Diberdayakan oleh Blogger.
RSS

TROJAN

06.11 |





TROJAN

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).Trojan adalah sebuah program yang seakan-seakan bekerja seperti program baik-baik.Padahal ia menyembunyikan fungsi rahasia yang membahayakan sistem. Trojan juga kadang dijadikan sebutan pengganti untuk malware lain seperti bot, backdoor trojan dan downloader trojan.

 

Cara Kerja

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
  • Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  • Trojan dikendalikan dari komputer lain (komputer attacker).

Cara Penyebaran

Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih 10 tahun perang Troya bergejolak.
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.

 

Jenis-jenis Trojan

Beberapa jenis Trojan yang beredar antara lain adalah:
  • Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
  • Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
  • Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000 dan SubSeven.
  • DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
  • Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

Pendeteksian dan Pembersihan

Memeriksa Listening Port

Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan "listening", dengan menggunakan utilitas tertentu semacam Netstat. Hal ini dikarenakan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.

Membuat Snapshot

Cara lainnya yang dapat digunakan adalah dengan membuat sebuah "snapshot" terhadap semua berkas program (*.EXE, *.DLL, *.COM, *.VXD, dan lain-lain) dan membandingkannya seiring dengan waktu dengan versi-versi terdahulunya, dalam kondisi komputer tidak terkoneksi ke jaringan. Hal ini dapat dilakukan dengan membuat sebuah checksum terhadap semua berkas program (dengan CRC atau MD5 atau mekanisme lainnya). Karena seringnya Trojan dimasukkan ke dalam direktori di mana sistem operasi berada (\WINDOWS atau \WINNT untuk Windows atau /bin, /usr/bin, /sbin, /usr/sbin dalam keluarga UNIX), maka yang patut dicurigai adalah berkas-berkas yang berada di dalam direktori tersebut. Banyak berkas yang dapat dicurigai, khususnya berkas-berkas program yang memiliki nama yang mirip dengan berkas yang "baik-baik" (seperti "svch0st.exe", dari yang seharusnya "svchost.exe", sebuah berkas yang dijalankan oleh banyak layanan sistem operasi Windows) dapat dicurigai sebagai Trojan Horse.

Antivirus

Cara terakhir adalah dengan menggunakan sebuah perangkat lunak antivirus, yang dilengkapi kemampuan untuk mendeteksi Trojan yang dipadukan dengan firewall yang memonitor setiap transmisi yang masuk dan keluar. Cara ini lebih efisien, tapi lebih mahal, karena umumnya perangkat lunak antivirus yang dipadukan dengan firewall memiliki harga yang lebih mahal dibandingkan dengan dua cara di atas (yang cenderung "gratis"). Memang, ada beberapa perangkat yang gratis, tapi tetap saja dibutuhkan waktu, tenaga dan uang untuk mendapatkannya (mengunduhnya dari Internet)

 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(1)
Diposting oleh NoveLLa pheLLa

CARA MEMILIH JURUSAN

05.53 |

Tips dan Trik Memilih Jurusan Kuliah

Bagi teman-teman yang masih bingung bagaimana agar memilih jurusan yang bagus dan sesuai, berikut adalah beberapa hal dapat dijadikan pertimbangan :
confused Tips dan Trik Memilih Jurusan Kuliah yang Bagus dan Sesuai part I
1. Hasrat dan Cita-Cita
Tidak dipungkiri ketika kita sekolah kita selalu ditanya tentang apa cita-cita mu ?. Yup hal ini menjadi langkah awal dalam memilih jurusan kuliah. Ketika seseorang bercita-cita menjadi seorang pengacara maka jurusan yang sesuai adalah Jurusan Hukum. Jika seseorang memiliki hasrat untuk menjadi dokter maka pilihlah Program Studi Kedokteran. Ada beberapa nama jurusan yang susah dimengerti dan dibandingkan, misalnya ada Geologi, Geodesi, Geofisika. Teknik Fisika dan Fisika saja. Adalagi nih Teknik Informatika,Manajemen Informatika,Teknik Komputer dan Ilmu Komputer. Hmmm, bisa dibilang itu nama-nama jurusan yang serupa namun tak sama. Nah bingung gak nih ?, kalau masih bingung yuk kita lihat tips ke dua.
2. Informasi
Agar teman-teman tidak bingung tentang jurusan apa yang mau dipilih, tanya dengan jelas ke senior atau kakak-kakak kelas yang sudah kuliah tentang nama-nama jurusan yang membingungkan, agar apa ? tentunya agar hati klop dan sreg saat menjatuhkan pilihan jurusan yang sesuai dengan hasrat dan cita-cita. Ada beberapa informasi lain yang perlu dikumpulkan, yuk kita lihat tips berikutnya

3. Kualitas,Daya Saing dan Kemampuan
Sebuah universitas memiliki tingkatan kualitas yang bisa dilihat dari jumlah peminatnya, contohnya peminat Universitas Brawijaya dan Universitas Jember maka untuk jurusan kuliah yang sama dan sejenis pasti lebih banyak menjatuhkan pilihan utama di Universitas Brawijaya. Jumlah peminat menentukan daya saing dalam pemilihan jurusan saat SNMPTN. Maka anjurannya lihatlah kemampuan diri dengan jujur untuk mengukur “apakah mampu saya masuk ke jurusan … di universitas….?”. Walaupun segala kemungkinan bisa terjadi namun daya saing atau passing grade patut diperhitungkan.

