MENGATASI HACK PASSWORD

Kali ini kita akan membahas mengenai Hack Password,seperti kita semua ketahui sekarang ini jaman sudah semakin maju dan alat-alat pun semakin canggih,begitu juga dengan komputer yang semakin hari semakin berkembang .tapi yang kiuta bahas bukan mengenai perkembangan dari kemajuan komputer melainkan mengenai semakin banyaknya bermunculan para hacker-hacker.apa hubungannya hacker dengan hack password,ya jelas berhubungan karena yang ngehack password itu ya hacker ini hehehe,okay langsung saja.

Seperti kita ketahui  jaman sekarang ini yang namanya hacker atau cracker sudah semakin kreatif,semakin tinggi tingkat keamanan suatu sistem maka semakin tinggi pula usaha/cara yang mereka lakukan untuk menembus email anda,friendster,rekening online,website,blog dsb,yang jelas anda tidak mau buka kalau suatu saat password facebook,website,blog atau wordpress kesayangan anda di hack oleh hacker,atau mungkin profil anda di friendster diubah orang.atau blog anda tiba-tiba tampilannya dirubah oleh hacker.

Istilah Menembak Password bukan merupakan istilah yang asing lagi di kalangan hacker,karena ini merupakan salah satu cara hacker menembus aaccount korbannya.disini hacker ini menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mecoba masuk kedalam account korbannya.
Berikit merupakan cara Hacker menembak Password :

1. Dictionary attack,yaitu dengan menembak menggunakan kata-kata dalam kamus,dan dikombinasikan dengan angka-angka atau karakter.
2. Brute Force attack,yaitu dengan mencoba semua kombinasi,mulai dari a dampai z,dan sampai beberapa karakter
3. Personal Information attasck,yaitu dengan cara memasukkan data-data pribadi seperti nomor telpon,tanggal lahir,nama pacar,bintang,kode post,alamat,dsb.

Apabila Password kita sangat lemah maka akan sangat mudah bagi seorang hacker untuk membobolnya,yaitu apabila password yang lemah seoarang hacker bisa membobolnya dengan cara berikut :

• 123456789,000000,123456.asdgti,swngta,asdf ,karena mudah sekali mengetik kombinasi ini di keyboard.
• password,mypassword,dan lain-lain yang menggunakan kata-kata dalam kamus (menggunakan semua bahasa).
• tanggal lahir,nama pacar,bintang,dan lainnya yang merupakan data diri orang tersebut.

Dan apabila password anda sangat lemah ,maka seoarang hacker akan dapat membobol password anda dengan waktu yang sangat cepat.Misalnya :

• menggunakan semua hurup kecil
• mengguankan kombinasi kata dan angka,misalkan kata ninja19,dunia18.
• mengganti hurup dengan karakter,misal l@ma.

Tips membuat password yang kuat dan sulit di tembus,kita bisa menggunakan :

• menggunakan kombinasi hurup besar,hurup kecil,nomor ,dan karakter
• menggunakan password yang panjang minimal 10 karakter atau lebih .
• dan tidak menyertakan kata-kata dalam kamus.

Password ini bukan cuma harus kuat tapi juga harus mudah di ingat oleh sang pemilik supaya tidak lupa.

contoh password yang kuat 1Mau$1Milyar.

Kita bisa mengingatnya dengan cara :

• 1 = kata "saya" diterjemakan dalam bahasa inggris(I)
• mau = mau
• $ = uang
• 1milyar = aMilyar

Berikut ada beberapa tips untuk mengamankan password anda :

1. Jangan menggunakan password yang sama untuk berbagai macam layanan,misalnya password email anda sama dengan password friendster.ini berarti :
   *. seseorang yang dapat menjebol password friendster anda,bisa juga menjebol password email anda.sementara di mata hacker menjebol password friendster lebih muda dari pada menjebol  email yahoo.
   *. admin atau "orang dalam"friendster tahu passsword anda,dia juga bisa memasukkan password tersebut ke email anda.
2. jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda.karena Email ini dikirim oleh hacker.
3. jangan memasukkan password di situs lain yang memeberikan layanan,misalnya jangan memasukan password yahoo di situs friendster untuk alasan apapun.
4. sebelum login ke email anda atau yang lain,pastikan URL di browser anda benar .Misalnya mail.yahoo.com bukan mail.yahoo-itd.com atau yahoo-verify.com dsb.
5. Untuk rekening online sepreti e-gold,klik BCA,sebaiknya anda tidak mengetik password anda lewat keyboard(karena hacker bisa membawa keyboard anda dengan program keylogger).gunakan On Screen keyboard Charakter Map,atau copy paste hurup acak.

Sekian menegnai Mengatasi Hack Password,semoga bermanfaat untuk semuanya,semoga dengan penjelasan singkat ini bisa di ambil manfaatnya dan kita bisa terhindar dari yang yamanya hack password.

by :Abi Satria

Sumber : discoverios

Amankan Website Anda Dari Serangan HACKER

Hari ini kita akan membahas mengenai keamanan website,Tulisan ini ditujukan pada pengguna website yang perna mengalami kejadian dimana websitenya kena hack oleh hacker dan maupun yang belum perna kena hack,karena ada pepatah mengatakan lebih baik mencega dari pada mengobati.

