Beberapa hari terakhir ini saya sedang menyiapkan sebuah kompetisi untuk mahasiswa saya yang mengambil mata kuliah Keamanan Informasi. Kompetisi ini biasa disebut Capture The Flag (CTF). CTF merupakan sebuah permainan yang membuat peserta berpikir di luar kotak (think out of the box). Dalam permainan ini, peserta dihadapkan oleh beberapa masalah yang harus diselesaikan. Masalah tersebut didefinisikan dalam bentuk level-level. Sehingga semakin tinggi level yang dicapai oleh peserta, maka semakin dekat pula peserta mencapai akhir permainan CTF. Tidak hanya itu, pada umumnya permainan ini juga menyediakan hadiah yang menarik bagi peserta yang dapat menyelesaikan semua level. Hadiah tersebut seperti uang, notebook, smartphone, hard disk, dan lain-lain.

Namun, pada permainan CTF kali ini, hadiah yang disediakan agak sedikit berbeda. Setiap peserta yang dapat menyelesaikan level pertama, maka akan mendapat hadiah yaitu bebas dari Ujian Tengah Semester (UTS) dan berhak mendapat nilai A. Bagi peserta yang dapat menyelesaikan level kedua, hadiah yang didapatkan yaitu bebas dari Ujian Akhir Semester (UAS) dan berhak mendapat nilai A. Apabila peserta tidak dapat menyelesaikan level-level tersebut, maka peserta harus mengikuti UTS dan UAS yang akan diadakan pada waktunya nanti 🙂

Semoga dengan adanya permainan ini memacu mahasiswa untuk lebih giat belajar, meneliti, dan menemukan hal-hal baru yang dapat bermanfaat bagi orang lain 🙂

Untuk mahasiswa saya yang mengikuti mata kuliah Keamanan Informasi, silahkan unduh modul lengkap berikut ini 🙂

All_Materi_KeamananSistemInformasi

Tak ada spanduk yang terbentang ucapan selamat datang di gerbang. Hanya Banner di /etc/motd “This even is protected by Fortigate”.

Tak seorangpun yang dapat melewati pintu masuk, hingga RFID Omnikey yang memvalidasi kedatangan tamu.

Tak ada buku tamu besar di meja penerima tamu. Hanya LED layar sentuh di depannya bertuliskan “Please fill the guestbook, powered by Perl”. Tamu yang tidak bisa hadir hanya boleh mengirim pesan menggunakan PGP Public Key yang telah di encrypt 4096 bit.

Free Hotspot. Cenderamata resepsi berupa usb 8GB, di dalamnya sudah ditanam keylogger dan virus.
Tak ada kotak angpao, yang ada mesin buat debit card dengan tulisan “Visa, Mastercard and Paypal accepted”. Menu makanannya : Skipfish bakar, Beef Steak vmslice, Nasi goreng tcpdump, Snort panggang, Soup Nmap.

Tulisan pintu kamar berbunyi “The page cannot be found cause has been owned by Me get out!”

Beberapa waktu yang lalu saya mendapat pertanyaan dari seorang teman mengenai Internet Protocol version 6(IPv6) yang kesulitan dalam membuat komunikasi data antara IPv4 dengan IPv6. Melalui tulisan ini saya mencoba memberi masukan mengenai masalah beliau.

Asumsi: ping6 sudah terpasang pada komputer.

Baik. Saya telah membuat beberapa gambar yang selanjutnya akan saya jelaskan satu per satu.
Gambar 1 adalah kondisi normal sebuah jaringan yang melakukan request (ping) pada komputer server melalui client (IPv4). Proses request ini adalah proses yang sangat biasa yang terjadi pada jaringan, terlebih dengan menggunakan IPv4. Continue reading →

Ketika anda belum menutup aurat dan banyak sikap yang masih perlu diluruskan. Anda akan merasa lebih bàik dari mereka yang bekerudung tapi berprilaku tidak sesuai.

Apa yang membuat anda merasa lebih baik dari mereka?? Karena anda merasa tidak bersembunyi di balik kerudung meskipun anda sama perilakunya seperti mereka.

Atau anda ingin membuktikan pada dunia, bahwa tidak berkerudung pun wanita bisa menjadi wanita baik-baik???

