.::: Sports Hot News :::.
Shared via AddThis
Jumat, 25 September 2009
Minggu, 20 September 2009
7 Mitos Keamanan Internet
Beberapa dari kita mungkin senang berselancar di internet, berbelanja via e-bay, atau sekedar melakukan transaksi online banking. Mungkin beberapa dari kita tidak paham, bahwa saat kita 'menjelajahi dunia' dari layar PC, kita benar-benar 'mendapatkan' dunia tersebut.
Seperti beberapa hacker yang mendapatkan hasil curian mereka, hanya bertempat dari depan layar monitor. Di bawah ini adalah beberapa mitos mengenai keamanan internet. Mungkin beberapa di antara kita tak sadar, saat para hacker tersebut telah mencuri informasi penting dari PC kita.
Mitos 1 - Saya punya software antivirus. Fiuhh aman deh...
Ini adalah mitos yang paling populer di internet. Ya, sebuah proteksi antivirus amatlah penting dan dibutuhkan. Tetapi hanya berbekal antivirus saja tidaklah cukup. Pasalnya virus selalu berkembang dari waktu ke waktu. Nah yang kita butuhkan adalah tetap mengupdate antivurus kita secara berkala agar selalu aman. Atau jika kita tak ingin repot, kita bisa menggunakan antivirus yang memiliki automatic update.
Ke depannya, software antivirus hanya menjanjikan satu jenis tingkat keamanan (menghentikan virus pada sistem PC kita) saat kita online. Saat itu teror hacker mulai mengancam, dan sebuah software antivirus yang belum update, tentu akan sangat mudah untuk disusupi hacker.
Anda hanya membutuhakan sebuah firewall, untuk menghentikan aksi para hacker menyusupi sistem pada PC kita. Anda tentu tak akan membiarkan mereka mengambil data pribadi anda bukan? Jadi antivirus saja tidaklah cukup.
Mitos 2 - Tidak ada data penting di PC saya yang diincar hacker
Beberapa dari kita percaya akan hal ini. Tapi tahukah Anda, bahwa hacker selalu menginginkan data pribadi yang tersimpan dalam PC Anda.
Hacker dapat mencuri informasi personal pada PC Anda, seperti rekening bank misalnya. Walau Anda tidak melakukan transaksi finansial dari sebuah komputer rumah, para hacker juga dapat mencuri dokumen rahasia pribadi seperti resume yang disimpan di hard drive. Data dari resume tersebut seperti nama, alamat, sekolah, dan riwayat pekerjaan itulah, yang digunakan hacker untuk membobol kartu kredit Anda.
Mitos 3 - Target hacker hanyalah korporasi besar, bukan komputer rumahan
Hacker pada umumnya selalu mencari celah mudah dalam membobol sistem komputer. Tentunya komputer rumahan jauh lebih mudah untuk dibobol, daripada sebuah korporasi besar. Koneksi broadband akan sangat rentan disusupi hacker. Pasalnya IP address mudah untuk diakses. Jika Anda termasuk seorang yang selalu menyalakan komputer tiap hari, dan jarang melakukan update antivirus berkala, maka anda adalah target ideal bagi mereka.
Di lain pihak, sebuah korporasi besar pasti memiliki IT support yang tangguh. Dengan kata lain, para hacker menjadi lebih susah untuk memasuki sistem mereka.
Mitos 4 - Butuh kemampuan teknis yang hebat untuk menjadi hacker
Salah besar. Anda tak perlu menjadi seorang jenius terlebih dahulu, untuk menjadin seorang hacker. Hacking hanya membutuhkan sedikit pengetahuan teknis, karena kebanyakan search engine telah menyediakan 'hacking tools' dalam listnya. Tools tersebut kini telah tersedia dan dapat diunduh dalam beberapa menit saja.
