Saturday, June 23, 2012

TUGAS SIMKEU 18 JUNI 2012 :)


CERT ( Computer Emergency Response Team)

CERT ini ialah suatu tim yang menangani/merespon akan suatu kejadian atau masalah dunia cyber yang terjadi. CERT di sini berfungsi sebagai suatu team yang menyoroti, meneliti atas kejadian kejahatan cyber kemudian memberikan respons atau tanggapan atas hal itu. 

Di Indonesia sendiri dikenal dengan istilah ID-CERT (indoensia computer emergency response team) sebagai suatu tim yang menanggapi isu isu maupun masalah dunia maya (dampak negatif) di Indonesia.

CSIRT (Computer Security Incidental Response Team)

CSIRT adalah komputer security incident respon team , kemampuan oleh individu atau suatu organisasi, tujan untuk menangani ketika terjadi permasalahan pada  aset informasi.
Hal-hal  yang dilakukan oleh CSIRT :
  1. Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
  2. Melakukn identifikasi/menganalisa dari suatu serangan
  3. Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
  4. Melakukan penelitian.
  5. Membagi pengetahuan.
  6. Memberikan kesadaran bersama.
  7. Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
  • Pemerintahan
  • Group kecil atau besar
  • Military
Contoh tugas nasional CISIRT :
  • Singel point of contack
  • Menyediakan layanan secara 24 jam.
CSIRT dapat berada diberbagai sektor dan berpusat di ID SIRTI (di Indonesia).


ID-SIRTII - Indonesia Security Incident Responses Team on Internet Infrastructure

ID-SIRTII atau Indonesia Security Incident Responses Team on Internet Infrastructure di buat untuk pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet adalah terciptanya pemanfaatan jaringan telekomunikasi berbasis protokol internet yang bebas dari ancaman dan gangguan di Indonesia.
Ruang Lingkup
Ruang lingkup pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internetmeliputi:
  • mensosialisasikan kepada seluruh pihak yang terkait untuk melakukan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
  • Melakukan pemantauan, pendeteksian dini dan peringatan dini terhadap ancaman dan gangguan pada jaringan telekomunikasi berbasis protokol internet di Indonesia.
  • Membangun dan atau menyediakan, mengoperasikan, memelihara dan mengembangkan sistem database pemantauan dan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sekurang-kurangnya untuk:
    • mendukung kegiatan pemantauan, pendeteksian dini, dan peringatan dini.
    • menyimpan rekaman transaksi (log file)
    • mendukung proses penegakan hukum
  • melaksanakan fungsi layanan informasi atas ancaman dan gangguan keamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
  • menyediakan laboratorium simulasi dan pelatihan kegiatan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
  • melakukan pelayanan konsultasi dan bantuan teknis.
  • menjadi contact point dengan lembaga terkait tentang pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet baik dalam negeri maupun luar negeri.

Posted by at No comments:

Saturday, June 16, 2012

TUGAS SIMKEU 11 JUNI 2012 PART 3 :)


SOCIAL ENGINEERING 

Serangan hacker terhadap user yang memanfaatkan sisi kelemahan dari manusia misalnya dengan cara merekayasa perasaan user sehingga pada akhirnya user bersedia mengirim informasi kepada hacker untuk selanjutnya digunakan dalam merusak sistem jaringan.
Social Engineering adalah suatu teknik 'pencurian' atau pengambilan data atau informasi penting/krusial/ rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi
melalui mekanisme interaksi sosial. Atau dengan kata lain, social engineering adalah suatu teknik memperoleh data/ informasi rahasia dengan cara mengeksploitasi kelemahan manusia.


HACK, CRACK, HACKER, CRACKER

Hack dan Crack:

Hack adalah kegiatan yang dilakukan seseorang atau kelompok,bertujuan untuk melindungi ataupun mendapatkan data-data penting yang diinginkan dengan tujuan baik. Contoh: Si A menerobos sistem komputer si B dengan tujuan ingin memberitahukan bahwa komputer si B sedang terkena virus, atau ingin membetulkan program yang error pada komputer si B.

Crack adalah kegiatan yang dilakukan seseorang atau kelompok,bertujuan untuk mendapatkan data-data penting yang diinginkan dengan cara yang bersifat merusak,mencuri,serta merugikan orang lain, atau tindakan untuk menjebol komputer orang lain dengan tujuan yang jahat.
Contoh dari crack ini banyak sekali seperti: virus, worm, spyware, adware, keylogger
dan sebagainya.

Hacker dan Cracker

Hacker
  1. mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.
  2. mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
  3. seorang hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
  4. seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.


Cracker
  1. mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan.
  2. bisa berdiri sendiri atau berkelompok dalam bertindak
  3. mempunyai situs atau channel dalam IRC yang tersembunyi,hanya orang- orang tertentu yang dapat mengaksesnya.
  4. mempunyai IP yang tidak bisa dilacak
  5. kasus yang paling sering adalah carding atau pencurian kartu kredit,kemudian pembobolan situs dan mengubah isinya menjadi berantakan.






Posted by at No comments:

TUGAS SIMKEU 11 JUNI 2012, PART 2 :)


     
DIGITAL SIGNATURE

      Pertama denger kata digital signature nih ya,  pasti yang terlintas di pikiran kita adalah tanda tangan digital, berdasarkan arti katanya. Tapi ternyata, digital signature memiliki arti yang..yaaah  nggak beda jauh sih sebenernya sama tanda tangan digital, yakni tanda digital, atau lengkapnya :

A digital signature or digital signature scheme is a mathematical scheme for demonstrating the authenticity of a digital message or document. A valid digital signature gives a recipient reason to believe that the message was created by a known sender, and that it was not altered in transit.
Digital signatures are commonly used for software distribution, financial transactions, and in other cases where it is important to detect forgery or tampering.

Nih bahasa Indonesia nya, 
Digital Signature adalah salah satu teknologi yang digunakan untuk meningkatkan
keamanan jaringan. Digital Signature memiliki fungsi sebagai penanda pada data yang memastikan bahwa data tersebut adalah data yang sebenarnya (tidak ada yang berubah). Dengan begitu, Digital Signature dapat memenuhi setidaknya dua syarat keamanan jaringan, yaitu Authenticity dan Nonrepudiation.

Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat.

Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di- hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.

Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation atau non- penyangkalan.
Posted by at No comments:

TUGAS SIMKEU 11 JUNI 2012, PART 1 :)



CYBERCRIME

Sebelum memahami lebih  jauh mengenai Cybercrime, terlebih dahulu marilah kita melihat arti dari kata “Cybercrime” itu sendiri. Dari asal katanya, Cybercrime terdiri dari dua kata, yakni ‘cyber’ dan‘crime’. Kata‘cyber’merupakan singkatan dari‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’.

Sebenarnya banyak pakar yang mencoba mengartikan kata Cyberspace, namun kita ambil pengertian yang paling jelas saja dari Bruce Sterling, yakni :

Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk, not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communicate.

Dari kalimat diatas, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.

Sedangkan  seperti yang telah kita ketahui,  ‘crime’ berarti ‘kejahatan’, dan berdasarkan pendapat para ahli, dapat disimpulkan bahwa unsur penting dari kejahatan adalah  perbuatan yang anti social, merugikan dan menimbulkan ketidaktenangan dalam masyarakat serta bertentangan dengan moral masyarakat.

Bila dicari padanan katanya di dalam Bahasa Indonesia, ‘ cybercrime’ diartikan sebagai ‘kejahatan siber’. Menurut Ari Juliano Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari perkembangan aplikasi internet.

Oke,berdasarkan  seluruh pengertian diatas, dapat kita simpulkan bahwa Cybercrime adalah perbuatan anti sosial yang muncul sebagai dampak negatif dari pemanfaatan teknologi informasi tanpa batas, memanfaatkan rekayasa teknologi yang mengandalkan tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi. Salah satu rekayasa teknologi yang dimanfaatkan adalah internet. Perbuatan tersebut merugikan dan menimbulkan ketidaktenangan di masyarakat, serta bertentangan dengan moral masyarakat ,dan perbuatan tersebut dapat terjadi lintas negara sehingga melibatkan lebih dari satu yurisdiksi hukum.

Selain memahami apa itu Cybercrime, kita perlu mengetahui beberapa karakteristik dari Cybercrime , yakni :
1.   Kejahatan melintasi batas-batas negara.
2. Sulit menentukan yurisdiksi hukum yang berlaku karena melintasi batas-batas negara. Misalnya,pelaku adalah orang Indonesia yang melakukan transaksi ilegal dari Singapura ke sebuah perusahaan e- commerce yang ada di Amerika Serikat dengan menggunakan kartu kredit orang Jepang.
3.   Perbuatan yang dilakukan secara ilegal, tanpa hak atau tidak etis tersebut terjadi di ruang/wilayah maya (cyberspace), sehingga tidak dapat dipastikan yurisdiksi hukum negara mana yang berlaku terhadapnya.
Dalam kasus seperti di atas, misalnya, hukum negara mana yang harus diberlakukan : Singapura, Amerika Serikat, Jepang atau Indonesia.
4.   Menggunakan peralatan-peralatan yang berhubungan dengan komputer dan internet.
5.  Mengakibatkan kerugian yang lebih besar dibanding dengan kejahatan konvensional.
6.   Pelaku memahami dengan baik internet komputer dan beberapa aplikasi.

Terakhir, beberapa cara menanggulangi Cybercrime secara umum adalah :
1.    Pengamanan Sistem
Tujuan yang paling nyata dari suatu sistem keamanan adalah meminimasi dan mencegah adanya perusakan bagian dalam sistem, karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sitem ini harus terintegrasi pada keseluruhan subsistem untuk mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.
Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya tahap pengamanan fisik dan pengamanan data. Pengamanan sistem melalui jaringan dapat juga dilakukan dengan melakukan pengamanan terhadap FTP, SMTP, Telnet. Dan Pengamanan Web Server.

2.    Penanggulangan Global
OECD (The Organization for Economic Cooperation and Development) telah merekomendasikan beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan Cybercrime, yaitu :
a.    Melakukan modernisasi hukum pidana nasional dengan hukum acaranya, yang diselaraskan dengan konvensi internasional.
b.   Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
c.    Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara- perkara yang berhubungan cybercrime.
d.  Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
e. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Posted by at No comments:

Tuesday, May 8, 2012


PAYPAL

1. Apakah yang dimaksud dengan Paypal?


PayPal adalah jasa penengah atau biasa disebut dengan istilah “broker” paling populer di dunia saat ini untuk transaksi online. Paypal dapat digunakan dalam berbagai transaksi seperti untuk bisnis online, jual beli barang, membeli software, menerima pembayaran dari pihak lain secara online. Paypal jauh lebih cepat daripada cek atau money order. Lebih dari 99 juta pengguna internet lebih memilih PayPal untuk mengirim dan menerima uang.
PayPal telah mendapatkan kepercayaan dan kenyamanan untuk transfer uang online, hampir 95% pembayaran eBay menggunakan PayPal. eBay sendiri menggunakan PayPal sebagai perantara pembayaran lelang online mereka. Hari ini, PayPal telah menjadi alat pembayaran terbesar di dunia dengan lebih dari 153 juta account. PayPal dapat digunakan di 190 negara dan 17 mata uang yang berbeda di seluruh dunia. PayPal juga mendukung e-commerce global yang memungkinkan transaksi dengan lokasi, mata uang, dan bahasa yang berbeda di seluruh dunia.

2.  Bagaimana mekanisme Paypal ?

Sebagai broker dalam transaksi online, PayPal mempermudah seseorang dalam melakukan pengiriman uang hanya dengan “email penerima”. Pihak lain tidak dapat melihat informasi kartu kredit atau account bank. Hal ini menjadi kelebihan PayPal dalam menjaga keamanan data pribadi penggunanya. 

3. Apakah manfaat menggunakan Paypal?

Memiliki account PayPal membuat setiap orang yang ingin melakukan transaksi ( menerima dan mengirim duit dapat melakukannya dengan cepat dan mudah. Misalnya ketika anda membeli suatu produk tertentu di amazone, ebay atau toko online lainnya yang menerima pembayaran dengan PayPal, maka begitu selesai berbelanja, tanpa harus meranjak dari kursi anda dapat segera melakukan pembayaran dengan cepat.  Atau ketika anda mengikuti suatu program yang menghasilkan duit secara online, perusahaan penyedia layanan program meminta alamat PayPal anda ketika duit anda sudah cukup untuk Cashout. Dengan memberi alamat email PayPal ke pengirim selanjutnya proses transfer duit ke rekening PayPal milik anda dapat dilakukan. Begitu mudah cepat dan praktis. Jadi wajar jika setiap orang yang serius ingin membuat/menghasilkan duit dari internet memiliki account PayPal. Sudahkah anda memilikinya?
Secara umum inilah manfaatyang dapat anda peroleh dari PayPal.

Meminta duit dari rekening paypal 

Jika anda sudah memiliki saldo yang cukup memadai dan katakanlah bermaksud meminta untuk ditranfer ke rekening bank local di Indonesia (cara meminta dan mentransfer duit dari paypal ke rekening bank local). Anda juga dapat :
·         Berbelanja online dengan jutaan pedagang.
·         Membayar secara online dengan saldo PayPal, rekening bank, atau kartu kredit.
·         Checkout dengan cepat – tidak perlu memasukkan informasi pengiriman dan pembayaran.
·         Menerima pembayaran barang yang Anda jual di eBay, di situs web Anda sendiri, atau klasifikasi online dan forum.
·         Memberikan sumbangan ke lembaga amal favorit.
·         Menggunakan kartu kredit dan mendapatkan hadiah.

Mengirim Uang

Fitur pengiriman duit PayPal adalah cara yang nyaman dan mudah untuk mentransfer duit secara online . Misalnya untuk keperluan :
Berbagi pengeluaran

 Apapun yang Anda lakukan, berbagi tagihan maupun mentraktir teman makan siang, cara ini adalah yang termudah mentransfer duit untuk pengeluaran Anda.

Membayar pembelian

Membayar dari penjual online tempat anda beberbelanja
Membayar pemasok dan vendor.

Anda bahkan dapat menggunakannya untuk membayar pesanan barang dalam jumlah banyak untuk keperluan bisnis.
Posted by at No comments:

Wednesday, April 11, 2012

FLOWCHART :)


TUGAS
BUAT ALGORITMA DAN FLOWCHART UNTUK PROSES UJIAN SELEKSI MASUK STAN
(ASUMSI : NILAI RATA2 UJIAN SELEKSI MINIMAL 7,5 KHUSUS UNTUK UJIAN BAHASA INDONESIA MINIMAL 7 DAN JUMLAH MAHASISWA YANG DITERIMA MAKSIMAL 1.000 ) 


Posted by at No comments:

Tuesday, April 10, 2012

Algorithm for STAN Entrance Test



  Dalam Algoritma ini, diasumsikan bahwa seluruh peserta telah selesai mengikuti Ujian Seleksi Masuk STAN, dan kita sebagai panitia hanya akan mengoreksi kemudian mengumumkan hasilnya . 
    Maka Algoritma nya adalah :


  1. Masukkan LJK USM STAN ke dalam scanner
  2. Scanner membaca LJK
  3. Bila LJK rusak, terlipat atau basah maka LJK ditolak, berikan pesan "LJK tidak terbaca", dan peserta yang memiliki LJK tersebut secara otomatis dinyatakan tidak lulus.
  4. Scanner mentransfer nilai LJK ke komputer
  5. Komputer membaca nilai, peserta yang memiliki nilai rata-rata dibawah 7.5 maka dinyatakan tidak lulus
  6. Komputer membaca kembali nilai peserta yg lulus tahap sebelumnya , bilai nilai Bahasa Indonesia kurang dari 7 maka peserta dinyatakan tidak lulus
  7. Komputer meranking  dan menampilkan data 1000 calon mahasiswa yang nilainya paling tinggi
  8. Komputer mencetak hasil seleksi

Posted by at No comments:
Subscribe to: Posts (Atom)