Minggu, 12 Desember 2010

Hardisk Forensic

Menanggapi salah satu "tantangan" dari Mas Ruby Alamsyah tentang pentingnya pemahaman hardisk dalam kerja Forensic, saya akan menulis artikel tentang Hardisk dan seluk beluk teknisnya di sini.

Salah satu operasi paling umum dalam penggunaan komputer sehari2 adalah operasi baca, tulis dan penghapusan. akan tetapi banyak hal2 yg belum terlalu diketahui orang2 pada umumnya dalam penggunaan sehari2. akan tetapi, untuk seorang investigator forensik, hal2 ini sangatlah penting dalam pelacakan barang bukti.

Sabtu, 04 Desember 2010

Wikileaks dan Keamanan Informasi

Beberapa Minggu terakhir ini, berita tentang wikileaks seakan2 menjadi suatu berita baru dan heboh untuk masyarakat di Indonesia. Padahal, kebocoran informasi melalui wikileaks bukanlah suatu hal yang baru. Informasi rahasia militer Amerika misalnya, sempat juga bocor melalui wikileaks. berita dari situs berita besar cnet (news.cnet.com/8301-13578_3-20001802-38.html) misalnya, memuat berita tentang militer amerika yang membunuh rakyat sipil di Irak dengan helikopter. sudah tentu, berita ini menjadi kegemparan besar pada waktunya. bahkan memaksa militer amerika untuk menggelar sidang para terdakwa secara lebih transparan.

Aktifitas yang disebut dengan istilah "Hacktivist" ini sebenarnya sudah banyak terjadi. misalnya saja, penyerangan hacker Indonesia ke situs2 negara tetangga, sebenarnya juga termasuk dalam hacktivist. Umumnya, para pelaku hacktivist merasa memperjuangkan kebenaran, pada beberapa kasus seperti pembunuhan rakyat sipil tadi, atau mungkin dokumen rahasia perusahaan yang membuang limbah produksi secara sembarangan, pembocoran dokumen ke publik akan berakibat baik (walaupun jelas dari sudut pandang perusahaan/militer tadi, tidak). akan tetapi bagaimana dengan dokumen2 rahasia lain yang tidak se"jahat" itu ?

Kamis, 18 November 2010

Mungkinkah Menyensor Internet ?

Sensor internet adalah suatu trend baru di Indonesia yang dipromosikan oleh menkominfo kita saat ini. secara teori, kedengarannya itu adalah ide yang bagus. tapi pada praktenya, sayangnya media internet bukanlah media yang bisa disensor begitu saja dengan mudah, hal ini dibuktikan dengan pertarungan mati2an pemerintah cina dengan Internet yang sampai saat ini, masih belum bisa dinyatakan sukses.

Dari sudut pandang IT sendiri, sensor internet hampir pasti tidak mungkin dilakukan. sensor terhadap internet bisa diibaratkan dengan menyingkirkan butiran2 kecil kaca bening yang tersebar di suatu pantai. sepintas kelihatannya tidak terlalu susah. tapi pada prakteknya, hampir tidak mungkin dilakukan

Senin, 25 Oktober 2010

Pengenalan Computer Forensic

Mungkin Istilah tersebut masih cukup asing terdengar di Indonesia. umumnya, proses forensik dilakukan pada korban manusia, atau setidaknya, itulah anggapan orang2 pada umumnya. menjadikan istilah forensik komputer menjadi suatu istilah yang "aneh" dan "tidak biasa"

Tapi pada kenyataannya, Istilah tersebut benar2 ada. dan fungsinya pun sama, memeriksa suatu barang bukti untuk mendapatkan / membuktikan secara sah (dimata hukum) tentang apa saja yang terjadi pada barang bukti itu.

Senin, 04 Oktober 2010

Mengenal cara kerja Anti-Virus

Anti virus adalah suatu lauk-pauk bagi kebanyakan pengguna komputer. seringkali ketika ada masalah, anti virus menjadi 'kambing hitam' dari kecerobohan atau kesalahan oleh pihak pengguna. begitu juga sebaliknya, banyak pengguna menjadi lengah ketika merasa sudah memiliki anti virus. padahal kadang kelengahan ini lebih berbahaya daripada tidak menggunakan anti-virus.

sebagaimana solusi keamanan lainnya, anti virus tidak 100% menjadikan komputer kita aman. anti-virus memang menutup suatu celah keamanan. tapi seharusnya digunakan berbarengan dengan beberapa cara lain (antara lain, pemahaman tentang keamanan komputer, kewaspadaan, firewall, sandbox dll).

