Penjelasan Mengenai Session Hijacking

Session hijacking, salah satu jenis serangan yang bisa dilakuin kalo kita mau ngebajak account salah satu temen kita di satu website. Session hijacking ini sebenernya dulu udah pernah beberapa kali gw sebut-sebut di sini, yang paling gw inget itu pas gw habis dapet tugas dari dosen buat ngebajak account Facebook atau Twitter orang pake Firesheep.

Kenapa gw ngebahas masalah ini lagi? Jadi ceritanya gw ngajar workshop untuk anak-anak SMA di kampus, & bagian yang harus gw ajarin itu ngebahas masalah secure browsing & web hacking. Di bagian secure browsing, salah satunya bahasannya mengenai security threat session hijacking. Nah, session hijacking ini bagian yang lumayan sering bikin bingung anak-anak murid gw di kelas workshop.

Session hijacking, sesuai dengan namanya, dilakuin dengan cara ngebajak session dari dari suatu user ke suatu website, misalnya Facebook (ini yang paling populer soalnya). Tapi apa itu session?

Kalo kita buka browser kita & ngetik alamat URL Facebook, kita bakal nemuin form login untuk input username & password. Setelah username & password kita isi, lalu kita submit form itu. Lalu kita masuk ke Facebook sebagai account yang kita input username & passwordnya. Pernah nggak kita kepikiran gimana caranya website kayak Facebook ngenalin komputer tempat kita login? Kenapa waktu kita login itu yang bisa kita utak atik cuma account kita, nggak pernah ketuker sama account orang-orang lain yang login ke Facebook di waktu yang sama dengan kita? Itu semua karena ada session.

Continue reading

Kalo Ada Foto Pribadi Bocor…

Jadi ceritanya belum lama ini gw diminta bantuan sama salah satu temen gw. Katanya sih ada hacker luar negeri yang ngehack komputernya & sukses ngedapetin koleksi foto-foto pribadinya yang isinya dia lagi berpose yang…bisa dibilang aneh, mungkin? Pokoknya ngaib deh, gw sendiri kagak pernah liat sih. Hacker itu lalu ngontak dia, lalu maksa dia buat ngelakuin…ehem…sesuatu yang lebih bagus nggak gw sebutin di sini, berhubung rating blog ini seharusnya SU (Semua Umur), biar kata gw yakin yang masuk ke sini itu rata-rata udah cukup umur. Sebenernya masalah ini bisa dihindari sih, tapi sebelumnya kita liat dulu ceritanya. Sekalian buat bisa bertahan kalo ada yang neror kayak di kasus temen gw ini.

Oke, ceritanya begini. Temen gw ini (cewek), nyariin gw & nanyain gw apa webcam & aplikasi-aplikasi yang berhubungan dengan itu bisa dihack. Kira-kira apa jawabannya? Ya tentu saja bisa, masalahnya cuma yang mau ngehack bisa nemuin celah untuk ngehacknya apa nggak aja. Berhubung gw penasaran kenapa orang yang biasanya nggak peduli sama cara kerja komputer & sebagainya ini nanya soal hacking ke gw, jadi gw tanya ada masalah apaan. “Gw diteror orang,” katanya.

Lalu gw ngorek info lebih jauh tentang teror yang dia dapet. Kalo kata dia, ada hacker dari negara lain yang sukses ngejebol komputernya & ngedapetin foto-foto pribadinya. Hacker ini tau siapa aja anggota keluarganya & temen-temen deketnya, beberapa cara buat ngontak dia, & foto-foto pribadinya dia. Hacker ini lalu ngontak dia & maksa dia buat ngeadd account Skype si hacker dengan ancaman, “Kalo lu nggak ngeadd gw, foto-foto lu gw sebarin.”

Continue reading

Virus, Worm, & Trojan

Kali ini gw mau ngebahas tentang tiga jenis malware ini, berhubung tiga jenis ini yang paling sering disebut-sebut di seminar computer security & kebetulan gw bakal ngebahas tentang ini besok waktu gw ngajar workshop secure browsing untuk anak SMA. Buat yang belum tau, malware itu singkatan dari malicious software. Malicious itu sendiri kalo diterjemahin ke bahasa Indonesia bisa berarti jahat. Jadi kurang lebih malware itu berarti software jahat deh.

Sampe sekarang ini sih malware secara umum itu biasa disebut virus sama orang-orang, tapi di pembagian kategori malware sendiri virus itu cuma satu dari banyak jenis malware. Di postingan ini sih gw cuma bakal ngebahas tiga jenis malware: virus, worm, & trojan. Tiga istilah ini mungkin termasuk yang paling populer, kalo kita jalanin fitur scan di antivirus ke komputer atau flash disk yang banyak malwarenya biasanya dia bakal ngasih tau kalo dia ada nemuin worm atau trojan. Tapi sejauh yang gw liat sih agak jarang dia nemuinnya virus.

Virus sendiri termasuk ke kategori malware yang kurang canggih. Virus perlu dieksekusi sendiri oleh pengguna komputer yang bersangkutan, & untuk bikin pengguna komputer mau ngeklik itu butuh sedikit social engineering. Misalnya icon file executablenya diganti dengan icon untuk file JPEG lalu dikasih nama file yang bikin orang gatel pengen ngebuka filenya, misalnya “fotobokep.jpg”. Waktu si pengguna komputer ini ngeklik file “fotobokep.jpg” itu, virus yang nyamar jadi “fotobokep.jpg” itu bakal dijalanin. Gambar yang diharapkan nggak bakal keluar sih biasanya.

Continue reading

HTML – Pengenalan

Postingan ini dibikin dalam rangka gw nyiapin materi untuk tutor tentang web ke anak-anak komunitas computer security di kampus gw. Soalnya besok gw udah harus ngajar & gw belum bener-bener nyiapin materinya, jadi gw mau nulis tentang HTML di sini & mungkin gw bakal dapet lebih banyak ide tentang apa aja yang mau gw ajarin besok, lusa, & seterusnya.

Buat yang belum tau, HTML itu bahasa scripting yang dipake untuk tampilan web. Browser bakal ngebaca script HTML yang diterima dari web server, lalu dirender sampe jadi tampilan visual yang biasa kita liat kalo lagi buka website. Script HTML ditulis pake tag buat nandain bagian mana aja dari script yang bakal kena efek dari tag yang bersangkutan. Penjelasan barusan mungkin agak susah dimengerti, berhubung gw yang nulis juga agak bingung gimana cara ngejelasinnya dengan kata-kata. Mungkin paling bagus itu langsung gw kasih contoh aja.

<html>
    <head>
        <title>Ini Judul Halaman</title>
    </head>
    <body>
        <h1>Contoh Pemakaian HTML</h1>
    </body>
</html>

Continue reading