Pada percobaan kali ini, kita akan mencoba melihat isi format dari email yang dikirim dan diterima ke kita dalam bentuk Raw (original) sebelum diubah menjadi tampilan menarik oleh email client kita. Disini saya menggunakan web-client gmail.

Berikut adalah contoh email yang saya kirim:

Dapat dilihat bahwa pada tes email tersebut saya isi dan tandai bagian isi dan subjek, berikut adalah tampilan email yang diterima.

Pada web client gmail, kita dapat melihat file yang diterima dalam format orisinil dengan mengeklik panah kecil yang berada disebelah tombol reply dibagian atas isi email seperti berikut:

Hasil tampilannya adalah format email dalam bentuk orisinalnya:

Bagian attachmentnya sendiri saling dipisah oleh beberapa header yang menjelaskan file attachment tersebut, berikut adalah gambar perbatasan antara dua file attachment.

Perlu diketahui bahwa untuk menentukan format isi dari email, digunakan sebuah standard MIME (Multipurpose Internet Mail Extensions) yang berisi standar mengenai bagaimana isi dari email dapat dikelompokkan. Pada gambar dibawah ini, sebuah bagian khusus dari email yang tadi kita kirimkan dihighlight untuk memperlihatkan bagaimana isi content email ditandai dan dipisahkan oleh sebuah string code yang diberitahukan pada header.

Kemudian setelah boundary dapat dilihat header MIME Content-Type yang menjelaskan tipe isi konten, apakah text atau format lain. Ada tipe header MIME lainnya yaitu Content-Transfer-Encoding yang menentukan bagaimana attachment diencode kedalam file email, biasanya digunakan base64 (seperti yang digunakan oleh email kita diatas).

Pada percobaan kali ini kita akan mencoba untuk mendeteksi port scanning yang dilakukan oleh sebuah komputer terhadap komputer lain menggunakan komputer lain yang terhubung pada network yang sama.

Pada skenario ini akan digunakan tiga komputer yang berbeda, dengan satu komputer sebagai port scanner dan dua komputer lain sebagai korban port scanning sekaligus sniffer yang akan mencoba untuk mendeteksi adanya usaha untuk port scanning.  Untuk melakukan simulasi tersebut, saya menggunakan satu buah PC Windows 7 dengan Oracle Virtualbox, digunakan dua buah Ubuntu 11.10 32-bit yang dijalankan dalam virtual machine.

Yaitu pada skenario ini sebuah komputer A melakukan port scanning terhadap komputer B, dan komputer C, sedangkan komputer B tersebut akan mencoba untuk mendeteksi port scanning tersebut.

Untuk virtualisasi, saya menggunakan Oracle VM Virtualbox karena selain gratis juga handal dan dapat digunakan untuk beragam situasi network.

Agar Host dan Guest dapat saling menemukan alamat IP masing-masing, maka setting network pada virtual machine harus diset pada Bridged Adapter, kemudian dalam masing-masing OS dilakukan setting IP Address dalam subnet yang sama.

Seperti yang dapat dilihat pada gambar dibawah ini, berikut adalah penjabaran alamat IP masing-masing :

1. Komputer A (Ubuntu32 VM) 167.205.56.153
2. Komputer B (Windows 7 host) 167.205.56.183
3. Komputer C (Ubuntu32_2 VM) 167.205.56.151

Pada skenario ini, Komputer A menggunakan nmap untuk melakukan port scanning sedangkan komputer B menggunakan wireshark sebagai sniffer dan komputer C menggunakan tcpdump.

Dikarenakan seorang admin mungkin menangani sebuah jaringan dengan banyak komputer yang terhubung serta bandwidth data yang besar yang bertransaksi diantaranya, sekilas output dari wireshark yang tidak menggunakan filter susah digunakan sebagai alat untuk mendeteksi adanya upaya port scanning.