Yang terpenting terus tingkatkan keamanan website anda dan jangan perna menganggap bahwa website anda selamanya aman dari serangan hacker,karena semakin susah website anda di hack maka akan semakin gencar si hacker melakukan serangan dan yang perlu kita ketahui tidak hanya website besar dan ramai pengunjung yang menjadi sasaran hacker ,tapi terkadang website kecil sekalipun yang dibuat dengan tampilan sederhana itupun tak luput dari serangan hacker.karena bagi seorang hacker berhasil ngehack baik itu website ,jaringan dsb itu mendapatkan kepuasan tersendiri.

Umumnya para hacker mengambil alih website melalui beberapa cara seperti : Deface ,sql injection,Malware,XSS,RFI.CRLF,Base64 dsb.Berikut ini adalah beberapa trik pencegahan yang dapat anda upayakan untuk mengamankan website anda,Amankan dari sekarang sebelum website kita menjadi korban keganasan hacker.

Berikut adalah beberapa tips cara mengamankan website anda dari serangan hacker jahat :

1. PASSWORD
   
   Password adalah hal pertama yang anda harus perhatikan karena semakin rumit password yang anda buat maka akan semakin sulit bagi seorang hacker untuk membobol website anda,pastikan kekuatan password anda gunakan kombinasi a-z,A-Z,1-0 dan anda juga bisa menambahkan kode simbol seperti@1$&* dsb,
   untuk lebih jelas anda bisa cari di bang google tentang tips membuat password anti hacker,dan anda juga di anjurkan agar mengubah password anda secara berkala ini ditujukan untuk keamanan website anda.
2. Versi WordPress
   Yang pertama pastikan anda selalu meng-update versi wordpress anda ke versi yang tebaru.karena wordpress menyempurnakan fitur dan celah keamanan dari versi ke versi selain itu juga dapat meminimalisir informasi kepada hacker mengenai versi wordpress yang anda sedang gunakan,dan ini dapat anda lakukan melalui dasboard pada wordpress anda.
   Pada umumnya ,pada theme standar anda dapat menyembunyikan versi wordpress anda melalui Appeareance -> Editor.lalu edit pada bagian function.php dan hapus kata berikut <?php remove_action('wp_generator');?> namun pada umumnya tidak semua theme menyediakan info mengenai versi  wordpress,tapi tenang beberapa theme tetap meninggalkan informasi ini.
3. File Permission
   File Permission merupakan fitur yang telah di sedikan pada halaman CPanel bagian File Manager  dan pada server hosting anda yang di gunakan untuk merubah parameter standar pada sebuah file satuan ataupun kumpulan untuk memungkinkan file tersebut di akses,dibaca ataupun dirubah oleh pengguna.
   Pada umumnya seorang Hacker dapat dikatakan berhasil apabila dia berhasil mereset password admin anda atau melakukan inject.oleh harena itu anda dapat membatasi hal tersebut dengan mengunci file permission pada cpanel anda tersebut.Cara merubah file permission adalah dengan klik kanan pada file yang bersangkutan lalu akan terdapat 3 baris kotak yang dapat anda centang atau anda juga bisa menghilangakn centangnya.anda tidak perlu mengubah semua file permision pada file website anda namun sebaiknya anda merubah permission pada file-file berikut dan nilai yang direkomendasikan.
   

   .htaccess  – ubah menjadi 444 atau 404
   wp-config.php – ubah menjadi 444 atau 400
   index.php – 444 atau 400
   wp-blog-header.php – 400 atau 444
   wp-admin – 755 atau 705
   wp-includes – 755 atau 705
   wp-content – 755 atau 705
   wp-content/bps-backup – 755

4. Sembunyikan Plugin Anda
   Usahakan anda menyembunyikan semua plugin yang anda gunakan.hal ini dikarenakan untuk mencega kemungkinan-kemungkinan kepada hacker untuk menemukan mana-mana saja plugin yang dapat dijadikan celah untuk melakukan hack.Untuk menyembunyikan plugin yang terinstal pada wordpress anda,anda dapat mengupload file index kosong ke dalam folder /wp-content/plugins/
5. WHITE LIST PADA.HTACCESS
   Untuk mencegah hacker yang akan mengotak-atik folder admin anda,disarankankan agar anda memasukan daftar ip Whitelist yang diperbolehkan untuk mengakses folder-folder penting pada website anda sehingga tidak ada orang yang dapat melihat folder admin kecuali anda dan daftar ip yang diberikan izin akses.untuk melakukan hal ini anda dapat menambahkan beberapa baris script kode pada file.htacces anda yang terletak pada file Manager di dalam Cpanel.secra default,letak file.htaccess adalah didalam/wp-admin/
   berikut ini merupakan kode untuk melindungi halaman wp-login.php dan config.php anda sehingga ip tertentu yang dapat mengakses halaman tersebut.
   
   <Files wp-login.php>
   Order deny,allow
   Deny from All
   Allow from All
   Allow from xxx.xxx.xxx.xxx
   </Files>
   <Files wp-config.php
   order allow,denny
   deny from all
   </files>
   Caranya ganti xxx. diatas dengan alamat IP anda,trik diatas juga dapat melindungi wp-config anda agar tidak dapat dilihat isinya karena informasi yang tersimpan didalam wp-config sangat vital karena terdapat username dan password website anda.
   Anda juga dapat mengedit file.htaccess ini langsung melalui cpanel atau melalui komputer anda namun sebaiknya file anda backup terlebih dahulu untuk menghindari hal-hal yang tidak di inginkan.
6. Plugins Security
   Beberapa plugin dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan sasaran utama para hacker untuk di serang.anda dapat menginstal plugin-plugin berikut.
   
   Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.
   Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)
   WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)
   Timthumb Vulnerability Scanner (untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda).
7. Themes
   Upayakan agar anda tidak mendownload theme yang tidak jelas sumbernya ataupun versi yang Nulled.karena hal ini memungkinkan bagi hacker untuk menambahkan script-script yang dapat dimanfaatkan untuk menyusup kedalam website anda.
8. Plugin Update
   Di dunia sangat banyak hacker yang memanfaatkan celah pada beberapa plugin yang menuurt mereka dapat diserang.Oleh karena itu para pembuat plugin terus  menyempurnakan plugin-plugin mereka selain untuk memperkaya fitur juga untuk meningkatkan keamanan yang sebelumnya dapat dimanfaatkan oleh hacker
   
   
   
9. Backup Database
   Yang terahir adalah backup Database,untuk mencega kemungkinan terburuk sangat disarankan agar anda melakukan update database pada wordpress anda dengan bantuan wp-db-backup atau wp-time-manchine .wp-time-machine mempunyai fitur melakukan full backup situs wordpess anda,mulai dari image,comment,postingan,theme hingga semua plugin anda.
   Apabila anda adalah seorang  yang masih awam atau blm begitu mengerti mengenai website tapi sudah terlanjur di hack oleh hacker,anda mempunyai 3 opsi untuk memperbaikinya yaitu sebagai berikut :
   
   

   1. Anda dapat melakukan restore data backup yang anda simpan dikomputer anda. Setelah itu segeralah mengganti password anda.
   2. Mintalah bantuan kepada pihak hosting untuk memperbaiki website anda. Umumnya pihak hosting mempunyai tenaga ahli untuk menangani hal ini.
   3. Cara terakhir, anda dapat mengkontak sang hacker tersebut serta membicarakannya dengan baik-baik. Umumnya para hacker meninggalkan alamat email yang dapat dihubungi meskipun beberapa lainnya tidak meninggalkan jejak apa-apa. Namun biasanya bagi hacker yang meninggalkan jejak email masih memungkinkan untuk dimintai bantuan agar mengembalikan website anda. Meskipun kemungkinannya 50-50.  Namun pada umumnya komunitas hacker di Indonesia banyak diantaranya yang melakukan hack dengan tujuan untuk mengingatkan pengguna agar dapat meningkatkan sekuriti pada website korban agar dapat melakukan perbaikan selanjutnya. Ya, terkadang hacker golongan ini memberi masukan berharga kepada kita semua.
      
      
      Sekian tips cara mengamankan website dari hacker,semoga bermanfaat .
      Sumber :yodi-wagianto
      
      
      

Mengatasi Virus Komputer

Menghapus Virus yang tidak bisa diatasi Anti Virus

Selamat  pagi teman-teman,kakak,adeg dan ibu bapak sekalian hehe,kli ini saya akan share sedikit mengenai  Tips yang sangat ampuh untuk menghapus virus ,jika berbagai anti virus yang kita gunakan sama sekali tidak berdaya atau sudah menyerah(yang mngkn anti virus kita cuma mampu mendeteksi tapi tidak bisa menghapusnya),dari pada harus instal ulang mending coba cara yang satu ini.

Okay kita mulai saja untuk melakukan ini di perlukan Bootable CD yang berisi minimal program file Manager,misalnya Ultimate Boot CD,BartPE dan sebagainya.beberapa program berbasis DOS dan sebagiannya lagi sudah berbasis windows.atau mungkin bisa juga di gunakan Linux Live CD,seperti Knoppix,Ubuntu live CD dan lainnya.

langsung ke titik permasalahan,secara umum langkah-langkah yang harus kita lakukan adalah sebagai berikut:

1. yang pertama  cari dulu lokasi virus,terutama virus ini berjalan di komputer(induk).jika mengalami kesulitan,supaya tidak terlalu panjang anda bisa baca di artikel KLIK DISINI
2. Setelah di peroleh,diperhatikan(catat) keterangan seperti file,tanggalnya (meskipun sebenarnya virus dapat berubah-ubah ukuran dan tanggalnya),tetapi sebagian ukuran dan tanggalnya selalu sama.bisa di cari file yangs ejenis dan catat lokasinya.
3. Setelah di dapat,gunakan salah satu Bootable CD dan restart komputer anda agar booting dari CD (mungkin anda perlu menyeting BIOS-nya dulu ini dikarenakan agar Boot pertama kali CD-DVD-ROM)
4. Buka program file manager,yang tersedia.jika windowsnya NT,XP atau diatasnya,pastikan program tersebut mendukung membaca format NTFS.
5. Jika sudah cari file/virus dan segera hapus jika masih ragu,anda bisa me rename dari .exe menjadi .vrs ,bingung ya,jadi gini misalnya untuk menyakinkan,gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama.dan jika sudah di temukan bisa di rename.
6. jika sudah silakan kembali ke restar dan silakan cek lagi kumputer anda,dan lihat keajaiban itu hehe.

Mengahpus Virus dengan antivirus di komputer lain

Kali ini kita akan membahas mengenai cara mengapus virus dengan antivirus di komputer lain,

dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memiliki antivirus yang terbaru dan setidaknya mampu mengenali virus di sistem yang telah terinfeksi.lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang di temukan.setelah selesai hardisk tersebut sudah bisa di pasang kembali di komputer dan jalankan sistem seperti biasa.segera lakukan pemeriksaat kembali apakah komputer masih menunjukan adanya gejalah-gejalah yang sama saat terkenah virus atau sudah aman.cara ini di sangat ampuh membersihkan virus dengan catatan sepanjang anti virus komputer lain itu bisa mengenali  dan mengapus virus hardisk yang telah terinfeksi tersebut.tapi jngan kaget jika setelahnya virus masih meninggalkan jejak autorun atau startup yang tidak berfungsi,tapi tenang jejak yg ditinggalkan ini tidak berbahaya meskipun terkadang pesan eror bermunculan,ini cuma sisa virus aja hahaha tidak berbahaya tapi mngkin sedikit mengganggu.