Benar, tapi itu untuk non-muslim.

Perlu diingat kembali, menutup aurat itu tidak ada hubungannya dengan paksaan manusia bukan pula peraturan pemerintah, karena itu adalah perintah WAJIB dari yang Maha Pencipta.

Kalau memang anda merasa risih dengan kelakuan buruk sebagian wanita yang berkudung, kenapa tidak memulai diri menjadi wanita berkerudung yang berakhlak baik???

Maka akan mulialah citra kerudung yang diwajibkan untuk siapa yang merasa muslimah.

#include <God>
#include <brain.h>
#include <spirit.h>

void kerjaKeras() {
read(apa_saja);
experiment(apa_saja);
learn(apa_saja);
}

void ibadah() {
tobat(setiap_hari);
tahajud(setiap_hari);
sedekah(setiap_hari);
dhuha(setiap_hari);
}

main() {
int i;
for ($i = 1; ; $i++) {
kerjaKeras();
ibadah();
}
}

We’ll begin with box, but the plural is boxes,
but the plural of ox is oxen, not oxes.

One fowl is a goose, and two are called geese,
but the plural of moose is never called meese.

You may find a lone mouse, or a handful of mice,
but the plural of house is houses not hice. Continue reading →

Pagi ini gw iseng buka website if.unikom.ac.id karna ingin melihat informasi terbaru seputar jurusan. Ketika gw buka web tersebut, ternyata yang ditampilkan adalah sebuah halaman berwarna hitam, yang ternyata telah diganti oleh orang lain. Ya, halaman if sudah di deface 🙂

Kejadian ini membuat gw terenyuh, bagaimana tidak, ini adalah kejadian yang sering kali terjadi pada situs if. Karena penasaran kenapa kejadian seperti ini selalu terjadi, akhirnya gw coba analisis web tersebut. Bukan hanya web if, namun server yang digunakan oleh kampus gw yang tercinta ini. Gw suspicious terhadap server yang mempunyai celah sehingga seseorang bisa seenaknya saja masuk ke sana. Continue reading →

Hari ini adalah hari ketiga gw ikut pelatihan untuk sertifikasi. Pelatihan ini bukanlah pelatihan teknis, namun merupakan pelatihan konsep yang diadakan di lab. Hanya duduk dan mendengarkan penjelasan dari instruktur sehingga suasana ini menjadi sangat membosankan.

Karena gw ngga tahan dengan kondisi seperti ini, akhirnya gw mulai buka komputer. Gw buka console (command prompt) windows. Awalnya gw cuma coba-coba aja ngetik perintah disana, liat hasilnya seperti apa. Akhirnya gw dapet ide untuk buat suatu program kecil yang dapat membuat buffer overflow (sebenarnya bukan buffer overflow, istilah ini gw pinjem untuk memudahkan penggunaan kata; sejujurnya gw juga bingung cari kata yang tepat)* pada windows. Konsepnya cukup mudah, panggil program secara terusmenerus sehingga menyebabkan penggunaan cpu menjadi naik. Untuk mengimplementasikan konsep ini, gw butuh compiler C. Alasannya simple, gw ngga terlalu paham buat program menggunakan batch script.
Setelah gw cari, ternyata ada compiler C. Pas banget! Ide udah dapet, compiler udah ada, tinggal implementasi. Continue reading →

Hai All!
Rasanya sudah lama sekali tidak posting di sini. Kali ini saya gembira menyambut telah tercetaknya buku yang ditulis oleh pemilik blog ini 😀 . Buku ini sudah dicetak lebih dari satu bulan yang lalu. Terlepas dari itu, semangat penulis tidak pernah surut untuk berbagi ilmu kepada kalian semua!

Buku ini bercerita mengenai analisis kelemahan yang sering terjadi pada aplikasi web. Buku ini juga menganalisis metode pertahanan yang akan digunakan pada aplikasi web. Ya, tidak hanya sekedar membuat metode pertahanan, tetapi juga menganalisis komponen dari semua kelemahan dan pertahanan yang dibuat. Apabila kalian berminat membaca buku ini, silahkan dapatkan di toko buku terdekat 🙂

Semoga dengan adanya buku ini menjadi salah satu jalan bagi penulis dan teman-teman untuk tetap belajar dan bereksperimen!