PHISING

Pengertian Phising,Cara mengenali Dan Terhindar Phising.
Hay gaes kali ini saya akan menjelaskan tentang apa itu web phising dan cara membedakan web asli dengan web phising dan juga cara agar terhindar dari phising.

Pengertian Phising

Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna . Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada artikel ini maksud keduanya adalah sama.

Cara kerja Phising

Ketika kita tahu cara kerja phising maka akan lebih mudah untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :
1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.
Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu.
Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising.
Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya. namun korbannya banyak.

Cara menghindari phising

Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.
web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.
hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :
Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.
sebagai contoh, alamat situs facebook.meretas.com sangat berbeda dengan meretas.facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda.
pada facebook.meretas.com domain utamanya adalah meretas.com , sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah bagian dari situs meretas.com
sedangkan meretas.facebook.com domain utamanya adalah facebook, meskipun hanya sebagai contoh saja meretas di depan adalah bagian dari facebook itu sendiri.

contoh pishing pada twitter

ada juga alamat atau domain yang di pelesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau golgee dan lain lain.
Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.
Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya.
pada browser google chrome ketika kita mengarahkan pointer ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri layar.
pada facebook, jika itu benar video yang siap klik maka alamat tersebut tidak di tampilkan. jika kelihatannya seperti video namun ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau situs phising.
intinya harus cermat dan berhati hati .
ketika anda menemukan situs phishing anda bisa melaporkannya ke google agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.
TAPI …
Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. domainnya bisa sama persis tapi ternyata situsnya palsu. biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya.
metode ini agak sedikit rumit karena melibatkan proxy dan memerlukan kemampuan tambahan lain.
maka apa yang harus kita lakukan untuk mengindari hal tersebut ?
jika kita sudah baca artikel Pengertian DNS maka kita akan lebih mudah memahami ini.
pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah).
maka untuk pencegahaannya kita perlu lebih extra cermat .
kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut..
lalu cermati juga extension atau plugin yang mencurigakan.
Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang.

Contoh kasus Phishing

Beberapa bulan lalu kasus seperti yang saya jelaskan diatas memakan korban di suatu perusahaan BUMN yang kebetulan saya juga bekerja didalamnya (namun pada cabang lain), yang mana total kerugiannya mencapai 40 juta dari kantong pegawai pribadi.
Ceritanya komputer yang di gunakan korban sudah lama terjangkit malware, sudah di lakukan pembersihan pada malware tersebut namun beberapa hari kemudian muncul kembali dan begitu seterusnya yang pada intinya komputer masih belum bersih secara keseluruhan.
Cerobohnya, komputer tersebut digunakan untuk bertransaksi secara online menggunakan bank yang tidak boleh saya sebutkan namanya. korban mengaku tidak menyadari bahwa ada hacker sekelas film MR ROBOT betulan di luar sana dan menganggap remeh hal hal seperti itu. selain itu pikirnya dengan nama besar sebuah bank pastilah pengamanannya besar juga.
meskipun proses transaksi berjalan seperti biasanya namun korban mengatakan bahwa ada kedipan beberapa kali pada layar. setelah transaksi dilakukan ternyata uang terkirim ke rekening lain yang tidak di ketahui.
see ? hal ini masih tetap bisa terjadi meskipun Bank sudah melakukan pengamanan beberapa tahap termasuk menggunakan token sebagai pengamanan ekstra.
Mengapa pengaman dengan pin token tidak berpengaruh pada kasus ini ? Penjelasannya, browser sudah di manipulasi oleh malware sehingga kode otorisasi token yang diminta sebetulnya adalah kode transaksi pencurian milik Hacker.
sebagai pembelajaran, pada kode otorisasi token tersebut seharusnya 5 digit di belakang adalah sesuai dengan nomor transaksi yang dituju. jadi kalau diminta otorisasi token namun 5 digit angka di belakangnya tidak sama dengan transaksi tujuan, SEGERA BATALKAN. KARENA ADA YANG TIDAK BERES.
setelah di selidiki dan melibatkan hukum resmi ternyata aktifitas hacking tersebut tidak terjadi pada situs bank melainkan terjadi pembelokkan pada komputer korban menggunakan metode Phishing. Pihak Bank tentu saja tidak mau mengganti kerugian yang di akibatkan kelalaian nasabahnya sendiri.
Jadi jika komputer terkena virus, virus apapun itu, ada baiknya anda tidak melakukan transaksi online pada komputer tersebut.