    CARA MENGHAPUS VIRUS SHORTCUT Di KOMPUTER

Mungkin banyak orang yang belum tau cara mengatasi virus shortcut pada komputer,virus yang menjengkelkan ini memang sangat mengganggu.ini lebih ke pengalaman pribadi saya,waktu itu saya sangat di pusingkan oleh virus shortcut yang memenuhi komputer dan flashdisk saya,maklum waktu itu masih awam mengenai virus jadi langsung panik melihat komputer dan flashdisk yg di banjiri virus shourcut ini,kebetulan waktu itu ada teman saya yang tau cara mengatasi virus shourtcut ini dan ternyata caranya sangat simple.

berikut tips dan tric mengatasi virus shourtcut ini :

1. pertama silahkan masuk ke command prompt tau kan caranya dengan meng  klik star sehinggga muncul kota run atau search,pada kota dialog run tersebut ketikkan CMD kemudian enter,dan anda akan di bawah ke tampilan Command Prompt yang sudah terbuka.
2. yang kedua pada jendela coomand prompt ketik nama drive yang terdapat virus,misal E: lalu tekan enter
3. setelah itu akan muncul drive yang akan di buka proteksi hiden foldernya.Dan pada contoh di atas kita berada pada drive E:(ingat ini disesuaikan dengan drive tujuan pada komputer anda).
4. Selanjutnya silahkan ketik perintah berikut "attrib -s -h *.* /s/d"(tanda petiknya tidak usa di tulis dan ingat harus di ketik jangan copas) jika sudah tekan enter.
5. dan silahkan lihat komputer anda sudah bersih dari virus shourcut,dan ucapkan Alhamdulillah.

dan mnurut saya ini wajib kalian hapal kan ni pendek,karena seperti pengalaman pribadi .saya sangat sering mengalami dimana flashdisk saya di banjiri oleh virus shourcut ini terutama ketika mencolokkan ke komputer lab atau di warnet.

Okay sekian sedikit tips dari saya,semoga bermanfaat

Pentingnya Keamanan Komputer

Mengapa Keamanan Komputer Sangat Penting?

Keamanan komputer sangatlah penting terutama bagi komputer-komputer perusahaan yang menyimpan berbagai file-file penting atau aset-aset perusahaan yg bersifat sangat pribadi.

Mengapa keamanan komputer di butuhkan?

1.“information-based society”, menyebabkan nilai informasi  menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi,

2.Infrastruktur Jaringan komputer, seperti LAN  dan Internet, memungkinkan untuk menyediakan

 informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan (security hole).

   Kejahatan komputer ini semakin meningkat di karenakan beberapa hal :

·         Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI).

·         Desentralisasi server.

·         Transisi dari single vendor ke multi vendor.

·         Meningkatnya kemampuan pemakai (user).

·         Kesulitan penegak hukum dan belum adanya ketentuan yang pasti.

·         Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan.

·         Berhubungan dengan internet.

Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995,” 

PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, 

keamanan dapat diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Contoh :

• ·         Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini.
• ·         Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diuta-makan adalah banyaknya jumlah pesan).
• ·         Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).

2. Keamanan yang berhubungan dengan orang (personel), Contoh :

• ·         Identifikasi user (username dan password)
• ·         Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).

3. Keamanan dari data dan media serta teknik komunikasi (communications).
4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post attack recovery

Penyusup ini sendiri  terdiri dari berbagai karakter,dimana mereka memiliki berbagai trick untuk bisa menyusup ke komputer korban.

Berikut beberapa karakteristik penyusup yang menurut saya perlu kita ketahui :

1. The Curious (Si Ingin Tahu) - tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki.
2. The Competition (Si Pesaing) - tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.
3.  The High-Profile Intruder (Si Profil Tinggi) - tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya.
4. The Malicious (Si Perusak) - tipe penyusup ini berusaha untuk merusak sistem anda, atau merubah web page anda, atau sebaliknya membuat waktu dan uang anda kembali pulih.

Jika di atas adalah karakter dari penyusup dan ini adalah istilah-istilah yang di pakai oleh penyusup :

1. yang pertama  Mundane atau tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
2. mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya. dan ini di kenal dengan istilah   lamer (script kiddies) 
3. wannabe ; paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION
4.  larva (newbie) ; hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen
5. hacker ; aktivitas hacking sebagai profesi
6. wizard ; hacker yang membuat komunitas pembelajaran di antara mereka.
7.  guru ; master of the master hacker, lebih mengarah ke penciptaan tools-tools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.

Sekarang kita akan membahas lapisan keamanan :   

1.1.  Lapisan Fisik :

•  membatasi akses fisik ke mesin :
  
  o   Akses masuk ke ruangan komputer
  o   penguncian komputer secara hardware
  o   keamanan BIOS
  o   keamanan Bootloader
•  back-up data :
  

       o   pemilihan piranti back-up

  
  
         o   penjadwalan back-up
• mendeteksi gangguan fisik : 

o    log file : Log pendek atau tidak lengkap, Log yang berisikan waktu yang aneh, Log dengan permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau restart, Log yang hilang, masukan su atau login dari tempat yang janggal

o   mengontrol akses sumber daya

2. Keamanan lokal

Berkaitan dengan user dan hak-haknya :

·         Beri mereka fasilitas minimal yang diperlukan.

