Kamis, 03 Juli 2014

Mengenal Algoritma Hash MD5

Pendahuluan
Akhir-akhir ini inbox e-mail kita semakin penuh dengan pesan, baik pesan penting dari keluarga, sahabat, rekan kerja, atau sekedar pesan sampah (spam). Namun, pernahkan anda membayangkan bagaimana jika ada seseorang yang berhasil menyadap percakapan anda dengan rekan anda melalui email, dan tanpa anda ketahui ternyata email yang dikirim oleh rekan anda sudah disadap dan dimodifikasi sebelumnya oleh si penyadap (sniffer)?

Di dalam keamanan informasi, otentikasi dan integritas pesan merupakan suatu hal yang sangat  penting. Tanpa diketahui siapakah pengirim pesan yang sebenarnya dan apakah pesan benar-benar  asli dari si pengirim, tentu informasi menjadi tidak valid. Oleh karena itu, di dalam kriptografi terdapat fungsi hash satu arah yang biasa digunakan untuk mengecek otentikasi dan integritas pesan. Fungsi hash satu arah ini bekerja dengan menerima input pesan dengan panjang pesan sembarang dan mengkonversinya menjadi kumpulan string dengan panjang fixed (tidak berubah), umumnya berukuran lebih kecil daripada ukuran string pesan asli. Kumpulan string hasil konversi ini biasa disebut message digest.

Mengenal Digital Forensik

Indonesia dilaporkan masih punya andil besar terhadap kejahatan di dunia maya. Bahkan dianggap masih jadi negara yang tertinggi di dunia soal kejahatan dalam urusan pembayaran online (Detik, 2014). Hal ini tentu merupakan tantangan tersendiri bagi pihak-pihak yang terkait dengan masalah keamanan informasi. Tantangan yang tersedia diantaranya yaitu bagaimana mencegah kejahatan dunia maya, bagaimana cara memperkuat pertahanan keamanan tiap-tiap vendor, bagaimana cara mengungkap kejahatan-kejahatan dunia maya yang sudah terjadi, dan lain-lain. Melalui cabang ilmu digital forensiklah salah satu tantangan tadi bisa diselesaikan yaitu pengungkapan kejahatan di dunia maya yang sudah terjadi.

Gambar 1. Ilustrasi Digital Forensik, sumber: http://img.wonderhowto.com/img/31/64/63522275154784/0/hack-like-pro-digital-forensics-for-aspiring-hacker-part-1-tools-techniques.1280x600.jpg
Sebagai contoh kasus kejahatan dunia maya yang baru saja diungkap adalah kasus pencurian data memanfaatkan bug heartbleed oleh seorang remaja berusia 19 tahun dari Kanada. Setelah bug Heartbleed diungkap ke publik  pada tanggal 9 April, Solis-Reyes diduga melakukan aksi eksploitasi terhadap kelemahan keamanan yang paling penting ini yang terdapat di dalam OpenSSL server CRA, untuk mencuri informasi pribadi dan sensitif, termasuk nomor asuransi sosial dari sistem perusahaan, sebelum celah di sistem server komputer tersebut ditutup (ID-SIRTII, 2014).

Rabu, 02 Juli 2014

Grup Hacker Dragonfly Menyerang Industri Penyedia Layanan Energi

Sudah menjadi masa lalu, jika para pelaku cyber crime hanya berfokus pada komputer untuk menyebarkan malware dan menarget penyerangan kepada perseorangan, tak peduli orang biasa atau pejabat penting suatu negara. Saat ini, industri di sektor energi menjadi sasaran yang sangat menarik bagi mereka.

Beberapa hari yang lalu, peneliti menemukan malware mirip Stuxnet yang diberi nama Havex yang juga diprogram untuk menginfeksi perangkat lunak sistem kontrol industri dari SCADA dengan kemampuan bisa menonaktifkan bendungan hidroelektrik, membebani pembangkit listrik tenaga nuklir, dan bahkan mematikan jaringan listrik suatu negara dengan sekali ketuk di keyboard.

Ilustrasi. Source: http://www.pmgenerators.com/wp-content/uploads/2012/08/PMGL-GRID.jpg
Baru-baru ini, grup hacker Rusia yang bernama Energetic Bear telah mengambil alih lebih dari seribu perusahaan penyedia layanan energi di Eropa dan Amerika Utara memakai senjata maya yang canggih. Senjata ini mirip dengan Stuxnet yang memberikan akses ke sistem kontrol pembangkit listrik kepada sang hacker.

Jumat, 28 Februari 2014

Tips-Trik Sederhana Modifikasi Tampilan CGridView di Framework Yii

Salah satu fitur yang sangat membantu di framework PHP Yii adalah Gii, yaitu tool untuk meng-generate kode untuk proses CRUD (Create Read Update Delete) masing-masing tabel di database. Dengan proses CRUD kita bisa melakukan proses penambahan data, membaca data, memperbaharui data, dan menghapus data. Untuk menampilkan data hasil CRUD dari Gii menggunakan dua model tampilan, yaitu List View menggunakan widget CListView dan Grid View menggunakan widget CGridView. Pada tulisan ini saya akan mencoba memberikan beberapa tips sederhana untuk memodifikasi tampilan data yang menggunakan widget CGridView.

1. Penomoran
Gambar 1. Contoh hasil penomoran data di widget CGridView Yii

Kamis, 30 Januari 2014

Website Angry Bird Di-deface Buntut Dari Ulah NSA?

Website resmi Angry Birds di-deface oleh hacker menyusul adanya laporan bahwa agen intelijen Amerika Serikat dan Inggris telah mengumpulkan informasi pengguna dari permainan dan aplikasi mobile populer lainnya.

Beberapa pengguna mencoba mengakses website resmi Angry Birds beberapa waktu lalu dan menjumpai sebuah gambar karakter Angry Birds dan bertuliskan "Spying Birds" serta diperlihatkan logo Badan Keamanan Nasional (National Security Agency, NSA) Amerika Serikat.

Pihak NSA dan Kantor Pusat Komunikasi Pemerintah Inggris (GCHQ) bekerja sama mengumpulkan data lokasi, alamat, daftar pertemanan, jejak telepon, dan informasi lainnya dari aplikasi mobile yang bocor, tulis media New York Times berdasarkan dokumen yang disediakan oleh Edward Snowden.
Tampilan hasil defacement website resmi Angry Birds

Rabu, 29 Januari 2014

Review Speaker Multimedia 2.1: Edifier P3060

Sepi rasanya saat lagi di kos tidak ditemani bunyi-bunyian. Setelah speaker Simbadda murahan yang dulu beli paketan dengan komputer di rumah tahun 2005 mendekati ajal, kuping ini serasa gatal ingin segera punya rungon-rungon yang ajib. Karena lagi krismon, akhirnya saya coba membetulkan sendiri speaker Simbadda tersebut yang sebenarnya hanyalah masalah sepele di perkabelan. Saya kupas kabelnya, terlihat ada enam kabel kecill berwarna-warni di bagian pengatur volume. Saya potong sedikit, lalu saya sambung lagi secara sederhana hanya dengan dililit dan direkatkan pakai selotip. Alhasil speaker satelit malah tidak ada bunyinya sama sekali, hanya subwoofer yang bisa hidup. :D Sudah terlanjur malas utak-atik, ya sudahlah beli lagi saja besok pikirku.
Gambar 1. Speaker Edifier P3060

Selasa, 22 Oktober 2013

Mencari Posisi Suatu Nilai dalam Variabel Array di Javascript

Dalam beberapa kasus pemrograman, kita kadang menjumpai suatu kondisi dimana diperlukan pengecekan apakah suatu nilai eksis/terdapat dalam isi suatu deret/array variabel atau tidak. Misalnya:
Diketahui:
var buahSaya = 'apel';
var deretBuah = ['rambutan', 'sirsak', 'melon', 'kiwi', 'jeruk', 'pisang', 'apel', 'jambu', 'nanas'];
Dengan menggunakan fungsi/method bawaan dari javascript kita bisa mengetahui di posisi berapa buah apel berada, jika posisi menunjukkan angka -1 maka buah apel tidak ada dalam isi variabel array buah, jika buah apel ditemukan maka akan dikembalikan nilai angka yang menunjukkan posisi atau nomor urutnya dalam isi variabel array buah.
Fungsi yang digunakan adalah indexOf(). Fungsi ini akan melakukan pencarian dalam isi suatu variabel array dari posisi paling awal sebagai posisi default atau bisa juga ditentukan posisi awal pencariannya mulai dari urutan nomor tertentu (array dalam javascript selalu dimulai dari indeks/urutan ke-0).