Mencari Identitas (Facebook)

Kali ini dalam tugas kuliah keamanan informasi saya diminta untuk mengetahui identitas seseorang, namun saya dan orang itu bukanlah teman di facebook. Kasus yang dihadapi adalah sebagai berikut:

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Ide untuk tugas ini adalah dengan memanfaatkan situs-situs di internet yang mempunyai fitur atau fasilitas untuk mengetahui siapa saja yang mengakses halaman tersebut. Hal seperti ini sudah jamak dalam berbagai forum online, dimana kita bisa melihat siapa saja yang melihat profile kita. Untuk kasus ini saya memanfaatkan rileks ( forum online di dalam ITB). Dengan mengirim link menuju profile rileks saya pada message ke peneror tersebut, maka saya bisa mengetahui siapa yang meneror saya apabila dia membuka link tersebut dalam keadaan dia sedang online di account rileksnya.

Tentu saja metode ini mempunyai banyak kelemahan, terutama apabila si peneror buka merupakan member rileks, atau tidak sedang online di rileks ketika membuka link. Cara lain yang bisa dilakukan adalah dengan mengirim link ke sebuah server manapun, dimana di server tersebut kita pasang program semacam logger untuk mengetahui IP mana saja yang sudah mengakses server tersebut. Namun sayang saya tidak mempunyai server maupun akses untuk menggunakan suatu server.

Menggunakan wireshark untuk mengukur jumlah data yang digunakan untuk membuka 1 sesi facebook

Pada tugas ini saya akan menggunakan software wireshark untuk mengukur jumlah data yang digunakan untuk membuka 1 sesi facebook. Definisi 1 sesi disini adalah login, kemudian  membuka notification, kemudian membuka halaman profile, dan kemudian logout. Untuk melakukan ini, software yang diperlukan adalah wireshark. Software ini dapat didownload secara gratis di internet. Cukup mengetikkan kata wireshark pada om google, maka akan muncul banyak source download software ini. Pilih saja pilihan yang paling atas pada daftar hasil pencarian google untuk lebih gampangnya.

Dan sepertinya software ini sudah jamak digunakan dilingkungan ITB. Banyak yang memakainya maksud saya, entah untuk tujuan apa.

Sebab kecepatan download installer yang berukuran 20 MB untuk file yang didownload dari luar sangatlah cepat, hal ini sepertinya karena file installer tersebut sudah disimpan di cache.

Berikut adalah halaman utama wireshark.

Cara untuk meng-capture paket sangatlah mudah. Setelah jendela wireshark terbuka, langkah selanjutnya adalah pilih Capture => Options pada toolbar wireshark. Maka akan muncul windows seperti berikut ini:

selanjutnya klik start pada pilihan yang bawah (yang bertuliskan alamat IP milik PC sendiri), maka wireshark akan merekam paket-paket apa saja yang lalu lalang di PC saya. Setelah itu saya melakukan definisi 1 sesi facebook. Saya login facebook, kemudian membuka notifikasi yang ada di facebook, lalu membuka halaman profile milik sendiri, dan kemudian logout. Hasil paket yang ter-capture adalah sebagai berikut :

Untuk membuat wireshark berhenti meng-capture paket, klik pada capture => stop. Karena facebook menggunakan protokol http, maka untuk melihat paket-paket apa saja yang sudah dicapture wireshark yang terkait  facebook dapat dilakukan dengan cara memfilter paket yang sudah tercapture berdasarkan protokol. Berikut hasil paket yang tercapture yang menggunakan protokol http.

wireshark juga menyediakan fitur untuk melihat statistik paket-paket yang sudah ditangkap. Untuk melakukan hal ini klik bagian statistics => summary. Maka akan keluar windows seperti berikut ini:

Terlihat pada bagian summary tersebut bahwa jumlah paket yang dicapture wireshark sebanyak 256 paket untuk satu sesi facebook. Namun paket-paket tersebut tidaklah murni paket facebook, karena untuk terhubung ke jaringan luar harus terhubung ke proxy dahulu, dan juga masih ada koneksi UTP, dll yang dilakukan antara komputer user dengan piranti seperti router dan gateway. Pada bagian summary di atas juga terdapat informasi-informasi lain seperti besar rata-rata paket, Kecepatan rata-rata pengiriman paket, pemakaian bandwith dan lainnya.

Tugas Keamanan Informasi – Self Generating Code

Self generating code merupakan sebuah program yang akan memproduksi dirinya sendiri (source codenya) apabila program tersebut dijalankan. Membingungkan memang, dan pertanyaannya, apakah hal tersebut mungkin?

Setelah mencari dengan bantuan om google, saya mendapat satu source code yang cukup singkat, namun dapat berjalan dan menghasilkan dirinya sendiri.

Source code yang saya temukan adalah sebagai berikut:

char a[] = “int main(){ printf(b,34,a,34,10,34,b,34,10,10,a,10); }”;
char b[] = “char a[] = %c%s%c;%cchar b[] = %c%s%c;%c%c%s%c”;

int main(){ printf(b,34,a,34,10,34,b,34,10,10,a,10); }

Dan setelah di run, output program tersebut adalah sebagai berikut:

Teknik yang digunakan dalam source code di atas untuk memproduksi dirinya sendiri adalah teknik quine. Pada dasarnya teknik ini adalah dengan membagi source menjadi data dan kode pada program. Data digunakan untuk menyimpan teks dalam variabel pada program,  dan bagian lainnya adalah kode yang digunakan untuk memprint data tersebut.

