Tugas Kuliah – Andri-JS

Tugas Kuliah: Steganography

Andri-JS — Wed, 15 Oct 2014 18:47:00 +0000

Andri-JS Blog – Berhubung dengan adanya tugas kuliah yang membuat steganography dan memposting di blog, saya akan memposting tugas membuat Steganography. Steganography sendiri adalah seni dan ilmu menulis pesan tersembunyi. Atau bisa di sebut pesan rahasia yang tersimpan dalam sebuah gambar tulisan, gambar, maupun audio tanpa di sadari. Berbeda dengan kriptografi yang hanya menyamarkan pesan tersebut.

Teori ini bisa di ibaratkan sebagai tinta yang tidak tampak pada sebuah kanvas. Tidak ada orang yang menyadari bahwa ada pesan tersembunyi di balik gambar, audio dll. Kini steganography juga telah berfungsi untuk menyembunyikan sebuah data ke dalam sebuah file yang bisa saja berupa gambar.

Steganography juga berfungsi untuk melindungi hak cipta pada sebuah gambar. Kelebihan steganography jika dibandingkan dengan kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun sulit atau bahkan tidak dapat dipecahkan, akan menimbulkan kecurigaan. Sedangkan steganography tidak menimbulkan kecurigaan.

Sekian penjelasan steganography yang saya ketahui, secara singkat. Terima kasih telah berkunjung di Andri-JS Blog.

The post Tugas Kuliah: Steganography appeared first on Andri-JS.

Tugas Kuliah: Social Engineering

Andri-JS — Wed, 08 Oct 2014 17:54:00 +0000

Andri-JS Blog – Berhubung dengan adanya tugas kuliah lagi, kali ini saya akan membahas tentang Social Engineering. Social Engineering atau lebih akrab disebut SocEng adalah salah satu topik yang membahas tentang keamanan informasi. Teknik ini adalah sebuah teknik pendekatan yang memanfaatkan aspek-aspek sosial di dunia komputer dan internet atau suatu teknik pencurian atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Social Engineering juga bisa dikatakan dengan teknik mengeksploitasi kelemahan manusia. Social Engineering digunakan untuk mendapatkan informasi – informasi penting dari calon korban.

Social Engineering terjadi karena faktor kecerobohan korban sendiri. Biasanya pelaku melakukan Human Manipulation pada korban untuk mendapatkan informasi yang di butuhkan. Tidak ada yang bisa mengatasi Social Engineering karena ini teknik ini tidak menggunakan system, yang apabila mendapatkan celah keamanan bisa saja melakukan patch system atau mengupdate system. Maka dari itu Social Engineering sangat sulit untuk melakukan patch system, karena teknik ini merupakan kesalahan manusia itu sendiri. Teknik ini masih terus hidup tidak akan pernah ada matinya, karena sebuah Quote yang mengatakan :

Because there no patch for human stupidity

Hal tersebut memang benar adanya, tidak ada cara untuk menutupi kecerobohan atau kelemahan manusia. Contohnya saja jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan. Bisa saja itu bukanlah seorang penagak hukum sebenarnya, dan hanya orang yang ingin mendapatkan informasi tentang pegawai tersebut. Begitulah Social Engineering berlangsung. Secara tidak langsung kita memberikan informasi kepada orang yang kita takuti atau orang yang kita percayai dari omongannya saja.

Teknik ini menjadi salah satu andalah Legendaris Hacker, yaitu Kevin Mitnick, Kevin adalah Hacker yang di labeli Most Wanted Hacker oleh FBI. Kevin sangat handal dalam teknik ini, teknik ini di kuasainya ketika ia masih sangat muda, yaitu pada saat ia berumur 12 tahun. Kevin pernah menceritakan kisahnya dan kemampuan Social Engineering-nya pada sebuah forum yang berisi:

Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sistem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya. Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan temsaja. Gagal. Ia bilang akan melaporkan telepon-telepon ini pada keamanan. Karena saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai “penyelidik keamanan” untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai “penyelidik” ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, “penyelidik menanyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. “penyelidik” bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai”.

Kisah hidupnya juga di angkat dalam sebuah film berjudul Takedown. Di dalam film ini juga banyak terlihat keahliannya mendapatkan informasi yang dia inginkan, seperti saat ia mendapatkan akses untuk sebuah aplikasi FBI untuk menyadap seluruh telfon seluruh negeri. Dengan sangat mudah ia memanfaatkan kecerobohan orang tersebut. Sekian tulisan ini dibuat untuk memenuhi tugas keamanaan informasi.

The post Tugas Kuliah: Social Engineering appeared first on Andri-JS.

Domain Murah?, Waspada Pada Domain Hasil Carding

Andri-JS — Wed, 01 Oct 2014 06:22:00 +0000

Andri-JS Blog – Berhubungan dengan adanya tugas kuliah tentang Keamanan Informasi, kelas saya mendapatkan tugas untuk membuat tulisan di blog pribadi dengan tema Keamanan Informasi yang lebih spesifik yaitu aktivitas bawah tanah (underground) atau aktivitas hacking yang terjadi dalam beberapa tahun belakangan. Kali ini saya akan menulis tentang aktivitas carding, carding di Indonesia sendiri cukup banyak dan bisa “dibanggakan”, walaupun aktivitas ini merupkan sebuah tindakan kriminal. Dibanggakan yang saya maksud bukan berarti saya mendukung aktivitas carding, di banggakan di sini berarti cukup banyak. Jika carder di Indonesia sangat banyak, berarti di Indonesia cukup banyak hacker yang menguasai dan yang tidak menguasai carding. Karena kategori hacker bukan hanya carder, Indonesia bisa menjadi negara yang di takuti untuk Cyber Security jika saja mereka di bina, bukan malah di penjarakan saja.

Kali ini saya akan mengambil salah satu contoh masalah, yaitu Domain Murah, karena saat ini sangat banyak yang menawarkan jasa registrasi domain dengn harga miring dan jika anda ingin memiliki domain pada blog anda pasti anda bertanya di mana jasa pelayanan yang menjual domain dengan harga termurah. Ketika anda mencari di forum – forum, mungkin ada yang menawarkan jasa registrasi domain dengan harga sangat murah. Harga tersebut bahkan bisa mencapai Rp 10.000,-. Mungkin anda tertarik dengan harga yang sangat murah jadi kemungkinan anda akan registrasi domain pada orang tersebut.

Ketika anda membeli domain dengan harga murah tersebut, domain tersebut bisa saja tidak bertahan hingga 1 tahun. Kenapa?, itulah pertanyaan yang akan muncul pada benak anda. Dan anda akan minta pertanggung jawaban kepada penjual dan kemungkinan penjual bisa saja tidak memikirkan keluhan anda, dengan harga murah ya tentu saja anda tidak bisa mengeluh.

Sekarang pertanyaannya, kenapa ada yang menjual Domain Murah?, Waspadalah Pada Domain tersebut dan kemungkinan adalah hasil carding. Ketika anda mengecek di who.is domain tersebut, kemungkinan web server domain tersebut berasal dari namesecure.com. Web tersebut adalah web yang menerima pembayaran melalui kartu kredit tanpa harus scan kartu kredit. Web seperti ini bisa di kategorikan WEB CARDABLE. Bagaimana mereka bisa mendapatkan nomor seri dan data – data kartu kredit tersebut?, inilah yang di sebut carding, mencuri informasi kartu kredit seseorang dan mempergunakan tanpa sepengetahuan para pemiliknya. Dan pada web yang cardable tersebut, mereka bisa membeli domain dan menjual kepada orang yang ingin registrasi domain. Namun karena hal itu tidak semua ulah carder, namun carder lah yang memberi informasi kartu kredit pada forum -forum tertentu, siapa saja yang terdaftar di forum tersebut bisa melihatnya dan menggunakan data tersebut untuk mengorder domain. Kenapa bisa suspend?, ada kalanya web server tersebut melakukan update dan kedapatan ada data yang aneh dan menemukan akun mana yang aneh, kemungkinan mereka akan menSUSPEND domain anda. Apabila itu terjadi, tentu saja anda tidak bisa marah pada penjual, bisa jadi mereka adalah seseorang yang menggunakan informasi dari pada carder dan mengatakan “ya namanya juga domain murah”.

Jadi jika ada yang menawarkan Domain Murah, Wasapdalah Pada Domain Carding, anda sebaiknya menanyakan Registarnya terlebih dahulu. Ada baiknya Registar yang sudah terpercaya. Sekian dari Andri-JS Blog. Semoga bisa membantu anda dalam membeli domain.

Sumber Referensi
http://rafi-orilya.blogspot.com/

The post Domain Murah?, Waspada Pada Domain Hasil Carding appeared first on Andri-JS.