Apa Itu Spoofing?

Spoofing berasal dari kata spoof yang berarti meniru fungsi dari program yang asli, hal ini biasanya dilakukan oleh seorang hacker/cracker. Spoof berjalan dalam sistem lokal dan merupakan program hidup yang menampilkan perintah atau tampilan yang palsu kepada pengguna. Menurut Felten et al spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”. Dalam bahasa networking, spoofing berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan.

Konsep dari spoofing ditemukan karena kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang menunjukkan bahwa pesan dikirim melalui port komputer yang aman, padahal sebenarnya pesan tersebut dikirim dari komputer penyerang.

Setelah serangan dengan IP spoofing, muncul beberapa bentuk penyerangan seperti DNS spoofing, frame spoofing, form spoofing dan Web Spoofing. Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu mendapatkan akses dengan cara menyesatkan pengguna.

Macam-Macam Spoofing

1. IP Spoofing

Ini adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah orang lain.  Berikut di bawah ini adalah beberapa komponen dari IP Spoofing:

a. SMURF Attack

Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP

Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS

Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

2. Identity Spoofing

Spoofing terjadi ketika penyerang menentukan dan menggunakan alamat IP dari jaringan, komputer atau jaringan komponen tanpa wewenang untuk melakukannya. Sebuah serangan yang sukses memungkinkan penyerang untuk beroperasi sebagai jika penyerang adalah entitas biasanya diidentifikasi oleh alamat IP. Dalam konteks Office Communications Server 2007 R2, situasi ini datang ke dalam bermain hanya jika administrator telah melakukan kedua hal berikut:

• Koneksi dikonfigurasi yang hanya mendukung Transmission Control Protocol (TCP) (yang tidak dianjurkan, karena komunikasi TCP tidak terenkripsi).
• Harus menandai alamat IP dari koneksi tersebut sebagai host yang terpercaya. Ini adalah kurang dari masalah untuk Transport Layer Security (TLS) koneksi, yang secara definisi dienkripsi.

Tindakan pencegahan ini dapat mencegahnya untuk melakukan spoofing alamat IP pada koneksi tertentu (misalnya, hubungan timbal balik TLS). Tapi penyerang masih bisa spoof alamat server DNS yang menggunakan Office Communications Server. Meskipun spoofing ini merupakan ancaman bagi Office Communications Server, tidak ada server dapat lakukan untuk mencegahnya. Mencegah serangan ini membutuhkan TI-infrastruktur dan mitigasi jaringan tingkat.

3. DNS Spoofing

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu Host lewat name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya.

Pencegahan Yang Dapat Dilakukan

Nah, agar kasus seperti itu tidak lagi banyak terjadi, silahkan simak beberapa tips pencengahan menurut jenis-jenisnya di bawah ini:

Pencegahan DNS Spoofing:

DNS spoofing dapat diatasi dengan mendisable recursive query ke name server dengan membuat split DNS yaitu membuat dua name server. Name server utama digunakan untuk menangani domain name dari public domain, sedangkan name server kedua di yang berada di internal network bertugas sebagai cache name server yang bertugas menjawab query dari user yang merequest domain tersebut.

Mencegah ARP Spoofing dengan cara:

• Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner.
• Scan network, jika terdapat 2 buah IP Address yang sama dengan Gateway putus client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus yang Up-to-date virus databasenya.
• Setelah dilakukan virus scanning, dilakukan langkah penutup ini, buka Command prom kemudian ketik: arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter.

Mencegah Ip Spoofing dengan cara sebagai berikut:

• Memasang Filter di Router dengan memanfaatkan “Ingress dan Engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing.
• Enkripsi dan Authenfikasi kita juga dapaat mengatasi IP Spoofing dengan mengiplementasikan authentifikasi dan enkripsi data.

Ada beberapa software yang bisa anda install di jaringan untuk mencegah serangan jenis ini. Beberapa software ini antara lain : arpON , xArp (berjalan di windows). Dari sisi anda pengguna jaringan internet ada beberapa saran yang perlu anda perhatikan :

• Untuk aplikasi kritis seperti internet banking, email gmail atau lainnya, Password :
  gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam kamus)
• Jika tersedia, selalu pilih https dari pada http. Misal di Gmail ada pilihan mau pakai https atau http. (Pada https, paket data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih sulit untuk dibaca)
• Pada saat menggunakan https dan browser anda mengeluarkan warning atau peringatan bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak termasuk dalam trust anchor, maka anda harus waspada.
• Jangan menggunakan public area computer atau warnet untuk melakukan transaksi financial spt internet banking dll.

Referensi : http://www.circadianshift.net/teknologi/spoofing-taktik-yang-digunakan-para-hacker-untuk-menyusup-ke-website/

APA ITU SNIFFING?

