Ajari saya meng-hack server orang dong mas, saya pingin menjadi hacker nih (Joko, Semarang) Ini termasuk pertanyaan yang sering masuk ke mailbox dan window YM saya. Dalam beberapa tahun ini terminologi hacking memang menjulang. Buku yang “tipis”, “instan” dan menggunakan judul “hacking” menjadi syarat baru penulisan buku-buku populer di Indonesia. Ini adalah permainan berbahaya dari para penerbit (yang diamini penulis) karena kerusakannya bisa sampai ke generasi muda kita. Membuat semakin kentalnya budaya bahwa ilmu pengetahuan bisa didapat dengan cara cepat, instan, bahkan cukup dengan modal buku setebal 20-50 halaman. Yang pasti hacker bukanlah craker, hacker membangun sesuatu sedangkan cracker merusaknya. Mari kita kupas tentang hakekat hacker dan hacking activities ini. Sebagian besar literatur menyebut bahwa istilah dan budaya hacker pertama kali digunakan pada tahun 1961 ketika MIT mendapat kesempatan menikmati mesin PDP-1. Komputer pertama produksi DEC ini menjadi mainan favorit mahasiswa MIT khususnya yang tergabung di Tech Model Railroad Club. Mereka membuat alat-alat pemrograman, membuat banyak program, mengembangkan etika, jargon dan bahkan ngoprek PDP-1 sehingga menjadi mesin video-game generasi awal. Budaya inilah yang kemudian terkenal menjadi budaya hacker yang sebenarnya. Para hacker di Tech Model Railroad Club menjadi tim inti laboratorium penelitian Artificial Intelligence (AI) MIT yang menjadi pioneer dalam penelitian AI di dunia sampai saat ini. Project ARPAnet yang dikembangkan oleh Departemen Pertahanan Amerika tak lepas dari campur tangan para hacker MIT ini. ARPAnet lah yang menyatukan  budaya hacker dari berbagai “suku”, misalnya dari Standford University dan Carnegie Mellon University (CMU). Para hacker MIT bahkan akhirnya berhasil mengembangkan sistem operasi sendiri bernama ITS (Incompatible Time-Sharing System) yang legendaris, menggantikan TOPS-10 sistem operasi standard yang diproduksi oleh DEC untuk PDP-10. ITS awalnya dibangun dengan assembler, tapi kemudian diubah ke dalam bahasa LISP, bahasa pemrograman functional yang dekat dengan dunia Artificial Intelligence. Kreasi lain dari para...

Meneruskan PR untuk ngoprek dan meng-optimisasi server IlmuKomputer.Com, kali ini saya coba ganti WP-Cache yang sedang ada masalah di security dengan WP-Super-Cache. Setelah instalasi selesai, saya tunggu 1-2 hari. Kemudian saya sengaja cek kondisi server di hari kerja dalam waktu sekitar pukul 14:00-16:00 yang biasanya minta ampun susah sekali diakses 😉 Sepertinya cukup signifikan perubahannya dengan adanya WP-Super-Cache ini. Mudah-mudahan kondisi ini “nyata” dan bukan “trend sesaat” … hehehe Kondisi keseluruhan service yang berjalan di server IlmuKomputer.Com normal dan sejuk, alias tidak ada yang “merah” seperti lazimnya keseharian di IlmuKomputer.Com 😉 Sedangkan traffic kunjungannya sendiri seperti biasa dalam keadaan yang lumayan tinggi. Silakan dicoba browsing dan kalau masih ada masalah tolong disampaikan melalui komentar di posting ini supaya bisa saya telusuri masalahnya. Thanks. Untuk rekan-rekan yang punya server dengan traffic tinggi, silakan dicoba instalasi WP-Super-Cache, proses instalasinya tidak perlu saya jelaskan karena sangat mudah, jelas dan “cetho” tertulis di README-nya...

Beberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan  karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!) 🙂  Kalau di-browse ke bawah, blog dan kontennya tetap normal. Biasanya ini karena sang cracker nginjeksi file dengan permisi 666 atau 777, dan kemungkinan itu adalah file header.php yang ada di direktori themes. Dugaan saya salah, ternyata kali ini cracker bermain-main di plugin WP-Cache 2.1.2 yang saya gunakan. Bagi yang kena masalah sama, cek di file wp-cache-config.php, tag html beserta “puisi indah” dari sang cracker pasti sudah nongol di sana 😉 Nyembuhinnya gampang, ya di uninstall saja WP-Cachenya 🙂 Caranya? Deactivate plugin WP-Cache dan delete seluruh filenya termasuk wp-cache-config.php dan advanced-cache.php. Jangan lupa hapus juga satu baris code ( define(WP_CACHE, true); ) yang dulu kita tambahkan sewaktu install WP-Cache, supaya situs blog berjalan normal. Maaf belum sempat surfing lebih detail masalah hole di WP-Cache ini. Dulu sepertinya saya upgrade ke 2.1.2 karena masalah ini. Atau ada yang dapat informasi lain yang lebih lengkap? Bisa juga saya salah waktu upgrade, beberapa file mungkin nggak tertimpa dengan baik … hehehe. Kita diskusikan di sini  yuk? Oh ya paling tidak untuk sementara waktu kita lepas dulu WP-Cache sampai ada patch...

