Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 27 pengikut lainnya

  • Arsip

  • Oktober 2017
    S S R K J S M
    « Sep    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Blog Stats

    • 421,513 hits
  • Pengunjung

Archive for the ‘Aplikasi’ Category

Melindungi informasi pribadi di era online

Posted by hadiwibowo pada November 5, 2014

Featured image  Kita telah menggunakan komputer, internet, telepon genggam, dan gadget lainnya untuk kegiatan sehari-hari seperti belajar, belanja, perbankan, ataupun pelayanan pemerintah secara online, mulai dari menelepon, mengirim sms, email, menulis twitter, facebook, atau instagram, baik dengan keluarga, teman, ataupun pekerjaan. Tanpa disadari setiap hari kita selalu online dimanapun berada. Perkembangan teknologi digital saat ini menjadikan segala aspek kehidupan kita berubah.

Kegiatan sehari-hari yang di-online-kan memudahkan kita dalam menyelesaikan urusan. Menghemat waktu dan tenaga daripada datang secara fisik. Namun kemudahan ini tentu memberikan risiko tersendiri yang terkadang tidak dapat dilihat, tidak terdengar dan tidak terdeteksi namun bila terkena, dampaknya sangat nyata dan terasa.

Kita bisa saja yakin bahwa sistem jaringan internet kita tentu akan diamankan oleh penyelenggara jaringan. Namun perlu disadari bahwa pengamanan jaringan yang baik tidak serta merta menjamin 100% keamanan. Seperti pepatah “keamanan di internet hanyalah ilusi” apalagi di era digital saat ini, saat dimana perlindungan informasi menjadi lebih perlu diperhatikan.

Baca entri selengkapnya »

Iklan

Posted in Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Permainan Pendidikan, Tip | Dengan kaitkata: , , , | 2 Comments »

Menjadi Hacker untuk mengaudit sistem keamanan TIK

Posted by hadiwibowo pada September 24, 2014

Seperti telah diulas dalam postingan sebelumnya, Profesional keamanan informasi = hacker plus, dan pepatah “untuk dapat menangkap pencuri, seorang detektif harus mampu berfikir dan bertindak seperti pencuri”, seorang professional keamanan informasi yang akan mengaudit sistem keamanan TIK-nya sendiri harus dapat berfikir dan bertindak seperti criminal hacker, bolehlah untuk lebih mudahnya kita sebut menjadi “hacker putih”.

Hacker putih adalah praktisi IT yang diberi kewenangan untuk melakukan serangkaian serangan sebagai testing terhadap ketangguhan sistem keamanan komputer dan jaringan yang dipasang, menemukan berbagai kesalahan dan memperbaikinya, menemukan dan menutup celah-celah (vulnerabilities) yang dapat digunakan untuk menerobos sistem keamanan sebelum criminal hacker berkesempatan menemukan dan mengeksplorasinya. Hacker putih juga melakukan ujicoba terhadap alat-alat keamanan TIK yang dibeli di pasaran, walaupun sudah diklaim “aman” oleh vendornya.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan, Profesional, Tip | Leave a Comment »

Pesan rahasia peringatan Hari Pendidikan Nasional

Posted by hadiwibowo pada Mei 3, 2010

Saat memperingati Hari Pendidikan Nasional tanggal 2 Mei 2010, para siswa Pramuka Siaga dan Penggalang Sekolah Dasar Percontohan BH09P mengadakan lomba mengarang syair bertemakan pendidikan dengan disertai teknik penulisan rahasia.

Para siswa secara berkelompok dengan antusias membuat bermacam-macam syair dengan berbagai teknik penyembunyian huruf. Pemenang terbaik adalah Grup Banteng Pramuka Penggalang dengan syair yang memerlukan utak-atik huruf berikut ini:

tejmc mjm cmtm tsm jmbma libmdmv.

lscs mjmbmf dizjibm ebas, xeztszom mjmbmf aialmkm.

aialmkm mjmbmf gsvs omzg tivlmec.