4. Ekonomi dan Komunikasi
Pertimbangkan faktor ekonomi karena kuliah di kota apalagi Jakarta akan lebih memakan biaya daripada kuliah di daerah misalnya dibandingkan semarang. Biaya hidup kota wajar jika lebih mahal, ada biaya makan, biaya kos, dan biaya hidup yang lain.Walau kemungkinan ada beasiswa namun ada pertimbangan khusus bahwa beasiswa hanya diberikan bagi mereka yang benar-benar membutuhkan.
Pertimbangkan juga masalah komunikasi, maksudnya adalah jika kita kuliah ke luar daerah pastinya untuk pulang pergi bisa satu tahun sekali lho… saat lebaran mungkin. Dulu waktu saya kuliah ada beberapa teman yang sampai beberapa tahun gak pulang rumah. Salah satunya adalah Bang Toyyib tiga kali puasa…tiga kali lebaran Abang gak pulang-pilang…:). Walau saat ini ada teknologi mobile dan internet yang memudahkan komunikasi namun apakah itu cukup ?

5. Karir dan Pekerjaan
Pertimbangkan masalah karir dan pekerjaan sebagai bagian dari jurusan. Mungkin benar hal ini bisa jadi pertimbangan. namun ada trips dan trick yang lebih ampuh untuk masalah ini.
Tips dan trick diatas adalah faktor-faktor yang dapat diperhitungkan, namun jika teman-teman masih khawatir dan bingung yuk kita lihat lebih jauh dan mendalam. 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh NoveLLa pheLLa

Blog

05.22 |

 BLOG

Blog merupakan singkatan dari "web log" adalah bentuk aplikasi web yang menyerupai tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web umum. Tulisan-tulisan ini seringkali dimuat dalam urut terbalik (isi terbaru dahulu baru kemudian diikuti isi yang lebih lama), meskipun tidak selamanya demikian. Situs web seperti ini biasanya dapat diakses oleh semua pengguna Internet sesuai dengan topik dan tujuan dari si pengguna blog tersebut.

Sejarah

Media blog pertama kali dipopulerkan oleh Blogger.com, yang dimiliki oleh PyraLab sebelum akhirnya PyraLab diakuisi oleh Google.Com pada akhir tahun 2002 yang lalu. Semenjak itu, banyak terdapat aplikasi-aplikasi yang bersifat sumber terbuka yang diperuntukkan kepada perkembangan para penulis blog tersebut.
Blog mempunyai fungsi yang sangat beragam,dari sebuah catatan harian, media publikasi dalam sebuah kampanye politik, sampai dengan program-program media dan perusahaan-perusahaan. Sebagian blog dipelihara oleh seorang penulis tunggal, sementara sebagian lainnya oleh beberapa penulis, . Banyak juga weblog yang memiliki fasilitas interaksi dengan para pengunjungnya, seperti menggunakan buku tamu dan kolom komentar yang dapat memperkenankan para pengunjungnya untuk meninggalkan komentar atas isi dari tulisan yang dipublikasikan, namun demikian ada juga yang yang sebaliknya atau yang bersifat non-interaktif.
Situs-situs web yang saling berkaitan berkat weblog, atau secara total merupakan kumpulan weblog sering disebut sebagai blogosphere. Bilamana sebuah kumpulan gelombang aktivitas, informasi dan opini yang sangat besar berulang kali muncul untuk beberapa subyek atau sangat kontroversial terjadi dalam blogosphere, maka hal itu sering disebut sebagai blogstorm atau badai blog.

Komunitas Blogger

Komunitas blogger adalah sebuah ikatan yang terbentuk dari [para blogger] berdasarkan kesamaan-kesamaan tertentu, seperti kesamaan asal daerah, kesamaan kampus, kesamaan hobi, dan sebagainya. Para blogger yang tergabung dalam komunitas-komunitas blogger tersebut biasanya sering mengadakan kegiatan-kegiatan bersama-sama seperti kopi darat.
Untuk bisa bergabung di komunitas blogger, biasanya ada semacam syarat atau aturan yang harus dipenuhi untuk bisa masuk di komunitas tersebut, misalkan berasal dari daerah tertentu.

