Tips melindungi email dan akun FB dari Hack & Crack Password.

aman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara hacker menebak password kita antara lain dengan:

1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

1. 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
2. password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
3. tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

1. menggunakan semua huruf kecil.
2. menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
3. mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.

Contoh password yang kuat: 1mAu$100Ribu
Cara mengingatnya:

• 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
• mAu = mau
• $ = uang
• 100Ribu = 100 ribu

Contoh password kuat yang lain: ninG->0+1Gul
Cara mengingatnya:

• ninG = misalnya nama orang sepesial buat Anda: Naning
• -> = panah identik dengan adalah
• 0+ = lambang cewek
• 1 =berarti nomor satu atau paling
• Gul = gula itu manis

Beberapa tips agar password tidak mudah dibobol:

• Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
  1. Seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo. 
  2. Admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.

• Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
• Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
• Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
• Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.Selain itu perhatikan hal-hal berikut :

1. Jangan menambahkan teman yang tidak kamu kenal. Pilih teman dengan jumlah mutual friendnya lebih banyak.
2. Ganti password sesering mungkin usahakan setiap seminggu sekali dan buat password yang kuat dengan mencampurkan angka, huruf dan karakter spesial. Jangan pernah memberitahukan passwordmu kepada orang lain.
3. Jangan memberitahukan alamat email kamu kepada orang lain atau disebarluasakan ke internet. Jika ingin di add seseorang sebaiknya menggunakan alamat URL profilmu atau gunakan Facebook Username untuk memperpendek URL tersebut. Untuk membuat Facebook Username masuk ke sini    https://www.facebook.com/username/
4. Setelah kamu login pastikan kamu logout dan Clear Recent History dengan menekan (tekan CTRL+SHIFT+DEL untuk Mozilla) .Hal ini harus kamu lakukan terutama jika kamu di warnet.
5. Pastikan alamat Facebook yang kamu akses adalah http://www.facebook.com/ .
6. Atur Info Profile yang kamu berikan seminim mungkin dan pada pengaturan privasi ( http://www.facebook.com/privacy ) buat semua settingannya agar hanya dapat dilihat teman saja (Only Friends) atau buat Customize khusus untuk alamat email anda (Only by Me)
7. Jangan terlalu banyak menggunakan aplikasi/game dan bergabung dengan group/pages yang tidak jelas.

Okey Guys begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.
Semoga dgn ini anda bisa lebih berhati-hati dan account kita aman dan terhindar dari kebobolan.

Continue Reading

Trik mendesain Sistem Keamanan Jaringan

Dalam  merencanakan  suatu  keamanan  jaringan,  ada  beberapa  metode  yang  dapat
ditetapkan, metode-metode tersebut adalah sebagai berikut :
1. Pembatasan akses pada suatu jaringan
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :

• Internal Password Authentication Password  local untuk  login  ke  sistem  harus  merupakan  password  yang  baik  serta dijaga dengan baik. Pengguaan aplikasi shadow password akan sangat membantu.
• Server Based password authentication Termasuk  dalam  metoda  ini misalnya  sistem  Kerberos  server,  TCP-wrapper,  dimana setiap  service  yang  disediakan  oleh  server  tertentu  dibatasi dengan  suatu  daftar  host dan user yang boleh dan tidak boleh menggunakan service tersebut
• Server-based token authentication Metoda  ini  menggunakan  authentication  system  yang  lebih  ketat,  yaitu  dengan penggunaan  token  /  smart  card,  sehingga  untuk  akses  tertentu  hanya  bisa  dilakukan oleh login tertentu dengan menggunakan token khusus.
• Firewall dan Routing Control adanya  firewall,  semua  paket  ke  sistem  di belakang  firewall dari jaringan  luar  tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengan mesin firewall

