test

Membuat Program Transaksi Bengkel Sederhana

Sumber : BINA SARANA INFORMATIKA



Properties
Label1 : Caption = BENGKEL OKE
Label2 : Caption = Kode Oli
Label3 : Caption = Jumlah Beli
Label4 : Caption = Pembayaran
Label5 : Caption = Potongan
Label6 : Caption = PPN
Label7 : Caption = Total Bayar
Label8 : Caption = Merk
Label9 : Caption = Harga Oli
Label10 : Caption = Uang Bayar
Label11 : Caption =Uang Kembali
Label12 : Caption = Fixed Single
Label13 : Caption = Fixed Single
ComboBox1 : Name = Combo1
Textbox1 : Name = txtjumbel
Text = Tulisan Text1 Dihapus
Textbox2 : Name = txtpembayaran
Text = Tulisan Text1 Dihapus
Textbox3 : Name = txtpot
Text = Tulisan Text1 Dihapus
Textbox4 : Name = txtppn
Text = Tulisan Text1 Dihapus
Textbox5 : Name = txttolbar
Text = Tulisan Text1 Dihapus
Textbox6 : Name = txtmerk
Text = Tulisan Text1 Dihapus
Textbox7 : Name = txtharga
Text = Tulisan Text1 Dihapus
Textbox8 : Name = txtservice
Text = Tulisan Text1 Dihapus
Textbox9 : Name = txtbayar
Text = Tulisan Text1 Dihapus
Textbox10 : Name = txtkembali
Text = Tulisan Text1 Dihapus
CommandButton1 : Name = cmdhitung
Caption = Hitung
CommandButton2 : Name = cmdclear
Caption = Clear
CommandButton3 : Name = cmdexit
Caption = Exit
Frame1 : Caption = Biaya Service
OptionButton1 : Caption = Mobil
Name = opt1
OptionButton2 : Caption = Motor
Name = opt2
Timer1 : Interval = 250

Listing Program

Private Sub cmdclear_Click()
Combo1 = ""
txtbayar = ""
txtkembali = ""
txttolbar = ""
txtservice = ""
txtjumbel = ""
txtpot = ""
txtmerk = ""
txtpembayaran = ""
txtpot = ""
txtharga = ""
txtppn = ""
End Sub

Private Sub cmdexit_Click()
Unload Me
End Sub

Private Sub CMDHITUNG_Click()
txtpembayaran = Val(txtjumbel * txtharga) + txtservice
If Val(txtpembayaran) > 50000 Then
txtpot = Val(txtpembayaran * 0.1)
End If
txtppn = Val(txtpembayaran * 0.05)
txttolbar = Val(txtpembayaran - txtpot) + Val(txtppn)
End Sub

Private Sub cmdhitung_KeyPress(KeyAscii As Integer)
If KeyAscii = 13 Then
txtbayar.SetFocus
End If
End Sub

Private Sub Combo1_Click()
If Combo1.ListIndex = 0 Then
txtmerk = "Penzoil"
txtharga = "35000"
ElseIf Combo1.ListIndex = 1 Then
txtmerk = "Agip"
txtharga = "30000"
ElseIf Combo1.ListIndex = 2 Then
txtmerk = "Top One"
txtharga = "27000"
Else
txtmerk = "Mesran"
txtharga = "20000"
End If
End Sub





Private Sub Combo1_KeyPress(KeyAscii As Integer)
If KeyAscii = 13 Then
txtjumbel.SetFocus
End If
End Sub

Private Sub Form_Activate()
Combo1.AddItem "PZ"
Combo1.AddItem "AG"
Combo1.AddItem "TO"
Combo1.AddItem "MS"
txtservice.Enabled = False
txtpembayaran.Enabled = False
txtppn.Enabled = False
txtkembali.Enabled = False
txtharga.Enabled = False
txtmerk.Enabled = False
txtpot.Enabled = False
End Sub

Private Sub opt1_Click()
txtservice = "5000"
End Sub

Private Sub opt2_Click()
txtservice = "3000"
End Sub



Private Sub Timer1_Timer()
Label12.Caption = Date
Label13.Caption = Time
End Sub

Private Sub txtbayar_Change()
txtkembali = Val(txtbayar) - Val(txttolbar)
End Sub

Private Sub txtjumbel_KeyPress(KeyAscii As Integer)
If KeyAscii = 13 Then
CMDHITUNG.SetFocus
End If
End Sub


Selengkapnya...