Jenis-jenis blog

  • Blog politik: Tentang berita, politik, aktivis, dan semua persoalan berbasis blog (Seperti kampanye).
  • Blog pribadi: Disebut juga buku harian online yang berisikan tentang pengalaman keseharian seseorang, keluhan, puisi atau syair, gagasan jahat, dan perbincangan teman.
  • Blog bertopik: Blog yang membahas tentang sesuatu, dan fokus pada bahasan tertentu.
  • Blog kesehatan: Lebih spesifik tentang kesehatan. Blog kesehatan kebanyakan berisi tentang keluhan pasien, berita kesehatan terbaru, keterangan-ketarangan tentang kesehatan, dll.
  • Blog sastra: Lebih dikenal sebagai litblog (Literary blog).
  • Blog perjalanan: Fokus pada bahasan cerita perjalanan yang menceritakan keterangan-keterangan tentang perjalanan/traveling.
  • Blog riset: Persoalan tentang akademis seperti berita riset terbaru.
  • Blog hukum: Persoalan tentang hukum atau urusan hukum; disebut juga dengan blawgs (Blog Laws).
  • Blog media: Berfokus pada bahasan kebohongan atau ketidakkonsistensi media massa; biasanya hanya untuk koran atau jaringan televisi
  • Blog agama: Membahas tentang agama
  • Blog pendidikan: Biasanya ditulis oleh pelajar atau guru.
  • Blog kebersamaan: Topik lebih spesifik ditulis oleh kelompok tertentu.
  • Blog petunjuk (directory): Berisi ratusan link halaman website.
  • Blog bisnis: Digunakan oleh pegawai atau wirausahawan untuk kegiatan promosi bisnis mereka
  • Blog pengejawantahan: Fokus tentang objek diluar manusia; seperti anjing
  • Blog pengganggu (spam): Digunakan untuk promosi bisnis affiliate; juga dikenal sebagai splogs (Spam Blog)

Budaya populer

Ngeblog (istilah bahasa Indonesia untuk blogging) harus dilakukan hampir setiap waktu untuk mengetahui eksistensi dari pemilik blog. Juga untuk mengetahui sejauh mana blog dirawat (mengganti template) atau menambah artikel. Sekarang ada lebih 10 juta blog yang bisa ditemukan di Internet.[rujukan?] Dan masih bisa berkembang lagi, karena saat ini ada banyak sekali software, tool, dan aplikasi Internet lain yang mempermudah para blogger (sebutan pemilik blog) untuk merawat blognya.selain merawat dan terus melakukan pembaharuan di blognya, para blogger yang tergolong baru pun masih sering melakukan blogwalking, yaitu aktivitas dimana para blogger meninggalkan link di blog atau situs orang lain seraya memberikan komentar. Beberapa blogger kini bahkan telah menjadikan blognya sebagai sumber pemasukan utama melalui program periklanan AdSense, posting berbayar, jualan link, afiliasi dan lain-lain. Sehingga kemudian muncullah istilah profesional blogger, atau problogger, orang yang menggantungkan hidupnya hanya dari aktivitas ngeblog.[rujukan?] karena memang faktanya banyak chanel-chanel pendapatan dana baik berupa dolar maupun rupiah dari aktivitas ngeblog ini.

[sunting] Resiko kejahatan

Karena blog sering digunakan untuk menulis aktivitas sehari-hari yang terjadi pada penulisnya, ataupun merefleksikan pandangan-pandangan penulisnya tentang berbagai macam topik yang terjadi dan untuk berbagi informasi - blog menjadi sumber informasi bagi para hacker, pencuri identitas, mata-mata, dan lain sebagainya. Banyak berkas-berkas rahasia dan penulisan isu sensitif ditemukan dalam blog-blog. Hal ini berakibat dipecatnya seseorang dari pekerjaannya, diblokir aksesnya, didenda, dan bahkan ditangkap.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh NoveLLa pheLLa

Hadiah Perpisahan Guru TK

04.19 |

Saat itu adalah akhir tahun sekolah, dan seorang guru TK sedang menerima hadiah dari murid-muridnya. Putra pemilik toko bunga memberinya hadiah. Guru menggoyangkan kado itu, memegangnya di atas kepala, dan berkata, "Aku yakin aku tahu apa itu. Beberapa bunga.."

"Itu benar" anak itu berkata, "tapi bagaimana kau tahu?"

"Oh, hanya menebak," katanya.

Murid berikutnya adalah putri pemilik toko permen. Guru memegang hadiah itu, menggoyangnya, dan berkata, "Aku yakin aku bisa menebak apa itu. Sebuah kotak permen."

"Itu benar, tapi bagaimana kau tahu?" tanya gadis itu.

"Oh, hanya menebak," kata gurunya.

Hadiah berikutnya adalah dari anak pemilik toko minuman keras. Guru memegang paket itu, tapi paket itu bocor. Dia menyentuh setetes kebocoran itu dengan jarinya dan menyentuh ke lidahnya.

"Apakah anggur?" ia bertanya. "Tidak," jawab anak itu, dengan gembira.

Guru mengulanginya, mengambil cairan dari kado yang bocor itu ke lidahnya.

"Apakah sampanye?" ia bertanya.

"Tidak," jawab anak itu, dengan lebih banyak tersenyum.

Guru mencicipi lagi sebelum menyatakan,

"Aku menyerah, apa itu?"

Anak itu menjawab, "Itu anak anjing!"

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh NoveLLa pheLLa
Langganan: Postingan (Atom)