Dengan menggunakan konsep/strategi bahwa tools port scanning seperti nmap akan mengirimkan sebuah request ping ke tujuan korbannya, kita dapat mengeset sebuah filter pada alat sniffing seperti wireshark untuk hanya menampilkan packet ping. Kemudian setelah kita mendapatkan ada sebuah usaha ping, maka bisa ditelusuri apakah alamat tujuan ping tersebut dibombardir oleh packet tcp dengan port yang berbeda-beda atau tidak, jika ternyata tujuan tersebut dibombardir, berarti ada usaha untuk melakukan port scanning. Strategi ini hanya berlaku seandainya pelaku port scanning tidak menggunakan options pada nmap dan akan berakibat pada “ping scanning” dilakukan secara default atau seandainya pelaku menggunakan option -sP secara explicit yang akan menyalakan fitur  “ping scanning”.

Agar sebuah program sniffer dapat berjalan dengan baik, maka program tersebut harus mendapatkan aliran semua traffic dari network tersebut, untuk itu sebaiknya sniffer dipasang pada router atau gateway, dsb. Pada percobaan kali ini, dikarenakan semua komputer host maupun VM terhubung pada network card yang sama, maka wireshark pada host pada umumnya akan mendetect komunikasi diantaranya (seperti sebuah gateway, router, proxy).

Pada gambar dibawah ini, bisa dilihat program wireshark saat dijalankan dengan filter echo (ping) yang merupakan ICMP (Internet Control Message Protocol) tipe 8 (delapan). Dengan menggunakan filter tersebut, saat tidak ada yang mencoba untuk melakukan port scanning, wireshark tidak akan menampilkan apa-apa.

Dengan melakukan nmap pada komputer A terhadap komputer C maka akan didapatkan keterangan bahwa semua 1000 port yang discan pada komputer C ditutup. Hal tersebut memang benar karena saya tidak menyalakan services apapun pada Ubuntu VM 2.

Saat komputer A mencoba untuk melakukan port scanning ke komputer C, maka wireshark pada komputer B akan mendeteksi adanya ping dari komputer A ke C.

Kemudian seorang sysadmin dapat mengecek apakah ping tersebut adalah usaha untuk melakukan port scanning atau tidak dengan mengecek apakah ada kiriman paket-paket tcp dengan beragam port dari komputer A ke C.

Ternyata setelah dicek, ada serangkaian bombardir paket tcp ke berbagai port yang berbeda oleh komputer A (167.205.56.153) ke komputer B (167.205.56.151). Hal yang sama juga akan terjadi saat komputer A melakukan port scanning terhadap windows 7 yang merupakan host. Saat komputer A melakukan port scanning, ia akan menemukan beberapa port yang terbuka karena saya mematikan firewall dan menyalakan services pada OS tersebut.

Sama seperti sebelumnya, akan muncul tanda bahwa ada sebuah ping dari komputer A ke C.

Kemudian setelah ditelusuri, ternyata ada usaha bombardir paket TCP pada beberapa port yang berbeda.

Dengan demikian, maka diatas telah dipaparkan bagaimana sebuah komputer dapat digunakan untuk mendeteksi adanya usaha port scanning pada dirinya sendiri, maupun terhadap komputer lain yang trafficnya melalui komputer tersebut (router, gateway, proxy).

Pada artikel kali ini, akan dibahas mengenai tata cara penulisan referensi tulisan didalam sebuah karya ilmiah. Khususnya yang dibahas adalah mengenai karya ilmiah untuk teknik elektro yang akan disubmit ke IEEE. Bahan rujukan yang digunakan dalam artikel ini dapat dicari pada URL :

http://library.rit.edu/userservices/pubschol/IEEEGuidelines.pdf

Jika anda ingin mengakses referensi penulisan yang lengkap mengenai penulisan sebuah karya ilmiah, maka anda dapat mengakses URL :

http://budi.insan.co.id/books/thesis/tulis.pdf

Dalam rangka menjunjung kode etik sebagai seorang akademisi, serta menghargai sumber informasi yang didapatkan,  maka dalam penulisan karya ilmiah perlu disebutkan dari mana kita mendapatkan informasi tersebut.

