Mencari aplikasi online yang rentan

Aplikasi online yang rentan yang saya temukan adalah pada section 'contact us' situs www.primagama.co.id . Yang saya lakukan untuk mencoba menemukan kelemahan tersebut adalah dengan memasukkan data yang banyak ke dalam tiap field di dalam bagian 'contact us' tersebut.

Yang saya lakukan adalah dengan meng-'copy' satu ebook berukuran besar (sekitar 1 MB) ke dalam kolom isian (Nama lengkap, Alamat, Kota,dsb). 

          

Setelah ditekan submit maka situs akan mengirimkan data ke server. Pemrosesan pada saat ini memakan waktu yang cukup lama, sampai kemudian halaman web berubah menjadi blank dan berwarna putih. Dan muncul notifikasi dari google chrome bahwa web site menjadi unresponsive. Oleh karena itu, saya 'kill' pagenya dan mencoba mengulang aksinya. Kemudian, pada aksi yang kedua muncul notifikasi Forbidden 404 error, seperti ditunjukkan pada gambar dibawah.

Maka saya asumsikan hal tersebut adalah salah satu contoh aplikasi online yang rentan, yang terdapat di internet.

Mencari informasi menggunakan perintah whois dan nslookup

Whois adalah suatu query protokol untuk melakukan query database yang bertujuan untuk mendapatkan informasi mengenai sumber-sumber yang sudah terdaftar di internet, seperti domain name, IP address, dan lain - lain. Pada kesempatan kali ini, saya akan mendemonstrasikan cara mencari informasi menggunakan perintah 'whois' pada situs detik.com. Terdapat 2 cara untuk melakukan perintah 'whois', yang pertama dengan menggunakan command line interface atau dengan tools berbasis web yang sudah disimplifikasi. Untuk alasan efisiensi, saya memilih pendekatan yang kedua untuk melakukan perintah 'whois'.

Langkah 1 : Salah satu situs yang menyediakan tools berbasis web untuk melakukan perintah 'whois' adalah http://who.is/ . Sehingga kita dapat menggunakan tools yang tersedia pada situs tersebut.

Langkah 2 : Masukkan domain yang akan dicari, yakni detik.com.

Langkah 3 : Akan keluar informasi terkait domain detik.com (seperti terlihat pada gambar   dibawah)

Maka didapatkanlah nama pemilik yakni

Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt.2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
Indonesia

Kemudian, hasilnya dicocokkan dengan yang menggunakan nslookup 

Setelah dilakukan nslookup maka didapatkan hasil, yakni didapatkan informasi IP address dari domain detik.com, yaitu 203.190.242.69 dan 203.190.241.43. Namun IP yang didapatkan dari nslookup dan whois berbeda. IP yang didapat menggunakan whois adalah 204.232.224.107 .

Pendidikan untuk semua

Semakin hari, tingkat kesejahteraan rakyat Indonesia semakin menurun. Walaupun banyak statistik yang mengatakan bahwa pertumbuhan ekonomi Indonesia meningkat, faktanya kondisi rakyat kita masih jauh dari yang dikategorikan sebagai sejahtera. Banyak ahli yang berpendapat bahwa rendahnya tingkat kesejahteraan ini berkorelasi dengan rendahnya perhatian pemerintah terhadap pendidikan.

Sepertinya hal ini ada benarnya, pada negara - negara maju anggaran pendidikan dan penelitian mendapat porsi yang relatif besar dibandingkan dengan sektor-sektor lainnya. Tidak hanya itu, negara - negara maju sangat memusatkan perhatian untuk meningkatkan kualitas pendidikan ketimbang hanya kuantitas. Kuantitas yang tinggi apabila tidak diikuti dengan peningkatan kualitas, tidak akan berdampak besar pada kemajuan bangsa.

Pada negara berkembang, seperti Indonesia, pemusatan perhatian sepertinya dilakukan hanya dengan konsentrasi peningkatan kuantitas tanpa peningkatan yang berarti dari segi kualitas. Akses pendidikan dan ketersediaan infrastruktur yang kurang merata juga merupakan salah satu kendala dalam meningkatkan kualitas pendidikan nasional. 

Fakta seperti itu membuat saya berpikir apakah kontribusi yang dapat saya lakukan sebagai seorang mahasiswa jurusan sistem dan teknologi informasi dalam meningkatkan kualitas pendidikan di Indonesia. Berbagai macam alternatif solusi yang telah saya pikirkan, sepertinya tidak feasible mengingat kendala infrastruktur IT yang terbatas yang ada di daerah pedalaman. Sepertinya peningkatan kualitas memang seharusnya dimulai dengan pembangunan infrastruktur IT seperti jaringan telekomunikasi ke daerah - daerah agar solusinya dapat efektif dan tepat sasaran.   

Progress of Information Security Assignment

As you see, the picture above is cited from my twitter... some of you may be confused why the title of this entry is named 'progress of Information Security Assignment'.. How come it can be related?

at a glance, it seemed so absurd.. 

It is related because my assignment from information security class is to get gita gutawa's mobile phone number!! yep.. you might logically think, to do the task it's required to hack the data or using other sophisticated technologies.. but it's not! we're required to use social engineering approach to do that.. My lecturer said that nowadays security threats come from social environment, for example, your password. Let's take a closer look..

when someone forgot their mail password, the system usually provide a mechanism that enables you to answer your security question to get a new password.. Let's say your security question is "what is the name of my first pet?"

And then, someone who wants to get into your account will use such mechanism to sign in. And, all he/she needs to do is get the name of your first pet. It is a very easy task to do, instead of using sophisticated technology, he/she can tell a story about their first pet and make you tell about yours as well.. and after that, he/she can get into your mail and change the password.. 

I plan to use the same approach to get gita's mobile phone number.. First, what i need to do, is looking for her close friend. And do a social engineering approach to her best friend.

But as the first step, using twitter and pretending that I forgot her cellphone number is worth to try! :p

I  Love  graphic design.

First Chapter

Writing became such a process of discovery that I couldn't wait to get to work in the morning:  I wanted to know what I was going to say.  ~Sharon O'Brien

 well.. I do agree with Sharon.. Writing is a process of discovery.. Before you write, you don't even know what you should write. But, as you begin to write, the words just came out.. and voala.. you've revealed another side of yourself in the written form.