Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Jumat, 16 Januari 2015

Social Engineering Attack Generasi Mendatang Dengan Koloborasi Hipnotis

Sebelumnya mau memberikan statement bahwa tulisan ini saya buat bukan untuk membuat ide kejahatan tapi sebagai pembelajaran kita semua bahwa banyak kejahatan yang akan terjadi di kehidupan kita.


Sebagai basa-basi berikut saya kasih pengertian tentang social engineering attack itu sendiri adalah metode untuk mempengaruhi dan membujuk orang untuk mengungkapkan informasi yang bersifat sensitif dimana informasi tersebut akan digunakan untuk tindakan yang tidak semestinya. Dengan bantuan beberapa trik Social Engineering, Attacker dapat memperoleh informasi rahasia, detail otorisasi, dan rincian akses.

Attacker dapat dengan mudah menembus keamanan suatu organisasi menggunakan trik Social Engineering tersebut. Semua langkah-langkah keamanan yang diadopsi oleh organisasi adalah sia-sia ketika karyawan terkena serangan “Social Engineering" oleh Attacker. Beberapa contoh Social Engineering adalah menjawab pertanyaan dari orang asing tanpa disadari, membalas email spam, dan lain-lain.

Itu yang biasa terjadi pada saat ini tentang serangan yang dilakukan oleh Attacker dengan metode social engineering tersebut. Saya tadi terlintas dipikiran mungkin metode yang lumrah seperti itu bisa lebih dikombinasikan dengan metode hipnotis dan akan menjadi generasi berikut untuk social engineering attack.

Referensi tentang hipnotis atau hipnoterapi:
http://id.wikipedia.org/wiki/Hipnoterapi
http://hipno-terapi.com/
https://hujairin.wordpress.com/2012/06/18/jangan-coba-coba-datang-ke-hipnoterapis/

Dari tulisan diatas sangat tidak mungkin orang yang mempunyai kelebihan dibidang hipnotis akan menjadi keren jika mengkombinasikan dengan social engineering attack. Menurut pandangan saya sangat mudah jika sudah punya kemampuan tersebut dan tinggal menggali lebih dalam ilmu mereka dibidang IT.

Sebagai contoh penjahat tersebut biasa yang dilakukan adalah mencuri perhiasan, uang tunai, mengambil kartu ATM dan lain-lain. Nah itu model tradisionalnya tapi jika si penjahat tersebut ternyata juga seorang Attacker IT ? Pasti yang akan diambil dari si Target adalah PIN atau USER & PASSWORD E-BANKING serta SIM Card atau alat token. Malah yang lebih bahaya semua informasi tentang account target di dunia maya.

Memang konyol pemikiran saya seperti itu tapi di dunia ini tidak ada yang tidak mungkin. Semua pasti akan terjadi walau tidak secara pasti kapan terjadinya. Cara tersebut bisa dilakukan asalkan face to face dengan si Target dan mungkin si Attacker IT Hipnotis tersebut masih satu lingkungan dengan target. 

Bagaimana kita mengantisipasinya jika ada social engineering attack dengan penggabungan teknik hipnotis/gendam ? Pertama adalah berdoa pastinya agar kita terlindung dari semua kejahatan apapun. Kedua adalah kita harus sangat berhati-hati dan tidak mudah percaya kepada orang lain tapi juga jangan sampai paranoid ga jelas nanti malah menyusahkan kita juga. Ketiga jangan sering bengong apalagi  terlihat sedang gundah.

Sekian pemikiran dari saya, semoga semua yang tidak diinginkan tidak akan terjadi kepada kita semua dan jika memang hal tersebut menjadi Next Generation Social Engineering Attack, so very difficult to prevent this attack.

Sabtu, 10 Januari 2015

Apakah Data Pribadi Anda Aman ? Bagaimana Mengamankan Data Pribadi Anda ?

Saya menulis kali ini sebenarnya sudah ada dipikiran saya tapi belum sempat menuangkannya disebuah tulisan manapun. Saya sering berpikir apakah data pribadi kita sudah aman atau belum dan bagaimana cara mengamankannya. Sampai dengan tulisan ini dibuat, saya belum pernah melakukan riset tentang pengamanan data pribadi seseorang tapi tulisan ini hanya berasal dari pengalaman yang saya alami selama hidup ini (berat omongannya).

