Computer-based Social Engineering

Computer-based Social Engineering merupakan salah satu teknik Social Engineering yang mengunakan media komputer sebagai sarana kegiatannya. Teknik ini seringkali tidak membutuhkan interaksi langsung dengan target sasaran. Efektif atau tidaknya teknik ini, tergantung kecerdasan pelaku yang mampu memanfaatkan celah keamanan dari manusia yang menjadi targetnya tersebut (Hacking the Human Side) dan tentunya kecerobohan dari sang target itu sendiri. 

Tidak heran, kita sering mendengar jargon utama dari Social Engineering yang berkata, 

"There is No Patch For Human Stupidity".  

Dalam postingan ini, saya akan memaparkan ragam dari Computer-based Social Engineering itu sendiri. Dengan harapan agar kita lebih berhati" terhadap siapapun yang mengunakan Social Engineering untuk kejahatan.

1. Instant Chat Messenger

Populernya media chatting dalam menjalin pertemanan, membuat media ini juga menjadi tempat yang disukai untuk melakukan Social Engineering. Melalui media ini, pelaku bisa berinteraksi dan menjalin pertemanan dengan calon korbannya. Pertemanan yang walaupun dilakukan secara virtual, mempunyai efek yang sama dengan pertemanan pada dunia nyata. Setelah mendapatkan kepercayaan dari calon korbannya, pelaku Social Engineering bisa melakukan serangan secara halus kepada korbannya.

2. Pop-up Windows

Jika Anda sedang melihat-lihat halaman Microsoft.com kemudian tiba-tiba muncul sebuah windows pop-up yang meminta Anda untuk memasukkan alamat email untuk mendapatkan hadiah software Microsoft Office tanpa diundi, apakah Anda akan percaya? Melihat reputasi dari Microsoft, kemungkinan hal ini akan terjadi. 

Banyak pelaku Social Engineering yang memanfaatkan pop-up windows ini untuk mengelabui pengguna. Umumnya, situs-situs tersebut telah di-hack sehingga pop-up windows yang muncul sebenarnya merupakan halaman yang berbeda sama sekali dengan situs yang sedang Anda kunjungi. Cara ini akan sangat efektif pada situs-situs yang memang membutuhkan hak akses sebelum digunakan. 

Bila Anda menggunakan situs bank yang tiba-tiba memunculkan sebuah pop-up windows meminta untuk memasukkan username dan password sebelum bisa melanjutkan, apakah Anda akan melakukannya? Yang mengkhawatirkan adalah bahwa sebagian pengguna akan melakukannya.

3. Surat Berantai (Chain Letter) dan Hoaxes

Surat berantai mungkin sudah sangat tua namun sampai detik ini, metode ini masih saja terus memakan korban. Chain letter atau surat berantai biasanya menawarkan hadiah atau baranggratis asalkan korbannya bersedia mengirimkan email yang sama ke teman-temannya. Tentunya, hadiah yang dijanjikan palsu.

Terkadang, surat berantai juga disertai dengan ancaman bagi yang tidak mem-forward email tersebut seperti kecelakaan yang mengerikan, musibah, bangkrut, bahkan meninggal dunia yang biasanya membawa nama agama. Saya mendapatkan email semacam ini sudah puluhan kali dan tidak pernah melakukannya sekalipun.

4. Email Spam

Email spam adalah email yang dikirimkan kepada penerima tanpa ijin dari penerima dan biasanya bertujuan komersil. Email spam dikirimkan dalam jumlah banyak kepada penerima sekaligus. Pengiriman spam ini mendapatkan daftar alamat email tanpa sepengetahuan dan seijin pemilik email. Biasanya, aktifitas mendapatkan email ini melalui aksi pencurian dengan hacking, dan terkadang melalui pembelian dari black-market. Email-email spam berisi informasi yang sebagianbesar tidak berguna bagi penerimanya. Informasi-informasi ini biasanya seputar bisnis dan penipuan.

Saat ini email spam ada lah masalah dunia karena sebagian besar email yang beredar di dunia ini ternyata adalah email sampah. Murahnya email menjadi salah satu sebab pengiriman email spam begitu merajalela dan sebagian besar spam dikirim dengan membajak komputer yang pengamanannya lemah. Artinya, pengirim spam bahkan tidak mengeluarkan biaya sedikitpun untuk semua bandwith yang dihabiskan untuk mengirimkan email.

5. Phising

Phiising merupakan bentuk penipuan account(username dan password) pengguna pada suatu website. Pelaku penipuan seperti ini biasanya aakan membuat sebuah aplikasi atau tampilan yang menyerupai website yang sebenarnya. Sehingga pengguna yang kurang cermat akan tertipu dengan memasukkan username dan password pada tempat yang tidak semestinya. Website yang menyerupai website yang sebenarnya tersebut akan menyimpan username dan password pengguna, dan dapat masuk ke website aslinya, dan melakukan tindakan kriminal lainnya.