Kutipan informasi yang digunakan didalam karya ilmiah yang ditulis perlu diberikan penanda yang menunjukkan darimana sumber kutipan tersebut. Setelah setiap kutipan atau rujukan terhadap materi external maka perlu diberikan sebuah tanda penomoran  referensi yang dibuka dan ditutup dengan sebuah kurung siku.  Contohnya adalah :

• “Berdasarkan penelitian mengenai respon sistem yang telah ada sebelumnya [1], maka..”

• “Sebuah sistem mekanis dapat menunjukkan sifat histerisis [2] dikarenakan…”

Setiap referensi yang telah ditandai pada tulisan karya ilmiah yang ditulis harus ditambahkan kedalam daftar pustaka tulisan. Bahan rujukan yang digunakan dapat berupa tulisan cetak maupun elektronis. Berikut adalah tata cara penulisan beberapa media informasi :

Artikel dalam Jurnal

Format Standar

[#] A. A. Author of article. “Title of article,” Title of Journal, vol. #, no. #, pp. page number/s, Month year.

Contoh :

R.R. Yager, “Multiple objective decision-making using fuzzy sets,” International  Journal of Man-Machine Studies, vol. 9, no. 4, pp.375-382, Jul. 1977

Buku

Format Standar

[#] A. A. Author/editor, Title: Subtitle (in italics), Edition(if not the first), Vol.(if a multivolume work). Place of publication: Publisher, Year, page number(s) (if appropriate)

Contoh :

D. C. Schmidt, M. Stal, H. Rohnert, F. Buschmann: Pattern-Oriented Soft-ware Architecture – Patterns for Concurrent and Networked Objects, John Wiley & Sons, 2000

Artikel dalam Seminar/Workshop

Format Standar

[#] A. A. Author of Part, “Title of chapter or part,” in Title: Subtitle of book, Edition, Vol., A. Editor Ed. Place of publication: Publisher, Year, pp. inclusive page numbers.

Contoh :

T. Saridakis:  A System of Patterns for Fault Tolerance, Proceedings of the 7th European Conference on Pattern Languages of Programs (EuroPLoP 2002), Irsee, Germany, July 2002

Sumber Online

Sebisa mungkin berikan gambaran yang lengkap mengenai artikel seperti penulis jika ada, judul, tanggal akses.

“Markov Chain”, 2011

http://en.wikipedia.org/wiki/Markov_chain

Saya ingin mengucapkan terima kasih terhadap Pak Budi Raharjo yang telah memberikan topik tugas yang menginspirasi saya untuk menulis sebuah artikel di blog ini. Pada artikel ini saya berusaha untuk mengungkapkan pola dan kebiasaan “Patriotic-Hacking” yang dilakukan oleh komunitas hacker Indonesia.

Permasalahan keamanan informasi di Indonesia tidak hanya terjadi disebabkan oleh aksi kriminalitas yang mencari keuntungan semata. Justru beberapa kasus besar yang menjadi sorotan media adalah kasus-kasus yang aksinya didorong oleh sebuah ideologi yang patriotis. Walaupun cracking sebenarnya termasuk dalam hal yang merugikan pihak lain sehingga termasuk dalam aksi kriminal, para cracker menggunakan kemampuannya meretas sistem pihak lain bak seperti demonstran yang terjun ke jalan dan meninggalkan jejak-jejak tulisan pesan yang ingin mereka sampaikan dan didengarkan.

Aksi-aksi tersebut tidak hanya dilakukan sebagai perlawanan terhadap hacker dari bangsa lain, tapi juga sebagai bentuk protes terhadap pemerintah berserta aparatur terhadap kejadian-kejadian yang dianggap merugikan rakyat Indonesia.