Minggu, 12 September 2010

Apakah E-Banking cukup aman ? Keamanan dari sisi klien

Umumnya reaksi orang-orang di sekitar saya untuk pertanyaan ini terbagi menjadi 2 kelompok. kelompok yg hampir sama sekali menolak menggunakan eBanking (karena menurut mereka tidak aman), dan kelompok yang sangat yakin bahwa eBanking sangatlah aman (karena menurut mereka bank2 besar sangat menjaga keamanannya)

Sayang sekali, dari pengalaman beberapa minggu berkutat dengan eBanking di australia, saya harus menyatakan saya masih terombang ambing dalam menentukan harus ikut grup yang mana. karena seperti halnya berbagai produk lainnya, ada perbedaan yang seringkali signifikan antara tiap bank dari segi keamanannya. dan ini tidak berarti secara otomatis bank Besar = lebih aman.

Senin, 06 September 2010

Teknik - Teknik Membongkar Password

Password seringkali menjadi cara utama untuk login di internet dan komputer. bisa dibilang, tidak ada orang yg akrab dengan dunia komputer yang tidak mengetahui tentang fungsi Username dan password. namun password juga seringkali menjadi masalah ketika kita lupa dengan password kita. biasanya kemudian akan bermunculan lah request2 aneh untuk "menjebol Yahoo / Facebook"

Pada kenyataannya, hampir tidaklah mungkin menemukan kembali password yang sudah kita lupakan. kecuali jika ada suatu kelemahan fatal pada sistem password tersebut. sebenarnya banyak sekali aplikasi2 yg memiliki fasilitas password yang sebenarnya sangat lemah dan begitu mudah dibongkar. misalnya password Microsoft office sampai versi 2003 atau password file .PDF versi lama. tapi bagaimana dengan program2 yg memiliki implementasi password bagus ?

Sabtu, 04 September 2010

Tipu Menipu ATM dan pencegahannya

Dalam keseharian kita melihat berita di televisi maupun membaca koran, tentu kita juga sudah cukup akrab dengan kejadian penipuan di ATM. modusnya macam2. ada yg sederhana tapi ampuh dengan menyelipkan korek api untuk menahan kartu supaya tidak bisa keluar, mencuri kartu ATM tersebut, atau cara yg termasuk canggih, menggunakan Skimmer.

Kerapkali media meng"hebohkan" kejadian2 ini sebagai Insiden Hacking dan memancing kepanikan massal. seringkali pula berita ini tidak disertai petunjuk dan penjelasan logis tentang cara penanggulangannya. berbagai modus operandi yang bervariasi juga kerapkali membuat bingung kita dari cara untuk melindungi diri.

Kamis, 02 September 2010

Hacking Termudah : Psikologi Manusia

Tanyakan 10 orang tentang cara termudah untuk hacking. Mungkin anda akan mendapatkan 10 jawaban yg berbeda pula. ada yg bilang pakai tool, ada yg bilang pake trojan, keylogger, sniffer, phising dan berbagai macam istilah lainnya. tapi mungkin ada 1 jawaban yg akan membuat anda kesal dan menganggap orang tersebut hanya orang bodoh : tanya saja ke orangnya.

Sebaliknya, itu adalah kunci termudah dari semua hacking. faktor manusianya. komputer bisa saja memiliki pengamanan lebih kuat daripada komputer Pentagon, tapi kalau si pengguna ceroboh menuliskan passwordnya di sebuah kertas dan ditempelkan pada komputernya, tetap saja keamanan itu tidak berguna sama sekali.

Senin, 30 Agustus 2010

Steganography : Menyembunyikan data di depan mata

Steganography berbeda dengan enkripsi. keduanya memiliki kesamaan fungsi, yaitu menyembunyikan data dari orang2 yg tidak berhak mengakses data tersebut. hanya saja, jikalau Cryptography menyembunyikan data tersebut dalam kota besi yang butuh ratusan bahkan ribuan tahun untuk membukanya, steganography menyembunyikan data tersebut tepat di depan mata, walaupun jelas data tersebut tidak terlihat jika dilihat sepintas lalu saja.

