Dengan penggunaan flashdisk yang sudah umum dimana-mana, menjadi salah satu sebab menjamurnya virus, terutama virus lokal. Ini terlihat sejak masa jayanya virus brontok. Sampai saat ini, saya sering sekali melihat hampir setiap komputer/laptop teman-teman di perkantoran terkena virus, yang terkadang mereka tidak menyadari. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk tanpa kita sadari. Berikut langkah-langkahnya :

1. Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK

2. Cari Lokasi :
   KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun

4. Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863

5. Jika diperlukan, dapat juga menambahkan nilai yang sama di
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

6. Restart Komputer

Dengan penambahan setting ini, maka ketika kita memasang flashdisk, windows tidak akan otomatis menjalankan program autorun yang ada di flashdisk. Untuk lebih jelasnya, artikel ini dapat dicari/dibaca di tutorial Windows Registry Guides. Download.

sumber: http://ebsoft.web.id/2007/05/03/mencegah-virus-menular-melalui-flashdisk/

Mungkin Aku nggak perlu basa-basi lagi, sesuai dengan judul masalah, jika anda kehilangan cd driver matherboad asus ada solusi bagus yang perlu anda ketahui, solusi ini relatif tergantung webnya om asus selama web itu masih online.

OK langsung aja, buka website ini http://support.asus.com/download/, tekan enter di internet explorer maupun alat browsing internet lainnya. Disana anda akan menjumpai suatu tempat yang indah dan menarik yang bisa anda mendownload driver secara gratis hehehehe.........

Caranya gini..... sapa tau ada yang lom terlalu jelas tentang internet, heheheh... tapi saya yakin anda semua udah jago2 pake internet.
pertama2 setelah buka web tersebut pilih General Download lalu klik Select Product, pilih driver apa yang anda mo cari... contohnya pilih drivers matherboad, secara otomatis web akan melacak dimana letak driver matherboad.

setelah di ketemukan lalu ketik kode matherboadnya contohnya ketik P4P800S-X  di SEARCH yang letak di sudut kanan atas, kemudian klik gbr penunjuk arah kanan.

tunggu beberapa detik, tergantung kecepatan internet yang anda pakai, setelah itu pilih driver apa yang anda butuhkan disitu akan muncul list folder sesuai dengan nama driver yang anda perlukan.

Mudah2an bisa bermanfaat bagi anda.... silahkan mencoba

Syafii

Bagaimana kita mengetahui apakah suatu host online di internet ? LAN ? WAN ? secara mudahkita dapat menggunakan program ping. Namun dewasa ini banyak router/firewall yang dikonfigurasi untuk memfilter paket ICMP echo request, sehingga program ping tidak bisa kita gunakan untuk mendeteksi keberadaan suatu host.

Disini penulis akan memberikan beberapa teknik yang bisa digunakan untuk 
mengetes apakah suatu host online atau tidak.

UDP
Secara default host akan mengirimkan ICMP_PORT_UNREACHABLE jika suatu paket data UDP dikirimkan ke port yang tidak dibuka. Dengan begitu kita dapat mengetahui apakah suatu host online atau tidak. Anda bisa menggunakan program traceroute !!.

TCP->SYN
Setiap host akan me-replay paket yang dikirimkan baik pada port yang terbuka ataupun tidak. Jika paket data dikirim ke ke port yang terpakai host akan me
replay dengan SYN|ACK flag di set, sebaliknya akan di set RST|ACK. Jika tidak ada paket yang dikirim kita dapat mengasumsikan bahwa target host dipasangi firewall, atau port di filter.

TCP->SYN|FIN
Seperti halnya TCP->SYN ketika suatu port menerima paket dengan flags ini diset ia akan mengirim replay dengan flags SYN, FIN, ACK diset. sebaliknya pada port yang ditutup RST|ACK akan dikirimkan.

TCP->ACK
Dengan mengeset bit ACK pada TCP dan mengirimkannya ke target host baik pada
port yang terbuka/tertutup flag RST akan diset pada paket replay.

TCP->FIN
Port yang tetutup akan mengirimkan RST|ACK sedang port yang terbuka tidak akan mengirimkan replay.

ICMP->13
Ketika paket ICMP dengan type 13 (Timestamp Request) dikirimkan ke host target,jika host tersebut online ia akan menjawab dengan ICMP no 14 (Timestamp Reply). 

IP->IP_PROTO = 0;
Teknik terakhir yang dibahas disini adalah dengan mengirimkan paket IP dengan protokol yang tidak dipakai. Jika target host menerima paket ini ia akan mengirimkan pemberitahuan ke pengirim berupa ICMP protokol unreachable.

Perlu diperhatikan bahwa tidak semua sistem operasi akan mereplay tiap paket
diatas. Anda bisa juga menambahkan teknik lain dengan berbagai kombinasi flags pada TCP, ataupun setting pada IP header.

References
* whitepaper by dethy dethy@synnergy.net "Advanced Host Detection"

Code dlm C - Download Code

[ RubiC ]

Membuat desain suatu network yang memiliki system security yg benar-benar secure memang tidak mudah. Contohnya tentu sudah banyak anda lihat mengenai site-site yang telah dihack. Memang sulit untuk mengukur keamanan di internet, karena sebab-sebab dari site-site maupun network yang dihack tsb memiliki kelemahan nya masing-masing dan tidak saja dari masalah hole saja.
Percobaan pentration/hacking yang dilakukan di internet sebenarnya sudah sampai pada tahap yang cukup mengkhawatirkan.Apalagi didukung dengan perang cyber yang cukup marak pada tahun ini, yang dimulai dengan perang antara Cina dan USA, setelah itu disusul dengan perang terhadap terorist akibat impact dari pemboman WTC 11 Sept lalu.
Untuk mengetahui tingkat security yang ada di Internet secara global anda dapat mengunjungi http://project.honeynet.org . Dimana tujuan dari site ini adalah meningkatkan kesadaran terhadap ancaman dan vulnerability yang ada di dunia interenet. Project honeynet tsb merupakan proyek system yang live, yang digunakan untuk menjebak para hacker, dengan kata lain dapat disebut sebagai umpan bagi hacker sehingga dapat diketahui berapa banyak serangan dari para hacker yang sebenarnya di internet. Dengan mempelajari tehnik serangan, tools, taktik dan segala motif dari kelompok "black hat" ini tentunya hal ini dapat membantu dalam IT security. Project honeynet yang terdiri dari 30 orang team research tsb merekam semua hal tentang bagaimana dan apa  yang dilakukan oleh aksi para hacker ini.