Berikut adalah beberapa list kasus peretasan sistem yang didorong oleh stimulus ideologi dan bukan keuntungan kriminalitas semata-mata.

1. Cyber War antara Indonesia dengan Malaysia (2008)

1. Protes terhadap perlakuan Polri atas Susno Duaji  (2010)

1. Kekecewaan terhadap kondisi bangsa dengan meretas situs TNI (2011)

Cyber War antara Indonesia dengan Malaysia

Dikarenakan berbagai isu yang membuat hubungan Indonesia – Malaysia bersitegang, tidak hanya pemerintah dan tentara negara masing-masing yang mengambil kuda-kuda perseteruan hukum. Pada tahun 2008 dimana ketegangan antara kedua negara memuncak, perang antar kedua negara sudah pecah di dunia cyber. Awal dari peperangan cyber tersebut adalah antara yadoyy666 dari Indonesia dengan lawannya Alien Crew asal Malaysia.

Kedua komunitas hacker tersebut saling mengumpulkan point jumlah deface terhadap situs asal negara lawan. Perseteruan semakin ramai setelah bergabungnya komunitas-komunitas hacker lain dari masing-masing negara. Saling ejek antar masing-masing hacker dari negara Indonesia dan Malaysia dilakukan melalui peninggalan pesan dan gambar hasil deface situs resmi.

Protes terhadap perlakuan Polri atas Susno Duaji

Pada tahun 2010, kasus pengungkapan borok di tubuh Polri mulai diungkapkan oleh mantan Kabareskrim Mabes Polri Susno Duadji. Sikap aparat penegak hukum negara terhadap whistle-blower tersebut terkesan secara vulgar mencoba untuk membungkam dan menutup-nutupi statement-statement Susno Duadji yang selayaknya bisa digunakan sebagai awal untuk membersihkan pelaku organisasi di tubuh Polri. Sikap tersebut yang secara terang-terangan mencoba untuk membalikkan statement-statement whistle-blower dan menutupi borok di tubuh Polri menyebabkan perlawanan rakyat di jagat maya mulai berkembang.

Para hacker menggunakan Susno Duadji sebagai ikon perlawanan terhadap korupsi penegakan hukum di Indonesia. Dengan demikian para hacker menggunakan poster Susno Duadji Idolaku dari halaman blog Yosbeda sebagai tampilan utama terhadap situs-situs yang dirusak.

Hingga Jumat (14/5/2010) terdapat setidaknya 60 situs yang telah dideface oleh gambar poster tersebut. Selain itu, situs resmi Polres Metro Bandar Udara Soekarno Hatta juga ikut menjadi sasaran  sebagai bentuk protes rakyat Indonesia yang berkecimpung di dunia maya terhadap ketidak adilan yang terjadi di tubuh penegak hukumnya.

Kekecewaan terhadap kondisi bangsa dengan meretas situs TNI

Berbagai cara dapat dilakukan oleh seorang anak bangsa dalam menyampaikan pesan saran serta kekecewaannya terhadap kondisi pemerintah dan bangsa saat ini. Seorang jurnalis dapat menulis dalam sebuah surat kabar, berbagai LSM dapat turun di jalan untuk melakukan aksi demonstrasi. Dengan demikian tidak mengherankan bila seorang hacker menggunakan kemampuannya untuk meninggalkan pesannya secara langsung di situs web TNI.

Tidak beberapa lama ini pada tahun 2011, seorang hacker meninggalkan pesan keluhannya pada situs milik TNI di tni.mil.id. Pesan yang ditinggalkannya ditulis di sub halaman http://tni.mil.id/images/ dengan tampilan beberapa gambar mantan Presiden Soeharto disertai tulisan:

“INDONESIA LEBIH DISEGANI DUNIA DI JAMAN SUHARTO……
TAPI SKRG APA..?

malingsia dulu takud sama kita,
tapi
sekarang apa????”