Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Selasa, 26 April 2011

Memajukan Liga Indonesia

Sedikit mau menulis kembali nih di blogku tercinta dan bagi pembaca yang kurang menyukai, mohon dimaafkan dulu sebelumnya. Saya sekarang lagi ga mau bahas tentang dunia IT tapi mau bahas tentang dunia persepakbola di Indonesia. Sekarang lagi kisruh2nya nih dunia sepakbola kita padahal kemarin2 Timnas bisa kita acungin jempol atas perjuangan mereka, tapi malah tindakan atasan2 mereka yg tindakannya malah kaya anak TK. Kisruh LPI lah, perebutan tahta ketua PSSI lah, dll.

Sekarang mau bahas tentang liga yang ada dulu nih, sekarang kn ada ISL dan LPI nih. Klo menurut pandangan saya, LPI mempunyai visi misi yang bagus tapi mereka masih kurang siap dalam menjalankan sebuah liga dan cara permainan klub yang ada masih kurang bagus. ISL pun terlalu dimanjakan dengan APBD daerah masing2 dan penontonnya pun suka rusuh ga jelas, mungkin kebanyakan anak ABG yg Labil. Gimana menurut pandangan saya yang terbaik atau yg bagus untuk memulai liga kita menjadi maju. Sedikit tip n trik dari ane nih :

1. Menggabungkan ISL dengan LPI, dengan mencari investor untuk menjadi investor. Bagaimana caranya ? coba orang pemda memaksakan agar perusahaan asing atau dalam, wajib menjadi sponsor untuk liga tsb. Kan banyak perusahaan besar seperti industri distrubutor baju, bola, alat2 olahraga, dll. Jadi perusahaan itu diwajibkan menjadi sponsor dengan minimal dana ....... Nah bagaimana keuntungan dari sponsor tsb ? Gini klo kata saya, dengan sebuah perusahaan menjadi sponsor disebuah tim liga, mereka akan dikasih free space utk iklan dalam lapangan, iklan TV, dll. Kemudian pihak tim harus membagi keuntungan dari penjualan tiket. NAh sponsor juga boleh membuka stand2 dagang mereka disekeliling area lapangan sepakbola.

2. Liga dibuat senyaman mungkin bagi penonton dan pemain / official. Misal sebelum pertandingan dimulai, ada grup band yg membuka acara, pokoknya penonton dimanjakan banget deh.

3. Jangan pada maruk orang pemda atau tim sepakbola untuk meraih keuntungan yang menggendutkan diri sendiri.

4. Sadarlah klo semua usaha untuk memajukan bangsa, bukan untuk diri sendiri.


Kemarin saya melihat visi misi Bung adhyaksa dault, menurut saya bagus banget motivasi dia dan sudah terbukti saat dia menjadi Menegpora. Begitulah sosok pemimpin yg penuh semangat, jujur, dan beriman.

Semoga Liga Indonesia menjadi maju

Rabu, 06 April 2011

Kartu Kredit

Minggu ini Indonesia sedang rame tentang kartu kredit. Ada sebuah bank yan menjadi sorotan utama. Memang sistem kartu kredit di negeri ini masih sedikit lemah. Kenapa saya bisa bilang seperti itu, karena coba lihat, apakah saat anda menggesekkan kartu kredit anda, akan dimintakan password ? tidak kan, karena jika sudah menggesek di mesin tsb, anda paling disuru tanda tangan disebuah struk. Apakah indikator tsb bisa dibilang secure ? kalo kata ane tidak sama sekali. Coba saja anda pikir, jika saya minjam kartu kredit anda dan berbelanja puas dan gesek sana sini dan saya pun apal tanda tangan anda, maka dengan mudah saya membobol kartu anda. Hmmm tapi biasanya ada sebuah bank yang suka memverifikasi jika ada sebuah user dengan transaksi yang janggal. Gini contohnya, misal si Fulan hanya bertransaksi dalam sebulan hanya sejuta tapi tiba2 dia menggunakan 5 juta. Nah pihak bank akan memverifikasi apakah si fulan melakukan transaksi pada hari ... dan tanggal .... untuk belanja....... Nah hal tsb yg biasanya dilakukan, tapi itu sih kata saya kurang secure sih.