Meskipun sudah direlease sejak pertengahan tahun 2007 lalu, sepertinya tidak banyak Cisco Local Academy (LA) yang bergerak cepat membuat kelas CCNA dengan menggunakan kurikulum baru yaitu Discovery dan Exploration. Ini bisa dimaklumi karena perubahan kurikulum dari versi 3.1 ke 4.0 ini sangat signifikan dan membuat instruktur LA harus belajar lagi alias keluar dari comfort zone CCNA v.3.1 semester 1-4 yang legendaris itu. Di sisi lain, calon peserta atau siswa mungkin juga bingung harus memilih kelas CCNA mana yang harus diambil, apakah Discovery atau Exploration. Ini berhubungan dengan anggaran, karena kurikulum baru CCNA berkembang dari materi berdurasi 4 semester menjadi 8 semester 🙁 Apa perbedaan keduanya, pilih yang mana dan bagaimana tahapan belajarnya? Yuk kita bahas tentang dua kurikulum baru Cisco CCNA ini. Perubahan kurikulum CCNA secara umum dapat dilihat dari gambar di bawah. Pada desain kurikulum lama boleh dikatakan bahwa karir pekerjaan networking dasar tercukupi dengan kurikulum FUNDAMENTALS seperti IT Essentials. Sedangkan CCNA didesain untuk karir pekerjaan di Small and Medium Business Networking, dan CCNP untuk jenjang karir diatasnya yaitu Enterprise Networking.   Karena kecepatan perkembangan jaringan komputer, kebutuhan akan berbagai solusi baik dalam aspek aplikasi maupun teknologi juga semakin tinggi. Cisco memutuskan memecah kurikulum CCNA berdasarkan dua aspek ini. Materi yang mengarah ke aplikasi (applied aspect) dikumpulkan ke CCNA Discovery, sedangkan yang mengarah ke teknologi (technological aspect) termasuk pendalaman teori dan konsep dimasukkan ke kurikulum CCNA Exploration. Dengan kata lain, secara kurikulum positioning CCNA Discovery adalah untuk Fundamental Learning, sedangkan CCNA Exploration adalah Advanced Learning. Yang pasti perubahan ini mengakomodasi perubahan materi ujian sertifikasi CCNA industri yang bergerak dari 640-801 menjadi 640-802. Kalau kita analisa lebih dalam, sebenarnya ada sedikit bau marketing strategy dari Cisco pada perubahan kurikulum ini. Seperti kita ketahui bersama, branding CCNA melesat jauh dibandingkan dengan sertifikasi FUNDAMENTALS seperti IT Essentials. Di...

Pada saat mengajar dan memahamkan materi subnetting di kelas networking atau CCNA, saya biasanya menggunakan metode seperti yang saya tulis di dua artikel sebelumnya: Memahami Konsep Subnetting Penghitungan Subnetting Selama ini lancar-lancar saja dan tingkat pemahaman siswa cukup bagus. Kebetulan kemarin (6 Mei 2007) saya berkesempatan mencoba metode yang sama untuk ngajar adik-adik SMKN 1 Rangkasbitung. Pemahaman bisa masuk, hanya ada sedikit permasalahan pada saat mengerjakan soal karena variasi soal yang beragam. Supaya lebih tajam lagi, saya perlu sajikan satu topik khusus teknik mengerjakan soal-soal subnetting dengan berbagai pola yang ada. Anggap saja ini adalah materi berikutnya dari dua materi sebelumnya. Contoh-contoh soal lengkap bisa download dari sini. 1. SOAL MENANYAKAN SUBNETMASK DENGAN PERSYARATAN JUMLAH HOST ATAU SUBNET Soal yang menanyakan subnetmask apa yang sebaiknya digunakan dengan batasan jumlah host atau subnet yang ditentukan dalam soal. Untuk menjawab soal seperti ini kita gunakan rumus menghitung jumlah host per subnet, yaitu 2y – 2, dimana y adalah banyaknya binari 0 pada oktet terakhir subnetmask. Dan apabila yang ditentukan adalah jumlah subnet, kita menggunakan rumus 2x (cara setelah 2005) atau 2x – 2 (cara sebelum 2005), dimana x adalah banyaknya binari 1 pada oktet terakhir subnetmask. Soal: A company is planning to subnet its network for a maximum of 27 hosts. Which subnetmask would provide the needed hosts and leave the fewest unused addresses in each subnet? Jawab: Karena kebutuhan host adalah 27,  kita tinggal masukkan ke rumus 2y – 2, dimana jawabannya tidak boleh kurang dari (atau sama dengan) 27. Jadi 2y – 2 >= 27, sehingga nilai y yang tepat adalah 5 (30 host). Sekali lagi karena y adalah banyaknya binari 0 pada oktet terakhir subnetmask, maka kalau kita susun subnetmasknya menjadi 11111111.11111111.11111111.11100000 atau kalau kita desimalkan menjadi 255.255.255.224. Itulah jawabannya 🙂 Soal: You have a Class B network ID and...

