga 40% utilisasi traffic Internet internasional digunakan untuk akses konten negatif terutama pornografi, warez activity dan konten multimedia illegal. Dimana dampak ikutan akses konten negatif ini mengakibatkan tingginya insiden akibat malware/malicious code. Menurut data statistik forum keamanan Internet lebih dari 40% malicous code disebarkan menumpang pada material konten negatif dan sisanya melalui SPAM. ID-SIRTII juga telah melakukan uji random sampling bersama Tim dari JPCERT/APCERT dengan melakukan analisa terhadap produk warez, pornografi dan konten multimedia illegal di pasaran Indonesia. Hasilnya positif sebagian (30%) diantaranya memang mengandung malware/malicious code.

Penyebab insiden tertinggi lainnya adalah diakibatkan oleh kesalahan prosedur pengamanan dan kelalaian pengelola sistem. Kemudian akibat pengabaian dan ketiadaan prosedur serta pengelolaan sistem pengamanan yang memadai. Kasus social engineering terutama untuk mendapatkan hak akses dari para pejabat perusahaan atau operator dan pengelola sistem semakin banyak terjadi, akan tetapi sangat jarang dilaporkan karena dianggap dapat mengancam kredibilitas perusahaan apabila sampai informasi mengenai insiden tersebut terpapar ke publik.

Information gathering, termasuk teknik trashing – mencari data informasi rahasia dan sensitif melalui media bekas seperti portable external storage, CD/DVD dan kertas kerja yang tidak dihancurkan, penghapusan yang tidak sempurna dan tidak mengikuti prosedur pengamanan (secure disposal) untuk perangkat yang sudah habis masa pakainya serta kebiasaan berganti perangkat gadget tanpa mengikuti prosedur screening yang memadai. Banyak kasus kebocoran data perusahaan dan penyebaran data privacy dengan tujuan pencemaran akibat kurangnya awareness pengguna terhadap prosedur pengamanan perangkat gadget dan komputer portabel.

ID-SIRTII juga telah mengadakan survey random sampling tentang kesiapan sistem dan prosedur terhadap sejumlah perusahaan serta instansi pemerintah di berbagai sektor yang bisa dianggap strategis dan kritikal. Hasilnya, meskipun sebagian besar telah memiliki instrumen pengamanan namun banyak sekali kelemahan akibat sistem yang diterapkan secara parsial, pengabaian oleh manajemen, kelalaian dan masih rendahnya sikap perilaku pengamanan sendiri (self protection). Semua ini mengakibatkan tingginya angka insiden yang tidak disadari oleh pemilik sistem.

Untuk membuktikan hasil survey tersebut, ID-SIRTII juga melakukan analisa terhadap aktivitas pasar underground economy. Hasilnya cukup bersesuaian dengan premise awal dimana informasi sensitif perusahaan dan data-data pribadi rahasia (termasuk identitas, nomor rekening, PIN dan password) adalah komoditas yang paling aktif diperdagangkan dan diminati. Patut diduga bahwa kegiatan ini mengarah kepada spionase industri baik domestik, regional maupun internasional.

Di masa depan, mungkin sebaiknya pemerintah perlu menerbitkan suatu regulasi dan panduan prosedur pengamanan data dan informasi sensitif terutama untuk instansi strategis dan vital.
[edit] Proyeksi Tahun 2010

Dengan memperhatikan perkembangan tren insiden pada tahun 2009 dan berbagai laporan dari sejumlah vendor, institusi dan komunitas keamanan Internet internasional, maka ID-SIRTII telah membuat proyeksi keamanan Internet untuk tahun 2010 khususnya di Indonesia.

Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini terjadi satu pencurian identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi per tahun. Informasi identitas personal yang bersifat umum seperti jenis kelamin, umur, alamat, email dan pekerjaan serta data rahasia seperti nomor rekening bank dan data finansial adalah komoditas yang paling diminati di pasar underground. Para pemasar yang hendak melakukan market profiling membutuhkan data semacam ini yang apabila dikumpulkan melalui prosedur biasa akan memakan waktu dan biaya tidak sedikit. Sehingga penawaran dari pasar tidak resmi bisa menjadi pilihan yang rasional bagi sebagian perusahaan.

Lain lagi dengan aktivitas pemasaran online dan jasa mass mailing atau sering disebut dengan SPAMMER. Mereka membutuhkan data pribadi sebagai sasaran penyebaran material promosinya. Sementara para cracker juga menumpang di dalam SPAM, material pornografi, multimedia dan warez untuk menyebarkan bot, trojan, malware, malicious code dan virus untuk mendapatkan akses (pintu masuk) sehingga dapat meretas ke dalam sistem korban dan menguasainya. Maka selanjutnya perangkat akses si korban akan dijadikan batu loncatan (zombie) dan penyamaran (cover up) untuk menyasar tujuan serangan yang sebenarnya.