Semoga artikel dan sharing ini bermanfaat.

Pengertian Sistem Operasi Closed Source

Sistem Operasi Closed Source

Sistem Operasi Closed Source adalah sistem operasi yang dikembangkan secara internal oleh seseorang, kelompok atau perusahaan tertentu dan sistem operasi ini tidak membuka secara umum kode programnya. Biasanya sistem operasi akan memerikan license kepada orang lain untuk dapat menjalankan program tersebut.

Keuntungan Menggunakan Sistem Operasi Closed Source
*. Sistem lebih stabil karena ada pertanggung jawaban dari perusahaan yang mengembangkan sistem operasi tersebut
*. Suport langsung dari pemilik program atau perusahaan pengembang
*. Lebih mudah untuk digunakan dan antarmuka juga lebih menarik.

Kekurangan Menggunakan Sistem Operasi Closed Source
*. Mengharuskan user untuk membayar dengan jumlah tertentu untuk mendapatkan license
*. Keamanan sistem tidak lebih baik dibandingkan sistem open source
*. Pengembangan terbatas oleh perusahaan tertentu

Contoh Sistem Operasi Closed Source
Umumnya perusahaan paling besar yang menjadi pengembang dari sistem operas berbasis Closed SOurce yaitu Microsoft dan Apple.

a. Microsoft Windows
Merupakan sistem operasi desktop proprietari yang dikembangkan oleh perusahaan Microsoft dengan pendirinya Bill Gates. Versi pertama sistem operasi ini adalah Windows 1.01 dirilis pada tahun 1985. Semua sistem operasi yang dirilis oleh microsoft adalah berbasasis closed souce seperti: Windows XP, Windows 7, Windows Vista, Windows 8 dan Windows 10

b. Apple Mac Os
Apple Mac Os sama dengan Microsoft Windows merupakan sistem operasi proprietari yang dikembangkan oleh Apple. Sistem ini didesin sebagai sistem operasi yang ramah terhadap pengguna (user-friendly). Versi terkini dari sistem ini merupakan pengembangan dari sistem operasi UNIX. Mac OS sendiri dikhususkan untuk perangkat dengan merk Apple.

Pengertian Serta Contoh CMS

Pengertian dan Contoh Contoh CMS

Assalamualikum sobat semua kali ini saya akan berbagi sedikit informasi mengenaii...............
CMS atau Content Management System,
Yaps CMS merupakan Singkatan dari Content Management System.
Nah apa itu CMS?
CMS adalah sebuah aplikasi web atau software web yang tujuannya untuk memudahkan dalam pengelolaan (upload,edit,menambahkan,dll) konten dalam sebuah website/blog/aplikasi web tanpa harus dibekali pengetahuan tentang hal-hal yang bersifat teknis tanpa harus memiliki pengetahuan tentang bahasa pemrograman web,jadi dengan CMS walaupun kita tidak dapat membangun sebuah website tanpa harus faham mengenai html dan yang lainnya,si dalam CMS, manajemen file-file juga sangat terstruktur, setiap elemen antara isi dan tampilan desain terpisah.

Keuntungan Mengunakan CMS

•Konsistensi design website dapat dijaga
•Content yang dikehendaki dapat dipublikasikan tanpa pengeditan oleh orang lain
•Menghemat biaya untuk mempekerjakan web specialist
•Notifikasi otomatis kepada pemilik website jika ada content yang sudah kadaluarsa
•Memungkinkan kerjasama yang baik antar pengelola suatu website.
•Mengurangi kompleksitas dalam pengelolaan informasi ke website.

