Breaking

Wednesday, August 29, 2018

August 29, 2018

MAYORITAS PERETAS BELAJAR AUTODIDAK

(Foto : Cookelma)

Direktorat Tindak Pidana Siber (Dittipidsiber) Mabes Polri menangkap dua orang tersangka peretasan kartu kredit yang digunakan di Australia. Dua tersangka merupakan mahasiswa di dua universitas berbeda.

"Mereka dua universitas yang satu di Yogyakarta yang satu di Bandung," kata Direktur Tindak Pidana Siber Mabes Polri Brigjen Albertus Rahmad Wibowo, di Bareskrim Jakarta, Selasa (28/8).

Albertus menjelaskan keduanya belajar menjebol kartu kredit secara autodidak. Melihat kemampuan mahasiswa yang bisa melakukan peretasan, Pengamat Teknologi Informasi dari Vaksincom, Alfons Tanujaya mengungkapkan mayoritas peretas memang autodidak.

"Umumnya hacker mayoritas autodidak. Dari internet banyak sekali sumber mulai hal positif hingga negatif," papar Alfons kepada CNNIndonesia.com, Rabu (29/8).

Dia pun mengungkapkan tak ada kursus membobol kartu kredit hingga membobol akun internet banking. Semua dilakukan autodidak dan pengalaman.

"Anak-anak seperti itu perlu dibina dan disadarkan untuk menggunakan skillnya dengan positif, agar bisa mengharumkan nama bangsa juga. Bukan untuk aktivitas kriminal," paparnya.

Aksi peretasan yang dilakukan mahasiswa Indonesia terhadap e-commerce dan pemilik kartu kredit di Australia terbilang cukup besar. 

Ada sekitar 4.000 kartu kredit yang dikumpulkan tersangka dan sebanyak sembilan kartu telah digunakan untuk berbelanja. Total kerugian dari kasus ini mencapai sekitar AUS$20 ribu atau sekitar Rp215 juta.


Via : CNN Indonesia

0
By di No comments:
Label:

Thursday, August 23, 2018

August 23, 2018

ANTISIPASI HOAKS, WHATSAPP BUAT FITUR PELACAK SUMBER PESAN



WhatsApp akhirnya akan membuat fitur dimana pengguna bisa melacak siapa saja yang meneruskan pesan hingga ke sumber awal. Namun, fitur ini rencananya baru akan diluncurkan di India. 

Hal ini disampaikan oleh CEO WhatsApp Chris Daniels kepada Menteri Teknologi Informasi India, Ravi Shankar Prasad, dalam pertemuan di New Delhi, India, Selasa (21/8) lalu. 

"Tidak perlu ilmu yang terlalu rumit untuk menentukan awal mula pesan yang disebarkan (di WhatsApp)," tuturnya dalam pertemuan pers usai pertemuan dengan CEO Whatsapp, seperti dikutip Reuters. 

Kasus hoaks di India sudah sedemikian mengkhawatirkan. Telah jatuh korban jiwa akibat berita bohong yang disebarkan lewat pesan WhatsApp yang diteruskan ini. Tekanan kepada WhatsApp untuk membantu menyelesaikan hal ini pun semakin tinggi di negara itu. 

Prasad juga menyebut bahwa WhatsApp telah setuju untuk memberi petugas khusus untuk menangani masalah di India. Juru bicara Facebook di India menolak untuk berkomentar lebih jauh. 

India adalah salah satu pasar terbesar WhatsApp. Di negara itu terdapat sekitar 200 juta pengguna aplikasi perpesanan milik Facebook itu. Selain itu, India juga jadi negara dimana orang lebih sering meneruskan pesan, foto, dan video, dari negara manapun di dunia.

Terdapat juga kekhawatiran bahwa pendukung partai politik akan menggunakan platform media sosial seperti WhtasApp untuk menyebarkan informasi palsu saat India menggelar Pemilu pada 2019 nanti.

Sebelumnya, Juli lalu WhatsApp telah membatasi sebuah pesan hanya bisa diteruskan sebanyak lima kali. Baik pesan itu diteruskan ke grup atau perorangan.

Mereka juga akan mempersulit pesan untuk diteruskan dengan menghilangkan tombol teruskan yang muncul disamping pesan berbentuk multimedia. WhatsApp juga akan melakukan kampanye untuk mendidik pengguna soal hoaks.


Via : CNN Indonesia
0
By di No comments:
Label:

Tuesday, August 21, 2018

August 21, 2018

"GEMPA LOMBOK" SEBANYAK 4000 SAPI KORBAN GEMPA DIPASANGI MIKROCIP



Kepala Dinas Peternakan dan Kesehatan Hewan Kabupaten Sumba Barat Daya, Rihimera A. Praing menggunakan sistem mikrocip untuk mencegah pencurian ternak di tengah bencana gempa bumi yang mengguncang Lombok, Nusa Tenggara Timur (NTT).

Rihimera menegaskan mikrocip yang memliki ukuran sebesar biji padi saat ini telah terpasang di 4.000 sapi dan kerbau. Mikrocip dipasang di bagian bawah kulit ternak dan akan dideteksi melalui alat.

"Saat ini sudah terpasang pada sekitar 4.000 ribu ternak besar di Lombok. Di daerah tetangga yakni Sumba Tengah dan Sumba Timur juga sudah mulai pasang alat ini," katanya seperti dilaporkan Antara.

