BUTTERFLY

Karena Hidup adalah "METAMORFOSA" :)

Senin, 30 September 2013

"SECRET ADMIRER"

Posted by Unknown in | 11:03:00 PM 3 comments
     Selamat malam Moon~ Sun lagi gak bersinar malam ini, saatnya malu-malu buat liatin cahayanya. tapi meskipun gitu, ya si Sun emang udah pasti bersinar :")
        Hari ini cerita apa ya? emm. sesi curhat aja gimana? hah,iya? okelah!! *ngomongamatembok*
Senin,  *tanggalbulandantahundirahasiakan
Senin itu identik dengan hari sibuk, bosan, capek, memuakkan~ yosh! tergantung diri masing-masing sih nganggapnya gimana. entah kebetulan atau emang mungkin lagi sial, FIX! this is a bad day. Beginilah nasib kalo udah jadi orang yang moodmood' tan, ya maksudnya mood'nya gampang berubah walaupun gara-gara hal sekecil apapun.
       F aksi = F reaksi, begitu hukum fisika  yang terpampang dibuku itu, dan itu emang terbukti untuk suasana hati yang emmm~ terbilang "Galau" buat seorang SECRET ADMIRER.. 
       nah, tema kali ini ngebahas tentang "What the meaning of secret admirer? " and  "How about their feeling? ". 
What the meaning of Secret Admirer?
       Berbekal kamus Inggris-Indonesia dengan yang katanya tebal 25 Milyar, ato jumlah kata-katanya yang 25 milyar, ato jangan-jangan ada duit nyempil 25 milyar disitu, terserahlah! :3, gw mulai ngoprek-ngoprek tu lembaran, dan akhirnya nemuin kata-kata :
                                     Secret = rahasia, tersembunyi 
                                     Admirer = Pemuja, penggemar, etc.
Nah, jadi artinya adalah "Pemuja Rahasia" ato "Penggemar Tersembunyi", entah apa pun itu maknanya, yang jelas bukan "seseorang yang lagi ngumpet dibawah lindungan ketek abang-abang batagor trus sambil nyembah-nyembah batagornya" -_-'

 
Yang jelas buat jadi seorang secret admirer yang profesional itu berat. yah gimana gak berat cobak, wong tiap hari, tiap saat, tiap apa ajalah, harus nahan SAKIT, dari aspek manapun, misal :

  1. Lu harus nahan cemburu kalo doi lagi deket-deket ama cewek lain. Yah secara fisik, kita bukan siapa-siapanya dia. FIX! SAKIT! 
  2. Lu harus gengsi, tiap ada orang yang bilang kalo lu suka ama orang, yah, bukan nya apa-apa yaa, yang namanya cewek itu rata-rata lebih egois + gengsinya tinggi, ya wajar kalo cew jarang nembak duluan *ngehahahahaha
  3. Yang terakhir, lu gak boleh terlihat lebih lebay dari pada pacar dia. nah, kalo yang ini sih, maksudnya jangan sok-sok ngambek sama do'i , toh dia bukan siapa-siapa kita, Pliss deee -_- *showeran
      Itulah, sekelibat tulisan yang bukan berarti apa-apa, namun yaaaah~ begitulahh.. *penulismulaigalau*

o yah~ ada quote bagus nih, barusan nemu diberanda pesbuk.
 "Indonesia memiliki 33 provinsi, 17.508 pulau, 238 juta penduduk~ lu masih ngarepin dia? heloooooooo :v " 
      Jadi, intinya indonesia punya banyak provinsi, pulau, dan penduduk. *OKESIP! 
       Udah dulu ah, besok masuk jam delapan, sekali lagi jam delapan, diulang lagi jam DELAPAN!!!
*dramatis* jadi, kalo tidurnya larut-larut nanti dosen marah #ntahapapunhubungannya.
Gutnite~
#SUNSHINEe :*

Lagi ngebahas tentang -> "SOCIAL ENGINEERING"

Posted by Unknown in | 8:20:00 PM No comments

            Nah, pada postingan kali ini saya akan membahas tentang apa itu “Social Engineering” guna untuk memenuhi tugas kuliah “KEAMANAN SISTEM INFORMASI” :D
Cekidoot...
Barangkali banyak yang pernah mendengar istilah “social engineering” dan kaitannya dengan hacking. Dan jika sebelumnya kamu sudah coba melakukan pencarian “definisi social engineering” di Google, barangkali kamu diperhadapkan dengan banyak definisi seni memanipulasi orang untuk melakukan hal yang diinginkan  teknik psikologis yang digunakan hacker untuk memperoleh informasi yang dapat dipergunakan untuk mengakses sistem komputer  memperoleh informasi (password misalnya) dari seseorang ketimbang melakukan usaha pembobolan sistem.
Ya, semua itu benar adanya. Tujuan dari social engineering bisa dipastikan adalah untuk memperoleh informasi yang memungkinkan seorang hacker untuk mengakses sistem komputer dan mengakses informasi yang tersimpan di dalam sistem komputer tersebut. Yang menjadi masalah, bagaimana informasi yang dicuri tadi dipergunakan.
Kenapa kita perlu sadar tentang social engineering?
Tak perduli ada berapa banyak patch yang tersedia untuk sebuah sistem, atau firewall terbaru yang dirilis di pasar, tetap saja hal sederhana bisa menjadi jalur yang mengancam keamanan sistem komputer dan informasi di dalamnya.
Sosial Engineering adalah pemerolehan informasi rahasia dengan cara menipu pemilik informasi tersebut. Bisa dibilang sebagai rekayasa sosial, karena yang dilakukan adalah merekayasa sosial, yaitu bagaimana caranya agar meyakinkan orang lain, agar dapat memperoleh informasi bahkan password milik orang tersebut. Teknik ini sendiri sebenarnya lebih mengarah kepada seni dan kemudian dipadukan dengan kemampuan teknologi.