Baca entri selengkapnya »

Posted in Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 9 Comments »

Belajar dari hebohnya kasus pembobolan ATM

Posted by hadiwibowo pada Januari 27, 2010

ATM yang dimaksud disini adalah kependekan dari automatic teller machine atau di-Indonesia-kan menjadi anjungan tunai mandiri (ATM juga ya singkatannya hi hi maksa). Kasus pembobolan ATM yang saat ini sedang menjadi topik pemberitaan, merupakan salah satu lingkup pengamanan informasi.

Sebetulnya peristiwa semacam ini sudah sering terjadi sejak bertahun-tahun yang lalu dengan berbagai macam kasus dan besaran kerugian yang variatif. Namun karena sifat informasi dari suatu pembobolan/kelalaian keamanan merupakan informasi yang menyangkut kredibilitas dan kepercayaan dari klien/nasabah, maka informasi tentang hal tersebut sedapat mungkin akan ditutupi atau bahkan dihapus dari sejarah oleh para pihak terkait, seperi terbukti dari berita dibawah ini :

kutip

Informasi Kasus ATM Dibatasi

JAKARTA, KOMPAS.com, Rabu, 27 Januari – Pembobolan dana nasabah bank yang diduga kuat telah terjadi bertahun-tahun ke belakang diperkirakan telah meluas. Polisi masih menelusuri dugaan keterlibatan oknum perbankan. Namun, belakangan, kepolisian mulai membatasi pemberian informasi kepada media massa soal gambaran kasus tersebut.

”Karena itu, kami imbau korban melapor kepada polisi. Dulu, kan, hanya diupayakan diselesaikan dengan banknya saja,” kata Kepala Divisi Humas Polri Inspektur Jenderal Edward Aritonang, Selasa (26/1/2010).

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, intelijen, Manajemen Keamanan Informasi, Pengamanan | 3 Comments »

Tinta Rahasia

Posted by hadiwibowo pada Desember 12, 2009

Tinta (dalam berbagai bentuk) telah dikenal dan digunakan oleh bangsa Romawi sebagai alat tulis menulis sejak jaman dahulu, lebih kurang abad 3-4 M. Hingga jaman komputer saat ini, tinta tetap tidak bisa dilepaskan dari kegiatan manusia modern sebagai alat bantu untuk melakukan tulis menulis mulai dari kegiatan seni grafis, jurnalistik hingga percetakan.

Prinsip utama tinta adalah sebagai salah satu media penyampai informasi, tentunya dalam bentuk tertulis. Penyampaian informasi yang tepat dan aman sudah disadari dari jaman dahulu terutama untuk pengiriman informasi pribadi/rahasia. Berdasarkan kebutuhan itu maka timbulah gagasan untuk membuat tinta yang dapat menyembunyikan informasi rahasia. Melalui bahan-bahan tertentu dibuatlah suatu tinta yang saat dituliskan tidak dapat langsung dibaca. Untuk membacanya dibutuhkan tambahan bahan tertentu dan dengan proses tertentu pula.

Teknologi pembuatan tinta sangat beragam sejalan dengan perkembangan teknologi media “kertas” dan “pena” nya. Mulai dari tinta cair, tinta keras, tinta lunak, hingga tinta bubuk.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, intelijen, Kriptografi, Pemula, Pengamanan, Permainan Pendidikan | 4 Comments »

Telegram Rahasia di Hari Guru

Posted by hadiwibowo pada November 28, 2009

Memperingati Hari Guru yang jatuh pada tanggal 25 November kemarin, siswa Pramuka Siaga dan Penggalang Sekolah Dasar BH09P melakukan kegiatan Perkemahan. Salah satu permainan yang dilakukan dalam kegiatan Pramuka tersebut adalah memecahkan kode/sandi rahasia. Permainan ini begitu menarik rasa ingin tahu para siswa, sehingga mereka sangat antusias dalam usaha menyelesaikan permainannya.

