It's My Second World !!!: 2011

Minggu, 29 Mei 2011

Virus Stuxnet Hantui Iran dan Indonesia

VIVAnewsWorm trojan Stuxnet yang mengincar sistem kontrol industri, SCADA, ternyata paling banyak menyerang komputer di negara Iran.

Seperti dikutip dari situs BusinessWeek, berdasarkan data dari firma keamanan Symantec, hampir 60 persen dari sistem yang terinfeksi worm Stuxnet berada di Iran.

Sementara Indonesia dan India menjadi negara berikutnya yang menjadi tujuan serangan worm ini dengan prosentase komputer terinfeksi 18 persen dan 8 persen.

Stuxnet pertama kali ditemukan pada bulan lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi yang banyak digunakan di bidang industri (pabrik-pabrik), bernama SCADA (Supervisory Control and Data Acquisition).

Worm ini menyerang melalui USB drive yang terinfeksi. Ia memanfaatkan celah keamanan di Windows dan sertifikat digital yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya ke internet.

"Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu," kata Vikram, Thakur, dari Symantec, pada blog resmi perusahaannya.

Kendati penyebaran worm ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.

Symantec mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebut.

Dari tanggal yang tertera pada digital signature yang dimunculkan oleh worm ini, kata Levy, malware ini telah ada sejak Januari lalu. Saat itu, Siemens didesak untuk menarik divisi usahanya di Iran oleh LSM pro-Israel bernama 
Stop the BombDesakan terhadap Siemensmuncul bersamaan dengan peringatan 65 tahun pembebasan kamp Auschwitz.

"Walaupun Iran adalah salah satu negara yang paling terinfeksi, mungkin juga hal itu disebabkan karena negara itu adalah tempat di mana mereka jarang memiliki antivirusnya saat ini," kata Elias Levy, Senior Technical Director, Symantec Security Response, kepada
BusinessWeek.

Siemens telah memposting sebuah software gratis yang mampu memindai keberadaan worm ini, dan hingga kini telah diunduh lebih dari 1500 kali.



Sumber : Vivanews

Kamis, 05 Mei 2011

Memanfaatkan Kelemahan Scripting maupun HTML Form



JavaSript yaitu suatu scripting language di sisi client sehingga suatu transaksi yang menggunakan JavaScipt dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja disisi client :
• JavaScript
• Client side VB Script

Adapun scripting language di sisi server :
• Active Server Pages
• Java Server Pages
• Personal Home Pages

Kelemahan dasar pada HTML Form yaitu :
• Formulir dalam format HTML
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir
• Melalui kedua metode HTTP ini (GET atau POST)

Deface Situs






Deface adalah suatu aktifitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki. Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Memasukkan Input Illegal
2. Dengan TFTP
3. Dengan FTP

Mengamankan server IIS dari deface yaitu dengan cara selalu mengupdate dengan service pack dan hotfix terbaru, melindungi dengan oleh firewall dan IDS, menghilangkan opsi tulis pada protocol HTTP.

Sql Injection

  



Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port-port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis Apa yang saya bahas ini adalah basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali



Minggu, 24 April 2011

Cara Buat Link Download Ziddu di Blog

niiihhh buatt teman" yg ngerasa kesusahan buat ngelink,,,ya saran ane enakan pake Ziddu,,coss lebih mudaah dripda pke 4Shared menurutt ane maahh,,,

nihh berikuut langkah" nya om-tante,,disimakk yahh,,,hehe

1. Masuk ke Ziddu
2. Klo kita udah punya account pilih Login ,,ya klo blm punya pilih Register




Jumat, 22 April 2011

Manchester United fans Shop (Tugas Delphi)

Ini nihh Quiz program delphi yg disuruh oleh pak Ezar ...ya walaupun program ane sangat sederhana yang penting udah ngerjaiinn,,hehe

KLO berminat donloott aja di sini OK !!! download !!!

Ini nih tampilannya kalo dijalanin


Minggu, 10 April 2011

Password Cracking

   Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. . “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering saya terima ialah.. “Bagaimana cara anda mendapatkan password saya?”
  Ada banyak cara untuk mendapatkan Password anda kembali slaah satunya adalah Password Cracking
 




   Password cracking adalah proses menemukan kata kunci rahasia dari data yang telah disimpan dan atau dikirim oleh sistem komputer. Pendekatan umumnya dengan secara terus-menerus menebak password yang ingin di-crack. 

   “Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibutuhkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.

   Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. 

Sabtu, 02 April 2011

Terima Kasih Ibu !!!