Ia menjelaskan ide awal penggunaan mikrocip bermula ketika menyaksikan tayangan pemasangan mikrocip pada ikan paus di National Geographic. Penggunaan microchip dapat memantau kemana ikan paus pergi.

Dia mengatakan, langsung merespon tayangan di televisi tersebut dengan mencari tahu alat tersebut melalui internet untuk diadakan.

Penggunaan microchip ini sekaligus menggantikan penggunaan tanda manual pada tubuh ternak, seperti membubuhkan cap atau dengan memotong telinga hewan ternak. Namun demikian, cara tersebut dinilai semakin tidak efektif lantaran pencuri ternak melakukan beragam cara untuk merampas hewan ternak dari tangan pemilik.

Rihimera mengatakan penggunaan alat ini bisa bertahan selama 25 tahun untuk mencegah aksi pencurian ternak di pulau Sumba, disamping pemeriksaan manual.


Via : CNN Indonesia
0
By di No comments:
Label:
August 21, 2018

HEBOH !!! FACEBOOK INDONESIA DISIDANG PAGI INI DI PN JAKSEL

(Foto : REUTERS/Dado Ruvic)

Sidang tuntutan terhadap Facebook dan Cambridge Analytica yang dilayangkan oleh Lembaga Pengembangan Permberdayaan Masyarakat Informasi Indonesia (LPPMII) dan Indonesia ICT Institute (IDICTI) akan digelar pagi ini (21/8).  Sidang perdana ini digelar di Pengadilan Negeri Jakarta Selatan pukul 09.30 WIB.

"Sidang perdana dibuka dan biasanya pemeriksaan identitas para pihak oleh majelis hakim dan diagendakan  mediasi untuk 30 hari ke depan... jika pihak2 semua hadir," seperti disebutkan Kuasa Hukum LPPMII & IDICTI, Jemy Tommy saat dihubungi CNNIndonesia.com via pesan teks, Senin (20/8) malam.

Menurut Jemy, jika semua yang diperkarakan tidak hadir tanpa keterangan yang patut, maka bisa saja diagendakan acara verstek oleh majelis hakim. Namun bisa juga hakim menunda persidangan hingga tiga kali pemanggilan sebelum dilakukan verstek.

Verstek sendiri adalah kewenangan hakim untuk menjatuhkan putusan tanpa hadirnya pihak tergugat. Putusan dijatuhkan bila tergugat tidak hadir atau tidak juga mewakilkan kepada kuasanya meski sudah dipanggil dengan patut.

"Bagi tergugat atau Facebook dan Cambridge Analytica yang tidak hadir, pemeriksaan berlaku baginya tanpa bantahan terhadap dalil penggugat IDICTI dan LPPMII [...] Tergugat CA dan Facebook tersebut dianggap mengakui dalil penggugat LPPMII dan IDICTI," lanjutnya lagi. 

Kuasa Hukum LPPMII & IDICTI, Jemy Tommy menyebut bahwa ketika ditanya apa yang menjadi konsekuensi tergugat jika tidak menjalankan putusan hukuman yang dijatuhkan hakim, Jemy menerangkan bisa berakibat diblokirnya akses dan penyitaan aset di Indonesia.

"Kita liat dulu putusan majelis hakimnya apa? Jika dikabulkan semua gugatan kita, maka Kominfo harus memblokir FB (Facebook), aset-asetnya di Indonesia disita dll, sesuai dgn isi tuntutan kita," tuturnya.

LPPMI dan IDICTI melayangkan gugatan kepada Facebook Indonesia, Facebook pusat, dan Cambridge Analytica atas kebocoran 87 juta data pengguna di seluruh dunia dan 1 juta diantaranya dari Indonesia. 

Pihak penggugat meminta ganti rugi material sebesar Rp 21,9 miliar dan ganti rugi imaterial Rp10,9 triliun atas kebocoran datapengguna Facebook di Indonesia. Uang tuntutan kerugian materiil itu disebut oleh pihak penggugat akan dibagikan kepada masyarakat Indonesia yang merasa dirugikan atas kebocoran data.


Via : CNN Indonesia

0
By di No comments:
Label:

Monday, August 20, 2018

August 20, 2018

ASIAN GAMES 2018, KOMINFO SIAPKAN WIFI GRATIS


Asian Games 2018 yang digelar di Indonesia menjadi ajang akbar dan penting bagi masyarakat di Asia. Tak ayal jika setiap momennya layak untuk diabadikan, bahkan diunggah ke berbagai media sosial.

Guna menunjang aktivitas tersebut, pemerintah Indonesia menyediakan WiFi di Gelora Bung Karno (GBK), wisma atlet serta dan semua venue pendukung Asian Games. Jaringan internet tersebut bisa digunakan secara gratis baik oleh pengunjung maupun stakeholder Asian Games.

Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara bahkan mengatakan fasilitas wifi itu menggunakan koneksi yang cepat bahkan tak perlu registrasi sebelumnya. "Secara teknologi kita siapkan menggunakan WiFi, bukan seluler. Sudah saya sampaikan, pengunjung tidak perlu register," kata Rudiantara dalam peresmian Telkomsel 5G Experience Center di Jakarta.

