Senin, November 28, 2011

KamJar: Catatan Perkuliahan Senin 28-Nov-2011

Matakuliah: Keamanan Jaringan.
Hari, tanggal: Senin, 28-Nov-2011.
Kelas : 08.00.

Catatan:
Waktu: 08.00 - 10.05.
Materi: Modul 6 - Hardening OS dan devices; dan contoh social engineering.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: nilai UTS diumumkan dan tidak diadakan remedial.

- End Of Note -

Minggu, November 27, 2011

SSS: Materi dan Tugas Sistem Berita Online (SiBerOL)

Matakuliah: Server-Side Scripting.

Materi tugas dapat diunduh di http://files.rakayusuf.com/unduh/?file=30.
Uraian tugas:
Modifikasilah Sistem Berita Online (SiBerOL) yang telah diajarkan di kelas menjadi sebuah situs web sistem berita dengan ketentuan sebagai berikut:

  1. Gunakan template untuk layout agar situs web tersebut tampak profesional. Template dapat menggunakan yang disediakan gratis di Internet atau membuat sendiri. Pada laporan, cantumkan URL tempat unduh template tersebut.
  2. Fungsionalitas yang wajib ditambahkan: pengkategorian berita dan penggunaan plugin WYSIWYG (misalnya TinyMCE) di halaman wartawan dan redaktur.
  3. Fungsionalitas yang tidak wajib dan akan dihitung sebagai nilai tambah: login user dan unggah gambar/foto berita. Pada laporan, cantumkan username dan password yang dapat digunakan sebagai wartawan dan redaktur.
  4. Situs web harus dipasang di Intenet meggunakan nama domain dan hosting berbayar (bukan yang gratisan).
  5. Kumpulkan laporan dalam format yang dianut oleh Fasilkom-UMB palig lambat pada saat UTS.

Selamat mengerjakan! :)

Sabtu, November 26, 2011

SSS: Catatan Perkuliahan Sabtu 26-Nov-2011

Matakuliah: Server-side Scripting.
Hari, tanggal: Sabtu, 26-Nov-2011.
Kelas : Minggu 16.15.

Catatan:
Waktu: 16.15 - 18.30 (kuliah tambahan 1) dan 19.00 - 20.05 (kuilah tambahan 2).
Materi kuliah: sistem berita online (SiBerOL), membuat basis data siberol, tabel berita: id (INT, auto_increment, primaty), tgl_post (TIMESTAMP, current_timestamp), nm_war (VARCHAR 50), judul (VARCHAR 127), isi (TEXT), gambar (VARCHAR 255), tgl_tayang (DATETIME), tgl_expire (DATETIME), kategori (VARCHAR 20), status (TINYINT). Kemudian membuat index.php untuk pembaca dan newsdetail.php. Setelah itu membuat halaman wartawan.php untuk wartawan mengentri berita. Halaman prosesberita.php. Sesi kedua: sistem berita online (SiBerOL), membuat halaman prosesberita.php untuk wartawan dan halaman untuk redaktur: redaktur.php, reviewberita.php, prosesreview.php. Tugas dan materi tugas dapat dilihat di http://ngajar.rakayusuf.com/2011/11/sss-materi-dan-tugas-sistem-berita.html.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: tida ada.

- End Of Note -

SSS: Catatan Perkuliahan Sabtu 26-Nov-2011

Matakuliah: Server-side Scripting.
Hari, tanggal: Sabtu, 26-Nov-2011.
Kelas : Sabtu 16.15.

Catatan:
Waktu: 13.30 - 16.00 (kuliah tambahan).
Materi kuliah: sistem berita online (SiBerOL), membuat halaman prosesberita.php untuk wartawan dan halaman untuk redaktur: redaktur.php, reviewberita.php, prosesreview.php. Tugas dan materi tugas dapat dilihat di http://ngajar.rakayusuf.com/2011/11/sss-materi-dan-tugas-sistem-berita.html.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: ketua kelas tidak hadir.

- End Of Note -

Jumat, November 25, 2011

PemJar: Catatan Perkuliahan Jumat 25-Nov-2011

Matakuliah: Pemrograman Jaringan.
Hari, tanggal: Jumat, 25-Nov-2011.
Kelas: 08:00 dan 14.00.