Meskipun steganography digital sendiri masih terbilang bidang baru, secara aplikatif steganography dan varian2nya sudah cukup banyak dimanfaatkan, misalnya penggunaan pena dengan tinta khusus yg baru terlihat kalau disiram air, gesture2 tertentu yg memiliki makna khusus di kalangan teman2 anda, bahasa2 sandi di kalangan keluarga (misal ketika kakak bilang mama masak gosong artinya mood si ibu sedang tidak bagus) dan contoh2 lainnya.

Rabu, 25 Agustus 2010

Menangkal hacking bagian 3 : Update, Update dan Update

Mungkin tahapan ketiga inilah yang masih sering menjadi kendala buat orang Indonesia, apalagi masalahnya kalau bukan software bajakan ? seringkali kita hanya melihat sebatas fungsionalitas dari software tersebut saja. artinya, kalau software jalan, full version, kita senang puas dan bahagia. tapi dari sudut pandang keamanan, aplikasi bajakan seringkali menjadi "ancaman" yg sangat ditakuti.

Kenapa mesti ditakuti ? kan softwarenya jalan baik2 saja ? itu betul. akan tetapi, ingatlah kenyataan bahwa software adalah buatan manusia. seringkali software itu tidak sempurna. lagipula, sebagaimana kebanyakan programmer, programmer game juga lebih mementingkan fungsionalitas terlebih dahulu dan menjadikan faktor keamanan sebagai hal yang nomer sekian.

Senin, 23 Agustus 2010

Menangkal hacking bagian 2 : Firewall dan Minimum Service

Menghadapi tahap 2 dari bagian hacking, memang tidak banyak persiapan yang bisa kita lakukan. karena pada dasarnya scanning akan selalu menghasilkan data. yang akan kita lakukan adalah bagaimana memperketat sistem kita agar hasil scanning itu menghasilkan data seminimal mungkin.

Perlindungan utama dari proses scanning ini adalah firewall. seandainya komputer adalah suatu rumah, firewall adalah tembok yg mengelilingi rumah tersebut dengan 1 gerbang. pada gerbang itu, akan ada pemeriksaan tentang orang2 yg ingin mengakses rumah anda.jika orang tersebut ada pada daftar "tamu yg diperbolehkan", orang tersebut akan diijinkan masuk. tapi jika tidak, orang itu akan ditolak begitu saja.

Rabu, 18 Agustus 2010

Menangkal hacking bagian 1 : Fase Mencari informasi

Pada tulisan saya kemarin, saya menulis tentang tahapan2 atau fase2 dalam sebuah upaya hacking. upaya2 tersebut memang tidak bisa 100% dicegah. tapi tentu saja bisa dipersulit sampai pada kondisi di mana si hacker tadi mengurungkan niatnya atau malah menjadi tergesa2 dan karena kurangnya informasi, mengalami kegagalan dalam menyerang sistem kita.

meskipun banyak sekali variasi psikologis, teknis dan sosial dalam perlindungan serangan ini, pada dasarnya tidaklah terlalu rumit. tentu saja perkembangan ilmu seperti teknik2 hipnotis, hukum yang berlaku dan berkembangan software dan hardware bisa saja mempengaruhi faktor2 ini. tapi pada saat tulisan ini dibuat, mekanisme pertahanan seperti ini sudah termasuk cukup menyulitkan bahkan bisa jadi memberi jalan buntu untuk para hacker tersebut.


Senin, 16 Agustus 2010

Hacking Cycle : Pedoman Penyerangan Sistem

Mungkin anda pernah melihat film dan tutorial di youtube tentang hacking dan tertegun melihat betapa "ajaibnya" proses tersebut. hanya dengan ketik mengetik selama beberapa menit, sebuah sistem terbongkar begitu saja. yang mungkin tidak anda ketahui, seringkali video2 hacking tersebut menghack sebuah "sistem percobaan" yang memang sengaja diberi celah keamanan agar mudah dijadikan bahan praktek. dan bukan hanya itu, sistem itu juga adalah milik pribadi. sehingga tidak akan ada implikasi hukum apapun jika mereka menghack sistem tersebut.