 

Membuat Kalkulator Sederhana dengan Visual basic 6.0

Sumber: Bina Sarana Informatika



Properties

Label1 : Caption = KALKULATOR
Name = LBLKALKULATOR
Label2 : Caption = NILAI PERTAMA
Label3 : Caption = NILAI KEDUA
Label4 : Caption = HASIL
Label5 : Caption = Tanggal Sekarang
Label6 : Caption = Jam Sekarang
Textbox1 : Name = TXTPERTAMA
Text = Tulisan Text1 dihapus
Textbox2 : Name = TXTKEDUA
Text = Tulisan Text1 dihapus

Textbox3 : Name = TXTHASIL
Text = Tulisan Text1 dihapus
CommandButton1 : Name = CMDTAMBAH
Caption = +
CommandButton2 : Name = CMDKURANG
Caption = -
CommandButton3 : Name = CMDKALI
Caption =*
CommandButton4 : Name = CMDBAGI
Caption =/
CommandButton5 : Name = CMDPANGKAT
Caption = ^
CommandButton6 : Name = CMDTEBAL
Caption = &TEBAL
CommandButton7 : Name = CMDMIRING
Caption =&MIRING
CommandButton8 : Name = CMDGARISBAWAH
Caption = &GARIS BAWAH
CommandButton9 : Name = CMDBIRU
Caption = &BIRU
CommandButton10 : Name = CMDKUNING
Caption = K&UNING
CommandButton11 : Name = CMDKELUAR
Caption = &KELUAR
Timer1 : Interval=100





Listing Program

Private Sub CMDBAGI_Click()
TXTHASIL.Text = Val(TXTPERTAMA.Text) / Val(TXTKEDUA.Text)
End Sub

Private Sub CMDBIRU_Click()
LBLKALKULATOR.ForeColor = vbBlue
End Sub

Private Sub CMDGARISBAWAH_Click()
LBLKALKULATOR.FontUnderline = True
End Sub

Private Sub CMDKALI_Click()
TXTHASIL.Text = Val(TXTPERTAMA.Text) * Val(TXTKEDUA.Text)
End Sub

Private Sub CMDKELUAR_Click()
End
End Sub

Private Sub CMDKUNING_Click()
LBLKALKULATOR.ForeColor = vbYellow
End Sub

Private Sub CMDKURANG_Click()
TXTHASIL.Text = Val(TXTPERTAMA.Text) - Val(TXTKEDUA.Text)
End Sub

Private Sub CMDMIRING_Click()
LBLKALKULATOR.FontItalic = True
End Sub

Private Sub CMDNORMAL_Click()
LBLKALKULATOR.ForeColor = vbBlack
LBLKALKULATOR.FontBold = False
LBLKALKULATOR.FontItalic = False
LBLKALKULATOR.FontUnderline = False
End Sub

Private Sub CMDPANGKAT_Click()
TXTHASIL.Text = Val(TXTPERTAMA.Text) ^ Val(TXTKEDUA.Text)
End Sub

Private Sub CMDTAMBAH_Click()
TXTHASIL.Text = Val(TXTPERTAMA.Text) + Val(TXTKEDUA.Text)
End Sub

Private Sub CMDTEBAL_Click()
LBLKALKULATOR.FontBold = True
End Sub

Private Sub Timer1_Timer()
Ltanggal.Caption = Format(Now, "dd-mm-yyyy")
Ljam.Caption = Format(Now, "hh:mm:ss Am/Pm")
End Sub
Selengkapnya...

 

SMS-SMS LUCU

Teman sejati selalu berbagi, kalo saya jadi laut, kamu jadi ikan, saya jadi kumbang kamu jadi bunga, saya jadi matahari kamu jadi bumi, kalo saya jadi tarzan, kamu mau jadi monyetnya?

SEMUA TIARAP! INI ADALAH PERAMPOKAN! yg laki2 sebelah kanan, yg cewek sebelah kiri & yang banci tengah! Hei kamu!Ya kamu! ga usah pura2 baca sms terus!kumpul tengah!

ALIONG masih meniduri istrinya yang hamil 9 bln, ISTRI: mau bikin apalagi?badan, kepala, kaki sdh lengkp semua. ALIONG: owe cuma mau kasih minyak lambut.

Lapar ya? Udah makan belum? kalo belum gw kasih kwaci deh... kwacian deh lu...

Cintailah sesamamu seperti kamu mencintai dirimu sendiri, tapi jangan mencintai pacar sesamamu seperti kamu mencintai pacar kamu sendiri.

Senyum pada ortu tanda sayang, Senyum pada anak2 tanda kasih, senyum pada kekasih tanda cinta, senyum pada HP tanda sakit jiwa, udah tau, masih senyum lagi, emang sakit!

Tolong bantu doa ya, kata dokter aku ada kelainan darah, sudah dicek ditiga lab. hasilnya positif... sedih ternyata aku berdarah ningrat.

Wajar aja kalau kaum hawa lebih cerewet dibanding dengan kaum adam, karena punya mulut dua.

Liat sekelilingmu itulah anugrah Tuhan, lihat keluargamu itulah karunia Tuhan, lihat di cermit itulah laknat Tuhan.

Wanita sering tidak konsisten. Sering demo, teriak2 Anti Kekerasan. Pas ada maunya malah minta yang KERAS!