Catatan:
Waktu: 08:20 - 10.05.
Materi: Introduction untuk pemrograman client-server bertukar file; dan diskusi topik TA.
Tugas: Tidak ada.
Quiz: tidak ada.
Catatan khusus: mahasiswa hadir hanya 3 orang!


Waktu: 14:00 - 16.10.
Materi: Pemrograman client-server bertukar file: client meminta server untuk membaca file teks, servermembaca file teks yang dimaksud dan mengirimkannya ke client, client kemudian menampilkannya di sebuah textbox. Cara membaca file teks diajarkan.
Tugas: Materi dijadikan tugas.
Quiz: tidak ada.
Catatan khusus: tidak ada.


- End Of Note -

Kamis, November 24, 2011

KamJar: Catatan Perkuliahan Kamis 24-Nov-2011

Matakuliah: Keamanan Jaringan.
Hari, tanggal: Kamis, 24-Nov-2011.
Kelas : 08.00.

Catatan:
Waktu: 08.00 - 10.30.
Materi kuliah: Lanjutan Modul 5 - KamJar Modul-05 (Network Monitoring): Network Management, Cost and Problems, Requirements.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: nilai UTS diumumkan dan tidak diadakan remedial.

- End Of Note -

Rabu, November 23, 2011

KSI: Catatan Perkuliahan Rabu 23-Nov-2011

Matakuliah: Keamanan Sistem Informasi.
Hari, tanggal: Rabu, 23-Nov-2011.
Kelas: 10:45.

Catatan:
Waktu: 10:45 - 13.00.
Materi: Modul 6 - Hardening OS dan devices; dan contoh social engineering.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: Ujian remedial UTS hari Rabu 30-Nov-2011, bahan: sampai dengan materi hari ini.

- End Of Note -

Senin, November 21, 2011

KamJar: Catatan Perkuliahan Senin 21-Nov-2011

Matakuliah: Keamanan Jaringan.
Hari, tanggal: Senin, 21-Nov-2011.
Kelas : 08.00.

Catatan:
Waktu: 08.00 - 10.30.
Materi kuliah: Lanjutan Modul 5 - KamJar Modul-05 (Network Monitoring): Network Management, Cost and Problems, Requirements.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: nilai UTS diumumkan dan tidak diadakan remedial.

- End Of Note -

Minggu, November 20, 2011

CSS: Catatan Perkuliahan Minggu 20-Nov-2011

Matakuliah: Client-side Scripting.
Hari, tanggal: Minggu, 20-Nov-2011.
Kelas : 10.45 dan 13.30.

Catatan:
Waktu: full++.
Materi kuliah: Menyelesaikan modul 7 (baru) - CSS Bag 2: Web desain menggunakan CSS, tag div, properti id, CSS mengatur margin, padding, display, font, background, width, height, top, left, float.
Tugas: mengingatkan proyek tengah semester untuk dikumpulkan saat UTS.
Quiz: tidak ada.
Catatan khusus: tidak ada.

- End Of Note -

SSS: Tidak Hadir Minggu 20-Nov-2011

Mohon maaf karena hari ini (Minggu, 20-Nov-2011) saya tidak bisa mengajar kelas Server-side Scripting pukul 16:15. Jadwal kelas pengganti:

  1. Sabtu, 26-Nov-2011 pukul 16:15 WIB di D203.
  2. Minggu, 27-Nov-2011 pukul 10:45 WIB atau pukul 13:30 WIB (akan didiskusikan kemudian).
Demikian pengumuman ini dibuat. Terima kasih.

Sabtu, November 19, 2011

SSS: Catatan Perkuliahan Sabtu 19-Nov-2011

Matakuliah: Server-side Scripting.
Hari, tanggal: Sabtu, 19-Nov-2011.
Kelas : 16.15.

