1. IP SPOOFING

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

2. FTP attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.
Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding and Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

Mengapa Kita Merasa Gatal

Meski ilmu memberitahu kita banyak hal tentang gatal-gatal, kita masih juga belum tahu segala sesuatunya tentang apa yang secara kedokteran diberi nama "pruritis".

Reseptor-reseptor indera yang terletak tepat di bwah permukaan kulit mengirimkan pesan-pesan ke otak. Rasa gatal gatal mengalir melalui saluran-saluran sistem saraf yang sama seperti halnya perasaan-perasaan nyeri.

Reseptor-reseptor indera ini merupakan ujung-ujung saraf paling umum di seluruh sistem saraf tubuh. ini dapat dimaklumi sebab seluruh permukaan tubuh harus diliput . Bila reseptor - reseptor indera ini bekerja ini bekerja pada tingkat tinggi hasilnya adalah sinyal-sinyal perasaan nyeri. Tetapi bila merekam tingkat-tingkat rendah hasilnya adalah sinyal-sinyal gatal

Ilmuawan-ilmuwan dapat menimbulkan gatal-gatal dengan memanaskan kulit seseorang. Tetapi, bila terlalu banyak panas yang diberikan, maka sebagai gantinya yang ditimbulkan adalah rasa sakit. Bahan-bahan kimiawi tertentu dapat pula menimbulkan gatal-gatal pada manusia selama percobaan laboratorium. Yang terutama adalah histamin. Inilah sebabnya mengapa para dokter mengobati keluhan-keluhan pruritis dengan antihistamin.

Gatal-gatal telah dibandingkan dengan geli. Namun , bukti menyarankan bahwa reaksi ini benar-benar terpisah. Ironisnya, meskipun rasa geli menghasilkan tawa sementara rasa gatal gatal dan rasa nyeri tidak, orang hanya mampu menanggung periode rasa geli lebih pendek dibandingkan dengan kedua lainnya. Dalam hal ini, tidaklah senantiasa benar bahwa orang lebih memilih rasa nikmat daripada rasa sakit.

sumber : buku tubuh ajaib karangan Dr. Stephen Juan

Bagaimana Transport Layer Bekerja

Transport layer adalah layer yang bertanggung jawab dalam mengantarkan packet data ke suatu alamat tertentu. Coba kita bayangkan, ketika kita membuka suatu email. Bagaiamana email tersebut bisa sampai sedangkan terdapat berbagai multipel koneksi yang ada di internet...?

Perbedaan Antara TCP dan UDP

Ada dua jenis protokol yang digunakan untuk mengirimkan data yaitu TCP dan UDP. TCP adalahn singkatan dari Transmission Control Protocol. TCP lebih stabil dibandingkan UDP serta di dalamnya terdapat error checking terhadap pengiriman data. Sedangkan UDP merupakan singkatan dari User Datagram Protocol. UDP tidak stabil dan tidak ada error checking, akan tetapi pengiriman paket UDP lebih cepat dibandingkan TCP.

Karena TCP menjamin setiap pengiriman data maka ia disebut sebagai Connection - Oriented protocol. Sedangkan kebalikannya UDP tidak menjamin setiap pengirim paket data, maka ia disebut sebagai connectionless protocol.

Bagaimana Transport Protokol Bekerja

Port secara sederhana merupakan suatu internal address yang bertindak sebagai suatu jalur untuk mengontrol aliran data. Kita membutuhkan satu port untuk satu aplikasi tertentu, jadi di dunia ini terdapat banyak sekali port. Contohnya adalah ketika kita melakukan surfing di internet maka data melalalui port 80. Port inilah yang dikenal dengan HTTP - port.

Jadi sekarang kita mengetahui dua hal. Yang pertama yaitu IP yang berguna agar paket data bisa sampai pada komputer tertentu. Kemudian yaitu port yang berguna agar komputer mengetahui aplikasi apa yang harus ditangani untuk paket data tersebut.

Agar dua hal ini dapat bekerja maka diperlukan yang namanya socket. Dengan adanya socket ini memungkinkan terjadinya multiplexing dan demultiplexing.

source : http://learn-networking.com/featured/how-the-transport-layer-works

Masalah pada Laptop Compaq Presario CQ.40

Pada awal mulanya, ketika akan membeli sebuah laptop yang bermerek compaq presario cq.40 aku cukup tertarik dengan spesifikasi yang ditawarkan. Artinya spesifikasi yang ditawarkan cukup tinggi dan harganya relatif lebih murah jika dibandingkan dengan merek lain yang memiliki spesifikasi yang sejenis.

