Sabtu, 19 Agustus 2017

Penanggulangan pembobolan password samba



Penanggulangan pembobolan password samba

Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan.

Fungsi Samba Server

 1. Menghubungkan antara mesin Linux (UNIX) dengan mesin Windows. Sebagai perangkat lunak cukup banyak fungsi yang dapat dilakukan oleh samba software, mulai dari menjembatani sharing file, sharing device, PDC, firewall, DNS, DHCP, FTP, webserver, sebagai gateway, mail server, proxy dan lain-lain. Fasilitas pengremote seperti telnet dan ssh juga tersedia. Salah satu keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi hanya berbasis teks, tetapi juga berbasis grafis yaitu swat. Menempatkan masin Linux/UNIX sebagai PDC (Primary Domain Controller) seperti yang dilakukan oleh NT dalam jaringan Wondows.

 2. Samba PDC (Primary Domain Controller) bertujuan sebagai komputer yang akan melakukan validasi user kepada setiap client yang akan bergabung dalam satu domain tertentu, dengan kata lain hanya user yang terdaftar yang diijinkan masuk ke domain tersebut dan mengakses semua fasilitas domain yang disediakan.

 3. Dapat berfungsi sebagai domain controller pada jaringan Microsoft Windows
Nah,  dari penjelasan diatas kalian jadi bisa tahu apa itu Samba. Namun, dibalik semua itu protokol tersebut belum tentu aman. Selagi ada namanya hacker tidak ada sistem yang aman, masih bisa dibobol. 

 Oleh karna itu saya akan memberikan cara untuk menanggulangi Pembobolan password Samba sebagai berikut :

 - Enkripsi suatu data/file anda, untuk meninimalisir dari serangan hacker. agar si hacker percuma dalam pengambilan data anda.
- Buatlah password yang kuat/unik agar hacker susah untuk menebak atau membobol password pada account anda.
- Selalu waspada dalam mensharing file atau menerima file dari protocol lain.




sumber: http://rahmadinadarsono.blogspot.co.id/2017/07/penanggulangan-pembobolan-passowrd-samba.html
Diposting oleh di Tidak ada komentar:

Penangulangan deface

Penanggulangan deface

Website kena hack pasti bikin bete. Karena artinya website anda mengalami kerusakan baik dari sisi website maupun reputasi anda. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising.

berikut cara penanggulangannya:

- Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya
- Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
- Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
- Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
- Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat  serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
- Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
- Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
- Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.





sumber : http://pujinurdiah.blogspot.co.id/2017/07/penanggulangan-pembobolan-password-wifi.html
Diposting oleh di Tidak ada komentar:

Menanggulangi pembobolan wifi

Penanggulangan pembobolan password wifi

Wi-Fi adalah sebuah cara untuk berbagi Koneksi internet yang paling mudah dan praktis. Dengan Wi-Fi kita bisa berbagi Koneksi Internet tanpa menggunakan Kabel sehingga lebih praktis dan sangat mudah. Namun, dibalik kemudahan menggunakan WiFi ada banyak sekali ancaman yang dapat merugikan anda ketika anda berbagi koneksi internet menggunakan WiFi.
Ketika anda menyalakan Wi-Fi anda, misalnya anda adalah pemilik sebuah Kafe, Rumah Makan, Warnet, atau Pemilik Wifi Pribadi di Rumah. Anda dapat dirugikan oleh beberapa orang yang Iseng, atau yang memang sengaja ingin melakukan sesuatu pada WiFi anda yang akan merugikan anda sebagai pemilik WiFi tersebut.
Berikut adalah beberapa cara mengamankan password wifi :

 1. Buka Halaman Pengaturan Router Wifi anda
Pertama yang harus anda ketahui adalah dengan membuka Halaman Pengaturan Router Wifi anda. Ini Adalah langkah pertama yang paling mudah. Untuk mengetahui alamat Router anda ( Default Gateway ), anda cukup membuka Comand Prompt dengan cara, 1. Tekan dan Tahan Tombol “Start” dan Secara bersamaan tekan tombol “R” pada keyboard >> Akan Muncul Jendela “Run” >> Pada jendela “Run”, ketikkan cmd lalu enter.
Langkah itu akan membuka jendela Command Prompt, pada jendela Command Prompt ketikkan ipconfig setelah itu akan muncul detail konfigurasi koneksi Wifi anda. Catat IP dari default Gateway yang muncul disitu. Akses Halaman Setting Router Wifi anda dengan cara 1. Buka Browser anda >> Lalu Kunjungi Alamat Default Gateway yang sudah kita dapatkan lewat ipconfig tadi. Misalnya “192.168.1.1”. Biasanya akan muncul Halaman Admin untuk mengelola Koneksi Wifi tersebut. Jika mendapatkan masalah menemukan Halaman Setting Router Wifi anda, anda bisa mencarinya di Google berdasarkan Versi Router anda.
Setelah anda dapat mengakses Halaman Admin Router Wifi anda, anda dapat login dengan Default password | user :”admin” dan password:”admin”.