Catatan:
Waktu: full.
Materi kuliah: sistem berita online (SiBerOL), membuat basis data siberol, tabel berita: id (INT, auto_increment, primaty), tgl_post (TIMESTAMP, current_timestamp), nm_war (VARCHAR 50), judul (VARCHAR 127), isi (TEXT), gambar (VARCHAR 255), tgl_tayang (DATETIME), tgl_expire (DATETIME), kategori (VARCHAR 20), status (TINYINT). Kemudian membuat index.php untuk pembaca dan newsdetail.php. Setelah itu membuat halaman wartawan.php untuk wartawan mengentri berita. Halaman prosesberita.php BELUM, demikian pula halaman-halaman untuk redaktur.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: ketua kelas tidak hadir, kuliah tambahan Sabtu 26-Nov-2011 jam 13:30 WIB di D205.

- End Of Note -

CSS: Catatan Perkuliahan Sabtu 19-Nov-2011

Matakuliah: Client-side Scripting.
Hari, tanggal: Sabtu, 19-Nov-2011.
Kelas : 13.30.

Catatan:
Waktu: full++.
Materi kuliah: Menyelesaikan modul 7 (baru) - CSS Bag 2: Web desain menggunakan CSS, tag div, properti id, CSS mengatur margin, padding, display, font, background, width, height, top, left, float.
Tugas: mengingatkan proyek tengah semester untuk dikumpulkan saat UTS.
Quiz: tidak ada.
Catatan khusus: tidak ada.

- End Of Note -

Selasa, November 15, 2011

StealthScan: Port Scanning Yang Tidak Ketahuan

Pernah melakukan portscanning? Semoga saja pernah :) Artikel ini bercerita tentang bagaimana melakukan portscanning namun tidak diketahui oleh pihak yang di-scan. Bagaimana kita bisa mengetahui saat kita sedang di-scan? Oh ada banyak caranya, karena portscanning itu merupakan active attack, jadi pasti bisa "dirasakan" atau dideteksi.

PENDAHULUAN
Seiring berjalannya waktu, ada peningkatan permintaan untuk mengetahui layanan yang ditawarkan host tertentu. Bidang portscanning meningkat untuk menawarkan solusi untuk kebutuhan ini. Pada awalnya ada implementasi seperti SATAN yang terhubung ke setiap port TCP menggunakan secara penuh three-way-handshake (membuka koneksi TCP secara penuh). Sisi baik dari metode ini adalah bahwa pengguna yang memindai tidak perlu membuat paket IP sendiri, karena dia menggunakan system call standar, dan tidak perlu akses root (umumnya uid 0 diperlukan untuk menggunakan SOCK_RAW, /dev/BPF, /dev/nit, dan sebagainya). Sisi buruk metode ini adalah mudah dideteksi dan juga mudah dihalangi, menggunakan sejumlah metode, terutama dengan TCP Wrapper yang dibuat oleh Wietse Venema.
Langkah lain yang dapat digunakan tentu saja SYN-scanning atau 'half-open-scanning’ yang menyiratkan bahwa koneksi TCP penuh tidak pernah dilakukan. Proses pembentukan koneksi TCP adalah tiga tahap: pertama si pengirim mengirimkan paket TCP dengan flag SYN hidup (ON), maka si penerima mengirimkan paket TCP dengan flag SYN dan ACK hidup (ON) jika port terbuka, atau, jika port tertutup, si penerima me-reset koneksi dengan flag RST. Tahap ketiga dari negosiasi adalah ketika si pengirim mengirimkan paket TCP akhir dengan flag ACK hidup (ON). Semua paket-paket ini tentu saja memiliki nomor urut yang bersesuaian, nomor ACK, dll. Setelah itu koneksi sekarang terbuka. SYN-scanner hanya mengirim paket pertama dalam three-way handshake ini, yaitu paket SYN, dan menunggu paket SYN | ACK atau RST. Bila menerima salah satu dari dua paket itu, SYN-scanner dapat mengetahui apakah sebuah port sedang dalam status LISTEN. Keuntungan utamanya metode ini tidak terdeteksi oleh log normal seperti "SATAN detector" atau TCP Wrappers. Namun kelemahan utamanya ialah:
  1. Metode ini masih dapat dideteksi oleh logger tertentu bahwa ada usaha koneksi SYN (misalnya 'tcplog'), dan masih dapat dideteksi dengan netstat.
  2. Si pengirim, di banyak sistem operasi, perlu menyesuaikan seluruh paket IP untuk jenis pemindaian ini (saya tidak tahu ini tidak berlaku di sistem operasi mana, tapi jika Anda tahu, mohon beritahu saya). Ini membutuhkan akses ke SOCK_RAW (yaitu getprotbyname('raw'); di kebanyakan sistem) atau /dev/BPF (Berkeley Packet Filter), /dev/nit (Sun 'Network Interface Tap'), dll. Ini biasanya membutuhkan akses root atau grup setingkat root.
  3. Banyak firewall yang akan menyaring scan ini, tidak akan menyaring StealthScan (TM).

