By Muhammad Fathoni
Jumat, 18 Juli 2014
0 comments
Nampaknya ketegangan antara Amerika Serikat dan China di dunia
maya belum selesai. Salah satu pejabat asal Negeri Tirai Bambu kini
ketahuan melakukan aksi peretasan terhadap data sensitif pemerintah
Amerika Serikat (AS).
Seperti yang diberitakan oleh
Wall Street Journal (11/07),
pengadilan AS telah mendakwa bersalah seorang pemilik dari perusahaan
penerbangan asal China akibat tindakan hacking data kontraktor
pesawat tempur AS secara kolektif.
Pria China bernama Su Bin yang kini menetap di Kanada tersebut
terbukti menyewa dua orang hacker untuk mencuri data terkait dengan
pesawat militer kargo Boeing C-17 dan dua pesawat jet buatan Lockheed Martin, yakni F-22 dan F-35.
Su sendiri telah berhasil ditangkap pada tanggal 28 Juni lalu di
Kanada dan sedang dalam proses ekstradisi. Berbeda dengan aksi hacking
yang 'berbau' spionase, Su dan kedua hacker-nya tidak memberikan data
curian itu kepada agen pemerintah China atau negara lain, melainkan
menjualnya kepada perusahaan penerbangan lain,
Engadget (14/07).
Hingga saat ini baik pemerintah China dan pengacara dari Su masih
enggan untuk mengomentari aksi pencurian data ini. Pihak pemerintah
Amerika juga telah mengantongi banyak bukti, termasuk email dalam jumlah
besar yang berhubungan kasus ini.
By Muhammad Fathoni
0 comments
Jika Anda mengenal Google hanya sebagai perusahaan dunia maya saja,
sebaiknya segera evaluasi anggapan tersebut. Karena kini Google telah
merambah bidang robot untuk dunia militer. Seperti apa bentuknya?
Robot yang berbentuk anjing ini mempunyai nama resmi "Legged Squad
Support System" tetapi lebih sering dipanggil dengan sebutan 'Big Dog'
atau 'Cujo'. Tak berlebihan memang, karena robot anjing ini berukuran
sepanjang manusia tetapi dengan badan yang lebih besar.
Badan yang bongsor menunjang fungsi utama dari robot ini yakni
sebagai pengangkut perbekalan dan peralatan militer milik tentara
Amerika. Bobot maksimal yang bisa diangkut oleh Cujo adalah 181
kilogram.
Cujo sendiri saat ini tengah diujicobakan di tempat latihan Marinir
AS di daerah Hawaii. Robot hasil karya perusahaan Boston Dynamics yang
telah dibeli oleh Google itu memakan dana riset dan pembuatan hingga Rp
23 miliar lebih,
Daily Mail (14/07).
Dalam percobaan itu, Cujo mampu melibas medan dengan permukaan yang
sulit dengan cara berjalan maupun berlari. Untuk dapat bergerak, robot
ini membutuhkan seorang tentara untuk mengontrolnya melalui sebuah
kontroler unik mirip tablet yang dipasangi
joystick.
Alat pengontrol Cujo
Tentara yang diberi kesempatan untuk melakukan uji coba kepada Cujo,
Kapten Brandon Dieckman, menyatakan bila Cujo bisa diajak melewati
sekitar 70 sampai 80 persen daerah yang sering dilalui tentara. Hanya
saja, terdapat sedikit masalah keseimbangan ketika harus menempuh medan
yang miring atau perbukitan.
Cujo bersama Brandon Dieckman
By Muhammad Fathoni
0 comments
Sejak awal tahun ini Google sudah menghembuskan kabar mengenai
pembuatan ponsel modular pertamanya yang masuk dalam Project Ara. Kini
Google mengajak pada developer atau pengembang untuk membuat modul-modul
smartphone unik ini.
Dikutip dari
PhoneArena (15/07), Google memberikan
kesempatan pada para pengembang untuk memberikan ide seputar modul-modul
yang nantinya dapat dibongkar dan dipasang pada papan utama yang bisa
mencapai belasan komponen. Kesempatan ini berlaku hingga tanggal 18 Juli
nanti.
