Penanggulangan Pembobolan Password Pada Samba

Menurut penelusuran yang saya lakukan di internet tentang Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan.

Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan.

Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block).

Berikut saya share bagaimana agar password samba sulit terbobol

1. Enkripsi suatu data/file anda, untuk meninimalisir dari serangan hacker. agar si hacker percuma dalam pengambilan data anda.
2. Buatlah password yang kuat/unik agar hacker susah untuk menebak atau membobol password pada account anda.
3. Selalu waspada dalam mensharing file atau menerima file dari protocol lain.

source :

https://catatanharianboy.blogspot.co.id

https://webjaringandl.wordpress.com/

Read More

Cara Menanggulangi dan menghindari password Wifi agar tidak di bobol

Berikut adalah tips dari om google yang akan saya bagikan

1. Gunakanlah teknologi password terbaru

Seperti yang kami ketahui, setiap vendor seperti Tp-link, D-link, Linksys, Ubiquity, Bahkan mikrotik juga menyarankan kita menggunakan password dengan enkripsi WPA2. Karena dengan menggunakan tipe enkripsi WPA2, password akan lebih susah untuk di bobol.
Sebaliknya, jika kita masih tetap di enkripsi WEP , password wifi masih bisa di bibol dengan software brutce force. Memang kita akan mudah mengingat password, tetapi akan mudah juga di hacking.

2. Gunakan password yang kuat

Jika kita sudah menggunakan enkripsi WPA2, kita juga mesti menggunakan password yang cukup kuat. Password yang kuat biasany menggunakan minimal 8 karakter dengan perpaduan huruf besar, huruf keci, angka dan simbol. Itu baru benar benar sangat kuat. Memang kita akan cukup sulit mengingatnya, tetapi akan sulit juga di hacking.

3. Matikan fitur WPS di settingan wireless router

Seperti yang di jelaskan pada artikel sebelumnya. WPS merupakan alternatif konek ke wifi tanpa menggunakan password. Jadi sekuat apapun password yang kita gunakan, tetap saja bisa di hacking jika fitur WPS masih di aktifkan. Karena ada beberapa software yang bisa membaca Pin WPS. Untuk itulah saran kami, matikanlah fitur ini untuk meningkatkan pengamanan wifi di rumah atau di kantor kita

4. Aktifkan fitur macaddress filter

Apa kalian tau macaddress filter itu.? Mac address filter sangat bermanfaat untuk melakukan filter perangkat yang boleh terkoneksi dengan wifi. Sebuah perangkat pastinya memiliki macc address, jadi jika macaddress tidak terdaftar, maka perangkat baik hp, laptop, komputer tidak akan bisa konek ke wifi tersebut. Silahkan daftarkan maccadress perangkat yang boleh konek ke wireless yang akan kita gunakan.

5. Pasang router mikrotik dengan login page

Mikrotik adalah alternatif lain untuk  menghindari penyadapan dan hacking password Wifi. Karena system login sangat berbeda jika dibandingkan dengan sistem router accesspoint. Jika sudah menggunakan mikrotik dengan login page, password wifi tidak akan bisa di hacking.
Selain itu, mikrotik juga memiliki fitur yang sangat lengkap, bisa membatasi kecepatan setiap klien, memblokir situs, anti netcut, dan masih banyak yang lainya.

Itulah 5 Cara menghindari penyadapan dan hacking password Wifi milik kita di rumah maupun di kantor. Karena pencurian koneksi wifi bisa menyebabkan internet menjadi lambat dan kuota akan cepat habis. Selain itu juga tindakan lain yang cukup membahayakan seperti netcut dan juga penyadapan informasi penting lainya.

source :
www.baguz.net

Read More

Menanggulangi Website atau Blog yang Terkena Deface

CARA MENANGGULANGI DEFACE

Ada dua cara untuk menanggulangi deface yang saya dapatkan dari om google

1.           Cara mengatasi website/blog yang terkena deface

a.       Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan. 

b.      Download source CMS versi terbaru dari website penyedia CMS, misalkan : www.drupal.org, www.joomla.org, www.wordpress.org, dsb.

c.       Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.

d.      Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.

e.      Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).

f.        Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database.   

g.      Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.

2.           Cara untuk menanggulangi kasus deface yang kedua

a.      Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya

b.      Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.

c.       Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website 

d.      Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection. 

e.      Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat  serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. 

f.        Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.

g.       terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.

h.      Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. 

source :
http://netcybercrime.blogspot.co.id/2013/05/cara-mengatasi-menanggulangi-deface.html

Read More

Pengertian Sniffing dan Cara Penanggulangan Sniffing

PENGERTIAN SNIFFING MENURUT WIKIPEDIA

Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).

Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:

• Mengatasi permasalahan pada jaringan komputer.
• Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
• Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
• Dapat digunakan untuk Reverse Engineer pada jaringan.

BEBERAPA CARA UNTUK PENANGGULANGAN SNIFFING

Caranya sebagai berikut :

1. Tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan

2. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking.

3. Dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah. Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut.

Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi yang kita miliki : IPSec, SMB Signing, HTTPS, dan lain sebagainya. POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun protokol ini biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email, denganalasan bahwa protokol ini sangat sederhana, cepat dan bisa bekerja dengan baik. Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani, jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau tidak usah sama sekali menggunakannya”. Ada risiko yang harus kita tanggung, bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih besar dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ini memangkabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk data-data yang dianggap penting dan rahasia saja

source :
wikipedia 
https://rodcysky.wordpress.com

Read More