Telegram rahasia itu adalah :

48877 78811 05528 80232 55524 40442 77782 09992 66408 25508 33777 66444
55244 40005 52880 22885 52660 77772 52048 87778 80999 26640 44266 99920
63366 42527 77552 66077 77337 77788 28880 99926 64083 37778 88555 44477
77034 44044 25552 62660 22885 58811 00055 28806 33664 25277 75526 65588
02224 24446 26606 33664 27778 86644 44055 33444 44388 72660 32660 22242

Baca entri selengkapnya »

Posted in Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 12 Comments »

Memata-matai Kartu Kredit

Posted by hadiwibowo pada Oktober 23, 2009

Mohon maaf judulnya mungkin kurang tepat. Yang saya ingin bagikan dalam tulisan ini adalah bagaimana tindakan kita untuk mengamankan setiap transaksi menggunakan kartu kredit sehingga tidak disalah gunakan oleh orang-orang yang tidak bertanggung jawab.

Mata-mata 1

Secara tidak sengaja saya melihat orang-orang yang bertransaksi dengan menggunakan kartu kredit tidak menyadari bahwa tindakan cerobohnya dapat merugikan dirinya sendiri akibat penyalahgunaan kartu kreditnya.

Tengoklah tempat sampah disamping kasir toko atau samping ATM (automated teller machine) akan ditemukan kertas-kertas struk belanjaan atau konfirmasi transaksi. Kita bisa mendapatkan informasi kartu kredit dari struk yang dibuang itu.

Simaklah struk bekas belanja dengan menggunakan alat bayar kartu kredit. Disana tertera nama bank dan jenis kartu kreditnya (misalnya visa, mastercard atau amex atau lainnya), nama pemilik kartu kredit dan reference yang menunjuk ke nomor kartu kredit. Jenis kartu pun, apakah itu kartu debit atau kredit tertera dengan jelas.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, intelijen, jaringan, Pemula, Pengamanan, Tip | 13 Comments »

Ajang gaul yang berpotensi menjadi ancaman

Posted by hadiwibowo pada Juni 17, 2009

Seperti yang telah diulas disini, tak disangkal lagi, ajang gaul terpopuler saat ini adalah facebook, mengalahkan rivalnya friendster yang lebih dulu lahir. Tidak hanya digemari oleh orang-orang yang telah terbiasa dengan internet, tetapi juga para remaja, ibu rumah tangga, politisi, bahkan anak-anak.  Banyak facebookers (istilah untuk orang-orang yang berinteraksi dengan facebook) yang menampilkan informasi data pribadi secara lengkap dengan tujuan agar profile-nya terlihat “mantab” dimata facebooker lain.

Jarang disadari bahwa dengan menampilkan profile asli secara lengkap dan detail dapat menjadi ancaman yang dapat merugikan pemilik data melalui penyalahgunaan data/informasi pribadi. Sebagai contoh bila seseorang mengetahui informasi mengenai nama lengkap, tanggal lahir, alamat, nama orang tua, nomor ponsel dan nomor telepon rumah, seseorang itu dapat saja melakukan tindak kejahatan di internet dengan nama orang lain seperti penipuan, pemerasan, pembelian barang, mencoba-coba membobol kartu kredit, rekening bank atau sekedar melakukan gangguan (bullying). Bahkan dapat berlanjut hingga perampokan, perkosaan atau pembunuhan di dunia nyata.

Untuk meminilalisir ancaman, ada beberapa hal yang perlu diperhatikan dalam berinteraksi melalui facebook atau situs jaringan pertemanan lainnya, diantaranya adalah :

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Peraturan, Tip | 8 Comments »

Riwayat pendidikan sandi di Indonesia

Posted by hadiwibowo pada Desember 11, 2008

Persandian secara resmi masuk sebagai institusi Pemerintah RI mulai tanggal 4 April 1946 sebagai Dinas Kode pada Kementerian Pertahanan RI. Saat itu ilmu persandian para personil sandi Indonesia masih sangat sederhana. Penyampaian ilmu persandian diantara para personil sandi Indonesia tersebut pun masih berupa dari mulut ke mulut dalam diskusi-diskusi diantara mereka.