Para penggiat cyber fraud juga ikut menyebarkan “scare mail” ataupun proposal bisnis palsu yang sebenarnya adalah penipuan ataupun mengarahkan korban untuk menuju jebakan phising sites ataupun website yang telah terinfeksi malware/malicous code. Sehingga tanpa disadari si korban selain menjadi sasaran penipuan juga sekaligus dicuri data pribadinya untuk kemudian dijual ke pasar underground. Sekaligus komputernya dikuasai untuk dijadikan “zombie” yang juga turut menyebarkan virus, trojan, malware/malicious code bahkan SPAM dan pornografi. Di luar negeri terutama di Eropa dan Amerika Serikat, telah cukup banyak korban tidak bersalah (karena tidak menyadari telah terinfeksi dan dimanfaatkan oleh cracker) tetapi harus menjadi tersangka.

Berdasarkan data tersebut maka ID-SIRTII memproyeksikan pada tahun 2010 nanti pencurian identitas akan menjadi insiden yang paling banyak terjadi diikuti dengan penyebaran malware, malicious code, trojan, bot, virus dan aktivitas SPAM. Kemudian insiden akibat phising site juga akan meningkat dengan disertai cyber fraud (penipuan online).

Insiden dengan memanfaatkan common vulnerability juga masih akan tetap mendominasi jenis serangan yang akan menimpa perusahaan dan instansi pemerintah pada tahun 2010. Kejadian seperti ini akan terus berlanjut apabila paradigma pembelanjaan, praktek pengabaian, kelalaian di dalam pengelolaan sistem pengamanan informasi yang dianut oleh manajemen tidak diubah. Misalnya kebijakan manajemen yang tetap nekat menggunakan OS dan aplikasi illegal yang tidak update dengan alasan ketiadaan pembiayaan. Karena sebenarnya ada solusi lainnya yang murah seperti misalnya memanfaatkan platform open source seperti Linux.

Sedangkan insiden klasik seperti web defacement (vandalism) serta DDOS mungkin saja akan terjadi namun tidak dapat diperkirakan jumlahnya mengingat pemicu aktivitas serangan ini amat bergantung pada situasi geopolitik, ekonomi, sosial dan budaya terutama di kawasan regional ASEAN dan ASIA PASIFIK. Situasi dalam negeri terkadang juga turut memicu terjadinya insiden klasik semacam ini akibat adanya rivalitas di tengah masyarakat itu sendiri yang juga berimbas di lingkungan hacktivism. Terutama apabila tidak ada wadah penyaluran.

Tren insiden dan potensi serangan pada 2010 juga akan tumbuh di lingkungan jaringan seluler terutama yang menggunakan paket data Internet secara ekstensif. Selain serangan klasik berupa virus, trojan yang menyebar melalui celah keamanan fitur perangkat seperti bluetooth dan wifi, serangan juga akan masuk melalui akses Internet yaitu pada aplikasi email, web dan Internet messaging (IM). Dengan semakin beragamnya fitur dan platform aplikasi (Windows Mobile, Java Machine, Android, Symbian dan sejumlah platform baru) serta semakin banyaknya aplikasi serta jenis layanan termasuk fitur gadget itu sendiri dan banyaknya jumlah pengguna, maka potensi eksploitasi keamanan yang dapat menjadi serangan menjadi semakin besar.

Perangkat gadget juga akan menjadi sasaran serangan kejahatan seperti fraud (penipuan) dan pencurian data. Para cracker akan berupaya untuk ikut ambil bagian di dalam setiap transksi e-banking, phone banking, sms banking yang dilakukan dari perangkat gadget. Lebih jauh lagi mereka bisa melakukan penyadapan untuk tujuan pemerasan dan pencurian data pribadi. Oleh karena itu pengguna gadget harus dididik untuk disiplin menerapkan prosedur self protection. Antara lain tidak mudah mempertukarkan data dengan orang lain, mengunduh atau memasang aplikasi yang tidak terpecaya atau yang tidak didapatkan dari sumber resmi yang dijamin oleh vendor dan senantiasa waspada dengan hanya menyalakan satu fungsi untuk interkoneksi jaringan pada satu saat. Misalnya memilih akses data selular, WiFi atau Bluetooth. Salah satu saja dan secara default mematikan akses lainnya manakala tidak dibutuhkan.

Cracker juga akan berupaya menjadikan perangkat gadget sebagai ghost host (batu loncatan) untuk meretas ke dalam jaringan internal perusahaan. Mengingat bahwa saat ini pemanfaatan fitur integrasi layanan perangkat gadget dengan sistem groupware dan kolaborasi perusahaan sangat diminati oleh kalangan eksekutif dan telah menjadi bagian dari gaya hidup yang baru. Para cracker dapat saja menanamkan malicious code yang secara rutin akan mencuri data perusahaan yang dapat diperdagangkan di pasar underground. Harus diterapkan prosedur pengamanan yang tepat dan ketat untuk membatasi akses perangkat gadget ke dalam jaringan perusahaan.

Secara rutin perusahaan perlu melakukan pemeriksaan keamanan dan audit terhadap perangkat gadget dan perangkat eksternal ekstra yang dipergunakan oleh karyawannya.