·         Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.

·         Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.

3. Keamanan Root

·         Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu, terutama perintah yang menggunakan globbing: contoh, anda ingin melakukan "rm foo*.bak", pertama coba dulu: "ls foo*.bak" dan pastikan anda ingin menghapus file-file yang anda pikirkan.

·         Beberapa orang merasa terbantu ketika melakukan "touch /-i" pada sistem mereka. Hal ini akan membuat perintah-perintah seperti : "rm -fr *" menanyakan apakah anda benar-benar ingin menghapus seluruh file. (Shell anda menguraikan "-i" dulu, dan memberlakukannya sebagai option -i ke rm).

·         Hanya menjadi root ketika melakukan tugas tunggal tertentu. Jika anda berusaha mengetahui bagaimana melakukan sesuatu, kembali ke shell pemakai normal hingga anda yakin apa yang perlu dilakukan oleh root.

·         Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan PATH mendefinisikan lokal yang dicari shell untuk program. Cobalah dan batasi jalur perintah bagi pemakai root sedapat mungkin, dan jangan pernah menggunakan '.', yang berarti 'direktori saat ini', dalam pernyataan PATH anda. Sebagai tambahan, jangan pernah menaruh direktori yang dapat ditulis pada jalur pencarian anda, karena hal ini memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur pencarian anda, yang memungkinkan mereka menjadi root ketika anda menjalankan perintah tersebut.

·         Jangan pernah menggunakan seperangkat utilitas rlogin/rsh/rexec (disebut utilitas r) sebagai root. Mereka menjadi sasaran banyak serangan, dan sangat berbahaya bila dijalankan sebagai root. Jangan membuat file .rhosts untuk root.

·         File /etc/securetty berisikan daftar terminal-terminal tempat root dapat login. Secara baku (pada RedHat Linux) diset hanya pada konsol virtual lokal (vty). Berhati-hatilah saat menambahkan yang lain ke file ini. Anda seharusnya login dari jarak jauh sebagai pemakai biasa dan kemudian 'su' jika anda butuh (mudah-mudahan melalui ssh atau saluran terenkripsi lain), sehingga tidak perlu untuk login secara langsung sebagai root.

·         Selalu perlahan dan berhati-hati ketika menjadi root. Tindakan anda dapat mempengaruhi banyak hal. Pikir sebelum anda mengetik!

4. Keamanan File dan system file

·         Directory home user tidak boleh mengakses perintah mengubah system seperti partisi, perubahan device dan lain-lain.

·         Lakukan setting limit system file.

·         Atur akses dan permission file : read, writa, execute bagi user maupun group.

·         Selalu cek program-program yang tidak dikenal

5. Keamanan Password dan Enkripsi

·         Hati-hati terhadap bruto force attack dengan membuat password yang baik.

·         Selalu mengenkripsi file yang dipertukarkan.

·         Lakukan pengamanan pada level tampilan, seperti screen saver.

TEKNIK DASAR KRIPTOGRAFI

A. Blocking

Sistem enkripsi terkadang membagi plaintext menjadi blok-blok yang terdiri dari beberapa karakter yang kemudian dienkripsikan secara independen. 

Dengan menggunakan enkripsi blocking dipilih jumlah lajur dan kolom untuk penulisan pesan. Jumlah lajur atau kolom menjadi kunci bagi kriptografi dengan teknik ini. Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya. Jadi ciphertext yang dihasilkan dengan teknik ini adalah "5K G KRTDRAEAIFKSPINAT IRO". Plaintext dapat pula ditulis secara horizontal dan ciphertextnya adalah hasil pembacaan secara vertikal

B. Permutasi

Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak. Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.

C. Ekspansi

Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu. Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran "an". Bila suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran "i".

D. Substitusi

Salah satu contoh teknik ini adalah Caesar cipher yang telah dicontohkan diatas. Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan dekripsi. Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahan ciphertext oleh orang yang tidak berhak.

sumber : DIKTAT KULIAH KEAMANAN KOMPUTER

Lindungi Komputer Anda Dengan Deep Freeze

Mungkin sebagian orang kata Deep Freeze sudah akrab di telingah mereka,tapi masih banyak orang yang belum tahu apa itu Deep Freeze.
Pertama kali kita mendengar kata Deep Freeze kita langsung bertanya,Apa itu Deep Freeze,bagaimana menggunakannya,dan untuk apa.
Okay sekarang kita akan membahas sedikit mengenai Deep Freeze,baik itu dari sisi positif/keuntungan maupun dari sisi negatifnya/kerugian.

Apa itu Deep Freeze ?
Deep Freeze adalah sebuah aplikasi yang tersedia untuk Microsoft Windows,Mac OS X,dan Linux SUSE sistem operasi yang memungkinkan administrator sistem melindungi sistem operasi inti dan file konfigurasi pada sebuah workstation atau server dengan mengembalikan komputer anda kembali ke aslinya konfigurasi setiap kali restart komputer anda.maksudnya begini setelah kita menginstal program Deep Freeze ini,saat kita menggunakan komputer atau laptop apalagi dalam keadaan online kita menggunakan berbagai macam program atau apapun itu yang terkadang tanpa kita sadari virus masuk ke komputer kita,dan saat kita restart komputer kita ,baik itu virus atau apapun yang masuk ke dalam komputer kita akan hilang dengan sendrinya dan komputer kita akan bersih seperti semula .

