Friday, December 29, 2006

Black hacker in action


The first installation is not good for operation system security (OS)
Kata pe
ringatan yang tepat untuk para Administrator atau user/newbie untuk mengamankan keamanaan sistem operasi. sistem operasi yang saya maksud adalah win98, windows XP professional SP1, windows 2000 server sp 4 dan window 2003 server. Banyak Administrator selesai membuat konfigurasi server or client merasa keamanan data atau sistem telah terjaga, hal ini telah salah persepsi bahwa setelah menginstall sistem operasi server or client data telah aman oleh orang yang tidak berhak. Apapun kehebatan anda dalam mengkonfigurasi server ataupun anda memasang firewall tanpa anda mengupdate atau mempatch kernel dari sistem operasi maka bersiap-siaplah cracker akan memasuki sistem anda. Sekarang banyak para newbie pintar memasuki sistem target walaupun bukan buatan programnya tapi dengan program yang ia downlaod dari internet atau dibeli. Program untuk masuk ke sistem target saya menggunakan beberapa software yang ada di internet. Begitu hebatnya program yang saya gunakan apalagi jika program ini di update untuk exploitasi sistem service pack yang terbaru. Mungkin para pembaca jasakom.com atau artikel lain di internet pernah membaca atau menggunakan program kaht.exe program ini hampir sama dengan program saya gunakan tapi sayang program kaht.exe sudah dapat di bendung dengan sp1 or sp4 dan juga program kaht.exe dapat terdeteksi sebagai virus oleh antivirus.

Jika sitem operasi atau kernel anda belum di update maka port 135 RPC service siap-siap di exploit dan port ini juga sering terbuka pada saat terkoneksi dengan jaringan. Maka saya sarankan untuk administrator dan pengguna laptop yang selalu mobile, apalagi menggunakan hotspot saat berinternet maka updatelah sistem operasi atau kernel anda untuk menambah keamanan sistem operasi anda dari black hacker or cracker.

Tank's for Allah.swt

tank's for at my work PATRIA ARTHA CyberNET n Cafe place

tank's for for team CyberNet
Special tank's my love Darma

Thursday, December 28, 2006

NAIK-NAIK KE PUNCAK MALINO




Naik-naik ke puncak gunung tinggi-tinggi sekali

kanan-kiri kulihat saja banyak pohon cemara .........

Itu merupakan penggalan lagu dari naik-naik ke puncak gunung yang sering waktu kita kecil nyayikan, tapi yang ingin saya ceritakan bukan puncak gunung di jawa barat tapi dipuncak malino sulawesi selatan .

Pada tanggal 10 desember 2006, merupakan pertama kali saya pergi kemalino bersama sobat saya selama saya ada di makassar , kebetulan dia hoby dengan memotret pemandang-pemandangan alam jadi saya diajak untuk menemaninya. Di hari yang minggu cerah di makassar kami berangkat dengan motor. Selama perjalanan kurang lebih dari 60 km saya tidak merasa membosankan, karna merupakan hal baru diliat oleh saya. Asyiknya selama perjalanan sambil naik motor saya juga sempat memotret kanan-kiri pemandangan, jika ada pemandang yang bagus langsung di ambil. Selama perjalanan yang menarik pemandangan yang indah nan hijau berseri ada juga objek wisata yaitu bendungan bili-bili terdapat cekungan menampung air cukup besar, bisa disebut danau bili-bili.

Mendengar daerah malino kita juga pernah mendengar dimana tempat perundingan dan perdamaian dalam masalah konflik di kota poso. Di malino dimana tokoh besar dalam menyelesaikan konflik tersebut sebut saja yang tak asing lagi wakil Presiden kita H.M Jusuf kalla. Selang selama kurang lebih 4 jam kami sampai di malino dengan di sambut tarian angin kesejukan malino membuat saya kedinginan. Wahhh !!! merupakan kata2x yang tepat untuk kota malino soalnya tempatnya bagus seperti kota bogor dan dari tempratur suhunya juga. Pohon-pohon cemara mengelilingi bukit-bukit pegunungan tanda merupakan tempat yang bersuhu rendah.