  Ibu kau adalah wanita yang sangat special n berarti bngt dihidup ku...karena sampai saat ini hanya kau wanita yg bisa mengerti n tau kemauan aku...


   Ibu kau adalah wanita yng sangat,,sangat,,sangat luar biasa tanpa kasih sayang n cinta yang kau berikan dengan setulus hatimu pada ku mungkin aku takkan pernah bisa seperti sekarang...

  Ibu itu ga pernah maksa anak"nya buat ngikutin kemauan dia..karena dia tau apa kelebihan n kekurangan anak"nya..n yang pasti Ibu tau apa yang terbaik buat anak"nya,,,


     Ibu itu selalu memberikan nasehat n saran yg baik buat anak" nya dikala anak"nya melakukan kesalahan n memberikan solusi yg terbaik buat anak"nya...

  Ada 1 hal yang membuatku sedih,,kecewa,,n marah pada diriku sendiri yaitu saat melihat wajah ibu sudah dibasahi oleh airmata yang dibuat karena ulah dari aku yg adalah anakmu yg seharusnya membuatmu tersenyum,,tertawa n gembira bukannya menangis karena kelakuan,perbuatan,sikap n ucapanku..
  
  Bu maafin kalo aku selama ini suka bikin kesel dan
  
sering nyakitin hati mungkin juga suka ngecewain 

apalagi sampai membuat ibu mengeluarkan airmata..

maafin aku bu..tapi insyallah suatu saat

pasti aku akan membalas kasih sayangmu selama 

ini..aku ingin membuatmu bahagia karena sikapku

sebagai anakmu.

terima kasih Ibu.

Love u Until My last Breath..

Selasa, 29 Maret 2011

Kriptografi Hibrid


   Bangun pagi-pagi demi tugas n langsung bercengkrama dgn om google...hooamm..msih ngantuk sihh..tpi kewajiban nih...untung om google membantu dengan sangat efektiff...nih hasil pencarian ane tentang Kriptografi hibrid...^_^


   Selama pengguna hanya menyimpan data secara local di hard disk dan tidak mengirimkannya, enkripsi simetris sudah cukup aman. Keunggulan metode ini adalah cara kerjanya yang sangat cepat karena menggunakan algoritma matematis yang tidak rumit dan panjang kunci yang lebih pendek. TrueCrypt, misalnya dapat mengenkripsi sekitar 175 MB/detik.


   Metode simetris kurang tepat untuk mentransfer data. Karena untuk dapat menggunakan datanya mitra komunikasi harus bertukar kunci yang dibuat secara acak untuk setiap sesi (Session Key), sehingga apabila jika seorang hacker menemukan kunci ini maka dengan mudah ia dapat men-decrypt komunikasi tersebut.


  Metode asimetris mengatasi masalah tersebut dengan membuat sepasang kunci. Pengirim mengenkripsi data dengan sebuah Public Key yang didapat dari mitra komunikasinya. Hanya Private Key yang memiliki penerima dapat men-decrypt data. Dengan demikian, kunci untuk decryption tidak jatuh ke orang lain. Sebaliknya publikasi Public Key tidak menjadi masalah karena tidak dapat men-decrypt data. Private Key juga tidak dapat diturunkan dari Public Key, seperti halnya sebuah gembok yang digunakan untuk mengunci gerbang, tetapi tidak dapat membukanya kembali.


  Metode asimetris juga memiliki kelemahan. Karena lebih rumit, metode ini bekerja 1000 kali lebih lambat dibandingkan metode simetris, sehingga tidak tepat untuk data dalam jumlah besar. Dalam praktiknya, misalnya pada transfer data di Internet, lalu lintas e-mail atau online banking, digunakan metode hibrida. Metode Hibrida mengenkripsi data sebenarnya secara simetris, tetapi kuncinya secara asimetris. Metode semacam ini mengkombinasikan pertukaran kunci yang aman dan data encryption yang cepat.



Kriptografi Hibrid



  Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).

Langkah 1 : Pengirim mengenkripsi teks dengan Session Key.

Langkah 2 : Mengenkripsi Session Key dengan Public Key.

Langkah 3 : Penerima men-decrypt Session Key dengan Private Key.

Langkah 4 : Men-decrypt teks dengan Session Key.

