Senin, 30 Agustus 2010

Steganography : Menyembunyikan data di depan mata

Steganography berbeda dengan enkripsi. keduanya memiliki kesamaan fungsi, yaitu menyembunyikan data dari orang2 yg tidak berhak mengakses data tersebut. hanya saja, jikalau Cryptography menyembunyikan data tersebut dalam kota besi yang butuh ratusan bahkan ribuan tahun untuk membukanya, steganography menyembunyikan data tersebut tepat di depan mata, walaupun jelas data tersebut tidak terlihat jika dilihat sepintas lalu saja.

Meskipun steganography digital sendiri masih terbilang bidang baru, secara aplikatif steganography dan varian2nya sudah cukup banyak dimanfaatkan, misalnya penggunaan pena dengan tinta khusus yg baru terlihat kalau disiram air, gesture2 tertentu yg memiliki makna khusus di kalangan teman2 anda, bahasa2 sandi di kalangan keluarga (misal ketika kakak bilang mama masak gosong artinya mood si ibu sedang tidak bagus) dan contoh2 lainnya.

Rabu, 25 Agustus 2010

Menangkal hacking bagian 3 : Update, Update dan Update

Mungkin tahapan ketiga inilah yang masih sering menjadi kendala buat orang Indonesia, apalagi masalahnya kalau bukan software bajakan ? seringkali kita hanya melihat sebatas fungsionalitas dari software tersebut saja. artinya, kalau software jalan, full version, kita senang puas dan bahagia. tapi dari sudut pandang keamanan, aplikasi bajakan seringkali menjadi "ancaman" yg sangat ditakuti.

Kenapa mesti ditakuti ? kan softwarenya jalan baik2 saja ? itu betul. akan tetapi, ingatlah kenyataan bahwa software adalah buatan manusia. seringkali software itu tidak sempurna. lagipula, sebagaimana kebanyakan programmer, programmer game juga lebih mementingkan fungsionalitas terlebih dahulu dan menjadikan faktor keamanan sebagai hal yang nomer sekian.

Senin, 23 Agustus 2010

Menangkal hacking bagian 2 : Firewall dan Minimum Service

Menghadapi tahap 2 dari bagian hacking, memang tidak banyak persiapan yang bisa kita lakukan. karena pada dasarnya scanning akan selalu menghasilkan data. yang akan kita lakukan adalah bagaimana memperketat sistem kita agar hasil scanning itu menghasilkan data seminimal mungkin.

Perlindungan utama dari proses scanning ini adalah firewall. seandainya komputer adalah suatu rumah, firewall adalah tembok yg mengelilingi rumah tersebut dengan 1 gerbang. pada gerbang itu, akan ada pemeriksaan tentang orang2 yg ingin mengakses rumah anda.jika orang tersebut ada pada daftar "tamu yg diperbolehkan", orang tersebut akan diijinkan masuk. tapi jika tidak, orang itu akan ditolak begitu saja.

Rabu, 18 Agustus 2010

Menangkal hacking bagian 1 : Fase Mencari informasi

Pada tulisan saya kemarin, saya menulis tentang tahapan2 atau fase2 dalam sebuah upaya hacking. upaya2 tersebut memang tidak bisa 100% dicegah. tapi tentu saja bisa dipersulit sampai pada kondisi di mana si hacker tadi mengurungkan niatnya atau malah menjadi tergesa2 dan karena kurangnya informasi, mengalami kegagalan dalam menyerang sistem kita.

meskipun banyak sekali variasi psikologis, teknis dan sosial dalam perlindungan serangan ini, pada dasarnya tidaklah terlalu rumit. tentu saja perkembangan ilmu seperti teknik2 hipnotis, hukum yang berlaku dan berkembangan software dan hardware bisa saja mempengaruhi faktor2 ini. tapi pada saat tulisan ini dibuat, mekanisme pertahanan seperti ini sudah termasuk cukup menyulitkan bahkan bisa jadi memberi jalan buntu untuk para hacker tersebut.


Senin, 16 Agustus 2010

Hacking Cycle : Pedoman Penyerangan Sistem

Mungkin anda pernah melihat film dan tutorial di youtube tentang hacking dan tertegun melihat betapa "ajaibnya" proses tersebut. hanya dengan ketik mengetik selama beberapa menit, sebuah sistem terbongkar begitu saja. yang mungkin tidak anda ketahui, seringkali video2 hacking tersebut menghack sebuah "sistem percobaan" yang memang sengaja diberi celah keamanan agar mudah dijadikan bahan praktek. dan bukan hanya itu, sistem itu juga adalah milik pribadi. sehingga tidak akan ada implikasi hukum apapun jika mereka menghack sistem tersebut.

