Senin, 12 Maret 2018

MALWARE


 Apakah virus komputer itu?

Virus komputer adalah sebuah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat merusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.


Virus komputer seringnya menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda tidak boleh membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda memang mengharapkan lampiran email. Virus dapat menyamar sebagai lampiran gambar lucu, kartu ucapan, atau file audio dan video. Virus komputer juga menyebar melalui unduhan di Internet. Virus dapat bersembunyi di dalam perangkat lunak bajakan atau di file lainnya yang Anda unduh.
Apakah worm itu?

Worm merupakan kode komputer yang menyebar tanpa interaksi pengguna. Sebagian besar worm dimulai sebagai lampiran email yang menginfeksi komputer ketika dibuka. Worm akan memindai komputer yang terinfeksi untuk mencari file, contohnya buku alamat atau halaman web sementara yang berisi alamat email. Worm menggunakan alamat email tersebut untuk mengirim email yang terinfeksi, dan sering meniru (atau mengalihkan) Alamat "Dari" dalam pesan email sehingga pesan yang terinfeksi tersebut nampak seolah dari seseorang yang Anda kenal. Kemudian worm akan menyebar secara otomatis melalui pesan email, jaringan, atau kerentanan sistem operasi, dan seringnya memenuhi sistem-sistem tersebut sebelum penyebabnya diketahui. Worm tidak selalu merusak komputer, tetapi biasanya menyebabkan masalah komputer dan kinerja jaringan serta stabilitas.

Apakah kuda troya itu?

Kuda troya merupakan program perangkat lunak berbahaya yang bersembunyi di dalam program lain. Program ini memasuki komputer dengan bersembunyi di dalam program yang sah, seperti screen saver. Kemudian dia akan menaruh kode ke dalam sistem operasi yang memungkinkan hacker untuk mengakses komputer yang terinfeksi. Kuda troya biasanya tidak menyebar sendiri. Mereka disebar oleh virus, worm, atau perangkat lunak yang diunduh.

Apakah spyware itu?

Spyware dapat diinstal pada komputer tanpa sepengetahuan Anda. Program ini dapat mengubah konfigurasi komputer Anda atau mengumpulkan data iklan dan informasi pribadi. Spyware bisa melacak kebiasaan pencarian internet dan juga dapat mengarahkan browser web Anda ke situs-situs yang berbeda dari yang Anda ingin kunjungi.


Apakah perangkat lunak keamanan berbahaya itu?

Perangkat lunak keamanan berbahaya akan berusaha membuat Anda berpikir bahwa komputer Anda terserang virus dan biasanya menyuruh Anda untuk mengunduh atau membeli produk yang menghapus virus. Nama produk ini sering berisi kata-kata seperti Antivirus, Shield, Security, Protection, atau Fixer. Nama-nama itu yang membuat program tersebut terkesan sah. Perangkat lunak itu seringnya berjalan tepat setelah Anda mengunduhnya, atau waktu berikutnya setelah komputer Anda menyala. Perangkat lunak keamanan berbahaya dapat mencegah Anda membuka aplikasi, contohnya Internet Explorer. Perangkat lunak keamanan berbahaya juga dapat menampilkan file Windows yang sah dan penting sebagai terinfeksi. Pesan kesalahan atau pesan pop-up biasanya berisi frasa-frasa sebagai berikut:
 
  •     peringatan ! komputer anda terinfeksi komputer ini terinfeksi oleh spyware dan adware


Apabila Anda melihat pesan semacam ini, jangan mengunduh atau membeli perangkat lunaknya.


Apakah malware itu?

Malware adalah istilah yang digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan terhadap sistem komputer. Contoh perangkat lunak berbahaya meliputi:
  • Virus
  • Worm
  • Kuda troya
  • Spyware
  • Perangkat lunak keamanan berbahaya

Cara menghapus malware seperti virus, spyware, atau perangkat lunak keamanan yang nakal

Menghapus virus komputer atau spyware akan sulit tanpa bantuan alat penghapusan perangkat lunak berbahaya. Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya dapat menginstal ulang diri setelah virus dan spyware dideteksi dan dihapus. Untungnya, dengan memperbarui komputer dan menggunakan alat menghapus perangkat lunak berbahaya, Anda bisa menghapus perangkat lunak yang tidak diinginkan selamanya.