Menteri yang akrab disapa Chief RA itu menuturkan WiFi yang memfasilitasi Asian Games merupakan WiFi high definition sehingga mampu mengakomodir unggahan ke internet secara cepat. "Jadi ketika difoto, direkam, bisa langsung dikirim dengan cepat dan diunggah ke internet," ujarnya.

Momen opening dan closing ceremony sendiri dinilai Chief RA sebagai momen yang sayang untuk dilewatkan. Oleh karenanya, momen itu dipastikan akan meraup pengunjung dalam yang banyak. Meski begitu, Menkominfo mengatakan jaringan internet akan tersedia dengan lancar.

Koneksi internet di Asian Games juga didukung oleh Telkom dan anak perusahaannya, Telkomsel. Operator telekomunikasi ini bahkan telah menambah 1.000 BTS baru di 175 lokasi di Indonesia. Selain itu, Telkomsel juga menambah 100 mobile Grapari di Jabodetabek, Palembang dan beberapa titik di Jawa Barat guna mengakomodir jaringan internet selama momen Asian Games 2018.


Via : tek.id
0
By di No comments:
Label:

Sunday, August 19, 2018

August 19, 2018

CARA AMANKAN AKUN INSTAGRAM

(Foto : Tek.id)

Jika Anda tiba-tiba mendapat notifikasi email dari Instagram yang memberitahu kalau ada permintaan perubahan password, padahal tak memintanya, Anda mesti waspada. Bisa saja akun Anda tengah dibajak. 

Sebab, baru-baru ini dilaporkan bahwa terdapat ratusan pengguna Instagram kehilangan akses terhadap akunnya akibat pembajakan. Peretasan ini diduga dilakukan oleh oknum yang berasal dari Rusia, karena email yang sekarang terintegerasi dengan akun-akun tersebut berasal dari penyedia layanan email di Rusia.

Pada beberapa kasus, ada juga yang tiba-tiba tidak bisa masuk ke akunnya karena kata kunci untuk akunnya berubah dengan sendirinya.

Untuk menjaga akun Instagram Anda dari peretasan, berikut adalah sejumlah tips yang dapat dilakukan agar akun Anda tetap aman, seperti tertulis pada laman Instagram.

  1. Jika Anda menerima email dari Instagram berisi notifikasi bahwa email yang terintegerasi dengan akun Anda telah diganti dan bukan Anda yang membuat perubahan tersebut, klik tautan revert this change pada email, kemudian ganti kata sandi Anda.
  2. Buatlah kata sandi yang kuat. Gunakan kombinasi dari setidaknya enam karakter angka, huruf, dan tanda baca (seperti ! dan &). Usahakan untuk menggunakan kata sandi yang berbeda pada akun di platform-platform lain.
  3. Cabut akses yang pernah Anda berikan terhadap aplikasi-aplikasi pihak ketiga yang mencurigakan.
  4. Aktifkan fitur keamanan autentikasi dua faktor.
Instagram mengklaim akan meningkatkan fungsi dan kinerja fitur autentikasi dua faktor. Sampai sekarang, Instagram masih mengandalkan SMS untuk fitur keamanan ini, yang notabene tak seaman metode-metode yang menggunakan aplikasi authenticator.

Menyoal kasus peretasan yang sedang berlangsung, pengaturan keamanan yang lebih kuat tentu tidak membantu para pengguna yang sudah kehilangan akses terhadap akunnya. Untuk kasus-kasus tersebut, Instagram berjanji pengguna yang telah mengontak Instagram akan segera mendapatkan respons.


Via : CNN Indonesia

0
By di No comments:
Label:
August 19, 2018

KONSEP ALGORITMA PEMROGRAMAN


Sebelum kita belajar lebih jauh tentang algoritma pemrograman, terlebih dahulu kita harus tahu bagaimana konsep daripada algoritma itu sendiri. Sebelumnya algoritma itu sendiri pertama kali dicetuskan oleh Abu Ja'far Muhammad Ibnu Musa Al-Kwarismi.

Algoritma merupakan pondasi yang harus dikuasai khususnya oleh setipa mahasiswa yang ingin menyelesaikan suatu masalah secara berstruktur, efektif, dan efisien.

Definisi 

Algoritma adalah langkah - langkah penyelesaian masalah secara sistematis dan logis.

Ciri Algoritma

Menurut Donald E. Knuth, algoritma itu sendiri memiliki beberapa ciri, yaitu :

  • Algoritma mempunyai awal dan akhir.
  • Setiap langkah harus didefinisikan dengan tepat sehingga tidak memiliki arti ganda ( not ambigous ).
  • Memiliki masukan (input) atau kondisi awal.
  • Memiliki keluaran (output) atau kondisi akhir.
  • Algoritma harus efektif, harus benar - benar akan menyelesaikan persoalan.
Sebenarnya pada kehidupan kita sehari - hari, algoritma itu sendiri sering kita temukan diantaranya :

Proses (Membuat kue) > Algoritma (Resep kue) > Langkah - langkah (Campurkan 2 butir telur ke dalam adonan, kemudian kocok hingga mengembang).

