Postingan

4. Penanggulangan Pembobolan Password SAMBA

Gambar
Penanggulangan pembobolan password samba Di posting blog hari ini, kita akan membahas SMB Relay Attack. SMB Relay Attack adalah jenis serangan yang mengandalkan otentikasi NTLM Versi 2 yang biasanya digunakan di sebagian besar perusahaan. Sayangnya, ketika kita mendengarkan apa yang terjadi di jaringan, kita dapat menangkap bagian tertentu dari lalu lintas yang terkait dengan otentikasi dan juga mengirimkannya ke server lain. Kita bisa melihat ini dari dua perspektif yang berbeda: yang baik dan yang buruk tergantung pada siapa yang mendengarkannya. Perspektif yang baik adalah ketika pengguna sebenarnya adalah orang yang mencoba untuk melakukan otentikasi.Skenario buruk muncul saat hacker sedang mendengarkan jaringan agar bisa melakukan otentikasi sebagai salah satu pengguna dan tidak ada kata sandi yang diperlukan. Kedengarannya serius, kan? Serangan semacam ini sangat berbahaya karena siapa saja yang memiliki akses ke jaringan dapat menangkap lalu lintas, menjulurk
Posting Komentar
Baca selengkapnya

3. Penanggulangan Deface

1.        Cara mengatasi website/blog yang terkena deface a.         Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.  b.        Download source CMS versi terbaru dari website penyedia CMS, misalkan :  www.drupal.org ,  www.joomla.org ,  www.wordpress.org , dsb. c.         Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator. d.        Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull. e.         Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanla
Posting Komentar
Baca selengkapnya

2. Penanggulangan Pembobolan password WIFI

Gambar
Di jaman sekarang, di tahun 2016 Teknologi wireless semakin ditingkatkan dan juga pengamanan semakin diperbaharui. Tetapi terkadang pemilik wifi nggak mau mengikutinya. Alasanya sangat bikin aku geleng geleng kepala. Mereka bilang ribet kalau pakai teknologi yang baru lebih mudah pakai teknologi password yang lama. Padahal semakin mudah password kita ingat, semakin mudah juga password wifi di bajak. Jika sebelumnya rekan kami sudah membagikan cara masuk wifi tanpa password ttapi dengan menggunakan WPS. Itu adalah caraalternative, tetapi tetap memiliki kelemahan. Jika kita nggak mau wifi milik kita di pakai oleh orang lain, lakukan langkah langkah untuk menghindari penyadapan dan hacking password wifi.  Cara menghindari penyadapan dan hacking password Wifi  sangatlah penting. Apalagi jika operator sudah menggunakan sistem FUP. Ntar kalau wifi kita dipakai sama orang lain, kemungkinan kuota akan cepat habis atau koneksi internet akan menjadi lambat Dari pengamatan kami, pelanggan int
Posting Komentar
Baca selengkapnya

1. Penanggulangan Sniffing terhadap account

Sniffing  adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik, maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari  RFC (Request for Comments) .    Pada  Application Layer , biasanya tindakan sniffing dilakukan dengan cara menyisipkan sebuah program aplikasi ke sebuah komputer korban dimana nantinya program aplikasi tersebut akan berjalan dan melakukan proses sniffing atau penyadapan sehinggan data-data yang dikirimkan dapat terlihat oleh si pelaku sniffing.       Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous
Posting Komentar
Baca selengkapnya