Setelah saya ngepost tentang cracking captcha, pada post ini akan dibahas bagaimana cara agar captcha milik kita sedikit lebih kuat dari ancaman bot/script yang memiliki kemampuan membaca karakter pada image dengan teknik OCR. Pada post sebelumnya sudah disinggung bagaimana membuat captcha yang susah dibaca dengan menambah noise pada image captcha. Yang akan kita lakukan adalah membuat captcha yang memiliki cukup noise sehingga sulit dibaca dengan teknik OCR tersebut.
Tag: Security
Defence in Depth
Setelah membaca-baca tentang keamanan sistem informasi, ada hal menarik yang bisa saya sampaikan. Banyak diantara para network administrator atau sistem administrator yang menganggap remeh satu hal.. yaitu aspek keamanan fisik dari infrastrukturnya. Perlu diketahui, walaupun banyak diinstall software anti-hacker dan anti-malware, memasang berlapis-lapis firewall, tetapi kalau pengamanan secara fisik kurang diperhatikan bisa berakibat sangat fatal. Contoh sederhananya tarikan kabel yang sembrono dan masih berada dalam jangkauan. Bisa dibayangkan kalau ada orang yang iseng bawa cutter terus motong kabelnya? Weww.. gak perlu tools DoS/DDoS yang canggih, network akan benar-benar down dalam seketika saat itu juga. Perangkat anti DDoS untuk mendeteksi penyebab network down yang harganya bisa ratusan juta itu sangat tidak berguna dalam kasus ini ‘kan? Mungkin ada yang ketawa melihat contoh sederhana ini. Tapi tidak ada risiko yang tidak mungkin. Sebagai profesional, rekomendasi security ke klien adalah hal yang penting, tidak ada yang lucu heheh. Itulah mengapa security fisik tidak boleh di nomor dua-kan setelah security system. Bahkan sebaiknya security fisik yang dipikirkan terlebih dahulu. Apalagi kalau memang pada bangunan baru yang masih tahap desain/pembangunan.
Google Account 2-step Verification
Sepertinya sudah saatnya mengaktifkan Google 2-step verification untuk account Google saya dan ini lah sedikit cerita tentang hasil setelah dilakukan aktivasi fitur 2-step verification. Fitur Google 2-step verification sebenarnya sudah ada hampir 1 tahun tapi baru sekarang saya aktifkan hahah. Dengan menggunakan 2-step verification maka akun Google kita -setidaknya- lebih aman dari tindakan pembajakan akun Google karena akan ditambahkan “layer” verifikasi lainnya selain menanyakan username dan password kita. Verifikasi tersebut memanfaatkan perangkat handphone kita. Maka dari itu dibutuhkan akses ke handphone dan verifikasi nomor hp oleh Google. Ketika proses verifikasi nomor handphone ada dua pilihan, yaitu via SMS atau kita ditelepon sama Google. Dua cara tersebut pada intinya sama, yaitu kita akan mendapatkan kode konfirmasi. Jadi untuk skenario terburuk ada seseorang yang bisa menebak user dan password akun google kita, orang tersebut tidak akan bisa masuk ke akun kita karena dia tidak memiliki unsur verifikasi akun kita yang satunya lagi, yaitu handphone kita hehe.
Security Information and Event Management
Security Information and Event Management) adalah sistem informasi keamanan terpusat yang mengoleksi informasi dan kejadian/event security dari jaringan. Semua informasi dan event diolah dan ditampilkan dalam bentuk laporan, graph, dll. Dengan kata lain, SIEM adalah sistem informasi yang mencakup fungsi agregasi data, korelasi data, deteksi dan alert, reporting, serta penyimpanan data (misal: untuk kebutuhan forensik).