Dalam masa-masa awal pembentukan persandian di Indonesia, pemenuhan kebutuhan personil sandi menjadi prioritas yang harus dilakukan. Para perintis persandian di Indonesia tersebut kemudian membuat sebuah metode tertentu yang digunakan untuk mendidik para calon tenaga sandi. Karena keterbatasan pengetahuan pada saat itu dan kebutuhan yang mendesak maka pelatihan dilakukan secara magang.

Pada bulan September 1949, institusi persandian Indonesia berubah satus dari “Dinas Kode” menjadi “Djawatan Sandi”. Perubahan status institusi ini diikuti pula dengan perubahan metode pendidikan sandi menjadi lebih sistematis dan memiliki kurikulum. Jenjang pendidikan yang dibentuk saat itu adalah Pendidikan Sandiman dan Pendidikan Juru Sandi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, jaringan, Kriptografi, Organisasi, Pemula, Pengamanan, Profesional | 3 Comments »

Penerapan IDPS

Posted by hadiwibowo pada November 18, 2008

Dalam postingan terdahulu mengenai IDPS – intrusion detection and prevention system (Sistem Pendeteksi dan Pencegah Gangguan) telah dijelaskan pentingnya menerapkan IDPS dalam sistem jaringan organisasi. Bagaimana bentuk IDPS itu ?

 

IDPS terdiri dari beberapa bagian komponen yang fungsinya berbeda-beda yaitu :

 

– Sensor atau agen : merupakan bagian dari sistem yang berfungsi untuk memonitor dan menganalisa lalulintas data.

 

– Server manajemen : berfungsi untuk mengatur sensor dan juga menerima informasi. Beberapa server dapat menganalisa informasi yang diperoleh dari beberapa sensor. Analisa korelasi dilakukan dengan mengumpulkan informasi-informasi tersebut.

 

– Server database : berfungsi untuk menyimpan seluruh data yang berasal dari sensor maupun server manajemen.

 

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | 2 Comments »

Klasifikasi informasi

Posted by hadiwibowo pada Agustus 5, 2008

Saat ini, dimana informasi telah menjadi aset penting yang menentukan ketangguhan sebuah organisasi, pengamanan informasi menjadi lebih diperlukan dari sebelumnya.

Tetapi banyak manager perusahaan/organisasi berfikir bahwa penerapan keamanan pada informasinya menguras sumber daya dan tidak memberikan jaminan keamanan yang diinginkan. Sehingga memberikan kesimpulan bahwa biaya keamanan yang diberikan tidak sebanding dengan keuntungan yang diperoleh organisasi.

Bisa jadi yang dilakukannya adalah memberikan pengamanan informasi secara sama rata atau tidak tepat terhadap aset informasi yang dimiliki. Sehingga mengakibatkan biaya yang dikeluarkan menjadi tidak efisien dan tidak sebanding dengan nilai informasi itu sendiri.

Dalam kenyataannya tidak semua informasi mempunyai nilai guna yang sama, atau memiliki risiko yang sama, mekanisme perlindungan dan proses recovery-nya atau lainnya pun, pasti berbeda. Sehingga agar menjadi efisien, informasi sebagai aset organisasi harus diberikan klasifikasi berdasarkan risiko, nilai guna data, atau kriteria lainnya yang ditentukan dalam organisasi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, Manajemen Keamanan Informasi, Pengamanan | 5 Comments »

Informasi Rahasia dibocorkan oleh Agen Binaan

Posted by hadiwibowo pada Juli 14, 2008

Saya pernah membaca di koran, seorang pejabat pemerintah yang dituduh sebagai agen binaan intelijen asing. Pejabat itu dengan keras membantahnya dan mengatakan bahwa dirinya bukan seorang agen binaan (intelijen) asing.

Seseorang yang dijadikan target untuk “dibina” oleh agen intelijen, tentunya tanpa sepengetahuan dan tanpa menimbulkan kecurigaan yang bersangkutan. Dan memang pembinaan itu dibuat sedemikian rupa agar tidak terasakan oleh targetnya. Itulah salah satu kerja sukses seorang agen intelijen dalam membina agen lokal yang bukan atas kemauan sendiri untuk menjadi agen.