Sangat menarik jika para pembaca melihat beberapa link dibawah ini tentang pertanyaan dasar hukum atau kebocoran data itu sendiri. Berikut linknya:



Jika melihat informasi dari link diatas, disebutkan bahwa sebenarnya data pribadi kita dilindungi oleh undang-undang yang secara garis besar seperti ini:

Pasal 84 UU Adminduk menjelaskan data pribadi penduduk yang harus dilindungi meliputi:
a. nomor KK (Kartu Keluarga);
b. NIK (Nomor Induk Kependudukan);
c. tanggal/bulan/tahun lahir;
d. keterangan tentang kecacatan fisik dan/atau mental;
e. NIK ibu kandung;
f.  NIK ayah; dan
g. beberapa isi catatan Peristiwa Penting.

Nah sudah jelas jika ada beberapa orang yang menggunakan data kita untuk kepentingan seperti menawarkan produk dan lain-lain, perlu kita tanda tanya besar dapat dari mana data tersebut dan kok bisa jika tanpa seijin kita. Mungkin UU diatas masih kurang information requirements yang harus dilindungi seperti alamat rumah, dll, tapi ada poin G yang bisa jadi SAPUJAGAD.

Saya pernah punya pengalaman hidup, yaitu ada beberapa orang yang mencoba menawarkan tuker-tukeran database nasabah kepada saya dan orang-orang itu tidak tahu jika pekerjaan saya tukang/kuli audit. Jadi pertama saya dengarkan dan tanggapi dengan serius tawaran tersebut dan pas terakhir baru saya beri penjelasan bahwa pekerjaan saya tidak bisa seperti itu dikarenakan saya bekerja dibagian xyz. Sontak orang-orang tersebut kaget dan tersipu malu-malu ke saya tapi karena itu temen ya tetep santai jadinya. Memang saya sudah lama tahu bahwa sering di planet plutox sana bertuker-tukeran data nasabah dan mungkin saja ada yang jual beli juga karena tidak menutup kemungkinan juga kan.

Selang dari cerita itu, memang jika anda bekerja disebuah instansi/lembaga keuangan, pasti dapat dengan mudah mendapatkan beberapa data nasabahnya, baik cari-cari di folder sharing, ftp, core system atau aplikasi lainnya. Hal itu dikarenakan beberapa instansi tersebut masih kurang peduli dengan pengamanan informasi. Contoh berikutnya adalah jika anda banyak mempunyai kartu kredit ini itu dan sering melakukan pinjaman yang embel-embel bunga 0%. Pasti atau sering kemungkinan anda akan ditawarkan beberapa produk-produk dari instansi lain, yang anda sendiri juga bingung kok perasaan saya ga pernah apply apapun diinstansi tersebut.

Yap semua itu bisa terjadi karena ada saling tuker-menuker data nasabah satu sama lain. Saya juga pernah sekali ditawari produk tapi langsung saya tolak baik-baik karena percuma menawarkan ke saya, wong saya juga ga punya ini itu untuk bayarnya.

Balik lagi tentang data-data pribadi kita yang tersebar dengan begitu gampangnya. Contoh berikutnya adalah efek perkembangan dunia maya. Tidak dapat dipungkiri hal ini menjadi faktor utama bagi saya atas keamanan informasi data pribadi kita. Apalagi sekarang banyak orang-orang yang eksis di media sosial dengan kepolosan mereka termasuk saya juga. Segelintir orang dengan bangganya memasang nomor teleponnya di media tersebut sampai publish kapan lahir, orang tua atau keluarganya siapa aja, hobinya apa, aktifitas setiap jam ngapain aja dan lain-lain.

Itulah era jaman saat ini dan saya percaya orang seperti Mark Z pendiri FB sudah menyadari orang jaman ini agak sedikit eksis dan itu yang bisa dimanfaatkan walau mungkin si Mark tadinya tidak terlintas efek dari media sosial ini (ga tau isi hatinya saya).

Jika dari diri saya sendiri, saya juga menyadari jika data saya tersebar tanpa sepengetahuan saya. Sebagai contoh ketika kita register di website cari kerja dan apply sana sini lamaran di perusahaan xyz. Nah hal itu juga yang bisa menjadi penyebab kebocoran data pribadi kita soalnya ga ada yang tau seberapa aman data kita dikelola oleh orang lain. Contoh lain adalah dengan memberikan atau tuker menukar kartu nama anda kepada orang lain atau ikut dorprise disebuah acara. Begitu banyak contoh lainnya yang saya tidak bisa berikan kepada anda semua.

Selanjutnya bagaimana kita mengamankan data pribadi anda ? Memang terkadang manusia itu pasti punya batasan dalam menyimpan memori informasi tertentu. Kita juga kadang lupa sudah apply kemana saja lamaran kita, tuker menukar dengan siapa saja kartu nama kita dan hal lainnya. Jika memang sudah terlanjur basah yah sudah mau diapakan lagi, masa mau muter waktu (emang kartun).