Waspadalah 

Politik SoCenk Dalam Negeri (Part 2)

Rasanya mungkin cuma orang edan semacam saya yang tega mengkaitkan teknik Social Engineering ala hacker dengan teknik Social Engineering ala koruptor di negara kita.

Persamaan paling kentara seperti yang telah saya bahas pada "Politik SoCenk Dalam Negeri Part1" yakni teknik yang dipakai sama-sama menggunakan teknik manipulasi informasi (Deception) dan memahami bahwa manusia merupakan mata rantai keamanan paling lemah (The Weakest Link) dalam sebuah sistem keamanan.

Persamaan kedua,
Kecerdasan Mitnick dalam menggunakan teknik Social Engineering menjadikan cerita dia bagaikan Legenda Rakyat (Urban Legend) di dunia maya. Sementara para koruptor di negeri kita secara sukses menjadikan negara Indonesia menjadi buah bibir negara" lain sebagai negara paling korup sedunia. Hebat bukan buatan ! Miris.. Tragis.. !!

Oh iya.. teknik SoCenk lain yang sering dipakai politikus adalah teknik "Blow Up Case" alias mem-blow-up suatu kasus untuk menyamarkan/ mengalihkan kasus lainnya.. agar media maupun masyarakat teralihkan fokusnya. Teknik ini sekalipun telah tercium kebusukannya oleh media maupun para pakar politik, tapi tak ada satupun yang bisa mencegahnya. Baik media maupun pengamat politik serta rakyat hanya bisa menghujat   selama beberapa waktu setelah itu mereda sendiri setelah bosan. "Badai Pasti Berlalu" - ujar seorang filsuf di bidang koruptor yang juga koruptor mencoba berkata bijak.

.. dan hati para koruptor pun kembali tenang.. setenang air laut di sore hari :))

Mungkin "angin surga" yang dihembuskan setan-setan berdasi kepada rekan' koruptor yth, yang membuat para koruptor senantiasa tidur nyenyak di malam hari sambil bermimpi main golf bersama rekan pejabat lainnya yang juga seorang koruptor.

Sementara rakyat? jangan tanya dah... buat ngusir nyamuk di kamar 2x2 meter aja musti utang obat nyamuk dulu ke warung sebelah :))

Tragis..!! tapi inilah kenyataan kawan :D

Politik SoCenk Dalam Negeri (Part 1)

Dalam artian yang gak paling ribet, Social Engineering merupakan trik/ tipu muslihat yang dilakukan seseorang dalam usahanya memperoleh sesuatu. Yup.. sekarang ini tidak hanya "informasi tertentu" yang menjadi tujuan akhir para pelaku Social Engineering. Seringkali pelaku kejahatan yang menggunakan SoCenk sebagai 'senjata', menjadikan harta-benda sebagai tujuannya. Sementara politikus yang gendut" seringpula menggunakan SoCenk ketika musim kampanye tiba :)) Janji Sana.. janji sini.. mau mensejahtarakan rakyat lah kalo terpilih nanti.. sekolah gratis lah.. dll yang seringkali kata"nya menjadi JAMBU (Janji Busuk) ketika terpilih nanti. :))

Sementara untuk kasus SoCenk tingkat tinggi level politikus disebut konspirasi. 

Contoh lain trik Social Engineering yang sering dilakukan para politikus adalah jurus "ngeles tingkat tinggi" ketika wartawan mencoba mengkonfirmasi berita dugaan kasus korupsi si pejabat gendut. Sementara ini yang sedang populer adalah dengan berpura" tidak tahu/ tidak mengenal seseorang yang mengaku pernah 'Bancakan Duit Rakyat". Ndak usah jauh-jauh deh.. tuh liat aja om Nazarrudin Petot yang pura" lupa. Bisa jadi doi terinspirasi lagunya Kuburan Band yang "Lupa-Lupa Ingat" =))

Bersambung... mo ngojek dolo =))

Joomla Administrator Template

MissionControl is a brand new FREE Joomla Administrator Template that has been developed for Joomla 1.5 and 1.7. This stunning new design focuses on optimizing usability, improving efficiency, while maintaining functionality and customizability. 

The primary goal of MissionControl is to make Joomla more enjoyable to administrate and to make the job of configure a Joomla-based website easier and more efficient. MissionControl is packed full of goodies to help achieve these lofty goals, and once you've started using it, you'll find it hard to use anything else. Trust us!

RocketTheme MissionControl

DOWNLOAD 

Mengatasi Error 404 Setelah Setting SEO di Joomla

Kemarin saya menemukan sedikit permasalahan setelah melakukan editing SEO url pada website joomla saya. Pada awalnya saya kira tidak ada masalah karena url-nya menjadi seo friendly, tapi kok pas klik link artikel malah muncul tulisan "Error 404 Page Not Found".