Untuk informasi selengkapnya tentang cara menghapus virus dan spyware komputer, bacalah artikel berikut ini dari Pangkalan Pengetahuan Microsoft:

 https://support.microsoft.com/id-id/help/306525
https://support.microsoft.com/Menggunakan Microsoft Safety Scanner gratis

Microsoft menawarkan alat online gratis yang memindai dan membantu menghapus potensi ancaman dari komputer Anda. Untuk memindai, kunjungi situs web : http://www.microsoft.com/security/scanner/id-id
Diposting oleh di Tidak ada komentar:

HAVIJ DEFACE

havij sql


Havij PRO (SQL Injection) adalah sebuah alat SQL Injection otomatis yang membantu menguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection pada halaman web.Dengan menggunakan alat ini, Anda dapat melakukan kembali end database sidik jari, mengambil nama login DBMS dan hash passwordDump tabel dan kolom, mengambil data dari database,mengeksekusi pernyataan SQL terhadap serverdan bahkan mengakses sistem file yang mendasari dan mengeksekusi sistem operasi perintah shell .

Database yang didukung Havij PRO : 
        - MsSQL Blind
        - MsSQL Time Based 
        - MsSQL Union Based
        - MsSQL Error Based 
        - Oracle Union Based
        - Oracle Error Based
        - PostgreSQL Union Based
        - MsAccess Union Based
        - MsAccess Blind
        - Sybase (ASE)
        - Sybase (ASE) Blind
        - HTTPS Support
        - Multi-Threading
        - Proxy-Support
        - MsSQL2000/2005 With Error
        - MsSQL2000/2005 no Error Union Based
        - Automatic Database Server Detection
        - Automatic Type Detection (String atau Integer)
        - Automatic Keyword Detection (Menemukan Perbedaan Antara Response 
          Positif dan Negatif ) 
        - Automatic Scan of all Parameters
      Havij bisa dipadukan dengan grenox untuk memudahkan memcari dork yang vuln dan bisa di eksekusi dengan havij. 
        Diposting oleh di Tidak ada komentar:
        Label:

        SQL INJECTION

        Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)
        SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

        SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
        Dikembangkan oleh Portcullis Labs, BSQL Hacker adalah SQL injection yang di rancang untuk mengeksplor hampir seluruh jenis data base
        Diposting oleh di Tidak ada komentar:
        Label:

        Sabtu, 10 Maret 2018

        Pengertian Software, Fungsi, Jenis-Jenis dan Contohnya

        Pengertian Software, Fungsi, Jenis-Jenis, Contohnya|
           Hai bro & sist kali ini seputar pengerian, fungsi, jenis-jenis dan contoh Software.         Tahukah anda dengan Software ?.. Secara umum, Pengertian Sofware adalah sebuah data yang diprogram dan disimpan secara digital yang tidak terlihat secara fisik tetapi terdapat dalam komputer. Software atau perangkat lunak dapat berupa program atau menjalan suatu perintah atau intruksi yang dengan melalui software (perangkat lunak) komputer dapat beroperasi atau menjalankan suatu perintah. Software juga dapat dikatakan adalah penggerak dan pengontrol hardware (perangkat keras).

        Software dibuat dengan menggunakan bahasa pemrograman yang ditulis atau diciptakan oleh programmer yang selanjutnya dikompilasi dengan aplikasi kompiler sehingga menjadi sebuah kode yang nantinya akan dikenali oleh mesin hardware.1. Fungsi Software - Dalam peran yang penting dalam berjalannya sistem komputer, tentu memiliki fungsi-fungsi khusus yang dimiliki software. Fungsi-fungsi software tersebut antara lain sebagai berikut..
        • Software menyediakan fungsi dasar untuk kebutuhan komputer yang dapat dibagi menjadi sistem operasi atau sistem pendukung
        • Software berfungsi dalam mengatur berbagai hardware untuk bekerja secara bersama-sama.
        • Sebagai penghubung antara software-software yang lain dengan hardware 
        • Sebagai penerjemah terhadap software-software lain dalam setiap instruksi-instruksi ke dalam bahasa mesin sehingga dapat di terima oleh hardware. 
        • Mengidentifikasi program
        2. Pembagian Sofware - Secara garis besar, Software dapat dibedakan menjadi beberapa bagian antara lain sebagai berikut..
        a. Sistem Operasi adalah perangkatl lunak yang mengorganisasikan semua komponen mesin komputer.
        Contoh-Contoh Sistem Operasi 
        • Macintosh
        • Linux
        • Unix
        • Microsft Windows
        b. Program Aplikasi (Siap Pakai) adalah suatu program yang ditulis dalam bahasa pemrograman tertentu untuk diterapkan pada bidang tertentu. Program Aplikasi dibedakan dalam beberapa jenis aplikasi antara lain sebagai berikut..
        • Pengolah kata (word processor), contohnya : Ms. Word, Word Star, Word Perfect
        • Pengolah angka (spread sheet), contohnya : Exel, Lotus, Quattro pro
        • Pengolah data (database), contohnya : Ms. Access, Dbase, Foxpro
        • Pengolah citra (drawing, contohnya : Adobe photoshop, Corel Draw, 3DStudio. 
        c. Program Bantu (Utility) adalah suatu program yang berfungsi untuk membantu sistem operasi.
        Contoh-Contoh Program Bantu (Utility)
        • Moxilla firefox
        • Anti Virus
        • Winamp
        • FLV Player
        • PC Tools
        d. Bahasa Pemrograman adalah suatu program yang berbentuk assambler compiler atau interpreter.
        Contoh-Contoh Bahasa Pemrograman
        • ASP
        • HTML
        • Visual Basic
        • Pascal
        • Java
        • Delphi
        • PHP
          3. Jenis - Jenis Software - Software dibedakan dalam beberapa macam bagian yang terdiri dari setiap jenis-jenis software berdasarkan dari bentuk, dan fungsinya. Jenis-jenis software antara lain sebagai berikut...