Contoh hasil dari network tsb adalah :
Home user yang menggunakan Windows  98 mengalami 5 kali di hack selama 4 hari pada file/folder sharing yang mereka.
Host yang tersambung di dalam network tsb, mengalami NetBIOS  yang discan sebanyak 17 kali dalam sehari.
Dan perlu diketahui untuk menaklukkan Redhat 6.2 server hanya diperlukan waktu 72 jam.

Ingat perkataan ini "Kenali musuhmu, kenali dirimu sendiri maka anda akan menang" [Sun Tzu, The Art of War]
Untuk menghadapi musuh seperti ini, tentu saja anda perlu mempelajari musuh anda. Dokumen mengenai "Know You Enemy" dapat di download di http://project.honeynet.org/papers/

Dan apa yang terjadi dengan di Indonesia, khususnya data yang diperoleh Jasakom. Ternyata memang cukup mengkhawatirkan.
Hasil yang dapat disimpulkan selama 5 bulan dari area deface Jasakom adalah sbb:

Mei - 165 site
Juni - 278 site
July - 272 site
Agt - 263 site
Sep - 345

Jumlah site yang dideface sebenarnya lebih dari yang tertera di atas, karena untuk site yang tidak sempat diverifikasi terpaksa harus kami hapus dari listing.
Dan perlu sekali anda ketahui bahwa web deface yang terdapat di Jasakom dilakukan oleh hacker Indonesia dan belum termasuk yang ada di luar Indonesia.
Jadi cukuplah kiranya hal ini memberikan kesimpulan kepada anda berapa tinggi ancaman jaringan anda dari serangan. 

Untuk melihat listing deface yang ada di luar Indonesia dan juga merupakan pengganti dari site attrition anda dapat juga mengunjungi www.alldas.de .

[-Ruth-]

Kegagalan merupakan salah satu guru terbaik dari pengalaman anda, dengan mengetahui sebab-sebab kegagalan dalam implementasi di bidang IT maka kesuksesan di bidang IT dapat dengan mudah anda terapkan. Bahkan perlu anda ketahui bahwa Microsoft pernah mencari manager yang pernah gagal sehingga mereka anda lebih mengerti akan pekerjaan mereka dan tidak menganggap remeh suatu pekerjaan.
Memang banyak hal yang berperan dalam bidang ini, bisa dari departemen, end-user dan tentu saja tidak ketinggalan BOS anda sendiri.

Disini akan saya sharing sedikit survey yang telah di lakukan oleh Sans Institute dan saran dari Bruce Schneier yang merupakan salah satu bos dari Counterpane Internet Security.

Pertama sekali kita anda lihat tentang kesalahan terbesar dari IT department, mengapa sampai security implementasi dapat gagal di suatu perusahaan :
1.   Menghubungkan system perusahaan anda ke Internet sebelum melakukan implementasi security dari sisi equipment hardware maupun software.
2.   Menghubungkan suatu system yang dalam kondisi testing ke internet dengan default configuration.
3.   Tidak mengadakan update terhadap system yang memiliki hole. (cth, service pack dari produk Microsoft)
4.   Menggunakan telnet dan protocol lainnya untuk memanage suatu system tanpa enkripsi.
5.  Tidak melakukan maintenace system dan back up data yang teratur.
6.   Memberikan password kepada user melalui telpon, atau melakukan perubahan password langsung via telpon ataupun user melakukan perubahan password
      sendiri tanpa melalui protokol authentication yang dapat diandalkan.
7.   Menggunakan services yang tidak diperlukan contohnya telnet atau ftp.
8.   Mengimplementasikan firewall tanpa  "rule" yang benar, misalnya untuk menhentikan suatu request yang sesuai ciri-ciri worm atau network traffic yang
      berbahaya(DoS).
9.   Kegagalan dalam mengimplementasikan software update untuk anti virus.
10. Kegagalan dalam melakukan edukasi/training terhadap user mengenai security yang mereka hadapi.

Berikutnya yang paling berperan dalam security di dalam perusahaan yang tidak kalah penting adalah End-User. Apa kesalahan yang sering mereka lakukan ?
1. Membuka attachment email tanpa melakukan verifikasi terlebih dahulu sumber email dan apa isi nya.(cth. Virus Code Red)
2. Tidak menginstall patch pada system yang digunakan 
3. Menginstall screnn saver atau game yang tidak diketahui sumbernya.
4. Tidak pernah melakukan back up ataupun testing terhadap hasil backup.
5. Menggunakan modem pada pada PC yang tersambung ke dalam Network. Penyusupan dapat dilakukan melalui mesin yang tersambung ke network.

