Selasa, 30 Juli 2013

SPOOFING

Spoofing adalah  semacam serangan pada jaringan yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya.

Macam-Macam Spoofing

TROJAN HORSE

Trojan Horse adalah suatu jenis serangan pada jaringan yang namanya diambil dari suatu perang Troyan dimana Trojan Horse ini biasanya berupa data yang menarik sehingga sasaran yang dituju akan tertarik untuk mendownload atau mengambil data itu. Ketika data itu diambil ternyata didalam data tersebut terdapat virus yang akan menyebar ke komputer atau server tujuan saat data itu di download atau dapat juga membuka port sehingga data pada komputer server terbaca . Jadi anda patut waspada jika melihat data yang aneh atau gambar yang aneh. Jangan asal download, karena bisa jadi itu adalah Trojan Horse.

DDOS

Serangan DDOS ( Denial Distribute of services ) adalah serangan pada suatu jaringan yang paling simple di lakukan namun efeknya sangat berbahaya.
Situs-situs besar seperti yahoo.com , ebay.com , hotmail.com, e-gold.com , 2checkout.com dan lain-lain pernah mengalami serangan yang mengakibatkan situs nya tidak bisa di akses selama beberapa jam.

Bagaimana cara kerja DDOS ?

Jika Anda memakai program windows , coba lakukan ini di komputer Anda.

1. Start , Programs , Accessories , Command Prompt
2. Kemudian di Command prompt ketikan , Ping -t www.situsyangdituju.com

atau bisa juga Start, Run , Ping -t www.situsyangdituju.com

Kemudian komputer Anda akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer Anda mengirimkan ucapan "Halo , apa ada orang di situ ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"

Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.

Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang.

Pertanyaan nya , bagaimana 10.000 komputer tersebut bisa ikut melakukan serangan ?

Komputer-komputer lain yang ikut melakukan serangan tersebut di sebut komputer zombie, dimana sudah terinfeksi semacam adware. jadi si Penyerang hanya memerintahkan komputer utamanya untuk mengirimkan perintah ke komputer zombie yang sudah terinfeksi agar melakukan Ping ke situs yang di tuju. Oleh karena itu pentingnya ada firewall di komputer anda, untuk memonitor paket yang keluar maupun yang masuk dari komputer anda.
Adware biasanya di dapat dari program-program gratisan yang anda download, untuk itu juga harus berhati-hati mendownload program gratisan.

Bagaimana jika ada situs yang mengklaim situsnya sedang di serang , bagaimana kita tahu itu benar atau bohong ?

Bisa kita lakukan analisa untuk mendeteksi benar atau tidaknya serangan tersebut terjadi, atau hanya mengaku-ngaku saja.

Jika anda berkecimpung di dunia Investment semacam HYIP, autosurf , atau pun situs investasi lainnya.

biasanya sering anda jumpai ada situs yang adminnya bilang situsnya sedang di serang pakai metode DDOS, dan terpaksa harus menutup situs nya, ujung-ujungnya yah admin tersebut melakukan SCAM, atau tidak membayar membernya.

Berikut tahap-tahap melakukan analisa benar atau tidaknya situs tsb di serang.

1. Beri Nilai kemampuan finansial dari situs investasi tersebut.

- Sekarang ini sudah banyak jasa penyedia ANTI DDOS , biaya nya pun cukup mahal yakni berkisar $600 / bulan sampai dengan $1000 / bulan.

sekarang anda nilai situs tersebut, apakah mampu membayar jasa tersebut atau tidak. Jika bisnis nya bernilai ratusan ribu dollar , masak sih tidak mau ngeluarin uang $600 / bulan untuk mengamankan situs nya ? Sering anda lihat kan , ada situs investasi yang menulis :

Total investasi : sekian ratus ribu dollar
Total Withdrawal : sekian ratus ribu dollar

Jika benar uangnya sebanyak itu, tentu tidak ragu untuk membayar services ANTI DDOS sebesar $600 / bulan.


