Saya pernah mengalami beberapa pengalaman menarik seputar Security Risk, khususnya masalah crack pada software bajakan. Hal ini pernah terjadi beberapa tahun silam sebelum saya mengerti betul bagaimana melakukan pengamanan terhadap komputer sendiri. Saya terbiasa menginstal berbagai macam software dan games bajakan di komputer dan menggunakan crack. Pada saat itu saya sedang membutuhkan suatu software untuk melakukan editing video karena saya sedang kebagian tugas sekolah untuk melakukan edit video. Saya berhasil menemukan software editing video tersebut namun hanya memiliki trial license. Berhubung tugas saya waktu itu dikejar oleh deadline, saya mengambil jalan pintas untuk mendownload sebuah crack untuk software tersebut. Saat dijalankan antivirus saya mendetect bahwa program yang saya download itu merupakan sebuha ancaman untuk komputer saya. Namun saya tidak peduli hal itu, ketika selesai melakukan download, dan menjalankan crack tersebut, tidak sampai satu menit komputer saya mulai mengalami BSOD. Setelah diperbaiki ternyata seluruh data-data saya telah lenyap karena harus diinstal dengan OS yang baru. Tentu saja menghilang, karena saya yang masih awam di dunia komputer membiarkan seluruh data-data saya berada didalam satu partisi yang sama dengan sistem.

Dengan terjadinya kasus ini saya telah mempelajari beberapa hal diantaranya adalah:

1. Lakukan seluruh backup data anda setiap anda menambahkan data yang cukup penting di berbagai media lainnya seperti FD atau HD eksternal. Lakukan backup online jika dibutuhkan

2.  Pastikan antivirus yang kita pakai selalu update dan jangan remehkan interupsi yang dikeluarkan oleh Antivirus tersebut

3. Buatlah partisi secukupnya untuk memisahkan sistem dengan data-data anda lainnya.

4. Kenali betul komputer anda. Jika ada suatu keanehan dengan kerja komputer anda, segera lakukan pengecekan menyeluruh terhadap sistem anda khususnya melalui task manager jika anda telah paham betul file apa saja yang telah anda izinkan untuk berjalan pada background process.

5. Gunakanlah Software asli atau gunakan software open source. Ketahuilah software-software open source memiliki kemampuan yang tidak jauh berbeda dengan software ber license

Sehat Sutardja, maybe some Indonesian didn’t know who he is. But, in U.S, who doesn’t know him ? Sehat is a one of success immigrant  in U.S, he emigrated to the U.S. when he was 19 years old. Sehat Sutardja, his wife, and his brother started Marvell Technology Group a decade ago with the crazy idea of entering a semiconductor niche already crowded by two dozen competitors. Big ones, in fact, like Texas Instruments (ticker: TXN), STMicroelectronics (STM) and National Semiconductor (NSM).

As co-founder of Marvell Technology Group Ltd., Dr. Sutardja has served as President, Chief Executive Officer and Co-Chairman of its Board of Directors since its inception and as Chairman of the Board since 2003. In addition, he serves as President, Chief Executive Officer, and as a Director of Marvell’s U.S. operating subsidiary, Marvell Semiconductor, Inc. While remaining deeply involved in the daily challenges of running a global growth company, Dr. Sutardja participates heavily in Marvell’s engineering and marketing efforts across analog, video processor, and microprocessor design while offering input across all of the company’s other product lines.

Sehat Sutardja

Who knows that in just 10 years, Dr.Sutardja can lead Marvell that has 1800 employees and transformed into worth billions dollars company. Based on the success and experience, Sehat giva an advice to his students:

“Learn as much as possible, about the software, biology, advanced physics, all things. Knowing the type of knowledge alone is not enough. Many people stop learning when they want to become an entrepreneur. That is the biggest mistake there. “

Course : Software Engineering Assignment

Lecturer : Prof. Dr. Ir. Riri Fitri Sari M.Sc, MM

Teknologi, ibarat mata uang yang mempunyai dua sisi. Begitu banyak hal positif yang dapat kita ambil, namun, dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena internet ini merupakan barang baru, otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya. Oleh karena itu, angka kejahatan ini dari tahun ke tahun makin meningkat secara signifikan jumlahnya, baik dari segi korban maupun jumlah uang yang raib.

Ada banyak pendapat tentang macam kejahatan yang termasuk dalam kategori cyber crime namun secara umum jenis-jenis kejahatan yang termasuk dalam kategori ini antara lain cyber terrorism, cyber pornography, cyber stalking, cyber espionage, data forgery, hacking, dan carding ( credit card fraud ). Jadi sudah jelas bahwa carding atau credit card fraud merupakan salah satu dari jenis cyber crime.

