Minggu, 08 Mei 2011

DEFACE SITUS

Deface adalah suatu aktifitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki. Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Memasukkan Input Illegal
2. Dengan TFTP
3. Dengan FTP

Mengamankan server IIS dari deface yaitu dengan cara selalu mengupdate dengan service pack dan hotfix terbaru, melindungi dengan oleh firewall dan IDS, menghilangkan opsi tulis pada protocol HTTP.

Memanfaatkan Kelemahan Scripting maupun HTML Form




JavaSript yaitu suatu scripting language di sisi client sehingga suatu transaksi yang menggunakan JavaScipt dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja disisi client :
• JavaScript
• Client side VB Script

Adapun scripting language di sisi server :
• Active Server Pages
• Java Server Pages
• Personal Home Pages

Kelemahan dasar pada HTML Form yaitu :
• Formulir dalam format HTML
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir
• Melalui kedua metode HTTP ini (GET atau POST)

Sabtu, 09 April 2011

password cracking

Password cracking adalah istilah umum yang menggambarkan sekelompok teknik yang digunakan untuk memperoleh password pada sebuah sistem data. Password cracking khusus mengacu pada proses mendapatkan password dari data yang yang dilindungi dengan password; namun harus dicatat bahwa cara-cara menipu seseorang agar memberi password, seperti melalui phishing, tidak dianggap sebagai password cracking. Menebak password berdasarkan pengetahuan yang sudah ada sebelumnya dari pemilik sistem komputer dianggap cracking, karena password tidak dikenal sebelumnya.

Senin, 28 Maret 2011

kriptografi

kriptografi

Kriptografi Hibrid


Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali.

Pendistribusian Key
Dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.

Protokol pernyetujuan key
Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket layer).

kriptografi

Kriptografi Asimetris (Kunci Publik)



Algoritma asimetris pertama kali dipublikasikan oleh Diffie dan Hellman pada tahun 1976 dalam papernya yang berjudul “New Directions in Cryptography”. Contoh dari algoritma asimetris adalah RSA, ElGamal, McEliece, LUC dan DSA (Digital Signature Algorithm).

Algoritma publik-key juga disebut algoritma asimetris yang dirancang sehingga key yang digunakan untuk enkripsi berbeda dengan key yang digunakan untuk dekripsi. Selanjutnya key dekripsi tidak dapat dihitung dengan dari key enkripsi. Algoritma tersebut disebut public-key karena key enkripsi dapat dibuat secara public. Orang asing dapat menggunakan key enkripsi tersebut untuk mengenkripsi sebuah pesan, tetapi hanya orang tertentu dengan key dekripsi sepadan dapat mendekripsi pesan tersebut. Dalam sistem ini key enkripsi sering disebut public key sedangkan key dekripsi sering disebut private key.

Dalam assymmetric cryptosystem ini digunakan dua buah kunci. Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan, sedang kunci yang lain yang disebut kunci privat (private key) harus dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana sebagai berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci privatnya. Dengan demikian kedua belah pihak dapat menjamin asal surat serta keaslian surat tersebut, karena adanya mekanisme ini. Contoh sistem ini antara lain RSA Scheme dan Merkle-Hellman Scheme.
Setiap cryptosytem yang baik harus memiliki karakteristik sebagai berikut :
• Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan algoritma yang digunakan.
• Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.
• Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruh tes statistik yang dilakukan terhadapnya.
• Cryptosystem yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya
Hingga saat ini masih banyak orang yang menggunakan cryptosystem yang relatif mudah dibuka, alasannya adalah mereka tidak mengetahui sistem lain yang lebih baik serta kadang kala terdapat motivasi yang kurang untuk menginvestasikan seluruh usaha yang diperlukan untuk membuka suatu sistem.
Algoritma asimetrik disebut juga algoritma kunci publik. Disebut kunci publik karena kunci yang digunakan pada proses enkripsi dapat diketahui oleh orang banyak[1] tanpa membahayakan kerahasiaan kunci dekripsi, sedangkan kunci yang digunakan untuk proses dekripsi hanya diketahui oleh pihak yang tertentu (penerima). Mengetahui kunci publik semata tidak cukup untuk menentukan kunci rahasia. Pasangan kunci publik dan kunci rahasia menentukan sepasang transformasi yang merupakan invers satu sama lain, namun tidak dapat diturunkan satu dari yang lain. Dalam sistem kriptografi kunci publik ini, proses enkripsi dan dekripsi menggunakan kunci yang berbeda, namun kedua kunci tersebut memiliki hubungan matematis (karena itu disebut juga sistem asimetris). Adapun proses kriptografi asimetris secara umum dapat kita lihat pada Gambar
Proses Kriptografi Asimetris
Algoritma kunci asimetris memiliki beberapa kelebihan dan kekurangan, yakni:
Kelebihan :
a. Masalah keamanan pada distribusi kunci dapat diatasi.
b. Manajemen kunci pada suatu sistem informasi dengan banyak pengguna menjadi lebih mudah, karena jumlah kunci yang digunakan lebih sedikit.
Kekurangan :
a. Kecepatan proses algoritma ini tergolong lambat bila dibandingkan dengan algoritma kunci simetris.
b. Untuk tingkat keamanan yang sama, rata-rata ukuran kunci harus lebih besar bila dibandingkan dengan ukuran kunci yang dipakai pada algoritma kunci simetris.
Contoh skema enkripsi kunci asimetrik adalah [1]:
a. DSA (Digital Signature Algorithm)
b. RSA
c. Diffie-Hellman (DH)

Senin, 21 Maret 2011

BERPIKIR DILUAR KOTAK

Apa yang di maksud dengan berfikir di luar kotak???

Mungkin kita perlu mendefinisikan dulu apa yang di maksud dengan berfikir di dalam kotak...


۞

Yang di maksud dengan berfikir di dalam kotak adalah kita selalu berfikir dengan berpijakan kepada kebiasaan...

apa yang sudah biasa di lakukan oleh orang lain...

termasuk di dalamnya hal – hal yang sudah bisa dan biasa kita lakukan atau yang mudah kita lakukan...

Berpikir di dalam kotak juga berarti bagaimana kita berfikir dalam zona nyaman kita ...

tentu saja berfikir di luar kotak adalah kebalikanya...

Yaitu cara berfikir kita dengan melihat hal-hal yang tidak biasa...

hal-hal yang aneh di luar kemampuan kita...

tidak biasa dilakukan oleh orang lain...

tidak biasa dilakukan oleh diri kita...

termasuk tidak biasa dilakukan oleh kelompok kita...

bahkan tidak ada orang yang pernah melakukanya...


۞


Berfikir di luar kotak memang melawan kecenderungan manusia yang ingin selalu nyaman...

ingin berada di zona nyaman atau status quo...

namun masalahnya jika kita hanya berfikir dengan cara-cara yang biasa, maka haslinyapun akan biasa...!!!

Jika kita ingin mendapatkan sesuatu yang berbeda...

maka kitapuun harus berfikir dengan cara yang berbeda...

Memang dengan hanya berfikir di dalam kotak saja anda masih tetap bisa bergerak...

perusahaan anda masih bisa terus berjalan...

namun kondisi anda maupun kondisi perusahaan anda akan stagnan...

artinya berjalan ditempat, atau sekedar hanya bertahan, kalaupun ada peningkatan, peningkatan itu hanya terjadi secara linear atau lambat...


۞


Mungkin kita tidak asing dengan peningkatan 5 atau 10 % bahkan kurang dalam setahun. bagi seorang pemikir revolusioner, jika kita ingin menggandakan hasil kita, kita harus berfikir di luar kotak dimana kita tidak lagi berharap bahwa peningkatan itu hanya 5 % atau 10 % dalam setahun, kita ingin peningkatan itu berkali lipat, bahkan bukan hanya dalam setahun tapi kurang dari setahun...

Misalnya kita ingin pendapatan kita berkali lipat hanya dalam waktu 6 bulan...

Berfikir di dalam kotak itu justru dapat membahayakan diri kita, mungkin kita menganggap bahwa kita sudah cukup berfikir dalam kotak saja, masalahnya beban akan terus bertambah, persaingan akan semakin ketat, jika kita hanya berfikir didalam kotak sementara orang lain berfikir di luar kotak, dengan ide-ide baru yang inovatif, ide-ide baru yang terobosan, maka kita akan kalah, kita akan tenggelam...

Oleh karena itu kita perlu berfikir di luar kotak sehingga kita mampu bersaing dengan orang lain...


۞


Cobalah tengok keluar, cobalah tengok di toko, cobalah tengok di internet produk-produk baru terus bermunculan...

Kita lihat seperti handphone, mungkin produknya tetap berupa hangphone atau alat komunikasi, namun dapat kita lihat fitur yang inovatif yang hadir di dalam handphone yang baru, handphone lama sudah mulai ketinggalan dan harganyapun akan turun drastis...

Jika kita hanya mengandalkan handphone gaya lama, jelas perusahaan handphone akan bankrut dengan segera...

Apapun bisnis kita, persaingan itu tidak akan pernah diam, perubahan tidak akan pernah berhenti, kita harus tetap terus menerus menemukan ide-ide terobosan supaya kita terus berada di depan. berhubungan dengan masalah waktu, berfikir di luar kotak adalah kita mencari cara-cara baru, bagaimana kita meningkatkan produktivitas diri kita...

Bukan hanya meningkat 5 % atau 10 % saja tetapi bagaimana cara kita melipatgandakanya...

Jika anda masih mengatakan “Ah itu tidak mungkin!”....

Artinya anda masih berfikir di dalam kotak, kita harus berani berfikir di luar kotak, karena jika kita sudah berani berfikir di luar kotak, maka peluang – peluang terobosan akan muncul di hadapan kita...

Jika kita membatasi pikiran kita, maka semua ide-ide hebat tersebut diatas tidak akan pernah muncul dan datang kepada kita...

Kita memerlukan berani, berani yang bagaimana???


۞

1. Kita harus berani melawan keraguan, baik itu keraguan yang datang dari kita sendiri, maupun keraguan itu dari orang-orang di sekitar kita. Setiap ide yang baru, setiap ide yang aneh, pasti akan mendapatkan penolakan dari berbagai pihak. Namun anda harus tetap berani, seaneh apapun ide tersebut, bahkan ide anda dianggap ide gila anda harus tetap berani melaksanakan ide-ide tersebut, jika tidak maka anda tidak akan pernah bisa berfikir di luar kotak...

۞

2. Berani mengambil resiko. Jika anda menghasilkan ide-ide baru, gagasan baru untuk meningkatkan produktivitas anda, maka saya katakan bahwa ide tersebut besar kemungkinan untuk tidak berhasil alias gagal. Tidak ada jaminan keberhasilan, karena melakukan sesuatu yang baru tingkat kegagalanya lebih tinggi daripada melakukan sesuatu yang sudah biasa. Karena resikonya besar maka di perlukan suatu keberanian. Suatu keberanian mengambil resiko. Yang jadi pertanyaan adalah kenapa kita mengambil resiko-resiko itu?”.Jawabnya adalah karena di balik resiko tersebut ada sesuatu peluang yang jauh lebih besar. Ingatlah hukum peluang dan resiko, “Semakin besar resiko yang kita ambil, semakin besar pula peluang yang akan kita dapatkan.” Jika kita tidak berani mengambil resiko – resiko yang besar dan kita hanya mengambil resiko-resiko yang kecil, maka apa yang akan kita dapatkan akan kecil pula. Maka wajarlah jika apa yang akan anda raih tetap stagnan atau mengalami peningkatan secara linier dan lambat...

۞


Jika anda ingin menggandakan peningkatan anda, maka anda harus berani berfikir di luar kotak, berani melawan keraguan, berani mengambil resiko...

berfikir di luar kotaklah yang memungkinkan kita mendapatkan cara-car baru, cara-cara yang inovatif, cara-cara terobosan, cara-car yang lebih cepat,cara-cara yang tidak biasa. cara-cara seperti ini hanya akan kita dapatkan jika mau berfikir di luar kotak...

memang cara-cara yang akan kita dapatkan jika kita berfikir di luar kotak adalah cara yang tidak biasa, cara yang berbeda...

Justru disitulah peluangnya...

Jika anda melakukan cara-cara yang biasa, maka hasilnyapun akan biasa, jika anda melalui jalan yang sama, melalui mobil yang sama, malalui kecepatan yang sama maka waktu yang anda perlukan untuk mencapai tujuan anda akan sama pula...

Namun sekali anda berubah, cara anda mengendarai mobil misalnya kecepatan andas di tambah, atau jalan yang anda tempuh berbeda, atau mobil yang anda gunakan berbeda, maka hasilnya akan berbeda pula...

Begitu juga dengan pekerjan-pekerjaan lain, jika anda ingin menghasilkan yang berbeda, maka anda harus melakukan sesuatu yang berbeda...

Semakin berbeda apa yang anda lakukan, maka semakin besar pula peluang yang akan anda dapatkan...

Dengan berfikir di luar kotak, kita bebas berfikir, kita akan bebas dari cara lama, kita akan bebas dari tradisi, kita akan bebas dari kebiasaan, kita akan bebas dari status quo, dan kita akan terbebas dari zona nyaman....


Semoga bermanfaat…!!!


^_^