2. Periksa kebenaran.

Jika situs tersebut mengklaim mereka memiliki dan menyewa services ANTI DDOS, tanyakan di mana mereka menyewanya . biasanya di situs penyedia layanan ANTI DDOS di tulis nama-nama client yang menggunakan atau memakai services mereka.

3. Periksa hostingnya, apakah menggunakan satu private IP address, atau shared IP address.

Private IP address artinya = 1 nomor IP untuk 1 domain
Shared IP address artinya = 1 nomor IP untuk BANYAK DOMAIN.

sebagai contoh :
situs semuabisnis.com menggunakan shared IP address. IP untuk domain semuabisnis.com adalah http://75.126.30.10/ dan ada sekitar 14 domain / situs yang menggunakan IP ini , salah satunya adalah ambri-servers.com

Jadi jika situs semuabisnis.com di serang, maka efeknya akan terasa juga di ambri-servers.com maupun di situs-situs lainnya yang memiliki IP yang sama dengan semuabisnis.com .

Jika semuabisnis.com mengaku di serang, namun anda masih bisa mengakses ambri-servers.com ataupun masih bisa mengakses situs lainnya yang memiliki IP yang sama dengan semuabisnis.com , maka itu tidak benar paling cuma buat gaya-gayaan.. hehehe.

Begitu juga dengan situs investasi yang mengaku situs nya di serang, coba periksa ip addressnya. menggunakan private IP atau shared IP. jika shared IP, coba periksa situs lainnya yang memiliki IP
yang sama dengan situs investasi tersebut. apakah situs lainnya masih bisa di akses atau tidak.

Jika seseorang melakukan serangan ke semuabisnis.com , maka yang tidak bisa di akses bukan hanya situs semuabisnis.com melainkan situs-situs lainnya yang memiliki IP address yang sama akan mengalami overload juga.

Untuk mengecek dia menggunakan Shared hosting atau tidak, lakukan ini.

Senin, 29 Juli 2013

SNIFFER



SNIFFER

Sniffer Paket yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel). Dengan begitu seorang Cracker dapat melihat lalu lintas data dan bisa melakukan tindakan selanjutnya yaitu membelokkan data yang terkirim ke tujuan yang dia mau. Hal ini berbahaya jika data yang dikirim adalah data penting.

Namun Sniffer paket juga dapat dimanfaatkan untuk hal-hal yang menguntungkan apabila digunakan sebagai berikut:
1.      Mengatasi permasalahan pada jaringan komputer.
2.      Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
3.      Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
4.      Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
5.      Dapat digunakan untuk Reverse Engineer pada jaringan.

Sabtu, 20 Juli 2013

GERBANG LOGIKA & ASCII


TUGAS PRODUKTIF
1.      Teori dasar Gerbang Logika?
2.      ASCII?

1.      Teori dasar Gerbang Logika

               Gerbang Logika adalah rangkaian dengan satu atau lebih satu sinyal masukan tetapi hanya menghasilkan satu sinyal berupa tegangan tinggi atau tegangan rendah. Gerbang logika merupakan dasar pembentukan sistem digital.

Macam-macam Gerbang Logika
1. AND
                    Gerbang ini menghasilkan logika 1 jika masukan sama-sama 1, namun jika salah satu masukan bernilai 0 maka akan menhasilkan logika 0, dapat juga dirumuskan dengan perkalian.
Contoh : Y = A.B atau Y = A AND B



Tabel Kebenaran

2. NAND ( NOT AND )
               Gerbang logika NAND akan menghasilkan logika 1 jika salah satu masukan bernilai 0, namun jika kedua masukan bernilai 1 semua, maka akan menghasilkan logika 0. Gerbang NAND merupakan kebalikan dari gerbang AND.


Tabel Kebenaran

3. OR
            Gerbang ini akan menghasilkan keluaran 1 jika salah satu masukannya bernilai 1, tapi jika masukkannya bernilai 0 semua, maka akan bernilai 0. 





