Kalau Mau Iseng, Lebih Aman Pakai Account Klonengan

Jadi ceritanya sejak pertengahan November 2012 ini web hostingan gw di Freehosting ditutup dari pihak sana. Apa sebabnya? Jujur, gw sendiri nggak tau pasti. Tapi kalau diliat dari timing waktu web hostingan gw itu ditutup, kemungkinan sih gw ketahuan sama yang punya hostingan waktu mau iseng di sana. Jadi begini ceritanya.

Di kampus gw, ada mata kuliah yang namanya Seminar ICT. Di mata kuliah ini, kita disuruh latihan untuk nyiapin acara seminar, mulai dari ngontak pembicara, nyiapin konsumsi, & lain-lain. Seminar ini dibagi per kelompok, masing-masing kelompok harus nyari pembicaranya & negosiasi sendiri-sendiri.

Kebetulan temen sekelompok gw, Immanuel Bayu, sukses ngontak Bapak Juny Maimun, yang lebih sering dipanggil Acong, founder Indowebster untuk seminar kelompok gw yang dijadwalin tanggal 16 November 2012 kemarin. Pak Acong jadi pembicara di seminar gw berdua dengan Pak Arif Wicaksono, hacker ngetop yang terkenal dengan pseudonimnya, sakitjiwa.

Continue reading

Penjelasan Mengenai Session Hijacking

Session hijacking, salah satu jenis serangan yang bisa dilakuin kalo kita mau ngebajak account salah satu temen kita di satu website. Session hijacking ini sebenernya dulu udah pernah beberapa kali gw sebut-sebut di sini, yang paling gw inget itu pas gw habis dapet tugas dari dosen buat ngebajak account Facebook atau Twitter orang pake Firesheep.

Kenapa gw ngebahas masalah ini lagi? Jadi ceritanya gw ngajar workshop untuk anak-anak SMA di kampus, & bagian yang harus gw ajarin itu ngebahas masalah secure browsing & web hacking. Di bagian secure browsing, salah satunya bahasannya mengenai security threat session hijacking. Nah, session hijacking ini bagian yang lumayan sering bikin bingung anak-anak murid gw di kelas workshop.

Session hijacking, sesuai dengan namanya, dilakuin dengan cara ngebajak session dari dari suatu user ke suatu website, misalnya Facebook (ini yang paling populer soalnya). Tapi apa itu session?

Kalo kita buka browser kita & ngetik alamat URL Facebook, kita bakal nemuin form login untuk input username & password. Setelah username & password kita isi, lalu kita submit form itu. Lalu kita masuk ke Facebook sebagai account yang kita input username & passwordnya. Pernah nggak kita kepikiran gimana caranya website kayak Facebook ngenalin komputer tempat kita login? Kenapa waktu kita login itu yang bisa kita utak atik cuma account kita, nggak pernah ketuker sama account orang-orang lain yang login ke Facebook di waktu yang sama dengan kita? Itu semua karena ada session.

Continue reading

Kalo Ada Foto Pribadi Bocor…

Jadi ceritanya belum lama ini gw diminta bantuan sama salah satu temen gw. Katanya sih ada hacker luar negeri yang ngehack komputernya & sukses ngedapetin koleksi foto-foto pribadinya yang isinya dia lagi berpose yang…bisa dibilang aneh, mungkin? Pokoknya ngaib deh, gw sendiri kagak pernah liat sih. Hacker itu lalu ngontak dia, lalu maksa dia buat ngelakuin…ehem…sesuatu yang lebih bagus nggak gw sebutin di sini, berhubung rating blog ini seharusnya SU (Semua Umur), biar kata gw yakin yang masuk ke sini itu rata-rata udah cukup umur. Sebenernya masalah ini bisa dihindari sih, tapi sebelumnya kita liat dulu ceritanya. Sekalian buat bisa bertahan kalo ada yang neror kayak di kasus temen gw ini.

Oke, ceritanya begini. Temen gw ini (cewek), nyariin gw & nanyain gw apa webcam & aplikasi-aplikasi yang berhubungan dengan itu bisa dihack. Kira-kira apa jawabannya? Ya tentu saja bisa, masalahnya cuma yang mau ngehack bisa nemuin celah untuk ngehacknya apa nggak aja. Berhubung gw penasaran kenapa orang yang biasanya nggak peduli sama cara kerja komputer & sebagainya ini nanya soal hacking ke gw, jadi gw tanya ada masalah apaan. “Gw diteror orang,” katanya.

Lalu gw ngorek info lebih jauh tentang teror yang dia dapet. Kalo kata dia, ada hacker dari negara lain yang sukses ngejebol komputernya & ngedapetin foto-foto pribadinya. Hacker ini tau siapa aja anggota keluarganya & temen-temen deketnya, beberapa cara buat ngontak dia, & foto-foto pribadinya dia. Hacker ini lalu ngontak dia & maksa dia buat ngeadd account Skype si hacker dengan ancaman, “Kalo lu nggak ngeadd gw, foto-foto lu gw sebarin.”

Continue reading

Virus, Worm, & Trojan

Kali ini gw mau ngebahas tentang tiga jenis malware ini, berhubung tiga jenis ini yang paling sering disebut-sebut di seminar computer security & kebetulan gw bakal ngebahas tentang ini besok waktu gw ngajar workshop secure browsing untuk anak SMA. Buat yang belum tau, malware itu singkatan dari malicious software. Malicious itu sendiri kalo diterjemahin ke bahasa Indonesia bisa berarti jahat. Jadi kurang lebih malware itu berarti software jahat deh.

