Pages

Password dan Enkripsi

Rabu, 01 Mei 2013 0 komentar

Kali ini pembahasan sedikit ringan...
Password, sangat diketahui oleh siapapun dalam artian terkenal lah. Tapi bagusnya kita mengenal dulu sebenarnya Password itu berdefinisi apa sih?

Password atau Kata Sandi adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah OS yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Kata sandi juga dapat diartikan sebagai kata rahasia yang digunakan sebagai pengenal.

Sudah kenal, jadi bahas dan mengertinya juga asik dan mudah.

Cara kerjanya bagaimana?
Sistem keamanan akan memproses autentikasi kecocokan kode-kode (kata sandi) yang dimasukkan pengguna yang dimana proses dari sistem keamanan tadi akan memindai daftar kata sandi yang sudah di daftarkan sebelumnya kedalam sistem, jika cocok maka pengguna dapat mengakses, jika tidak berarti kode-kode yang dimasukkan tidak sama dengan sebelumnya.

Cara kerja password tersebutlah yang lumayan membuat kita merasa aman terhadap Sistem atau data-data kita.

Sekarang, bagaimana membuat password yang baik dan aman?

Simple kok, dengan cara menggabungkan segala karakter, angka dan simbol serta panjang yang mencukupi minimal 8.

> Karakter (Besar/Kecil). Contoh: A,B,C,a,b,c
> Angka. Contoh: 0,1,2,3,4,5,6,7,8,9
> Simbol. Contoh: ,./<>?;’:”[]\{}|1234567890-=+_`~

 dengan menggabungkan ketiga hal diatas password akan kuat dan aman.

contoh : AccSess01@acc3pt
note : panjang, besar kecil huruf, peletakan angka dan simbol menjadi kunci dari amannya password.

Advice pembuatan password:
  1. Jangan menggunakan tanggal lahir atau data pribadi lainnya.
  2. Sangat diwajibkan mencampur 3 unsur diatas
  3. Jangan menggunakan password/kata sandi untuk semua akun yang dimiliki sangat disarankan mempunya password/kata sandi yang berbeda-beda
  4. Jangan menyimpan password di dalam gadget, buku, dll yang sekiranya hal itu dipergunakan umum atau teman-teman atau orang lain dapat menggunakannya.
  5. Mengingat bahwa sebuah keamanan privacy itu sangatlah penting untuk diri sendiri atau keamanan organisasi.


Enkripsi dan Dekripsi

Enkripsi yaitu suatu proses pengaman suatu data yang disembunyikan atau proses konversi data ( plaintext ) menjadi bentuk yang tidak dapat dibaca/ dimengerti. Enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, namun, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.

Dekripsi yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext ) sehingga dapat dibaca/ dimengerti kembali.

Enkripsi ini melindungi data dengan sebuah algoritma untuk menguncinya, jadi pembukaannyaan/dekripsinya pun menggunakan algoritma yang berjalan sama.

Teknik diatas disebut Kriptografi teknik penguncian dan pembukaan suatu data atau file berdasarkan algoritma.

Ada keamanan ada pengetes keamanan,
Banyak cara untuk mendapatkan password atau data enkripsi seseorang, dengan sekumpulan teknik semua hal yang terkunci menjadi terbuka begitu saja.
Beberapa diantaranya :
1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling 
[10]. Phising  
 
Teknik-teknik diatas sangat sering dipergunakan dalam melakukan pengambil password atau algoritma enkripsi dengan tujuan pengetesan keamanan sistem atau memang iseng.
Teknik diatas sangat bisa digunakan di OS Backtrack 5 (kebetulan saya menggunakan OS tersebut).


 sources :
 



 

Sistem Harddisk dan File System

0 komentar

Mengetahui sistem kerja harddisk adalah bagian dasar dalam kegiatan forensik digital. Itulah kenapa kali ini penulis membahas tentang HDD System & File System secara garis besar.