Mitos 5 - Perlindungan dari ISP saya (antivirus dan firewall) sudah lebih dari cukup
Biasanya ISP (Internet Service Provider) selalu menjanjikan proteksi bagi para pelanggannya. Beberapa pengguna berpikir hal itu sudah cukup. Anda dapat menanyakan kepada ISP anda, bagaimana perlindungan proteksi yang mereka tawarkan. Namun walau perlindungan yang mereka tawarkan sudah cukup, anda disarankan tetap harus memasang software antivirus pada komputer rumah.
Mengapa ? Karena saat online, virus sangat rentan untuk masuk sistem. Pasalnya ISP hanya memproteksi e-mail. Jadi berhati-hatilah saat anda mengunduh sesuatu.
Mitos 6 - Saya menggunakan dial-up, Jadi tak perlu khawatir soal hacker
Memang benar bahwa broadband lebih rentan diserang hacker. Dengan koneksi kecepatan tinggi (broadband) berarti anda memiliki IP yang statis. Lalu saat hacker mengetahui keberadaan anda, mereka dapat menyerang kapan saja.
Dengan koneksi yang sedikit lebih lambat (dial-up), IP anda selalu berubah dari waktu ke waktu. Hal ini sedikit menyusahkan hacker untuk menyerang.
Untuk itu biasanya mereka menyerang dengan back-door system yang disebut Trojan, yang memungkinkan hacker mengetahui dimana anda log-in. Saat anda tanpa sadar membuka Trojan tersebut, maka hacker sudah mengetahui posisi anda. Dan PC anda memiliki kerentanan layaknya koneksi broadband. Jadi sama saja antara koneksi broadband ataupun dial-up.
Mitos 7 - Saya pengguna Mac
Pengguna Mac biasanya selalu merasa aman, karena kebanyakan virus hanya didesain bekerja pada platform Windows. Tapi bagi hacker, hal itu bukanlah masalah besar. Komputer adalah komputer. mereka tidak peduli platform apa yang digunakan, karena yang mereka butuhkan hanya sebuah port terbuka.
Beberapa hacking tools khusus Mac, banyak tersedia di internet. Karena pada dasarnya OS X adalah berbasis Unix. Komputer berbasis Unix telah hadir sekian lama, sehingga hacking tools unix pun dapat digunakan pada platform Macintosh.
Lindungi diri anda
Jadilah pintar. Pasanglah antivirus program seperti Norton Antivirus, untuk melindungi anda dari Virus maupun Trojan atau program back-door sejenis lainnya. Sangatlah penting untuk meng-update antivirus secara berkala. Norton AntiVirus melakukan hal ini secara otomatis.
Dengan menggunakan firewall seperti Norton Personal Firewall, anda tak perlu khawatir akan pencurian data, ataupun kerusakan sistem karena ulah para hacker.
Norton 360, Norton AntiVirus dan beberapa tools proteksi online lainnya, tersedia dalam Norton Internet Security.
Buat para Blogger Mania,,, Klik dan Daftarkan email Anda disini, maka perubahan besar untuk Blog Anda akan terjadi. Buktikan...!!!
Seperti beberapa hacker yang mendapatkan hasil curian mereka, hanya bertempat dari depan layar monitor. Di bawah ini adalah beberapa mitos mengenai keamanan internet. Mungkin beberapa di antara kita tak sadar, saat para hacker tersebut telah mencuri informasi penting dari PC kita.
Mitos 1 - Saya punya software antivirus. Fiuhh aman deh...
Ini adalah mitos yang paling populer di internet. Ya, sebuah proteksi antivirus amatlah penting dan dibutuhkan. Tetapi hanya berbekal antivirus saja tidaklah cukup. Pasalnya virus selalu berkembang dari waktu ke waktu. Nah yang kita butuhkan adalah tetap mengupdate antivurus kita secara berkala agar selalu aman. Atau jika kita tak ingin repot, kita bisa menggunakan antivirus yang memiliki automatic update.
