Tugas Kuliah: Steganography

10/16/2014 Add Comment

Andri-JS Blog - Berhubung dengan adanya tugas kuliah yang membuat steganography dan memposting di blog, saya akan memposting tugas membuat Steganography. Steganography sendiri adalah seni dan ilmu menulis pesan tersembunyi. Atau bisa di sebut pesan rahasia yang tersimpan dalam sebuah gambar tulisan, gambar, maupun audio tanpa di sadari. Berbeda dengan kriptografi yang hanya menyamarkan pesan tersebut.

Teori ini bisa di ibaratkan sebagai tinta yang tidak tampak pada sebuah kanvas. Tidak ada orang yang menyadari bahwa ada pesan tersembunyi di balik gambar, audio dll. Kini steganography juga telah berfungsi untuk menyembunyikan sebuah data ke dalam sebuah file yang bisa saja berupa gambar.

Steganography juga berfungsi untuk melindungi hak cipta pada sebuah gambar. Kelebihan steganography jika dibandingkan dengan kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun sulit atau bahkan tidak dapat dipecahkan, akan menimbulkan kecurigaan. Sedangkan steganography tidak menimbulkan kecurigaan.

Sekian penjelasan steganography yang saya ketahui, secara singkat. Terima kasih telah berkunjung di Andri-JS Blog.

Update BBM 2.4.0.11 Original

10/13/2014 Add Comment

Andri-JS Blog - BBM Update versi 2.4.0.11, pada tanggal 21 September kemarin, mungkin ini hanya buat anda yang menggunakan tablet berukuran 10 inch saja. Karena update ini tersedia di playstore. Sepertinya pada update BBM kali ini, tidak ada penambahan fitur baru dan mungkin hanya membenarkan beberapa bug yang ada pada BBM versi sebelumnya.

Dan buat anda para pengguna smartphone Android dan tablet Android bisa mendownload langsung dari play store atau link berikut :

BBM v2.4.0.11 | Play Store
BBM v2.4.0.11 | APK

Dan buat anda yang tidak menyukai update dari bbm terbaru dan sudah terlanjur update dan ingin kembali, berikut beberapa versi terdahulu dari BBM yang saya dapat dari XDA Developers :



Sekian tulisan mengenai BBM v2.4.0.11 dari Andri-JS Blog.

Bocoran Hasil Pengumuman Administrasi CPNS Riau 2014

10/12/2014 Add Comment

Andri-JS Blog - Hasil Pengumuman Administrasi CPNS Riau 2014 sebenarnya di umukan tepat mulai jam 00.00 tanggal 13 Oktober 2014. Tapi, tentu saja web tersebut akan down karena banyaknya yang ingin mengakses untuk melihat hasil seleksi tersebut. Dengan begitu ada teman yang memberikan info untuk melihat hasil terlebih dahulu. Walaupun saya tidak mengikutinya, saya hanya share untuk yang membutuhkan saja. Berhubung beberapa teman Admin Andri-JS Blog mengikuti seleksi CPNS, jadi saya mengecek hasil teman saya, dan ada yang lulus ada yang tidak. Jika anda menunggu hingga jam 12 tentu saja sangat lama dan kemungkinan overload.

Berikut hasil teman - teman Admin Andri-JS Blog yang mengikuti seleksi ini :

Jadi jika anda ingin melihat hasil, boleh di cek melalui tautan di bawah ini :
**LINK TELAH DIHAPUS**
Semoga bermanfaat buat semuanya. Terima Kasih telah berkunjung di Andri-JS Blog

Tugas Kuliah: Social Engineering

10/09/2014 Add Comment

Andri-JS Blog - Berhubung dengan adanya tugas kuliah lagi, kali ini saya akan membahas tentang Social Engineering. Social Engineering atau lebih akrab disebut SocEng adalah salah satu topik yang membahas tentang keamanan informasi. Teknik ini adalah sebuah teknik pendekatan yang memanfaatkan aspek-aspek sosial di dunia komputer dan internet atau suatu teknik pencurian atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Social Engineering juga bisa dikatakan dengan teknik mengeksploitasi kelemahan manusia. Social Engineering digunakan untuk mendapatkan informasi - informasi penting dari calon korban.

Social Engineering terjadi karena faktor kecerobohan korban sendiri. Biasanya pelaku melakukan Human Manipulation pada korban untuk mendapatkan informasi yang di butuhkan. Tidak ada yang bisa mengatasi Social Engineering karena ini teknik ini tidak menggunakan system, yang apabila mendapatkan celah keamanan bisa saja melakukan patch system atau mengupdate system. Maka dari itu Social Engineering sangat sulit untuk melakukan patch system, karena teknik ini merupakan kesalahan manusia itu sendiri. Teknik ini masih terus hidup tidak akan pernah ada matinya, karena sebuah Quote yang mengatakan :
Because there no patch for human stupidity 
Hal tersebut memang benar adanya, tidak ada cara untuk menutupi kecerobohan atau kelemahan manusia. Contohnya saja jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan. Bisa saja itu bukanlah seorang penagak hukum sebenarnya, dan hanya orang yang ingin mendapatkan informasi tentang pegawai tersebut. Begitulah Social Engineering berlangsung. Secara tidak langsung kita memberikan informasi kepada orang yang kita takuti atau orang yang kita percayai dari omongannya saja.