Harddisk adlah sebuah perangkat penyimpanan data yang digunakan untuk menyimpan dan mengambil informasi digital dengan sistem kerja di dalamnya sebuah piringan yang berputar yang dilapisi magnet.

Piringan harddisk itu terdiri dari Sector, Track, Cylinder.
Sector : isi dalam wilayah per track
Track : jalur dari disk yang berisi kumpulan sector
Cylinder : kumpulan track dan sector yang menjadi satu kesatuan.



Hal yang sering di teliti tim forensik digital dalam sebuah harddisk adalah File Slack, apa itu file Slack?
File Slack adalah data yang berada diantara akhir dari data dengan akhir cluster, secara garis besar File Slack itu bagian-bagian dari file yang pernah ter-delete tapi masih ada di dalam sector.
Cluster sendiri adalah bagian terkecil yang bisa ditujukan secara individu oleh sistem operasi.

 File Slack itulah yang kemudian dicoba untuk diangkat/diambil kembali dan di teliti untuk menemukan bukti-bukti yang terkait dan memabntu penyeledikan sebuah kasus.



Data kategori :
  • File System
  • Content
  • Metadata
  • File Name
  • Application


File System

Partisi adalah pembagian  ruang-ruang kosong dalam harddisk yang dimana kemudian ruang-ruang kosong tersebut dipergunakan untuk penyimpanan File System di dalam harddisk.

Tujuan pemartisian hard disk adalah untuk membuat ruang penyimpanan komputer menjadi lebih efisien. Dengan membagi ruangan sebuah hard disk, maka data dan sistem operasi dapat dipisahkan, sehingga penanganan kesalahan sistem operasi dan backup data menjadi lebih mudah. Dengan mempartisi sebuah hard disk, maka dalam satu komputer juga dapat diinstal beberapa sistem operasi yang berlainan (misalnya Windows dan Linux).


Terdapat 3 tipe partisi. Diantaranya adalah :

Partisi Primary,  merupakan partisi utama pada harddisk yang memuat sejumlah file data. Fungsi dari partisi primary ini juga sebagai partisi yang
pertama diakses komputer untuk booting. Jadi, intinya partisi tipe ini digunakan untuk menyimpan file data dari system operasi yang kemudian digunakan untuk booting sistem operasi tersebut. Bisa dibilang data dari sistem operasi tersebut disimpan disini.

Partisi Extended, partisi ini juga merupakan partisi utama pada harddisk. Partisi Extended berfungsi untuk mengatasi keterbatasan pembagian partisi. Partisi Extended tidak menangani pengolahan data secara langsung. Untuk dapat menggunakannya, kita harus menciptakan Partisi Logical terlebih dahulu. Bisa dibilang tipe partisi ini adalah partisi lain selain Partisi Primary.

Partisi Logical, merupakan partisi sampingan yang terdapat pada partisi Extended. Partisi Logical mampu menampung berbagai macam file data.
Nah, ini contohnya drive :D, :E, :F, dan seterusnya pada Windows. Jadi, partisi Extended terdiri dari Partisi Logical




Jenis dari partisi :
  