Keanehan wanita. Di tusuk tapi tidak mati, berdarah tapi tak luka, merintih tapi tak sakit, bolong tapi tidak bocor, dirudal malah segar bugar.

Saat aku sedih kau disampingku, saat aku marah kau ada di dekatku. Saat aku menangis kau disisiku, Sekarang aku sadar, kau adalah pembawa sial untukku.

Monyet mengintip pria mandi & berkomentar kepada temannya "Manusia itu lucu yah?" Katanya. "Kenapa?" Tanya monyet kedua. "Dah buntutnya di depan, pendek lagi..."

Waktu aku kecil aku mengalami PELECEHAN, aku ditelanjangi seorang pria, aku diBIUS, ANUku dipegang2, sampai BERDARAH. Tetapi ketika aku sadar TERNYATA AKU LAGI DISUNAT.

Ukuran payudara wanita dapat diketahui dari jenis HPnya, NOKIA: Nongol ketat indah dan asli. SIEMENS: Simple menjurus sensualitas. ERICSON: Enak diraba isinya cuma silicon.

Prajurit Amerika yang sedang bertugas di Irak stres. Ia mengirim surat dan granat pada istrinya. Isi surat:kalau kau ledakkan granat ini aku diberi libur 3 hari.

Gejala2 terinfeksi flu burung:
1. Burung tegang2
2. Burung bergetar
3. Burung mulai pilek & muntah2
4. Burung loyo.

Harga lima bahan pokok: harga pisang turun naik, harga telur masih dibawah pisang, harga susu masih kembang kempis, sementara harga kacang masih terjepit di tengah2 daging, dan harga daging mendekati harga pisang...

Lin, kau selalu menjadi teman dalam hidupku. Malam itu kupeluk tubuhmu, kuremas-remas. Tapi kau membisu dan pasrah. Kau hanya bisa merasakan hangatnya pelukanku. Oh... gulingku. Aku sayang padamu.

Disebuah hutan diadakan rapat dipimpin oleh si raja hutan. Semua anggota hutan sudah berkumpul, tapi raja hutan sebel banget ama si monyet. Dicarinya monyet itu ke mana2 tapi ga' taunya si monyet lagi sibuk baca sms ini...


Selengkapnya...

 

Pertemuan 14

Wireless LAN


Jaringan komputer yang terhubung melalui tanpa kabel. Local Area Network dari komputer dan peralatan lainnya yang berkomunikasi lewat sinyal radio atau gelombang cahaya. Sistem ini berguna apabila penyambungan lewat koneksi kabel atau serat optik cukup mahal atau untuk aplikasi koneksi bergerak.

Teknologi komunikasi data dengan tidak menggunakan kabel untuk menghubungkan antara klien dan server. Secara umum teknologi Wireless LAN hampir sama dengan teknologi jaringan komputer yang menggunakan kabel (Wire LAN atau Local Area Network). Teknologi Wireless LAN ada yang menggunakan frekuensi radio untuk mengirim dan menerima data yang tentunya mengurangi kebutuhan atau ketergantungan hubungan melalui kabel. Akibatnya pengguna mempunyai mobilitas atau fleksibilitas yang tinggi dan tidak tergantung pada suatu tempat atau lokasi. Teknologi Wireless LAN juga memungkinkan untuk membentuk jaringan komputer yang mungkin tidak dapat dijangkau oleh jaringan komputer yang menggunakan kabel.

Komponen Wireless LAN

1. Access Point (AP)

Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan menerima data, sebagai buffer data antara WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.

2 Extension Point
Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.

3 Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu. Ada beberapa tipe antena yang dapat mendukung implementasi WLAN, yaitu :
a.Antena omnidirectional
Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan area yang luas, gain dari antena omni directional harus memfokuskan dayanya secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferensi
b.Antena directional
Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang panjang.

4 Wireless LAN Card
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara sistem operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari luar.

WPA (WI-FI Protected Access)
WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya,
yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu
layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel.
WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point
sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

- Server
Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak
yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
- Port
Nomor port yang digunakan adalah 1812.
- Shared Secret
Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant

TKIP Attack
WPA menerapkan dua modus yang dapat digunakan untuk memastikan keamanan data yang dikirimkannya selama transmisi data, TKIP dan (AES)-CCMP. TKIP merupakan sebuah protokol yang mengimplementasian fungsi penggabunga kunci dengan vektor inisialisasi di setiap paketnya. Selain itu, TKIP dilengkapi dengan pengecekan integritas pesan yang dikenal dengan MIC atau MICHAEL.
Sebuah kemampuan untuk mencegah serangan-serangan sederhana juga ditambahkan dengan sebuah pencacah yang mendeteksi serangan-serangan tersebut. Pencacah ini akan memastikan setiap data yang dikirim dapat diterima sesuai dengan urutan data sehingga tidak dimungkinkan terjadinya serangan.
Namun, serangan terhadap TKIP dapat dilakukan dengan mengambil potongan-potongan data yang dikirimkan. Serangan dilancarkan dengan mengambil paket-paket data kecil yang ditransmisikan oleh access point. Paket-paket ini biasanya merupakan paket yang sangat mudah dikenali berdasarkan ukurannya yang kecil dan sangat mencolok perbedaannya dibandingkan dengan paket-paket data lain, seperti paket-paket data permintaan dan respon ARP.
Paket-paket tersebut dikirimkan secara broadcast dalam satu jaringan sehingga memungkinkan untuk mengambil paket data tersebut. Dalam paket-paket tersebut, terdapat alamat perangkat pengirim dan penerima paket data yang tidak dilindungi oleh WEP maupun TKIP.
Dengan menggunakan serangan ini, data-data yang ada dapat didekripsi dengan kecepatan hingga satu byte dalam waktu satu menit. Selain itu, jika fungsi QoS diaktifkan, maka setiap serangan terhadap 1 paket akan menyebabkan terinjeksinya 15 paket yang terenkripsi lain.

AES (Advanced Encryption Standard)
memiliki masukan dan keluaran 128 bit serta kunci 128,192 dan 256 bit. AES didesain dengan perbaikan yang jauh lebih baik dalam menghadapi analisis sandi dibanding DES. Sebagai contoh, DES dapat dipecahkan dengan analisis sandi linear dan diferensial dengan mengggunakan 243 pasangan plaintext/ciphertext yang diketahui atau menggunakan 247 pasang plaintext yang dipilih. Sedangkan AES yang terdiri dari 10 ronde terbukti mampu menghadapi analisis sandi tersebut cukup dengan 4 ronde saja. Tulisan ini akan menjelaskan bagaimana AES-128 didesain sehingga dapat dibuktikan bahwa algoritma ini tahan menghadapi analisis sandi tersebut.

WPA-PSK (Wi-Fi Protected Access – Pre Shared Key)

adalah pengamanan jaringan nirkabel dengan
menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server.
Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang
akan dibagikan ke client. Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G,
dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.
Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan
jaringan nirkabel dengan menggunakan metoda Shared-Key.

WPA dan WEP
Menerobos akses Wi-fi ini bisa dilakukan dengan memecahkan kode enkripsi. Teknik ini disebut dengan WEP Cracking. WEP kepanjangan Wired Equivalent Privacy atau juga sering disebut dengan Wireless Encryption Protocol. Menurut Sallahudin yang popular dengan nama Pataka di dunia maya, WEP merupakan protokol keamanan untuk jaringan wireless 802.11x. Desain WEP dimaksudkan untuk memberikan tingkat keamanan sebagaimana pada jaringan dengan kabel. Demi membobol protokol keamanan ini, seorang cracker bisa dengan simpel mempelajari tekniknya melalui internet. Cukup men-download programnya di internet, sedikit pengetahuan mengenai enkripsi, dan cracking itu bisa terjadi. Karena mudahnya, banyak tawaran metode di belantara jagat maya. Bahkan ada yang menawarkan kesuksesan menerobos WEP dalam 10 menit saja. Ada lagi metode menerobos dengan teknik WPA Cracking. WPA adalah Wi-Fi Protected Access, standar Wi-Fi untuk meningkatkan fitur keamanan pada WEP. Teknologi ini di desain untuk bekerja pada produk Wi-Fi eksisting yang telah memiliki WEP (semacam software upgrade). Kelebihan WPA adalah meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). TKIP mengacak kata kunci menggunakan hashing algorithm dan menambah Integrity Checking Feature, untuk memastikan kunci belum pernah digunakan secara tidak sah. Pada WPA ini juga ada langkah otentifikasi user yang tidak tersedia di WEP. Melalui Extensible Authentication Protocol (EAP) maka wireless client harus melakukan otentikasi terlebih dahulu sebelum memasuki jaringan. WEP dapat membatasi akses ke jaringan berdasarkan MAC address yang spesifik untuk setiap perangkat. Tapi MAC address adalah sebuah kode yang mudah dideteksi melalui akses tidak sah dan dapat dengan mudah dipalsukan atau digandakan (spoofing MAC address). EAP memberikan solusi yang lebih aman dengan menerapkan Public Key Encryption System untuk memastikan hanya pengguna sah dapat memasuki jaringan.


Selengkapnya...

 

Pertemuan 13

Eksploitasi Keamanan

Anatomi Serangan terhadap WLAN.
Sebelum mengtahui hacking WIFI, ada baiknya kita ketahui Anatomi Serangan terhadap WLAN:

Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah.
Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless
menggunakan antenna tambahan di luar ruangan.