Mengapa di Warnet Saya sering menjumpai Progran Deep Freeze yg di instal di setiap komputernya?
Deep Freeze ini juga di sebut sebagai sofwere untuk membekukan komputer atau laptop,mengapa demikian?
Jadi begini membekukan atau menetapkan disini yaitu segala sesuatu yang ada di dalam sebuah partisi komputer,dan kita bisa memilih sendiri partisi mana yang akan kita bekukan.dan partisi yang sudah di bekukan oleh Deep Freeze tidak akan perna berubah apa-apa yang ada di dalamnya.
Misalkan kita menyimpan file di My Document sementara kita sudah membekukan My Document tersebut,setelah komputer di matikan atau di restart maka saat di hidupkan semua akan menjadi seperti semula,dan file yang telah kita simpan di MyDocument tadi akan secara otomatis terhapus atau menghilang.
Sebagai contoh,kalau kita sudah menginstal program ini,misal suatu ketika ada seorang penyusup yang secara sengaja memasukan virus-virus ke komputer kita dengan tujuan ingin menghancurkan atau merusak file-file yang ada di dalamnya dan dia berhasil memasukkan virus tersebut,tapi setelah komputer dimatikan dan di hidupkan kembali virus tersebut akan secara otomatis menghilang atau terhapus.
Dan itulah sebab mengapa di warnet-warnet selalu memasang Deep Preeze ini,yaitu untuk mengamankan kompuer mereka dari berbagai serangan dan hal-hal yang tidak di inginkan lainnya.

keuntungan Deep Freeze ?

1. yang jelas kita tidak perlu khawatir lagi dengan segala ancaman virus yang mau masuk ke komputer kita,karena setelah komputer di matikan atau di restart komputer tersebut akan kembali kedalam keadaan sebelum terkena virus ,mau berkali kali pun tu virus masuk tapi saat di restart tu virus akan hilang secara otomatis,Dan kita bisa katakan pada tu virus " kasihan deh lo" wkwk.
2. keuntungan yg selanjutnya misal kita secara tidak sengaja merubah atau system pada control panel atau registry,kita tidak perlu khawatir karena saat komputer di restart semua akan kembali ke pengaturan semula.
3. jika ada orang iseng yang secara sengaja merubah settingannya menjadi kacau,saat di restart semua akan kembali seperti semula.
4. yang jelas sofware ini sangat di anjurkan untuk komputer-komputer warnet yang memang memakai beberapa user yg berkarakter beda-beda.

Kerugian atau kekurangan Deep Freeze ?

1. Jika kita lupa menonaktifkan DF sebelum menambah dan menginstal program-program,maka percuma kita menginstal program-program tersebut karena semua akan sia-sial,hehe soalnya saat komputer dimatikan semua program yang telah kita instal akan secara otomatis menghilang.
2. DF ini juga bisa error ,tiba-tiba HDD malah ga bisa booting OS,karena partisinya menjadi kacau,tapi tenang hal semacam ini sangat jarang terjadi.
3. ini pengalaman pribadi saya,waktu itu saya di hotspot dan koneksi lagi lancar dan itu saya manfaatkan untuk download program-program,lagu dan vidio.karena sore saya pulang dan berniat menginstal programnya di rumah ,dan jreng jreng saat laptop di hidupkan semua program yang saya download menghilang termasuk vidio dan lagu-lagu nya.haha setelah saya pikir-pikir ahirnya saya ingat kalau saya lupa menonaktifkan Deep Preeze sebelum mendownload tadi hahaha

Bagaimana cara menginstal Deep Preeze ?

Okay saya akan share sedikit bagaimana cara menginstal dan menggunakan program Deep Preeze ini

1. download program Deep Preeze nya terlebih dahulu
2. lakukan proses instalasi
3. pilih accept kemudian next
4. terus silakan masukan license,dan next lagi
5. pilih Drive yang ingin di kunci oleh Deep Preeze,misal drive C
6. kemudian instal dan setelah proses instalasi komputer akan restart.dan itulah proses instalasinya

Setelah itu kalian sudah bisa melihat Deep Preeze terpasang di komputer pada taksbar.
untuk membuka tekan contor+shift kemudian double click deep preeze nya.

jika Deep Preeze meminta untuk memasukan password seperti pada gambar berikut

tekan enter aja di keyboard anda atau bisa klik ok.
dan Deep Preeze siap di gunakan dan menjalankan tugas untuk mengamankan komputer anda.

dan jika ingin menonaktifkan bisa pilih Boot Thawed,kemudian restart komputer/laptop anda.

sumber : http://kimochiku.wordpress.com/2009/03/14/apa-itu-deep-freeze/

            :http://samegawara.blogspot.com/2011/01/deep-freeze-si-pembeku-komputer.html

                                   CUKUP SEKIAN DAN SEMOGA BERMANFAAT

Amankan Komputer Anda Dengan Microsoft Security Essentials

Softwere Anti Virus,wajib ada dalam setiap komputer yang dlam keadaan online maupun ofline.kenapa wajib? ya karena keberadaannya sangat vital,itulah sebabnya banyak sekali softwire anti virus yang dijual dengan harga yang melambung tinggi.ada yang gratisan tapi dibatasi  pemakaiannya atau open tapi terbatas kemampuannya.di tengah mahalnya softwere anti virus kini hadir Microsoft Security Essensials dengan kehandalannya yang tentunya tidak perlu di ragukan lagi. 