Sabtu, 26 Maret 2011

Kriptografi Asimetris


   Kriptografi asimetris atau kriptografi kunci publik adalah kriptografi di mana sepasang kunci yang digunakan untuk mengenkripsi dan mendekripsi pesan sehingga tiba aman. Awalnya, pengguna jaringan menerima sepasang kunci publik dan swasta dari otoritas sertifikat. Setiap pengguna lain yang ingin mengirim pesan terenkripsi bisa mendapatkan kunci publik penerima yang dimaksud dari direktori umum.Mereka menggunakan tombol ini untuk mengenkripsi pesan, dan mereka mengirimkannya ke penerima. Ketika penerima mendapat pesan tersebut, mereka dekripsi dengan kunci pribadi mereka, yang tidak ada orang lain harus memiliki akses tersebut.


Gambar Kriptografi Asimetris


     Diffie n Hellman(Neraka laki") serem bngt yah namanya,,haha...tapi jangan salah mereka itu adalah orang yang pertama kali mempublikasikan tentang kriptografi asimetris pada tahun 1976 dalam papernya yang berjudul "New Directions in Cryptography". Sebuah algoritma asimetris, yang dituangkan dalam paper Diffie n Hellman, adalah pintu perangkap atau satu arah fungsi. Fungsi seperti ini mudah dilakukan dalam satu arah, tetapi sulit atau tidak mungkin untuk mundur.

Nih Contoh Kriptografi Asimetris 
RSA:

RSA di bidang kriptografi adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature. seperti halnya ekripsi,dan salah satu yang paling maju dalam bidang kriptografi public key. RSA masih digunakansecara luas dalam protokol electronic commerce, dan dipercaya dalam mengamankan dengan menggunakan kunci yang cukup panjang.

Kamis, 24 Maret 2011

Kriptografi Simetris (Secret Key)

Kriptografi secret key adalah kriptografi yang hanya melibatkan satu kunci dalam proses enkripsi dan dekripsi. Proses dekripsi  ini merupakan kebalikan dari proses enkripsi. 

Gambar Kriptografi Simetris




      Kriptografi secret key seringkali disebut sebagai kriptografi konvensional atau kriptografi simetris (Symmetric Cryptography) dimana proses dekripsi adalah kebalikan dari proses enkripsi dan menggunakan kunci yang sama.
Jumlah kunci yang dibutuhkan umumnya adalah :
nC2  = n . (n-1)
          --------
       2

Kriptografi simetris dapat dibagi menjadi dua, yaitu penyandian blok dan penyandian alir. Penyandian blok bekerja pada suatu data yang terkelompok menjadi blok-blok data atau kelompok data dengan panjang data yang telah ditentukan. Pada penyandian blok, data yang masuk akan dipecah-pecah menjadi blok data yang telah ditentukan ukurannya. Penyandian alir bekerja pada suatu data bit tunggal atau terkadang dalam satu byte. Jadi format data yang mengalami proses enkripsi dan dekripsi adalah berupa aliran bit-bit data.

Algoritma yang ada pada saat ini kebanyakan bekerja untuk penyandian blok karena kebanyakan proses pengiriman data pada saat ini menggunakan blok-blok data yang telah ditentukan ukurannya untuk kemudian dikirim melalui saluran komunikasi.
nih contoh Kriptografi simetris,,muv klo ga lengkap namanya juga baru belajar.. ^_^

Data Encryption Standard (DES) 
  Adalah sebuah algoritma enkripsi sandi blok kunci simetris dengan ukuran blok 64-bit dan ukuran kunci 56-bit. DES udah dianggap ga aman lagi coz ukuran kuncinya yang sangat pendek (56-bit). Sejak beberapa tahun yang lalu DES telah digantikan oleh Advanced Encryption Standard (AES).


Blowfish
  adalah algoritma kriptografi kunci simetrik cipher blok dengan panjang blok tetap sepanjang 64 bit. Algortima tersebut juga menerapkan teknik kunci yang berukuran sembarang. Ukuran kunci yang dapat diterima oleh blowfish adalah antara 32 hingga 448 bit, dengan ukuran standar sebesar 128 bit. Blowfish memanfaatkan teknik pemanipulasian bit dan teknik pemutaran ulang dan pergiliran kunci yang dilakukan sebanyak 16 kali. Algoritma utama terbagi menjadi dua sub-algoritma utama, yaitu bagian ekspansi kunci dan bagian enkripsi-dekripsi data.


Advanced Encryption Standard (AES)
     merupakan standar enkripsi dengan kunci-simetris yang diadopsi oleh pemerintah Amerika Serikat. Standar ini terdiri atas 3 blok cipher, yaitu AES-128, AES-192 and AES-256 yang diadopsi dari koleksi yang lebih besar yang awalnya diterbitkan sebagai Rijndael. Masing-masing cipher memiliki ukuran 128-bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit. AES telah dianalisis secara luas dan sekarang digunakan di seluruh dunia, seperti halnya dengan pendahulunya, Data Encryption Standard (DES).