Partisi di Windows
1. FAT 12 (File Allocation Table)
FAT12 merupakan FAT pertama kali yang digunakan dalam sistem operasi DOS pada PC IBM (1981). FAT jenis ini menggunakan pengalokasian tabel file sebesar 12 bit, sehingga sering disebut FAT 12. Kapasitas maksimal yang terformat oleh FAT 12 adalah 4.086 Cluster, sehingga FAT ini cocok untuk harddisk berkapasitas kecil.
2. FAT 16
FAT 16 merupakan pengembangan dari FAT 12 yang digunakan pada sistem operasi Windows 95 versi pertama (1990). FAT ini menggunakan pengalokasian tabel file sebesar 16 bit. Kapasitas maksimal yang terformat adalah 65.526 cluster. Dan biasanya menangani harddisk kapasitas 16 MB-2.048 GB.
3. FAT 32
FAT 32 muncul karena FAT 12 dan 16 tidak mampu lagi mengelola harddisk berkapasitas besar. FAT ini mendukung sistem operasi windows 95C dan seterusnya. FAT ini menggunakan 28 bit cluster sedangkan 4 bitnya digumakan untuk cadangan/reserved.
4. NTFS ( New Technology File System)
NTFS umumnya digunakan pada sistem operasi windows NT dan keturunannya. Dibandingkan dengan sistem FAT, NTFS jauh lebih efektif dan aman dalam pengelolaan file, karena file-file NTFS dapat dienskripsi.
5. HPFS (High Performance File System)
HPFS digunakan pada sistem operasi OS/2 (buatan IBM). HPFS mampu membaca data lebih cepat dibandingkan sistem FAT.
6. VFAT
VFAT dan FAT berbeda, perbedaannya adalah kemampuan dalam mendukung penamaan file yang panjang, perbaikan performansi sistem operasi, dan kemampuan manajemen data yang baik. (sumber)

Partisi di Linux

1. Ext2 – Second Extended File System 2
Ext2 pertama kali dikembangkan dan diintegrasikan pada kernel Linux, dan sekarang ini sedang dikembangkan juga penggunaannya pada sistem operasi lainnya.
Tujuannya adalah untuk membuat suatu file system yang powerful, yang dapat mengimplementasikan file-file semantik dari UNIX dan mempunyai pelayanan advance features.
2. Ext3 – Third Extended File System
Ext3 merupakan suatu journalled file system, journalled file system didesain untuk membantu melindungi data yang ada di dalamnya. Dengan adanya journalled filesystem, maka kita tidak perlu lagi untuk melakukan pengecekan kekonsistensian data, yang akan memakan waktu sangat lama bagi harddisk yang berkapasitas besar.
Ext3 adalah suatu filesystem yang dikembangkan untuk digunakan pada sistem operasi Linux. Ext3 merupakan hasil perbaikan dari Ext2 ke dalam bentuk Ext2 yang lebih baik dengan menambahkan berbagai macam keunggulan.
3. Ext4 – Fourth Extended File System
Ext4 dirilis secara komplit dan stabil berawal dari kernel 2.6.28 jadi apabila distro anda yang secara default memiliki versi kernel tersebuat atau di atas nya otomatis system anda sudah support Ext4 (dengan catatan sudah di include kedalam kernelnya) selain itu versi e2fsprogs harus mengunakan versi 1.41.5 atau lebih.
4. Partisi Swap
Partisi swap digunakan sebagai Virtual Memory atau ibaratnya RAM cadangan jikalau RAM yg asli sudah tidak mumpuni untuk memproses aplikasi, nah partisi swap inilah yang menghandlenya, akan tetapi yang perlu diingat adalah partisi swap hanya virtual memory saja, memang bukan RAM yg sesungguhnya.








sources:

Cybercrime

0 komentar

Cybercrime atau Kejahatan dunia maya saat ini adalah kejahatan yang sangat menakutkan di dunia yang luas dan tindakan dari kejahatan tersebut bisa sangat mempengaruhi perubahan dunia dari segi apapun, seperti politik, ekonomi, sosial-budaya.

Definisi dari Cybercrime sendiri adalah Kejahatan yang dilakukan dengan komputer atau jaringan komputer sebagai alat, sasaran serta tempat terjadinya kejahatan yang disebut cybercrime.

Menjadi hal yang sangat berbahaya ketika mencakup ranah dunia maya, hal apapun akan menjadi sangat mungkin dilakukan. Hal-hal yang tak pernah terpikirkan akan dengan sekejap saja terjadi ketika seorang pelaku melakukan aksi cybercrime kepada sasarannya.