Kira-kira selain  gratis apa-apa saja kehebatan dari Microsoft Security Essensials  ini ? silakan simak artikel di bawah ini untuk lebih jelasnya.

MICROSOFT,sang raksasa softwere di dunia mencoba memanjakan pengguna windows dengan mengeluarkan sebuah program anti virus Microsoft Security Essensials .hehe tumben Microsoft meluncurkan produk yang gratisan,kemungkinan anti virus ini akan menjadi trobosan besar terhadap layanan Microsoft yang terkenal sangat komersil dan perlu kita ketahui Anti Virus ini ditujukan untuk pengguna Windows XP,Windows vista dan Windows 7.

Keunggulan dari  Microsoft Security Essensials ini sendiri yaitu kehandalan dan kehebatannya untuk memproteksi komputer windows dari semua anti virus yang berniat menyerang komputer kita  dan Malwere termasuk trojan,Worm,Spyware,Rootkit,dan lainnya.anti virus ini sendiri ukurannya sangat kecil ,proses instalasinya pun cepat dan tentunya mudah.anti virus ini sangat ringan serta  update secara otomatis dan anda akan terus menerima laporan dan bantuan informasi mengenai  info virus yang mengancam dan ingin menyerang di celah keamanan komputer anda.

Menurut kepala tim Sofware keamanan komputer microsoft, MSE ini di desain khusus untuk menemukan dan software mematikan virus yang berbahaya yang berfotensi mencuri password dan informasi personal lainnya dalam pc.bahkan MSE ini mampu lho menemukan virus yang dapat menjadikan pc sebagai distribusi spam serta mampu membersihkan jaringan dari malware yang biasa hingga yang luar biasa.

Sebagai pendatang baru  Microsoft Security Essensials (MSE) tidak dibikin asal-asalam,terbukti ketika diuji oleh AV-Comparatives.org,sebuah website yang mencoba melakukan pengujian untuk berbagai aplikasi anti-malware,memberikan  Microsoft Security Essensials (MSE) suatu peringkat teratas sebagai penghapus malware terbaik.selain teknologi penghapus malware,mereka juga berpendapat kinerja yang di tunjukan oleh  Microsoft Security Essensials (MSE) juga termasuk yang terbaik.

proteksi all in one yang cepat,gratis,mudah dan ringan tidak menutup kemungkinan  Microsoft Security Essensials (MSE) akan menjadi ancaman bagi software anti virus impor ternama lainnya.selain itu, MSE juga mempunyai kelebihan,Hal ini disebabkan karna MSE dengan mudah akan terintegrasi dengan infrastruktur Microsoft yang sangat populer.

Namun,untuk bisa menggunakan MSE gratis ini masih ada syaratnya,yakni : windows yang digunakan harus Windows Genuine alias asli.Gratis kq pake syarat ? tapi ga apa-apa lah,lumayan kan bisa nyicipi anti virus,Malware dan spyware gratisan yang tanggguh buatan Microsoft,atau dengan menghilangkan Windows Genuine Advantage pada OS masing-masing.

Salah satu kelebihan bagi para pengguma  Microsoft Security Essensials yang selalu terhubung dengan internet makan urusan update sangat mudah karena sudah di tangani dengan baik oleh layanan Windows Update secara otomatis (asik bukan gan).namun jika kumputer kita hanya sesekali saja terhubung ke internet atau bahkan tidak memiliki akses internet sama sekali,maka solusinya adalah kita dapat mendownload (definition update) nya pada komputer lain yang terhubung dengan internet.Kemudian hasil download tersebut tinggal di jalankan di komputer yang tidak memiliki akses internet.

Saat melakukan proses pindai(scan) dengan  Microsoft Security Essensials ini,akan lebih bagus kalau komputer kita terkoneksi/terhubung internet karena MSE akan langsung terhubung dengan website microsoft untuk mensinkronkan virus,malware dan spyware yang terdeteksi dalam komputer kita dengan ada database microsoft.

Saya menulisa artikel ini dengan tujuan ingin berbagi kepada teman-teman yang belum tau,karena saya selalu di pusingkan dnegan hal yang namanya virus komputer.berbagai macam anti virus telah saya coba namun nyatanya tetap saja komputer saya mampu di bobol oleh virus yang ahirnya harus membuat saya instal ulang dan sampai ahirnya saya menemukan software MSE ini dan ahirnya saya instal  Microsoft Security Essensials dan alhamdulillah sampai sekarang Laptop saya aman dari ancaman virus.

dibawah ini merupakan tampilan dari  Microsoft Security Essensials :

untuk yang ingin mencoba anti virus ini bisa Download di sini : 

http://windows.microsoft.com/en-US/windows/products/security-essentials

untuk mendownload /unduh Definition Update bisa download di bawah ini :

http://www.microsoft.com/security/portal/Definitions/ADL.aspx

dengan catatan :
Download MSE dan Definition Update nya diatas sesuai dengan edisi/versi Windows yang digunakan.Instal dulu MSE kemudian baru instal Definition updatenya.
dan jika komputer kita terhubung ke internet,setelah MSE di instal makan Dedinition Updatenya Akan di download untuk kemudian di instal secara otomatis.

