Popular Posts
-
SIMAK UI . ada yang mau masuk UI ( Universitas Indonesia) ?? mungkin sobat - sobat blogger ada yang berminat masuk UI. UI sendiri dalam mel...
-
Met Berjumpa Lgi neh,.... Untuk Posting Hari ini Kita masih berbicara Tips dan Trik,... yakni cara mengunci file mudah dgn menggunakan Fal... -
Pertumbuhan dan Perkembangan Perbedaan Pertumbuhan dan perkembangan No Pertumbuhan Perkembangan 1 Bertamba...
-
Sama seperti ikan emas bertato dan kura-kura hidup dimasukkan plastik dan digunakan sebagai gantungan kunci, katak artifisial yang dicelup p... -
Mengaktifkan Kecerdasan . Ternyata, kecerdasan bisa diaktifkan. Dalam teori multiple intelligent , ada delapan kecerdasan ganda yang bis...
-
It breaks my heart to tell you that "Breaking Dawn" is broken. The movie that's carved out of the first half of the last book...
-
Tidur sama pentingnya seperti makanan untuk kelangsungan hidup. Akan tetapi, yang lebih sering terjadi kita mengorbankan waktu tidur demi me...
-
Sistem Pencernaan . Berikut akan saya sajikan materi mengenai Sistem Pencernaan pada manusia .Sistem pencernaan makanan pada manusia te...
#Harapanku untuk PLN
Selasa, 02 Oktober 2012
Sabtu, 24 Maret 2012
Download Soal, Kunci Jawaban Dan Pembahasan SIMAK UI Tahun 2009, 2010, 2011
Berikut ini soal SIMAK UI 2009, 2010, 2011
Soal SIMAK UI 2009
Kemampuan Dasar
Kemampuan IPA
Kemampuan IPS
Soal SIMAK UI 2010
Kemampuan Dasar
Kemampuan IPA
Kemampuan IPS
Soal SIMAK UI 2011
Kemampuan Dasar
Kemampuan IPA
Kemampuan IPS
Pembahasan / Kunci
SIMAK UI 2010
KEMAMPUAN DASAR
b.ind kode 206
b.ind kode 308
b.ind kode 209
b.ing kode 206
b.ing kode 308
b.ing kode 209
matematika dasar kode 209
matematika dasar kode 204
KEMAMPUAN IPA
fisika kode 508
fisika kode 504
fisika kode 506
fisika kode 507
fisika kode 509
fisika kode 605
kimia kode 508
kimia kode 504
kimia kode 506
kimia kode 507
kimia kode 509
kimia kode 605
kima kode 608
biologi kode 508
biologi kode 506
biologi kode 507
biologi kode 509
biologi kode 605
matematika IPA kode 509
matematika IPA kode 504
KEMAMPUAN IPS
sejarah kode 908
Download Soal To SIMAK UI 2010
Soal To SIMAK UI 2010 Bahasa Indonesia + Kunci Jawaban
Soal To SIMAK UI 2010 Bahasa Inggris + Kunci Jawaban
Soal To SIMAK UI 2010 Matematika Dasar + Kunci Jawaban
Jalur Undangan SNMPTN 2013 Akan Lebih Longgar
SNMPTN 2013 Jalur Undangan. Kebijakan menghapus ujian tulis Seleksi Nasional Masuk Perguruan Tinggi Negeri (SNMPTN) di 2013 mendorong pemerintah untuk mengubah kuota jalur undangan. Nantinya, sekolah nonunggulan akan diakomodasi agar mendapatkan akses tambahan.
Ketua SNMPTN 2012, Akhmaloka, mengatakan, kebijakan ini akan membuka kesempatan yang sama pada semua sekolah untuk mengajukan siswa berprestasinya mengikuti SNMPTN jalur undangan. "Ke depan, PTN tidak mencari siswa berprestasi di sekolah unggulan saja, tapi juga sekolah-sekolah lain," kata Akhmaloka di Jakarta, Jumat (15/3/2012).
Dijelaskannya, peluang sekolah nonunggulan menjadi besar karena SNMPTN hanya memiliki satu pintu. Yakni jalur undangan yang proporsi minimalnya 60 persen dari jumlah mahasiswa baru. Hal ini wajib dan berlaku di seluruh PTN.
