Waspada Online di Warnet

Yang master ignore aja ya ixixixixi

Banyak dikalangan Kita kadang kala direpotkan dengan Berbagai kepentingan sehingga kadang juga dalam memerlukan informasi tersebut mau tidak mau dengan berbagai reason kita menjelajahi dunia maya/internet.Dengan adanya kebutuhan terhadap informasi tersebut banyak pula yang memanfaatkannya untuk tindakan kejahatan,iseng-iseng,dan lain sebagainya baik kepentingan kelompok maupun pribadi.Saya disini akan memberikan beberapa Tips Supaya informasi-informasi penting yang anda miliki ( database ) didapatkan pencegahannya agar tidak dibobol oleh para peretas dan lain sebagainya terutama pada jaringan yang paling sering fatal yaitu warnet khususnya.Adapun hal yang perlu kita waspadai adalah:

A. KEYLOGGER

Tools yang fungsi awalnya merupakan parent control dalam mengawasi anak-anaknya dalam berinternet dialihkan fungsi menjadi software yang bisa auto logging terhadap semua aktivitas yang kita kerjakan di sebuah mesin Komputer.Sehingga apa yang kita ketik,apa yang kita lakukan semua terekam secara otomatis dan sending semua log ke email pemasang keylogger melalui SMTP server,POP3 dll baik yahoo dan lain sebagainya..sangat berbahaya jika apa yang kita ketik dan apa yang kita lakukan diketahui oleh orang yang memasang keylogger tersebut.

deteksi/pencegahan :

-Pastikan antivirus anda update yang terbaru biasanya keylogger banyak dikenal sebagai virus/trojan oleh antivirus dikarenakan pengalihan fungsi dari tool control parent menjadi tool hacking.

-Karena Keylogger biasanya Di Hide Oleh Pemasangnya.. Cobalah anda dengan sabar mengetik CTRL+ALT+A sampai Z Atau 1-10 kalo tidak bisa anda bisa menggunakan Onscreen KeyBoard, Karena settingan untuk unhide keylogger yang standard CTRL+ALT+M or CTRL+ALT+U dan lain-lain sebagainya.Jika sudah ketemu anda akan bisa mendapatkan informasi tentang siapa pemasang keylogger tsb melalui email yang di setting dimana akan di sending jika dia ceroboh

-Gunakan Microsoft Antispyware untuk pembersihan..setelah file-file keylogger terhapus reboot kompi anda.Yang penting disini adalah bukan pembersihannya..tapi darimana hal itu bisa terjadi sehingga dapat kita cegah.Jika terjadi dikarenakan spyware anda bisa mencegahnya dengan 5 cara:

1. Instalasi filter spyware pada host. Banyak scanner spyware yang tersedia di pasaran. Jika anda mencari solusi yang tidak terlalu mahal, coba gunakan tool beta Microsoft, Windows Spywares, Spybot, dan AdAware. Banyak vendor antivirus komersial, seperti McAfee, juga mempunyai filter spyware digabungkan ke dalam solusi antivirus korporat.
2. Instalasi suatu aplikasi gateware dengan filtering content spyware. Jika tadi pada tingkat host, maka sekarang kita lihat solusi spyware yang beroperasi pada tingkat jaringan. Salah satunya adalah Blue Coat Spyware Interceptero. Jika anggaran anda mencukupi, pertimbangkan untuk menggunakan solusi ini.
3. Buat egress filter pada jaringan anda. Tidak ada salahnya untuk membuat filter egress pada jaringan. Mereka bisa membantu dalam memblokir spyware yang mencoba “menelpon rumah”.
4. Monitor intrusion-detection system (IDS) anda dan jaga signature tetap terbaru. jika anda tidak bisa memblokir spyware dari menelpon rumah, paling tidak anda bisa mendeteksinya dengan IDS dan menggunakan laporannya untuk mengidentifikasi sistem yang terinfeksi.
5. Cegah user mengistalasi software download. Kebanyakan instalasi spyware disebabkan oleh user yang menginstalasi software yang di-download dari internet. Jika memungkinkan awasi aktivitas tersebut.

-Jangan Lupa Ganti Semua hal yang berhubungan dengan Password baik itu email,facebook,dan lain sebagainya


B. RADMIN

Biasanya ada operator warnet yang kita tidak ketahui niatnya apakah berniat baik atau berniat buruk menginstall program ini.Hal ini sangat berbahaya jika kita tidak mengetahuinya dikarenakan bisa data penting dicuri oleh mereka baik itu didalam Flash Disk drive maupun drive-drive lainnya yang terhubung dengan komputer yang telah terinstall Radmin

deteksi/pencegahan :

start -> All Program -> Accessories -> Command Prompt
ketik r_server /setup
jika ada yang muncul tampilan maka anda harus mengganti password RADMINnya dan disable.

-masuk kedirektory RADMIn dan delete file exenya


C.CAIN AND ABEL

Tools Yang Menyerang Dengan Tehnik ARP POISONING ROUTING yaitu sebuah tehnik yang menyerang jaringan LAN. ARP Spoofing memungkinkan attacker mencuri data di LAN, memodifikasi data traffic, menghentikan traffic (DoS). Prinsip dari ARP Spoofing yaitu memasang fake didalam LAN. Mengasosiasikan MAC address attacker sebagai default gateway. Jadi setiap paket data yang di minta akan dikirim ke attacker terlebih dahulu. Kemudian attacker data memforwardnya ke original gateway atau memodifikasinya terlebih dahulu sebelum memforwardnya (man in the middle attack).

deteksi/pencegahan :

1. Ubah status gateway DNS ke mode statis

salah satu contoh :
coba ketik di console run
- ketik ipconfig /all
- kemudian lihat ip gatewaynya
- ping ip gateway
- ketikkan arp -a ip gateway
- ketikkan arp -s ip gateway mac ip gateway
- kembali ulangi ketik arp -a ....lihat arp dah berubah ke mode statis

atau dengan cara lain pada jaringan LAN
- setting semua ip statis menajdi statis
- dari control panel - network connection - local area connection status - properties - internet protokol - properties - kemudian isikan use following ip address dan use following DNS Server.