Sampe sekarang ini sih malware secara umum itu biasa disebut virus sama orang-orang, tapi di pembagian kategori malware sendiri virus itu cuma satu dari banyak jenis malware. Di postingan ini sih gw cuma bakal ngebahas tiga jenis malware: virus, worm, & trojan. Tiga istilah ini mungkin termasuk yang paling populer, kalo kita jalanin fitur scan di antivirus ke komputer atau flash disk yang banyak malwarenya biasanya dia bakal ngasih tau kalo dia ada nemuin worm atau trojan. Tapi sejauh yang gw liat sih agak jarang dia nemuinnya virus.

Virus sendiri termasuk ke kategori malware yang kurang canggih. Virus perlu dieksekusi sendiri oleh pengguna komputer yang bersangkutan, & untuk bikin pengguna komputer mau ngeklik itu butuh sedikit social engineering. Misalnya icon file executablenya diganti dengan icon untuk file JPEG lalu dikasih nama file yang bikin orang gatel pengen ngebuka filenya, misalnya “fotobokep.jpg”. Waktu si pengguna komputer ini ngeklik file “fotobokep.jpg” itu, virus yang nyamar jadi “fotobokep.jpg” itu bakal dijalanin. Gambar yang diharapkan nggak bakal keluar sih biasanya.

Continue reading

Seminar Honeynet

Gw & Pak Hargyo, dosen Keamanan Komputer & Jaringan gw, dapet undangan buat ikut seminar honeynet di Hotel Aryaduta Jakarta. Sebenernya tahun lalu kampus gw sempet dapet undangan untuk seminar & workshop Honeynet di Swiss-German University & gw berniat ikut sih, tapi akhirnya kampus gw nggak jadi ngirim perwakilan ke sana.

Seminarnya nggak cuma ngebahas honeynet sih, tapi banyak ngebahas masalah virus, tipe-tipe serangan hacker, & yang lain-lain juga. Pembicaranya ada lumayan banyak & gw nggak inget semuanya. Yang gw inget sih ada Pak Charles Lim, Pak Iwan Sumantri, Pak Alfons Tanujaya, & Pak Aat Shadewa.

Yang gw tangkep dari seminar kemarin itu kira-kira begini. Jadi ceritanya honeynet itu sistem buat ningkatin keamanan jaringan komputer. Di honeynet ini bakal ditempatin beberapa server yang disebut honeypot. Nah, honeypot ini sengaja ditaruh dengan pengamanan minimal biar gampang diserang hacker & disusupin segala jenis malware, tapi jaringan ini diisolasi biar malwarenya nggak bisa nyebar ke komputer-komputer lain yang nggak ada hubungannya dengan sistem honeynet. Di server honeypot ini bakal dipasang software yang berfungsi buat ngamatin aktivitas malware-malware yang udah tertangkap sebelumnya.

Continue reading

Kita Bukan Dewa Kok, Mas

Kayak katanya Mas Isman H. Suryaman di kata pengantar buku Chickenstrip: Why Did the Chicken Browse the Social Media?-nya Mas Diki Andeas alias niwat0ri, orang-orang yang kerjaannya di bidang komputer sering dianggap semacam pawang hujan. Ya, sebagai mahasiswa TI, kayaknya gw udah familiar banget dengan orang-orang yang dateng dengan masalah tentang komputernya. Masalahnya ada yang simpel banget, yang kebanyakan orang yang udah cukup familiar dengan komputer pasti bisa bantu. Misalnya yang kayak “Kok Internet saya lemot sih?” atau “Tolong instalin antivirus dong.” Ada yang tingkat menengah, semacem rekuesan “Install ulang Windows saya dong,” atau “Tolong buatin saya website.” Nggak masalah sih, & beberapa dari orang-orang yang minta tolong ini cukup baik buat ngasih gw bayaran biar kata kerjaan gw sebenernya nggak seberapa & gw sebenernya nggak masalah juga nggak dibayar karena udah keseringan begitu. Ya, biar gimana juga itu semua udah standar orang komputer bisa ngerjain & cukup wajar kalo gw diminta begitu.

Yah, tapi nggak semua orang komputer ngerti semua masalah yang ada di komputer sih. Pernah ada temen gw yang marah-marah gara-gara disuruh beresin segala macem masalah orang yang berhubungan sama komputer, yang nggak semuanya juga dia ngerti. Tapi anggepan orang-orang yang minta tolong ke dia itu dia pasti bisa. Paling nggak karena kebanyakan orang tau kalo skill gw banyak ke arah software, jadi gw nggak pernah diminta ngebenerin komponen yang rusak di dalam komputer orang. Kalopun diminta sih gw bakal bilang kalo gw nggak bisa, lebih bagus dibawa ke tempat servis. Tapi ya gw juga pernah dapet permintaan yang agak-agak absurd dari orang, yang kayaknya kurang ngerti kalo yang dia minta itu bukan gw yang bisa ngatasin.

Continue reading

Testing: Hack Twitter

Hari ini gw nyoba buat ngehack Twitter. Gw kepikiran buat bikin link yang bisa bikin orang yang ngeklik link itu otomatis ngetweet kalimat-kalimat yang udah kita tentuin sebelumnya. Yang gw manfaatin banget itu script dari salah satu halaman yang ada di Twitter, tepatnya dari URL ini:

https://twitter.com/intent/tweet

URL itu biasanya dipake di website-website untuk button ‘Tweet’, misalnya di Yahoo! News atau di Kompas.com. Buat yang mungkin nggak pernah merhatiin, button ‘Tweet’ itu bentuknya kayak begini.

Kalo button ‘Tweet’ itu diklik, nanti halaman yang URLnya gw kasih di atas itu bakal muncul & isi tweetnya udah otomatis digenerate dari website yang nyediain tombol itu. Misalnya kayak kalo link ini diklik:

Klik di sini

Continue reading