Contoh di atas merupakan salah satu algoritma yang biasanya kita lakukan pada kehidupan sehari - hari, yang mana kita sendiri tidak menyadarinya begitupun hal - hal lain yang kita lakukan dan memiliki suatu proses penyelesaian masalah.

Struktur Algoritma 

Algoritma sendiri memiliki suatu struktur, dimana hal ini bertujuan agar algoritma dapat ditulis lebih teratur. Adapun struktur dari algoritma itu sendiri, yaitu :

  • Bagian Kepala ( Header ) : memuat nama algoritma serta informasi atau keterangan tentang algoritma yang ditulis.
  • Bagian Deklarasi / Definisi variabel : memuat definisi tentang nama variabel, nama tetapan, nama prosedur, nama fungsi, tipe data yang aka digunaka dalam algoritma.
  • Bagian Deskripsi / Rincian Langkah : memuat langkah - langkah penyelesaian masalah termasuk beberapa perintah seperti baca data, tampilkan, ulangi, yang mengubah data input menjadi output, dan sebagainya.
Untuk lebih jelasnya, berikut contoh dari struktur algortima :

Algortima Luas_lingkaran

Deklarasi 

               const N = 10;
               const phi = 3.14;
               real jari_jari, luas;

Deskripsi
              
               baca (jari_jari);
               luas = phi * jari_jari * jari_jari;
               cetak (luas);

Dari penjelasan singkat di atas mengenai algoritma, tentunya diharapkan kita dapat memahami bahwa algoritma itu sendiri memilki aturan yang harus kita ikuti. Serta dalam kehidupan sehari - hari implementasi dari algoritma itu sendiri sering kita lakukan.

Terima kasih.
0
By di No comments:
Label:

Saturday, August 18, 2018

August 18, 2018

ORACLE dan INTEL BERUSAHA UNTUK MEMBANGUN JAVA API UNTUK DUKUNGAN SIMD

(Foto : Slideshare)

Java Vector API bertujuan untuk menyediakan mekanisme untuk menulis algoritma vektor yang kompleks di Java.

Oracle dan Intel sedang mengembangkan Java API untuk menambahkan vektor kelas pertama, atau SIMD (instruksi tunggal, banyak data), dukungan ke platform, yang dapat menghasilkan keuntungan performa yang besar.

Bagian dari Project Panama, yang berfokus pada interkoneksi JVM dan kode asli, API bertujuan untuk menyediakan iterasi awal dari modul inkubator, jdk.incubator.vector, untuk mengekspresikan perhitungan vektor yang dikompilasi saat runtime ke instruksi perangkat keras yang optimal pada arsitektur CPU yang didukung. Rencana panggilan untuk mendukung kompiler Graal. Tujuan proyek meliputi:

  • Menyediakan API yang jelas dan ringkas, yang mampu mengekspresikan berbagai perhitungan vektor.
  • Kompilasi runtime yang dapat diandalkan dan kinerja pada arsitektur x64.
  • Arsitektur agnostisisme.
  • Degradasi yang penuh anggun, di mana jika komputasi vektor tidak dapat sepenuhnya diekspresikan pada saat runtime sebagai urutan, baik karena arsitektur x64 tidak mendukung beberapa instruksi atau arsitektur CPU lain tidak didukung, maka implementasi API Vector akan menurun dengan anggun tetapi masih berfungsi . Pengembang dapat menerima peringatan tentang ini.

Jika Oracle dan Intel memenuhi janjinya, Java Vector API akan menyediakan mekanisme untuk menulis algoritma vektor kompleks di Java, menggunakan dukungan yang ada di mesin virtual HotSpot untuk vektorisasi. Dengan operasi vektor, derajat paralelisme memungkinkan lebih banyak pekerjaan dilakukan dalam satu siklus CPU. Jadi, perolehan kinerja yang signifikan dimungkinkan. Dan model pengguna di API akan membuat vektorisasi lebih dapat diprediksi, menggunakan perangkat keras vektor yang mendasari.

Pada titik ini, proposal tidak menyebutkan rilis khusus Java yang akan menjadi rumah bagi API, meskipun ruang lingkup proyek dimaksudkan untuk edisi standar Java. Proyek ini membawa risiko bahwa API mungkin bias SIMD pada arsitektur x64. Tetapi arsitektur lain akan diperhitungkan, khususnya arsitektur ARM Scalar Vector Extension, Oracle dan Intel katakan.


Via : itworld

0
By di No comments:
Label:

Friday, August 17, 2018

August 17, 2018

TEKNOLOGI TERBAIK TAHUN 2018 : PERANGKAT KERAS, LUNAK DAN LAYANAN CLOUD

( Foto : IDG )

Penghargaan Teknologi Tahun Ini dari InfoWorld 2018 mengenali alat terbaik untuk pengembangan perangkat lunak, komputasi awan, analisis data, dan pembelajaran mesin.

Tahun 2017 adalah bahwa setiap produk di bawah matahari dipasarkan sebagai yang kognitif, memiliki pembelajaran mesin, atau kecerdasan buatan? Baiklah. Tetapi jangan membenci mereka semua. Dalam banyak kasus, pembelajaran mesin benar-benar meningkatkan fungsionalitas produk, terkadang dengan cara yang mengejutkan.