Fasilitas Dasar CMS

1. Content Authoring, Editing and Management
2. Workflow, Collaboration, and Security
3. Publishing
4. Standards Support
5. Technical specifications

Dengan CMS kita dapat membuat website seperti:

• Website perusahaan, bisnis, organisasi atau komunitas.
• Portal
• Galeri foto
• Aplikasi E-Commerce / Toko Online
• Mengelola website pribadi / blog.
• Dan lain-lain

1. CMS Wordpress

Tentu bagi kalian yang sudah lalu lalang di dunia web dan blog tidak asing lagi dengan CMS ini, namun untuk informasi bagi yang belum tahu, CMS Wordpress ini adalah sebuah CMS yang sebenarnya dikategorikan ke dalam CMS jenis Blog. Meskipun di khususnya untuk blog, namun kenyataannya banyak sekali developer-developer yang menggunakan CMS ini untuk membuat sebuah website baik itu company profile, hingga toko online. Karena CMS Wordpress ini selain User Friendly, juga memiliki fitur dan layanan yang banyak, selain itu dukungan komunitas juga sudah menyebar luas. Selengkapnya tentang CMS Wordpress bisa dilihat di postingan saya di "CMS Wordpress".

2. CMS Joomla

CMS Joomla juga banyak yang menggunakannya. Mayoritas CMS Joomla digunakan untuk membuat sebuah website baik itu company profile, personal, website sekolah, hingga toko online. Karena CMS Joomla ini memang dikhususnya untuk membangun website yang powerfull. Meskipun CMS Wordpress juga powerfull, tetapi CMS Joomla lebih komplek dari CMS Wordpress dan sistem manajemennya yang sedikit rumit dari CMS Wordpress. Untuk informasi lengkap tentang CMS Joomla bisa dilihat di postingan saya di "CMS Joomla"

3. CMS Drupal

Dengan Drupal Anda dapat dengan mudah membangun berbagai jenis halaman website-dari membuat blog sederhana sampai forum online dengan komunitas yang besar. Desain Drupal memang tidak sebagus Joomla!, tapi sangat mudah untuk di-customize. Drupal memiliki beberapa modul tambahan yang menarik, seperti untuk search tool dan search-engine friendly URL, dan agregator berita.

4. Aura CMS

Ini adalah salah satu CMS hasil buatan anak indonesia. Namun, CMS ini masih banyak mempunyai kekurangan dibandingkan CMS-CMS seperti di atas, tetapi jika anda mampu mengembangkan CMS ini, alhasil CMS ini akan setara dengan CMS-CMS yang sudah populer saat ini. Selengkapnya tentang Aura CMS di sini.

5. CMS Opencart

CMS OpenCart adalah CMS khusus untuk membuat sebuah Toko Online. CMS ini juga banyak dipakai baik bagi kalangan personal maupun developer yang ingin membangun sebuah toko online. CMS Opencart ini sudah bisa dibilang lengkap, karena memang CMS ini dikhususkan untuk E-Commerce. Beda dengan CMS-CMS diatas. Kekurangan CMS Opencart adalah dari sisi SEO, tetapi untuk manajemen kontennya CMS ini bisa dibilang mudah. Selengkapnya tentang CMS Opencart bisa dilihat di sini.

6. CMS Prestashop

CMS Prestashop juga sama dengan CMS Opencart, kedua CMS ini sama-sama dikhususkan untuk membuat sebuah toko online dengan mudah. Selengkapnya tentang CMS Prestashop bisa dibaca di sini.