Pekan lalu, mahasiswa ITS khususnya Himpunan Mahasiswa Teknik Computer – Informatika (HMTC) bikin gawe menarik. Sabtu (17 Maret) dan minggu (18 Maret) ada acara yang mereka sebut dengan SCHEMATICS, singkatan dari National Seminar of TeCHnology, Art Exhibition, National Logic CoMpetition, National Programming Contest, and Alumni Rendezvous of InformaTICS. Saya bareng Dani Firmansyah (Marvel) dan Toto Atmojo (Jasakom) mengisi sesi Sabtunya dengan mengupas (belum tuntas) tentang hacking dan cracking. Om Toto dengan gaya khasnya yang lepas dan santai membahas tentang Hacking SSL pada Online Transaction. Demikian juga dengan om Dany lewat guyonan ala ngayogjokarto mbahas tema Hacking WEP dan Wi-Fi Protection. Keduanya membahas aspek teknis sampai menyajikan demo langsung dalam konteks transfer-mind bagaimana kira-kira para cracker menyerang dan bagaimana memproteksinya. Kali ini saya tidak banyak melakukan demo hacking on the fly seperti biasanya, meskipun sebenarnya sudah saya persiapkan demonya. Saya yakin pembahasan sejak pagi tentang technical hacking sudah cukup memuaskan, apalagi dibahas dua tokoh praktisi security yang cukup populer dan masih muda (Jadi merasa sangat tua, meskipun cuman beda 4-5 tahun ;)) Saya banyak membahas aspek dibalik semua yang sudah dipraktekkan, materinya saya beri judul “Rethink on Cybercrime and Cyberlaw”. Saya mulai membuka diskusi tentang konsep hacking yang berbeda secara nafas dengan cracking, apa itu cybercrime, kategori dan studi kasusnya, bagaimana mengatasi cybercrime dan mengapa rumit, apa itu cyberlaw dan mengapa diperlukan, sampai ke pembahasan tentang cyberlaw di Indonesia dan negara lain. Oh ya, untuk pertama kalinya saya nyoba “parkir menginap” di Bandara Soekarno-Hatta sebelum terbang ke Surabaya. Hmm ternyata cukup gede juga yah (Rp. 20.000/6 jam), meskipun tetap lebih murah daripada naik taxi (tarif lama) yang bisa sampai Rp. 130.000 ke rumah saya di Puri Gading, Pondok Melati. Mungkin ada teman-teman yang bisa memberi saya pencerahan, kalau tanpa parkir menginap, alias parkir biasa yang Rp. 2000/jam, kira-kira aman nggak kendaraan?...

