Kamis, 03 Juli 2014

Mengenal Algoritma Hash MD5

Pendahuluan
Akhir-akhir ini inbox e-mail kita semakin penuh dengan pesan, baik pesan penting dari keluarga, sahabat, rekan kerja, atau sekedar pesan sampah (spam). Namun, pernahkan anda membayangkan bagaimana jika ada seseorang yang berhasil menyadap percakapan anda dengan rekan anda melalui email, dan tanpa anda ketahui ternyata email yang dikirim oleh rekan anda sudah disadap dan dimodifikasi sebelumnya oleh si penyadap (sniffer)?

Di dalam keamanan informasi, otentikasi dan integritas pesan merupakan suatu hal yang sangat  penting. Tanpa diketahui siapakah pengirim pesan yang sebenarnya dan apakah pesan benar-benar  asli dari si pengirim, tentu informasi menjadi tidak valid. Oleh karena itu, di dalam kriptografi terdapat fungsi hash satu arah yang biasa digunakan untuk mengecek otentikasi dan integritas pesan. Fungsi hash satu arah ini bekerja dengan menerima input pesan dengan panjang pesan sembarang dan mengkonversinya menjadi kumpulan string dengan panjang fixed (tidak berubah), umumnya berukuran lebih kecil daripada ukuran string pesan asli. Kumpulan string hasil konversi ini biasa disebut message digest.

Mengenal Digital Forensik

Indonesia dilaporkan masih punya andil besar terhadap kejahatan di dunia maya. Bahkan dianggap masih jadi negara yang tertinggi di dunia soal kejahatan dalam urusan pembayaran online (Detik, 2014). Hal ini tentu merupakan tantangan tersendiri bagi pihak-pihak yang terkait dengan masalah keamanan informasi. Tantangan yang tersedia diantaranya yaitu bagaimana mencegah kejahatan dunia maya, bagaimana cara memperkuat pertahanan keamanan tiap-tiap vendor, bagaimana cara mengungkap kejahatan-kejahatan dunia maya yang sudah terjadi, dan lain-lain. Melalui cabang ilmu digital forensiklah salah satu tantangan tadi bisa diselesaikan yaitu pengungkapan kejahatan di dunia maya yang sudah terjadi.

Gambar 1. Ilustrasi Digital Forensik, sumber: http://img.wonderhowto.com/img/31/64/63522275154784/0/hack-like-pro-digital-forensics-for-aspiring-hacker-part-1-tools-techniques.1280x600.jpg
Sebagai contoh kasus kejahatan dunia maya yang baru saja diungkap adalah kasus pencurian data memanfaatkan bug heartbleed oleh seorang remaja berusia 19 tahun dari Kanada. Setelah bug Heartbleed diungkap ke publik  pada tanggal 9 April, Solis-Reyes diduga melakukan aksi eksploitasi terhadap kelemahan keamanan yang paling penting ini yang terdapat di dalam OpenSSL server CRA, untuk mencuri informasi pribadi dan sensitif, termasuk nomor asuransi sosial dari sistem perusahaan, sebelum celah di sistem server komputer tersebut ditutup (ID-SIRTII, 2014).

Rabu, 02 Juli 2014

Grup Hacker Dragonfly Menyerang Industri Penyedia Layanan Energi

Sudah menjadi masa lalu, jika para pelaku cyber crime hanya berfokus pada komputer untuk menyebarkan malware dan menarget penyerangan kepada perseorangan, tak peduli orang biasa atau pejabat penting suatu negara. Saat ini, industri di sektor energi menjadi sasaran yang sangat menarik bagi mereka.

Beberapa hari yang lalu, peneliti menemukan malware mirip Stuxnet yang diberi nama Havex yang juga diprogram untuk menginfeksi perangkat lunak sistem kontrol industri dari SCADA dengan kemampuan bisa menonaktifkan bendungan hidroelektrik, membebani pembangkit listrik tenaga nuklir, dan bahkan mematikan jaringan listrik suatu negara dengan sekali ketuk di keyboard.

Ilustrasi. Source: http://www.pmgenerators.com/wp-content/uploads/2012/08/PMGL-GRID.jpg
Baru-baru ini, grup hacker Rusia yang bernama Energetic Bear telah mengambil alih lebih dari seribu perusahaan penyedia layanan energi di Eropa dan Amerika Utara memakai senjata maya yang canggih. Senjata ini mirip dengan Stuxnet yang memberikan akses ke sistem kontrol pembangkit listrik kepada sang hacker.