7. CMS Moodle

Mungkin ada sudah pernah mendengar dan ada yang belum. Yaps, CMS ini memang agak asing, karena umumnya yang memakai CMS ini adalah sebuah instansi sekolah. CMS Moodle adalah sebuah CMS yang digunakan untuk membuat aplikasi E-Learning. Dalam CMS Moodle ini sudah terdiri fitur-fitur E-Learning yang sangat lengkap, mulai dari online test, forum, dll. Manajemen CMS ini agak sedikit rumit, dan harus diperlukan pemahaman tentang cara menggunakannya. Selengkapnya tentang CMS Moodle bisa dibaca di sini.

Sebenarnya masih banyak CMS-CMS lain selain di atas, namun saya hanya menyebutkan beberapa CMS yang paling banyak digunakan orang.

Penjelasan Deep Web

Mengenal Apa Itu Deep Web dan Bagaimana Cara Memasuki Deep Web

Internet saat ini sudah menjadi teknologi yang sangat canggih dan bisa dikatakan sudah menjadi salah satu kebutuhan pokok bagi orang-orang modern di masa sekarang. Karena saat ini segala sesuatunya bisa dilakukan secara online melalui internet. Bayangkan saja, dulu ketika orang-orang belum begitu mengenal internet, untuk membeli sesuatu kebanyakan orang akan pergi ke pasar atau mall untuk mencari barang atau kebutuhan mereka.

Namun saat ini, kita bisa membeli barang apa pun dengan sangat mudah. Bahkan meskipun kita sedang berada di toilet sekalipun, selama masih terhubung dengan internet, kita bisa memilah barang yang ingin kita beli dan memesannya.

Namun sayangnya, kecanggihan teknologi internet ini juga dibarengi dengan resiko yang cukup besar bagi para penggunanya. Jika kita tidak hati-hati dalam berselancar di dunia maya, maka kita bisa menjadi korban dari kejahatan cyber.

Berbicara tentang internet, kali ini kami memiliki topik yang sangat menarik untuk dibahas. Sesuai dengan judul tulisan ini, kali ini kita akan membahas dan mengupas tentang Deep Web.

Sebagian orang mungkin belum mengenal tentang apa itu Deep Web, jika Anda menganggap bahwa Deep Web adalah merupakan sebuah nama situs, maka Anda salah besar. Karena sebenarnya Deep Web adalah salah satu bagian dari internet, jika di ilustrasikan maka akan terlihat seperti gambar dibawah ini:


Masih terasa bingung dengan maksud gambar di atas? jadi begini, jika internet digambarkan sebagai sebuah gunung es di tengah lautan, maka konten yang ada di internet yang biasa kita temukan (Google, Facebook, Twitter, Makintau, situs berita, dll.) adalah puncak dari gunung es tersebut.

Dan bagian gunung yang terendam air laut tersebut disebut dengan Deep Web. Menurut Wikipedia, saat ini konten yang berada di internet yang dapat kita temukan hanyalah kurang dari 5% dari keseluruhan internet, dan itu berarti bahwa selebihnya adalah Deep Web.

Sebelum mengenal lebih jauh, mari kami akan memberikan sedikit pengetahuan kepada Anda tentang apa itu Deep Web.

Deep Web adalah...

Pengertian dari Deep Web sendiri secara bahasa adalah Web Mendalam, namun ada sebagian orang menyebutnya dengan istilah Deepnet, DarkNet, Invisible Web, Undernet atau Hidden Web.

Penamaan atau istilah-istilah tersebut diberikan bukan tanpa alasan, hal ini dikarenakan bahwa Deep Web adalah salah satu bagian dari internet, namun untuk mencari konten-konten yang ada di dalam Deep Web bukanlah perkara mudah.

Web-web yang ada di dalam Deep Web tidak dapat ditemukan dengan mesin pencari biasa seperti Google, Bing atau Yahoo. Itulah mengapa Deep Web biasa disebut dengan Invisible Web.

Yang perlu Anda tahu bahwa di dalam Deep Web terdapat banyak sekali sisi gelap yang tidak dapat di jangkau oleh Web biasa. Oleh karena itu, untuk memasuki gerbang Deep Web, kita perlu menggunakan tools khusus untuk mendapatkan informasi di dalam Deep Web.

