With Knowledge, We Can Do Anything Easily

Archive for the ‘Hacking And Security’ Category

Serangan Terhadap Portable Document Format (PDF)

Oleh : Satyendra Teppalavalasa,

Research Engineer

satyendrat@hcl.in

CA – HCL

Siapa yang tak kenal Portable Document Format (PDF)? Format dokumen ini banyak dipakai oleh nyaris semua pengguna komputer. Sayangnya, hal ini dipahami betul oleh para pembuat malware yang dengan sengaja menjadikannya sasaran empuk serangan. Para penyerang melakukan ekslpoit pada sejumlah kelemahan yang ada pada PDF Adobe, sehingga format tersebut tak bisa digunakan.

Lebih dari 50% serangan dilakukan melalui Trojan terhadap file PDF. Mayoritas penyerang berkembang dari metodologi serangan tradisional seperti email, ke serangan terhadap PDF, yang dianggap sebagai cara paling sederhana untuk menyebarkan malware ke seantero Internet. PDF sering dijadikan target malware sejak melakukan plug-in support di web browser. Ketika pengguna mengunjungi sebuah web berbahaya, dokumen PDF dilayani dengan HTTP, dan selama prose situ malware masuk ke mesin pengguna tanpa disadari.

(more…)

Advertisements

Apa yang Mengancam Twitter, Facebook dan Jejaring Sosial Lain?

Oleh: Stefan TANASE, Senior Security Researcher, Kaspersky Lab
email: stefant@kaspersky.ro

Siapa tak kenal Facebook dan Twitter? Pengguna Internet era ini pasti nyaris tak bisa lepas dari dua ajang gaul dunia maya itu. Facebook dan Twitter merupakan implementasi dari web 2.0. Apa itu web 2.0? Ini merupakan generasi terkini yang paling mendunia dari web, dimana semua pengguna web dapat mempublikasikan dan menerima informasi secara bebas, untuk saling berkolaborasi dan sosialisasi. Jika di era web 1.0 kita hanya dapat mengakses informasi saja, dengan segala keterbatasannya, maka di web 2.0 kita dapat membagikan informasi yang kita punya, baik itu bersumber dari kita sendiri atau dari sumber lain. Kita juga dimungkinkan langsung berinteraksi dengan sesama pengguna web.

(more…)

Pengenalan DoS Attack

1. pengertian DoS Attack

DoS merupakan kependekan dari Denial of Service. Dalam kamus, Denial berarti pengingkaran, penolakan, dan of artinya dari, punya, sedangkan service artinya layanan. Jadi, berdasarkan makna kamus, Denial of Service berarti penolakan dari layanan. Dalam istilah dunia IT, DoS attack adalah jenis serangan terhadap sebuah komputer atau server atau router atau mesin di dalam sebuah jaringan Internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.

2. Teknik DoS Attack

Banyak sekali teknik yang di gunakan untuk melakukan serangan DoS attack, tetapi pada tulisan ini hanya akan menjelaskan teknik yang sering di gunakan saja.

(more…)

Kesalahan Kecil Yang Berakibat Fatal

Tidak mungkin saya bertanggung jawab jika pengguna PC teledor untuk meng-klik sebuah link yang tidak jelas yang berada di dalam e-mail”, kata Daniel Kerr, pengembang software online shopping OpenCart (www.opencart.com), yang menyuarakan kebanyakan isi hati programmer. Terkait software yang terpasang di PC, pengguna itu sendirilah merupakan ancaman terbesar.

Bisa saja hal itu benar. Banyak sera­ngan­ yang gagal tanpa campur tangan pengguna PC. Sayangnya, pengguna adalah mata rantai terakhir dan yang paling lemah. Posisi pertama, kesalahan program yang dibuat oleh pengembang soft­ware.

Bertolak dari hal itu, Microsoft, Oracle, Symantec, dan 40 perusahaan lainnya yang bergerak di bidang keamanan PC menyusun daftar kesalahan program terburuk (tabel hlm. 138). Jika dibandingkan dengan daftar terbaru soal software yang memiliki celah keamanan (lihat di bawah), tampak beberapa program favorit ditemukan banyak kesalahan. Pengguna hanya dapat melindungi dirinya secara terbatas (boks hlm. 139) atau menggunakan program di PC secara berhati-hati.

(more…)

Berburu Botnet

Berbagai PC zombie yang dibajak adalah ancaman berbahaya bagi pengguna PC di Internet. Di sini akan di tunjukkan bagaimana memerangi botnet dan apa saja yang dapat Anda lakukan untuk menangkalnya.

A larm sebuah server di data center berbunyi. Ini berarti ada sebuah PC yang terinfeksi malware berhasil dideteksi. Hasil “investigasi” administrator dari penyedia layanan Internet menun­jukkan bahwa PC yang terinfeksi tersebut adalah milik seorang pelanggan mereka. Prosedur selanjutnya adalah pelanggan tersebut diinformasikan dan risiko ke­a­man­an tersebut pun berhasil disingkirkan. Demikian, sekilas rutin­itas dalam perang melawan salah satu ancaman terbesar di Internet, botnet, yang merupakan sekumpulan PC yang telah berhasil dibajak dan dikendalikan hacker dari jauh (remote). Kini, banyak spam disebarluaskan melalui botnet. Serangan Denial-of-service (DoS) dan serangan hacker juga dilancarkan ke seluruh dunia melalui botnet. Ini mengesalkan pelanggan, meningkatkan biaya traffic bagi penyedia layanan, dan dapat melumpuhkan server pribadi maupun pemerintah.

(more…)

Menjebol Blocking Web

K adang kita merasa kesal jika hak akses kita pada sebuah web diblok /di batasi hak aksesnya. Apalagi situs itu situs favorit kita ,yang biasa kita akses untuk mencari informasi, mencari kesenangan, mencari. Sejak  munculnya  software  blocking  website  untuk membatasi  user  mengakses  web-web  tersebut  ,warnet-warnet  di  Indoensia  mulai menggunakannya.  Namun  orang-orang  yang  berlabel  underground  tak  pernah  ambil  pusing  software sebagus apapun pasti punya kelemahan dan mereka pasti punya jalan sendiri2 untuk menembusnya….

(more…)

Melacak Pengirim Email

Berikut ini adalah contoh pelacakan atas pengirim email yang dikirimkan dari Account email @GMAIL ke
email @YAHOO.CO.ID dengan mengunakan email Client Mozilla ThunderBird. Jika mengunakan email
Client yang lain ( Outlook, Evolution, TheBat, dll ), silahkan di Explore sendiri karena tidak terlalu jauh
berbeda.  Tahapan  yang  kita  lakukan  untuk  melihat  IP  ADRESS  ASAL  SEBUAH KIRIMAN  EMAIL  adalah
dengan memanfaatkan fitur MESSAGE SOURCE.

(more…)