"Enam puluh persen melalui jalur undangan, akan membuka kesempatan yang luas bagi sekolah untuk mendaftarkan siswa-siswa berprestasi," jelasnya.
Untuk diketahui, aturan yang berlaku saat ini, sekolah yang belum terakreditasi hanya diberi jatah lima persen dari jumlah siswa untuk dapat ikut jalur undangan. Lalu sekolah dengan akreditasi C hanya 15 persen, akreditasi B sebanyak 30 persen, sedangkan untuk sekolah akreditasi A paling banyak, yakni 50 persen. "Ke depannya akan lebih longgar," pungkasnya.
Sumber : Kompas.com
Download Contoh Naskah Drama Bahasa Jawa
Teks Naskah darama Bahasa Jawa. karena saya dulu pernah dapat tugas nyari naskah drama bahasa jawa entah kenapa saya keinget, terus pengen posting dah. sekalian bantu-bantu temen yang lagi nyari tugas tentang naskah bahasa jawa. amarga iki nganggo bahasa jawi kula ngomonge ngene yo rek, maklum wong jawa. hahaha.. ora popo..ojo nesu !!
ok, neng ngisor iki sampun tak sediaaken Tuladha naskah bahasa jawa kang saget kaliyan download. ono sing ukuran isine 9 lembar lan ono sing nganti 30 lembar luwih.. ih waw..
So, let's check it out..
Mirah ( Mileh Lurah )
RESE
Mak Ana Asu Mlebu Omah
Jaka Ngiyub
Ande - Ande Lumut
Maju Tak Gentar
Jaka Tarub Dadi Duda
Becik Nitik Ala Pilara
Dilakoni Nganti Waras Lan Trengginas
sumber : Aan R
8 Jenis Kecerdasan Manusia Dan Cara Mengaktifkannya
1. Kecerdasan Verbal/Linguistik
Kecerdasan verbal adalah kecerdasan yang melibatkan kemampuan untuk berbicara dan menulis. Anda dapat mengaktifkan kecerdasan ini dengan mencoba mempelajari kata-kata baru setiap harinya. Caranya dengan membaca, mendengarkan berita di radio, melibatkan diri dalam perdebatan, dan berpartisipasi secara aktif dalam diskusi kelas.
2. Kecerdasan Logikal/Matematika
Kecerdasan logikal ini melibatkan angka-angka dan penalaran. Anda dapat mengaktifkan kecerdasan ini dengan sering menyelesaikan perhitungan, mempelajari berbagai rumus, dan memecahkan teka-teki.
3. Kecerdasan Visual/Spasial
Kecerdasan visual/spasial melibatkan proses berpikir dalam bentuk lukisan atau gambar. Anda bisa mengaktifkan kecerdasan ini dengan menganalisis alat bantu visual dalam teks buku dengan memetakan pikiran dalam sebuah gambar, diagram/ bagan.
4. Kecerdasan Tubuh/Kinestetik
Kecerdasan tubuh/kinestetik melibatkan gerakan tubuh dan penanganan masalah. Kecerdasan ini dapat diaktifkan dengan menggunakan ketrampilan motorik Anda secara teratur. Contohnya, melakukan berbagai latihan olahraga, jogging, dan secara langsung aktif dalam berbagai kegiatan. Anda juga bisa mengaktifkan kecerdasan ini dengan mengerjakan tugas Anda di komputer.
5. Kecerdasan Musikal
Kecerdasan musikal melibatkan kemampuan bermusik seperti irama dan nada. Aktifkanlah kecerdasan tipe ini dengan sering mendengarkan musik, memainkan alat musik, atau bernyanyi.
6. Kecerdasan Interpersonal
Kecerdasan interpersonal melibatkan respons dalam hal suasana hati, motivasi, dan kebutuhan orang lain. Hal ini mengarah pada membangun suatu hubungan baik dengan orang lain dan menikmati pergaulan dengan orang lain. Anda dapat mengaktifkan kecerdasan ini dengan sering berpartisipasi dalam kegiatan diskusi, debat pendapat, atau aktif dalam kegiatan-kegiatan sosial.