Tiba di malino kami tergoda untuk menikmati bakso yang hangat di pinggir jalan, dengan cuaca yang dingin, bakso yang hangat dan juga perut yang harus di penuhi membuat makanan ini terasa nikmat dan pas banget di lidah. Kalau di makassar kita sering melihat pendatang dari jawa, tak heran di pelosok daerah pegunungan yang dingin yang sangat jauh dari kota makassar ternyata orang jawa mecari nafkah dan menjual dangangannya seperti yang saya makan di pinggir jalan tadi. Malino merupakan tempat yang bagus untuk di jadikan object wisata, sama dengan kota bogor dan puncak dimana disana hasil bumi juga berlimpah seperti kebun teh, sayur mayur, dan buah-buahan. Tak heran kalau kita tinggal dijakarta ingin bepergian ke tempat yang sejuk, dingin dengan penuh suasana kehijauan puncak jawa barat dan bogor adalah tempatnya. Jika di makassar orang bepergian ke malino.

Akhirnya 2 jam kami berada di sana dan memory, batterai kamera digital kami habis membuat perjalan pulang kembali ke kota makassar. Pekerjaan saya menunggu jam 5 sore jadi kami tidak sempat untuk bermalam di sana. Oleh-oleh kami bawa dari malino adalah pot bunga yang cantik dilihat, tapi sayang saya lupa nama bunga itu. Kami juga diajak singgah di rumah keluarga penjual bunga untuk minum kopi kebetulan waktu itu cuaca tidak mendukung untuk kami pulang. Karna pekerjaan menunggu kami bersikeras tetap untuk pulang ke makassar walau dingin, kabut, hujan menghadang pejalanan pulang kami ke makassar. Alhamdullilah selama perjalan pulang kami baik-baik saja dengan pakaian basah pulang bersama kami.

Saturday, December 23, 2006

KONSEP SUBNETTING

KONSEP SUBNETTING

Saya baru tahu bahwa dengan kelas C dalam IP address kita dapat membuat lebih dari 255 host computer. Waktu ada seminar di kampus saya, ada yang bertanya kepada pakar internet dan komunikasi Indonesia sekaligus pelopor VOIP di indonesia yaitu Pak Onno W Purbo orang bandung sih katanya, penanya itu berkata bagaimana membuat jaringan misalkan ada 300 PC dan kelas yang pakai adalah Kelas C dengan alamat jaringan yang sama ??? , waktu itu saya juga berpikir bagaimana yach !!!, kelas C hanya sampai 254 host bagaimana mungkin yach ????.

Nah setelah saya membaca artikel di internet saya baru menyadari kehebatan Subnet Mask dimana kita sering melihat label subnet mask di bawah IP address pada saat kita mengkonfigurasi IP address NIC. subnet mask ini sangat berperan penting dalam pengaturan segmen-segmen jaringan. Dimana subnet mask berfungsi untuk memperkecil atau membagi-bagi wilayah segmen jaringan. Kebanyakan pemakaian subnet mask ini pada perusahaan ISP ( Internet Service Provider ) atau pada server domain pada internet karna jika kita mendapat IP Public ( IP internet ) dari ISP diberikan untuk Web server, Mail Server , Database server , Domain server dan yang lainnya. Kebanyakan yang diberikan hanya untuk kepentingan IP public jumlah misalkan 3-5 IP public yang diberikan oleh ISP. Jika kalian pernah membaca buku jaringan yang tertuliskan IP address 192.168.1.40/24, 170.10.62.15/16 dimana IP address pertama adalah kelas C artinya pemakaian Network address pada subnet mask adalah 11111111.11111111.11111111.0 jika di desimalkan 255.255.255.0 berarti dimana IP kelas ini hanya 1 alamat jaringan yang di berikan dan host memilki 1- 254 host , IP address ke dua memakai kelas B artinya pemakaian network address pada subnet mask adalah 11111111.11111111.0.0 jika di desimalkan menjadi 255.255.0.0 berari dimana IP kelas ini hanya 1 alamat jaringan yang diberikan dan host memilki 65 ribu lebih host yang diberikan.