Tabel Kebenaran

4. NOR ( NOT OR )
              Gerbang ini akan memberikan keluaran 0 jika salah satu masukan bernilai 1, namun jika semua masukan bernilai 0, maka akan memberikan keluaran 1. Gerbang NOR merupakan kebalikan dari gerbang OR.


Tabel Kebenaran

5. XOR
               Gerbang XOR berbeda dari gerbang yang lain, gerbang ini akan menghasilkan logika 0 jika kedua masukan mempunyai nilai yang sama, namun jika kedua masukan mempunyai nilai yang berbeda, maka akan menghasilkan logika 1.

Tabel Kebenaran

6.  XNOR
                Gerbang XNOR kebalikan dari gerbang XOR, gerbang ini akan menghasilkan logika 1 jika kedua masukan mempunyai nilai yang sama, namun jika kedua masukan mempunyai nilai yang berbeda, maka akan menghasilkan logika 0.
Table Kebenaran
7. NOT
                Gerbang ini merupakan gerbang yang mempunyai sebuah input atau masukan dan output atau keluaran. Gerbang NOT berfungsi sebagai pembalik (inverter), sehingga output dari gerbang ini merupakan kebalikan dari inputnya. Jika input atau masukannya 0, maka output atau keluarannya 1. Namun jika input atau masukannya 1, maka output atau keluarannya 0.