SNIFFING

Packet sniffer adalah suatu mekanisme, baik perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi yang melewati jaringan komputer menggunakan protokol apa saja (ethernet, TCP/IP,IPX atau yang lain). Kegunaan dari packet snifferadalah membuat NIC (Network Interface Card), dalam hal ini ethernet dalam mode promiscuous sehingga dapat menangkap semua trafik di dalam jaringan. Mode promiscuous sendiri adalah mode di mana semua workstation pada jaringan komputer “mendengar” semua trafik, tidak hanya trafik yang dialamatkan kepada workstation itu sendiri. Jadi workstation pada mode promiscuous dapat “mendengarkan” trafik dalam jaringan yang dialamatkan kepada workstation lain. (Aditya Ariyanto, 2018)

Packet Sniffing adalah teknik pemantauan setiap paket yang melintasi jaringan. Packet sniffing merupakan bagian dari perangkat lunak atau perangkat keras yang memonitor semua lalu lintas jaringan. Ini tidak seperti jaringan host standar yang hanya menerima lalu lintas yang dikirim khusus untuk mereka. Ancaman keamanan yang disajikan oleh penyadapan adalah kemampuan mereka untuk menangkap semua lalu lintas masuk dan keluar, termasuk password dan username atau bahan sensitif lainnya. Untuk dapat membaca dan menganalisa setiap protokol yang melintasi jaringan, diperlukan program yang bisa membelokkan paket ke komputer attacker. Biasa disebut serangan spoofing, attacker akan bertindak sebagai Man-In-the-Middle (Asrodia & Patel, 2012:1). (Achmad Rizal Fauzi, 2018)

Secara singkatnya adalah sniffing/snifer adalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol. Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data/informasi pada Komputer attacker.

Sniffing terbagi menjadi dua jenis, yaitu :

1.   Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.

2.   Active sniffing adalah kegiatan penyadapan  yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasari karena perbedaan prinsip kerja antara Hub dan Switch. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack (MITM).

Sniffer dapat dimanfaatkan untuk hal-hal berikut:

• Mengatasi permasalahan pada jaringan komputer.
• Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
• Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
• Dapat digunakan untuk Reverse Engineer pada jaringan.

Cara Kerja Sniffing :

Cara kerja sniffing adalah ketika anda menggunakan sebuah komputer yang terhubung dengan jaringan kantor, instansi sekolah atau yang lainnya. Saat anda mengirimkan sebuah pesan/email kepada teman anda yang diluar kota, maka pesan anda akan dikirimkan melalui komputer melewati jaringan (wifi, hostpot, server, internet dll ) yang terhubung dengan komputer anda. Setelah itu maka pesan akan sampai pada teman anda. Pada saat itulah aktifitas sniffing berjalan. Oleh siapa? Bisa oleh seorang administration jaringan yang mengendalikan server, bisa dengan user/ pengguna lain yang terhubung satu jaringan dengan anda, atau kemungkinan lain nya adalah dilakukan oleh hacker/craker, atau oleh teman anda yang mengerti dengan teknik sniffing tersebut.

Tools yang dapat digunakan untuk sniffing adalah seperti Wireshark, Capsa network analyzer, Omnipeek network analyzer, Smac, Ettercap, Cain & abel dan lain-lain.

 Cara Pencegahan Sniffing, yaitu sebagai berikut :
 1. Enkripsi adalah suatu teknik mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.
 2. Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu.
 3. ARP Poisoning Detection Tools

   Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.

a.       ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.

b.      Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.

4. Menggunakan Protokol yang sama misal dengan menggunakan protokol-protokol yang sudah dilengkapi enkripsi data untuk mengamankan data atau informasi yang kita miliki.

Referensi : http://dewiindahsolekhah.blogspot.com/2016/06/konsep-keamanan-data-dan-informasi.html
https://fit.labs.telkomuniversity.ac.id/mengenal-sniffing/

Apa itu Matriks?

Pengertian matriks adalah kumpulan bilangan (atau unsur) yang disusun menurut baris dan kolom tertentu. Bilangan-bilangan yang disusun tersebut dinamakan eleme-elemen atau komponen-komponen matriks. Nama sebuah matriks biasanya dinyatakan dengan huruf kapital. Dalam sebuah matriks ada istilah ordo. Yang dimaksud dengan ordo atau ukuran matriks adalah banyaknya baris x banyak kolom dalam sebuah matriks.

Contoh

Matriks A di atas terdiri dari 3 baris dan 4 kolom. Sobat bisa mengatakan matriks A berordo 3 x 4 atau bisa sobat hitung tulis A(3×4).