Ketika dulu IlmuKomputer.Com menggunakan html statis dan tanpa database, masalah traffic dan optimisasi server tidak terlalu terpikirkan. Masalah mulai muncul di awal Januari 2007, persisnya ketika saya putuskan IlmuKomputer.Com bermigrasi menggunakan CMS. CMS sudah saya pilih yang cukup ringan yaitu WordPress, disamping fiturnya pas terutama yang berhubungan dengan masalah sindikasi, tracking proses “creating new knowledge”, incoming/outcoming link, trackback dan pingback. Tapi ternyata ini tidak banyak menolong ketika seperti biasa 200.000 kunjungan harian (daily hits) membom server IlmuKomputer.Com. Server di datacenter Amrik ambrol dan ketika nekat nerusin hidup di suspended oleh serverhosternya 🙁 Kesempatan ini saya gunakan untuk sekalian pindah ke server di IIX, alhamdulillah beberapa rekan membantu nyumbang server dan bandwidth. Yang pertama mas Akbar Marwan (the phenomenon dari gundar) di datacenter Telkom-Jakarta, dan yang kedua mas Rizal di datacenter Bandung. Thanks untuk mas Akbar dan mas Rizal, Indonesia akan maju kalau banyak orang baik seperti anda berdua. Tapi ternyata kedua server ini ambrol juga. Server ngos-ngosan, hampir 2 hari sekali saya terpaksa bolak balik mindahin NS ke server yang hidup. Yang pasti bikin om Akbar dan om Anton sibuk berat, karena bantuin ngopeni IlmuKomputer.Com dan berkali kali mindahin backup tarbal ukuran besar 😉 Inilah mengapa IlmuKomputer.Com 2-3 minggu belakangan jarang bisa diakses dengan baik oleh rekan-rekan sekalian. Juga yang membuat ratusan email, SMS, dan message YM yang berupa komplen mampir ke laptop saya 🙁 Dari situ saya mulai mikir sepertinya sudah waktunya harus ngoprek dan mengoptimisasi server. Paling tidak ada 4 titik yang bisa dioptimisasi: Apache, MySQL, PHP dan WordPressnya sendiri. Saya pingin melakukan optimisasi di semua titik, hanya untuk ujicoba, saya coba dulu dari yang mudah. Dari yang saya lakukan di bawah, saya lihat sudah cukup signifikan membuat laju IlmuKomputer.Com menjadi cukup cepat. Ada beberapa hal lain yang sebenarnya masih pingin saya lakukan,...

Ketika ada pertanyaan, sebenarnya sistem seperti apa yang disebut benar-benar aman, maka mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah: The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards – and even then I have my doubts  (Eugene H. Spafford). Tentu bukan seperti itu yang kita inginkan. Kalau sebuah sistem atau komputer hanya kita matikan, masukkan ke ruangan yang tidak berpintu dan dijaga sepasukan militer, maka tentu sistem atau komputer tersebut tidak ada gunanya lagi bagi kita. Ukuran sebuah sistem yang aman diarahkan ke beberapa parameter dibawah: Sebuah sistem dimana seorang penyerang (intruder) harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan Resiko yang dikeluarkan penyerang (intruder) tdk sebanding dengan hasil yang diperoleh Sistem yang aman juga adalah suatu trade-off atau sebuah tarik ulur perimbangan antara keamanan dan biaya (cost). Semakin aman sebuah sistem (tinggi levelnya), maka semakin tinggi biaya yang diperlukan untuk memenuhinya. Karena itu dalam kenyataan, level sistem yang aman boleh dikatakan merupakan level optimal (optimal level) dari keamanan. Artinya titik dimana ada perimbangan antara biaya yang dikeluarkan dan tingkat keamanan yang dibutuhkan. Fenomena ini dijelaskan oleh Thomas Olovsson dengan teori security cost function yang ditulisnya. Jadi bisa kita simpulkan bahwa kebutuhan keamanan untuk sebuah sistem komputer berbeda-beda, tergantung pada: Aplikasi yang ada didalamnya Nilai dari data yang ada dalam sistem Ketersediaan sumber dana Tidak mungkin kita memaksakan diri mengamankan sistem secara lengkap apabila ternyata tidak ada data yang penting di dalamnya, tidak aplikasi yang harus dilindungi atau tidak tersedia sumber dana yang cukup untuk mengamankan sebuah sistem. Security cost function ini dalam pelaksanaannya dijabarkan dalam bentuk security policy (kebijakan keamanan), yaitu: Suatu set aturan yang menetapkan hal-hal...