Dan kesalahan paling besar yang biasa dilakukan oleh BOS anda atau anda sendiri yang menjadi executivenya, adalah :
1. Memberikan pekerjaan untuk menghandle security kepada orang/staff yang sama sekali tidak pernah ditranining atau memiliki pengetahuan mengenai security.
2. Tidak mengerti mengenai hubungan antara information security dan masalah dalam bisnis.Bisanya hanya melihat physical security tetapi tidak tahu mengenai
     konsekuensi tentang information security yang hancur lebur. Kebanyakan konsep atau NATO (not action talk only)
3. Terlalu bergantung terhadap firewall.
4. Gagal dalam implementasi operasional security. Perbaikan atau system maintenance tidak berlanjut, hanya dilakukan pada tahap-tahap awal saja.
5. Tidak menyadari aset yang dimiliki perusahaan, tentang berapa tinggi nilai yang harus dilindungi.
6. Menganggap bahwa masalah yang terjadi akan selesai dengan cara mengacuhkannya.
 
Solusi apa yang di sarankan oleh Bruce Schneier dalam menghadapi keadaan tsb atau tindakan prevensi yang harus dilakukan untuk meningkatkan security di perusahaan anda.
1. Penggunaan firewall ( konfigurasi yang harus terus di monitoring, install update security dari vendor untuk meyakinkan bahwa security hole dapat tetap diblok)
2. Menggunakan PKI
3. Enkripsi.
4. Anti-Virus
5. VPNs (virtual private network)
6. Physical Security dengan menggunakan kartu akses atau lainnya
7. User training dan security prosedur yang jelas sehingga user dapat lebih mengerti peran mereka.
8. IDS (Intrusion Detection System) dan log file yang perlu di review.
9. Security monitoring.

[-Ruth-]

Teknologi internet yang kian berkembang telah merambah kesegala bidang. Salah satunya adalah kemampuan nonton TV melalui internet. Teknologi ini bukanlah suatu teknologi baru walaupun masih tergolong baru dengan pemanfaatan IP Multicast. Seperti yg telah kita ketahui bahwa komunikasi internet menggunakan IP yang mempunyai sifat point to point dimana didalam header protokol terdapat informasi sumber dari alamat dan tujuan alamat. Lain dengan IP Multicast yang mempunyai alamat sumber tapi pada alamat  tujuan ditujukan kepada publik.

    Bisnis internet TV ini sebenarnya telah muncul seiring dengan munculnya IP Multicast ini dan mulai marak sekitar 2 tahun lalu dengan munculnya cnn, hbo, dll kedalamnya. Salah satu pemain didalam negri yang tampaknya serius dalam bidang ini adalah dari Indosat dengan alamat web sitenya www.iglo.co.id, dan yang tampaknya masih dalam bentuk percobaan adalah metroTV yg sudah memanfaatkan media ini. MetroTV sendiri tampaknya belum secara resmi mengeluarkan service ini kepada publik walaupun anda sekarang sudah bisa menikmatinya.

    Untuk menonton metroTV yang dalam web sitenya iglo pada menu "Demo Metro TV" atau dengan menggunakan Media Player versi 7. Dengan media player ini anda bisa klik menu FILE-> OPEN URL dan ketikkan alamat HTTP://WWW.IGLO.CO.ID/LIVEMOVIE.ASX

Apakah service semacam ini akan menjadi trend kedepan yang gratis atau harus dilakukannya pembayaran tentunya hanya waktu yang akan menjawabnya.

Ti0ciU

Definisi hacker dan cracker dari dahulu memang sangat rancu, tapi tampaknya pertanyaan mengenai masalah ini tidak pernah ada habisnya. Melalui artikel ini saya ingin menyampaikan pendapat mengenai masalah definisi dari kedua kata tersebut yang mungkin akan agak berbeda dengan apa yang selama ini kita dengar.

Setiap kali saya diwawancarai dimana pertanyaan pertama selalu menyangkut masalah ini, telah membuat saya menjawab dengan melawan hati nurani saya sendiri. Berdasarkan kesepakatan dengan kru lain di Jasakom kami sepakat bahwa baik hacker maupun cracker mempunyai cara kerja yang sama, yang membedakan keduanya adalah dari tujuan yang akan dilakukan. Sebagai contoh, hacker adalah orang yang bertujuan baik sedangkan cracker adalah orang dengan tujuan jelek/jahat. Jadi kita tidak bisa mengetahui seseorang adalah hacker atau cracker sampai kita mengetahui tujuan yang akan dilakukannya.

Definisi yang sama juga dikeluarkan oleh sdr budi raharjo dan beberapa pakar lain yg sempat berbincang dengan saya dimana definisi ini yang tampaknya disepakati secara tidak langsung. Saya tidak membantah dan bahkan mendukung karena kesepakatan dari kru jasakom juga demikian walaupun saya sendiri mempunyai pendapat yang lain.

Sebagai contoh, ketika program untuk mengetahui password yang tersimpan dalam /etc/passwd, semua orang menyebutnya sebagai program untuk crack password dan bukan program untuk hack password. Ketika pembuat dan program untuk menjebol enkripsi pada file pdf ditemukan, orang menyebutnya enkripsi telah di crack dan bukannya di hack. Ketika IIS dijebol oleh beberapa string, maka kita mengatakan bahwa IIS telah di hack dan bukannya di crack. Orang yang menemukan caranya disebut hacker dan bukan cracker. Kenapa orang menyebutnya hacker ? jelas apa yg ditemukan akhirnya dipakai untuk hal-hal yang tidak baik. Jika anda melihat kedalam web site para hacker, dimana terdapat section hacker dan cracker, apakah artinya web site tersebut bisa mengetahui apa yang akan anda lakukan dengan program tersebut ?

Dari sekian contoh di atas, saya mendefinisikan bahwa cracker dan hacker bukan dilihat dari tujuan atau baik tidaknya seseorang. Cracker maupun Hacker adalah 2 bidang yang benar-benar terpisah oleh konsep dan cara kerja seperti 2 bidang ilmu yang lain walaupun mempunyai sedikit kesamaan.