SEKILAS UDP PORTSCANNING
Dalam artikel ini saya akan mengabaikan portscanning UDP untuk alasan sederhana bahwa UDP tidak memiliki kompleksitas TCP dan bukan aliran protokol berorientasi koneksi melainkan sebuah protokol datagram connectionless. Untuk memindai port UDP untuk megetahui apakah port tersebut dalam status LISTEN, cukup kirim paket UDP ke port yang bersangkutan. Anda akan menerima paket ICMP "Destination Port Unreachable 'jika port tidak dalam staus LISTEN. Namun demikian, tidak tertutup kemungkinan adanya metode lain untuk melakukannya.

STEALTHSCAN
Metode ini bergantung pada kode network yang buruk dalam kode BSD. Karena sebagian besar kode jaringan di hampir semua sistem operasi saat ini adalah BSD netcode atau turunannya, maka metode ini akan dapat bekerja pada kebanyakan sistem.
Kekurangan dari teknik ini:
  1. Paket IP masih harus dibuat dan disesuaikan sendiri (customized). Saya tidak melihat ada solusi lain untuk masalah ini, kecuali beberapa system call yang benar-benar tidak aman akan disertakan juga. Saya tidak melihat adanya kebutuhan nyata untuk ini karena SLIP/PPP sudah merupakan layanan yang sangat umum belakangan ini dan mendapatkan akses super user pada sebuah host tidak lagi menjadi masalah.
  2. Metode ini bergantung pada bug dalam kode network. Hal ini dapat dan mungkin akan diperbaiki dalam waktu dekat. OpenBSD, misalnya, telah memperbaiki bug ini.
  3. Hasil scan tidak pernah diketahui, dan hasilnya tidak akan sama pada arsitektur dan sistem operasi yang berbeda. Hal ini tidak dapat terlalu diandalkan.

Kamis, November 10, 2011

PemJar: Kisi-kisi UTS Ganjil 2011/2012

Silakan pelajari kisi-kisi UTS di bawah ini:
  1. Jelaskan dengan gambar bagaimana client dan server berkomunikasi dalam sebuah lingkungan komunikasi client-server di jaringan komputer!
  2. Tuliskan perintah-perintah Visual Basic 6 untuk menempatkan sebuah Winsock ke dalam state Listen pada port 30303! (asumsikan nama Winsock-nya ialah sockMain)
  3. Event apakah yang terpicu manakala sebuah Winsock menerima data?
  4. Jelaskan apa maksud Index dari prosedur berikut ini: Private Sub cmdSend(Index As Integer)
  5. Tuliskan perintah sendkeys untuk mengirimkan kombinasi penekanan keyboard sebagai berikut:
  1. Ctrl+A
  2. Alt+F4
  3. PageUp

Selasa, November 08, 2011

KSI: KamJar: Kisi-kisi UTS Ganjil 2011/2012

Silakan pelajari kisi-kisi UTS di bawah ini (sebagian materi KamJar, sebagian materi KSI):
  1. Sebutkan dan jelaskan 3 (tiga) tujuan keamanan data/keamanan jaringan!
  2. Sebutkan dan jelaskan 4 (empat) jenis serangan pada transmisi data!
  3. Sebutkan dan jelaskan jenis-jenis malware!
  4. Sebutkan dan jelaskan 4 (empat) opsi koneksi ke WAN! Sebutkan keuntungan dan kerugian masing-masing!
  5. Sebutkan 4 (empat) faktor yang dapat digunakan untuk autentikasi! Berikan contoh.
  6. Jelaskan 4 (empat) saja dari 10 Top WAN Security Risk!
  7. Jelaskan perbedaan dari heterogenous system dengan homogenous system ditinjau dari sisi keamanan jaringan!
  8. Berikan pendapat Anda, password seperti apa yang dianggap kuat? Jelaskan.
Selamat belajar dan selamat UTS!