Tabel Kebenaran


2.      ASCII
ASCII (American Standard Code for Information Interchange) atau dalam Bahasa Indonesia disebut dengan Kode Standar Amerika untuk Pertukaran Informasi merupakan suatu standar internasional dalam kode huruf dan simbl seperti Hex dan Unicode yang lebih bersifat universal. Kode ini selalu digunakan oleh komputer dan alat komunikasi lain untuk menunjukkan teks.
 Karakter control pada ASCII dibedakan menjadi 5 kelompok sesuai dengan penggunaan yaitu berturut-turut meliputi :
1.       logical communication
2.      Device control
3.      Information separator
4.      Code extention
5.      Physical communication.
Code ASCII ini banyak dijumpai pada papan ketik (keyboard) computer atau instrument-instrument digital.
Dalam pengkodean kode ASCII memanfaatkan 8 bit. Pada saat ini kode ASCII telah tergantikan oleh kode UNICODE (Universal Code). UNICODE dalam pengkodeannya memanfaatkan 16 bit sehingga memungkinkan untuk menyimpan kode-kode lainnya seperti kode bahasa Jepang, Cina, Thailand dan sebagainya.
Tabel Karakter ASCII
Tabel berikut berisi karakter-karakter ASCII . Dalam sistem operasi Windows dan MS-DOS, pengguna dapat menggunakan karakter ASCII dengan menekan tombol Alt+[nomor nilai ANSI (desimal)]. Sebagai contoh, tekan kombinasi tombol Alt+34 untuk karakter huruf latin ( “ ) atau tanda petik dua.
Karakter
Nilai Unicode
(heksadesimal)
Nilai ANSI ASCII
(desimal)
Keterangan
NUL
0000
0
Null (tidak tampak)
SOH
0001
1
Start of heading (tidak tampak)
STX
0002
2
Start of text (tidak tampak)
ETX
0003
3
End of text (tidak tampak)
EOT
0004
4
End of transmission (tidak tampak)
ENQ
0005
5
Enquiry (tidak tampak)
ACK
0006
6
Acknowledge (tidak tampak)
BEL
0007
7
Bell (tidak tampak)
BS
0008
8
Menghapus satu karakter di belakang kursor (Backspace)
HT
0009
9
Horizontal tabulation
LF
000A
Pergantian baris (Line feed)
VT
000B
Tabulasi vertikal
FF
000C
Pergantian baris (Form feed)
CR
000D
Pergantian baris (carriage return)
SO
000E
Shift out (tidak tampak)
SI
000F
Shift in (tidak tampak)
DLE
0010
Data link escape (tidak tampak)
DC1
0011
Device control 1 (tidak tampak)
DC2
0012
Device control 2 (tidak tampak)
DC3
0013
Device control 3 (tidak tampak)
DC4
0014
Device control 4 (tidak tampak)
NAK
0015
Negative acknowledge (tidak tampak)
SYN
0016
Synchronous idle (tidak tampak)
ETB
0017
End of transmission block (tidak tampak)
CAN
0018
Cancel (tidak tampak)
EM
0019
End of medium (tidak tampak)
SUB
001A
Substitute (tidak tampak)
ESC
001B
Escape (tidak tampak)
FS
001C
File separator
GS
001D
Group separator
RS
001E
Record separator
US
001F
Unit separator
SP
0020
Spasi
 !
0021
Tanda seru (exclamation)
"
0022
Tanda kutip dua
#
0023
Tanda pagar (kres)
$
0024
Tanda mata uang dolar
 %
0025
Tanda persen
&
0026
Karakter ampersand (&)
0027
Karakter Apostrof
(
0028
Tanda kurung buka
)
0029
Tanda kurung tutup
*
002A
Karakter asterisk (bintang)
+
002B
Tanda tambah (plus)
,
002C
Karakter koma
-
002D
Karakter hyphen (strip)
.
002E
Tanda titik
/
002F
Garis miring (slash)
0
0030
Angka nol
1
0031
Angka satu
2
0032
Angka dua
3
0033
Angka tiga
4
0034
Angka empat
5
0035
Angka lima
6
0036
Angka enam
7
0037
Angka tujuh
8
0038
Angka delapan
9
0039
Angka sembilan
 :
003A
Tanda titik dua
 ;
003B
Tanda titik koma
003C
Tanda lebih kecil
=
003D
Tanda sama dengan
003E
Tanda lebih besar
 ?
003F
Tanda tanya
@
0040
A keong (@)
A
0041
Huruf latin A kapital
B
0042
Huruf latin B kapital
C
0043
Huruf latin C kapital
D
0044
Huruf latin D kapital
E
0045
Huruf latin E kapital
F
0046
Huruf latin F kapital
G
0047
71
Huruf latin G kapital
H
0048
Huruf latin H kapital
I
0049
73
Huruf latin I kapital
J
004A
74
Huruf latin J kapital
K
004B
Huruf latin K kapital
L
004C
76
Huruf latin L kapital
M
004D
77
Huruf latin M kapital
N
004E
Huruf latin N kapital
O
004F
Huruf latin O kapital
P
0050
Huruf latin P kapital
Q
0051
Huruf latin Q kapital
R
0052
82
Huruf latin R kapital
S
0053
83
Huruf latin S kapital
T
0054
84
Huruf latin T kapital
U
0055
Huruf latin U kapital
V
0056
86
Huruf latin V kapital
W
0057
87
Huruf latin W kapital
X
0058
Huruf latin X kapital
Y
0059
89
Huruf latin Y kapital
Z
005A
Huruf latin Z kapital
[
005B
Kurung siku kiri
\
005C
Garis miring terbalik (backslash)
]
005D
93
Kurung sikur kanan
^
005E
94
Tanda pangkat
_
005F
Garis bawah (underscore)
`
0060
96
Tanda petik satu
a
0061
97
Huruf latin a kecil
b
0062
Huruf latin b kecil
c
0063
Huruf latin c kecil
d
0064
Huruf latin d kecil
e
0065
101
Huruf latin e kecil
f
0066
102
Huruf latin f kecil
g
0067
103
Huruf latin g kecil
h
0068
104
Huruf latin h kecil
i
0069
105
Huruf latin i kecil
j
006A
106
Huruf latin j kecil
k
006B
107
Huruf latin k kecil
l
006C
108
Huruf latin l kecil
m
006D
109
Huruf latin m kecil
n
006E
110
Huruf latin n kecil
o
006F
111
Huruf latin o kecil
p
0070
112
Huruf latin p kecil
q
0071
113
Huruf latin q kecil
r
0072
114
Huruf latin r kecil
s
0073
115
Huruf latin s kecil
t
0074
116
Huruf latin t kecil
u
0075
117
Huruf latin u kecil
v
0076
118
Huruf latin v kecil
w
0077
119
Huruf latin w kecil
x
0078
120
Huruf latin x kecil
y
0079
121
Huruf latin y kecil
z
007A
122
Huruf latin z kecil
{
007B
123
Kurung kurawal buka
¦
007C
124
Garis vertikal (pipa)
}
007D
125
Kurung kurawal tutup
~
007E
126
Karakter gelombang (tilde)
DEL
007F
127
Delete