Ke depannya, software antivirus hanya menjanjikan satu jenis tingkat keamanan (menghentikan virus pada sistem PC kita) saat kita online. Saat itu teror hacker mulai mengancam, dan sebuah software antivirus yang belum update, tentu akan sangat mudah untuk disusupi hacker.
Anda hanya membutuhakan sebuah firewall, untuk menghentikan aksi para hacker menyusupi sistem pada PC kita. Anda tentu tak akan membiarkan mereka mengambil data pribadi anda bukan? Jadi antivirus saja tidaklah cukup.
Mitos 2 - Tidak ada data penting di PC saya yang diincar hacker
Beberapa dari kita percaya akan hal ini. Tapi tahukah Anda, bahwa hacker selalu menginginkan data pribadi yang tersimpan dalam PC Anda.
Hacker dapat mencuri informasi personal pada PC Anda, seperti rekening bank misalnya. Walau Anda tidak melakukan transaksi finansial dari sebuah komputer rumah, para hacker juga dapat mencuri dokumen rahasia pribadi seperti resume yang disimpan di hard drive. Data dari resume tersebut seperti nama, alamat, sekolah, dan riwayat pekerjaan itulah, yang digunakan hacker untuk membobol kartu kredit Anda.
Mitos 3 - Target hacker hanyalah korporasi besar, bukan komputer rumahan
Hacker pada umumnya selalu mencari celah mudah dalam membobol sistem komputer. Tentunya komputer rumahan jauh lebih mudah untuk dibobol, daripada sebuah korporasi besar. Koneksi broadband akan sangat rentan disusupi hacker. Pasalnya IP address mudah untuk diakses. Jika Anda termasuk seorang yang selalu menyalakan komputer tiap hari, dan jarang melakukan update antivirus berkala, maka anda adalah target ideal bagi mereka.
Di lain pihak, sebuah korporasi besar pasti memiliki IT support yang tangguh. Dengan kata lain, para hacker menjadi lebih susah untuk memasuki sistem mereka.
Mitos 4 - Butuh kemampuan teknis yang hebat untuk menjadi hacker
Salah besar. Anda tak perlu menjadi seorang jenius terlebih dahulu, untuk menjadin seorang hacker. Hacking hanya membutuhkan sedikit pengetahuan teknis, karena kebanyakan search engine telah menyediakan 'hacking tools' dalam listnya. Tools tersebut kini telah tersedia dan dapat diunduh dalam beberapa menit saja.
Mitos 5 - Perlindungan dari ISP saya (antivirus dan firewall) sudah lebih dari cukup
Biasanya ISP (Internet Service Provider) selalu menjanjikan proteksi bagi para pelanggannya. Beberapa pengguna berpikir hal itu sudah cukup. Anda dapat menanyakan kepada ISP anda, bagaimana perlindungan proteksi yang mereka tawarkan. Namun walau perlindungan yang mereka tawarkan sudah cukup, anda disarankan tetap harus memasang software antivirus pada komputer rumah.
Mengapa ? Karena saat online, virus sangat rentan untuk masuk sistem. Pasalnya ISP hanya memproteksi e-mail. Jadi berhati-hatilah saat anda mengunduh sesuatu.
Mitos 6 - Saya menggunakan dial-up, Jadi tak perlu khawatir soal hacker
Memang benar bahwa broadband lebih rentan diserang hacker. Dengan koneksi kecepatan tinggi (broadband) berarti anda memiliki IP yang statis. Lalu saat hacker mengetahui keberadaan anda, mereka dapat menyerang kapan saja.
Dengan koneksi yang sedikit lebih lambat (dial-up), IP anda selalu berubah dari waktu ke waktu. Hal ini sedikit menyusahkan hacker untuk menyerang.
Untuk itu biasanya mereka menyerang dengan back-door system yang disebut Trojan, yang memungkinkan hacker mengetahui dimana anda log-in. Saat anda tanpa sadar membuka Trojan tersebut, maka hacker sudah mengetahui posisi anda. Dan PC anda memiliki kerentanan layaknya koneksi broadband. Jadi sama saja antara koneksi broadband ataupun dial-up.