Saya masih ingat bagaimana bahagianya ketika memiliki sebuah laptop, dimana sebelumnya memegang laptop pun saya belum pernah. Ditambah lagi karna kesenangan saya untuk bermain game di komputer dan laptop juga mampu memainkan game dengan spesifikasi yang tinggi seperti Call of Duty 4, Prince of Persia, Doom, Kungfu Panda dan lain-lain dimana pada waktu itu game tersebut termasuk game-game terbaru yang keluar.

Nah, masalah pada laptop saya muncul ketika di 3 bulan pertama menggunakan laptop tersebut. Awalnya pada layar LCD pada bagian bawahnya muncul garis-garis. Awalnya saya kira itu berasal dari sistem operasi nya, namun ketika saya lihat eh saat startup bios pun garis garis tersebut sudah muncul. Saya mengambi kesimpulan, berarti itu bukanlah berasal dari sistem operasi. Lama kelamaan saya biarkan malah kerusakan nya semakin parah. Goyangnya bertambah kuat.

Untung saat itu masih dalam keadaan garansi. Langsung seteleah itu saya pergi ke servis resminya, di jalan monjali yogyakarta. Setelah mengantri sekitar 45 menit akhirnya di panggil juga. Nah saya ceritakanlah permasalah laptop saya kepada mbak costumer servicenya.

Setelah penantian yang cukup lama menunggu laptopnya selesai diperbaiki(ya .. kira-kira sekitar 2 minggu) akhir nya layar lcd laptop kembali juga seperti semula.

Kebetulan teman saya yang memiliki laptop dengan merek yang sama juga mengalami masalah yang sama. Setelah saya search di internet, ternyata emang kayaknya laptop ini emang produk gagal. Banyak keluhan terhadap pemakaian pada laptop merek ini.

....

Setelah sekian lama, kira-kira satu setengah tahun kemudian, kembali lagi laptop saya ini juga mengalami masalah. Kali ini malah nggak mau hidup. Mesinnya nyala, tapi untuk masuk bios aja gak bisa. wah emang benar-benar gak beres. Padahal tadi malam saya menggunakan laptop ini tidak ada firasat gejala apa-apa. Langsung aja pagi ini laptop mati gak mau nyala.

Lagi-lagi saya searching di google, rata-rata permasalahannya juga sama. Dan ada beberapa teman saya yang menggunakan laptop ini juga mengalami hal yang sama. Ah.. malah saya juga mau ngerjain tugas, jadinya gak selesai. Belum di backup lagi.

Langsung ambil sepeda kesayangan, tancap gas ke service senter. Bela-belain juga sampe bolos kuliah.Saya ceritain masalah laptopnya ke si tukang service, jawab si tukang service, " bener mas, di sini emang udah banyak yang make cq40 yang bermasalah kayak gitu, mendingin di jual mas, daripada entar pusing-pusing lagi balik lagi buat service.".. Ya ada benernya juga sih, kata si tukang service. Mudah-mudahan ada duit buat membeli laptop yang baru.

Ya.. Allah berikanlah hamba cukup rezeki sehingga hambamu yang lemah ini bisa membeli laptop yang baru.. Amiinn..

Karena kesibukan aktifitas ada perasaan malas untuk mengupdate konten dari blog saya ini. Kembali hari ini saya berkesempatan untuk bisa menulis kembali.

Hari ini setelah selesai kuliah Rekayasa Perangkat Lunak, saya mengikuti seminar technopreneurship di UGM. Banyak sekali hal yang bisa saya peroleh. Dunia IT sangat menjanjikan untuk dijadikan lahan entrepreneur. Pembicara seminar adalah alumni UGM yang berhasil mendirikan perusahaannya sendiri. Ada tiga pembicara, yang masing-masing membawakan topik yang berbeda. Yang pertama adalah Build Your Own Company, kemudian yang kedua get paid from your study dan pembicara terakhir membawakan topik "Semua Orang bisa Hebat" yang ia singkat dengan SOBAT.