Seiring dengan semakin meningkatnya kesadaran para pengguna teknologi dan meningkatnya kapasitas dan pengalaman penegak hukum serta keluarnya sejumlah regulasi baru di bidang Internet, maka ID-SIRTII memproyeksikan bahwa pada tahun 2010 nanti pelaporan kasus akan meningkat tajam dan keberhasilan pengungkapannya juga akan semakin baik. Sementara modus baru juga akan terus tumbuh karena berbagai macam jenis tools dan eksploitasi baru yang semakin mudah digunakan akan ditemukan. Kejahatan dunia maya akan terus berkembang.

Untuk antisipasi tren potensi ancaman yang makin meningkat di tahun 2010 yang akan datang, maka ID-SIRTII telah menyiapkan sejumlah fasilitas laboratorium (simulasi insiden, malware analysis, digital forensic dan pusat pelatihan pengamanan Internet) beserta berbagai program untuk meningkatkan kapasitas dan kemampuan profesional di bidang keamanan Internet ini. Masyarakat luas dapat berpartisipasi di dalam program-program ini antara lain di dalam proyek honeynet nasional, anti SPAM project, local DNS content filtering, drill test dan Tsubame Project (kolaborasi dengan JPCERT untuk menganalisa korelasi profil insiden antar negara).

Sejumlah rancangan regulasi baru di bidang pengamanan Internet juga telah diajukan ID-SIRTII untuk mendukung upaya ini. Antara lain adalah Rancangan Peraturan Menteri tentang Sinkronisasi Waktu Perangkat Penyelenggara Telekomunikasi dan Rancangan Peraturan Menteri tentang Tata Cara Pencatatan Identitas untuk layanan akses Internet publik (warnet, hotspot dlsb.).

(artikel ini ditulis oleh M. Salahuddien; saat ini bekerja sebagai Wakil Ketua di Indonesia Security Incident Response Team On Internet Infrastructure / National Cooordination Center – ID-SIRTII / CC. Yaitu suatu lembaga dibawah Departemen Komunikasi dan Informatika, yang bertugas mengawasi infrastruktur strategis Internet Indonesia dari kemungkinan ancaman dan potensi serangan. ID-SIRTII adalah anggota Asia Pacific Computer Emergency Response Team – APCERT. Tulisan ini dimuat di Majalah Biskom Edisi Desember 2009)

Tips Agar Sepatu Awet

Tips Agar Sepatu Awet

Dulu sepatu berfungsi sebagai alas dan pelindung kaki tapi saat ini ia bagian dari alat ekspresi diri dan status. Semua orang baik tua-muda, laki-laki atau perempuan dalam kesehariannya tak lepas dari menggunakan sepatu.Kini Sepatu Lukis pun menjadi trend dikalangan anak muda. Sepatu yang baik selain bentuk, warna namun harus nyaman saat dikenakan. Saat ini sepatu bagi kalangan remaja tak hanya berfungsi sebagai alas kaki tapi juga menjadi identitas diri. Lihat Jual Sepatu dan Jual Sepatu Lukis.

Remaja identik dengan dinamis, energik dan fashionable, tak heran bila Desain Sepatu Lukis atau sepatu ABG jadi trend remaja gaul saat ini. Sepatu Lukis terbilang unik, hanya dari sepatu model flat, converse, vans, flat tali berbahan kanvas putih, dilukis dan dicat dengan arna yang colourfull lalu jadilah Desain Sepatu ABG.

Pembuatan sepatu kanvas lukis (Lukis Sepatu) yang diperlukan antara lain Sepatu kanvas putih polos,cat akrilik reeves, pensil dan spidol marker hitam dan putih untuk membuat sketsa, kuas berbagai ukuran. Langkah pertama yang harus dilakukan adalah membuat sketsa atau gambar Lukis Sepatu itu dapat dilakukan pada sepatu atau dibuat ola dahulu baru kemudian dilukis dan diwarnai dengan cat akrilik.

Desain Sepatu bisa saja dibuat dengan gambar yang simple seperti dots, bubbles, strips, stars, polkadots. Ada juga design yang lebih rumit tapi tetap dengan kesimpelannya, dengan motif gambar manusia, hewan, tumbuhan. Pilihan Desain Sepatu Lukis juga bisa dengan gambar-gambar cartoon characters. Sepatu kanvas lukis ini tidak luntur bahkan dapat dicuci dengan sabun lembut tanpa pemutih dan bagian bergambarnya jangan disikat. Lihat Jual Sepatu dan Jual Sepatu Lukis.

Tips agar Sepatu Tahan Lama

* Bersihkan Sepatu dengan sikat sepatu yang lembut dan kering setelah selesai digunakan untuk menghilangkan debu. Setelah bersih, simpan ditempat yang kering.

* Bersihkan dengan air apabila kena noda sesegera mungkin, Sepatu boleh dicuci dengan sabun lembut

* Jangan gunakan sabun yang mengandung pemutih, jangan dicuci sambil disikat bagian bergambarnya, sikat yang lembut dan cara menyikat yang halus dapat dilakukan, namun tidak dianjurkan. Lebih baik usap saja dengan sabun dan air bila diperlukan. Itu dilakukan agar warna serta gambar tidak pudar dan tahan lama.

Previous Older Entries

Follow

Get every new post delivered to your Inbox.