Penjelasan Mengenai Session Hijacking

Session hijacking, salah satu jenis serangan yang bisa dilakuin kalo kita mau ngebajak account salah satu temen kita di satu website. Session hijacking ini sebenernya dulu udah pernah beberapa kali gw sebut-sebut di sini, yang paling gw inget itu pas gw habis dapet tugas dari dosen buat ngebajak account Facebook atau Twitter orang pake Firesheep.

Kenapa gw ngebahas masalah ini lagi? Jadi ceritanya gw ngajar workshop untuk anak-anak SMA di kampus, & bagian yang harus gw ajarin itu ngebahas masalah secure browsing & web hacking. Di bagian secure browsing, salah satunya bahasannya mengenai security threat session hijacking. Nah, session hijacking ini bagian yang lumayan sering bikin bingung anak-anak murid gw di kelas workshop.

Session hijacking, sesuai dengan namanya, dilakuin dengan cara ngebajak session dari dari suatu user ke suatu website, misalnya Facebook (ini yang paling populer soalnya). Tapi apa itu session?

Kalo kita buka browser kita & ngetik alamat URL Facebook, kita bakal nemuin form login untuk input username & password. Setelah username & password kita isi, lalu kita submit form itu. Lalu kita masuk ke Facebook sebagai account yang kita input username & passwordnya. Pernah nggak kita kepikiran gimana caranya website kayak Facebook ngenalin komputer tempat kita login? Kenapa waktu kita login itu yang bisa kita utak atik cuma account kita, nggak pernah ketuker sama account orang-orang lain yang login ke Facebook di waktu yang sama dengan kita? Itu semua karena ada session.

Continue reading

Bilangan Desimal, Biner, Oktal, & Heksadesimal

Sekarang gw mau ngebahas tentang sistem-sistem bilangan yang biasa dipake di komputer. Bilangan desimal kayaknya sih udah cukup umum, termasuk buat orang-orang yang nggak familiar dengan pemrograman & ilmu komputer. Tapi kayaknya gw bakal mulai dari situ dulu. Angka-angka yang kepake di sistem bilangan desimal cuma angka 0-9, penulisannya sih standar aja. Ini deretan bilangan desimal dari angka 0 sampe angka 20.

0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20

Udah tau lah ya kalo bilangan desimal? Kalo ngikutin urutan sistem bilangan yang gw sebut di judul postingan kali ini, seharusnya gw ke bilangan biner dulu baru ke bilangan oktal. Tapi kayaknya lebih gampang buat diikutin kalo gw tunjukin bilangan oktal dulu, disusul bilangan biner, lalu bilangan heksadesimal. Angka yang kepake buat penulisan bilangan oktal cuma angka 0-7. Ini deretan bilangan oktal dari angka 0 sampe angka 20.

0, 1, 2, 3, 4, 5, 6, 7, 10, 11, 12, 13, 14, 15, 16, 17, 20, 21, 22, 23, 24

Continue reading

Fenomena Supranatural, Glitch IRL?

Kali ini bahasannya tentang, yah…hantu, dukun, & yang berkaitan dengan itu. Sebentar, kenapa gw ngebahas tentang itu? Bukannya ini blog komputer? Ngapain ngebahas hal-hal gak jelas kayak itu semua? Oke, kayaknya gw nggak bisa cerita dengan singkat kenapa gw ngebahas beginian & apa hubungannya dengan komputer. Jadi gw langsung masuk ke topik bahasannya aja, ntar juga pasti ngerti sih. Soalnya bahasannya nanti isinya sih tentang ngehubung-hubungin itu dengan logika computer science. Berhubung ini hasil pikiran gw sendiri & gw gak pernah ngeliat hantu atau berurusan dengan dukun, pastinya nggak bisa dibuktiin lah kebenarannya. Ini sih teori karangan gw doang, bacanya buat fun aja lah.

Kita-kita yang suka main game mungkin udah familiar dengan kata ‘glitch’. Glitch ini sendiri artinya kesalahan-kesalahan kecil dalam program, bisa dibilang minor bug lah. Kalo di game sih kadang-kadang ada keanehan, misalnya karakternya bisa nembus tembok di satu tempat itu aja & kejebak di dalem tembok. Ya, kalo penjelasan gw tentang glitch barusan kurang bisa coba nonton video di bawah ini deh. Video ini nunjukin glitch-glitch yang ada di beberapa game, yang paling keliatan glitchnya sih yang di bagian game Mario & Street Fighter.

Continue reading

Caesar’s Cipher

Kali ini gw mau ngebahas kriptografi dulu. Buat yang belum tau, kriptografi itu teknik yang dipake buat enkripsi & dekripsi data. Ngomong-ngomong, Caesar’s cipher ini teknik kriptografi yang katanya dulu dipake sama Julius Caesar & akhirnya dinamain Caesar’s cipher karena dia yang pake.

Caesar’s cipher ini hasil enkripsinya bisa beda-beda tergantung key yang dipake buat enkripsi datanya, jadi buat dekripsinya nanti perlu tau key yang dipake dulu. Lumayan canggih untuk ukuran jaman dulu kayaknya, tapi kalo buat sekarang sih ini simpel banget. Caesar’s cipher ini dipake buat enkripsi data yang isinya cuma huruf A-Z. Sebenernya ini bisa dipake untuk dekripsi deretan alfabet lain & angka juga sih, tapi biasanya yang dipake cuma buat huruf A-Z. Algoritmanya sendiri agak matematis sih, tapi logikanya simpel lah. Fungsi yang dipake untuk Caesar’s cipher itu begini.

En(x) = (x + n) mod 26
Dn(x) = (x – n) mod 26

Continue reading