Terang saja, saya cukup salut dengan mereka, rata-rata mereka baru tamat menyelesaikan kuliah, namun tidak seperti kebanyakan mahasiswa yang sehabis tamat malah memburu lowongan pekerjaan. Ia malah mendirikan usaha nya sendiri.

Hal yang bisa saya ambil adalah dari seminar tadi salah satunya untuk membuat suatu langkah awal dibutuhkan suatu keberenian untuk bertindak, dan jangan terlalu banyak berpikir akan resiko yang akan datang. Hadapi dan selesaikan. Start Action from this minutes.

Selain itu, tadi saya diajak juga oleh salah satu senior di asrama untuk memberikan makanan ternak kuda. jadinya saya punya keinginan untuk beternak kuda.

Thanks for Mom and Dad

Aku memang tidak lahir dari keluarga kaya. Saat aku kecil orang tuaku tidak pernah mengabulkan apa yang aku inginkan, ya.. berupa mainan. Bahkan ketika maraknya game playstation orang tua tidak pernah mau membelikannya, walaupun itu hasil dari aku mengumpulkan uang jajan. Tapi saat ini aku baru sadar akan apa maksud dan tujuan mereka. Mereka ingin mengajarkan bahwa uang bukanlah sesuatu untuk dihambur-hamburkan untuk hal yang tidak berguna. Orangtuaku selalu melakukan apapun asalkan itu untuk sebuah pendidikan. Saat ini saya bersyukur, masih diberikan kesempatan untuk bisa mengenyam pendidikan. Saya seharusnya bersyukur mengingat betapa banyak orang pintar di Indonesia ini, tapi tidak bisa merasakan duduk di bangku perguruan tinggi. Terimakasih for mom and dad

Lathan Subnetting

1. Perhatikan Gambar berikut :

Ketiga bangunan (building) tersebut memiliki blok alamat IP 10.131.234.0 /24. Tentukan jumlah subnet yang terdapat pada jaringan di atas! Lakukanlah subnetting sehingga diperoleh pengalamatan IP yang efisien (tentukan alamat network, alamat broadcast , serta host range masing-masing subnet)!

Jawab :

10.131.234.0 = 00001010.10000011.11101010.00000000

Bangunan B :

2⁷ = 128

Prefix : 32 – 7 = 25

Net Address : 00001010.10000011.11101010.0000000 = 10.131.234.0 /25

Host Range : 10.131.234.1 – 10.131.234.126

Broadcast : 00001010.10000011.11101010.01111111 = 10.131.234.127 /25

Bangunan C :

2⁶ = 64

Prefix : 32 – 6 = 26

Net Address : 00001010.10000011.11101010.10000000 = 10.131.234.128

Host Range : 10.131.234.128 – 10.131.234.190

Broadcast : 00001010.10000011.11101010.10111111 = 10.131.234.191

Bangunan A

2⁵ = 32

Prefix : 32 – 5 = 27

Net Address : 00001010.10000011.11101010.11000000 = 10.131.234.192 / 27

Hostrange : 10.131.234.193 – 10.131.234.222

Broadcast : : 00001010.10000011.11101010.11011111 = 10.131.234.223 /27

2. Tentukan network address, broadcast address , dan host range-nya!

· 172.16.155.32 netmask 255.255.240.0

· 172.171.4.193 netmask 255.224.0.0

· 192.168.36.116 /28

· 192.168.42.159 /27

Jawab :

a. 10101100.00010000.10011011.00100000 / 28

Net Address : 172.16.144.00

Host Range : 172.16.155.33 – 172.16.170.255

Broadcast : 172.16.170.255

b. 172.171.4.193/11

10101100.10101011.xxxxxxxx.xxxxxxxx

NetAdress : 172.160.0.0

Host Range : 172.160.0.1 – 172.191.255.254

Broadcast : 172.191.255.255

c. 192.168.36.116/28

xxxxxxxx.xxxxxxxx.xxxxxxxx.01110100

Net Address : 192.168.36.112

Host range : 192.168.36.113 – 192.168.36.126

Broadcast : 192.168.36.127

d. 192.168.43.159/27

xxxxxxxx.xxxxxxxx.xxxxxxxx.10011110

Net Address : 192.168.43.128

Host range : 192.168.43.129 – 192.168.43.158

Broadcast : 192.168.43.159