Sabtu, 12 Agustus 2017

4. PENANGGULANGAN PEMBOBOLAN PASSWORD SAMBA

          Samba (server message block) adalah protokol file sharing dan printer sharing untuk menyaingi protokol yang telah ada yakni novell IPX-based. SMB ini merupakan protokol file sharing dan printer sharing pertama yang dapat berjalan pada multi protokol: TCP/IP.NetBEUI,IPX/SPX. dengan kata lain SMB server dapat menggantikan posisi novell server tanpa harus merubah infrastruktur dari jaringan

Melakukan aktivitas pada SAMBA belum tentu aman karna para hacker di zaman sekarang sudah merajalela , maka dari itu perlu adanya pecenggahan untuk menanggulangi pembobolan password pada SAMBA.

1.Amankan data anda, jika anda pemilik sebuah perusahaan entah itu besar/kecil anda wajib mengamankan data/file anda demi mencegah aksi pembobolan.

2. Untuk keamanan setiap privasi anda pada perangkat komputer, jejaring sosial, dan yang lainnya Jangan pernah lupa dalam membuat password uyang unik agar hacker kesulitan untuk mengetahui password

3. Hati-hati dalam mengirim file atau menerima file dari protokol lain, selalu tanamkan perilaku waspada pada hal apapun agar  tidak terjadi hal-hal yang tidak diinginkan

Kamis, 03 Agustus 2017

3. PENANGGULANGAN SNIFFING TERHADAP ACCOUNT

Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. karena data yang mengalir pada suatu jaringan bersifat bolak balik,maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for comment).
berdasarkan pada struktur jaringan(seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur adu untuk"mendengarkan" semuanya(umumnya pada jaringan kabel)

beberapa cara dalam mencegah tindakan sniffing 
caranya sebagai berikut :

1. tidak melakukan aktifitas yang sifatnya rahasia (misal,email,e-banking,chatting rahasia dll ) pada suatu jaringan komputer yang belum anda kenal, misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan suatu jaringan.

2. anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking.

3. dengan mengganti semua HUB yang kita gunakan menjadi switch,tentunya ini bukann suatu pekerjaan yang mudah,namun suatu pekerjaan yang mudah,namun dengan begitu minimal kita sudah sedikit menyusahkan hacker untuk melakukan aksi sniffing dengan cepat dan mudah. selain itu,kita juga bisa menggunakan protokol yang sudah dilengkapi dengan enskripsi data untuk mengamankan data atau informasi yang kita miliki,dengan demikian jika data/informasi kita sudah terenskripsi, data/informasi tesebut akan menjadi percuma oleh si  hacker, karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut.

adapun beberapa kerugian yang dapat disebabkan oleh tindakan snifing ini adalah :
1. privacy user terganggu
ketika tindakan sniffing berhasil dilakukan maka data-data pribadi kita dapat dengan mudah dietahui oleh si pelaku. contohnya saja acount email kita yang kemudia dapat digunakan dengan sembarangan si pelaku

2. informasi penting dapat dicuri/hilang selain account email, tindakan sniffing juga bisa mengcapture username atau password kita sebagai hak akses terhadap suatu website penting dimana data data penting tersimpan. dengan mengetahui username serta password kita, si pelaku dengan mudah dapat mengambil data data penting yang tersimpan pada account kita.

sniffing merupakan salah satu bentuk ancaman yang sangat sulit untuk dicegah bahkan dengan menggunakan antivirus sekalipun. oleh karena itu,fasilitas enkripsi dan juga dekripsi menjadi salah satu bentuk usaha untuk mencegah tindakan sniffing terjadi dengan mudah. namun,karena beberapa pihak sniffer yang ahli di bidang ekripsi dan deskripsi dapat mendekripsi data data yang sudah di enkripsi,maka cara yang terbaik untuk mencegah terjadinya tindakan sniffing ini adalah dengan tidak melakukan altifitas penting/transaksi pada jaringan public atau jaringan yang tidak kita ketahui sebelumnya. dengan demikian,tindakan sniffing dapat kita antisipasi dan data data pribadi kita akan tetap aman.

Rabu, 02 Agustus 2017

2. PENANGGULANGAN DEFACE

- Cara mengatasi website/blog yang terkena deface

a. download source dan database yang ada di website untuk backup. hal ini berjaga-jaga apabila langkah yang kita lakuka gagal, tetapi apabila konfigurasi dan lengkap dijamin 100% berhasil, terkecuali ada sesutu yang terlewatkan.

b. download CMS versi terbaru dari website penyedia CMS.

c. lakukanlah perbaikan database secara lokal, berjaga jaga apabila backdoor ada di database. biasanya di dalam databse ada access user tidak dikenal yag akses levelnya sama dengan administator.

d. instal CMS yang tadi suda di download di web hosting. kemudian lakukan konfigurasi datbase,file permission,directory permission. jangan menggunakan default configuration,modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.

e. kemudian instalasi component: themes,plugin,component,dsb. gunakanlah yang paling update atau source baru dari komponen yang akan di instal.

f. kemudian update database,dengan login ke database control panel. setelah melakukan login , maka importlah database.

g. gantilah username administator dan password menggunakan nama yang lebih unik ,jangan menggunakan user (admin,administatror dsb) gunakanlah yang lebih owerfull dan susah untuk ditebak untuk menghindari bruteforce,gunakanlah alias untuk menampilkan username admiistator di web content.