Begitu banyak tutorial carding yang tersebar di internet, membuat kita harus waspada terhadap cyber crime jenis ini.  Ada berbagai cara untuk melakukan kejahatan jenis ini. Biasanya para pemula, menggunakan teknik Phising & Scaming, karena teknik ini lah yang paling mudah untuk dilakukan. Biasanya para pemula membuat suatu situs yang begitu mirip dengan website lain untuk mencuri berbagai informasi tentang Credit Card anda. Hal ini pernah terjadi di Indonesia yaitu pada kasus website “klik BCA”.

Mungkin sebagian orang akan sulit mengenali mana situs yang “fake” mana situs yang asli. Sebenarnya sangat mudah membedakannya, yaitu melihat domain/url yang ada pada website yang kita buka. Pastikan website yang kita buka itu adalah website yang asli. Namun, tetap saja ada sebagian orang yang masih belum mengerti tentang masalah ini.

Selain Phising dan Scamming, masih banyak lagi teknik-teknik yang dilakukan para carder untuk melakukan kejahatan ini secara online.Namun saya tidak akan menjelaskan secara detail teknik-teknik yang digunakan, karena tulisan ini tidak bertujuan untuk memberikan tutorial carding pada orang lain. Teknik-teknik itu diantaranya adalah :

1. SQL Injection Basic

Teknik ini menggunakan kelemahan dari SQL Injection String Login, caranya cukup mudah hanya dengan memasukkan beberapa code pada user dan password untuk login di website store admin.

2. Shopping Order Log

Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb.

3. Database Source Location

Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.

4. SQL Injection Advanced Shop Vulnreabilty

Mengunakan SQL Injection dengan cara menggunakan sedikit kombinasi: union, join, select, update, dsb.

Selain secara online, carding juga dapat dilakukan secara fisik.  Carding dilakukan dengan mengunakan kartu kredit milik orang lain untuk berbelanja di tempat belanja yang menerima pembayaran memakai kartu kredit. Baik itu di tempat-tempat pembelanjaan yang modern, mall, toko mas, serta semua tempat-tempat yang berlogo Master, Visa, Maestro, Cirrus, American-Express dan sebagainya.

Sebagai penutup, saya hanya dapat berpesan, berhati-hatilah terhadap perkembangan teknologi khususnya Internet. Pastikan seluruh kegiatan anda selama di dunia maya tidak di pantau oleh orang-orang yang tidak bertanggung jawab. Semoga tulisan ini dapat menjadi sebuah  ilmu sebagai pembelajaran yang berharga dalam kehidupan.

Sumber :

http://www.tandef.net/carding diakses  pada 25/9/2011 pukul 20:30

http://www.esc-creation.org/showthread.php?tid=18&page=1 diakses pada 25/9/2011 pukul 20:30

http://kambing.ui.ac.id/bebas/v17/com/ictwatch/paper/paper049.htm diakses pada 26/9/2011 pukul 21:30

Course : Keamanan Jaringan Komputer

Lecturer : Muhammad Salman S.T., MIT

The ability of social network which allows any person or community connected to each other makes the development of social networks has increased rapidly. This function give us a chance to interact with another people that we have never met before. With Social network we are also able to explore a variety of programming language.

It is very hard to learn programming only with text book or article without no one who will guide us. With social network we can learn directly to the experts even though we are in different places. In addition, we also can make an application directly in social networks using a programming language.

Facebook is one of a social network that provides how to create an application using so many programming languages, such as php. Besides php, there are many more programming languages ​​that can be applied within Facebook, we can also learn sql to the database, html to create web pages, and flash to make various applications or games that can be uploaded for distribution through facebook.

Not only Facebook, it is so many forum and mailing list which can give us so many knowledge about programming. We can give personal opinion about some problem  and we can ask any problem about programming. We can share that problem to get an answer from many people.

So, It is a good choice if we choose social networks to helps us learn about programming language. We can ask any problem from the expert and we can make some application that so many people used in social network.

Course : Software Engineering Assignment

Lecturer : Prof. Dr. Ir. Riri Fitri Sari M.Sc, MM

Untuk mengaktifkan fitur ini, silahkan anda membuka halaman Dashboard account Google anda di sini: https://www.google.com/accounts/ManageAccount kemudian klik Using 2-step verificationpada kolom Security.

2.

Klik Set up 2-step verification, dan akan muncul halaman selanjutnya yang meminta Anda untuk memasukkan nomor perangkat selular anda.

Klik tombol Next lagi ^_^

Kemudian pada step selanjutnya akan tersedia kode backup jika suatu saat anda kehilangan perangkat seluluar anda atau karena suatu hal anda tidak bisa mendapatkan akses kode untuk dapat membuka account Google anda. Saya sarankan anda mencetak kode backup tersebut dan menyimpannya baik-baik. Klik Next untuk melanjutkan.

Pada tahap ini kita diminta untuk memasukkan nomor selular alternatif jika suatu saat Google tidak bisa mengirimkan kode akses ke nomor selular utama. Silahkan isi dengan nomor selular yang lain, bisa nomor kerabat, teman, pacar, istri, adik, terserah Anda Klik Next dan selesailah set up 2-step verification.