Hello There, Guest! - Silahkan Daftar atau Login Cepat via Facebook
Post Terbaru Sejak Login Terakhir   Post Terbaru 24 Jam Terakhir



 
  • 58 Vote(s) - 3 Average
Tools    New reply


25 Jan 2010 13:34
gusrus
Pejuang Keadilan
Posts 1.576
Reputation: 237
Awards:
Pembayar PajakFacebook Network

[Image: 21162-clipart-illustration-of-an-evil-ca...70x300.jpg]
Karena sedang marak pembobolan uang nasabah di bank, bagaimana seseorang meng-crack informasi di internet banking sehingga cracker mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:

1. Teknik Session Hijacking

Dengan session hijacking, cracker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. Perhatikan gambar berikut tentang session hijacking

[Image: crack11-300x137.jpg]

2. Teknik Packet Sniffing

Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.

[Image: crack2-300x140.jpg]

3. Teknik DNS Spoofing

Pada teknik ini cracker berusaha membuat pengguna mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs internet banking yang mirip namanya dengan nama server ecommerce asli. Misalnya http://www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama http://www.klik_bca.com, http://www.klikbca.org, http://www.klik-bca.com, http://www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS Spoofing

[Image: crack3-300x202.jpg]

4. Teknik Website Defacing

Pada teknik ini cracker melakukan serangan pada situs asli misalkan http://www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.

Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut. Perhatikan gambar berikut tentang website defacing.

[Image: crack4-300x160.jpg]

Dalam wawancaranya di Metro TV hari Minggu kemarin, pakar keamanan intermet mengatakan bahwa keamanan informasi situs internet banking di Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah masih sangat rawan menjadi korban cracker. Sistem keamanan informasi (information security) memiliki empat prinsip yang sangat mendasar, yaitu :

1. Availability

Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.

2. Confidentiality

Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.

3. Integrity

Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.

4. Legitimate Use

Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.

http://teknologi.kompasiana.com/2010/01/...t-banking/






signature
" Jangan Menyerah, Hidup ini adalah Anugerah........" :top

[align=center]http://dutablogger.com/gusrus[/align]

25 Jan 2010 13:44
c@stro
Jendral
Posts 15.222
Reputation: 1075
Awards:
Pembayar PajakFBI FansFacebook NetworkMember Telah DewasaAnti Child Po rn

gw pernah dengar teknik yg di sebutin diatas, tp ga ngerti ampe skr Grin

Nicethread

sy pindahin disini ya gus, yg pas Top






signature

25 Jan 2010 13:48
mastermime
Jendral
Posts 10.838
Reputation: 643
Awards:
FBI FansFacebook NetworkPahlawan

wah klo udah dibongkar,
berarti udah ga kepake lagi,
layaknya trik sulap...






signature
[size=large][align=center]truth is the agreement of knowledge with its object
[color=#FFA500]If no one agreed with your theory, then it's not true
[/size][/color]

[/align]

25 Jan 2010 14:06
Pistol_aer
K A P O L S E X X X
Posts 6.558
Reputation: 1214
Awards:
Member Telah DewasaPembayar PajakAnti Child Po rnFBI FansMember ChoicePahlawan

gue orang hardware .... gak ngerti masalah sopwer Cry






signature
[size=medium][i]mempunyai Kemauan jangan samakan dengan mempunyai Kemaluan karena yg namanya Kemauan Tidak semulus dengan Kemaluan dan sekitarnya [/i][/size]

25 Jan 2010 16:40
danivan
Kopka
Posts 131
Reputation: 0
Awards:

wah wah..
kalo kyk gini pantesan polisi ga isa detect..
lebih pinter sich..
ThinkPeace

25 Jan 2010 16:52
Mas Bagoes
Cah Ndeso
Posts 4.358
Reputation: 456
Awards:
FBI ManiaFacebook NetworkMember Telah DewasaAnti Child Po rnBlood DonationMember ChoicePembayar PajakCharityPahlawan

Cuma ngejelasin Teknik thok. Kurang detail....

Cool






signature
[size=medium][font=Trebuchet MS][b]GOOD JOB...I LIKE IT Top[/b][/font][/size]

25 Jan 2010 17:43
Hartonobs
Peltu
Posts 527
Reputation: 60
Awards:

ada tulisan terdahulu, saya memaparkan tentang pembobol ATM. Karena sedang marak pembobolan uang nasabah di bank, kali ini saya akan menjelaskan bagaimana seseorang meng-crack informasi di internet banking sehingga cracker mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:

1. Teknik Session Hijacking

Dengan session hijacking, cracker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. Perhatikan gambar berikut tentang session hijacking

Tehnik session hijacking

Tehnik session hijacking

2. Teknik Packet Sniffing

Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.

Tehnik session hijacking

Tehnik session hijacking

3. Teknik DNS Spoofing

Pada teknik ini cracker berusaha membuat pengguna mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs internet banking yang mirip namanya dengan nama server ecommerce asli. Misalnya http://www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama http://www.klik_bca.com, http://www.klikbca.org, http://www.klik-bca.com, http://www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS Spoofing

Tehnik DNS Spoofing

Tehnik DNS Spoofing

4. Teknik Website Defacing

Pada teknik ini cracker melakukan serangan pada situs asli misalkan http://www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.

Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut. Perhatikan gambar berikut tentang website defacing.

Teknik Website Defacing

Dalam wawancaranya di Metro TV hari Minggu kemarin, pakar keamanan intermet mengatakan bahwa keamanan informasi situs internet banking di Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah masih sangat rawan menjadi korban cracker. Sistem keamanan informasi (information security) memiliki empat prinsip yang sangat mendasar, yaitu :

1. Availability

Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.

2. Confidentiality

Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.

3. Integrity

Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.

4. Legitimate Use

Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.

Note: Berbagai gambar dan informasi bersumber dari modul keterampilan komputer dan pengelolaan informasi direktorat pendidikan menengah kejuruan Departemen Pendidikan Nasional 2005

HR_BS_2010

25 Jan 2010 23:12
jintoq
Kapten
Posts 1.150
Reputation: 138
Awards:
Facebook Network

(25 Jan 2010 14:06)Pistol_aer Wrote:
 
gue orang hardware .... gak ngerti masalah sopwer Cry

Mangkenya boz, jangan ngurusin onderdil mulu Peace Ngakak






signature
[b]share 4 knowledge and fun[/b] Top

26 Jan 2010 03:28
chadoet'erz
Praka
Posts 38
Reputation: 0
Awards:

ssh jg yua ndan tehknikna..... ada yg mau ajari ga yua??????????


   New reply




User(s) browsing this thread:
1 Guest(s)

Forum Bebas Indonesia
Demokrasi & Kebebasan temukan jalannya!
Respecting others will make you happy here
© 2004-2013 by Adimin | Fan Page | Group Discussion | Twitter | Google+ | Instagram