Macam-Macam Matriks

(i) Matriks Nol (O)
Dinamakan matriks nol karena semua elemennya bernilai NOL

(ii) Matriks Bujur Sangkar
Adalah matriks yang banyak barisnya sama dengan banyak kolomnya

Contoh

(iii) Matriks Skalar
Matriks skalar adalah matriks yang elemen-elemen pada lajur diagonalnya bernilai sama. Simak contoh di bawah ini

(iv) Matriks Identitas
Adalah matriks skalar yang elemen-elemen diagonal utamanya bernilai 1

(v) Matriks Segitiga Atas
Adalah matriks bujur sangakr yang elemen-elemen di bagwah diagonal utamanya (kiri atas ke kanan bawah) bernilai nol

(vi) Matriks Segitiga Bawah
Kebalikan dari segitiga atas, matriks ini berbentuk bujur sangkar yang elemen-elemen di atas diagonal utamanya bernilai nol.

 

 (vi) Matriks Diagonal
adalah matriks bujur sangkar yang semua elemen di luar diagonal utama adalah nol

Operasi Pada Matriks

Pada matriks dikenal beberapa jenis operasi seperti penjumlahan, pengurangan, dan perkalian. Dalam masing-masing operasi tersebut punya karakteristik sendiri-sendiri. Berikut selengkapnya:

1. Penjumlahan dan Pengurangan Matriks

Matriks A dapat dijumlahkan atau dikurangkan jika dua matriks tersebut  berukuran sama. Hasil penjumlahannya atau penjumlahannya adalah sebuah matriks yang diperoleh dengan menjumlahkan atau mengurangkan elemen-elemen yang seletak.

Jika

A = (a_ij) _{m x n} dan B = (b_ij) _{m x n} maka
A + B = (a_ij) _{m x n} +  (b_ij) _{m x n}  = (a_ij + b_ij) _{m x n}
A – B = (a_ij) _{m x n} –  (b_ij) _{m x n}  = (a_ij – b_ij) _{m x n}

Contoh

 

2. Perkalian Skalar dengan Matriks

Jika skalara dikalikan dengan matriks maka akan diperoleh sebuah matriks yang elemen-elemennya merupkan perkalian skalar tersebut dengan setiap elemen matriks.

Jika A = (a_ij) _{m x n} maka k.A = k(a_ij) _{m x n =} (ka_ij) _{m x n}

Contoh

Dari operasi penjumlahan (pengurangan) dan perkalian skalar di atas didapt sfiat sifat asosiatif perkalian skalar terhadap penjumlahan (pengurangan).

kA = A.k (komutatif perkalian)
k (A + B) = k. A + k. B (asosiatif perkalian terhadap penjumlahan)
k (A – B) = k. A – k. B (asosiatif perkaian terhadap pengurangan)

3. Perkalian Dua Matriks

Matriks A dapat dikalikan dengan Matriks B (A x B) jika banyak kolom A = banyak bari B. Misal Am x n dan B n x k maka A x B = Cm x k dengan elemen-elemen C merupakan penjumlahan dari hasil kali elemen bari A dengan kolom B yang bersesuaian. Mudahnya itu sama kaya bari di kali kolom. Agar sobat lebih paham silahkan simak contoh berikut:

Transpose  Matiks

Transpose dari suatu matriks merupakan pengubahan baris menjadi kolom dan kolom menjadi baris. Transpos dari matrik A dinotasikan A^T. Jadi mirip transpose yang ada di excel. Jika sebuah matriks berordo 3 x 4 ketika ditransporse akan menjadi matriks berorde 4 x 3. Simak contoh berikut:

 

dalam matriks dikenal istilah matriks simetri, yaitu matriks yang ketika ditranspose sama dengan sebelum ditranspos. Contohnya

Karena A = At maka A disebut matriks simetri.

Determinan Matriks

Setiap matriks bujur sangkar mempunyai nilai determinan. Nilai determinan dari suatu matriks merupakan suatu skalar. Jika nilai determinan suatu matriks sama dengan nol, maka matrik tersebut disebut matriks singular. Matriks singular tidak mempunyai invers/ balikan.

Contohnya

Untuk memahami rumus determinan matriks berordo 3 x 3 diatas, silahkan simak contoh di bawah ini:

Determinan dari matriks-matriks khusus

Beberapa matriks termasuk dalam matriks khusus dan punya rumus cepat determinanya
a. Matriks Diagonal

b. Matriks Segitiga Atas

c. Matriks Segititga Bawah

Invers Matriks

Invers hanya dipunyai oleh matriks yang  tidak singuler. Invers matriks A dinyatakan dengan A^-1 dan secara umum dirumuskan

 
Sekian dulu sobat materi matriks matematika dari rumushitung.com semoga bermanfaat. Semangat buat sekolahnya.