Peninjau kami tidak memberikan hadiah apa pun untuk menggabungkan AI, tetapi memilih alat yang paling menonjol untuk model bangunan dan pelatihan. Ini termasuk kerangka kerja pembelajaran mendalam TensorFlow dan PyTorch, paket model-bangunan otomatis H2O.ai Driverless AI, dan toolbox pembelajaran mesin solid Scikit-learn.

Porsi MLlib dari Apache Spark cocok dengan grup ini juga, seperti halnya bahasa pemrograman 25 tahun (!) R, yang kata resensi kami, “Tidak peduli apa masalah pembelajaran mesin, ada kemungkinan solusi di CPAN , repositori komprehensif untuk kode R, dan kemungkinan besar itu ditulis oleh seorang ahli di domain. "

2017 juga merupakan tahun ketika Anda dapat memilih basis data tanpa membuat kompromi besar. Apakah Anda perlu SQL, distribusi geografis, skalabilitas horizontal, dan konsistensi yang kuat? Baik Google Cloud Spanner dan CockroachDB memiliki semuanya. Apakah Anda memerlukan database NoSQL terdistribusi dengan pilihan API dan model konsistensi? Itu adalah Microsoft Azure Cosmos DB.

Apakah Anda menyajikan data dari beberapa titik akhir? Anda mungkin ingin menggunakan GraphQL untuk menanyakannya, dan Anda mungkin menggunakan Apollo Server sebagai pengandar jika klien Anda adalah aplikasi Node.js. Mengambil lebih banyak tampilan grafik data, permintaan GraphQL terlihat seperti struktur JSON dengan data yang ditinggalkan.

Sedangkan untuk server basis data grafik, pertimbangkan Neo4j, yang menawarkan kluster yang sangat tersedia, transaksi ACID, dan konsistensi kausal. Apakah Anda mencari database SQL berbasis GPU di memori yang dapat memperbarui tampilan geospasial dari miliaran lokasi dalam milidetik? MapD adalah yang Anda butuhkan.

Dua bahasa pemrograman yang sedang berkembang membuat cut, untuk domain yang benar-benar berbeda. Kotlin tampak seperti versi sederhana dari Java berorientasi objek, tetapi juga merupakan bahasa pemrograman fungsional yang lengkap, dan yang paling penting menghilangkan bahaya referensi pointer null dan memudahkan penanganan nilai null. Karat, di sisi lain, menawarkan keamanan memori dalam alternatif untuk C dan C ++ yang dirancang untuk pemrograman bare-metal dan tingkat sistem.

Berbicara tentang keamanan, kami juga memberi hormat pada dua produk keamanan — satu untuk memudahkan pengembang membangun aplikasi yang aman, yang lain untuk memperluas pertahanan keamanan ke lingkungan aplikasi modern. Peringatan keamanan GitHub memberi tahu Anda ketika GitHub mendeteksi kerentanan di salah satu dependensi proyek GitHub Anda, dan menyarankan perbaikan yang diketahui dari komunitas GitHub. Ilmu Sinyal melindungi terhadap ancaman terhadap aplikasi web dan API Anda yang berbasis cloud atau kontainer.

Jika Anda telah mulai menerapkan kontainer Docker, cepat atau lambat Anda akan ingin mengatur dan mengelola kelompoknya. Untuk itu, Anda kemungkinan besar ingin Kubernetes, baik dengan sendirinya, atau sebagai layanan di AWS, Azure, atau awan Google. Honeycomb melampaui pemantauan dan penebangan untuk memberikan observabilitas sistem terdistribusi Anda.

Baru-baru ini, kerangka kerja Angular dan React kelas berat telah mendominasi diskusi tentang aplikasi web JavaScript. Ada kerangka sederhana yang memperoleh berbagi pikiran, namun: Vue.js. Vue.js masih membuat DOM virtual, tetapi itu tidak membuat Anda belajar sintaks non-standar atau memasang rantai alat khusus hanya untuk menyebarkan situs.

Hubungan Microsoft dengan Linux telah bermasalah selama bertahun-tahun, untuk sedikitnya. Sebagai contoh, pada tahun 2001 Steve Ballmer menyebut Linux sebagai “kanker.” Kebutuhan untuk Linux dalam cloud Azure mengubah semua itu, dan Subsistem Windows untuk Linux memungkinkan Anda untuk menjalankan shell Ubuntu atau Suse Bash yang sebenarnya di Windows 10, memungkinkan Anda menginstal dan menjalankan aplikasi binari Linux yang sah dari repositori standar, termasuk baris perintah Azure Bash.


Via : IT News

0
By di No comments:
Label:
August 17, 2018

APA ITU NMAP ? MENGAPA NETWORK MAPPER INI SANGAT DIBUTUHKAN

(Foto : Cristina Morillo (CCO))


Meskipun ada banyak alat pemantauan yang tersedia untuk administrator jaringan untuk pemindaian port dan pemetaan jaringan, Nmap adalah standar de facto. Inilah alasannya.

Administrator jaringan, manajer TI dan profesional keamanan menghadapi pertempuran tanpa akhir, terus-menerus memeriksa apa yang sebenarnya sedang berjalan di jaringan mereka dan kerentanan yang mengintai di dalamnya. Meskipun ada banyak utilitas pemantauan yang tersedia untuk pemetaan jaringan dan audit keamanan, tidak ada yang mengalahkan kombinasi fleksibilitas dan kegunaan Nmap, menjadikannya standar de facto yang diakui secara luas.