Continue reading “Security Information and Event Management”
Sertifikasi Profesional CompTIA Security+
Security+ adalah salah satu sertifikasi yang dibuat oleh CompTIA. CompTIA sendiri adalah asosiasi nirlaba bidang teknologi informasi global. Sertifikasi di CompTIA sebenarnya ada banyak. Contohnya ada CompTIA A+, CompTIA Server+, CompTIA Linux+, CompTIA Project+, CompTIA Network+, dan yang akan kita bicarakan ini.. CompTIA Security+. Kalau CompTIA Security+, kita akan di-suguhkan soal tentang pengetahuan seputar keamanan sistem, threats, policy, incident handling, dll (IT Security). Jumlah soalnya ada 100 pertanyaan dan waktu pengerjaannya 90 menit. Batas score lulus adalah 750 (skala 100-900).
Continue reading “Sertifikasi Profesional CompTIA Security+”
Keamanan di Setiap Lapis: Encrypt Your Mail too!
Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.
Continue reading “Keamanan di Setiap Lapis: Encrypt Your Mail too!”
Hacking? Hacking? Hacking? Newbie juga bisa!
Kata-kata hacking mungkin saat ini sering terdengar di telinga Anda. Apabila Anda merasa belum mengetahuinya, bisa akses link berikut. Nah, postingan kali ini bukan membicarakan tentang hacker, namun kita akan membicarakan fenomena kejahatan dunia maya (cyber crime), yang sering mengatasnamakan hacker.
Continue reading “Hacking? Hacking? Hacking? Newbie juga bisa!”
Apa Itu Keylogger?
Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya “logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam” aktifitas log-nya. Yaaah…. bahasa inggris gitu deh. Hehehe..
Banyak metode untuk merekam aktifitas pengguna komputer… Ada yang berdasarkan key stroke (rekaman langsung semua kata yang dipencet di keyboard), ada yang memantau clipboard Windows (yang pake Windows nih..), ada juga keylogger yang secara terang-terangan memiliki interface yang cantik, padahal ternyata menipu. Dan mungkin masih banyak lagi cara-cara “logging” aktifitas pengguna dengan memanfaatkan keylogger. Langsung ke praktek yuyayu..?!
Portal Keamanan dari Orang Tua Untuk Buah Hati di Gudang Informasi Tanpa Batas
Gudang Informasi tanpa batas ini maksudnya adalah Internet. Di alam yang lebih bebas dari hutan amazon ini memang semua informasi hampir mungkin bisa kita dapatkan. Dari informasi yang memang betul-betul bermanfaat sampai informasi yang tidak sepatutnya dipublikasikan ke alam liar ini (hehe) bisa anda dapatkan dengan klak-klik sana-sini. Bisa jadi karena emang “kesasar” di semesta maya ini, atau emang karena lagi keluar aja akal bulus untuk masuk ke situs-situs ga bener… Hehehe.. Berikut ada tips & trik cara-cara kita memblok situs tidak baik. Sangat berguna jika dibaca oleh para orangtua yang khawatir anak-anaknya ngapa2in aja di Internet… Inilah Parental Control…
Continue reading “Portal Keamanan dari Orang Tua Untuk Buah Hati di Gudang Informasi Tanpa Batas”
Berbagi Koneksi Modem dengan Wireless di Windows dan Keamanannya
Pada kesempatan kali ini saya kepikiran untuk menulis tentang sharing koneksi dengan mesin Windows-based. Padahal sudah lama saya sharing koneksi dengan laptop adik, tapi baru kali ini kepikiran untuk dituangkan ke dalam blog. Hehe… Inti dari tulisan ini adalah berbagi koneksi modem, yang mana skenarionya sbb:
- Modem lagi dipake di laptop Windows-nya
- Saya pengen online juga pake si ENIAC yang diinstall Slackware
- Tapi berhubung modem cuman satu gimana dong? Hehehe…
Oke, dari skenario ini didapat kesimpulan bahwa yang jadi Router (baca: node yang memiliki 2 interface atau lebih) adalah laptop Windows adik saya. Jadi proses routing akan terjadi disana… Sekarang kita ke prakteknya deh…
Continue reading “Berbagi Koneksi Modem dengan Wireless di Windows dan Keamanannya”