Kasus penipuan yang sering terjadi di dalam dunia maya, penipuan dalam segala jenis dari lelang online palsu, pencurian akses kartu kredit, penipuan atau pengambilan identitas yang dimana akan digunakan pelaku untuk hal-hal yang tidak semestinya dan kemungkinan melanggar aturan negara.

  • Penggandaan hak cipta tanpa ijin, pornogrofi/asusila, akses illegal tanpa ijin adalah contoh lainnya dari kejahatan yang bisa dilakukan di dunia maya. 
  • Spamming, DoS, Malware adalah contoh diantara sekian banyak tipe penyerang terhadap sistem kendali/komputer/mesin orang lain yang bertujuan merusak sistem.

2 hal di atas sudah melanggar undang-undang dasar negara dengan berbagai tipe UU yang terkait.

Karakteristik Cybercrime :

Dalam perkembangannya kejahatan konvensional cybercrime dikenal dengan :
1. Kejahatan kerah biru
2. Kejahatan kerah putih
Cybercrime memiliki karakteristik unik yaitu :
1. Ruang lingkup kejahatan
2. Sifat kejahatan
3. Pelaku kejahatan
4. Modus kejahatan
5. Jenis kerugian yang ditimbulkan

Beberapa karakteristik diatas, untuk mempermudah penanganannya maka
cybercrime diklasifikasikan :
  • Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
  • Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
  • Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.

Contoh cybercrime :
Sebuah negara menyediakan fasilitas kenyamanan yaitu aplikasi pendataan penduduk secara digital/online, dimana data semua tersimpan di dalam database kependudukan pemerintah.
Disatu sisi semua pendataan menjadi praktis, rapi, dan terkendali sesuai keinginan baik pemerintah maupun penduduk.

Tapi hal yang tidak diketahui dari hal tersebut adalah seorang pelaku cybercrime selalu mencoba dan berpikir lebih maju dari siapapun. Alhasil dengan menembus website beserta server dan database kependudukan negara tersebut sang pelaku dengan mudah mengambil seluruh informasi penduduk negara tersebut dengan kata lain negara tersebut mengalami Pembocoron Informasi Pribadi Penduduk.

Apa yang dilakukan dengan informasi tersebut, sang pelaku bisa saja membuat data dirinya sama persis dengan salah satu penduduk dari negara tersebut atau dengan kata lain meng-kloning diri.
Dari KTP, Passport, SIM, yang semuanya memang ada dan sama dengan database negara tersebut.
Kemudian pelaku tersebut melakukan hal yang merugikan negara seperti "pemboman", dan tentu saja yang akan diselidiki/investigasi adalah orang yang asli memeliki data yang ada di dalam database negera tersebut, bukan sang pelaku yang meng-kloning dirinya. Secara otomatis pelaku akan terbebas begitu saja.

Jadi, bagaimana dengan e-KTP kita?


Beberapa hal yang menurut saya di Indonesia masih kurang dalam penanganan cybercrime, 
  • UU ITE yang masih rancu dan kurang kuat.
  • SDM dalam bidang ahli cybercrime, kita tahu sebenarnya Indonesia banyak mempunyai anak-anak Indonesia yang sangat berbakat di bidang itu, tapi tidak ada cara perangkulan/pendekatan dari pemerintah untuk membentuk tim ahli.
  • Birokrasi yang rumit selalu terjadi di Indonesia, contohnya ketika mendapat serangan cybercrime yang dilakukan pemerintah adalah rapat penentuan ketua dan wakil ketua yang bisa memakan waktu lama dan saat itu pula data yang hilang pun semakin banyak.
 
Kesimpulannya kesiapan Indonesia ketika menghadapi serangan yang mungkin saja dadakan masih belum ada persiapan apapun. 




source :
http://en.wikipedia.org/wiki/Computer_crime

 
Computer Forensic © 2011 | Designed by RumahDijual, in collaboration with Online Casino, Uncharted 3 and MW3 Forum