Apa itu NMAP ?

Nmap, singkatan dari Network Mapper, adalah alat open-source gratis untuk pemindaian kerentanan dan penemuan jaringan. Administrator jaringan menggunakan Nmap untuk mengidentifikasi perangkat apa yang berjalan di sistem mereka, menemukan host yang tersedia dan layanan yang mereka tawarkan, menemukan port terbuka dan mendeteksi risiko keamanan.

Nmap dapat digunakan untuk memantau host tunggal serta jaringan besar yang mencakup ratusan ribu perangkat dan banyak sekali subnet.

Meskipun Nmap telah berevolusi selama bertahun-tahun dan sangat fleksibel, di hati itu adalah alat pindai port, mengumpulkan informasi dengan mengirimkan paket raw ke port sistem. Ini mendengarkan tanggapan dan menentukan apakah port terbuka, tertutup atau disaring dengan cara tertentu oleh, misalnya, firewall. Istilah lain yang digunakan untuk pemindaian port termasuk penemuan port atau enumerasi.

Pemindaian port Nmap

Paket-paket yang Nmap mengirim kembali dengan alamat IP dan banyak data lainnya, memungkinkan Anda untuk mengidentifikasi semua jenis atribut jaringan, memberi Anda profil atau peta jaringan dan memungkinkan Anda membuat inventaris perangkat keras dan perangkat lunak.

Protokol yang berbeda menggunakan berbagai jenis struktur paket. Nmap menggunakan protokol layer transport termasuk TCP (Transmission Control Protocol), UDP (User Datagram Protocol), dan SCTP (Stream Control Transmission Protocol), serta protokol pendukung seperti ICMP (Internet Control Message Protocol), yang digunakan untuk mengirim pesan kesalahan.

Berbagai protokol melayani tujuan dan port sistem yang berbeda. Misalnya, overhead sumber daya yang rendah dari UDP cocok untuk video streaming real-time, di mana Anda mengorbankan beberapa paket yang hilang dengan imbalan kecepatan, sementara video streaming non-real-time di YouTube adalah buffered dan menggunakan TCP yang lebih lambat, meskipun lebih andal.

Seiring dengan banyak fitur lainnya, pemindaian port Nmap fundamental dan kemampuan menangkap paket terus ditingkatkan.

"Saat ini kami sangat fokus pada driver dan pindaian paket NPCap kami untuk pustaka untuk Windows," kata penulis Nmap Gordon Lyon dalam tanggapan email terhadap pertanyaan tentang perangkat lunak. "Ini membuat Nmap lebih cepat dan lebih kuat di Windows dan sekarang digunakan oleh banyak aplikasi lain juga. Kami telah melakukan delapan rilis Npcap tahun ini."

Perjalanan Nmap ke status kultus dan jaringan bintang

Nmap ditulis dalam C ++ dan pertama kali diperkenalkan, dengan kode sumber, di Phrack Magazine pada September 1997. Ini telah diperpanjang dengan C, Perl dan Python. Pencipta Gordon Lyon telah mengadopsi nama samaran Fyodor Vaskovitch, yang diambilnya setelah membaca Catatan Fyodor Dostoevsky dari Underground, dan masih menggunakan pegangan Fyodor dalam karyanya pada Nmap.

Selama bertahun-tahun, Nmap mendapat manfaat dari kontribusi komunitas penggemar dan pengembang yang terus berkembang, dan sekarang diunduh ribuan kali sehari. Sepanjang jalan telah mencapai tingkat ketenaran dalam budaya populer, menjadi alat peretasan yang diunggulkan oleh sutradara dalam setidaknya selusin film dalam adegan dengan bintang seperti Rihanna dan Kate Mara. Penayangan pertamanya di film-film besar datang di The Matrix Reloaded, di mana karakter Trinity yang dimainkan oleh Carrie-Anne Moss memamerkan dagingnya yang meretas dan mengesankan pengagum teknologi dengan benar menggunakan perangkat lunak. (Anda bisa melihatnya, dan itu, beraksi dalam klip di YouTube.)

OS apa yang dijalankan Nmap?

Salah satu alasan popularitas Nmap adalah bahwa ia dapat digunakan pada berbagai sistem operasi yang berbeda. Ini berjalan di Windows dan macOS dan mendukung distribusi Linux termasuk Red Hat, Mandrake, SUSE dan Fedora. Ini juga berjalan di OS lain termasuk BSD, Solaris, AIX dan AmigaOS.

Bagaimana cara menggunakan Nmap ?