          • Freeware adalah perangkat lunak gratis yang dapat digunakan tanpa dengan batasan waktu. Freeware umumnya disumbangkan kepada komunitas-komunitas, namun memiliki hak sebagai pengembang dan pengontrol dalam pengembangan aplikasi selanjutnya. Freeware akan memberikan source kode (kode sumbernya) jika pengembang aplikasi berhenti mengembang produk freeware kepada pengembang lain atau mengumumkan freeware tersebut bebas untuk dikembangkan secara bersama-sama.
          • Shareware adalah perangkat lunak uji coba yang diberikan secara gratis dengan keterbatasan fitur-fitur tertentu seperi ketersediaan, fungsi, dan kenyaman yang tidak dapat dimanfaatkan secara maksimal. Shareware merupakan perangkat lunak uji coba yang bertujuan untuk memperkenalkan perangkat lunak tersebut dan sebagai strategi marketing pengembangan aplikasi Shareware. Shareware disebut juga dengan Trialware.
          • Firmware adalah aplikasi perangkat lunak yang tersimpan di ROM (Read Only Memori). Firmware tidak dapat berubah walau tidak dialiri oleh listrik dan tidak dapat diubah tempat penyimpananya di ROM tetapi dapat dimodifikasi bergantung dari jenis ROM nya seperti EEPROM atau Flash ROM, masih dapat diubah sesuai dengan kebutuhan.
          • Commercial Software adalah perangkat lunak untuk tujuan komersil yang dapat dibeli kepada pendistribusi, pengembang software, atau kepada rekan pengembang software. Pengguna yang membeli software tersebut tidak dapat menyebarluaskan atau membagikan ulang software secra bebas dan tanpa ijin penerbitnya akan diilegalkan. Contoh software berbayar (commercial software) adalah Corel Draw, Adobe Photoshop, Microsoft Visual Basic NET. Commercial Software dilindungi Undang-Undang Hak Cipta. 
          • Free Software adalah perangkat lunak yang bebas untuk di utak atik baik itu bebas digunakan, disalin, dimodifikasi dan diubah dengan beberapa keharusan yang dapat dinikmati oleh pengguna-pengguna berikutnya. Dalam konsep kebebasan, setiap orang dalam perangkat lunak bebas ini, dapat mengkomersialkan dan mengambil keuntungan dari pendistribusian dan modifikasi kode sumbernya, serta dapat menyebarkan luas secara gratis. Istilah free software diciptakan oleh Richard Stallman dan Free Software Foundation (organisasi nirlaba dan merupakan sponsor utama dari proyek GNU). Sekarang ini, perangkat lunak bebas tersedia secara gratis dan dibangun atau dikembangkan oleh suatu komunitas terbuka. Menurut Richard Stallman mengenai Pengertian Free Software adalah perihal kebebasan, bukan harga. Untuk mengerti konsepnya, Anda harus memikirkan kata 'bebas' seperti dalam "kebebasan berpendapat", bukan bebas' dalam arti "bir gratis".  
          • Open Source Software adalah perangkat lunak yang kode sumbernya untuk diubah, dipelajari, ditingkatkan, dan disebarluaskan karena sifat perangkat lunak sumber terbuka adalah pengembangan oleh suatu komunitas atau kelompok yang terbuka mengembangkan perangkat lunak sumber terbuka.
          • Malware adalah perangkat lunak yang diciptakan untuk merusak sistem komputer, jejaring komputer tanpa izin dari pemiliknya. Malware disebut sebagai perangkat perusak yang berasal dari kata Malicious dan Software. Istilah virus komputerdigunakan sebagai sebutan dalam jenis perangkat perusak. Jenis-jenis perangkat perusak meliputi virus komputer, kuda troya (trojan horse), perangkat iklan (adware), cacing komputer, rootkit, perangkat jahat (crimeware) dan perangkat lunak jahat lainnya.
          Diposting oleh di Tidak ada komentar:
          Label:

          Mengenal Teknik Hacking Phising dan Cara Mencegahnya

          Salah satu teknik hacking ada yang disebut sebagai phising. Dengan mempergunakan teknik ini, sang hacker dikabarkan bisa mencuri data-data pribadi kita. Nah, mau tahu apa itu phising dan cara mencegahnya?
          Permasalahan kasus hacking hingga tahun 2017 ini tampaknya masih tetap saja ramai. Mulai dari situs FBI yang terkena hack saat awal 2017 kemarin, sampai para selebriti yang akun medsosnya kerap menjadi target. Dampaknya pun sangat berbahaya dan bisa menimbulkan masalah yang sangat besar.
             
                Berbicara mengenai kasus hacking, ada salah satu teknik hacking yang disebut sebagai phising. bukan mancing ikan di sungai yak ;)Dengan mempergunakan teknik ini, sang hacker dikabarkan mampu mencuri data-data pribadi kita. Nah, mengenai definisi phising dan bagaimana cara mencegahnya, reza hacking akan ulas pada artikel berikut.

          Mengenal Teknik Hacking Phising dan Cara Mencegahnya

          Dalam menjalankan sebuah proses hacking, pada umumnya seorang hacker akan mempergunakan beberapa teknik. Salah satunya adalah Phising.
          Phishing adalah tindakan memperoleh informasi pribadi seperti user ID, password, dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah jalur komunikasi digital.
          Phising sendiri berasal dari kata Fishing, hanya saja diplesetkan huruf F menjadi PH. Hal ini dikarenakan tradisi para hacker di zaman dahulu yang lebih suka mempergunakan PH daripada F.
          Disebut demikian karena memang Phising ibarat kegiatan memancing di internet. Para hacker pada umumnya mempersiapan sebuah situs palsu yang sudah disulap sedemikian rupa mirip dengan situs aslinya. Lalu situs tersebut disebar ke banyak orang, baik melalui email, media sosial, dan lain-lain.
          Setelah melakukan hal tersebut, sang hacker hanya perlu menunggu sampai ada korban yang memakan umpannya. Sebut saja korban yang memasukkan user ID dan password milik mereka ke dalam situs palsu. Setelah itu, sang hacker akan memiliki akses menuju akun si korban.
          Nah, bagaimana kalau yang disamarkan adalah situs perbankan? Pastinya akan terjadi hal yang sangat merugikan bagi si korban. Pasalnya semua uang yang ada pada akun rekening perbankan si korban bisa saja dikuras habis sampai tidak bersisa sama sekali.
          Jangan sampai deh hal ini terjadi kepada kita. Oleh karena itu, berikut akan saya beri tahu kamu cara mencegahnya.

          Cara Mengatasi Teknik Hacking Phising

          Untuk menghidari phising, sebetulnya tidak sulit. Dengan kemampuan dasar kamu dalam mempergunakan internet saja sudah cukup. Seperti apa caranya? Berikut jaka jabarkan.
          • Perhatikan URL situs yang kamu kunjungi. Contohnya Facebook.com, biasanya sang hacker akan menyamarkan situs palsunya seperti Facebo0k.com. Kamu perhatikan huruf yang Jaka tebalkan, serupa tapi tidak sama. Untuk yang asli, dia mempergunakan huruf "o", sedangkan yang palsu mempergunakan angka "0".
          • Sebisa mungkin situs yang kamu kunjungi pastikan mempergunakan protokol HTTPS. Pada umumnya situs-situs besar seperti Facebook, Yahoo, dan Google, pasti mempergunakan HTTPS sebagai protokolnya.
          • Abaikan email atau pesan yang datang dari pengirim yang tidak kamu kenal, hapus segerabila perlu.
          • Jangan download software melalui situs yang tidak jelas.



          Diposting oleh di Tidak ada komentar:
          Label: ,

          Kamis, 08 Maret 2018

          XSS


          XSS

          XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
          XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTMLatau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
          Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

          ~TIPE XSS »

          • Reflected atau nonpersistent
          • Stored atau persistent

          Reflected XSSSunting

          Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.
          Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.

          Stored XSSSunting

          Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.
          Serangan ini lebih menakutkan. Mekanisme pertahanannya sama dengan reflected XSS: jika pengguna diizinkan untuk memasukkan data, lakukan validasi sebelum disimpan pada aplikasi..
          .
          Diposting oleh di Tidak ada komentar:
          Label:
          Langganan: Postingan (Atom)