Mitos 7 - Saya pengguna Mac
Pengguna Mac biasanya selalu merasa aman, karena kebanyakan virus hanya didesain bekerja pada platform Windows. Tapi bagi hacker, hal itu bukanlah masalah besar. Komputer adalah komputer. mereka tidak peduli platform apa yang digunakan, karena yang mereka butuhkan hanya sebuah port terbuka.
Beberapa hacking tools khusus Mac, banyak tersedia di internet. Karena pada dasarnya OS X adalah berbasis Unix. Komputer berbasis Unix telah hadir sekian lama, sehingga hacking tools unix pun dapat digunakan pada platform Macintosh.
Lindungi diri anda
Jadilah pintar. Pasanglah antivirus program seperti Norton Antivirus, untuk melindungi anda dari Virus maupun Trojan atau program back-door sejenis lainnya. Sangatlah penting untuk meng-update antivirus secara berkala. Norton AntiVirus melakukan hal ini secara otomatis.
Dengan menggunakan firewall seperti Norton Personal Firewall, anda tak perlu khawatir akan pencurian data, ataupun kerusakan sistem karena ulah para hacker.
Norton 360, Norton AntiVirus dan beberapa tools proteksi online lainnya, tersedia dalam Norton Internet Security.
Buat para Blogger Mania,,, Klik dan Daftarkan email Anda disini, maka perubahan besar untuk Blog Anda akan terjadi. Buktikan...!!!
Sabtu, 19 September 2009
Facebook Lite Solusi Untuk Koneksi Internet Lambat
Kalau saat ini ditanyakan ke sebagian besar pengguna internet, situs apakah yang sering mereka akses selain google? jawaban sebagian besarnya pasti adalah Facebook. Yup, Facebook merupakan situs jejaring sosial yang paling banyak diakses di dunia saat ini bahkan banyak orang yang membeli Blackberry hanya dengan tujuan untuk bisa mengakses Facebook kapanpun dan dimanapun. Namun ada suatu kendala bagi user yang memiliki koneksi lambat untuk mengakses Facebook karena yang kita tahu Facebook merupakan salah satu website yang sulit untuk diakses apabila koneksi internet yang kita miliki terbatas karena memiliki banyak aplikasi didalamnya.
Untuk mengatasi masalh tersebut Facebook kemudian meluncurkan Facebook Lite yaitu versi ringan dari situsnya yang awalnya hanya disediakan untuk pengguna di Amerika dan India. Pesan yang disampaikan facebook seperti yang dikutip oleh sumber bahwa
“We are rolling out a preview of Facebook Lite to the United States and India today. We’re still working hard to finish it up, but we’d love to know what you think so far!”
Kelebihan pada Facebook Lite adalah tampilan sederhana dengan desain yang ringan sehingga memudahkan user untuk mengaksesnya walaupun dengan koneksi internet lambat. Namun kelemahaan dari desain dan tampilan sederhana ini yaitu beberapa aplikasi tidak akan muncul seperti game-game dan kuis hanya ada aplikasi-aplikasi yang dibuat oleh Facebook.
Mau mencoba Facebook Lite atau kamu benar2 tergolong fakir benwit? silahkan kesini
$6.00 Welcome Survey After Free Registration!
Situs Social Bookmarking Untuk Menaikkan Trafik Blog Kamu
Situs social bookmarking memang dipercaya dan sudah dibuktikan mampu untuk menaikkan trafik sebuah website. Social bookmark membantu suatu link website untuk menjadi lebih populer sehingga dapat menempati posisi teratas di google sekaligus membantu menaikkan trafik. Namun seperti yang lainnya social bookmark selain memiliki kelebihan juga memiliki kekurangan bagi sebuah website. Keuntungan dari social bookmarking :
- Sebagai sebuah ajang promosi bagi website di internet sehingga membuatnya lebih populer di ranah pencarian.