0080
128
Dicadangkan

0081
129
Dicadangkan

0082
130
Dicadangkan

0083
131
Dicadangkan
IND
0084
132
Index
NEL
0085
133
Next line
SSA
0086
134
Start of selected area
ESA
0087
135
End of selected area

0088
136
Character tabulation set

0089
137
Character tabulation with justification

008A
138
Line tabulation set
PLD
008B
139
Partial line down
PLU
008C
140
Partial line up

008D
141
Reverse line feed
SS2
008E
142
Single shift two
SS3
008F
143
Single shift three
DCS
0090
144
Device control string
PU1
0091
145
Private use one
PU2
0092
146
Private use two
STS
0093
147
Set transmit state
CCH
0094
148
Cancel character
MW
0095
149
Message waiting

0096
150
Start of guarded area

0097
151
End of guarded area

0098
152
Start of string

0099
153
Dicadangkan

009A
154
Single character introducer
CSI
009B
155
Control sequence introducer
ST
009C
156
String terminator
OSC
009D
157
Operating system command
PM
009E
158
Privacy message
APC
009F
158
Application program command

00A0
160
Spasi yang bukan pemisah kata
¡
00A1
161
Tanda seru terbalik
¢
00A2
162
Tanda sen (Cent)
£
00A3
163
Tanda Poundsterling
¤
00A4
164
Tanda mata uang (Currency)
¥
00A5
165
Tanda Yen
¦
00A6
166
Garis tegak putus-putus (broken bar)
§
00A7
167
Section sign
¨
00A8
168
Diaeresis
©
00A9
169
Tanda hak cipta (Copyright)
ª
00AA
170
Feminine ordinal indicator
«
00AB
171
Left-pointing double angle quotation mark
¬
00AC
172
Not sign
­
00AD
173
Tanda strip (hyphen)
®
00AE
174
Tanda merk terdaftar
¯
00AF
175
Macron
°
00B0
176
Tanda derajat
±
00B1
177
Tanda kurang lebih (plus-minus)
²
kodok
178
Tanda kuadrat (pangkat dua)
³
00B3
179
Tanda kubik (pangkat tiga)
´
00B4
180
Acute accent
µ
00B5
181
Micro sign
00B6
182
Pilcrow sign
·
00B7
183
Middle dot

Jumlah kode ASCII adalah 255 kode. Kode ASCII 0..127 merupakan kode ASCII untuk manipulasi teks; sedangkan kode ASCII 128..255 merupakan kode ASCII untuk manipulasi grafik. Kode ASCII sendiri dapat dikelompokkan lagi kedalam beberapa bagian:
  • Kode yang tidak terlihat simbolnya seperti Kode 10(Line Feed), 13(Carriage Return), 8(Tab), 32(Space)
  • Kode yang terlihat simbolnya seperti abjad (A..Z), numerik (0..9), karakter khusus (~!@#$%^&*()_+?:”{})
  • Kode yang tidak ada di keyboard namun dapat ditampilkan. Kode ini umumnya untuk kode-kode grafik.