 2. Buatlah Password yang Kuat / Unik Untuk Halaman Admin Router Anda
Pengalaman yang saya dapatkan selama ini, jika anda menggunakan Wifi dari T*lkom S*eedy, biasanya petugasnya tidak akan mengganti password Halaman Admin Router anda, inilah yang membuat saya sedikit prihatin dengan kepedulian mereka terhadap keamanan cyber. Default Passwordnya tidak mereka ganti atau menghimbau kita untuk menggantinya sendiri sehingga akan tetap menjadi user : “admin” dan password : “admin”.
15px; line-height: 25.5px; margin: 1em; text-rendering: optimizeLegibility; word-wrap: break-word;"> Untuk itu, anda perlu Login ke Halaman Admin Router anda dan menggantinya sendiri agar orang lain tidak bisa mengaksesnya dan mengubah pengaturan yang ada di dalamnya.

 3. Ubah SSID Wifi Anda
SSID adalah “Nama Wifi Anda”, untuk mengamankan pengguna Wifi anda, anda perlu mengubah SSID ( Nama Wifi Anda ). Agar mereka tidak salah konek ke Wifi lain yang bisa membuat mereka terjebak terhubung ke Wifi yang sengaja dibuat oleh Hacker untuk melakukan Aktivitas Mereka.
Anda dapat mengubah Nama Wifi Anda pada Halaman Admin Router Wifi anda tadi.

 4. Aktifkan Enkripsi Jaringan Wifi anda
Untuk mencegah orang lain di luar izin anda menggunakan Wifi anda, anda tentu harus mengaktifkan Enkripsi pada jaringan Wifi anda.
Ada beberapa Enkripsi yang ada seperti WEP ( Saya tidak sarankan karena dapat dengan mudah di Hack ) saya sarankan anda untuk menggunakan Enkripsi WPA atau WPA2, untuk mengamankan wifi anda lebih kuat lagi.
Untuk mengaktifkan Enkripsi Jaringan Wifi anda, anda bisa mengaturnya di Halaman Admin Router Wifi anda seperti pada langkah sebelumnya. Jangan lupa gunakan Kombinasi Huruf dan Angka atau bila perlu Simbol sebagai Password Enkripsi Wifi anda.

 5. Filter MAC Address pada Jaringan WiFi anda
Setiap perangkat komputer memiliki MAC Address, terkadang kita menggunakan MAC Address sebagai tanda pengenal untuk sebuah perangkat mendapatkan Akses Internet pada sebuah jaringan Wifi.
Seorang Hacker dapat mengganti MAC Address mereka untuk mendapatkan Akses Internet Gratis. Tetapi sebelum mengganti MACnya seorang Hacker haruslah mengetahui MAC Address perangkat lain yang sudah mendapatkan izin akses Internet pada jaringan Wifi Tersebut.
Untuk mengamankan Jaringan Wifi Anda, anda dapat melakukan scanning pada Jaringan Wifi anda, anda dapat menggunakan Advanced IP Scanner. Jika anda menemukan ada MAC Address yang sama, anda perlu mencurigai bahwa ada Hacker yang mencoba mengganti MAC Addressnya untuk mendapatkan Internet Gratis.
Lakukan Filtering MAC Address, anda dapat melakukannya pada Pengaturan Halaman Admin Router Wifi anda dengan cara memasukkan MAC Address Hacker tersebut ke Blacklist untuk memblokirnya secara langsung.

 6. Kurangi “Range / Jangkauan” Sinyal Wifi Anda
Jika Router Wifi anda memiliki kemampuan memancarkan sinyal dengan Kuat dan sinyal tersebut melebihi luas rumah anda, maka sepertinya anda perlu mengurangi Range sinyal Wifi Anda. Anda dapat mengaturnya juga di Halaman Admin Router Wifi anda dan mengubah mode Wifi anda menjadi 802.11n atau 802.11b.
Anda juga dapat mengurangi jangkauan sinyal wifi anda dengan meletakkannya dibawah Tempat Tidur, atau dalam sebuah kotak yang dapat mengurangi kekuatan sinyal wifi anda.

 7. Upgrade FirmWare Router Wifi Anda
Selalu update Versi FirmWare Router Wifi anda, agar setiap Bug terbaru yang membuat Router Wifi anda lemah dapat segera diperbaiki sehingga Router anda tidak dapat di Retas dengan memanfaatkan setiap exploit yang ada.


sumber : http://www.updategeh.com/2016/08/7-rahasia-cara-mengamankan-wifi.html
Diposting oleh di Tidak ada komentar:

Penanggulangan sniffing

Penanggulangan sniffing terhadap akun

Sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas sniffing bisa dilakukan. Oleh siapa ? Bisa oleh administrator jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas sniffing ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan sniffing tadi.
Sejauh ini belum ada solusi yang paling tepat yang bisa digunakan untuk serangan semacam ini. Namun tentunya kita bisa meminimalkan, atau minimal membuat si hacker yang suka mengintip informasi orang lain ini menjadi sedikit kesulitan melakukan aksinya.
Sniffing dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer,sehingga si Sniffer tidak menyerang secara langsung ke komputer korban.
Untuk menanggulangi sniffing terhadap akun ada beberapa cara diantaranya adalah:
-     Jangan melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking, chatting rahasia   dll) pada suatu jaringan komputer yang belum Anda kenal, misalnya warnet yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan 
-       Kenali orang orang yang memegang komputer anda selain anda, dan selalu beri password terhadap komputer anda agar tidak mudah diakses orang lain.
-      Dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah.
-      Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki.
Demikianlah pengertian sniffing, cara kerja, dan penanggulangannya, kurang lebihnya saya minta maaf.




sumber : http://ihsankamal1234.blogspot.co.id/2017/08/penanggulangan-sniffing-terhadap-account.html
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)