Kamis, 26 Maret 2009

Hardening Terms from Hacker Attacks

Posted on 15.06 by fadhly

Untuk menjaga sistem agar aman dari serangan hacker, sistem administrator atau security analyst harus membuat sebuah sistem keamanan dan pertahanan yang baik.Untuk melakukan pertahanan pada sistem komputer kita terlebih dahulu kita harus tau siapa kita dan siapa lawan kita. Defence yang baik harus melakukan offsense yang intensif. Beberapa hal yang dapat dilakukan dalam Hardening Terms Antara lain:



  • Defence In Depth, melakukan pertahanan yang baik dengan sebisa mungkin menutup celah agar hacker dapat melakukan information gathering.

  • Layered Security, buatlah sistem keamanan yang berlapis. misalkan proses authentikasi berganda (userid+password, ip fitering, mac filtering, dll).

  • Least Privilage, berikan sedikit privilage (semakin besar privilage user maka celah semakin besar dan kemanan semakin kecil)

  • Avoid Bugs, cegah bugs pada sistem dan perhatikan error message karena dengan error message hakcer bisa mendapatkan informasi (information gathering)

  • Keep Security Simple, buatlah sistem sesimpel mungkin. Dengan sistem yang lebih ribet maka celah makin banyak.

  • Establish secure default, buatlah sebuah default sistem yang secure sehingga apabila terjadi error sistem dapat direstore ke default.

  • Comparison, lakukan perbandingan terhadap sistem lain yang serupa untuk mendapatkan sistem yang lebih baik.


Semoga bermanfaat.. ;)


Sumber: Seminar Security Attacks, Insident Response And Protection Strategic for Your Company - Maranatha, 17 Maret 2009.

Categories:

Hacker And Their Attacks

Posted on 08.02 by fadhly

Siapakah Hacker?
Hacker adalah seseorang yang memiliki kemampuan pada komputer dan sistem jaringan, kemampuan standar yang dimiliki seorang hacker adalah core programming dan network specialist. Hacker merupakan pengguna komputer yang mampu masuk kedalam sistem komputer melalui jaringan, baik untuk keperluan monitoring (melihat sistem), copying (pengambilan/pencurian data), atau crashing (merusak sistem komputer) targetnya.

Klasifikasi Hacker
Hacker terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang itu seorang sistem administrator maupun user yang ingin membobol sistem komputer kita. Klasifikasi hacker antaralain sebagai berikut:


  • White Hats : merupakan hacker yang bekerja sebagai system analist,system administrator maupun security analist. White hats bekerja dalam sistem dan memiliki kemampuan yang tinggi untuk menjaga sistem agar tetap bekerja dengan baik dan tidak diacak-acak oleh orang lain. White Hats hackers rata-rata memiliki sertifikat kode etik hacker, misalnya CEH (Certified Ethical Hacker)

  • Gray Hats : merupakan hacker yang bekerja offensivelly dan defensivelly. Gray Hats merupakan orang yang melakukan attacking terhadap sistem yang juga bekerja untuk membuat pertahanan terhadap sistem. Hacker tipe ini merupakan hacker yang membobol sistemnya untuk mendapatkan bugs dan lubang dari sistemnya yang kemudian mempelajari dan menutup lubang tersebut.

  • Black Hats : merupakan hacker yang hanya bekerja sebagai attacker dan mengambil manfaat terhadap sistem yang diserangnya. Black hats merupakan hacker yang merusak sistem atau sering juga disebut sebagai cracker. Contoh aksi yang dilakukan oleh hacker Black Hats antara lain membobol situs perbankan, mengambil account (Carding), dsb.

  • Suicide Hacker : Hacker yang bekerja persis seperti Black Hats Hacker, bersifat destruktif dan tidak peduli terhadap ancaman yang akan menimpa nya. Rata rata suicide hacker merupakan orang yang tidak memiliki tujuan yang jelas, hanya membobol, mengambil keuntungan, ingin terkenal dan tidak takut terhadap hukum.


Categories:

Domain Indonesia *.id

Posted on 05.38 by fadhly

Buat yang mau memilih domain level 3 di indonesia, ini ada sedikit info. selayaknya pemilihan domain disesuaikan dengan keperluan dibawah ini, tapi kebanyakan orang memilih jalan yang tidak repot (biasalah..) karena yang paling simpel domain.web.id maka orang kembanyakan memilih domain itu karena disamping murah cuma butuh fotokopi KTP aja. Berikut domain level 3 indonesia :




  • or.id --> domain untuk organisasi. misalnya poss.or.id untuk pengaktifan domain ini, PANDI meminta SK dari organisai atau yayasannya

  • go.id --> domain ini khusus untuk lembaga pemerintahan. misalnya ristek.go.id. PANDI meminta sayarat resmi dari pemerintah.. banyak sekali lho.

  • sch.id --> domain ini untuk lembaga akademik, biasanya sekolah. misalnya smanplus-riau.sch.id. sayaratnya harus ada SK dari DIKNAS atau Yayasan.

  • ac.id --> domain ini juga untuk lembaga akademik atau pendidikan, biasanya universitas bukan sekolah. contohnya upi.ac.id. syaratnya kurang lebih sama dengan domain sch.id

  • web.id --> domain ini untuk personal website, misalnya web blog pribadi atau komunitas yang tidak berbentuk organisasi. syaratnya hanya fotokopi ktp (di scan sih).

  • mil.id --> domain ini untuk lembaga militer indonesia. dan syaratnya edan banyak banget, sama dengan go.id


sepanjang yang saya tau sih itu aja, untuk register domain bisa dilakukan langsung di PANDI atau di webhosting mana aja. biasanya webhosting itu yang akan membantu meregsitrasikan ke PANDI. Mudah mudahan bermanfaat, saya banyak tau karena dulu pernah mengelola domain.
Categories:

Senin, 02 Maret 2009

Mengganti LiveCD name di SLAX

Posted on 07.37 by fadhly

Ilmu Ini saya dapat dari adik tingkat saya freez_meinster, sehubungan dengan skripsi saya harus mengganti nama variant live cd pada slax yang saya gunakan pada flashdisk.Defaultnya slax atau backtrack yang dipasang pada flashdisk memiliki dua buah folder yaitu folder boot dan folder slax, nah kalalu kita ingin customize slax kita menjadi variant/distro baru kita bisa ganti namanya jadi nama sendiri misalnya nama distronya mandala, jadi ntar di dalamnya punya ada folder boot dan folder mandala:p.Caranya gampang Kok:



  1. Boot slax nya dari flashdisk, biar lebih enak masuk ke text mode m/

  2. Login dengan username root dan password toor.

  3. Pindah ke folder boot
    cd /boot/

  4. Extract file initrd.gz nya menjadi initrd
    gzip -d initrd.gz

  5. Buat folder untuk mount initrd
    mkdir mount

  6. Mount file initrd nya
    mount -o loop initrd mount

  7. Pindah ke folder mount nya
    cd mount

  8. Edit file liblinuxlive pake editor kesukaan ( kalo saya pake pico)
    pico liblinuxlive

  9. Ganti bagian livecd name nya menjadi nama distro baru
    LIVECDNAME=mandala

  10. simpan dan keluar dari editor lalu unmount initrd
    umount mount

  11. Compress Kembali initrd menjadi initrd.gz
    gzip initrd

  12. Ganti nama folder slax yang ada di flashdik jadi mandala (kalau ga diganti ga bisa booting), gampangnya restart aja ke windows, terus dari windows rename folder slax nya jadi mandala.

  13. Beres deh... ;)


Semoga Bermanfaat... :)

Categories:
Langganan: Postingan (Atom)