Di dunia nyata, ada langkah2 yang harus dilakukan dalam melakukan hacking tersebut. langkah2 ini perlu kita ketahui, karena dengan mengetahui langkah2 tersebut, kita bisa dengan efektif mempertahankan diri kita ketika sedang diserang.


Memerangi Pornografi + Peningkatan Produktifitas ? tidak sulit kok

Berkaca sejenak pada kasus di gedung DPR yang terjadi beberapa waktu lampau, mungkin banyak orang yang jengkel kepada para wakil rakyat disana, atau bahkan malu karena gedung DPR yang seharusnya dipakai untuk memperjuangkan kepentingan rakyat malah sekonyong2 jadi seperti warnet. bahkan dengan tambahan situs porno terpampang di halaman depan kios Informasi di gedung DPR tersebut.

Meskipun memalukan, para administrator jaringan di berbagai kantor tentunya sudah tidak asing lagi dengan masalah seperti ini. penyalahgunaan internet yang seharusnya digunakan untuk media penunjang pekerjaan malah seringkali malah menjadi "hambatan" para karyawan untuk bekerja sungguh2. baik media jejaring sosial, download lagu dan film, bahkan bermain game malah menjadi beberapa penggunaan utama dari fasilitas internet tadi.

Sabtu, 14 Agustus 2010

Hacking, Susah atau Gampang ?

Hacker, Cracker, dan profesi2 lain yang berurusan dengan keamanan komputer dan data adalah beberapa profesi yang sangat kaya akan mitos dan unsur magis. Hal ini juga diperkuat dengan film2 dan media massa yang menggambarkan sosok hacker sebagai "dewa" yang mampu mengontrol dunia dari belakang keyboardnya.

"Mas, FB saya dipalsuin orang lain, tolong dong Hack FB dan delete account palsu itu"
"Mas, Saya lupa password email saya. tolong dong jebol yahoo dan bukain email saya"
"Mas, tolong masuki server sekolah dan ganti nilai saya jadi A semua"

Jika anda sering berkutat dengan komputer, kemungkinan anda pernah mendapat pertanyaan2 seperti ini. dan saya kira, pada kebanyakan kasus, anda akan mencoba menggunakan fasilitas lupa password, mencoba asal2an dan kemudian menyatakan kalau itu hal yang tidak semudah itu bisa dilakukan.


Kriptografi dasar

Apakah kriptografi itu ? kata kata ini memang masih cenderung asing di Indonesia. bahkan sejauh ini belum ada pelajaran atau jurusan perkuliahan yg memiliki spesialisasi di bidang ini. padahal kriptografi adalah sarana perlindungan data yang penting sekali. perhatikan kedua contoh dibawah ini :

Saya Lapar (Indonesia)
I'm Hungry (Inggris)
Јас сум гладен (Macedonia)
Я галодны (Belarusia)

keempat kata2 diatas memiliki arti yang sama persis. tapi di telinga orang2 yang tidak mengerti, mereka tidak akan bisa menangkap artinya. hal yang sama terjadi dalam proses kriptografi. prinsipnya adalah : "bagaimana membuat orang tidak berhak tidak bisa mengerti ttg data yg ada ? "


Jumat, 13 Agustus 2010

Keamanan Komputer di Indonesia

"Saya kan bukan siapa-siapa dan tidak punya apa-apa, knp saya harus pusing2 dengan keamanan komputer dan laptop saya ?"

Itu adalah jawaban yang sering saya dapatkan ketika membahas soal keamanan komputer dengan teman teman saya.tampaknya, jawaban itu menjadi "benteng" bagi mereka untuk bersikap cuek dengan soal keamanan komputer dan resikonya. Ignorance is a bliss memang.

Informasi apapun memiliki nilai yang berbeda beda untuk semua orang. apa yang tidak penting menurut kita bisa jadi sangat penting untuk orang lain. informasi seperti buku favorit, musik favorit dan lain lain mungkin tidak berguna bagi keluarga kita. tapi jelas sangat berguna untuk orang yang sedang "pedekate" dengan kita :D