Jika ingin ikut bergabung, para developer bisa langsung mengunjungi
situs resmi
Project Ara dan menyetujui beberapa syarat tertentu yang
mengisyaratkan agar seluruh bagian pada papan utama dapat terisi dengan
maksimal.
Penawaran dari Google ini ternyata berbentuk layaknya sebuah
perlombaan. Oleh sebab itu, desain dengan kombinasi modul terbaik bisa
mendapatkan uang hadiah senilai lebih dari Rp 1 miliar.
Dengan Project Ara, Google berharap bisa memberikan kemudahan bagi
seluruh warga di dunia yang hingga kini masih kesulitan untuk membeli
smartphone karena terlalu lengkap dan mahal.
Seperti yang dilansir oleh
merdeka.com pada bulan
Februari yang lalu, smartphone hasil Project Ara Ara akan dijual dengan
harga yang sangat murah, yakni Rp 500 ribuan saja. Pengguna juga bisa
dengan mudah memilih komponen atau modul yang diperlukan saja, seperti
panel layar, kamera, radio, hingga Wi-Fi saat pembelian. Alhasil, harga
smartphone ini bisa ditekan secara drastis.
By Muhammad Fathoni
0 comments
Setelah berurusan dengan banyak proyek yang tidak terlalu berhubungan
dengan dunia maya seperti mobil otomatis dan robot militer, Google
nampaknya kembali bersemangat untuk menyelamatkan dunia yang membesarkan
namanya itu.
Perusahaan teknologi terbesar di dunia ini mengumumkan jika tengah
membuat sebuah proyek baru yang bernama "Project Zero". Di proyek
barunya ini Google sengaja mengumpulkan para ahli di bidang
internet security untuk mengatasi masalah keamanan di internet.
Cita-cita mulia yang dicanangkan oleh tim Project Zero adalah membuat
internet bebas dari semua ancaman di masa depan. Misi yang dilakukan
contohnya menghilangkan celah-celah berbahaya yang terdapat pada layanan
di dunia maya hingga kesalahan pada software yang bisa dijadikan sarana
oleh hacker untuk meretas sistem.
Dalam blog-nya, Google menyatakan bila salah satu ancaman yang kini
tengah selesaikan adalah bug Heartbleed. Mereka sedang berusaha
menangkal agar malware berbahaya ini tidak menyerang dan 'berkembang
biak' di seluruh jaringan internet dunia.
Kabar baiknya, Project Zero tidak hanya bertugas 'mengawasi' website
Google dan Android saja, melainkan seluruh jaringan internet. Jika nanti
tim dari Project Zero menemukan masalah pada suatu software atau
layanan di internet, mereka akan segera menghubungi perusahaan yang
bersangkutan agar masalah-masalah itu bisa segera diatasi.
Menariknya, Google pun peduli dengan transparansi aktivitas tim ini.
Guna menghindari kesalahpahaman, Project Zero akan menerbitkan laporan
terkait masalah-masalah di situs-situs publik yang berhasil ditemukan,
tentunya setelah penanganan dilakukan oleh tim Project Zero,
Techradar (15/07).
By Muhammad Fathoni
0 comments
Beberapa bulan lalu, pemerintah Jerman marah dan protes terhadap
pemerintah Amerika Serikat karena telah melakukan tindakan penyadapan.
Namun pihak Amerika Serikat melalui National Security Agency (NSA)
ternyata masih melakukan aksi tersebut lagi.
Tentu saja, seiring dengan perhelatan
Piala Dunia 2014 yang telah berakhir beberapa hari lalu, pemerintah Jerman kembali mengirimkan protes keras terhadap Amerika Serikat.
Dikutip
dari Daily Mail (15/07), selain melakukan protes tersebut, pemerintah
Jerman nampaknya memiliki satu cara yang unik untuk menangkal penyadapan
yang dilakukan NSA itu.
Cara yang dimaksud adalah kembali
menggunakan perangkat lama yang tidak terhubung dengan listrik atau juga
internet untuk menjaga informasi negara yang penting dan sensitif yaitu
kembali memakai mesin ketik.