2.    Menggunakan Metode dan mekanisme  tertentu

• Enkripsi

Salah satu cara pembatasan akses adalah dengan enkripsi. Proses enkripsi meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca  data.  Proses  enkripsidapat  dengan  menggunakan  software  atau  hardware. Hasil enkripsi disebut cipher. Cipher kemudian didekripsi dengan device dan kunci yang sama  tipenya  (sama  hardware/softwarenya,  sama  kuncinya).  Dalam  jaringan,  sistem enkripsi harus  sama  antara  dua  host  yang  berkomunikasi.  Jadi diperlukan  kontrol terhadap  kedua  sistem  yang  berkomunikasi.  Biasanya  enkripsi digunakan  untuk  suatu sistem yang seluruhnya dikontrol oleh satu otoritas Terminologi Kriptografi  Kriptografi  (cryptography)  merupakan  ilmu  dan  seni untuk  menjaga  pesan  agar aman. (Cryptography is the art and science of keeping messages secure. [40]) “Crypto” berarti “secret”  (rahasia)  dan  “graphy”  berarti  “writing”  (tulisan)  [3].  Para  pelaku  atau praktisi kriptografi disebut cryptographers. Sebuah algoritma kriptografik (cryptographic algorithm),  disebut    cipher,  merupakan  persamaan  matematik  yang  digunakan  untuk proses enkripsi dan dekripsi. Biasanya kedua persamaan matematik (untuk enkripsi dan dekripsi) tersebut memiliki hubungan matematis yang cukup erat. Terminologi Enskripsi - Dekripsi  Proses  yang  dilakukan  untuk  mengamankan  sebuah  pesan  (yang  disebut plaintext)  menjadi pesan  yang  tersembunyi  (disebut    ciphertext)  adalah  enkripsi (encryption).    Ciphertext  adalah  pesan  yang  sudah  tidak  dapat  dibaca  dengan  mudah.Menurut ISO 7498-2, terminologi yang lebih tepat digunakan adalah “encipher”. Proses sebaliknya,  untuk  mengubah    ciphertext  menjadi   plaintext,  disebut  dekripsi (decryption). Menurut ISO 7498-2, terminologi yang lebih tepat untuk proses ini adalah “decipher”. 

• Digital signature

Digunakan  untuk  menyediakan  authentication,  perlindungan,  integritas,  dan  non-repudiation

• Algoritma Checksum/Hash

Digunakan  untuk  menyediakan  perlindungan  integritas,  dan  dapat  menyediakan authentication

• Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service

3.    Pemonitoran terjadwal terhadap jaringan
Dengan  adanya  pemantauan  yang  teratur,  maka  penggunaan  sistem  oleh  yang  tidak
berhak  dapat  dihindari /  cepat  diketahui.  Untuk  mendeteksi aktifitas  yang  tidak  normal,
maka  perlu  diketahui aktifitas  yang  normal.  Proses  apa  saja  yang  berjalan  pada  saat
aktifitas  normal.  Siapa  saja  yang  biasanya  login  pada  saat  tersebut.  Siapa  saja  yang
biasanya    login  diluar  jam  kerja.  Bila  terjadi keganjilan,  maka  perlu  segera  diperiksa.  Bila hal-hal yang mencurigakan terjadi, maka perlu dijaga kemungkinan adanya intruder.

Metodologi    keamanan  informasi    bertujuan  untuk  meminimalisasi    kerusakan  dan
memelihara keberlangsungan bisnis dengan memerhatikan semua kemungkinan kelemahan dan
ancaman  terhadap  aset  informasi.  Untuk    menjamin  keberlangsungan    bisnis,  metodologi
keamanan  informasi   berusaha  memastikan  kerahasiaan,  integritas  dan  ketersediaan  aset
informasi internal.  Hal ini termasuk  penerapan    metode  dan  kontrol manajemen    risiko.  Pada dasarnya, yang dibutuhkan adalah rencana yang bagus  dan  meliputi  aspek administratif, fisik, serta teknis dari keamanan informasi.
Beberapa  Langkah  dalam  perancangan  Sistem  dengan  memperhatikan  aspek  Keamanan Jaringan :
1.    Menentukan topologi jaringan yang akan digunakan.
2.    Menentukan kebijakan atau policy .
3.    Menentukan aplikasi – aplikasi atau servis-servis apa saja yang akan berjalan.
4.    Menentukan  pengguna-pengguna  mana  saja  yang  akan  dikenakan  oleh  satu  atau  lebih aturan firewall.
5.    Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
6.    Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.