Subnet mask ini fungsinya hampir sama dengan router, perbedaan hanya pada hardware dan konfigurasinya . Fungsi yang lainya juga untuk menjaga data dari alamat jaringan yang berbeda dan juga untuk membuat wilayah-wilayah alamat jaringan hanya dengan 1 alamat address jaringan. Tetapi ini semua kurang aman jika digunakan tanpa adanya router sebagai firewall. Bisa saja alamat jaringan yang berbeda dapat merubah IP addres dan subnet masknya di komputernya setalah mengetahui alamat jaringan yang lain, dengan menambah router, data pun sangat terjaga rahasia.

Kita ambil suatu contoh kasus di pada perguruan tinggi swasta STIE Patria Artha Makassar dimana Agus adalah sebagai Administrator jaringan harus kreatif dan inovatif dalam mendesain jaringan yang akan dibuat dan juga harus berfikir efisien dan efektif dalam mengoptimalkan perlengkapan yang ada. Di kampus ini memiliki 3 bagian dimana berbeda lantai yaitu STIE PA, LM dan Perpustakaan jadi administrator harus menyediakan IP address : Misalkan

NO.

IP address

Jumlah PC

Keterangan

1

192.168.1.x

15

STIE PA

2

192.168.1.x

15

LM (lembaga manajemen)

3

192.168.1.x

5

Perpustakaan

Pemikiran dasar untuk membuat segmen/wilayah jaringan yang sedikit dan banyak komputer dengan alamat jaringan yang tetap menggunakan subnet mask 255.255.255.224

Berarti dalam bilangan biner 11111111.11111111.11111111.11100000. Kata lain untuk memecah satu buah network menjadi beberapa network kecil

Untuk memperbanyak network ID dari suatu network id yang sudah ada, dimana sebagian host ID di korbankan untuk digunakan dalam membuat ID tambahan.

Rumus untuk mencari banyak subnet adalah 2n-2

N = adalah jumlah bit yang di selubungi (bit=1)

Dan rumus untuk mencari jumlah host persubnet adalah 2m-2

M = jumlah bit yang belum di selubungi (bit=0)

Dilihat dari kasus diatas dengan

IP address

192.168.1.x

subnet mask :

11111111.11111111.11111111.11100000

Berarti : 192.168.1.x/27

3 bit dari 4 oktet yang telah digunakan, tinggal 5 bit yang belum di selubungi maka banyak kelompok host persubnet yang bisa dipakai adalah kelipatan 25 = 32

Kelipatan 32,64,128,160,192,224.

dari 4 oktet yang telah di selubungi adalah 3 bit artinya memiliki 23=6 jumlah keloompok subnet dimana memilki jumlah 32 host persubnet

Jadi kelompok yang dapat di gunakan adalah

192.168.1.0 - 192.168.1.31 à tidak dipakai karna loopback

192.168.1 33 - 192.168.1.63 à STIE PA

192.168.1.64 - 192.168.1.95 à LM

192.168.1.96 - 192.168.1.127 àPerpustakaan

192.168.1.128 - 192.168.1.159 à DLL

192.168.1.160 – 192.168.1.191 à DLL

192.168.1.192 – 192.168.1.223 à DLL

Jadi jumlah host per subnet ada 32 host dan memilki 6 jumlah subnet

Contoh kita ambil salah satu subnet

IP address Subnet

192.168.1.34 /27 255.255.255.224

Thursday, December 21, 2006

VPN (Virtual Private Network )

VPN ( Virtual Private Network ) adalah teknologi jaringan private internet yang tidak diwujudkan secara fisik dengan melalui Jaringan Publik ( Internet ) dengan menekankan kepada keamanan data dan akses global melalui internet.

Membangun jaringan yang kompleks atau corporate merupakan tantangan dimana para pelaku IT Indonesia harus mempunyai daya berfikir kreatif dan inovatif dimana, Indonesia terkenal dengan infrastruktur yang mahal di tengah himpitan krisis ekonomi. Keberadaan infrastrutur perusahaan yang meliputi sentralisasi data, remote system, VOIP dan masih banyak lagi dampak pemenuhan kebutuhan apa lagi menambah anak cabang perusahaan di luar negeri yang diharuskan dituntut untuk lebih kreatif. Banyak perusahaan dalam infrastruktur jaringan yang tanpa batas menggunakan akses kabel (frame relay, ISDN, Leased Line, PSTN, DSL, xDSL, Fiber optic) dan wire less (GSM,CDMA, VSat) sebenarnya sudah tidak menjadi masalah. Dalam sentralisasi data haruskah kita berfikir memakai aplikasi web base dengan keamanan yang kurang menjamin.

Dalam membuat infrastruktur jaringan yang harus di tekankan adalah apa kebutuhan sebuah perusahaan, apakah data yang mengalir secara real time siang dan malam atau waktu tertentu. Pada jaringan WAN (Wide Area Network) yang di butuhkan berbagai perlengkapan perangkat keras (Hardware) jaringan untuk menunjang proses pertukaran data dengan membuat tower untuk repeater, antena wireless, modem itu semua memakan biaya yang cukup mahal apalagi jika sistem jaringan ini di terapkan dalam perusahaan yang memiliki cabang di seluruh propinsi.

Dalam Jaringan Public (Internet) sangat rentan dengan orang yang ingin merusak keamanan data dalam perusahaan apalagi kelemahan dalam script web yang kesalahan dalam logika algoritma pemprograman, menjadikan pertukaran data antar cabang menggunakan jaringan public merupakan kesalahan besar bagi pelaku pebisnis, apalagi data itu merupakan sangat rahasia dalam perusahaan. Para sniffer sudah siap menunggu data yang di transfer dengan mengubah menjadi decrypt. Dengan hanya bersandar pada protokol tertentu saja kita dapat di ubah oleh orang yang tak bertanggung jawab.

Dilihat dari permasalahan diatas maka banyak perusahaan pada memilih teknologi VPN dimana masalah financial, infrastruktur jaringan dan kemanan data dapat dipecahkan. VPN merupakan teknologi yang di terapkan pada suatu institusi atau perusahaan yang membutuhkan akses kesuatu jaringan local secara aman. Teknologi yang di gunakan adalah internet yang kemudian di authentifikasi pada server VPN untuk melakukan hubungan secara local terhadap server itu.

Beberapa contoh layanan yang dapat didukung oleh VPN :

  1. Secure Remote accses client connection
  2. Lan 2 Lan Internetworking
  3. Akses terkontrol dalam intranet dan internet

Keamanan jaringan pada VPN diantaranya memiliki Firewall, Authentifkasi, Enkripsi. Metode enkripsi yang di gunakan pada VPN memakai algoritma MD5, SH1, DES, 3 DES sampai AES. Cara kerja VPN menggunakan tunneling untuk menciptakan koneksi antar host. IPSec (Internet Protocol Security )yang menggunakan mode tunnel biasanya digunakan untuk tujuan paket yang letaknya tidak pada satu point ( 1 PC ). Biasanya mode tunnerl di terapkan untuk keperluan BITS (Bump in the stack). VPN gateway yang di produksi oleh vendor-vendor hardware berfungsi memformward paket dari hardware menuju host dibelakangnya. IPSec pada mode tunnerl mempunyai dua IP header ( inner dan outer ). Inner header dibuat oleh host itu sendiri sedangkan outer header dibentuk oleh device yang menyediakan service security, bias berupa host atau router. Misalkan host A adalah mengirim paket ke host B. Pertama-tama dimana host A router A melakukan tunnel 1 ke router B lalu host A melakukan tunnel 2 ke router host B setelah itu host A melakukan tunnel 3 ke host B tujuan.

Protokol yang di gunakan dalam VPN

  • PPTP
  • L2TP
  • IPSec
  • SOCK
  • CIPE

Protokol-protokol ini menekankan pada authentifikasi dan enkripsi dalam VPN. Adanya system authentifikasi akan mengijinkan client dan server untuk menempatkan indentitas orang yang berada di dalam network secara benar.

PPTP

Point to Point Tunnling Protocol (PPTP) merupakan perluasan dari PPP (Point to Point Protocol ) Service tunneling disediakan oleh PPTP dan di harapkan untuk bekerja pada bagian atas layer IP. PPP di modifikasi sedemikian hingga agar dapat memnuhi kebutuhan untuk koneksi VPN yaitu point to point tunnel. Dengan tunnel PPTP lebih secure dibandingkan koneksi LAN to LAN. PPTP sudah memenuhi syarat menjadi salah satu komponen penting VPN yaitu enkapsulasi dan enkripsi. Protocol PPTP merupakan keluarga Microsoft, tapi ada beberapa keluarga windows yang harus di Patch dulu .

IPSec ( Internet Protokol Security )

IPsec ( IP security ) adalah protocol standar keamanan untuk menggunakan komunikasi berbasis internet protocol (IP) dengan cara enkripsi dan atau authentifikasi semua paket IP yang lewat. IPsec menyediakan keamanan pad alevel network layer pada lapisan ke 3. IPsec di design sebagai cryptographic protocols yang berfungsi untuk keamanan data dan key exchange. Pada saat ini IP sec terderi dari dua bagian yaitu Encapsulating Security Payload (ESP) yang menyediakan authentification, data confidentiality dan message integrity, dan kedua adalah Authentification Header ( AH ) menyediakan authentification dan message integrity, dan tidak menyediakan confidentiality.

Bersambung …………. (Tunggu sesi protocol L2TP fo Linux )

Tuesday, December 5, 2006

Permasalahan perekonomian keluarga

Keluarga merupakan tempat surga dan berbagi kasih dan cinta tak hanya itu tempat kita mengatur bagaimana keluarga tercipta suasana harmonis dan sakinah yang islami. Ayah atau orang tua merupakan tulang punggung keluarga yang menjadikan patokan dan panutan dalam berkeluarga dan untuk kelangsungan hidup kedepan. Perekonomian sudah merupakan bagian kehidupan keluarga, tidak hanya itu bagian dari 2 mata keping uang yang tak terpisahkan. Keadaan perekonomian yang rendah kadang membuat salah satu anggota keluarga sensitive sehingga terjadi kesenjangan antara anggota keluarga tidak hanya itu emosi hingga terjadi namanya kekerasan rumah tangga terjadi dan akhirnya pun anak menjadi korban. Dimana saya mengunjungi salah satu keluarga nada pembicaraan yang tidak pantas di ucapkan oleh suami ke istri ataupun sebaliknya menjadikan bahasa kesaharian yang tidak perlu di ucapkan, nada yang di lontarkan yang keras di balas dengan keras tak kala tak ada habisnya dan akhirnya anakpun kecanduan melawan keras kepada orang tuanya. Kita sesali permasalahan ini kurang sigap kepala keluarga yang menjadikan pedoman dan panutan untuk istri dan anak-anaknya dan kurang pencerahan agama bagiamana cara membina keluarga yang baik dan benar dan di sayang oleh pencipta kita. Jangan di jadikan patokan atau permasalahan adalah materi tetapi bagimana kita di uji oleh Allah SWT untuk menjaga titipan.