- Mendatangkan trafik, dengan bertambah populernya suatu link website maka otomatis akan mendatangkan trafik yang tinggi.
Kekurangan dari social bookmarking :
- Kurangnya interaksi bagi pemilik blog dengan pengunjung karena bukan tidak mungkin kebanyakan pengunjung yang masuk karena trafik yang tidak disengaja atau karena pengunjung yang nyasar ke blog kita karena link yang terlalu populer. Tapi kan ga terlalu masalah bagi yang menginginkan blognya menjadi trafik oriented ^^
Untuk membantu teman-teman menemukan situs social bookmarking berikut ada beberapa daftar situs social bookmarking yang bisa dijadikan rujukan :
- del.icio.us – Delicious is a social bookmarking service that allows users to tag, save, manage and share web pages from a centralized source.
- Digg.com – Digg is a place for people to discover and share content from anywhere on the web.
- Technorati.com – Situs social bookmarking untuk mensubmit blog anda sekaligus mempromosikan blog anda.
- StumbleUpon.com – StumbleUpon helps you discover and share great websites.
- BlogMarks.net – BlogMarks is a collaborative link management project based on sharing and key-word tagging.
- Facebook.com – Jangan salah dengan situs jejaring sosisl ini bisa juga menjadi social bookmark.
- newsvine.com - Situs portal berita.
- mixx.com – Mixx is your link to the web content that really matters.
- kaboodle.com – Kaboodle is a social shopping community where people discover, recommend and share products.
- simpy.com – Simpy is a social bookmarking service that lets you save, tag, search and share your bookmarks, notes, groups and more.
Semoga Bermanfaat...!!!
Waspada Para Hacker Mencuri Data Kartu Kredit Anda
Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.
Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website).
Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.klikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah… waspadalah…
Jumat, 18 September 2009
Keamanan Suatu Website
Keamanan suatu website merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:
1. Remote File Inclusion (RFI)Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
2. Local File Inclusion (LFI)Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3.SQL injectionSQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’dengan cara memanipulasi data input ke aplikasi tersebut.
4. Cross Site Scripting (XSS)XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.
1. Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com
Semoga Bermanfaat...!!
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:
1. Remote File Inclusion (RFI)Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
2. Local File Inclusion (LFI)Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3.SQL injectionSQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’dengan cara memanipulasi data input ke aplikasi tersebut.
4. Cross Site Scripting (XSS)XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.
1. Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com
Semoga Bermanfaat...!!
Senin, 14 September 2009
Tips Melindungi Laptop dari VIRUS
Laptop yang diciptakan untuk mendukung mobilitas ini sebenarnya lebih rentan terhadap serangan virus, karena sebagian besar laptop sekarang sudah dilengkapi dengan WiFi, kemudahan koneksi internet inilah yang membuat laptop cukup rentan dengan serangan virus.
Untuk membersihkan sebuah laptop dari infeksi virus memang tidak semudah membersihakan virus yang menyerang PC dekstop. Misalnya bila PC dekstop terinfeksi virus cukup parah dan bila antivirus yang diinstall pada PC tidak mampu, biasanya melepas harddisk dan meng-slave-kannya pada komputer yang bersih untuk di scan. Tapi langkah tersebut tidak mudah untuk laptop, karena untuk ngambil harddisk yang ada di dalam laptop tidaklah gampang, malah bisa-bisa garansinya hilang.
Ada banyak cara untuk scan virus di laptop yang sudah terlanjur terinfeksi virus, bisa dengan cara men-sharing-kan laptop tersebut untuk discan dengan komputer/laptop yang bersih dan punya antivirus yang selalu terupdate. Atau bila Anda mempunyai harddisk eksternal bisa membackup terlebih dahulu data yang Anda miliki kemudian restore file ghost laptop Anda, setelah itu install antivirus, dan jangan lupa update antivirus Anda dengan updatean terbaru, setelah itu baru scan kembali data Anda..