7. Kecerdasan Intrapersonal
Kecerdasan intrapersonal mencakup harga diri, penghargaan terhadap diri sendiri, dan kesadaran diri. Kecerdasan tipe ini dapat diaktifkan dengan menguji secara kritis kekuatan dan kelemahan Anda.
8. Kecerdasan Natural
Kecerdasan natural adalah kecerdasan yang dapat menghargai dan memahami kondisi alam. Anda dapat mengaktifkan kecerdasan ini dengan menjelajahi kondisi alam, yaitu dengan berkemah atau dengan mendaki gunung. Hal itu dapat membantu Anda memahami lingkungan alam.
Dengan mengaktifkan delapan kecerdasan di atas, Anda akan terbantu dalam menemukan bakat yang terpendam. Tak perlu menguasai seluruh kecerdasan itu, tetapi temukankan kecerdasan yang paling Anda kuasai dan hubungkanlah dengan sesuatu yang ingin Anda pelajari.
Sumber : Kompas.com
Tools perangkat Hacker Pemula
banyak orang bilang kalo hacking itu jahat..tapi kalo menurut aku nggaak tergantung niatnya aja…….so gimana menjadi hacker pemula
yang pertama itu download tools-tools dibawah ini:
Alat Bantu Dasar:
1. Smart WhoIs: Satu link utk mengetahui IP address suatu website dan servernya
http://www.all-nettools.com/toolbox.
Fungsi menemukan target (IP address) dari suatu website
Cukup ketik nama situs (tanpa www) misal: gamexeon.com dan klik go akan memberikan info:
gamexeon.com (216.32.66.242)
216.32.0.0 - 216.35.255.255
Savvis
3300 Regency Parkway
Cary, NC
US
US IP Address Administration
ipadmin@savvis.net
+1-888-638-6771
216.32.64.0 - 216.32.95.255
Layered Technologies, Inc.
18816 Preston Road
Suite #100
Dallas, TX
US
LT IP-Network Team
ipnet@layeredtech.com
+1-972-398-7998
Ternyata server GX ada di US yah… susah ditembus nih kayaknya.
2. Net Tools: Alat bantu hacking serbaguna/lengkap utk pemula
http://users.pandora.be/ahmadi
Fungsi: Mail Bombing, Port Flooding, Ping session, Port scanning, IP sniffer, Website scanner, Masking IP.
Cukup lengkap utk pemula utk melacak IP org lain yg sedang aktif (di sekitar anda). Jika sudah ketemu terus bisa discan port apa aja yg terbuka.
3. Happy Browser THC: utk memeriksa vulnerability/hole pada suatu website.
(link not included)
4. Brutus: Password *****er: utk menghack pasword (utk login atau password administrator) shg bisa masuk ke suatu website dengan bebas..
(link not included)
5. NetBus: remote trojan utk masuk ke dalam komputer org lain, menghapus, mengirim dan mengambil file, menjalankan aplikasi,
mengintip program yg sedang dijalankan, menampilkan gambarx2, melihat apa yg sedang diketik, mengirim pesan, mematikan komputer, dll. Port yang dilacak yaitu 12345.. ingat yaaa cari versi terbaru netbus di google…
(link not included)
6. AntiPC Trojan: remote trojan utk masuk ke dalam komputer org lain, mengirim email dari komputer target, menghapus, memboot-ulang, men-shutdown, membuat komputer hang/crash, dll
(link not included)
Segitu dulu (yg aku tahu/hasil nyontek hehehe)…
Kalo mo tahu IP address cari dari IRC:
misal ketik:
WHO #INDONESIA dari jendela status MIRC akan menampilkan daftar alamat IP peserta chat room di channel #Indoneisa.
Memeriksa operating system di Mirc: sorot [nickname], CCTP, Version akan menampilkan versi mirc yg digunakan oleh [nickname].
Jika keluar [nickname] VERSION reply]: mirc vx.xx Khaled Mardam-Bey (KMB) artinya org tsb menggunakan Windows OS karena mirc KMB hanya jalan di Windows OS. Akan tetapi, jika keluar … by Linux…. maka this is not ur target for windows hacking…..
