LinkedIn Data Scrape aka Maling Data LinkedIn

Berawal dari munculnya account LinkedIn yang coba menambahkan saya sebagai koneksi. Account tersebut cukup menarik, karena menggunakan bahasa Rusia. Hal ini mulai menarik ketika saya cek account tersebut. Dari nama saya sudah curiga terhadap account tersebut. Saat melihat profile-nya semakin meyakinkan account tersebut adalah account palsu. Account itu mengidentifikasi dirinya sebagai lulusan S1 UGM, S2 […]

Menipu Sistem Pengenalan Wajah

Face Recognition adalah metode yang mulai diterapkan sebagai mekanisme authentikasi. Pada umumnya kita mengenal metode autentikasi menggunakan username dan password. Metode face recognition pasing sederhana bekerja dengan mendeteksi tampilan wajah. Karena setiap wajah pada umumnya unik. setiap orang dapat dikenali dengan mengkalkulasi karakter tampilan wajah, diantaranya dengan kalkulasi jarak mata, bibir, hidung, dan lain sebagainya. […]

Bagaimana "Maling Data" Bekerja?

Mencoba menjelaskan bagaimana “Maling Data” bekerja Contoh gambar adalah hasil ekploitasi data dari pengguna smartphone, dapat mengungkap aktifitas lintas kabupaten kota Semarang, Salatiga, Boyolali, Surakarta, Karanganyar, Sragen, Grobogan, Blora dan Ngawi. Sumber: http://presekal.com/GPSTrackSample.html Minggu lalu saya melihat penjelasan tentang bagaimana kita dapat memanfaatkan facebook untuk melakukan tracking lokasi dari seorang pengguna. Mungkin menurut sebagian rekan-rekan ada […]

Hati Hati Pamer Foto di Facebook

Security Awareness =============================== Share informasi, foto, dll melalui media sosial menurut sebagian besar orang (Indonesia) adalah hal yang wajar, medsos bisa dijadikan sebagai ajang eksis, memperluas jaringan dll. Dulu saya kurang lebih berpikiran sama dengan gagasan tersebut, meskipun sekarang sudah berbeda. Kasus dalam tulisan di kompasiana berikut ini bisa menjadi bukti bahwa ancaman yang berawal […]

Berekenalan Dengan "Hacker" LulzSec

Dalam kuliah yang saya ikuti kemarin (11 Feburuari 2015) diisi oleh  Mustafa “Tflow” Al-Bassam salah seorang former member LulzSec. LulzSec adalah kelompok Hakcer yang mendalangi beberapa aksi diantaranya pembobolan Sony Pictures pada tahun 2011 dan kelompok yang mampu menaklukan website CIA. Orang yang hadi sebagai pembicara adalah mantan anggota LulZSec yang telah pensiun dini karena memilih […]

Megatasi Bug Heartbleed pada OpenSSL

Minggu ini tersebar informasi mengenai adanya selah keamanan pada protokol OpenSSL. OpenSSL merupakan versi Open Source dari Secure Socket Layer (SSL) Protocol. Buat yang kurang tau apa itu SSL, sebenarnya kita sudah sering menggunakan protokol tersebut ketika mengakses website yang memiliki awalan https://XXXXX. Secara sederhana dalam komunikasi dilakukan proses enkripsi untuk menungkatkan keamanan. Ternyata dalam […]

Integrasi nDPI dengan IPTables part1

nDPI merupalan library Deep Packet Inspection yang dikembangkan oleh NTOP. Informasi lebih lanjut terkait nDPI dapat di akses di website berikut: http://www.ntop.org/products/ndpi/ Pada artikel ini akan dijelaskan bagaimana mengimplementasikan nDPI yang diintegrasikan dengan IP tables. nDPI library naru saja di release pada akhir tahun 2013, sehingga memang saat penulis mencoba mengimplementasikan nDPI belum banyak referensi […]