Teknik ini menjadi salah satu andalah Legendaris Hacker, yaitu Kevin Mitnick, Kevin adalah Hacker yang di labeli Most Wanted Hacker oleh FBI. Kevin sangat handal dalam teknik ini, teknik ini di kuasainya ketika ia masih sangat muda, yaitu pada saat ia berumur 12 tahun. Kevin pernah menceritakan kisahnya dan kemampuan Social Engineering-nya pada sebuah forum yang berisi:
Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sistem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya. Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan temsaja. Gagal. Ia bilang akan melaporkan telepon-telepon ini pada keamanan. Karena saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai "penyelidik keamanan" untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai "penyelidik" ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, "penyelidik menanyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. "penyelidik" bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai”.
Kisah hidupnya juga di angkat dalam sebuah film berjudul Takedown. Di dalam film ini juga banyak terlihat keahliannya mendapatkan informasi yang dia inginkan, seperti saat ia mendapatkan akses untuk sebuah aplikasi FBI untuk menyadap seluruh telfon seluruh negeri. Dengan sangat mudah ia memanfaatkan kecerobohan orang tersebut. Sekian tulisan ini dibuat untuk memenuhi tugas keamanaan informasi.

Update Zenfone 5 Android Kit Kat 4.4.2 dan Review Andri-JS Blog

10/04/2014 11 Comments
Update Zenfone 5 Android Kit Kat 4.4.2

Andri-JS Blog - Halo pengguna, Asus Zenfone Series. ASUS telah merelease update Android KitKat 4.4 untuk ASUS Zenfone Series, yaitu ASUS Zenfone 4,5,6. Berhubung saya pengguna Zenfone 5, saya akan mencoba membuat review dan memberi info fitur - fitur terbaru pada Android KitKat 4.4.2 untuk Zenfone 5. Sebagai info, sebelumnya saya menggunakan ASUS Zenfone 5 T00F WW User, dengan Firmware terakhir 1.18.40.9, status zenfone 5 saya rooted dan menggunakan xposed installer. Jika anda belum root dan ingin root zenfone 5 anda yang masih di Android Jelly Bean 4.3 silahkan melihat postingan "Cara Root Asus Zenfone 5" dan untuk yang ingin tau cara install xposed, nanti akan saya buat postingannya.

Sebelum melakukan update Android KitKat 4.4.2 pada zenfone 5 yang telah menginstall xposed dan rooted seperti saya, ada baiknya melakukan Uninstal Framework pada Xposed Installer, karena ini sepertinya berhubungan dengan system bawaan Zenfone, anda tidak akan berhasil update melaui OTA jika Framework dari Xposed masih terinstall. Jangan melakukan Uninstal Xposed nya saja, karena framework dari Xposed masih tetap terinstall. Jika sudah melakukan uninstall framework xposed, silahkan melakukan uninstall xposed installernya. Jika saya pribadi, saya melakukan unroot Zenfone 5 dengan Aplikasi Root Zenfone yang saya gunakan, bukan dengan SuperSU

Jika sudah anda silahkan membuka Setting > About > System Update dan klik Check Update. Jika sudah, anda akan di suruh melakukan update ke firmware 1.18.40.10 terlebih dahulu sebelum melakukan update Android KitKat dengan Firmware 2.19.40.6. Berikut penampakan update firmware 1.18.40.10 dan jika sukses.

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2

Setelah itu kembali lakukan cek melalui Setting, About, System Update dan klik Check Update. Jika sudah anda akan di suruh mendapat notifikasi Update ke firmware 2.19.40.9, dengan Android KitKat 4.4. Sebaiknya cari wifi terdekat atau sediakan koneksi yang sangat bagus, karena update ini cukup besar, yaitu sekitar 400MB silahkan cek gambar berikut dan lihat fitur yang di tambah pada Android KitKat untuk Zenfone 5.

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2

Jika anda selesai melakukan download, anda akan di minta persetujuan untuk menginstall atau mengupdate ASUS Zenfone 5 anda, ada baiknya sediakan batrai yang cukup. Zenfone anda akan melakukan reboot dan setelah beberapa saat anda akan di bawa ke recovery zenfone dan zenfone anda akan mengupdate menjadi Android KitKat 4.4.2 berikut penampakannya

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2

Jika telah selesai silahkan cek pada Setting > About > Klik Android version +5 kali. Berikut penampakannya.