Yang terjadi adalah pertemanan atau persahabatan seperti layaknya kehidupan normal. Dalam masa pertemanan itulah terjadi obrolan-obrolan santai yang membahas keluarga, film, kedinasan, informasi rahasia, rahasia pribadi, kegiatan di tempat kerja, atau obrolan ringan tentang sepak bola misalnya.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, Kriptografi, Pengamanan, Profesional | 12 Comments »

Teknologi telekomunikasi menentukan peradaban suatu bangsa

Posted by hadiwibowo pada Juli 7, 2008

Saya mendapat kiriman e-mail tentang kemajuan teknologi berkomunikasi suatu bangsa yang ternyata telah hebat sejak jaman dulu. Saya tuliskan kutipannya : 

kutip  

Mexico:

Arkeolog Mexico melaporkan, bahwa mereka melakukan penggalian diantara reruntuhan peradaban Aztec. Setelah melakukan penggalian sedalam 300 m mereka menemukan kotak surat. Dapat diambil kesimpulan bahwa 500 tahun yang lalu, suku Aztec sudah mengenal surat menyurat dalam berkomunikasi.

Mesir:

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, Humor, jaringan | 6 Comments »

Alat-alat untuk menghindari penyadapan

Posted by hadiwibowo pada Mei 3, 2008

Sebelumnya saya pernah ditawari alat-alat sadap a la James Bond 007, karena saya tidak berminat membelinya, kali ini perusahaan yang sama menawari alat-alat anti sadapnya (counter surveillance). Walaupun tidak akan membeli juga, sebagai penghormatan saya menyimak juga benda-benda itu.

Alat penyapu bug

Alat ini digunakan untuk mendeteksi bug (alat sadap yang kecil) dikenal dengan sebutan superbroom, tersedia dalam berbagai type dengan harga sewa mulai dari € 400,-*.

Superbroom merupakan pendeteksi non linear (NLJD – non linear junction detector), bekerja seperti radar yang mempunyai 3 antena dimana antena pertama sebagai transmitter dan 2 antena lainnya sebagai receiver untuk menganalisa reaksi dari frekuensi harmonik kedua dan ketiga yang dipantulkan target (lihat gambar cara kerja). Operator dapat mengidentifikasi sebuah target adalah benda elektronik atau alat sadap berdasarkan perbedaan frekuensi pantulan yang ditangkap.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Manajemen Keamanan Informasi, Pengamanan, Profesional | 17 Comments »

Standar Keamanan Informasi Nasional

Posted by hadiwibowo pada April 20, 2008

Saya pernah mendapat pernyataan “Keamanan kok distandarkan, kalo distandarkan nanti akan mudah dibobol donk.” “Lihat saja DESData Encryption Standard yang mudah sekali dibongkar.”

Pernyataan itu bisa betul bisa juga salah, tergantung “bagaimana standarnya”.

Teknologi informasi dan komunikasi telah sangat maju dan menembus pada hampir semua aspek organisasi. Pengolahan dan penyimpanan informasi telah menjadi aspek yang menentukan kehidupan organisasi. Sehingga standarisasi keamanan informasi secara nasional bagi sebuah pemerintahan negara tentunya juga menjadi sangat penting.

Tujuan utama membuat Standar Keamanan Informasi Nasional (sebutan singkatnya SKIN) adalah agar kegiatan pengamanan informasi pemerintah menjadi efisien dan efektif, sehingga tidak mudah untuk dibongkar pihak asing. Standar keamanan informasi ini penekanannya lebih pada syarat, prosedur, kebijakan, pengelolaan serta pendidikan dan pelatihan. Standarisasi yang dimaksud disini bukanlah standar teknis (spesifikasi), bukan pengarahan ke suatu teknologi atau produk, bukan kumpulan tip serta bukan sebagai jaminan dan berfungsinya sebuah alat keamanan informasi. Pendekatan ini memungkinkan SKIN diaplikasikan dan diterapkan dalam berbagai tipe organisasi dan aplikasi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | 5 Comments »