Sosial Engineering mengonsentrasikan diri pada rantai terlemah system jaringan computer, yaitu manusia. Seperti kita tahu, tidak ada system computer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal (umum), tidak tergantung platform, system operasi, protocol, software, ataupun hardware.

Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun.


  Dalam kehidupan sehari-hari pun penerapan social engineering cukup banyak. Sebagai contoh, Jika anda mendapatkan hadiah berupa mobil alphard dari sebuah produk makanan ringan, dan anda diminta untuk mentrasfer uang sebesar 5jt untuk ongkos kirim, siapa yang tidak mau ? bagaimana jika logikanya kita balik. Anda ditawari uang sebesar 10jt , lalu anda diminta untuk mengirimkan atm beserta pin yang didalamnya berisi uang anda sebesar 100jt. Siapa yang mau ?

Adapun teknik social engineering dalam dunia maya, misalkan ketika seseorang sedang browsing di internet, kemudian mendapatkan peringatan bahwa komputernya terkena virus, dan dianjurkan untuk menginstall anti-virus tertentu. Tapi nyatanya, peringatan itu palsu dan yang disebut anti-virus itu sendiri sebenarnya adalah Trojan. Akibatnya, setelah menginstall ‘anti-virus’ tersebut, malah komputernya yang terkena virus Trojan.

Social Engineering dapat dibagi menjadi dua tipe :
  1.  Social Engineering yang didasarkan pada sisi manusianya (human based social engineering), yaitu dengan melibatkan interaksi antara manusia yang satu dengan yang lainnya.
  2. Social Engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang digunakan untuk mengumpulkan data atau informasi yang diperlukan.
 Human based social engineering dikategorikan menjadi lima jenis :
  • Impersonation (pemalsuan)Contoh : Seseorang menyamar sebagai salah seorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya.
  • Important User (menyamar sebagai orang penting)
    Contoh : Seseorang menyamar sebagai seorang yang memiliki kedudukan tinggi di perusahaan dan kemudian berusaha untuk mengintimidasi karaywan atau bawahannya untuk mengumpulkan informasi dari mereka.
  • Third Party Authorization (pemalsuan otorisasi)Contoh : Seseorang berusaha meyakinkan target untuk memberikan informasi yang diperlukan dengan mengatakan bahwa ia telah diberi otorisasi oleh seseorang untuk menanyakn hal tersebut yang biasanya adalah seseorang yang lebih tinggi jabatannya.
  • Technical Support (menyamar sebagai bagian technical support)Contoh : Seseorang menyamar sebagai salah satu dari tim IT dan berusaha mengumpulkan informasi dari korbannya.
  • In Person (mendatangi langsung ke tempat korban)Contoh : Seseorang mendatangi langsung lokasi target untuk mengumpulkan informasi dari lokasi di sekitar tempat korbannya, antara lain dengan menyamar sebagai petugas kebersihan dan mencari atau mengumpulkan data/informasi dari tempat sampah yang ada di tempat korban (dumpster diving), atau berusaha melihat sekeliling pada saat user sedang mengetikkan password di komputernya (shoulder surfing).
Computer based social engineering datap dikategorikan menjadi empat jenis :
  •  Mail/IM (Instant Messenger Attachment)Seseorang yang melakukan chatting melalui Instant Messenger lalu lawan bicaranya mengirimkan sebuah file attachment berisi Trojan, virus,  atau worm dengan tujuan untuk mengumpulkan data atau informasi dari computer korban.
  • Pop-Up WindowsHacker membuat suatu software untuk menipu user agar memasukkan username dan password miliknya dengan menggunakan pop-up window pada saat user sedang menggunakan computer.
  • WebsiteHacker membuat suatu website tipuan untuk menarik user agar memasukkan alamat email dan password pada saat mendaftar (register) untuk memperoleh sesuatu, misalnya hadiah.
  • Spam EmailHacker mengirimkan email berisi attachment yang mengandung virus atau Trojan
Udah itu dulu aja, ini juga bole dapet bakal copas, terima kasih yang udah baca semoga ilmunya bertambah dan bermanfaat bagi kita dan orang lain.. AMIN
~SalamCahaya!! :')
Sumber :
http://id.wikipedia.org/wiki/Social_engineering_%28keamanan%29
Buku Sakti Hacker – Efvy Zam
Newer Post Older Post Home

Search