Mungkin dengan kejadian ini semua, akan ada penerapan seperti "PCI DSS" oleh pihak bank. Menurut saya jika diterapkan, maka akan ketat sekali sistem yang akan digunakan. Untuk PCI DSS yang saat ini saya tahu, belum ada bank di indonesia yang menerapkan sistem tersebut. Memang nantinya jika anda ingin menggesek kartu kredit, anda akan dimintakan semacam password atau pin. Saya sih mendukung agar memasukkan pin / password minimal 8 karakter (Gabungan angka, huruf, spesial karakter) dan menggunakan keyboard anti keylogger.

Yah tapi itu semua tergantung dari si user sih, ckckckc.

Senin, 04 April 2011

Tools Mencuri Akun Email (Don't Try This at Home, Warnet, Office, dll)

Sekedar sharing dan ini maksudnya bukan untuk kejahatan loh tapi cuman kasih ilmu dikit. Terserah pembaca mau implementasi buat attack atau defence. Klo buat attack, ntr misal sukses, ente kasih tau si korban untuk defence akun email dia kaya gimana caranya gtu, bukan malah untuk kepentingan pribadi coz Alloh SWT itu Maha Mengetahui apapun. Pokoknya inget Dosa deh.

Yaudah nih tools yg siap pakai :
- Advanced Stealth Email Redirector
- Mail PassView
- Email Password Recovery Master
- Mail Password
- Email Finder Pro
- Email Spider Easy
- Kernel Hotmail MSN Password Recovery
- Retrieve Forgotten Yahoo Password
- MegaHackerZ

Coba cari di google, kali aja masih ada yg nyimpen tools kaya diatas dan semoga masih berfungsi. Klo mau ngejalanin aplikasi tsb, jangan lupa matikan anti virus pada pc anda yah.

Securing Email Accounts

Sedikit mau mengeluarkan tulisan lagi nih dan semoga bisa diterima oleh para pembaca. Terkadang suka marak sekali pencurian akun email oleh seseorang. Bagi orang awam hal tersebut sangat hebat banget dan mereka pun bingung gimana cara membuat akun mereka tidak dijahatin sama tangan jahil orang2 yg mengaku hacker,cracker atau apalah gtu yg menurut ane sih "Ga Penting dan Dosa", ckckckc kaya orang bener aja gw. Biasanya akun tsb paling enak dicuri dari warnet. Si penjahat suka menggunakan program Wireshark, Cain Abel dan semacamnya.

Nah bejimane nih cara defense nya dan coba ane kasih tau dikit, kali aja bermanfaat :
1. Gunakan password dengan konten kaya gini
   • Seven to sixteen characters
   • Choose a phrase or combination of words
   • Uses three of the following four types of
   characters:
     • Uppercase letters (A, B, C)
     • Lowercase letters (a, b, c)
     • Numerals (1, 2, 3)
     • Special characters (` ! @ # $ % ^ & * ( ) + { } |[ ] \ : " ; ' < > ? , . /)
2. Jika pakai yahoo, saat register, jangan pernah memilih bahwa anda mempunyai akun kartu kredit utk Yahoo.
3. Selalu membuat alternate email untuk membackup email primary tsb.
4. Matikan checkbox : "Keep me signed in" or “Remember Me”.
5. Hapus cookies pada browser yang anda gunakan untuk mengakses akun email anda tsb.

Segitu dlu deh coz ane bingung mau ngasih tau apalagi dan klo kata bang NAPI mah, "kejahatan bukan karena niat dari pelaku tapi karena ada kesempatan, maka WASDAPALAH 2X", ckckckc.