Just curious: Berapa banyak komputer warnet yg pake Linux ato OS selain Windows yah….????
Cara lain mencari IP korban:
Ketika sedang chat di YM (browser dimatikan) biasanya IP address para YM chatter (khususnya yg udah kemasukan spyware lain/berusaha menyebar) mesti berusaha masuk dan keliatan di log historynya firewall.
Ini bisa dimasukkan ke dalam daftar target…. itung x2 nambah 1 spyware/trojan khan nggak pengaruh buat dia . sekian dulu postingan aku mudah-mudahan bermanfaat bagi pembaca..
apabila ada pertanyyaan kirim ke emailku aja
sumber :http://serdamalhaq.blogspot.com
yang pertama itu download tools-tools dibawah ini:
Alat Bantu Dasar:
1. Smart WhoIs: Satu link utk mengetahui IP address suatu website dan servernya
http://www.all-nettools.com/toolbox.
Fungsi menemukan target (IP address) dari suatu website
Cukup ketik nama situs (tanpa www) misal: gamexeon.com dan klik go akan memberikan info:
gamexeon.com (216.32.66.242)
216.32.0.0 - 216.35.255.255
Savvis
3300 Regency Parkway
Cary, NC
US
US IP Address Administration
ipadmin@savvis.net
+1-888-638-6771
216.32.64.0 - 216.32.95.255
Layered Technologies, Inc.
18816 Preston Road
Suite #100
Dallas, TX
US
LT IP-Network Team
ipnet@layeredtech.com
+1-972-398-7998
Ternyata server GX ada di US yah… susah ditembus nih kayaknya.
2. Net Tools: Alat bantu hacking serbaguna/lengkap utk pemula
http://users.pandora.be/ahmadi
Fungsi: Mail Bombing, Port Flooding, Ping session, Port scanning, IP sniffer, Website scanner, Masking IP.
Cukup lengkap utk pemula utk melacak IP org lain yg sedang aktif (di sekitar anda). Jika sudah ketemu terus bisa discan port apa aja yg terbuka.
3. Happy Browser THC: utk memeriksa vulnerability/hole pada suatu website.
(link not included)
4. Brutus: Password *****er: utk menghack pasword (utk login atau password administrator) shg bisa masuk ke suatu website dengan bebas..
(link not included)
5. NetBus: remote trojan utk masuk ke dalam komputer org lain, menghapus, mengirim dan mengambil file, menjalankan aplikasi,
mengintip program yg sedang dijalankan, menampilkan gambarx2, melihat apa yg sedang diketik, mengirim pesan, mematikan komputer, dll. Port yang dilacak yaitu 12345.. ingat yaaa cari versi terbaru netbus di google…
(link not included)
6. AntiPC Trojan: remote trojan utk masuk ke dalam komputer org lain, mengirim email dari komputer target, menghapus, memboot-ulang, men-shutdown, membuat komputer hang/crash, dll
(link not included)
Segitu dulu (yg aku tahu/hasil nyontek hehehe)…
Kalo mo tahu IP address cari dari IRC:
misal ketik:
WHO #INDONESIA dari jendela status MIRC akan menampilkan daftar alamat IP peserta chat room di channel #Indoneisa.
Memeriksa operating system di Mirc: sorot [nickname], CCTP, Version akan menampilkan versi mirc yg digunakan oleh [nickname].
Jika keluar [nickname] VERSION reply]: mirc vx.xx Khaled Mardam-Bey (KMB) artinya org tsb menggunakan Windows OS karena mirc KMB hanya jalan di Windows OS. Akan tetapi, jika keluar … by Linux…. maka this is not ur target for windows hacking…..
Just curious: Berapa banyak komputer warnet yg pake Linux ato OS selain Windows yah….????
Cara lain mencari IP korban:
Ketika sedang chat di YM (browser dimatikan) biasanya IP address para YM chatter (khususnya yg udah kemasukan spyware lain/berusaha menyebar) mesti berusaha masuk dan keliatan di log historynya firewall.