2. CARA UNTUK MENANGGULANGI KASUS DEFACE

a. penggunaan firewall
tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. program ini merupakan perangkat yang diletaka atara internet dengan jaringan internal. informasi yang keluar dan masuk harus melalui atau melewati firewall. firewall bekerja dengan mengamati paker internet protocol yang melewatinya.

b. wajib untuk mengikuti perkembangan source dari source website yang digunakan , backuplah website dan database sebelum dilakukan update.

c. kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. wajib untuk memeriksa perubahan folder,file,database dan source terakhir dari website.

d. pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL injection

e. sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website baik dari sisi operating sistem,tempat hosting bugtrack milist,developer milist,dsb.

f. hardening website dan source wajib dilakukan,misalka jangan menggunakan "default configuration" aturlah sedemikian rupa "configuration website" dengan memperhatikan permission,acces level,indexiding,database configuration,paswrd dan user management,

g. gunakanlah tambahan plugin/component yang tepat,sehingga dapat meminimalisi terjadinya kegiatan defacing dari thirdparty. pastikan hasil review dan ranking plugin bereputasi baik dan sudah diverified oleh penyedia cms yang bersangkutan.

h. lakukanlah penetration testing terhadap website baik secara lokal maupun langsung di website. banyak tools penetration testing yang bisa digunakan: nexus,acunetix,dsb.

1. PENANGGULANGAN PEMBOBOLAN PASSWORD WIFI

    Wifi singkatan dari Wireless Fudelity.

Sebagian orang terburu-buru ketika mengatur koneksi Wifi mereka tanpa berfikir tentang keamanan koneksi wifi mereka. hal ini cukup dimengerti bahwa mereka ingin terhubung ke internet secepat mungkin dan selain mengamankan jaringan wifi agak rumit bagi kebanyakan orang,sehingga mereka cepat menyerah dan meninggalkan jaringan wifi mereka tanpa jaminan keamanan.
beberapa celah melalui sambungan wifi tidak aman dan anda dapat dengan mudah di hack. jadi, dalam posting ini anda akan tahu bagaimana untuk mengamankan jaringan wifi anda dengan langkah sederhana. jika jaringan nirkabel anda telah di hack atau diakses oleh orang lain maka dapat dengan mudah untuk menguasai penggunaan data anda , jika anda memiliki data plan terbatas atau lebih buruk mungkin mengakibatkan biaya tambahan pada anda . bahkan jika anda memiliki data plan yang tak terbatas tetapi wifi anda telah di hack maka kecepatan koneksi anda juga akan berkurang.
langkag demi langkah panduatn yang diberikan di bawah merangkum semua langkah yang diperlukan yang harus diambil untuk mengamankan jaringan wifi anda

1. change default administrator passwords(and username) > ubah password administrator default(dan usernames)
setiap kali anda membeli modem baru atau koneksi baru maka anda diharuskan untuk mengkonfigurasi modem anda. halaman konfigurasi modem dapat diakses dengan memasukan username dan pssword untuk melindunginya dari akses yang tidak sah. secara default nama user yang digunakan adalah password,publik,admin atau beberapa kata sederhana lainnya. jadi gantilah username dan pasword anda segera setelah anda me-setup modem anda,karena kombinasi username dan password standar telah diketahui oleh sebagian besar hacker.

2. turn on (compatible) wpa/wep encryption>aktifkan(kompatibel) wpa/wep
  enkripsi sebagian besar modem modern memungkinkan baik wpa dan wep untuk mengamankan wifi anda. penerapan kunci ini tidak hanya akan mengenkripsi koneksi jaringan wifi anda tetapi juga akan berlaku authentication. jadi,anda harus memilih enkripsi terkuat untuk mengamankan jaringan wifi anda.

3. enable mac address filtering>aktifkan mac address filtering
mac address juga dikenal sebagai alamat fisik dari sebuah komputer yang statis dan tidak dapat diubah . jadi,router dapat dikonfigurasi untuk menyambung ke perangkat hanya untuk orang orang yang mac addressnya cocok dengan home device. ini akan mengamankan koneksi wifi anda hanya dengan membiarkan home device untuk terhubung.

4. enable firewalls on each computer and the router > aktifkan firewall pada setiap komputer dan router
sebagian besar router modern dilengkapi dengan kemampuan firewall built-in untuk mengamankan jaringan wifi anda. pastikan bahwa router anda diaktifkan jika router anda hanya satu. disisi lain anda juga dapat menggunakan firewall dkomputer anda. hal ini menyediakan tambahan dan lapisan perlindungan yang kuat untuk mengamankan sambungan wifi anda dari hacker atau penyerang jaringan.

5. position the router or access point safely>posisikan router atau acces point aman
sebuah kebocoran kecil sinyal wifi dari rumah ke luar tidak dapat dihentikan tapi kebocoran sinyal luar tidak dapat dihentikan tapi kebocoran sinyal dapat minised ke tingkat yang lebih besar hanya dengan mengubah arah antena router anda. jangan pernah menempatkan router anda dengan windows sebaliknya usahakan menempatkan router anda di tengah rumah. anda akan mendapatkan kualitas terbaik dari sinyal wifi dari rumah keluar dengan meminimalisir kebocoran sinyal wifi ke dunia luar.

6. turn off the network during extended period of non-use> matikan jaringan selama tidak digunakan
mematikan router jika tidak digunakan akan mengmnkan sambungan wifi anda dengan memberikan waktu akses yang sedikit untuk hacker kejaringan wifi anda dan akan sulit bagi mereka meng hack dalam waktu singkat. selain it akan menghemat listrik anda yang akan menjadi keuntungan sekunder bagi anda.