Minggu, 04 November 2012

Macaam - macam Ancaman & Serangan dalam Jaringan

1. Spyware dan TrojansSpyware dan trojan horse adalah program komputer yang biasanya tanpa sengaja terinstal untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas kita saat menggunakan komputer dapat dipantau, di-copy atau didalangi dari tempat lain.
Spyware dan trojans biasanya terinstal karena ketidak

-telitian pengguna komputer saat meng-klik suatu pop-up atau browsing internet.

2. Virus dan worm
Virus dan worm adalah sebuah program komputer aktif yang biasanya tersembunyi dan membahayakan karena bersifat merusak komputer. Virus dapat menginfeksi program komputer lain dan/atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.

3. Hacker attack
Hacker adalah seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer baik software, hardware, keamanan atau jaringannya.
Hacker sering dikonotasikan sebagai penjahat di dunia komputer. Namun sesungguhnya tidak semua hacker melakukan kejahatan, terdapat pula hacker yang memang
berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.

4. Wireless attack
Dengan kehadiran prosesor dan software sistem operasi terbaru, teknologi wireless telah mulai menjadi “barang biasa”. Wireless sangat menguntungkan dari segi problem pemasangan kabel dan kabel yang semrawut. Namun bila tidak hati-hati, seseorang dalam jangkauan area wireless tersebut dapat “mencuri” bandwidth kita. Bahkan orang tak dikenal tersebut dapat menjelajahi komputer dalam jaringan wireless tersebut, sebab orang tak dikenal itu berada “didalam” jaringan.

5. Phishing mailPhising mail adalah sebuah email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara on-line dan lain-lain yang mirip-mirip seperti itu.
Bila kita log-in kedalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita

6. Spam mailSpam mail atau junk mail atau bulk mail biasanya berupa e-mail yang dikirim secara serentak ke beberapa alamat yang berisi pesan penawaran, tipuan dan lain-lain yang biasanya kurang berguna bagi penerimanya.

7. MAC address spoofing
Paket data yang ditransmisikan dalam jaringan selalu didahului oleh packet header. Packet header ini berisi source dan informasi tujuannya, agar paket tersebut dapat ditransmisikan dengan efisien. Hackers seringkali memanfaatkan informasi tersebut untuk melakukan spoof (mengambil) MAC address yang ada di dalam jaringan. Dengan MAC address hasil spoof ini, hackers dapat menangkap informasi yang sesungguhnya diperuntukkan untuk orang lain.

8. Data sniffing
Data sniffing adalah salah satu metode hackers untuk mendapatkan data dalam jaringan
yang tidak diberi pengaman. Banyak tools yang dibuat untuk melakukan kegiatan ini yang memungkinkan seseorang dapat membuka data dengan sangat jelas.

9. Man in the middle attackSekali hackers sukses melakukan spoof dan snif maka hackers telah menjadi man in the middle attack. Dan data yang ditransmisikan menjadi tidak dapat dijamin keamanannya dan keotentikannya.

10. Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan, atau applikasi. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:
Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.
Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack.
Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.

11. Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

12. Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
• Dengan jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup.
• Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).
Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

13. Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.

14. Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

15. Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.

16. Bacteria
Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
Bacteria tidak secara eksplisit merusak file.
Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai
ke sumber daya.

17. Logic Bomb
Logic Bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kompulan kondisi di sistem. Ketika kondisi-kondisi terpenuhi, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak terotorisasi.

18. Trapdoor
Trapdoor adalah titik masuk tak terdokumentasi rahasia di suatu program untuk memberikan akses tanpa metodemetode otentifikasi normal. Trapdoor telah dipakai secara benar selama bertahun-tahun oleh pemrogram untuk mencari kesalahan program. Trapdoor menjadi ancaman ketika digunakan pemrogram jahat untuk memperoleh pengaksesan tak diotorisasi

19. Joycomputing, diartikan sebagai perbuatan seseorang yang menggunakan komputer secara tidak sah atau tanpa ijin dan menggunakannya dengan melampaui wewenang yang diberikan. Tindakan ini dapat dikategorikan sebagai tindak pidana pencurian (Pasal 362 KUHP).

20. Data Leakage, diartikan sebagai pembocoran data rahasia yang dilakukan dengan cara menulis data-data rahasia tersebut kedalam kode-kode tertentu sehingga data dapat dibawa keluar tanpa diketahui pihak yang bertanggungjawab. Tindakan ini dapat dikategorikan sebagai tindak pidana terhadap keamanan negara (Pasal 112, 113 dan 114 KUHP) dan tindak pidana membuka rahasia perusahaan atau kewajiban menyimpan rahasia profesi atau jabatan (Pasal 322 dan 323 KUHP).