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2

Dan untuk reviewnya, saya merasa Baterai zenfone sedikit lebih hemat, sound jika menggunakan handfree cukup bagus dari pada sebelumnya. Ada penambahan aplikasi, yaitu Data Transfer, System Update yang tersedia tanpa harus membuka setting lagi, lambang batrai yang menjadi abu-abu ketika kita membuka aplikasi lain. Quick Setting yang berwarna hijau juga bisa di edit, sebelumnya saya tidak bisa mengedit Quick Setting yang berwarna hijau, ada penambahan fitur do not disturb. Quick Setting yang di sentuh animasinya juga berubah, ada penambahan menu di bagian setting. Apabila anda menggunakan lock screen pattern, ketika membukannya anda juga harus membuka dengan slide terlebih dahulu dan Face Unlock juga di hilangkan dari pilihan lock screen. Perubahan latar belakang control volume menjadi putih. Pemilihan aplikasi yang sebelumnya Grid menjadi List, Keyboard ASUS juga telah mendukung emoji berwarna, selebihnya sepertinya masih tetap sama. Aplikasi juga tidak bisa dipindahkan ke memory external, namun itu bukanlah bug. Namun sepertinya Android KitKat memang tidak mengizinkan untuk melakukan pemindahan data ke External. Sekian Review dari Andri-JS Blog dan berikut beberapa ScreenShot dari Android KITKAT 4.4.2 ASUS ZenFone 5.

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2

Update Zenfone 5 Android Kit Kat 4.4.2Update Zenfone 5 Android Kit Kat 4.4.2


Domain Murah?, Waspada Pada Domain Hasil Carding

10/01/2014 Add Comment
Domain Murah?, Waspada Pada Domain Hasil Carding

Andri-JS Blog - Berhubungan dengan adanya tugas kuliah tentang Keamanan Informasi, kelas saya mendapatkan tugas untuk membuat tulisan di blog pribadi dengan tema Keamanan Informasi yang lebih spesifik yaitu aktivitas bawah tanah (underground) atau aktivitas hacking yang terjadi dalam beberapa tahun belakangan. Kali ini saya akan menulis tentang aktivitas carding, carding di Indonesia sendiri cukup banyak dan bisa "dibanggakan", walaupun aktivitas ini merupkan sebuah tindakan kriminal. Dibanggakan yang saya maksud bukan berarti saya mendukung aktivitas carding, di banggakan di sini berarti cukup banyak. Jika carder di Indonesia sangat banyak, berarti di Indonesia cukup banyak hacker yang menguasai dan yang tidak menguasai carding. Karena kategori hacker bukan hanya carder, Indonesia bisa menjadi negara yang di takuti untuk Cyber Security jika saja mereka di bina, bukan malah di penjarakan saja.

Kali ini saya akan mengambil salah satu contoh masalah, yaitu Domain Murah, karena saat ini sangat banyak yang menawarkan jasa registrasi domain dengn harga miring dan jika anda ingin memiliki domain pada blog anda pasti anda bertanya di mana jasa pelayanan yang menjual domain dengan harga termurah. Ketika anda mencari di forum - forum, mungkin ada yang menawarkan jasa registrasi domain dengan harga sangat murah. Harga tersebut bahkan bisa mencapai Rp 10.000,-. Mungkin anda tertarik dengan harga yang sangat murah jadi kemungkinan anda akan registrasi domain pada orang tersebut.

Ketika anda membeli domain dengan harga murah tersebut, domain tersebut bisa saja tidak bertahan hingga 1 tahun. Kenapa?, itulah pertanyaan yang akan muncul pada benak anda. Dan anda akan minta pertanggung jawaban kepada penjual dan kemungkinan penjual bisa saja tidak memikirkan keluhan anda, dengan harga murah ya tentu saja anda tidak bisa mengeluh. 

Sekarang pertanyaannya, kenapa ada yang menjual Domain Murah?, Waspadalah Pada Domain tersebut dan kemungkinan adalah hasil carding. Ketika anda mengecek di who.is domain tersebut, kemungkinan web server domain tersebut berasal dari namesecure.com. Web tersebut adalah web yang menerima pembayaran melalui kartu kredit tanpa harus scan kartu kredit. Web seperti ini bisa di kategorikan WEB CARDABLE. Bagaimana mereka bisa mendapatkan nomor seri dan data - data kartu kredit tersebut?, inilah yang di sebut carding, mencuri informasi kartu kredit seseorang dan mempergunakan tanpa sepengetahuan para pemiliknya. Dan pada web yang cardable tersebut, mereka bisa membeli domain dan menjual kepada orang yang ingin registrasi domain. Namun karena hal itu tidak semua ulah carder, namun carder lah yang memberi informasi kartu kredit pada forum -forum tertentu, siapa saja yang terdaftar di forum tersebut bisa melihatnya dan menggunakan data tersebut untuk mengorder domain. Kenapa bisa suspend?, ada kalanya web server tersebut melakukan update dan kedapatan ada data yang aneh dan menemukan akun mana yang aneh, kemungkinan mereka akan menSUSPEND domain anda. Apabila itu terjadi, tentu saja anda tidak bisa marah pada penjual, bisa jadi mereka adalah seseorang yang menggunakan informasi dari pada carder dan mengatakan "ya namanya juga domain murah".

Jadi jika ada yang menawarkan Domain Murah, Wasapdalah Pada Domain Carding, anda sebaiknya menanyakan Registarnya terlebih dahulu. Ada baiknya Registar yang sudah terpercaya. Sekian dari Andri-JS Blog. Semoga bisa membantu anda dalam membeli domain.