Hadeh... >.<" langsung dah googling buat cari cara mengatasi error tersebut, akhirnya dapetlah artikel dari id-joomla.com yang membahas tentang trik mengatasi permasalahan yang saya hadapi.

Langkah pertama, kita masuk ke Cpanel untuk melakukan editing pada .htacces, kemudian pada barisan awal tersebut kita masukan settingan berikut :

Download Settingan Untuk .htacces

Copy paste-kan ke .htacces di Cpanel Anda, setelah itu klik 'Save Changes'  --> Finish :D

Semoga Membantu :)

Signature Creator 1.12.43

CNET Editors' review:

This application lets you create decent signature files, although it's just as easy to do so within most e-mail clients. Signature Creature main control panel has three buttons that allows you to build "handwritten" and e-mail signatures.  

A wizard leads you through each process. "Handwritten" signatures are created from the script fonts on your computer, and you can choose the font, size, color, slope of the signature, and some additional effects. The results are saved as PNG, with the publisher's name and URL appearing under the signature in this 30-day trial. E-mail signatures can include your name, company name, and URLs, and you can incorporate your handwritten signature as well. If you want to add animation to your signature, that'll cost you. There's nothing groundbreaking about Signature Creature, but it's simple enough for anyone to use.

More SS :

Download : Signature Creator 1.12.43

Cara Setting SEO URL Link Pada Joomla

Artikel ini akan membahas konfigurasi SEO di Joomla dengan menggunaan setting SEO bawaan dari Joomla. Penggunaan SEO di Joomla sangat disarankan karena dapat mempermudah search engine seperti Google atau Yahoo mengenali keyword dari artikel yang ditampilkan di web Joomla. Selain itu juga mempermudah orang untuk mengingat alamat halaman web favoritnya.

Contoh URL sebelum mengaktifkan setting SEO Joomla

http://namadomain/index.php?option=com_content&view=article&id=19&Itemid=27

Contoh URL setelah menggunakan setting SEO Joomla

http://namadomain/joomla-overview

Joomla SEO Settings

Mengaktifkan SEO bawaan dari Joomla dapat dilakukan melalui halaman administrator > Site > Global Configuration. Opsi ini terletak tab Site. Opsi ini terdiri dari 3 pilihan, yaitu:

> Search Engine Friendly URLs, untuk mengoptimasi url web Joomla supaya bisa dibaca oleh search engine dan manusia. 

> Use Apache mod_rewrite, untuk menyempurnakan penggunaan opsi Search Engine Friendly URLs. 

> Add suffix to URLs, untuk menambahkan akhiran untuk alamat halaman web Joomla.
Aktifkan opsi Search Engine Friendly URLs dan Use Apache mod_rewrite.

Untuk opsi Add suffix to URLs bersifat opsional. Kalau anda mengaktifkan opsi ini, alamat url anda akan mendapatkan suffix .html

============================ >

Catatan:

Mengaktifkan opsi diatas harus diikuti perubahan htaccess.txt menjadi .htaccess silahkan diarahkan mouse anda ke ikon tanda seru berwarna kuning, nanti akan muncul tulisan:

WARNING!::Apache users only! Rename htaccess.txt to .htaccess before activating.

Menggunakan .htaccess :
Anda harus mengganti file htaccess.txt menjadi .htaccess (pakai titik sebelum tulisan htaccess). Caranya silahkan ikuti arahan dibawah ini.

Login ke cPanel > File Manager, cari file htaccess.txt yang terletak di tempat file-file Joomla.
Rename file “htaccess.txt” menjadi “.htaccess” (pakai tanda titik sebelum tulisan htaccess)

============================ >
URL SEO

Setelah selesai step diatas, buka web dan menu web anda. Nanti akan muncul url seperti dibawah ini.

Dengan Opsi Add suffix to URLs

http://namadomain/joomla-overview.html

Tanpa Opsi Add suffix to URLs

http://namadomain/joomla-overview 

Demikianlah akhir tutorial ini, semoga Anda bisa menggunakan fitur SEO bawaan dari Joomla tanpa mengalami masalah.

Sumber : blog.dapurhosting.com

Tutorial Backup Website Joomla!

Apa yang akan anda lakukan jika website mengalami kerusakan? jawabnya tentu memperbaikinya lagi. Lantas apa yang akan anda lakukan jika sebagian atau bahkan seluruh file rusak / hilang ? Jawabnya tentu membuat dari awal lagi bukan ? bayangkan seberapa banyak waktu terbuang, pikiran yang tercurah dan yang lebih gawat lagi jika website telah terindex maka jika anda memutuskan untuk membuatnya lagi makan tidak heran akan banyak bertebaran 404 page not found dan SEO pun akhirnya terpengaruh.