2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari
produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab
untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion
Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP
(Dynamic Host Configuration Protocol) menggunakan aplikasi seperti
NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan kelamahan jaringan wireless dengan
cara yang tidak jauh beda dengan yang dilakukan oleh penyusup
jaringan pada umumnya. Biasanya Attacker mengincar dengan
kesalahan-kesalahan umum, misalnya : default IP, default password,
dll

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff
gelombang udara, mengambil contoh data yang ada di dalamnya, dan
mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan
jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang
didapat dari protokol-protokol transparan seperti Telnet, POP (Post
Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk
mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing
MAC Address dan menangkap lebih banyak paket data dalam
jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak.

Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untuk menemukan kelemahan pada komputer-komputer pengguna, access point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya.Anatomi serangan XSS

Sebuah serangan cross site scripting dilakukan dengan menyediakan alamat khusus yang dikemas oleh penyerang untuk calon korbannya. Dalam konteks XSS, penyerang mengundang korbannya untuk mengeksekusi alamat URL yang diberikan dan membiarkan korban mengikuti link tersebut dengan menjalankan script yang sebelumnya beraksi di komputer klien untuk mendapatkan informasi yang diinginkannya.

Terdapat tiga hal yang berkait dan dapat disusun sebagai sebuah anatomi serangan XSS yaitu penemuan, serangan, dan eksploitasi.

Eksploitasi

Setelah melakukan serangan, penyerang dapat melakukan eksploitasi atas situs web yang menjadi target. Umumnya dilakukan dengan membajak sesi koneksi dari korban dan melakukan aksi seperti layaknya si korban mengakses situs web target. Kerugian yang muncul dapat merugikan situs web itu sendiri ataupun korban. Setelah eksploitasi ini, sesi serangan XSS dapat dikatakan telah sempurna.

Serangan terhadap Keamanan Sistem
Dunia internet saat ini mengenal banyak jenis serangan yang dilakukan dan sering merugikan. Jenis-jenis serangan terjadi selama ini dapat dikategorikan dalam empat kategori berdasarkan kriteria target serangan yaitu :
• Interruption: serangan atas ketersediaan informasi. Penyerang mengganggu dengan melakukan penghentian aliran informasi kepada klien.
• Interception: serangan atas confidentiality. Mengakses informasi yang bukan menjadi haknya adalah tujuan dari serangan ini. Informasi dapat digunakan untuk hal-hal yang merugikan pihak lain.
• Modification: serangan atas integrasi suatu informasi. Mengakses informasi dan dapat juga mengubah isi informasi menjadi sasaran serangan ini.
• Fabrication: serangan terhadap proses autentifikasi. Membangkitkan objek palsu yang dikenal sebagai bagian dari sistem merupakan tujuan dari serangan jenis.


Selengkapnya...

 

Pertemuan 12

Keamanan Mail Server

Membangun Email Server dengan Postfix
Deskripsi


Pelatihan ini dirancang untuk administrator server jaringan yang ingin membangun mail server menggunakan sistem operasi GNU/Linux dan Postfix. Sistem operasi GNU/Linux dikenal dengan tingkat stabilitas yang tinggi dan Postfix dikenal sebagai sistem email dengan tingkat keamanan dan kecepatan yang tinggi.

Pembahasan meliputi konsep dan cara kerja mail server, instalasi dan konfigurasi DNS server, instalasi dan konfigurasi mail server, instalasi dan konfigurasi anti-virus/anti-spam, troubleshooting.
Tujuan
Peserta memahami cara kerja mail server.
Mampu membangun mail server meggunakan sistem operasi GNU/Linux dan Postfix.
Peserta
Praktisi komputer yang sudah mengenal sistem operasi GNU/Linux dan ingin membangun sendiri mail server.
Praktisi komputer yang sudah mengenal sistem operasi selain GNU/Linux dan ingin membangun sendiri mail server.

Mengetahui Resiko Keamanan Sebuah Server

Jika diamati berita seputar keamanan internet, maka banyak sekali informasi tentang bug/hole ataupun exploit yang beredar di Internet. Semuanya hadir dengan informasi yang cukup detail dan membuat SysAdmin harus terus berlomba dengan para Cracker/Hacker dalam mengamankan server yang dikelola.
Jika diamati banyak sekali cara yang dilakukan oleh cracker untuk masuk ke sebuah komputer. Cara yang tercepat dan paling mudah serta yang dulu paling sering dilakukan adalah dengan menggunakan exploit yang sudah tersedia di internet. Instant sekali. Kita cukup cari target, scanning, compile exploit, execute exploit dan hapalkan dasar-dasar perintah OS yang digunakan, so anda sudah memiliki server tersebut.

Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server dapat dibagi dalam dua bagian yaitu :
1. Lokal Exploit
Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. Artinya exploit ini tidak dapat diexecute dari komputer pribadi untuk memasuki komputer lain. Biasanya lokal exploit diexecute dan akan bisa menguasai sistem dengan memanfaatkan kelemahan yang ada pada sistem operasi ataupun pada aplikasi yang dijalankan oleh server.


2. Remote Exploit
Remote exploit adalah exploit yang dapat diexecute dari jarak jauh. Artinya dengan menggunakan exploit ini, maka anda dapat masuk ke komputer lain melalui komputer pribadi dengan memanfaatkan kelemahan aplikasi yang berjalan di komputer lain tersebut. Bagi sebagian orang lebih menyenangkan untuk menggunakan remote exploit daripada lokal exploit karena biasanya remote exploit juga bisa menjadi lokal exploit dan tidak berlaku sebaliknya.
Terlepas dari itu semua, sebenarnya ada resiko keamanan yang tetap dimiliki sebuah komputer ketika telah berisikan Sistem Operasi beserta aplikasi yang digunakan. Sebagai contoh, ketika kita telah menginstall sebuah server dengan Sistem Operasi Linux Redhat 7.0 dengan berbagai aplikasi misalkan apache web server, database mysql dan php. Maka Anda sebagai SysAdmin secara ’sadar’ telah membuka diri (komputer server) kepada orang orang lain agar dapat berkomunikasi dengannya. Ada satu pameo yang saya ingat, bahwa tidak ada satupun komputer yang aman ketika sudah terkoneksi dengan sebuah jaringan. Apalagi jika jaringannya adalah internet!. Dan ini juga berlaku untuk server yang telah kita koneksikan ke internet.
Dari contoh di atas, ada beberapa hal yang menjadi catatan penting bagi saya dan (mungkin) ini akan menjadi pedoman penting bagi SysAdmin untuk tahu tingkat resiko keamanan pada server yang ia kelola. Misalkan saja informasi server yang dikelola seperti tercantum di bawah ini :
Sistem Operasi yang digunakan adalah Redhat Linux 7.0
Aplikasi Web Server yang digunakan adalah Apache Web Server (Misalkan saja versi 1.3.20)
Database Mysql versi 3.2.23
PHP Engine versi 4.1.x
Aplikasi web base yang menggunakan PHP dan MySQL.

Cara mengamankan mail server:

Perlindungan Password

Untuk dapat mengakses e-mail di ISP, webmail gratis seperti yahoo.com atau bahkan layanan mail dari server kita sendiri, Anda memerlukan suatu kata atau frase yang disebut password, untuk melindungi mailbox kita dari akses oleh orang yang tidak berhak.
Sebaiknya password akses e-mail kita sulit untuk ditebak orang lain, yaitu dengan cara membuatnya dengan variasi karakter termasuk karakter khusus dan tidak menggunakan nomor telepon, tanggal lahir, nama, nomor plat mobil, ataupun informasi yang benar-benar mudah untuk ditebak.

Perlindungan log-in dan log out pada webmail
Setelah log-in pada webmail dan melakukan aktivitas seperti menulis dan membaca e-mail, biasakan untuk selalu log-out jika sudah selesai, contoh: dengan mengklik link log out pada mailbox webmail. Webmail tidak akan mengetahui kita belum keluar jika kita tidak melakukan log-out. Webmail kita bisa dimanfaatkan oleh orang lain yang tidak berhak yaitu dengan memanfaatkan history dan cookies yang belum terhapus.
Sekarang banyak webmail ISP ataupun free webmail yang telah memperkecil peluang akses oleh orang yang tidak berhak dengan memberikan waktu keaktifan/tenggang waktu browser.
Pengguna yang tidak memberikan respon yaitu berupa klik, ataupun aktivitas pada webmail akan di-log-out oleh server penyedia layanan mail.
Jadi jika pengguna itu ingin masuk lagi, ia harus log-in kembali.

Penggunaan SSL
Jika server webmail Anda mendukung SSL lebih baik gunakanlah. Umumnya webmail pada perusahaan IT menyediakan SSL walaupun tidak semuanya. Untuk penggunaan SSL pada apache yang menggunakan mod_ssl, update-lah versinya untuk mengurangi bug yang ada. Beberapa waktu yang lalu bug pada mod_ssl ini cukup populer, lihat bugtraq.


Perlindungan terhadap virus
Sisi Server
Konfigurasi server mail Anda
Konfigurasi server mail Anda untuk dapat menyaring header, body, attachment, dsb yang mengandung pola-pola virus atau worm, misal berkas attachment yang mengandung ekstensi *.vbs, *.pif, dan lain-lain.
Pasang antivirus pada server mail atau gateway jaringan Anda.
Anda dapat menggunakan antivirus yang komersial atau free asal terus terupdate. Beberapa antivirus komersial menyediakan juga versi demonya.
ClamAV adalah salah satu antivirus free yang mungkin dapat Anda gunakan. Untuk sampai saat ini ClamAV hanya dapat mengkarantina mail-mail yang dinyatakan bervirus pada body atau attachment, dan tidak membersihkannya.
Konfigurasi firewall dan IDS Anda
Konfigurasi firewall Anda untuk dapat menyaring paket-paket data/e-mail yang mengandung beberapa pola virus atau worm.
Sisi klien
Jangan pernah membuka attachment dari e-mail yang tidak kita ketahui siapa pengirimnya, jika memang si pengirim adalah teman, kita harus tetap hati-hati bisa jadi program e-mail teman kita tersebut terinfeksi virus, contoh love letter virus yang bisa menyebar dengan menginfeksi komputer, mencari alamat e-mail di address book lalu mengirimkan dirinya sendiri ke alamat tersebut dengan mail-client yang ada dalam komputer contoh: outlook express.

Perlindungan open relay mail-server
Server mail harus dilindungi dari open relay, jika tidak server Anda akan dijadikan sasaran para spammer. Open-relay server mail akan memberikan akses orang lain di luar jaringan Anda untuk dapat menggunakan server mail tersebut untuk mengirim e-mail dengan nama domain pada jaringan/server-mail anda/tertentu. Anda pasti tidak mau tiba-tiba diberikan peringatan, di-ban, dll karena melakukan spam pada beberapa orang padahal Anda tidak melakukannya.

Perlindungan terhadap SPAM mail atau e-mail bombing
Konfigurasikan e-mail kita dengan mengeset SPAM blocking untuk alamat tertentu yang telah mengirikan SPAM kepada kita ataupun dengan setting standar ukuran e-mail yang dibloking oleh server e-mail kita. Masing-masing mail server berbeda konfigurasinya. Untuk konfigurasi SPAM blocking webmail biasanya dapat dikonfigurasi pada bagian preferences. Untuk penggunaan pada mail client dapat menggunakan filter yang disediakan, blok e-mail yang tidak sesuai/diinginkan dengan rule pada filter Anda.

Perlindungan dengan PGP
PGP (Pretty Good Privacy) adalah software buatan Philip Zimmerman untuk mengenkripsi atau mengkodekan e-mail atau data kita.
Informasi bisa dilihat di Network Associates, ada versi komersial dan versi gratisnya.
Masing-masing pengguna PGP akan mempunyai sepasang kunci, kunci privat dan kunci publik.
Kunci publik bisa diberikan ke rekan atau teman yang ingin mengirimkan e-mail secara rahasia atau terenkripsi ke tempat kita.
Dengan kunci publik kita, rekan kita dapat mengenkripsikan e-mailnya.
Selengkapnya...

 

Pertemuan 10

Pengenalan dan Penanggulangan Spyware, Adware dan Spam

SPYWARE

Spyware merupakan suatu program yang tidak merusak data tapi berusaha untuk mengambil informasi tentang aktifitas user secara diam-diam.
Jadi intinya spyware mengambil data informasi mengenai segala kegiatan kita pada sebuah komputer. Misal informasi mengenai password (bank, account, dll). Contoh keylogger.

Ulasan diatas hanya sekilas, sebenarnya masih byk yang harus dijabarkan, tapi kalau dijabarkan bisa jadi 1 buku, jadi 1 buku jadi kum deh buat saya.

Sekarang saya akan mengulas mengenai cara penanganannya. Siapkan secangkir kopi panas dan sedikit cemilan serta cari posisi duduk yang nyaman, setelah itu tarik nafas panjang trus hembuskan lewat mulut. Wah kok jadi teknik hypnosis nih. Ntar aja saya mengulas masalah hypnosis, kan subjek utamanya mengenai virus, worm, and spyware.

Sekarang kita masuk pada intinya.
Apabila komputer anda menggunakan OS windows yang 32 bit dan belum terinstall AV dan sudah terinfeksi suatu virus (ntah virus dari antah berantah) maka anda harus bertindak sebagai seorang dokter cinta, eh bukan tapi dokter virus. Sebagai seorang dokter virus anda harus memahami apa yang diderita oleh pasien anda, dalam hal ini adalah komputer victim. Cari tau gejala yang ditimbulkan oleh si virus tersebut, menyerang apa saja, apa saja yang diubahnya, berapa besar kapasitas virusnya, namanya apa, variannya apa, jenisnya apa, dan menggunakan nama apa. Setelah anda mengetahui semuanya anda bisa membuat suatu program removal. Bingung membuat removal, weleh2.
Untuk membuat suatu removal anda harus minim menguasai bener masalah registry windows, perintah dasar DOS, dan salah satu bahasa pemrograman seperti VB, C, Delphi, Assembly lebih bagus lagi. Tetep gak bisa bikin, gampang yang penting anda bener2 memahami registry windows. Gak ngerti semuanya, gampang juga, anda cuman harus menginstall AV terbaru. Tapi ingat untuk install ada yg gak bisa di normal mode, jadi harus lewat safe mode. Jangan lupa AV nya harus rutin di update

Untuk penanganan tanpa anti virus anda bisa dengan cara manual yaitu pertama-tama anda harus masuk ke safe mode dulu (maksudnya ???) biar virus gak aktif saat loading windows. Setelah itu anda masuk ke registry windows anda (kalo gak bisa gunakan program registry editor). Delete manual virus yang bercokol disitu trus masuk ke windows explorer, masuk ke c:>windows>system32 hapus dll virus kalo ada. Masuk ke tiap2 direktor local disk, kalo ada nama virus tersebut del aja.
Setelah semua selesai dilakukan tinggal restart aja komputer dan masuk ke normal mode dan ilang deh tu virus (asal bener2 diapus semuanya).
Selain itu anda juga bisa menggunakan program hijack, saya sudah mencoba dengan program hijack untuk membersihkan virus kalong varian terbaru. Dengan hijack saya membersihkan dengan tuntas (kayak iklan sabun). Anda juga bisa menghapus file runtime Msvbvm60.dll yang terletak pada c:>widows>system32
Untuk pencegahan biar komputer kita tidak terkena virus selain anda menggunakan AV anda juga bisa menggunakan program Deepfreeze. Deepfreeze mengembalikan komputer anda ke kondisi awal pada saat restart. jadi meskipun pada saat anda maen internet anda terkena virus, anda cuman tinggal restart aja untuk menghapusnya. Gak mau install deepfreeze gampang, anda cuman cukup menggunakan fasilitas restore pada windows anda ke kondisi saat komputer anda tidak terkena virus.
Trus bagaimana dengan worm, bagaimana cara membersihkannya. Caranya sama dengan membersihkan virus
Bagaimana juga dengan spyware seperti keylogger. Sama juga tapi untuk keylogger anda harus mematikan sistem dari keylogger pada startup windows (Matikan lewat task manager /ctrl+del). Gunakan program untuk memperbaiki registry windows seperti system mechanic.
Anda juga bisa memasang program BlackIce untuk mencegahnya

Sebenarnya banyak sekali teknik-teknik untuk membersihkan virus, worm ataupun spyware, tapi sekali lagi saya bilang kalau tidak bisa saya jabarkan disini karena keterbatasan waktu dan tempat yang kurang pas.

Yang harus anda lakukan pada komputer anda (Preventive solution):
1. Menyeleksi program yang akan masuk ke dalam komputer. Misal flashdisk, cd, dll
2. Tidak mendownload program atau kontrol activex dari internet yang kurang diyakini keamanannya.
3. Mengawasi secara rutin program-program yang berjalan otomatis saat startup windows.
4. Membackup file msdos.sys
5. Memasang sistem operasi lain atau lebih baik menggunakan OS lain seperti Linux

Adware

Apa itu Adware? – Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

Darimana Adware itu? – Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada komputer anda, terlebih lagi apabila anda melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki.

Apa efek Adware terhadap komputer? – Anda akan melihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat anda membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Di kejadian lain, anda juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam komputer anda, misalkan anda sedang bekerja dengan program-program kantoran seperti office atau anda sedang menjalankan program game tertentu.

Bagaimana cara menanggulanginya? – Ada beberapa tips yang bisa anda aplikasikan kedalam sistem operasi komputer anda atau membiasakan diri ketika membuka halaman situs-situs tertentu, diantaranya sbb:

Jalankan program anti-spyware dan anti-adware yang terkini (updated).
Hidupkan opsi ‘immunization’ pada software anti-spyware dan anti-adware yang anda gunakan.
Pastikan browser yang sering anda gunakan, email client software, dan sistem operasi komputer anda terinstal dengan baik bersama auto-update.
Hidupkan opsi ‘Firewalls’ ketika melakukan browsing.
Gunakanlah plugin security options yang telah direkomendasikan oleh browser anda.

Spam

Apa itu Spam? – Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan sebutan ‘junk-email’, yang mengiklankan produk atau layanan-layanan tertentu.

Darimana datangnya? – Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan mereka kepada anda, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan internet sebagai media komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social networking sites), dan bahkan sudah menghinggapi telepon selular yang anda gunakan.

Efek kepada komputer? – Apabila spam tidak melibatkan virus atau malware didalamnya maka bisa dipastikan anda hanya menerima efek ‘iih.. ganggu banget neh’. Namun untuk organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat fatal, sistem operasi IT anda akan crashed (system error atau system down). Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang lain (forwarded).

Cara menanggulanginya adalah:
Ketika anda memilih sebuah account email di layanan umum (public service, seperti Yahoo! mail), gantilah account settingnya dari default ke pilihan anda sendiri (customize your email account), atau gunakan email service yang menyediakan layanan anti-spam terbaik.
Bacalah privacy policy situs yang anda kunjungi.
Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat yang belum anda kenal.
Buatlah alamat email lain (second email account) untuk aktivitas anda bersosialisasi, jangan gunakan alamat email yang utama.

Selengkapnya...

 

About Me

Foto Saya
dHozOu
Apa Adanya...
Lihat profil lengkapku

dHozOu

Link