Ini bisa dimasukkan ke dalam daftar target…. itung x2 nambah 1 spyware/trojan khan nggak pengaruh buat dia . sekian dulu postingan aku mudah-mudahan bermanfaat bagi pembaca..
apabila ada pertanyyaan kirim ke emailku aja
sumber :http://serdamalhaq.blogspot.com
Ulah Bagaimana Hacker Menembus sistem keamanan website Anda
Saat ini, Firewall, Security Scanner, dan anti virus software hampir melindungi semua jaringan komputer di dalam suatu perusahaan.Walaupun dengan perlindungan tersebut, seorang hacker melakukan studi tersendiri, dan mempelajari cara lain untuk menembus, mengubah, dan mengambil data penting di dalam suatu perusahaan.
Dan sayangnya mereka menemukan cara lain tersebut untuk menembus keamanan data perusahaan, yakni melalui sebuah aplikasi Website perusahaan itu sendiri.
Aplikasi Website bisa di akses secara publik melalui internet, 24 jam sehari, 7 hari seminggu. Hal ini menyebabkan seorang hacker bisa melakukan percobaan hacking tanpa batas untuk menembus aplikasi website tersebut dengan tujuan yang bermacam-macam. ada yang semata-mata untuk menguji kemampuan hackingnya, ada yang bertujuan untuk mengubah, dan mengambil data penting , misalnya mengambil informasi data customer di perusahaan tersebut.
Pete Lindstrom, Seorang Director of Security Strategies with the Hurwitz Group mengatakan :
” Aplikasi website saat ini, adalah bagian dan struktur yang paling lemah di dalam suatu perusahaan”.
Apa itu aplikasi website ?
- Aplikasi website adalah suatu aplikasi yang berada di dalam server suatu perusahaan, dimana setiap orang
bisa mengakses dan melihatnya melalui internet maupun intranet.
Aplikasi website terdiri dari 3 bagian aplikasi :
Bagian pertama adalah aplikasi browser, semacam : internet explorer, mozzila, firefox, opera, dan lain-lain.
Bagian kedua adalah aplikasi yang menghandle permintaan data ke server oleh browser tersebut, contohnya seperti : ASP ( active server pages ) , Java servlets, dan lain-lain.
Bagian ketiga : adalah database dari aplikasi website tersebut yang berfungsi sebagai penyedia data, dan juga penyimpan data atas permintaan dari aplikasi bagian kedua tadi.
Contoh-contoh Aplikasi website adalah : Shopping cart, Formulir order, halaman login, Forum, Blogs, dan lain-lain.
Modus Operandi, Bagaimana Hacker Menembus sistem keamanan website Anda.
Seorang hacker yang ingin melakukan serangan ke sebuah situs, mereka mempunyai tahap-tahap dalam melakukan hacking, modus operandi mereka selalu hampir sama. sebagian besar adalah :
1. Mengumpulkan Informasi.
ini adalah tahap awal untuk melakukan hacking, Hacker biasanya mengumpulkan informasi-informasi terhadap target terlebih dahulu, misalnya mencari informasi terhadap Operating System terhadap server target tersebut, apakah target memakai server berbasikan linux, atau window. Juga melakukan Port scanning pada website tersebut, untuk mengetahui port tersebut di gunakan untuk apa saja, dan port apa saja yang terbuka. lalu memeriksa aplikasi dari server tersebut.
misalnya apakah menggunakan PHP, atau CGI, atau ASP sebagai bahasa program untuk aplikasi situsnya.
2. Melakukan Survey
.
Jika sudah mendapatkan informasi-informasi tersebut di atas, hacker akan melakukan survey untuk mencari kelemahan terhadap informasi yang dia dapat tadi, apakah memiliki kelemahan atau tidak.
3. Memeriksa Input Validation.
Bila sudah di tahap ini, hacker akan melakukan uji coba atas input validation yang di gunakan website tersebut. dan mencari tahu, Input apa yang di butuhkan oleh server tersebut agar bisa melakukan perubahan.
4. Memulai Serangan.
Setelah mengumpulkan informasi terhadap situs target, maka hacker akan memulai serangannya.
Metode serangan favorit yang sering di lakukan oleh hacker
SQL Injection : Penyerang akan menjalankan perintah SQL melalui website tersebut, ini bisa di lakukan dengan dua cara, yakni melalui pengeditan Form , atau pun melalui pengeditan link url.
Cross site scripting ( CSS attack ) : Dengan serangan ini, Input yang di masukan pengguna lainnya dalam website tersebut akan di transfer ke website nya si penyerang.
Directory traversal Attack : Juga di kenal dengan ../ ( dot dot slash ) attack. Dengan serangan ini, directory yang tadinya tidak bisa di lihat ( forbiden ) akan bisa di akses. Dengan cara melakukan penambahan ../ di link target.
Parameter manipulation : Melakukan manipulasi terhadap data yang di transfer antara browser dengan aplikasi website tersebut. hal ini bisa di lakukan dengan beberapa cara :
- Cookie manipulation : Cookie yang menyimpan data login dalam suatu sesi, dengan adanya cookie, seorang user tidak perlu lagi melakukan login ke website tersebut, selama dia belum melakukan logout. karena cookie ini di simpan di dalam komputer klient, penyerang dengan mudah memanipulasi data cookie tersebut.
- HTTP Header Manipulation : HTTP headers yang mengontrol informasi dari jaringan klien ke server situs, di karenakan HTTP header ini berasal dari komputer client ( pelanggan ) . Penyerang dengan mudah mengubah dan memanipulasi data tersebut.
- HTLM Form Field manipulation : Sebuah form login, form pendaftaran, Form transfer, yang biasanya ada di suatu situs bisa di modifikasi dengan mudah, dan melancarkan serangan dengan memakai form yang sudah di ubah tersebut.
- URL manipulation : Sebuah situs yang menampilkan parameter perintah di bagian link situs tersebut di browser, akan dengan mudah di baca oleh penyerang tersebut untuk melakukan perubahan.
- Directory enumeration : Menganalisa directori dan struktur dari website tersebut, dan mencari directory tersembunyi, maupun mencari direktori yang memiliki write akses.
Dan masih banyak lagi metode serangan lainnya seperti :
File Inclusion, Script Source Code Disclosure, CRLF Injection Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, LDAP Injection, Blind SQL/XPath Injection, Authentication attacks, Buffer overflows.
Beberapa kejadian akibat bisa di tembus nya aplikasi website suatu perusahaan.
- Pada tahun 2000, seorang remaja berumur 17 tahun yang berasal dari norwegia, menembus sebuah bank lokal terkenal di negaranya. Pada saat dia sedang melakukan transaksi online di bank tersebut, dia menyadari bahwa aplikasi website ini menggunakan nomor accountnya sebagai bagian parameter di link url. Kemudian dia mencoba memasukkan secara acak nomor account lainnya di link url tersebut, dan hasilnya data account bank yang dia tulis tersebut muncul di layar komputernya lengkap dengan informasi detail lainnya.
- Pada tanggal 31 oktober 2001, Website Acme Art Inc, berhasil di tembus dan informasi kartu kredit customer yang pernah melakukan order lewat website ini di ambil, dan di tampilkan di Usenet Groups. Informasi hacking ini pun di beritakan kembali oleh media secara gencar, yang membuat perusahaan tersebut mengalami kerugian ratusan ribuan dollar di karenakan kehilangan kepercayaan customernya, dan banyak yang membatalkan order pembeliannya.
Perusahaan ini juga kehilangan pinjaman keduanya, yang di batalkan secara sepihak oleh Venture Capital Firm.
- Pada bulan juni 2003, Perusahaan Fashion dengan merk Guess, dan pet supply retailer PetCo. Keamanan website mereka di tembus dan sebagai hasilnya, hampir setengah juta data informasi kartu kredit customernya di curi.
- Di Indonesia sendiri, tentu kita masih ingat dengan situs KPU ( komisi pemilihan umum ), yang di serang dengan metode SQL injection. Yang mengakibatkan nama-nama partai yang ada di situs tersebut berubah.
- Choice Point inc, akibat tindakan hacking yang dilakukan seseorang, mengalami kerugian kurang lebih 15 Juta dollar
- University of Southern California ($140k +)
- Microsoft (Website defacement)
- PayPal (Account information stolen; cost unknown)
- Victoria’s Secret ($50k fine)
- Hotmail (Vulnerability detected – not fixed)
- Amazon (Vulnerability detected – not fixed)
- Petco (credit cards of 500k customers stolen)
Dan sayangnya mereka menemukan cara lain tersebut untuk menembus keamanan data perusahaan, yakni melalui sebuah aplikasi Website perusahaan itu sendiri.
Aplikasi Website bisa di akses secara publik melalui internet, 24 jam sehari, 7 hari seminggu. Hal ini menyebabkan seorang hacker bisa melakukan percobaan hacking tanpa batas untuk menembus aplikasi website tersebut dengan tujuan yang bermacam-macam. ada yang semata-mata untuk menguji kemampuan hackingnya, ada yang bertujuan untuk mengubah, dan mengambil data penting , misalnya mengambil informasi data customer di perusahaan tersebut.
Pete Lindstrom, Seorang Director of Security Strategies with the Hurwitz Group mengatakan :
” Aplikasi website saat ini, adalah bagian dan struktur yang paling lemah di dalam suatu perusahaan”.
Apa itu aplikasi website ?
- Aplikasi website adalah suatu aplikasi yang berada di dalam server suatu perusahaan, dimana setiap orang
bisa mengakses dan melihatnya melalui internet maupun intranet.
Aplikasi website terdiri dari 3 bagian aplikasi :
Bagian pertama adalah aplikasi browser, semacam : internet explorer, mozzila, firefox, opera, dan lain-lain.
Bagian kedua adalah aplikasi yang menghandle permintaan data ke server oleh browser tersebut, contohnya seperti : ASP ( active server pages ) , Java servlets, dan lain-lain.
Bagian ketiga : adalah database dari aplikasi website tersebut yang berfungsi sebagai penyedia data, dan juga penyimpan data atas permintaan dari aplikasi bagian kedua tadi.
Contoh-contoh Aplikasi website adalah : Shopping cart, Formulir order, halaman login, Forum, Blogs, dan lain-lain.
Modus Operandi, Bagaimana Hacker Menembus sistem keamanan website Anda.
Seorang hacker yang ingin melakukan serangan ke sebuah situs, mereka mempunyai tahap-tahap dalam melakukan hacking, modus operandi mereka selalu hampir sama. sebagian besar adalah :
1. Mengumpulkan Informasi.
ini adalah tahap awal untuk melakukan hacking, Hacker biasanya mengumpulkan informasi-informasi terhadap target terlebih dahulu, misalnya mencari informasi terhadap Operating System terhadap server target tersebut, apakah target memakai server berbasikan linux, atau window. Juga melakukan Port scanning pada website tersebut, untuk mengetahui port tersebut di gunakan untuk apa saja, dan port apa saja yang terbuka. lalu memeriksa aplikasi dari server tersebut.
misalnya apakah menggunakan PHP, atau CGI, atau ASP sebagai bahasa program untuk aplikasi situsnya.
2. Melakukan Survey
.
Jika sudah mendapatkan informasi-informasi tersebut di atas, hacker akan melakukan survey untuk mencari kelemahan terhadap informasi yang dia dapat tadi, apakah memiliki kelemahan atau tidak.
3. Memeriksa Input Validation.
Bila sudah di tahap ini, hacker akan melakukan uji coba atas input validation yang di gunakan website tersebut. dan mencari tahu, Input apa yang di butuhkan oleh server tersebut agar bisa melakukan perubahan.
4. Memulai Serangan.
Setelah mengumpulkan informasi terhadap situs target, maka hacker akan memulai serangannya.
Metode serangan favorit yang sering di lakukan oleh hacker
SQL Injection : Penyerang akan menjalankan perintah SQL melalui website tersebut, ini bisa di lakukan dengan dua cara, yakni melalui pengeditan Form , atau pun melalui pengeditan link url.
Cross site scripting ( CSS attack ) : Dengan serangan ini, Input yang di masukan pengguna lainnya dalam website tersebut akan di transfer ke website nya si penyerang.
Directory traversal Attack : Juga di kenal dengan ../ ( dot dot slash ) attack. Dengan serangan ini, directory yang tadinya tidak bisa di lihat ( forbiden ) akan bisa di akses. Dengan cara melakukan penambahan ../ di link target.
Parameter manipulation : Melakukan manipulasi terhadap data yang di transfer antara browser dengan aplikasi website tersebut. hal ini bisa di lakukan dengan beberapa cara :
- Cookie manipulation : Cookie yang menyimpan data login dalam suatu sesi, dengan adanya cookie, seorang user tidak perlu lagi melakukan login ke website tersebut, selama dia belum melakukan logout. karena cookie ini di simpan di dalam komputer klient, penyerang dengan mudah memanipulasi data cookie tersebut.
- HTTP Header Manipulation : HTTP headers yang mengontrol informasi dari jaringan klien ke server situs, di karenakan HTTP header ini berasal dari komputer client ( pelanggan ) . Penyerang dengan mudah mengubah dan memanipulasi data tersebut.
- HTLM Form Field manipulation : Sebuah form login, form pendaftaran, Form transfer, yang biasanya ada di suatu situs bisa di modifikasi dengan mudah, dan melancarkan serangan dengan memakai form yang sudah di ubah tersebut.
- URL manipulation : Sebuah situs yang menampilkan parameter perintah di bagian link situs tersebut di browser, akan dengan mudah di baca oleh penyerang tersebut untuk melakukan perubahan.
- Directory enumeration : Menganalisa directori dan struktur dari website tersebut, dan mencari directory tersembunyi, maupun mencari direktori yang memiliki write akses.
Dan masih banyak lagi metode serangan lainnya seperti :
File Inclusion, Script Source Code Disclosure, CRLF Injection Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, LDAP Injection, Blind SQL/XPath Injection, Authentication attacks, Buffer overflows.
Beberapa kejadian akibat bisa di tembus nya aplikasi website suatu perusahaan.
- Pada tahun 2000, seorang remaja berumur 17 tahun yang berasal dari norwegia, menembus sebuah bank lokal terkenal di negaranya. Pada saat dia sedang melakukan transaksi online di bank tersebut, dia menyadari bahwa aplikasi website ini menggunakan nomor accountnya sebagai bagian parameter di link url. Kemudian dia mencoba memasukkan secara acak nomor account lainnya di link url tersebut, dan hasilnya data account bank yang dia tulis tersebut muncul di layar komputernya lengkap dengan informasi detail lainnya.
- Pada tanggal 31 oktober 2001, Website Acme Art Inc, berhasil di tembus dan informasi kartu kredit customer yang pernah melakukan order lewat website ini di ambil, dan di tampilkan di Usenet Groups. Informasi hacking ini pun di beritakan kembali oleh media secara gencar, yang membuat perusahaan tersebut mengalami kerugian ratusan ribuan dollar di karenakan kehilangan kepercayaan customernya, dan banyak yang membatalkan order pembeliannya.
Perusahaan ini juga kehilangan pinjaman keduanya, yang di batalkan secara sepihak oleh Venture Capital Firm.
- Pada bulan juni 2003, Perusahaan Fashion dengan merk Guess, dan pet supply retailer PetCo. Keamanan website mereka di tembus dan sebagai hasilnya, hampir setengah juta data informasi kartu kredit customernya di curi.
- Di Indonesia sendiri, tentu kita masih ingat dengan situs KPU ( komisi pemilihan umum ), yang di serang dengan metode SQL injection. Yang mengakibatkan nama-nama partai yang ada di situs tersebut berubah.
- Choice Point inc, akibat tindakan hacking yang dilakukan seseorang, mengalami kerugian kurang lebih 15 Juta dollar
- University of Southern California ($140k +)
- Microsoft (Website defacement)
- PayPal (Account information stolen; cost unknown)
- Victoria’s Secret ($50k fine)
- Hotmail (Vulnerability detected – not fixed)
- Amazon (Vulnerability detected – not fixed)
- Petco (credit cards of 500k customers stolen)
Langganan:
Postingan (Atom)