Ide tersebut merupakan pemikiran
dari seorang yang duduk di parlemen Jerman bernama Patrick Sensburg. Dia
berpikir bahwa NSA, Amerika Serikat dan sekutunya tidak akan dapat
mengetahui dan menyadap apapun lagi apabila mereka kembali menggunakan
mesin ketik untuk penulisan informasi penting.
Sebelumnya, ide
tersebut sempat ditertawakan karena tidak lazim di era serba digital
seperti sekarang ini, namun Sensburg menegaskan bahwa ide tersebut
bukanlah main-main dan harus dilakukan untuk meredam aksi mata-mata
Amerika Serikat.
Sayangnya, belum ada kepastian final apakah
nantinya Jerman akan benar-benar kembali menggunakan mesin ketik atau
memikirkan hal lain yang lebih praktis.
By Muhammad Fathoni
0 comments
Tahukah kamu bahwa kamu bisa membuat aplikasi Windows 8 sendiri dengan menggunakan
Project Siena?
Microsoft Project Siena merupakan tools yang dibuat untuk membuat
aplikasi Windows 8 dengan sangat mudah tanpa perlu coding dan
pemrograman. Jadi dengan ini kamu bisa membuat aplikasi Windows 8
sendiri, baik itu aplikasi restoran, fotografi, desain, portofolio, dan
tipe aplikasi bisnis lainnya.
Membuat aplikasi Windows dengan Project Siena hanya perlu dilakukan
secara visual. Kamu tinggal memasukkan saja data dan konten seperti
gambar, teks, video, bahkan excel yang ingin kamu tampilkan. Setelah itu
kamu tinggal mengatur posisi dan tampilannya. Terakhir kamu bisa
menambahkan berbagai interaktivitas pengguna seperti post ke Facebook,
Twitter, Youtube, translate menggunakan Bing, dsb.
Beberapa tipe aplikasi yang bisa kamu buat menggunakan Project Siena antara lain:
- Aplikasi informatif untuk konsumen, misalkan saja katalog produk, video pembelajaran, daftar menu restoran, dsb.
- Aplikasi untuk mengambil foto, merekam audio, mengambil tulisan tangan konsumen, dsb.
- Aplikasi interaktif untuk memilih suatu hal, misalkan saja memilih paket asuransi, menu, dsb.
- Aplikasi pembelajaran, tutorial, dsb.
Berikut ini adalah beberapa contoh aplikasi yang dibuat dengan Project Siena:
Aplikasi pembelajaran
Aplikasi katalog produk
Aplikasi translator untuk turis
Aplikasi news reader
Aplikasi pelatihan yoga
Aplikasi panduan bermain kartu
dan masih banyak lagi.
Bagi kamu yang tertarik untuk membuat aplikasi Windows 8 sendiri menggunakan Project Siena, silahkan download versi terbarunya
disini.
By Muhammad Fathoni
0 comments
Dalam 'Project Zero' yang tengah dijalankannya, Google ternyata tidak
akan berjuang sendirian untuk menangkis serangan-serangan cyber.
Perusahaan yang didirikan tahun 1998 ini menggandeng hacker
internasional untuk tuntaskan perang melawan ancaman internet, bahkan
dari pemerintah sekalipun.
Isu penyadapan hingga monitoring ilegal yang dilakukan oleh badan
inteligen NSA milik pemerintah Amerika Serikat telah mendorong Google
merekrut hacker-hacker top dari seluruh dunia.
Meskipun Google telah memiliki banyak pakar
internet security
dalam Project Zero, mereka masih merasa perlu untuk menambah pasukan
guna melindungi seluruh pengguna internet dari serangan cyber.
Hacker-hacker ini diharapkan bisa ikut memantau dan menyelesaikan
kerusakan kode yang tidak sengaja lahir ketika software dibuat.