21. Data diddling, diartikan sebagai suatu perbuatan yang mengubah data valid atau sah dengan cara yang tidak sah, yaitu dengan mengubah input data atau output data. Tindakan ini dapat dikategorikan sebagai tindak pidana pemalsuan surat (Pasal 263 KUHP). Upaya yang dilakukan oleh BPHN yang melakukan penafsiran terhadap berbagai ketentuan yang ada khususnya ketentuan KUHP terhadap aktivitas cybercrime, kiranya sudah cukup baik dalam upaya menanggulangi aktivitas cybercrime yang sudah sangat nyata berada di tengah-tengah kita, meskipun baru sebatas suatu upaya untuk mengisi kekosongan hukum. Akan tetapi sebagaimana telah disebutkan di muka, perbedaan konsep mengenai ruang dan waktu dari ketentuan hukum Pidana dengan sifat khas dari cybercrime, dapat membawa kesulitan dalam penerapannya, bahkan untuk beberapa pasal penerapan KUHP terhadap aktivitas di cyberspace patut untuk dipertanyakan.

22. Tampering adalah pengubahan informasi yang illegal

23. Vandalism ( perusakan) diartikan gangguan terhadap suatu system tanpa tujuan apapun

24. Phreaking diartikan perilaku menjadikan system pengamanan telepon jadi melemah.

25. Hole diartikan kondisi software/ hardware tanpa system pengaman.

26. Brute Force biasanya kegiatan mencoba- coba LOG IN menggunakan kamus.

Kamis, 01 November 2012

Cara Mudah Flash HandPhone Nokia Tanpa Box Service | Flash Nokia

Untuk para flasher , ada nih software untuk flashing HP nokia ( kecuali yang terbaru ) .Mungkin bisa berguna, seandainya kalo box utama kita lagi ngadat, atau sedang berada pada kondisi yang tidak ada box namun ingin nge-flash untuk kasus ringan, bisa di coba neh.. Pertama - tama ikutilah langkah berikut ini hehe....... 

Download Firmware :

1. Download and install Windows Installer 3.1 Disini 
2. Download and install NET Framework 2.0 Disini 
3. Download Navifirm Disini 

Download Tools for Flashing: 

1. Download and install JAF Disini
2. Download and install Nokia PC Suite Disini

Flashing with JAF 1. copy all firmware to : "C:\ProgramFiles\Nokia\Phoenix\Products\RM-356\"

2. Conect your phone with PC Suite Mode 3. now open OGM_JAF_PKEY_Emulator_v3.exe




4. Klik GO

5. Error: BOX DRIVER NOT INSTALLED ==> click OK    

6. Select BB5 ==> Manual Flash ==> Dead USB ==> Use INI   

 7. Select your phone model

 8. You will see MCU, PPM, CNT, APE Variant become green    

9. Now TURN OFF your phone !! and then click FLASH button after that press power button (don't hold it) on your phone and JAF will start flashing.    

10. When flash will finish restart your phone (by releasing your battery and put it back)

CARA FLASHING SONY ERICSSON TANPA BOX FLASH



Meskipun sudah banyak artikel yang membahas cara flash ponsel SE tanpa box flash, tapi saya akan mebahasnya lagi berikut dengan contoh-contoh kekagalan yang pernah saya alami, dan mungkin ada juga sobat yang mengalami kasus seperti saya.
Langsung aja ke TKP
Siapkan alat-alat yang diperlukan
Alat utama yang akan digunakan ada beberapa jenis, yang sering saya gunakan diantaranya          :
1.   XS++ versi berapa aja
Alat pendukung yang harus disiapkan      :
1.   Kabel data SE DCU-60
2.   USB flash driver untuk ponsel SE
3.   Firmware ponsel SE yang terdiri dari :
-      Main firmware yang bereksistensi .mbn
-      Filesystem yang bereksistensi .fbn
-      File customisasi / CDA
-      File – file modifikasi ponsel SE, jika anda berkeinginan untuk memodifikasi tampilan ponsel SE anda. File-file tersebut diantaranya
File vkp, elf, dsb.  File-file tersebut banyak tersedia di TOPSONY
4.   Segelas kopi dan sebungkus rokok he.he.he....
Untuk lebih jelasnya akan saya utarakan satu persatu

Flashing SE CID 49, 50, 51, 52, menggunakan XS++
Jalankan program XS++ seperti gambar dibawah
Lalu klik connect
Cabut batre HP dan pasang kembali, lalu hubungkan HP ke PC sambil menekan tombol C
Maka aka nada wizard found new hardware.