Agar terhindar dari masalah tersebut anda harus membuat backup website. Guna dari backup ini adalah untuk merestore lembali file website yang telah anda buat pada saat sebelum mengalami kerusakan.

Terdapat bermacam-macam cara membuat backup yang dapat dilakukan diantaranya adalah :

1. Menggunakan fitur backup di cpanel webhosting
2. Mendownload file dan database
3. Menggunakan component backup

Cara termudah untuk membackup adalah dengan menggunakan fitur backup yang ada pada cpanel webhosting anda. Berikut cara membackup website joomla dari cpanel webhosting :

Full Backup

Full backup ini adalah membackup seluruh isi cpanel hosting yakni, file, database, email dan semua file termasuk file subdomain, add on domain yang ada didalamnya.

Login ke Cpanel : http://www.namadomain.tld/cpanel lalu masukan username dan password baru kemudian klik icon backup. (lihat gambar di bawah )

Klik Icon Backup

Klik tombol Download or Generate a Full Website Backup

Pilih Home Directory lalu ketikan emai notification lanjutkan dengan klik Generate Backup

Backup dengan cara ini memamg menyita space hard disk web hosting anda karena seluruh file backup disimpan di root directory webhosting. Hasil dari backup ini adalah semua file cpanel termasuk database akan tersimpan di root hosting anda. Agar tidak menyita space harddisk sebaiknya anda download file backup tersebut lalu disimpan ditempat yang aman di PC anda.

Local Backup

Local backup adalah hanya mendownload file yang berhubungan denga salah satu domain saja yang ada pada directory public_html.

Setelah login cpanel klik icon file manager lalu klik tombol select all :

Klik tombol compress dan namai sesuai tanggal atau sesuai dengan keinginan agar mudah diketahui waktu dan tanggal pembuatan backup tersebut. (ingat pilih file .zip pada saat mengkompress file-file tersebut).

Langkah selanjutnya adalah dengan mendownload database yang ada pada phpmyadmin caranya setelah login ke cpanel klik icon phpmyadmin lalu pilih database yang anda gunakan lalu klik export untuk mendownload seluruh isi database tersebut.

Lakukan backup secara berkala terutama ketika anda telah mengupdate isi website agar hasil backup selalu update.

sumber : http://joomblaster.com

Trik Mudah Mengganti Favicon Joomla!

Beberapa waktu lalu, saya sedikit mengalami kesulitan dalam mengganti favicon pada Joomla!, alasannya.. selain harus masuk ke cpanel, saya harus mengkonfirmasi terlebih dahulu kepada pihak hosting agar settingan permission nya bisa dirubah.. -_-"

Memang, faktor keamanan menjadi pertimbangan dari pihak hostingan yang saya sewa.. oleh karena itu, mau saya mencari cara alternatif yang bisa memudahkan kita dalam mengganti favicon pada Joomla! Setelah Googling sebentar, akhirnya saya menemukan satu komponen Joomla! (Joomla! Component) yang bisa menjadi solusi paling mudah. Yap.. nama komponen tersebut adalah Phoca Favicon.

Tutorial Penggunaan :

1. Download Phoca Favicon di sini  

2. Login ke Back End, kemudian instal komponennya.

3. Anda hanya perlu menyiapkan gambar yang nantinya akan dijadikan favicon, tentunya dengan ekstensi .ico ( ukuran 16x16 ato 32x32)

4. Upload favicon yang telah disiapkan pada Back End joomla > Site > Media Manager. Seperti gambar di bawah ini.

5. Masuk ke Component > Phoca Favicon > Create Favicon

6. Pilih Select Template untuk memilih nama template yang akan dipasangi favicon. 

7. Pilih Original Image untuk menampilkan favicon.

8 Selesai.kemudian SAVE.

# Selamat Mencoba :D<

Mengganti Halaman Admin Joomla! Dengan KSecure

Sambil Menanti BigMatch antara InterMilan Versus Juventus, saya ingin sedikit berbagi tips security Joomla! kembali. Jika pada postingan sebelumnya saya membahas tentang celah keamanan pada fitur reset Joomla!, maka kali ini saya ingin memberi tips bagaimana cara mengganti halaman default admin pada web joomla!

Biasanya halaman default admin pada joomla! adalah : "http://www.contoh.com/administrator"

Sedikit riskan jika halaman administrator web Joomla! Anda dibiarkan seperti itu.. karena hacker selalu memiliki seribu cara untuk memanfaatkan celah kemananan sekecil apapun yang terdapat pada website Anda. Jika itu terjadi, berdoa saja jika hacker tersebut adalah seorang yang gentle yang tidak sembarangan mengacak" data semau mereka. (Remember Ethical Hacking)