Ada berbagai macam utilitas pemantauan jaringan gratis serta pemindai kerentanan open-source gratis yang tersedia untuk administrator jaringan dan auditor keamanan. Apa yang membuat Nmap menonjol sebagai alat TI dan manajer jaringan perlu tahu adalah fleksibilitas dan kekuatannya. Sementara dasar dari fungsi Nmap adalah pemindaian port, ia memungkinkan berbagai kemampuan terkait termasuk:

  • Pemetaan jaringan: Nmap dapat mengidentifikasi perangkat di jaringan (juga disebut penemuan host), termasuk server, router dan switch, dan bagaimana mereka terhubung secara fisik.
  • Deteksi SO: Nmap dapat mendeteksi sistem operasi yang berjalan pada perangkat jaringan (juga disebut OS fingerprinting), menyediakan nama vendor, sistem operasi yang mendasarinya, versi perangkat lunak dan bahkan perkiraan waktu aktif perangkat.
  • Penemuan layanan: Nmap tidak hanya dapat mengidentifikasi host di jaringan, tetapi apakah mereka bertindak sebagai mail, web atau server nama, dan aplikasi dan versi tertentu dari perangkat lunak terkait yang mereka jalankan.
  • Pengauditan keamanan: Mencari tahu versi sistem operasi dan aplikasi apa yang berjalan di host jaringan memungkinkan manajer jaringan menentukan kerentanan mereka terhadap kekurangan tertentu. Jika admin jaringan menerima peringatan tentang kerentanan dalam versi tertentu dari suatu aplikasi, misalnya, ia dapat memindai jaringannya untuk mengidentifikasi apakah versi perangkat lunak tersebut berjalan di jaringan dan mengambil langkah untuk menambal atau memperbarui host yang relevan. Skrip juga dapat mengotomatiskan tugas seperti mendeteksi kerentanan tertentu.
Perintah Nmap untuk pemula dan pro

Salah satu keindahan Nmap adalah bahwa pemula dengan sedikit sistem atau pengetahuan jaringan dapat memulai dengan perintah sederhana untuk pemindaian dasar, sementara para profesional dapat mengambil keuntungan dari jenis probe yang lebih kompleks, yang menghasilkan tampilan jaringan yang lebih halus.

Apa yang Anda dapatkan ketika Anda menggunakan Nmap pada dasarnya adalah daftar target yang telah Anda pindai, bersama dengan informasi yang terkait dengan target tersebut. Informasi yang Anda terima bergantung pada jenis pemindaian yang Anda lakukan - dengan kata lain, perintah yang Anda gunakan.

Tergantung pada perintahnya, pemindaian tidak selalu menghasilkan banyak lalu lintas dan tidak harus sangat mengganggu. Memindai semua port pada semua sistem akan menjadi tidak efisien, terutama karena hanya sebagian kecil dari port yang tersedia yang akan digunakan pada satu waktu (suatu sistem dapat memiliki 65.535 port TCP dan 65.535 port UDP). Pilihan yang berbeda memungkinkan untuk scan finetuning atau perluasan. Dalam deteksi versi layanan misalnya, opsi yang tersedia meliputi:

  • sV (enables version detection)
  • version-intensity <intensity> (sets scan intensity)
Intensitas berkisar antara 0 dan 9, dan menetapkan semacam probe yang ingin Anda terapkan. Pemindaian intensitas yang lebih rendah akan memeriksa layanan umum, sementara pemindaian intensitas yang lebih tinggi dapat mengidentifikasi layanan yang lebih jarang digunakan dengan benar tetapi memakan waktu lebih lama.

Perintah yang berbeda juga dapat, misalnya, membiarkan Anda menentukan port atau subnet mana yang akan dipindai atau dilewati.

Nmap Scripting Engine (NSE)

Nmap menyertakan engine scripting menggunakan bahasa pemrograman Lua untuk menulis, menyimpan, dan membagikan skrip yang mengotomatisasi berbagai jenis pindaian yang berbeda. Meskipun mereka sering digunakan untuk memeriksa kerentanan infrastruktur jaringan yang terkenal, segala macam tugas dapat diotomatisasi.

Zenmap, Nmap GUI

Zenmap adalah antarmuka pengguna grafis pemindai keamanan Nmap dan menyediakan ratusan opsi. Ini memungkinkan pengguna melakukan hal-hal seperti menyimpan scan dan membandingkannya, melihat peta topologi jaringan, menampilkan tampilan port yang berjalan pada host atau semua host di jaringan, dan menyimpan scan dalam database yang dapat dicari.

Apa yang baru di Nmap ?

Nmap 7.70, dirilis pada bulan Maret, menawarkan sembilan skrip NSE baru dan menyediakan ratusan sidik jari OS dan layanan baru untuk sistem operasi dan deteksi versi aplikasi, termasuk sidik jari untuk dukungan IPv6 dan IPv4 OS. Versi 7.70 tambahan juga membuat deteksi versi layanan lebih cepat dan lebih akurat. Karena meluasnya penggunaan Windows, perbaikan pada pustaka pengambilan paket NPCap Windows yang dimaksudkan untuk meningkatkan kinerja dan stabilitas sangat penting.

Rilis berikutnya diharapkan akhir kuartal ketiga atau awal kuartal keempat, tetapi Lyon mencatat bahwa antara rilis, skrip baru dan protokol sedang dipoles dan tersedia untuk pengujian.

"Pindah dari driver Winpcap usang dan tidak terawat ke sistem Npcap baru kami benar-benar merupakan langkah besar ke depan untuk pengguna Windows Nmap," kata Lyon. "Kami juga terus memperluas dan meningkatkan Nmap Scripting Engine. Kami sekarang memiliki 591 skrip dan 133 perpustakaan protokol, seperti yang didokumentasikan di https://nmap.org/nsedoc/. Saya merasa seperti Nmap benar-benar mencapai kedewasaan. Bahkan ternyata 21 pada 1 September! "

Apakah Nmap digunakan secara ilegal ?