Lalu ikuti saja wizard nya dan lepaskan dulu tombol C pada HP.
Klik no not this time > install from a list or spesefic location ( advance ) > browse.
Cari tempat anda menyimpan USB flash driver untuk ponsel SE anda. Atau kalau anda sudah punya SEtool2Lite arahkan ke folder driver
SEtoll > driver > USB flash driver > OK
Klik next jika ada peringatan klik saja continue anyway > finish.
          Kembali ke XS++ klik close dan jalankan kembali
Klik connect
Tekan tombol C pada HP sampai ada notifikasi sukses terhubung
Ceklis pada Flash main firm, Flash file system, Customize file system dan isikan file firmware yang telah anda simpan dengan keterangan sbb :
Main firmware isi dengan file yang berformat .mbn
File system isi dengan file yang berformat .fbn
Untuk Customisasi pilih own_custpack, tapi pada directory XS++ buatlah folder dengan nama own_custpack untuk menyimpan file customisasi yang akan di flashkan kedalam HP
Kalau sudah seperti gambar diatas lalu klik flash
Tunggu sampai proses flashing selesai.
Lepaskan HP dari PC
Cabut batere dan pasang kembali, nyalakan HP maka aka nada notifikasi please wait.
Tunggu beberapa saat dan .............. selesailah.
Macam-macam kegagalan dalam proses
1.   Can’t open port communication        : koneksi HP dengan PC tidak terlaksana, coba bersihkan port USB pada HP, kalau ada cadangan coba ganti kabel data. Atau bisa saja USB flash driver tidak terinstall dengan baik, coba ulangi installasi dengan update driver dari device manager. Atau HP anda memiliki CID 53. Karea XS++ tidak support dengan HP SE Cid 53, solusinya yaitu flash menggunakan far manager + Jdflasher
2.   Setelah HP terhubung dengan PC, dan program malah hang, sudah dipastikan USB flash driver tidak terinstall dengan baik ( menurut pengalaman saya )
3.   Setelah selesai proses flashing, HP tidak hidup. Cek kembali firmware yang anda masukkan, jangan sampai firmware yang anda masukkan tidak sama dengan type HP anda.
4.   Proses flashing gagal dan aplikasi langsung close dengan sendirinya, biasanya IC flash HP anda bermasalah, ( ada masalah pada hardware ). Coba buka HP anda dan coba rehot IC flash dan ulangi lagi proses flashing. Saya sudah banyak mengalami dan solusi tersebut 80 % berhasil.
Sekian dulu postingan kali ini, jika ada yang kurang jelas silahkan tanyakan pada kolom komentar.
Untuk flashing menggunakan SETool2lite dan far manager akan saya bahas pada posting selanjutnya.

Navifirm 1.7

Navifirm adalah program untuk mendapatkan firmware dan product code untuk handphone nokia anda. Navifirm mendapatkan file firmware tersebut langsung dari nokia, jadi anda tidak harus bingung mencari product code yang benar untuk handphone anda.

Navifirm berguna untuk:

Pengguna akhir : Mencari product code dan file firmware untuk mengupdate handphone mereka, atau digunakan untuk nemesis service suite atau nokia software updater.

Jurnalis : Memberi informasi tentang firmware terbaru yang tersedia di nokia software updater.

Developer : Download firmware untuk penelitian.

Teknisi : Download firmware untuk di flash.

NSU server dapat ditambah dengan meng-edit Main.cs di source code.

Cara menggunakan program ini:
   1. Buka navifirm.exe
   2. Pilih model handphone, release, dan varian yang sesuai, dan berikan tanda cek pada firmware yang ingin di-download
   3. Klik download
   4. Pilih direktori dimana file akan disimpan, disarankan untuk memilih “C:\Program Files\Common Files\Nokia\DataPackage” agar file firmware dapat digunakan oleh phoenix atau jaf. Pengguna vista : silakan jalankan program ini sebagai administrator.

File-file pendukung seperti file kalibrasi atau file bukan firmware lainnya tidak dapat didownload menggunakan program ini. Untuk membuat product code yang sesuai dan ingin dipublikasikan, silakan pilih “Export PC List”. Anda dapat memasukkan kode produk tersebut atau menyimpan nya.

Navifirm 1.7 Download | 348 KB

Terjemakan