Di dunia nyata, ada langkah2 yang harus dilakukan dalam melakukan hacking tersebut. langkah2 ini perlu kita ketahui, karena dengan mengetahui langkah2 tersebut, kita bisa dengan efektif mempertahankan diri kita ketika sedang diserang.


Memerangi Pornografi + Peningkatan Produktifitas ? tidak sulit kok

Berkaca sejenak pada kasus di gedung DPR yang terjadi beberapa waktu lampau, mungkin banyak orang yang jengkel kepada para wakil rakyat disana, atau bahkan malu karena gedung DPR yang seharusnya dipakai untuk memperjuangkan kepentingan rakyat malah sekonyong2 jadi seperti warnet. bahkan dengan tambahan situs porno terpampang di halaman depan kios Informasi di gedung DPR tersebut.

Meskipun memalukan, para administrator jaringan di berbagai kantor tentunya sudah tidak asing lagi dengan masalah seperti ini. penyalahgunaan internet yang seharusnya digunakan untuk media penunjang pekerjaan malah seringkali malah menjadi "hambatan" para karyawan untuk bekerja sungguh2. baik media jejaring sosial, download lagu dan film, bahkan bermain game malah menjadi beberapa penggunaan utama dari fasilitas internet tadi.

Sabtu, 14 Agustus 2010

Hacking, Susah atau Gampang ?

Hacker, Cracker, dan profesi2 lain yang berurusan dengan keamanan komputer dan data adalah beberapa profesi yang sangat kaya akan mitos dan unsur magis. Hal ini juga diperkuat dengan film2 dan media massa yang menggambarkan sosok hacker sebagai "dewa" yang mampu mengontrol dunia dari belakang keyboardnya.

"Mas, FB saya dipalsuin orang lain, tolong dong Hack FB dan delete account palsu itu"
"Mas, Saya lupa password email saya. tolong dong jebol yahoo dan bukain email saya"
"Mas, tolong masuki server sekolah dan ganti nilai saya jadi A semua"

Jika anda sering berkutat dengan komputer, kemungkinan anda pernah mendapat pertanyaan2 seperti ini. dan saya kira, pada kebanyakan kasus, anda akan mencoba menggunakan fasilitas lupa password, mencoba asal2an dan kemudian menyatakan kalau itu hal yang tidak semudah itu bisa dilakukan.


Kriptografi dasar

Apakah kriptografi itu ? kata kata ini memang masih cenderung asing di Indonesia. bahkan sejauh ini belum ada pelajaran atau jurusan perkuliahan yg memiliki spesialisasi di bidang ini. padahal kriptografi adalah sarana perlindungan data yang penting sekali. perhatikan kedua contoh dibawah ini :

Saya Lapar (Indonesia)
I'm Hungry (Inggris)
Јас сум гладен (Macedonia)
Я галодны (Belarusia)

keempat kata2 diatas memiliki arti yang sama persis. tapi di telinga orang2 yang tidak mengerti, mereka tidak akan bisa menangkap artinya. hal yang sama terjadi dalam proses kriptografi. prinsipnya adalah : "bagaimana membuat orang tidak berhak tidak bisa mengerti ttg data yg ada ? "


Jumat, 13 Agustus 2010

Keamanan Komputer di Indonesia

"Saya kan bukan siapa-siapa dan tidak punya apa-apa, knp saya harus pusing2 dengan keamanan komputer dan laptop saya ?"

Itu adalah jawaban yang sering saya dapatkan ketika membahas soal keamanan komputer dengan teman teman saya.tampaknya, jawaban itu menjadi "benteng" bagi mereka untuk bersikap cuek dengan soal keamanan komputer dan resikonya. Ignorance is a bliss memang.

Informasi apapun memiliki nilai yang berbeda beda untuk semua orang. apa yang tidak penting menurut kita bisa jadi sangat penting untuk orang lain. informasi seperti buku favorit, musik favorit dan lain lain mungkin tidak berguna bagi keluarga kita. tapi jelas sangat berguna untuk orang yang sedang "pedekate" dengan kita :D