Keamanan Aplikasi Mobile dan Android Hacking

Aplikasi mobile sudah menjadi ‘barang lumrah’. Popularitasnya mengalahkan aplikasi berbasis web. Apalagi dibandingkan dengan aplikasi berbasis desktop (ada yang masih ingat Delphi? VB? hehe). Contoh singkat saja, aplikasi web banking, sudah kalah dengan aplikasi mobile banking ‘kan hehehe.. Contoh lain, akhir-akhir ini, setiap ada projek sistem informasi dimana-mana, salah satu yang ditanyakan client adalah ‘bisa diakses dari mobile ga?’ atau ‘ada aplikasi mobile nya ga, jadi ga usah repot-repot buka laptop’. Ya, sekarang ini buka laptop pun menjadi sesuatu yang ribet hahaha. Karena aplikasi mobile sudah semakin marak, sudah barang tentu keamanannya harus semakin diperhatikan. Apalagi untuk aplikasi yang saya contohkan di atas tadi, mobile banking. Pada kesempatan kali ini saya ingin posting tentang ‘hacking’ keamanan aplikasi mobile dan rekomendasi solusi untuk menangkalnya.

Continue reading “Keamanan Aplikasi Mobile dan Android Hacking”

Ransomware, dari Masa ke Masa

Ransomware adalah salah satu dari tipe malware, yang menyandera data dan meminta ransom (English terms for: tebusan -hehe). Belakangan ini jenis ransomware jadi semakin ramai menyebar dibandingkan jenis malware-malware yang lain seperti virus, trojan, worm, adware (software mengandung iklan-iklan yang sangat mengganggu user), sampai dengan spyware (software yang dapat memata-matai aktifitas user). Tahu kenapa Ransomware lebih ngetrend? Ya sudah tentu karena malware dari jenis yang satu ini dapat menghasilkan uang dari penyitaan data. “Kalau ingin data anda kembali, bayar sejumlah uang dulu”. Simply, itu lah tujuan dari ransomware hehe.

Continue reading “Ransomware, dari Masa ke Masa”

Web Hacking Tutorial & Lab (Do It Yourself!)

Di kesempatan lalu, saya pernah posting di blog ini tentang tutorial Hacking Anatomy (Plus Real Hacking Example). Untuk kesempatan kali ini saya akan posting studi kasus security hole di layer aplikasi yang dapat berimplikasi terhadap keamanan OS server nya. Sudah berapa lama ingin posting di blog tentang lanjutan cerita exploitasi, tapi selalu saja tidak sempat hahaha. Jadi, jika posting tutorial sebelumnya lebih ke exploitasi bug pada server, sekarang saatnya explorasi di layer aplikasi hehehe.

Continue reading “Web Hacking Tutorial & Lab (Do It Yourself!)”

Indonesia Tanpa Google?

Saya semalam browsing-browsing ringan buka situs detik, dan kaget membaca sebuah headline berita terkait keinginan suatu organisasi untuk push Indonesia mengeluarkan kebijakan memblokir layanan Google dan Youtube karena banyak mengandung konten pornografi, katanya… Spontan saya tertawa dan jadi “hiboeran rakjat” malem-malem. Mungkin ini baru wacana tetapi ide “gila” ini tentu saja bakal outstanding bagi kalangan IT enthusiast seperti saya.

Continue reading “Indonesia Tanpa Google?”

Disable Postfix SMTP Open Relay

Di blog ini sudah beberapa kali saya singgung masalah SMTP open relay seperti disini dan disini. Tetapi ternyata belum ada posting tentang cara men-disable open relay pada postfix mailserver nya hahaha. Kebetulan kemarin saya melakukan konfigurasi disable open mail relay pada salah satu mail server. Cara mengontrol akses ke service SMTP dan konfigurasi relay sebenarnya sudah dijelaskan di website resmi postfix berikut ini (silahkan dibaca untuk informasi lebih detail tentang access control relay SMTP). Jadi apa yang akan kita lakukan tinggal implementasi saja.

Continue reading “Disable Postfix SMTP Open Relay”

Kesadaran Tentang Keamanan Pada Web Browser

Beberapa hari yang lalu saya online YM dan sesaat setelah login notifikasi offline message keluar, banyak sekali offline message hari itu. Karena beberapa hari belakangan saya jarang online YM hehe. Selain offline message dari kerabat dan rekan kerja, saya juga mendapat offline message dari ID yahoo yang tidak saya kenal. Begitu dilihat message nya, ternyata spam dengan link yang (sangat) mencurigakan hahaha. Pada kesempatan kali ini saya ingin berbagi tentang mengapa jangan sekali-sekali mencoba untuk membuka URL mencurigakan apalagi dari orang yang tidak kita kenal.

Continue reading “Kesadaran Tentang Keamanan Pada Web Browser”

Pentingnya Kesadaran Tentang ‘Safe Internet’

Saya baru mendapatkan email dari Paypal tentang profile update yang (katanya) telah dilakukan oleh paypal, agar saya bisa mengakses kembali akun paypal saya. Email apaan ini, perasaan saya ga punya paypal hahaha. Singkat cerita yang ingin saya sampaikan dalam posting ini adalah, bagaimana kita bersikap terhadap segala macam ancaman yang ada di internet. Don’t trust anyone in internet. Di internet pada situs sosial dewasa bahkan anda bisa saja malah bermesra-mesraan dengan robot (bukan wanita sebenarnya) hahaha.

Continue reading “Pentingnya Kesadaran Tentang ‘Safe Internet’”

Backdooring and Covering Tracks

Posting ini hanya penjabaran dari posting saya sebelumnya tentang Hacking Anatomy. Ternyata banyak yang tertarik dengan posting saya tersebut hehe, sehingga saya tambahkan beberapa detail untuk step backdooring dan covering tracks pada step Hacking Anatomy tersebut pada posting ini. Posting ini sekaligus menjawab pertanyaan seorang pengunjung yang bertanya kenapa harus backdoor file PHP? Hehe.. kalau begitu pada posting ini saya tambahkan backdoor non-PHP.

Continue reading “Backdooring and Covering Tracks”

Office Network Plan, Design dan Implementasinya

Dalam merancang desain jaringan kantor yang baik dan ideal, sudah seharusnya seluruh teknologi jaringan telekomunikasi dimasukkan ke dalam desain. Katakanlah firewall, intrusion prevention system, network monitoring system, bandwidth management, load balancing, dan lain sebagainya. Di posting kali ini mari kita bahas desain jaringan kantor yang baik dan ideal, artinya seluruh komponen tersebut di atas akan saya masukkan ke dalam desain tanpa memikirkan faktor budget a.k.a kesanggupan ekonomi penerapan seluruh desain ini hehe.

Continue reading “Office Network Plan, Design dan Implementasinya”

JAVA (Just Another Vulnerability Added)

Di hari minggu yang tenang dan damai ini (halah), iseng2 pantau berita seputar infosec, saya menemukan website tentang timeline vulnerability java yang ditemukan setahun belakangan (sejak 2012) yang dibuat oleh Eric Romang. Java JRE (Java Runtime Environment), adalah salah satu software yang 90% mungkin terinstall di komputer semua orang. Bahkan kalau tidak salah di beberapa browser sudah di include default, seperti halnya Adobe Flash agar browser tersebut secara default sudah bisa support flash. Karena Java sudah diinclude secara default ini, maka sangat besar kemungkinannya mengancam komputer (hampir) semua orang di internet.

Continue reading “JAVA (Just Another Vulnerability Added)”