Senin, 21 Maret 2011

Pesawat NASA Berhasil Kelilingi Planet Merkurius



WASHINGTON - Pesawat tanpa awak milik NASA berhasil kelilingi orbit planet Merkurius untuk pertama kalinya, setelah menempuh jarak 4,9 miliar mil yang memakan waktu enam setengah tahun dari Bumi.

Merkurius merupakan planet kelima di tata surya kita yang telah dikelilingi oleh NASA. Demikian seperti yang dikutip dari Times Of Malta, Selasa (22/3/2011). 

NASA memberitahu bahwa mereka telah sampai di planet Merkurius melalui akun Twitter bernama @Messenger2011 dari pesawat tanpa awak Messenger.

Pesawat tanpa awak Messenger diluncurkan pada tahun 2004. Bulan depan Messenger akan mulai mengirimkan gambar dan menyelidiki gelombang magnetik misterius di planet Merkurius dan kepadatannya yang tak biasa.

Messenger kini berada di orbit planet Merkurius dengan jarak 120 mil dari permukaan.

"Ini adalah jarak terdekat yang bisa kami lakukan," ujar Eric Finnegan, Chief Engineer dari Messenger.

Merkurius adalah salah satu planet dengan kondisi paling ekstrim di tata surya. Suhu permukaannya bisa mencapai 425 derajat pada siang hari dan mencapai 184 derajat di bawah nol pada malam hari.

Sebelumnya pada tahun 70-an, NASA pernah mengirim pesawat tanpa awak bernama Mariner untuk mendekati Merkurius, tapi hanya mendapat gambar yang kecil dari planet tersebut.
(srn)
 
sumber : okezone.com

Jumat, 18 Maret 2011

Sahabat Sejati Itu.............

Mempunyai satu sahabat sejati lebih berharga dari seribu teman yang mementingkan diri sendiri

Apa yang kita alami demi teman kadang-kadang melelahkan dan menjengkelkan, tetapi itulah yang membuat persahabatan mempunyai nilai yang indah. 

Persahabatan sering menyuguhkan beberapa cobaan, tetapi persahabatan sejati bisa mengatasi cobaan itu bahkan bertumbuh bersama karenanya... 

Persahabatan tidak terjalin secara otomatis tetapi membutuhkan proses yang panjang seperti besi menajamkan besi, demikianlah sahabat menajamkan sahabatnya.. 

Persahabatan diwarnai dengan berbagai pengalaman suka dan duka, dihibur - disakiti, diperhatikan - dikecewakan, didengar - diabaikan, dibantu - ditolak, namun semua ini tidak pernah sengaja dilakukan dengan tujuan kebencian.. 

Seorang sahabat tidak akan menyembunyikan kesalahan untuk menghindari perselisihan, justru karena kasihnya ia memberanikan diri menegur apa adanya. 

Sahabat tidak pernah membungkus pukulan dengan ciuman, tetapi menyatakan apa yang amat menyakitkan dengan tujuan sahabatnya mau berubah. 

Proses dari teman menjadi sahabat membutuhkan usaha pemeliharaan dari kesetiaan, tetapi bukan pada saat kita membutuhkan bantuan barulah kita memiliki motivasi mencari perhatian, pertolongan dan pernyataaan kasih dari orang lain, tetapi justru ia berinisiatif memberikan dan mewujudkan apa yang dibutuhkan oleh sahabatnya.Kerinduannya adalah menjadi bagian dari kehidupan sahabatnya, karena tidak ada persahabatan yang diawali dengan sikap egoistis. 

Semua orang pasti membutuhkan sahabat sejati, namun tidak semua orang berhasil mendapatkannya. Banyak pula orang yang telah menikmati indahnya persahabatan, namun ada juga yang begitu hancur karena dikhianati sahabatnya. 

Ingatlah kapan terakhir kali anda berada dalam kesulitan. Siapa yang berada di samping anda ??? 
Siapa yang mengasihi anda saat anda merasa tidak dicintai ??
Siapa yang ingin bersama anda  saat anda tak bisa memberikan apa-apa ?? 

MEREKALAH SAHABAT ANDA 

Hargai dan peliharalah selalu persahabatan anda dengan mereka. 

** Dalam masa kejayaan, teman-teman mengenal kita. Dalam kesengsaraan, kita mengenal teman-teman kita **


TRIBUTE FOR MY BEST FRIENDS : KHOBE,MAKMUR,ASEP,BANG JUF,IKBAL,RIDHO,JUPE ... THANKS A LOT