2. Gunakan firewall untuk setiap aktivitas di LAN dan Internet,seperti comodo firewall dengan fitur protect arp cache,zona alarm,blackice,rising personal firewall,sign firewall dan lain sebagainya

3. Memakai Arp handler inspection (ArpON) untuk mendeteksi dan memblok ARP Poisoning/ Spoofing

4. Menggunakan DHCP Snooping yang mencatat tiap MAC Address disebuah jaringan, jadi bisa menditeksi bila ada ARP Spoofing



D. FAKE LOGIN

Fake login yang sangat dikenal dengan memanfaat tehnik phising merupakan jalur bagi intruder untuk mengelabui korban yang dimana tidak mengetahui terhadap kebenaran website yang dikunjungi alias server resmi atau tidak resmi.( Tehnik memanfaatkan kebodohan dan kelalaian ).Fake Login Jenis sekarang jarang dipasang di Homepage pada sebuah Browser Engine.Melainkan pada Domain Name Server melalui tehnik DNS (Cache) Poisoning yang dapat meredirect Victim untuk menuju pada sebuah site atau domain yang merupakan Fake login.

Intinya Perubahan yang dapat dilakukan oleh seorang attacker terhadap Domain Name System (DNS), yang dapat terjadi bila ada kesalahan software design, konfigurasi yang salah pada nama server, dan eksploitasi arsitektur DNS. Berupa pengubahan IP Address sebuah domain ke IP Address palsu untuk mengelabuhi korban, maupun me-redirect sebuah domain ke domain lainya, dimaksudkan untuk mencuri informasi penting seperti password. Biasanya dapat dilakukan dengan membuat fake dari sebuah site maupun membuat Trojan/ Virus/ Worm untuk mem-poison DNS

deteksi/pencegahan :

Dengan benar-benar mem-filter informasi yang lewat ke DNS Server dari DNS Server yang lain, juga mengabaikan DNS Record yang tidak relevan dengan query. Contoh: penggunaan Cryptographically-Secure Random Number

SecureDNS (DNSSEC) menggunakan Cryptographic – Electronic Signature dengan public key certificate untuk menjamin keabsahan data. Dengan DNSSEC dapat mencegah Cache Poisoning Attack

Penggunaan DNS-BIND (Berkeley Internet Name Domain)


1. Menggunakan versi BIND terbaru

2. Mengurangi kesalahan pada satu titik

· Menyediakan server DNS lebih dari satu yang otoritatif pada tiap zone (berbeda subnet, berbeda router, berbeda koneksi).

· Menyediakan master name-server cadangan.

· Menyediakan name-server cadangan untuk resolution.

3. Pembatasan zone transfer

4. Membatasi dynamic update

5. Pembatasan query

6. Membatasi permintaan rekrusif

7. Membagi dua name-server

à Satu menerima dan menjawab query akan menghindari adanya kelebihan beban pada server DNS kita terutama permintaan resolving yang banyak

à Yang satunya lagi name-server jaringan internal dan eksternal untuk menghindari informasi atau data dimanfaatkan oleh orang yang tidak bertanggung jawab

8. Menolak permintaan versi BIND

9. Menjalankan named sebagai pengguna biasa atau non-root.

10. Konfigurasi antarmuka dimana named mendengarkan permintaan resolving host/domain.

11. Kontrol akses untuk host-host yang dipercaya.

12. Chroot Jail
Teknik ini akan menghindari named digunakan oleh penyusup untuk melakukan modifikasi filesystem serta menghindari adanya buffer overflow.

13. Mematikan layanan yang tidak perlu dan mem-filter lalu lintas data.

14. Memonitor server DNS dan berita keamanan BIND.


E. SECURITY QUESTION

Nah ini pengalaman saya yang rata-rata biar kelihatan sepele tapi cukup ampuh juga bagi para intruder untuk mencuri password email korban.Biasanya korban yang terkena hal ini tidak mengetahui bahwa security Question yang mereka buat pada emailnya gampang ditebak oleh para intruder dengan memanfaatkan informasi yang didapatkan baik dengan cara sosial enginering terhadap korban baikpun data yang cukup akurat.jadi berhati-hati lah dan jangan lalai terhadap hal ini

deteksi/pencegahan :

Gunakan pertanyaan yang bersifat sangat pribadi dan jawaban yang sangat pribadi pula serta jangan pernah men-share informasi tentang diri anda terhadap orang yang anda tidak kenal maupun teman anda sendiri.

F.PASSWORD

Pastikan password yang anda gunakan baik di email,facebook,twitter dan lain lain sebagainya terkombinasi dengan baik dan tidak gampang ditebak oleh para intruder

contoh password : JHASG^&ADU@()DJJIDSJIdjsuja839uedqjoejfidsdiof93djwijsdfj289dhsdjj239

Password yang terkombinasi dengan Huruf Kapital,kecil,angka dan lain lainnya dengan panjang sampai 16 atau 64 karakter atau lebih sangat sulit ditebak oleh tool-tool cracking karena hash yang terencrypt lebih sulit di decrypt oleh sebuah tools cracking seperti md5 dan lain-lain sebagainya.

Jangan pernah Share ya gan informasi atau password yang berkaitan tentang diri anda baik itu nomor telepon,pin dan lain kepada orang lain biar makin cakep.makasih gan


ref: dari berbagai sumber