Wajar jika kata saya tentang masalah itu, karena sekarang teknologi berkembang dengan pesat dan pasti ada efek sampingnya (wong obat aja ada kok). Jika menurut pandangan saya, ada langkah-langkah awal dalam mengamankannya yaitu:

- Jangan percaya pada tawaran apapun seperti menang hadiah xyz, disuru kirim ini itu, diajak ketemuan sama orang ga jelas dan apapun.

- Tanyakan kepada orang yang menawarkan tersebut, dapat dari mana data anda ? Jika jawabannya terbata-bata maka terus cecer sampe mentok.

- Catat jika anda sudah apply kemana saja untuk sebuah lowongan kerja. Hal itu bisa menjadi data penulusuran kita apakah tawaran ini memang valid atau tidak.

- Banyak berdoa dan harus lebih hati-hati dalam menyikapi hal tertentu serta jangan terlalu bernapsu.

Memang masih banyak PR yang harus dikerjakan di negara ini tentang pengamanan data pribadi akan seperti apa, tapi mulailah dari diri sendiri untuk mengamankan data pribadi kita. Tidak dapat dipungkiri pasti saya juga mengalami kebocoran data pribadi dan alangkah baiknya jika kita mengamankan data kita seminimal mungkin dengan menggunakan langkah sederhana dari saya.

Senin, 05 Januari 2015

Apakah Anda Mempunyai Resolusi di Tahun 2015 ?

Tahun 2014 Masehi telah kita lewatkan dibeberapa waktu yang lalu, tidak terasa setahun itu cepat sekali terlewati dan masih banyak keinginan saya yang belum terlaksanakan tapi semua itu bisa menjadi bahan evaluasi kita tahun berikutnya. 

Sekarang sudah 2015 dan apakah anda sudah mempunyai hal-hal yang ingin dicapai ? Jika dari saya sudah mempunyai rencana dari tahun lalu untuk di tahun yang akan datang. Sebagai contoh saya mempunyai keinginan ketika usia saya sebelum beranjak 35 tahun harus bisa mendapatkan gelar Doktor. Saya punya rencana di usia 30 tahun harus sudah bisa memulai perkuliahan tersebut dan rencana masih ingin mengambil jurusan seputar IT. Tapi sempat terlintas dipikiran untuk mengambil jurusan seperti Hukum atau Politik tapi itu hanya cita-cita yang tidak akan kesampaian ^_^

Bagaimana saya meraih hal tersebut ? Bisa memulai dengan menabung karena biaya kuliah tersebut tidak murah atau mencoba mencari perusahaan atau organisasi yang mau memberikan beasiswa kepada saya (ngarep.com) tapi jika kita tidak punya mimpi atau angan-angan sedikit pun, maka terasa hampa sekali bagiku.

Balik lagi ke resolusi anda di tahun ini 2015 ingin melakukan apa saja. Resolusi sangat bermanfaat bagi diri kita terutama buat memotivasi diri anda agar lebih bersemangat dalam menjalankan kehidupan ini. Saya di tahun ini mempunyai keinginan untuk memperdalam COBIT 5 dengan cara mengikuti kursus dan jika ada kesempatan ingin mengambil sertifikasinya. Hal tersebut saya lakukan untuk menopang ilmu IT Governance yang sangat bermanfaat bagi ilmu pengetahuan saya dan pekerjaan sehari-hari. Kemudian juga ingin merambah ke dunia Forensic bidang IT, maka saya punya niat untuk mengambil kursus dan sertifikasi yang tidak terlalu mahal seperti produk dari Ec-Council yang terjangkau tidak seperti produk SANS tapi kalo ada yang mau bayarin sih ga jadi masalah. Xixiii

Resolusi berikutnya adalah ingin membahagiakan keluarga tercintaku serta lebih memperdalam ilmu agama karena iman saya masih suka naik dan turun drastis :-( karena harus seimbang ilmu dunia dan agama biar nanti bisa dapat dunia serta akhirat. Terakhir adalah ingin menjadikan istriku bekerja dirumah secara permanen (ibu rumah tangga). Itu juga salah satu cita-cita istri ketika sedang hamil dan biar bisa melihat pertumbuhan anak dari waktu ke waktu serta memberikan kasih sayang yang berlimpah kepada anak kami tercinta.

Sekian cerita singkat saya tentang resolusi di tahun 2015 ini dan kalian semua harus mempunyai cita-cita dalam hidup anda serta bagaimana menentukan cita-cita tersebut agar dapat tercapai. Harus banyak usaha yang kita lakukan dan bisa mencicil sedikit demi sedikit untuk membuat pondasi tersebut. Jika keinginan anda telah tercapai maka ada rasa bahagia yang tidak dapat tergambarkan dengan apapun.