Seperti yang dilansir oleh
Daily Mail (16/07), pemimpin dari
Project Zero, Chris Evans, menyatakan bila keamanan produk-produk
Google terus dikembangkan, termasuk enkripsi SSL di Google Search,
Gmail, Google Drive, hingga data-data yang lalu lalang lewat server
Google.
Para hacker ini kemungkinan besar berkontribusi dengan meng-
hack
situs-situs Google sendiri agar celah-celah atau malware yang bisa
dimanfaatkan oleh hacker lain atau agensi pemerintah dapat dihilangkan
secepatnya.
Google nampaknya tidak mau kecolongan lagi setelah sebelumnya terjadi
kasus tersebarnya virus Heartbleed ke seluruh jaringan internet di
dunia. NSA sendiri dituduh telah menyembunyikan Heartbleed sebelum
akhirnya ditemukan oleh pakar
internet security.
By Muhammad Fathoni
Rabu, 16 Juli 2014
0 comments
Keterangan:
Hash Adalah pensensor password biasanya untuk website atau sebagainya!
untuk merubah password di barcode melalui symlink terutama untuk deface
& hacking Website :)
Dan ini adalah jenis - jenis Hash yang harus anda ketahui bagi para hacking dan defacing xD
1. DES(Unix)
[+] Digunakan di Linux dan sejenisnya.
[+] Panjang : 13 Karakter.
[+] Deskripsi : Dua karakter pertama adalah salt (Karakter acak, di
contoh kita saltnya adalah string "Iv.") kemudian diikuti oleh Hashnya.
[+] Contoh : IvS7aeT4NzQPM
2. Domain Cached Credentials
[+] Digunakan untuk mencache password-password domain windows.
[+] Panjang : 16 bytes (32 Karakter)
[+] Algorithm : MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))
[+] Contoh : Admin:b474d48cdfc4974d86ef4d24904cdd91
3. MD5(Unix)
[+] Digunakan di Linux dan sejenisnya.
[+] Panjang : 34 Karakter.
[+] Deskripsi : Hash dimulai dengan tanda $1$ kemudian dilanjutkan
dengan salt (sampai dengan 8 karakter acak, di contoh kita saltnya
adalah string "12345678") kemudian dilanjutkan dengan satu karakter lagi
$ , kemudian diikuti oleh Hashnya.
[+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.
[+] Contoh : $1$12345678$XM4P3PrKBgKNnTaqG9P0T/
4. MD5(APR)
[+] Digunakan di Linux dan sejenisnya.
[+] Panjang : 37 Karakter.
[+] Deskripsi : Hash dimulai dengan tanda $apr1$ , kemudian dilanjutkan
dengan salt (sampai dengan 8 karakter acak, di contoh kita saltnya
adalah string "12345678"), kemudian dilanjutkan dengan satu karakter
lagi $ , kemudian diikuti oleh Hashnya.
[+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.
[+] Contoh : $apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
5. MD5(phpBB3)
[+] Digunakan di phpBB 3.x.x.
[+] Panjang : 37 Karakter.
[+] Dekripsi : Hash dimulai dengan tanda $H$ kemudian diikuti dengan
satu karakter (paling sering angka "9") kemudian diikuti dengan salt (8
karakter acak, di contoh kita saltnya adalah string "12345678"),
kemudian diikuti oleh Hashnya.
[+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2048 kali.
[+] Contoh : $H$9123456785DAERgALpsri.D9z3ht120
6. MD5(Wordpress)
[+] Digunakan di Wordpress.
[+] Panjang : 34 Karakter.
[+] Deskripsi : Hash dimulai dengan tanda $P$ , kemudian diikuti dengan
satu karakter (Paling sering huruf "B"), kemudian diikuti dengan salt (8
karakter acak, di contoh kita saltnya adalah string "12345678"),
kemudian diikuti oleh Hashnya.
[+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 8192 kali.
[+] Contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01
7. MySQL
[+] Digunakan di MySQL versi lama.
[+] Panjang : 8 bytes.
[+] Deskripsi : Hash yang terdiri dari dua DWORD, masing-masing tidak melebihi nilai 0x7fffffff.
[+] Contoh : 606717496665bcba
8. MySQL5
[+] Digunakan di MySQL Versi baru.
[+] Panjang : 20 bytes.
[+] Algorithm : SHA-1(SHA-1($pass))
[+] Contoh : *E6CC90B878B948C35E92B003C792C46C58C4AF40
[+] Catatan : Hash harus dimuat ke program tanpa tanda bintang (*) yang terdapat di awal setiap hash.
9. RAdmin v2.x
[+] Digunakan di Aplikasi Remote Administrator v2.x.
[+] Panjang : 16 bytes.
[+] Algorithm : Password diisi dengan nol dengan panjang 100 bytes, kemudian seluruh string dihash dengan algoritma MD5.
[+] Contoh : 5e32cceaafed5cc80866737dfb212d7f
10. MD5
[+] Digunakan di phpBB v2.x, Joomla versi di bawah 1.0.13 dan banyak forum dan CMS.
[+] Panjang : 16 bytes.
[+] Algorithm : sama seperti fungsi md5() di php.
[+] Contoh : c4ca4238a0b923820dcc509a6f75849b
11. md5($pass.$salt)
[+] Digunakan di WB News, Joomla Versi 1.0.13 keatas.
[+] Panjang : 16 bytes
[+] contoh : 6f04f0d75f6870858bae14ac0b6d9f73:1234
12. md5($salt.$pass)
[+] Digunakan di osCommerce, AEF, Gallery dan beberapa CMS.
[+] Panjang : 16 bytes.
[+] Contoh : f190ce9ac8445d249747cab7be43f7d5:12
13. md5(md5($pass))
[+] Digunakan di e107, DLE, AVE, Diferior, Koobi dan beberapa CMS.
[+] Panjang : 16 bytes.
[+] Contoh : 28c8edde3d61a0411511d3b1866f0636
14. md5(md5($pass).$salt)
[+] Digunakan di vBulletin, IceBB.
[+] Panjang ; 16 bytes.
[+] Contoh : 6011527690eddca23580955c216b1fd2:wQ6
15. md5(md5($salt).md5($pass))
[+] Digunakan di IPB.
[+] Panjang : 16 bytes.
[+] Contoh : 81f87275dd805aa018df8befe09fe9f8:wH6_S
16. md5(md5($salt).$pass)
[+] Digunakan di MyBB.
[+] Panjang : 16 bytes.
[+] Contoh : 816a14db44578f516cbaef25bd8d8296:1234
17. md5($salt.$pass.$salt)
[+] Digunakan di TBDev.
[+] Panjang : 16 bytes.
[+] Contoh : a3bc9e11fddf4fef4deea11e33668eab:1234
18. md5($salt.md5($salt.$pass))
[+] Digunakan di DLP.
[+] Panjang : 16 bytes.
[+] Contoh : 1d715e52285e5a6b546e442792652c8a:1234
20. SHA-1[+] Digunakan dibanyak Forum dan CMS.
[+] Panjang : 20 bytes
[+] Algorithm: Sama dengan sha1() fungsi di PHP.
[+] Contoh : 356a192b7913b04c54574d18c28d46e6395428ab
21. sha1(strtolower($username).$pass)
[+] Digunakan di SMF
[+] Panjang : 20 bytes.
[+] Contoh : Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
22. sha1($salt.sha1($salt.sha1($pass)))
[+] Digunakan di Woltlab BB
[+] Panjang : 20 bytes
[+] Contoh : cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234
23. SHA-256(Unix)
[+] Digunakan di Linux dan sejenisnya.
[+] Panjang : 55 Karakter.
[+] Deskripsi : Hash dimulai dengan tanda $5$, kemudian diikuti salt
(sampai dengan 8 karakter acak, di contoh kita saltnya adalah string
"12345678"), kemudian dilanjutkan dengan satu karakter lagi $, kemudian
diikuti hash sebenarnya.
[+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-256 5000 kali.
[+] Contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi...
24. SHA-512(Unix)
[+] Digunakan di Linux dan sejenisnya.
[+] Panjang : 98 Karakter.
[+] Deskripsi : Hash dimulai dengan tanda $6$, kemudian diikuti dengan
salt (sampai dengan 8 karakter acak, dicontoh kita saltnya adalah string
"12345678"), kemudian dilanjutkan dengan satu karakter lagi $, kemudian
diikuti hash sebenarnya.
[+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-512 5000 kali.
[+] contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm...
By Muhammad Fathoni
Selasa, 08 Juli 2014
0 comments
Kepala Satuan Angkatan Darat (Kasad) Jenderal TNI Budiman mengakui
kemajuan teknologi informasi belum merasuk ke tubuh TNI AD. Alhasil,
kesatuannya pun menjadi bulan-bulanan di dunia siber.
Budiman
menyebutkan, Indonesia mengalami banyak serangan dari negara-negara
lain. Hanya saja, serangan itu tak serangan fisik melainkan aksi
meretas.
"Kita menyadari kemampuan sumber daya manusia TNI AD.
Kita perlu belajar bersama dan berlatih dalam hal ini (teknologi
informasi)," kata KSAD TNI AD Jenderal Budiman di Mabes AD, Jumat
(16/5).
Kelemahan itu menjadi mimpi buruk bagi TNI dalam
menghadapi serangan dunia siber. Salah satunya pernah terjadi saat
pasukannya akan menerbangkan
pesawat.
"Saat
penerbangan di Tanjung Priok ada kawan ngejam, sehingga begitu terbang
ternyata ada yang mainkan jamming sekitar situ. Ya itulah masih ada
kawan-kawan yang masih ambisi dalam ekonomi," ujar dia.
Menurutnya pertempuran antar negara tidak lagi ditentukan persenjataan berat saja. Penguasaan teknologi menjadi kunci utama.
"Ternyata
serangan terhadap Indonesia di bidang IT yang sangat luar biasa. Dan
penyerangnya oleh orang tersembunyi yang tanpa pamrih," lanjut Budiman.
Meski
menghadapi berbagai serangan di dunia maya, namun Budiman memberi
ancungan jempol terhadap kemampuan Indonesia di bidang IT. Baginya,
kemampuan itu tidak kalah dari negara lain.
"Kita juga menyadari
potensi kita di bidang IT luar biasa. Kita juga bisa lebih cepat, perlu
adanya komitmen dan policy juga kesinambungan dalam kegiatan-kegiatan,"
terang dia.
By Muhammad Fathoni
0 comments
Tak hanya memperbaharui alat utama sistem bersenjata (alutsista), TNI
juga mempersiapkan aparat yang tangguh menghadapi serangan di dunia
maya. Sejumlah prajurit pun disiapkan berada di gugus terdepan
pertahanan teknologi.
"Prajurit kita sekolahkan pada level
tertentu, kita butuh percepatan kerja sama dengan melibatkan Federasi
Teknologi Informasi Indonesia (FTII). Kita pilih prajurit dengan IQ-nya
di atas 120, yang ada di atas itu umumnya dinasnya di Kopassus," kata
Kasad Jenderal TNI Budiman di Mabes AD, Jumat (16/5).
Masih
menurut dia, TNI AD tidak perlu meniru standarisasi teknologi militer
negara lain. Semua keunggulan negara maju diambil dan diramu untuk
kemajuan militer Indonesia.
"Standarisasi kita tidak usah ngeblok
tapi mana yg paling hebat kita ambil, tentu tergantung mereka ahlinya.
Kalau mereka belajar di Amerika Serikat kan sesuai cara pikirnya, kalau
belajar di China akan juga sesuai cara berpikirnya, yang paling bagus
kita ramu dan kita rakit," terang dia.
Selain itu, dia menilai di
negara maju ilmu berkembang dari institusi militer. Hasil dari ilmu
pengetahuan tersebut diabdikan untuk negara, baru setelah itu dilempar
ke bidang ekonomi.
"Di negara maju ilmu dimulai oleh riset
militer. Penemuannya baru diberikan pada pemerintah setelah itu
diberikan ke ranah bisnis, sampahnya dijual ke negara-negara
tertinggal," pungkas dia.