Gejala yang timbul pada laptop yang telah terinfeksi virus atau spyware, adalah saat dihidupkan memerlukan waktu yang lama untuk loadingnya. Pada saat dipakai untuk bekerja semua proses menjadi berat dan lambat, seolah-olah laptop mengalami penurunan performa dengan drastis. Dan ketika laptop terhubung ke internet, beberapa situs tidak bisa diakses, bisa juga selalu diarahkan ke situs lainnya yang tidak jelas, iklan-iklan bermunculan di layar secara tiba-tiba, bisa juga bermunculan berbagai pop-up yang ngga jelas dan ini sangat mengganggu dan menurunkan kinerja laptop itu sendiri.
Seperti pepatah “melindungi memang lebih baik daripada mengobati”, jadi sebaiknya laptop dilindungi dari serangan virus dibanding harus menyembuhkannya?
Bila laptop Anda sering berinteraksi dengan dunia maya, maka besar kemungkinan ribuan virus akan mencoba untuk memasuki sistem laptop tersebut. Internet memang mempermudah penyebaran virus, apalagi saat ini, sebuah virus sudah dapat menyebarkan dirinya ke seluruh jaringan komputer yang ada di dunia nyata hanya dalam hitungan beberapa detik.
Ada beberapa langkah untuk mengantisipasi serangan virus. Antisipasi ini untuk mencegah virus masuk dan menginfeksi sistem Anda.
1. Gunakanlah antivirus yang terekomendasi bagus dan handal. Anda bisa menggunakan antivirus yang tersedia gratis di internet. Atau kalo masih ragu dengan antivirus gratis, bisa juga menggunakan antivirus yang berbayar.
2. Bila menggunakan antivirus berbayar, maka sebaiknya pastikan antivirus tersebut mempunyai perwakilan di Indonesia, Hal ini cukup penting bila terjadi masalah pada antivirusnya. Bahkan antivirus yang mempunyai perwakilan di Indonesia akan lebih cepat mengupdate bila ada serangan virus lokal.
3. Pastikan sistem operasi yang Anda gunakan selalu dalam keadaan terupdate. Karena kenyataannya celah keamanan selalu ditemukan oleh hacker atau sang pembuat virus itu sendiri. Hal itulah yang menyebabkan mengapa sistem operasi harus selalu dalam keadaan terupdate. Disamping mengamankan dari serangan virus, melakukan update sistem operasi juga akan membuat laptop berjalan dalam keadaan stabil.
4. Lakukanlah backup data secara rutin. Hal ini akan mencegah Anda kehilangan data penting apabila laptop Anda ternyata masih terinfeksi virus. Jika sering menggunakan disket, flashdisk, harddisk eksternal, pada komputer/laptop yang dipakai oleh banyak orang, ingatlah selalu untuk melakukan scanning antivirus pada media penyimpanan tersebut sebelum Anda menjalankannya pada laptop kesayangan Anda.
5. Waspadalah terhadap lampiran/attachment email. Sampai saat ini, lampiran email merupakan sarana yang paling disukai oleh pembuat virus untuk menyebarkan virus buatannya. Disamping mudah menipu penerima email, penyebaran via lampiran email juga berlangsung sangat cepat. Jangan pernah membuka suatu lampiran email sebelum melakukan scanning dengan program antivirus, walau email tersebut datang dari sahabat Anda sekalipun.
6. Berhati-hatilah saat mendownload program gratisan yang banyak ditawarkan di internet. Selalulah mengunduh dari situs yang terpercaya berdasarkan review banyak orang. Lakukan scanning installer program tersebut sebelum dipasang di komputer.
7. Saat melakukan browsing, maka sebaiknya berhati-hati terhadap website atau link yang disebar via program messangger.
Langganan:
Postingan (Atom)