Ibaratnya jika kita saat ini berada di permukaan laut untuk berenang, maka untuk mengakses Deep Web kita perlu menyelam untuk melihat isi didalamnya.

Apa yang Kita Temukan di Deep Web?

Internet adalah sebuah sarana untuk mengekspresikan diri sekaligus simbol kebebasan. Kita dapat secara bebas mengunggah atau mengunduh konten dari internet. Namun, di Surface Web (yang saat ini kita gunakan) kita memiliki aturan-aturan dalam penggunaan konten didalam internet sesuai dengan peraturan yang ada dalam suatu negara.

Misalnya di Indonesia pemerintah melarang pornografi, perjudian, narkoba dan hal-hal ilegal lainnya, maka kita diharuskan untuk mengikuti peraturan tersebut agar tidak mendapatkan sangsi hukum.

Namun hal ini berbeda dengan yang ada di Deep Web, disana kita akan menemukan berbagai konten internet beredar secara bebas tanpa filter! perdagangan narkoba, kartu kredit curian (carding), human trafficking, pornografi ilegal, jasa-jasa ilegal (jasa pembunuhan, kartu identitas palsu), dan hal-hal ilegal lainnya dapat kita temukan disana secara bebas.

Selain itu, di dalam Deep Web kita juga dapat menemukan konten-konten mengerikan tanpa sensor seperti eksperimen terhadap manusia, situs penyiksaan secara live, dan hal-hal mengerikan lainnya.

Dikatakan juga bahwa Deep Web juga menjadi surga bagi para pelaku pedofilia, karena disana mereka dapat melakukan apapun yang mereka inginkan. Deep Web juga merupakan tempat yang sangat berbahaya untuk dikunjungi, karena disana banyak sekali hacker berkeliaran. Selain itu, disanalah tempat dimana virus-virus komputer dibuat.

Disana kita juga dapat menemukan tutorial-tutorial aneh seperti cara membuat bom, cara membunuh tanpa ketahuan, cara menculik dan lain sebagainya.

Untuk itu, jika Anda ingin mengakses Deep Web maka Anda harus berhati-hati.

Bagaimana Cara Mengakses Deep Web?

Deep Web adalah sebuah dunia yang sangat berbahaya bagi Anda yang belum begitu paham tentang seluk beluk dunia maya. Disana banyak sekali bahaya mengintai Anda, jika salah langkah maka data-data Anda dapat dicuri dalam waktu singkat.

Nah, disini ada beberapa cara aman untuk memasuki dunia Deep Web. Namun cara ini tidak benar-benar aman jika Anda tidak hati-hati dalam menggunakannya.

Dan berikut ini adalah cara mengakses atau memasuki gerbang Deep Web.

1. Menggunakan TOR Browser

TOR adalah kepanjangan dari The Onion Router, TOR adalah sebuah browser seperti Google Chrome dan Firefox, namun ia memiliki kemampuan yang lebih dibandingkan dua browser tersebut.

TOR bisa disebut software seperti VPN yang memungkinkan kita mengakses internet secara anonim. Dikarenakan di dalam deep web banyak sekali hacker yang dapat mengancam keamanan berinternet, maka TOR dapat melindungi Anda dari hal tersebut.

Saat Anda menjalankan TOR koneksi asli pengguna akan dialihkan ke jaringan milik TOR. Jaringan tersebut telah dienkripsi agar tidak dapat terdeteksi oleh pihak manapun baik dari ISP maupun situs yang dikunjungi.

Untuk mengunduh TOR browser, silahkan ikuti tautan berikut https://www.torproject.org/download/download-easy.html.en.

Setelah selesai mengunduh, install TOR Browser hingga selesai kemudian start TOR Browser. Selamat, Anda dapat mengakses dunia Deep Web dengan aman.