Sabtu, November 05, 2011

SSS: Catatan Perkuliahan Sabtu 05-Nov-2011

Matakuliah: Server-side Scripting.
Hari, tanggal: Sabtu, 05-Nov-2011.
Kelas : 16.15.

Catatan:
Waktu: 16.15 - 18.05.
Materi kuliah: Menyelesaikan modul 6 - Mengakses database menggunakan php: mysql_connect, mysql_select_db, mysql_query, mysql_fetch_array.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: tidak ada.

- End Of Note -

CSS: Catatan Perkuliahan Sabtu 05-Nov-2011

Matakuliah: Client-side Scripting.
Hari, tanggal: Sabtu, 05-Nov-2011.
Kelas : 13.30.

Catatan:
Waktu: full.
Materi kuliah: Menyelesaikan modul 5 (baru) - Table: tr, td, bgcolor, colspan, rowspan. Frame: frameset, src, cols, rows.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: tidak ada.

- End Of Note -

Jumat, November 04, 2011

PemJar: Catatan Perkuliahan Jumat 04-Nov-2011

Matakuliah: Pemrogranan Jaringan.
Hari, tanggal: Jumat, 04-Nov-2011.
Kelas: 08:00.

Catatan:
Waktu: 08:20 - 10.25.
Materi: Client-server remote control.
Tugas: Modifikasilah aplikasi client-server yang telah dibuat minggu lalu untuk mengontrol sebuah media player lain. Media yang dikontrol bebas, silakan unduh dahulu (jangan Windows Media Player). Petunjuk: pelajari dahulu keyboard shortcut media player itu karena setiap media player memiliki shortcut yang berbeda dengan yang lain. Aplikasi hasil modifikasi silakan dikumpulkan dalam bentuk ZIP pada akhir sesi perkuliahan hari ini.
Quiz: tidak ada.
Catatan khusus: tidak ada.

- End Of Note -

Kamis, November 03, 2011

KamJar: Catatan Perkuliahan Kamis 03-Nov-2011

Matakuliah: Keamanan Jaringan.
Hari, tanggal: Kamis, 03-Nov-2011.
Kelas : 08.00.

Catatan:
Waktu: 08.15 - 10.40.
Materi kuliah: Modul 5 - KamJar Modul-05 (Network Monitoring), Monitoring Concept, Network Management, s/d Cost and Problems. Requirements dst BELUM. Materi dapat diunduh di http://files.rakayusuf.com/unduh/?file=13.
Tugas: tidak ada.
Quiz: tidak ada.
Catatan khusus: diskusi kelompok (lanjutan), topik network monitoring. selesai 4 kelompok.

- End Of Note -

Rabu, November 02, 2011

KSI: Catatan Perkuliahan Rabu 02-Nov-2011

Matakuliah: Keamanan Sistem Informasi.
Hari, tanggal: Rabu, 02-Nov-2011.
Kelas: 10:45.

Catatan:
Waktu: 10:50 - 13.00.
Materi: Modul 5 - Modul-05 (Network Monitoring), Monitoring Concept, Network Management, s/d Cost and Problems. Requirements dst BELUM. Materi dapat diunduh di http://files.rakayusuf.com/unduh/?file=13.
Tugas: tidak ada.
Quiz: Hanya yang mengumpulkan tugas. Soal quiz bisa dilihat di link di atas.
Catatan khusus: Diskusi 5 kelompok, topik proposal keamanan, yakni tugas kelompok yang dapat dilihat di http://ngajar.rakayusuf.com/2011/10/ksi-tugas-kelompok-01-proposal-keamanan.html.

- End Of Note -