8 Oktober 2006 kemarin adalah perjalanan pertama saya ke Purwokerto. Kebetulan ada undangan seminar dari teman-teman di Teknik Elektro, Universitas Jenderal Soedirman (Unsoed) dengan tema “Hacker, Cracker, dan Perlindungan Dunia Cyber. Materi saya bawakan bareng mas Adnan Purwanto, dimana saya kebagian materi keamanan komputer dan jaringan. Perjalanan dari Jakarta dengan kereta, sampai di Purwokerto sudah dijemput oleh mas Agung (dosen Unsoed) yang kemudian dilanjutkan dengan ditraktir makan malam 😉 Universitas Jenderal Soedirman (Unsoed) ahir pada 10 Febuari 1961, dan resmi menjadi perguruan tinggi negeri pada tahun 1963 dengan Keppres. No.195/1963 dan SK Menteri No. 153/1963. Nama Jenderal Soedirman diambil dari seorang pahlawan nasional kelahiran Banyumas. Kampus yang memiliki luas 850.000 m2 ini terletak di kaki Gunung Slamet, sebelah utara Kota Administratif Purwokerto Kabupaten Banyumas ini pada awal berdirinya hanya memiliki 3 buah fakultas. Setelah lebih dari 8 windu perjalanannya Unsoed sudah mengembangkan lebih 42 program studi dan 11 fakultas. Acara seminarnya dimanage cukup baik dan lancar oleh teman-teman mahasiswasa. Dibuka dengan film Takedown-nya si Kevin Mitnick, kemudian mas Adnan Purwanto dan terakhir saya. Acara berlangsung dari pukul 09:00 sampai 14:00. Yang cukup bikin surprise adalah semangat mahasiswa-mahasiswanya, meskipun dalam keadaan puasa, tetap tenang dan menyimak sesi materi yang cukup panjang sampai akhir acara selesai. Diskusi juga cukup meriah, karena banyak yang bertanya baik mahasiswa maupun dosen. Saya menyajikan materi berjudul “Keamanan Komputer dan Jaringan: Konsep dan Teknik”. Saya berikan banyak demo langsung untuk memberi gambaran bagaimana sistem bisa diserang, dan bagaimana penyerang bekerja. Server teknik.unsoed.ac.id sempat saya jadikan target sistem secara live, dan ternyata memang banyak password yang terambil dari port ftp dan pop3. Sayang waktu terbatas sehingga demo tahapan penyerangan dan tahapan pengamanan tidak bisa saya berikan secara keseluruhan. Terakhir bagi yang aktif ikutan bertanya dan berdiskusi, saya berikan hadiah CD IlmuKomputer.Com Edisi September 2006. Sorenya...

Artikel ini saya tulis untuk menjawab beberapa pertanyaan yang datang dari guru, dosen, dan kepala jurusan di SMK dan Universitas tentang bagaimana cara mengadopsi kurikulum CCNA (Cisco Certified Network Associate) ke dalam kurikulum pendidikan kita. Pertanyaan ini muncul seiring dengan keinginan banyak lembaga pendidikan yang membuka jurusan teknologi informasi atau jaringan (SMK, Akademi, Universitas), dan ingin memberi nilai lebih kepada (maha)siswanya supaya lulus dengan memiliki sertifikasi internasional. Sedikit berbeda dengan sertifikasi-sertifikasi vendor lain (Microsoft, Novell, dsb), materi sertifikasi Cisco tidak hanya terfokus ke pembahasan produk yang dimilikinya (Internetwork Operating System (IOS) atau hardware). Tetapi juga memberi landasan konsep dan teori yang matang untuk Networking, Internetworking, Internet Protocol, TCP/IP, dsb. Hal ini yang membuat menarik dunia akademisi karena materi-materi itu sebenarnya juga diajarkan (telah eksis) dalam kurikulum jaringan komputer. Jadi bagaimana supaya bisa digabungkan, atau ditambahkan, atau diadopsi? Yang menarik, Cisco Systems memiliki program jalur akademik, yang terwadahi dalam Cisco Networking Academy Program (CNAP). Kurikulum disusun per-semester (bukan model course seperti lembaga pelatihan), dan sudah tersedia modul interaktif, online assesment, serta manajemen akademi secara online (elearning system). Materi yang tersedia misalnya untuk mempersiapkan ujian sertifikasi CCNA, CCNP, IT Essensial, dsb. Hirarki akademi menurut standard Cisco Systems terbagi menjadi tiga: CATC (Cisco Academy Training Center), RA (Regional Academy) dan LA (Local Academy). CATC memiliki previledge untuk membuat dan mengelola beberapa RA beserta pelatihan untuk instrukturnya, demikian juga RA yang mengelola beberapa LA termasuk pelatihan untuk instruktur LA. Sedangkan LA mempunyai previledge untuk membuka kelas bagi student. Seluruh manajemen dilakukan secara online dalam sistem elearning yang bernama Academy Connection (http://cisco.netacad.net), yang memungkinkan pengelola akademi atau LMC (Legal Main Contact), instruktur, student dan alumni berkolaborasi dalam kegiatan belajar mengajar. Sekali lagi, kurikulum, modul, kuis, ujian online, dan bahkan sertifikat kelulusan (bagi yang lulus) sudah tersedia secara digital.  Lembaga pendidikan kita (SMK, Akademi, Universitas, dsb) cukup...