Meskipun pemindaian port per se tidak ilegal, setidaknya di bawah undang-undang federal AS, fitur Nmap tentu berguna untuk peretas jahat yang menyelidiki kerentanan untuk dieksploitasi. Penggunaan tertentu dari perangkat lunak, terutama tanpa izin, dapat membuat Anda dipecat atau dalam masalah hukum, bahkan jika Anda melakukan pemindaian kerentanan untuk tujuan yang tidak berbahaya.

Sementara beberapa scan Nmap cukup ringan dan mungkin tidak memicu peringatan, sebaiknya scan Anda disetujui oleh orang yang tepat di organisasi Anda. Ketahuilah bahwa banyak opsi Nmap, seperti pemuatan sidik jari OS, memerlukan hak istimewa root. Ketika ragu tentang legalitas dari apa yang ingin Anda lakukan, terutama ketika Anda bekerja sendiri dan tidak memiliki tim hukum organisasi untuk berkonsultasi, berbicara dengan seorang pengacara dengan keahlian dalam penipuan dan penyalahgunaan komputer.

Sumber daya Nmap

Jika ingin lebih mendalam di Nmap, sumber informasi tunggal terbaik adalah Nmap.org, yang dikelola oleh Fyodor sendiri. Sumber daya penting di Nmap.org dan situs lain termasuk:

  • Pengguna Nmap dapat bergabung dengan milis peretas Nmap untuk terus mengikuti pembaruan, dan pengembang yang tertarik untuk menguji atau menyumbangkan kode dan saran dapat berlangganan daftar Nmap-dev

Di mana untuk mengunduh Nmap

Untuk mengunduh Nmap, buka di sini dan ikuti petunjuknya.

"Apa itu Nmap? Mengapa Anda membutuhkan mapper jaringan" ini awalnya diterbitkan oleh Network World.


Via : IT News

0
By di No comments:
Label:

Thursday, August 16, 2018

August 16, 2018

MEMBUAT HALAMAN WEBVIEW DI ANDROID STUDIO



Jika ingin menampilkan sebuah aplikasi web (atau sekedar sebuah halaman web) sebagai bagian dari aplikasi Android yang dikembangkan, kita bisa menggunakan WebView. Kelas WebView adalah anak kelas View, karena itu ia dapat menampilkan halaman web yang diinginkan sebagai bagian dari layout Activity. Sejak Android 4.4, komponen WebView berbasiskan Chromium open source project sehingga memiliki veresi ter-update engine JavaScript V8.

Kali ini kita akan belajar bagaimana menggunakan WebView untuk menampilkan suatu halaman web yang ada di internet atau memuat halaman web yang ada di file lokal.

Membuat Halaman Web Eksternal

Pertama kita harus menambahkan INTERNET permission ke manifest.
<manifest ... > <uses-permission android:name="android.permission.INTERNET" /> ... </manifest>

 Lalu tambahkan elemen WebView di layout activity:

 <?xml version="1.0" encoding="utf-8"?> <WebView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/webview" android:layout_width="match_parent" android:layout_height="match_parent" />

 Lalu, setelah menambahkan elemen WebView kita lakukan konfigurasi lanjutan di Java:

 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); WebView webView = (WebView) findViewById(R.id.webview); webView.getSettings().setLoadsImagesAutomatically(true); webView.getSettings().setJavaScriptEnabled(true); webView.getSettings().setDomStorageEnabled(true); // Tiga baris di bawah ini agar laman yang dimuat dapat // melakukan zoom. webView.getSettings().setSupportZoom(true); webView.getSettings().setBuiltInZoomControls(true); webView.getSettings().setDisplayZoomControls(false); // Baris di bawah untuk menambahkan scrollbar di dalam WebView-nya webView.setScrollBarStyle(View.SCROLLBARS_INSIDE_OVERLAY); webView.setWebViewClient(new WebViewClient()); webView.loadUrl("https://www.codepolitan.com"); } }

 Memuat Halaman Web Internal (Asset)

Selain memuat halaman web yang sudah terpasang di server, kita juga dapat memuat halaman web yang tersimpan di dalam project.

Sekarang, mari kita buat sebuah file html dan simpan ke folder {NamaProject}/app/src/main/assets/index.html. Jika folder assets belum ada dapat dibuat dengan cara Klik kanan > New > Folder > Assets Folder. Isi file html tadi dengan kode berikut:

<!doctype html> <html> <head> <meta charset="utf-8"> <title>Android WebView Codepolitan</title> </head> <body> <h1>lamabahbahnur.blogspot.com</h1> <p>Simpan file ini di folder assets.</p> </body> </html>

Lalu di Java kita tinggal ubah kode untuk pemanggilan method loadUrl()dengan memberikan path untuk file html di atas.

public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { // Kode yang lain sama kecuali jika ada fitur yang ingin dimatikan // misalnya setJavaScriptEnabled(false) jika tidak membutuhkan fitur // JavaScript. webView.loadUrl(Uri.parse("file:///android_asset/contoh.html").toString()); } }

Demikian lah cara penggunaan WebView untuk menampilkan halaman web di Android. Semoga bermanfaat.


Via : Codepolitan
0
By di No comments:
Label: