Icondecs.or.id

Institute for Computers, Networks, and Data Security Studies

The Power of Social Media… In security manner…

May 21, 2010 Taukhid W. B. 1 comment

The Power of Social Media: Networking, Marketing, and Branding adalah topik kegiatan Seminar, Workshop, dan Pameran yang diadakan oleh Balai Diklat Industri regional V Surabaya.

Dalam tulisan ini, saya akan membahas aspek security yang mengemuka sejalan perkembangan Social Media. Beberapahal yang akan saya sampaikan di tulisan kali ini yaitu:
1. Keamanan data pribadi;
2. Keamanan lokasi pribadi;
3. Keamanan orang-orang di sekitar kita.

Social Media

Social Media

Keamanan Data Pribadi

Social media menjadikan kita mudah mengekspose data-data pribadi kita ke public domain. Nama lengkap, tempat dan tanggal lahir, alamat rumah, alamat kantor, data-data rekan kerja kita, data-data anggota keluarga kita, dan berbagai data pribadi lainnya.

Keamanan Lokasi Pribadi

Social Media menjadikan data pribadi lokasi kita menjadi terbuka, seperti beberapa contoh data-data lokasi yang sudah disebutkan terdahulu. Keberadaan kita pada waktu-waktu tertentu menjadi termonitor. Lokasi tempat tinggal kita. Lokasi yang sering kita kunjungi. Jalur-jalur lintasan perjalanan kita. Semuanya mudah untuk diketahui.

Keamanan Orang-orang di Sekitar Kita

Social Media menjadikan penelusuran orang-orang yang berhubungan dengan kita menjadi lebih mudah. Siapa sahabat kita, siapa rekan kerja kita, apa pandangan politik mereka, bagaimana kehidupan sosial mereka, dapat dengan mudah terjawab.

Kesimpulan

Penulis tidak mengatakan bahwa keberadaan social media semata-mata hanya merugikan, lebih dari itu penulis ingin mengajak para pembaca untuk dapat bersikap lebih bijak dalam menggunakannya. Apabila dikaitkan dengan aspek keamanan, pendapat penulis terhadap keberadaan Social Media, secara skenario pertempuran telah menjadikan kita kalah sebelum berperang.

Sosial
Read more

Menjadi Seorang Hacker

Hacker, sebuah istilah di dunia cyber yang memberikan aura tersendiri. Cenderung dikesankan negatif meskipun aktifitas yang mera lakukan sebenarnya “baik”. Untuk itu, di dalam tulisan blog ini akan kita gunakan pemisahan antara “hacker baik” yang kita sebut hacker dang “hacker jahat” yang kita sebut cracker.

Hacking yang dilakukan oleh hacker adalah sebuah aktivitas meningkatkan, mengubah, menyesuaikan kondisi standar suatu tools sehingga memenuhi kebutuhan hacker yang berarti menjadikannya tidak standar lagi. Kondisi standar adalah suatu kondisi tools yang dispesifikasikan secara resmi oleh pembuatnya.

(Bersambung)

Sosial, Teknik ,
Read more

Microsoft Baseline Security Analyzer (MBSA)

April 30, 2010 Taukhid W. B. No comments

Microsoft Baseline Security Analyzer (MBSA) 2.0 adalah sebuah alat yang mudah digunakan yang membantu usaha kecil dan menengah menentukan keamanan negara sesuai dengan rekomendasi keamanan Microsoft dan menawarkan bimbingan remediation tertentu. Anda Meningkatkan keamanan manajemen proses dengan menggunakan MBSA untuk mendeteksi misconfigurations keamanan umum dan hilang update keamanan pada sistem komputer Anda.

Dibangun pada Windows Update dan Microsoft Agen infrastruktur Update, MBSA memastikan konsistensi dengan manajemen produk Microsoft lainnya termasuk Microsoft Update (MU), Layanan Pembaruan Server Windows (WSUS), Systems Management Server (SMS) dan Microsoft Operations Manager (MOM).

Download

Download Microsoft Baseline Security Analyzer melalui FileHippo.com

Software
Read more

Utilitas atau Prestis?

April 20, 2010 Taukhid W. B. No comments

Kemajuan teknologi keamanan data, seperti pedang bermata dua.

Baru-baru ini saya harus meminta administrator jejaring di kantor untuk menurunkan level keamanan data yang dia gunakan untuk melindungi jejaring nirkabelnya. Tidak lain adalah karena teknologi yang dia terapkan tidak didukung oleh sistem operasi notebook saya. Ataukah saya perlu mengganti sistem operasi?

Studi Kasus

Administrator menggunakan WPA 2 untuk melindungi akses jejaring nirkabel di kantor. Sebagaimana kita ketahui bahwa WPA 2 merupakan pengganti WPA. Masalah kemudian timbul ketika notebook yang saya gunakan sehari-hari bersistem operasi Microsoft Windows XP, yang tidak mendukung WPA 2.

Sampah Komputer

Sampah Komputer

Selama ini, saya tidak memiliki keluhan dengan notebook saya. Pekerjaan-pekerjaan saya mampu terselesaikan semua. Pun, notebook saya masih menggunakan teknologi processor Intel Centrino. :D Semua itu masih memenuhi kebutuhan saya. Mungkin saja, seandainya saya berganti teknologi, satu-satunya alasan yang terpikir saat ini adalah lifestyle. Hehehe…

Yang Dapat Dilakukan

Mencermati kebutuhan kita terhadap teknologi untuk menunjang produktivitas kerja kita merupakan hal yang mutlak untuk dijadikan pijakan sebelum beralih menggunakan teknologi baru. Hal ini sejalan dengan proses efektifitas dan efisiensi yang seharusnya menjadi perhatian kita bersama.

Paling tidak, dengan berpikiran seperti itu, kita dapat terhindar dari melakukan pemborosan biaya. Dan juga, dapat terhindar dari pemecatan gara-gara penggunaan teknologi secara tidak tepat seperti pada kasus pemecatan gara-gara aktivitas di Facebook. Hahaha… :D Jadi, utilitas atau prestiskah yang menjadi prioritas Anda dalam memutuskan untuk beralih teknologi?

Sosial, Teknik
Read more

Facebook Security: Unfamiliar Location

April 11, 2010 Taukhid W. B. 2 comments

You are signing in from an unfamiliar location. Pemberitahuan yang dilakukan oleh Facebook ketika kita mencoba login dari tempat/lokasi yang unfamiliar (di luar kebiasaan kita login).

You are signing in from a location we are not familiar with. That is no problem, but we do want to make sure no one is using your Facebook account without permission. Please take a few moments to review your recent Facebook activity. Start by logging in to facebook.com from your computer. For your security, your Facebook account will be unavailable until you complete these steps.

Hal tersebut dapat terjadi yang salah satu penyebabnya adalah karena kita diindikasikan login dari negara lain seperti yang belum lama saya alami.

Untuk diketahui, saya memiliki lebih dari satu account Facebook. Untuk alasan privasi, saya memisahkan teman “sesungguhnya” dengan yang “numpang lewat”. Suatu saat saya mencoba login ke salah satu account melalui Blackberry ™ saya. Account yang selama ini jarang saya tengok. Dan, munculah pesan “You are signing in from an unfamiliar location.”.

Apa yang terjadi?

Facebook sepertinya merekam jejak aktivitas kita ketika beraktivitas menggunakannya. Hal seperti ini memang banyak dilakukan oleh berbagai situs demi alasan security (keamanan). Salah satu yang dilakukan adalah dengan merekam IP Address (alamat IP) yang kita gunakan.

Yang sedikit berbeda dengan Facebook, Facebook sepertinya merekam IP Address ini ke dalam database mereka, dan melakukan profiling terhadap kebiasaan kita (lokasi yang biasa kita gunakan) login. Profil ini termasuk network (jejaring) dan continent (istilah saya untuk wilayah negara).

continue reading…

Teknik ,
Read more

Social Engineering

April 9, 2010 Taukhid W. B. 2 comments

Tidak semua aktifitas hacking (untuk tujuan jahat diistilahkan juga sebagai cracking)memerlukan kemampuan teknis yang teknikal. Ada sebuah teknik yang memerlukan kemampuan sosial bagus, teknik ini dikenal dengan istilah social engineering.

Kevin Mitnick

Takedown

Bagi yang pernah menonton film takedown (ada juga yang memberi judul brakedown) dapat melihat bagimana usaha Kevin Mitnick, sekarang menjadi konsultan bidang security, memperoleh dokumen confidential dan juga masuk ke ruangan server. Dalam film tersebut, Kevin Mitnick digambarkan melakukan pendekatan personal untuk mencapai tujuannya. Mengorek tong sampah mencari jadwal jaga, berdandan perlente untuk mengelabui petugas, adalah sebagian usaha personalisasi dan sosialisasi yang dilakukannya.

Peran Jejaring Sosial

Suatu saat nanti, boleh jadi ada orang yang berpura-pura mengenal anda, berteman melalui situs jejaring sosial, dan menghafal profil teman anda. Selanjutnya, datang ke rumah di saat setatus anda “sedang ke luar negeri”, sedikit bincang-bincang dengan penunggu rumah, dan… Apapun dapat saja terjadi.

Langkah Antisipasi

Meminjam istilah intelijen, semakin terbuka diri kita maka akan semakin rentan terhadap serangan. Dalam hal ini, kita perlu secara sadar dan bijak dalam bersosialisasi melalui internet. Meletakkan info pribadi kita pada tempat sembarangan, dapat berakibat berkurangnya privasi kita.

Menanamkan kesadaran berinternet secara sehat terhadap anggota keluarga, akan dapat membantu mengurangi dampak-dampak negatif yang dapat timbul dari aktifitas berinternet. Yang diantaranya adalah tindak kejahatan menggunakan teknik social engineering.

Sosial, Teknik ,
Read more

Admin, Administrator, Root

April 8, 2010 Taukhid W. B. 1 comment

Nama-nama yang memberikan kesan angker khususnya bagi mereka yang berkecimpung dalam bidang TIK (Teknologi Informasi dan Komunikasi). Admin, Administrator, Root.

Saya termasuk orang yang membanggakan nama-nama tersebut. Seakan-akan membawa saya pada kasta yang lebih tinggi. Pertanyaannya, kenapa nama-tersebut menjadi judul tulisan kali ini?

Default Setting

Hampir setiap aplikasi perangkat lunak yang kita install di komputer selalu dilengkapi dengan pengesetan awal dalam bahasa Inggris disebut dengan Default Setting. Tujuan dari keberadaan default setting ini diantaranya adalah:

  1. Memudahkan pengguna untuk melakukan pengesetan berbekal contoh yang ada;
  2. Aplikasi tersebut dapat digunakan secara langsung pada lingkungan yang umum; dan
  3. Sebagai sarana berlatih mengoperasikan aplikasi sebelum secara penuh digunakan.

Contoh default setting adalah setting username dan password di perangkat lunak basis data Oracle:

  1. Username: scott Password: tiger
  2. Username: sys Password: change_on_install
  3. Username: system Pasword: manager

Perlu diketahui bahwa username sys menduduki peringkat atas dalam user Oracle karena memiliki hak akses sebagai DBA (Database Administrator). Tentunya,  sangat berbahaya dan dapat saja menimbulkan masalah security apabila settingan default ini dibiarkan apa adanya.

Whats the problem?

Contoh Halaman Login

Contoh Halaman Login

Dengan berbagai alasan, beberapa adminnistrator sistem komputer membiarkan default setting aplikasi perangkat lunaknya seperti apa adanya. Seperti namanya, default setting, ini adalah setting setandar yang lebih ditujukan untuk mengakomodasi segala kemudahan, walaupun ada juga yang default settingnya adalah demi alasan keamanan maksimum.

Apa yang umumnya dilakukan oleh seorang penyusup yang berusaha meretas sistem kita? Dia akan memulainya dengan memanfaatkan username dan password default sesuai dengan keumuman seperti username admin password admin, username root password root, dan lain sebagainya. Bila demikian adanya, tetntu tidak membutuhkan waktu lama bagi penyusup untuk dapat masuk ke dalam sistem kita.

Kesimpulan

Penggunaan kata-kata yang umum sebagai username dan password sangat tidak dianjurkan.

Sosial, Teknik , ,
Read more

Anonimitas vs Popularitas di Dunia Maya

April 8, 2010 Taukhid W. B. No comments

Bagai dua buah sisi mata uang, anonimitas dan popularitas di dunia maya membawa konsekuensinya masing-masing. Dalam banyak hal, konsekuensi itu sering saling berbeda arah.

Tidak dapat dipungkiri, teknologi internet telah membawa kita pada tingkatan lebih lanjut dalam hal interaksi sosial. Sebuah tingkatan yang boleh jadi tidak pernah terlintas di pikiran kita pada awal milenium ini.

Tulisan kali ini akan banyak membahas pemikiran saya terhadap tren perkembangan Social Media Tools dikaitkan dengan kondisi anonimitas dan popularitas di dunia maya.

Menyembunyikan identitas

Menyembunyikan Identitas

continue reading…

Sosial
Read more

Panduan Security dan Safety Awareness di Dunia Maya bagi Siswa Sekolah

April 7, 2010 Taukhid W. B. No comments

Pengetahuan internet saat ini sudah menjadi bagian kurikulum yang diajarkan di sekolah. Pun menjadikan kurang bonafid rasanya apabila sebuah sekolah tidak memiliki laboratorium komputer dengan dilengkapi koneksi internetnya.

Sebagai sebuah bagian TIK (Teknologi Informasi dan Komunikasi), dapat kita rasakan bahwa internet termasuk yang memiliki pengaruh sangat besar dalam mendrive perkembangan dan pergeseran budaya. Yang dalam batas-batas tertentu sempat menjadi kekhawatiran beberapa pihak.
Melalui tulisan kali ini, saya coba menyampaikan hasil pemikiran saya berupa panduan security dan safety awereness bagi siswa sekolah di dunia maya demi menjawab kekhawatiran yang timbul disebagian kita.

Anjing menggunakan komputer

Siapakah rekan chatting kita? Manusia?

Kita tidak memperdebatkan kesamaan atau perbedaan dua istilah ini sehingga penerjemahannyapun hanyalah secara sederhana. Security, secure berarti aman. Safety, safe berarti selamat. Panduan sederhana untuk menjadi peduli terhadap keamanan dan keselamatan di dunia maya adalah sebgai berikut:

  1. Pahami sejak awal bahwa teknologi itu ada untuk membantu manusia menuju taraf kehidupan kehidupan yang lebih baik; sehingga berusahalah untuk menghindar dari kehancuran akibat teknologi.
  2. Pahami bahwa teknologi memiliki sisi positif yang perlu kita raih dan sisi negatif yang perlu kita waspadai; sehingga tetaplah pada kesadaran bahwa kita membutuhkan internet untuk mendukung tercapainya cita-cita mulia kita.
  3. Pahami bahwa teknologi internet mampu membawa kita melampaui batas negara, budaya, dan keluarga; sehingga berusahalah untuk selalu kembali pulang kepada nilai-nilai, norma-norma agama dan keluarga.
  4. Pahami bahwa tidak setiap orang di dunia maya itu jahat dan juga tidak setiap orang itu baik; sehingga tetaplah menjaga identitas kita sebagai milik kita.
  5. Pahami bahwa kualitas diri kita ada pada apa yang tersimpan di hati dan pikiran kita dan bukan yang tersimpan di internet; sehingga tetaplah belajar, berlatih, dan menghafal.
Sosial, Teknik , ,
Read more

Arti dan Makna Teknologi Informasi, dan Komunikasi

April 7, 2010 Taukhid W. B. No comments

Berkecimpung di dunia Teknologi Informasi dan Komunikasi (TIK) dalam kehidupan yang berdampingan dengan beragam orang, memberikan kesadaran terhadap diri saya terhadap kondisi nyata pemahaman masyarakat akan TIK itu seperti apa.

Beberapa kali saya harus menghadapi pertanyaan dan pernyataan yang mengasosiasikan TIK dengan komputer. Apakah saya dapat memperbaiki komputer? Apakah saya dapat mengajarkan penggunaan aplikasi perkantoran? Apakah saya tahu harga komputer dengan spesifikasi tertentu? “Hah…??? Memangnya saya pedagang komputer…!!!”, begitu reaksi saya secara umum.

Tersadar saya seketika bahwa perkembangan TIK tidak lantas diikuti oleh pemahaman yang sempat saya dapatkan di bangku kuliah lanjut. Bahwasannya, TIK bukanlah sekedar komputer.

Teknologi Informasi dan Komunikasi merupakan rangkaian tiga buah kata dasar yaitu Teknologi, Informasi, Komunikasi serta menggunakan kata penghubung dan. Definisi ketiga kata dasar tersebut, berdasarkan Kamus Besar Bahasa Indonesia, adalah sebagai berikut:

continue reading…

Teknik
Read more

Translator

Calendar

September 2010
M T W T F S S
« May    
 12345
6789101112
13141516171819
20212223242526
27282930  

Categories

Tags

Badges

ICONDECS

Promote your Page too
Creative Commons License
This work is licenced under a Creative Commons Licence.

Internet Sehat

Internet Sehat

Latest Tweets

icondecsICONDECS
  • icondecs#aware don't put your usb pendrive/flashdisk in any places. - posted on 11/04/2010 10:34:59
  • icondecs#waspada jangan meletakkan usb pendrive/flashdisk sembarangan - posted on 11/04/2010 10:33:22
  • icondecs#aware make sure you have totally logout before leaving computer. - posted on 10/04/2010 15:41:30
  • icondecs#waspada pastikan Anda telah logout dengan sempurna sebelum meninggalkan komputer. - posted on 10/04/2010 15:40:09
My Twitter, by Xhanch

Archives

Powered by WordPress Web Design by SRS Solutions © 2010 Icondecs.or.id Design by SRS Solutions