Crack adalah bidang ilmu yang lebih berhubungan dengan hitungan matematika, seperti menemukan kelemahan enkripsi, menemukan kelemahan password, menemukan kelemahan proteksi serial number, dll.

Hack sendiri adalah  ilmu yang berhubungan dengan kelemahan system, prosedur, dan sesuatu yang tidak lazim. Contohnya adalah sistem operasi ataupun software yang bisa dimanipulasi sehingga menjalankan apa yang tidak seharusnya dijalankan. Cara yang digunakan seperti dengan menambahkan string tertentu, memberikan perintah aneh, dll.

Dari definisi diatas tampak bahwa seorang cracker dituntut untuk menguasai perhitungan atau ilmu matematika yang kuat sedangkan hacker adalah orang yang dituntut untuk kreatif. Seorang ilmuwan matematika dengan mudah bisa menjadi cracker tapi bukan seorang hacker.

Definisi yang saya kemukakan adalah pendapat dari pribadi saya sendiri berdasarkan pengalaman dalam mengarungi cyber selama ini, bagaiman dengan pendapat anda ?

Saya mohon maaf sebelumnya kepada semuanya karena artikel ini. Memang menurut anda artikel ini tidak ada gunanya, tapi menurut saya semoga artikel ini dapat menjadi suatu cermin bagi kita semua, saya mengeluarkan artikel ini sama sekali tidak ada unsur Menggurui atau ingin mengalahkan mas S’to. Saya mengeluarkan artikel ini semata-mata hanya untuk mencoba membuka mata dunia tentang Hacker dan kelompok IT bawah tanah yang lain.

Pada umumnya kita selalu menganggap bahwa orang-orang yang serik merusak website lain itu disebut Hacker, namun aslinya dalam dunia bawah tanah Komputer terdapat beberapa kelompok yang berbeda dengan aktifitas yang berbeda pula, Antara lain :

1. Kelompok Anarkis

Kelompok ini kayaknya berawal pd era 60-70an yaitu pada masa perang Vietnam, mereka banyak menentang tentang keterlibatan AS dalan perang tersebut. Kegiatan kaum ini biasanya melibatkan penyebaran informasi tentang pembuatan campuran-campuran bahan peledak, perakitan senjata sederhana, ajakan untuk bertindak anarkis dan sebagainya secara elektronik ( Contohnya Dokumen Anarchy ‘n Explosive ). Sampai sekarang masih ada situs-situs yang menyediakan informasi-informasi anarkis yang serupa diinternet misalnya “Cult of the Dead Cow”.

2. Kelompok Cyberpunk

Istilah Cuberpunk ini diistilahkan oleh Steward Brand, editor “Whole Earth Catalog”  sebagai “Technology with an attitude”. Seperti budaya “punk”  yang lainnya kelompok ini cenderung menjurus ke anarkisme, tapi mereka tidaklah benar-benar melakukan kejahatan atau pemberontakan. Tindakan yang mereka lakukan hanyalah merupakan symbol belaka.

3. Kelompok Cypherpunk

Kelompok ini juga disebut juga cryptographers, yang terdiri dari orang-orang yang gemar bereksperimen dengan metode Enkripsi / penyandian data. Usaha merekan adalah untuk menemukan metode penyandian data yang seaman mungkin ( untuk menjamin privasi merekan ), dan juga cara untuk membongkar metode-metode penyandian data yang sudah ada.

4. Kelompook penulis virus ( virus writer )

Istilah penulis virus disini sebenarnya ditujukan kepada orang-orang yang memiliki keahlian dalam menulis program virus, worm dan sejenisnya. Merekan ahli dalam membuat program-program kecil namun efisien, dengan kecerdasan buatan (artificial intelegent atau AI ). Biasanya kelompok ini masih berstatus mahasiswa, programmer, pakar sampai peneliti.

5.      Kelompok pirate / pembajak

Aktifits kelompok ini adalah melakukan salinan-salinan ilegal dari perangkat lunak komputer, oleh karena itu mereka dicap sebagain musuh besar perusahaan perangkat lunak komp. Awalnya kelompok ini tidaklah berorientasi pada uang, karena mereka menggandakan hanya kepada rekan-rekan mereka saja tanpa bayaran. Tapi dimasa kini pembajakan softaware telah mengarah ke tujuan komersial karena didorong juga oleh harga perangkat lunak yang mahal.

6.      Kelompok phreaker

Sering dijabarkan sebagai Phone freaker, yaitu orang-orang yang berusaha mempelajari dan menjelajahi segala aspek dalam system telefon, pada awalnya Amerika masih dikendalikan oleh nada-nada berfrekwensi tinggi (sampai remaja tunanetra bernama Joseph “Joe “ Engressia menemukan bahwa ia dapat menggunakan siulannya untuk mengendalikan system telefon. Sejak perusahaan telekomunikasi AS menggunakan komputer untuk mengendalikan jaringan telefon, para phreaker juga beralih kekomputer dan menjadi makin mirip dengan hacker, ada dua alasan umum untuk persamaan ini:

      -         Phreaker menjelahi teknik komputer agar bisa melanjutkan penjelajahannya pada jaringan telefon yang kini dikendalikan komp.
-         Hacker mempelajari teknik phreaking agar dapat memanipulasi system te;efon untuk menekan biaya sambunga telefon, dan untuk menghindari pelacakan.

7.      Kelompok hacker

Dari masa ke masa definisi “hacker”  telah berkembang, namun pada masa ini dapat didefinisikan sebagai “Orang-orang yang gemar mempelajari seluk beluk system komp. Dan bereksperimen dengannya.” Eric Raymond, penyusun “The New Hacker’s Dictionary (MIT Press 1994), menuliskan ciri-ciri hacker sebagai berikut :

      -         Gemar mempelajari detail system komp. Atau bahasa pemrograman.
-         Gemar melakukan praktek pemrograman daripada hanya menteorikannya
-         Mampu menghargai hasil hacing orang lain.
-         Mempelajari pemrograman dengan cepat
-         Mahir dalam system operasi / bahasa pemrograman tertentu (Unix)

Hacker sejati bukanlah kelompok kriminal perusak jaringan seperti anggapan orang banyak, namun harus diakui bahwa dari waktu ke waktu terdapat cukup banyak hacker yang menyalah gunakan kemampuan dan pengethuan mereka untuk hal-hal yang destruktif dan negatif, melakukan berbagai kejahatan atau berbuat usil dengan mengacaukan dan merusak file orang.

Nah, sekarang bagaimana apakah anda akan tetap memakai identitas hacker pada saat anda memasuki sebuah system orang lain  dan merusaknya ??, hal ini akan membuat “Image” hacker menjadi kian tercoreng. Ada baiknya jika anda merasa seorang “hacker sejati” (ceritanya..) anda membentuk kelompok yang bertugas untuk menjaga system orang lain, tentu saja adminnya sendiri akan merasa senang kalau anda bisa melakukan sesuatu yang sama-sama menguntungkan untuk keduanya. Mis: Si Admin merasa tenang karena sistemnya dijaga oleh orang-orang berkualitas dari seluruh penjuru dan anda mungkin mendapat pendapatan tambahan dari usah anda menjaga system si Admin tersebut bukannya merusaknya….  :- ) 

Bahan materi dari buku seri internet “Hacker-sisi lain legenda komputer” karangan Gede Artha Azriadi Prana.

Sertifikasi di bidang IT sekuriti belum tentu menjamin di terimanya anda dalam suatu pekerjaan tapi yang pasti akan membantu anda meningkatkan posisi dan reputasi anda.
Dalam dunia IT, sertifikasi merupakan hal yang bisa penting tapi juga bisa dibilang tidak.Apalah artinya, jika seseorang dapat lulus ujian MCSE tapi tidak dapat tahu bedanya antara Internet Domain dan Windows Domain? Jika mau membuat diri kita berbeda, membutuhkan respek dalam pekerjaan, dan (terus terang) jika mau mendapatkan pendapatan lebih, kita harus berbuat lebih dari pada sekedar mengejar sertifikasi saja. Kita perlu meningkat pengalaman, dedikasi dan kerja keras serta mengikuti perkembangan. Seperti umumnya dimana pun, yang lebih penting dari sertifikasi itu sendiri adalah kemampuan yang sebenarnya dan pengetahuan yang mendasar diberbagai informasi mengenai bidang tersebut. Di bidang IT sekuriti, ada beberapa sertifikasi yang tersedia dan memang bertujuan mendalami hal penting yang disebutkan sebelumnya.

Berbasiskan Produk VS Berbasiskan Industri
Di bidang IT security, sertifikasi terbagi menjadi 2 (dua) tipe umum: berbasiskan produk dan berbasiskan industri. Sertifikasi yang berbasiskan produk membuktikan bahwa anda telah mempelajari (sampai tingkat tertentu) dan cukup memahami suatu produk sehingga berhasil melalui ujian yang dikeluarkan oleh pembuat produk. Sertifikasi jenis ini umumnya tidak menunjukan apakah anda tepat di suatu jabatan tertentu dalam perusahaan atau tidak. Juga belum tentu menjamin bahwa anda dapat menjalankan produk tersebut tanpa hambatan. Kenyataannya, beberapa sertifikasi jenis ini lebih mengarah kepada keuntungan perusahaan produk tertentu karena: dengan makin banyaknya minat terhadap sertifikasi berbasiskan produknya, berarti posisi produknya semakin kuat dan semakin menjadi standar. Tentunya tidak ada salahnya kalau anda mengambil sertifikasi ini, apalagi jika kebetulan anda bekerja pada suatu perusahaan produk tersebut atau perusahaan yang membuat produk tersebut sebagai standar dalam perusahaannya. Hal ini juga belum tentu membuat anda akan mendapatkan pekerjaan lain yang lebih baik, tapi paling tidak anda dapat meningkatkan pengetahuan dan reputasi.

Sertifikasi berbasiskan industri arahnya lebih luas. Sertifikasi jenis ini biasanya lebih di dorong oleh adanya kebutuhan mendalam terhadap suatu standar yang digunakan secara umum di suatu bidang tertentu. Sertifikasi di bidang networking contohnya, tidak menekan pada suatu produk tertentu tetapi lebih kepada kelas dan fungsi dari produk serta konsepnya. Sertifikasi dibidang industri biasanya di perkenalkan oleh organisasi-organisasi yang independent yang berdedikasi dalam menetapkan suatu standar pengetahuan atau dikenal dengan istilah Common Body of Knowledge. Terkadang suatu asosiasi khusus dibentuk untuk mem-fasilitasi ujiannya yang meliputi, pertanyaan-pertanyaan, jangka waktu, format, dan lain-lain. Di samping adanyaa dukungan dari industrinya, organisasi ini pun didukung juga oleh perusahaan yang mempekerjakan orang-orang certified tersebut serta orang-orang itu sendiri. Ambil contoh, sertifikasi ‘dokter’ dan ‘SH’, banyak persyaratan untuk mendapat sertifikasi tersebut, maupun dalam menyandang sertifikasi tersebut di pekerjaan, seperti adanya kode etik, ikatan dokter/ikatan pengacara dan lain-lain.

Sertifikasi berbasiskan industri menekankan perlunya pengalaman sebelum dapat mengikuti ujian, serta diharuskan untuk terus mengikuti perkembangan di dunia industri tersebut. Sedangkan sertifikasi berbasiskan produk memerlukan pengetahuan tentang suatu produk yang kuat, tanpa mempersoalkan dasar atau sudah diterimanya oleh suatu standar atau belum tentang pengetahuan tersebut. Setiap ujian dari versi baru produk tersebut umumnya memberikan sertifikasi baru.

Beberapa sertifikasi terkenal di bidang IT Sekuriti berbasiskan produk

Checkpoint Certified Security Administrator/Engineer
Anda dapat menjadi seorang Checkpoint Certified Security Administrator
(CCSA). CCSA mengerti produk firewall dari Checkpoint yaitu FireWall-1 dan dapat melakukan instalasi serta men-set-up konfigurasi sederhana. Untuk menjadi certified, tinggal mengikuti pelatihan dari Checkpoint yaitu “Introduction to FireWall-1 Management” serta ujiannya. Anda juga harus mempunyai pengetahuan dibidang Unix atau Windows, teknologi jaringan, komunikasi internet, dan TCP/IP. Sertifikasi ini disertai dengan akses gratis ke Checkpoint technical support staff untuk 3 kali insiden, plus sebuah CD referensi teknis SecureNet. Setelah itu, anda dapat meneruskan ke tingkat lebih lanjut yaitu CheckPoint Certified Security Engineer (CCSE), yang ditujukan pada engineer yang mengatur beberapa sistem FireWall-1 sekaligus, dengan cara mengikuti pelatihan dari Checkpoint yaitu “Advanced FireWall-1 Management.”. Disini anda akan belajar cara meng-implementasi kebutuhan firewall secara maksimal untuk kelas perusahaan menengah dan besar. Kelulusan disertai dengan tambahan support sebanyak 5 kali insiden dari Checkpoint plus 1 (satu) tahun subscription dari SecureNet. Sertifikasi untuk produk CheckPoint lainnya juga ada, yaitu FloodGate dan Meta IP. Certified professionals diharuskan untuk mengikuti terus ujian-ujian tentang produk baru untuk menghindari disebut sebagai pensiunan karena sudah ketinggalan pengetahuan baru tentang produk tersebut. Lebih lanjut dapat di lihat di http//www.checkpoint.com/services/education/certification.html.

Network Associates Certifications
Network Associates (www.nai.com/var/cert.asp) menawarkan NetworkAssociates Certified Professional (NCP) terhadap produk-produk dari NAI untuk partner. Persyaratan sertifikasinya membutuhkan dipenuhinya kelas Partner Services dan testing melalui Sylvan Prometrics. Produk lingkup meliputi PGP, Gauntlet NT, dan CyberCop.

Axent Certifications
Pada bulan Januari 1999, AXENT (www.axent.com/training) mengumumkan program sertifikasi AXENT Enterprise Security Professional (AESP). Sertifikasi ini meliputi semua produknya yang akan di fasilitasi oleh SecureNetwork Consulting (http://www.snc-inc.com/), subsidiari AXENT. Program ini menggunakan scenario keamanan dalam real-world serta solusi hands-on yang meliputi 2 (dua) level:

o Level 1, Enterprise Security Practitioner—4 (empat) kelas AXENT dan ujian praktek dan tertulis (1-2 hari).
o Level 2, Enterprise Security Architect—Lulus level 1 (satu), 4 (empat) kelas AXENT, 2 (dua) courses dari vendor sekuriti lain, dan ujian praktek dan tertulis (1-2 hari).

Sayangnya, pada waktu saya mencoba melihat dan mencari di website mereka baru-baru ini; sepertinya belum terdapat perkembangan baru mengenai hal ini (apa masih diteruskan?).

Cisco Certifications
Cisco (www.cisco.com) juga memiliki beberapa sertifikasi untuk produk sekuritinya - yang sayangnya, karena keterbatasan waktu saya belum dapat menuliskan hal tersebut disini.

Beberapa sertifikasi terkenal di bidang IT Sekuriti berbasiskan industri

Certified Information Systems Security Professional (CISSP)
Common Body of Knowledge atau CBK dari keamanan sistem informasi menjadi basis dari International Information Systems Security Certification Consortium, atau ISC2 (http://www.isc2.org/). Standar seperti BS17779 dan ISO7799 menjadi dasar dari CBK. Ujiannya dibuat oleh badan testing professional dan selalu di revisi/diperbaharui sesuai perkembangan di industri IT sekuriti. Untuk menjadi seorang Certified Information Systems Security Professional (CISSP), anda harus lulus ujian yang terdiri dari 250 pertanyaan multiple-choice yang harus diselesaikan dalam waktu 6 (enam) jam! Ujiannya meliputi 10 (sepuluh) dasar dari CBK yaitu:

o Access Control Systems & Methodology
o Computer Operations Security
o Cryptography
o Application & Systems Development
o Business Continuity & Disaster Recovery Planning
o Telecommunications & Network Security
o Security Architecture & Models
o Physical Security
o Security Management Practices
o Law, Investigations & Ethics

Anda juga harus memiliki pengalaman minimal 3 (tiga) tahun dalam salah satu dasar CBK diatas, belum pernah melakukan tindakan kriminal dan menjunjung tinggi apa yang disebut Code of Ethics. Umumnya yang mengejar sertifikasi ini antara lain adalah auditor IS, konsultan, vendor, penyelidik, dan instruktur yang memerlukan pengetahuan keamanan IS secara lengkap dan menyeluruh serta mengaplikasikan pengetahuan tersebut. Biaya ujiannya US$395 dan dilakukan di seluruh dunia di tempat-tempat asosiasi dan universitas yang bekerja sama dengan ISC2 secara periodic dalam setahun. Re-sertifikasi di haruskan setiap 3 (tiga) tahun yang didapat dengan cara mengikuti kelas-kelas pelatihan secara terus-menerus (continuing) tentang keamanan IS yang total lamanya minimal 120 jam.

Saat ini, baru 1 (satu) orang Indonesia yang mempunyai sertifikasi ini, dan mudah-mudahan akan bertambah menjadi 2 (dua) orang setelah saya ikut ujian di bulan Oktober nanti ;-)

Certified Information Systems Auditor
Information Systems Audit and Control Association ISACA (www.isaca.org/cert1.htm) mensponsori Certified Information SystemsAuditor (CISA) yang telah ada sejak tahun 1978. Umumnya sertifikasi ini juga di kejar oleh IS auditor, control, dan juga para professional di bidang IT sekuriti. Persyaratannya adalah lulus ujian, mengikuti Code of Professional Ethics dari ISACA dan membuktikan bahwa telah berpengalaman minimal 5 (lima) tahun di bidang IS audit, kontrol atau yang berhubungan dengan IT sekuriti.

Ujian selama 4 (empat) jam yang terdiri dari 200 pertanyaan multiple-choice, dan hanya dilakukan di bulan Juni setiap tahunnya. Ujiannya meliputi: standar-standar dan praktisi dari IT audit; sekuriti dan kontrol; strategi IS, policy, prosedur, dan praktisi manajemen; platform hardware dan software untuk IS; jaringan dan telekomunikasi; data validasi, development, akuisisi, dan maintenance. 25 contoh pertanyaan dapat dicoba di www.isaca.org/examsamp.htm. Juga di butuhkan persyaratan yang mirip CISSP dalam re-sertifikasi dan ditambah iuran tahunan untuk asosiasi.

Certified Internet Webmaster
Tipe ketiga dari sertifikasi ini umumnya sertifikasi yang ditawarkan oleh badan pelatihan. Sebagai contoh adalah Certified Internet Webmaster. Tidak berbasiskan pada produk tertentu dan tidak juga berbasis pada suatu bidang industri tertentu, program Certified Internet Webmaster yang difasilitasi oleh Prosoft Training (www.prosofttraining.com/certification/ciwcertification.htm) ini menawarkan suatu track untuk professional di bidang sekuriti. Sertifikasi ini memerlukan keharusan untuk mengikuti beberapa kelas dan ujian yang dilakukan oleh Sylvan Prometric. Track tersebut tadi menempatkan seorang professional dibidang sekuriti sebagai seorang yang mampu mengimplementasikan security policy, mengidentifikasikan ancaman keamanan, men-develop countermeasures menggunakan sistem firewall dan teknologi attack-recognition, serta bertanggung jawab dalam men-deploy solusi-solusi transaksi e-business dan keamanan pembayaran. Persyaratan sertifikasi yaitu, lulus suatu ujian dasar, lulus ujian internetworking professional, and lulus ujian security professional yang kesemuanya ditentukan oleh badan training tersebut. Sangat disarankan untuk mengikuti kelas dari Prosoft yaitu ‘Eight days of security-related program’ sebelum mengikuti ujian.

Makin luas makin bagus
Pada kenyataannya, pengetahuan dan kemampuan haruslah lebih diperhitungkan dari pada titel diatas kertas, tapi terkadang anda harus memiliki keduanya. Apalagi jika anda adalah seorang auditor atau konsultan. Sebagai seorang professional, sertifikasi yang kita miliki haruslah merefleksikan kemampuan kita yang sebenarnya. Salah satu cara adalah memilih sertifikasi yang menekankan pada pengetahuan suatu industri yang luas dan memerlukan pengalaman dalam jangka tertentu sebagai persyaratan. Dengan demikian, dengan disandangnya sertifikasi tersebut, membuktikan bahwa anda telah memenuhi persyaratan untuk mendapatkan sertifikasi tersebut. 

Tetapi, kembali lagi semuanya tergantung anda, tulisan ini hanyalah sebagian dari hasil pengalaman dan pencarian saya untuk membantu rekan-rekan di bidang IT sekuriti dalam memutuskan apakah anda memang memerlukan suatu sertifikasi? dan jika ya, sertifikasi apakah yang dapat menunjang pekerjaan dan karir anda?

v1rtu3

Artikel ini ditujukan untuk semua pengguna Internet yang perduli dengan Privasinya saat melakukan;
Surfing di Internet. Special buat staf Jasakom.com (S`to dan Crewnya), terima kasih banyak;
atas kesediaannya untuk mempublikasikan Artikel ini.

Menghadapi Era yang semakin canggih ini rasanya segala kegiatan tidak akan efisien
tanpa kehadiran yang satu ini . Apalagi kalau bukan kehadiran dunia internet.
Memang kita akui dengan perkembangan dunia internet ini segala kegiatan yang berhubungan
dengan data, arsip maupun files-files akan semakin cepat terselesaikan baik dalam kegiatan kirim-mengirim arsip,
surat-menyurat (e-mail), pencarian informasi bahkan dalam dunia perdagangan atau yang biasa kita kenal dengan e-commerce.
Semuanya ini akan menjadi lancar hanya dalam hitungan menit.

Namun perlu kita sadari saat kita melakukan surfing di dunia maya tersebut ingatlah selalu bahwa kita tidaklah sendirian dan selalulah berwaspada terhadap apa yang anda lakukan sebab "SANG PENGINTAI" selalu siap untuk memata-matai anda dengan program andalannya  yaitu KeySpy serta program sniffing lainnya. Seperti halnya kasus bank BCA yang mana baru-baru ini 4 Desember 2001 pukul 20:06:17 wib seorang nasabahnya bernama Johanes Bintara;
mengakui kehilangan uangnya sejumlah 38 juta rupiah saat menjadi anggota Internet Banking BCA. Tak bisa kita pungkiri hal ini bisa saja terjadi , dimana untuk melakukan pencurian uang nasabah tersebut kita hanya membutuhkan sedikit informasi seperti no rekening Bank, PIN dan informasi password. Mengapa saya mengatakan demikian.?

Alasan penulis mengatakan demikian adalah, berdasarkan pengalaman nyata yang penulis alami.
Dimana dengan hanya berbekal program KEYSPY saja penulis pernah berhasil mendapatkan informasi account dari berbagai macam e-mail,serta informasi account suatu hosting dan informasi suatu nick seseorang di Mirc.
Coba anda bayangkan betapa mudahnya saya mendapatkan informasi account tersebut. Yang paling lucunya ada teman saya yang mengaku dirinya "HACKER" dan saat itu aku hanya diam dan :)~.

Pada suatu hari kami bermain internet bersama dan tanpa sepengetahuan sang "HACKER" (pengakuannya) pada komputernya telah lama saya instalkan KEYSPY ver 7.21 dan alangkah cerobohnya dia segala informasi mengenai dirinya saat itu pula kuperoleh baik data pribadinya maupun data-data penting lainnya. Aku hanya tersenyum-senyum saja melihat kecerobohannya (dan aku bertanya dalam hati masa seorang hacker bisa seceroboh ini.? lucu banget.. :)~. Yang paling membahayakan saat itu aku baca e-mailnya banyak sekali transaksi di dalamnya di antaranya mengenai pengorderan sebuah labtop Merk Toshiba, pembelian hosting di netsol, dll.

Dan dari pengalaman inilah , penulis tergugah hatinya untuk menulis tutor ini sebagai pedoman untuk keamanan privasi rekan-rekan sekalian sehingga kita nantinya sesama masyarakat IT dapat lebih ekstra hati-hati lagi saat melakukan surfing di intenet .

Kembali kita berbicara mengenai KeySpy tadi.
KeySpy adalah suatu program yang berfungsi untuk merekam setiap tekanan pada keyboard yang nantinya hasil rekaman tersebut akan di simpan menjadi suatu file berekstention *.log dimana file defaultnya bernama "keyspy.log". Seperti fungsi sebelumnya selain untuk merekam , KeySpy ini juga di gunakan secara offline maupun online. Dan paling berbahayanya lagi bila program ini di instalkan pada komputer yang terkoneksi ke internet log file hasil rekamannya dapat di
setting oleh pemiliknya ke e-mail pribadinya sehingga pada komputer korban tidak akan ditemukan *.log (filelog-nya) karena semua informasi dari log file tersebut telah di kirim ke e-mail sipengintai sebagai feedback.

Sebagai contoh hasil dari Spylog dapat anda lihat dibawah ini:

==> Yahoo! Messenger >> Sat Jul 27 12:36:35 2002
==> Login >> Sat Jul 27 12:36:36 2002
akuanakadamjengkol
==> Yahoo! Mail - The best free web-based email! - Microsoft Internet Explorer >> Sat Jul 27 15:45:20 2002
mail.mr_zercammarp#8#

NB: Mail ini masih aktif mohon jangan di Ganggu :)~
 

 

Gambar : Msconfig Untuk memeriksa KeySpy

Jadi bagaimanakah kita untuk mengetahui apakah komputer kita telah di pasang KeySpy?,bagaimana pula cara memusnahkannya ?, jawabnya gampang sekali , mau tahu ..? :)
Sebenarnya program-program anti Spy telah banyak terdapat di internet dan anda juga bisa mencarinya melalui search engine dengan kata kunci "anti spy" atau "program anti spy" namun bila anda tidak mau direpotkan dengan mencari kesana-kemari anda juga dapat mengatasinya dengan cara manual.

Adapun cara-cara untuk mengetahui apakah komputer kita tepasang KeySpy adalah sbb:

1. Klik start
2. Klik menu run kemudian ketik "Msconfig" kemudian akan terbuka kotak System Configuration Utility
3. Kemudian klik Starup
4. Maka akan terbuka Windows untuk Starup
5. Perhatikan pada kotak ceklis apakah ada terdapat kata "Windows Accelerator"
6. Bila ada sudah dipastikan bahwa pada komputer anda telah terinstal KeySpy
7. Bila tidak ada terdapat kata "Windows Accelerator" maka komputer anda bebas dari KeySpy

Jadi bagaimana mengatasinya bila komputer kita terinstal KeySpy..? Gampang..:)~

1. Hilangakan tanda ceklis yang terdapat pada kata "Windows Accelerator"
2. Lihat dimana program *.exe tadi diinstal seperti pada gambar KeySpy terinstal di c:\windows\system\KSHvD-79.exe
3. Masuklah kedirektori dimana KeySpy terinstal
4. Hapus file KSHvD-79.exe
5. Kemudian Restart kembali Komputer Anda maka dengan demikian amanlah sudah komputer anda
dari sang pengintai

Oke sampai disini dulu tutorial saya ini,semoga tutorial ini dapat bermamfaat bagi rekan-rekan
sekalian,serta dapat meningkatkan privasi anda saat melakukan Surfing di Internet.

.:: See Yaa Next time with others Tutorial by HvD-79.

.:: Greetz to: jhon_angga, BSD-os, AcCezZdeNieD, edo^dido, Kerinduan, Axal, `bede, rev0lt at #hackingcentre,#ganknet,#minangcrew,#31@,#antihiddenline on IRC.DAL.NET and special thanks buat Erwin Tambuanan yang telah bersedia meminjamkan komputernya sebagai bahan untuk berexperiment.

.:: For Contact me please send your mail here : admin@ganknet.i-p.com or HvD-79@plasa.com
.:: Just Remember No Body Perfect in the World.
.:: To My Darling " uptown^girl^ I love you Everytime

HvD-79