Untuk mengetahui Perbedaan Windows 32-bit dan 64-bit, silahkan lihat disini :

http://www.ramdhan.co.cc/2010/04/perbedaan-windows-32-bit-dan-64-bit_24.html 

                                TERIMAH KASIH DAN SEMOGA BERMANFAAT

 Sumber:

 http://www.ramdhan.co.cc/2010/03/mse-anti-virus-gratis-besutan-microsoft.html

Tips Keamanan Komputer

Okay gan skrng kita akan membahas mengenai sistem keamanan komputer,dalam sistem operasi Windows ada dua hal yang tidak bis adi pilih kedua-duanya secara maksimal.keamanan komputer vs kenyamanan komputer,dimana dua sisi ini sayangnya berbanding terbalik artinya jika kita memaksimalkan yg satu akan ada resiko kecil bagi yang lain karena jika keamanan komputer maksimal maka di jamin kenyamanan komputer berkurang.perangkat lunak sebetulnya kadang mengorbankan keamanan demi kegunaan,demikian juga sebaliknya dan microsoft tidak terkecuali.
ada banyak sekali user yang mengorbankan keamanan komputer demi kenyamanan komputer terutama pada saat surfing internet,Dimulai dengan pengguna yang tertipu untuk mnjalankan trojan horse,menurunkan default security,seperti dg menonaktifkan Uac(User Account Control) dan lain sebagainya.tapi itu bukan berarti tidak ada hal yang dapat anda lakukan untuk meningkatkan keamanan Windows 7 diluar itu.

saya akan berbagi sedikit tips untuk keamanan komputer anda,tips ini tidak akan mengganggu kenyamanan berkomputer anda namun komputer anda akan tetap aman

1. Aktifkan Bitlocker
   Biclocker Drive Encryption dapat di gunakan untuk mengenkripsi setiap volome pada har drive,termasuk boot sistem,dan bahkan removable media,seperti usb. Ada beberapa perlindungan termasuk kombinasi dari TPM( Trusted Platform Module ) chi,pin,pasword,dan smart card.anda dapat mengenkripsi removable drive satu per satu atau mengharuskan bahwa semua removable media akan dienkripsi secara default
2.  Menaikkan UAC slider bar
   User Account Control telah ditingkatkan secara signifikan untuk menjadi kurang intrusif dan lebih cerdas dalam membedakan antara yang legal dan yang berpotensi bahaya di Windows 7. Namun, tergantung pada apakah Anda logon sebagai administrator atau pengguna standar, beberapa orang menginstall Windows 7 mungkin memiliki standar pengaturan keamanan UAC satu tingkat lebih rendah daripada beberapa yang rekomendasikan ataupun sebaliknya. Standar pengguna mengatur keamanan UAC default ke pengaturan yang paling aman, sementara Administrator yang berada setingkat di bawah pengaturan tertinggi, berpotensi lebih berisiko.
   Microsoft menciptakan akses ke UAS jadi lebih mudah untuk memungkinkan administrator dan pengguna untuk menyesuaikan tingkat keamanan UAC.Setelah menginstal semua perangkat lunak dan konfigurasi awal windows 7 seperti yang anda inginkan,tapi di sarankan meningkatkan slider bar UAC ke pengaturan yang paling aman.Tak perlu takut peringatan peringatan yang menjengkelkan karena UAC adalah mode maksimal
3. PATCH Setiap Waktu
   Pada pengaturan default Windows 7,layanan Windows Update  dikonfigurasi untuk mendownload dan menginstal file update sistem operas dan aplikasi Microsoft pada waktu yang tepat.beberapa studi telah menunjukan bahwa perangkat lunak Microsoft yang paling banyak ditambal di dunia perangkat lunak.Microsoft memungkinkan menginstal perangkat lunak dam memungkinkan proses untuk memastikan bahwa program dapat "ditambal" terutama browser plug-in.hacker jahat dengan cepat pindah ke trempat yg sering di tambal tadi dan mengeksploitasi diam diam pengguna akhir.selalu aktifkan update automatic.
4. INSTAL SOFTWARE ANTI-SPAM ANTI-MALWARE
   Ancaman terbesar bagi sistem klien ini adalah Trojan horse,Outlook pack palsu,Scanner anti virus palsu,Codec palsu.bahayanya  adalah mereka tidak langsung menyerang Anda tetapi mereka akan menggiring terlebih dahulu dengan bahasa yang menipu lalu mengeksekusi ketika Anda mengklik persetujuan yang diminta. Bahkan teknisi keamanan yang paling berpengetahuanpun bisa tertipu. Dibutuhkan kejelian Anda untuk dapat membedakan antara rayuan dan yang sebenarnya. Anda harus menginstal dan menggunakan software anti-spam dan anti-malware yang up-to-date.
5. Aktipkan SMARTSCREEN Filter di internet Explorer 8
   ketika anda pertama kali memulai IE8,anda akan di tanya apakah anda ingin mengaktifkan smartScreen filter,yang memeriksa database lokal atau situs Microsoft untuk melihat apakah situsWeb yang anda jelajahi sebelumnya adalah aman atau ada potensi bahaya.
   mungkin ada pengguna yang ingin menonaktifkan pengaturan ini,sementara sebagian besar pengguna harus memastikan itu di aktifkan.jika anda telah menjalankan EI8,cek dengan memilih SmartScreen filter dari menu safety.
6. MONITORING KOMPUTER ANDA
   Tanpa pembersihan aktif dari sistem anda ,komputer menjadi lebih lambat,lebih rentan terhadap crash,dan penuh dengan serangan tambahan. untuk hal-hal buruk untuk mengekploitasi.
   
   
   sekian  tips dari saya,semoga bermanfaat.dan tunggu tips-tips berikutnya dari http://stmiksinankom.blogspot.com/