Intrusion Detection System (IDS) pada implementasi tugas akhir ini  tediri dari komponen
komponen / modul :
1.    Sensor modul
2.    Analyzer modul
3.    Database system

Firewall melindungi   host-host  pada  sebuah  network  dari berbagai serangan.  Dengan


 Sensor  berfungsi untuk  mengambil data  dari jaringan.  Sensor  merupakan  bagian  dari
sistem  deteksi  dini  dari  IDS.  Untuk  itu  digunakan  suatu    program  yang  berfungsi sebagai intrusion  detector  dengan  kemampuan  packet  logging  dan  analisis  traffik  yang  realtime.
Analyzer berfungsi untuk  analisa paket yang lewat pada jaringan. Informasi dari analyzer yang
akan menjadi input bagi sistem lainnya.  Salah satu perangkat lunak yang sering digunakan pada IDS adalah snort, karena snort mempunyai kemampuan    menjadi sensor  dan  analyzer  serta  sesuai untuk  diterapkan  pada rancangan sistem keamanan. Arsitektur  Sistem  AIRIDS  Automatic  Interactive  Reactive  Intrusion  Detection System AIRIDS  merupakan  suatu  metode  kemanan  jaringan  yang  bertujuan  untuk  membentuk suatu  arsitektur  sistem keamanan  yang  terintegrasi antara  Intrusion  Detection  System  (IDS),Firewall System, Database System dan Monitoring System.

komponen-komponen / modul  AIRIDS berupa :
1.    Intrusion detection system (IDS)
a.    Sensor modul
b.    Analyzer  modul
2.    Database system 
3.    Monitoring system
4.    Firewall system
5.    SMS system (optional)

Continue Reading

Cara Mempercepat Download File Besar Di Internet

Kebutuhan akan internet dan Informasi saat ini sangatlah terasa sekali. Tidak tahu internet berarti kita akan ketinggalan jaman yang terus bergerak sangat cepat. Begitu pun dengan kebutuhan file yang terus meningkat jumlah unduhannya setiap hari. Tak terhitung berapa banyak jumlah File seperti MP3, film dan game yang didownload setiap harinya. Namun jika kecepatan unduhan tersebut dirasa sangat lambat maka kita akan kehabisan waktu, masih banyak aktivitas lainnya yang seharusnya dikerjakan. Jika selama ini anda mengalami masalah lambat dalam mendownload file di internet maka kali ini kami akan membahas bagaimana cara mempercepat download file terutama file besar di Internet.

Cara mempercepat Download

1. Gunakan IDM

IDM adalah singkatan dari Internet Download Manager yang merupakan software berbayar untuk mendownload File-file di Internet. Kecepatan download menggunakan IDM tidak diragukan lagi sebab ia dapat mendownload hingga 10 kali lipat daripada menggunakan webbrowser. Walaupun ini merupakan software berbayar tetapi ternyata bisa di akal-akali agar bisa aktif selamanya. Silahkan baca Cara download IDM tanpa registrasi dan Cara menggunakan IDM

2. Gunakan Free download Manager

Free download manager adalah sebuah software untuk download File yang hampir sama dengan IDM. Walaupun gratis tetapi jangan diragukan kemampuannya. Bedanya dengan IDM adalah kita tidak perlu bayar dan mencari cracknya dimana-mana karena sifatnya yang freeware. Untuk mendownload aplikasinya klick Disini

3. Download Di waktu-waktu tertentu

Kecepatan internet di INdonesia biasanya tergantung dari Jumlah pemakaianya. Semakin sedikit pemakai maka semakin cepat kecepatan Internet Kita. Di waktu tengah malam sampai subuh adalah waktu dimana jumlah pengguna Internet menurun. Jadi itu adalah waktu terbaik untuk mengunduh file. Jadi anda nyalakan file download dan anda bisa lanjut tidur Apalagi ada beberapa operator yang memberikan paket midnight

4. Pilih Server INDONESIA

Dekat dengan server sangat berpengaruh dengan kecepatan download anda. Jika anda ingin mendownload sesuatu file yang besar sebaiknya carilah file yang telah di Upload di server Indonesia. Saya telah membuktikan bahwa beberapa tempat download dari Indonesia memiliki kecepatan yang lebih dibandingkan yang dari luar negeri. Untuk server Indonesia Ada 4shared dan Indowebster.

Continue Reading