Cara Menghilangkan Komedo

Cara Menghilangkan Komedo Hitam di Wajah dan Hidung. Memiliki komedo di wajah anda tentu akan membuat anda terganggu dan malu apabila ada orang yang melihatnya. Komedo merupakan salah satu dari jenis jerawat, komedo tumbuh karena pori-pori yang tertutup kotoran. Mengapa ada yang berkata bahwa komedo itu merupakan cacing wajah? Komedo cacing hanyalah sebuah sebutan untuk komedo, hal ini terjadi karena bentuk komedo apabila terangkat berbentuk panjang yang mirip dengan cacing.

Munculnya komedo ini sendiri disebabkan oleh kulit yang kotor ini merupakan salah satu penyebab utama tumbuhnya komedo di kulit, karena pori-pori tertutup oleh kotoran maka komedo akan dengan mudah muncul di muka anda. Selain karena kulit kotor komedo juga bisa muncul karena kulit yang terlalu berminyak, untuk menghindari wajah yang berminyak sebaiknya anda benar-benar teliti dalam memilih kosmetik yang cocok untuk wajah anda. Kalau sudah bermunculan komedo di wajah bagaimanakah cara menghilangkan komedo itu?

Cara Menghilangkan Komedo Hitam

Sebelum anda memulai untuk menghilangkan komedo, perhatikan dengan jelas dulu bagaimana jenis komedo dan jenis kulit anda. Jenis-jenis komedo dibedakan menjadi dua yaitu Komedo terbuka atau Blackhead dan Komedo tertutup atau whitehead.

Dengan anda mengenali dulu bagaimana jenis kulit dan komedo anda maka anda akan dengan mudah untuk menentukan pembersih apa yang cocok untuk kulit anda. Karena dengan munculnya komedo kebersihan kulit dulu yang harus diperhatikan. Selain itu anda juga harus memperhatikan pelembab apa yang anda gunakan untuk wajah anda. Dan yang perlu anda hidari adalah produk yang menimbulkan komedo antara lain alas bedak, shampo kondisioner, susu pembersih, tabir surya dan lain sebagainya.

Lalu apakah benar ada jenis komedo yang berwarna hitam? Memang benar ada komedo yang berwarna hitam, biasanya komedo hitam ini berada di sekitaran hidung. Bagaimana cara mengilangkannya? Gunakanlah scrub untuk membersihkan sel kulit mati dan juga dengan menggunakan scrub akan membantu untuk mengangkat minyak pada kulit anda dan kotoran pun akan hilang sehingga komedo juga akan dengan sendirinya menghilang dari wajah anda. Selain itu anda juga dapat menghilangkan komedo dengan menggunakan pore pack. Dengan begitu kulit anda tidak akan iritasi karena menggunakan cara yang aman.

Cara Menghilangkan Komedo di Wajah

Ada banyak cara untuk menghilangkan Komedo di wajah diantaranya adalah dengan menggunakan air putih ataupun air bersih untuk membersihkan wajah. Lalu dengan menggunakan air panas dan garam, hal ini akan membantu untuk membuka pori-pori dan melancarkan peredaran darah dari kulit sehingga anda tinggal membersihkan komedo yang mulai terbuka menggunakan kapas. Selain itu anda juga bisa menggunakan kulit jeruk yang diberi sedikit air lalu taroh kulit jeruk di tempat yang ada komedonya diamkan selama semalam, maka komedo akan terangkat dengan sendirinya.

Selain itu anda juga dapat mencobanya dengan menggunakan lidah buaya dengan cara potonglah lidah buaya dan gunakan lendir untuk dioleskan ke wajah yang berkomedo, diamkan sekitar 10-15 menit. Apabila anda tidak mau repot-repot anda cukup dengan pergi ke salon untu facial secara teratur, selain dapat membersihkan wajah dengan facial juga akan membuat wajah anda segar kembali.

Cara Menghilangkan Komedo di Hidung

Sebenarnya cara untuk menghilangkan komedo yang ada di wajah dengan komedo yang ada di hidung semuanya hampir sama hanya saja letaknya yang memang lebih sulit untuk dibersihkan karena biasanya ada pada lekukan-lekukan hidung.

Untuk mudahnya anda gunakan pore pack, sehingga itu tidak akan menyulitkan anda dalam membersihkan komedo. Namun yang terpenting adalah dengan menjaga pola makan, hindarilah terlalu banyak mengkonsumsi telur, coklat, durian, gorengan, santan dan segalanya yang mengandung banyak lemak.

Semua yang telah kita bahas di atas adalah cara menghilangkan komedo secara aman untuk anda lakukan. Pembersihan kulit sebaiknya dilakukan secara rutin dan teratur agar komedo di wajah maupun dilekukan hidung anda akan segera hilang dan tidak muncul lagi.

Dan jangan biasakan untuk memencet komedo, apabila itu dilakukan maka akan terjadi iritasi pada kulit anda karena tangan dan kuku anda tidak steril. Demikianlah tips dan cara-cara yang dapat saya berikan, semoga tips di atas dapat bermanfaat dan anda bisa terbebas dari komedo.