Tugas IV keamanan Informasi – Anatomi E-mail

Dalam tugas kali ini saya akan mencoba membedah bagaimana struktur sebuah email. Untuk membedah email sebelumnya saya mengirimkan sebuah email dari  fadill_rezha@yahoo.com ke fadillah@students.itb.ac.id yang berisi attachment file txt dan gambar.

setelah di terima, maka berikut adalah original source e-mail yang dikirim.

• HEADER

header dalam email yang dikirimkan terdapat pada bagian berikut dalam original source:

Date: Wed, 17 Mar 2010 07:50:44 -0700 (PDT)
From: Fadillah Rezha <fadill_rezha@yahoo.com>
Subject: anatomi email
To: fadillah@students.itb.ac.id
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0-725894450-1268837444=:99511"

--0-725894450-1268837444=:99511

eader berfungsi memberikan informasi tentang isi dan format email, seperti  Subject, Pengirim dan Penerima email. Informasi pada header juga ditambah setiap email melewati mail server atau relay. Pada header ini juga diperoleh informasi tentang separator (dapat ditemui juga di akhir bagian original source), yang digunakan untuk memisahkan anatomi email. Pada original source email ini separatornya adalah :

0-725894450-1268837444=:99511

Pada dasarnya email hanya dapat digunakan untuk mengirimkan pesan teks,  untuk dapat mengirimkan attachment yang dapat berisi berbagai macam file, digunakan protokol MIME (Multipurpose Internet Main Extension).

• BODY

Berikut merupakan bagian body dari original source :

--0-725894450-1268837444=:99511
Content-Type: multipart/alternative; boundary="0-529974279-1268837444=:99511"

--0-529974279-1268837444=:99511
Content-Type: text/plain; charset=us-ascii

Ini adalah tugas kuliah keamanan informasi II3062.

attachment berupa file pdf dan file gambar terlampir.

Bagian ini merupakan pesan teks yang dikirim oleh pengirim email. Pesan ini dikodekan kedalam 7 bit ASCII (128 karakter) karena pesan hanya dapat berupa teks.

• Attachment dan encoding scheme
  

Attachment merupakan pesan tambahan dan biasanya digunakan untuk mengirimkan file tambahan yang berekstensi apapun, namun bukan teks. Dalam email yang dikirimkan saya meng-attach 2 file, masing-masing satu file .txt dan file .jpg(gambar). Hasilnya baik file teks maupun file gambar di encode menggunakan format yang bukan 7 bit ASCII sehingga dalam original source file attachment berupa karakter-karakter aneh yang sulit dibaca. Dalam email ini file attachment di encode menggunakan format base64. Hal lebih lanjut mengenai format encoding ini dapat dibaca pada link berikut.

http://webnet77.com/cgi-bin/helpers/base-64.pl

Tugas III Keamanan Informasi: Eksplorasi DNS

1. Mencari pemilik domain Detik.com

Untuk mencari pemilik domain suatu situs dapat dilakukan dengan menggunakan perintah ‘whois’ pada mesin linux. Pada mesin dengan sistem operasi windows, secara default perintah ‘whois’ tidak dapat dieksekusi, namun mungkin saja perintah ‘whois’ bisa dijalankan dengan meng-install suatu program terlebih dahulu.

Oleh karena itu untuk mencari pemilik domain detik.com saya menggunakan fasilitas dari situs-situs yang memang banyak menyediakan layanan untuk mengetahui pemilik domain. Diantaranya adalah:

- http://whois.domaintools.com/

- http://who.is/

Dengan mengetikkan ‘detik.com’ pada form pencarian di kedua situs tersebut, muncul hasil yang sama sebagai berikut:

Registrant:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN

Domain Name: DETIK.COM

Administrative Contact, Technical Contact:
Siberkom, PT. Agranet Multicitra                
Aldevco Octagon Building lt 2
Jl. Warung Buncit Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176

Record expires on 28-May-2011.
Record created on 13-May-2004.

Domain servers in listed order:

NS1.DUNIADETIK.COM
NS1.DETIK.NET.ID

2. Mencari subdomain dalam domain itb.ac.id

Tugas ini dilakukan dengan mengetikkan perintah: host -l itb.ac.id

begitu perintah ini diketikkan, akan muncul semua subdomain yang ada dalam domain itb.ac.id, yang total berjumlah 903. Namun diantara 903 ini, banyak sekali yang memiliki nama subdomain yang sama, hal ini kemungkinan disebabkan oleh jumlah server yang digunakan oleh masing-masing subdomain lebih dari 1. Berikut adalah daftar subdomain total yang ada di ITB: SUBDOMAIN ITB

Setelah nama subdomain yang sama di hapus, jumlah total subdomain yang tersisa adalah 657 subdomain, namun subdomain ini masih mengandung subdomain 5 level, atau xxx.xxx.itb.ac.id, sedangkan yang diminta adalah subdomain 4 level. Oleh karena itu semua subdomain 5 level dihapus sehingga total subdomain 4 level dalam itb adalah 487 subdomain.

berikut adalah file penghitungan subdomain itb 4 level:Subdomain ITBx

Tugas II3602-26 : Mencari Situs yang rentan Crash

web-web yang rentan ketika diberi input string yang panjang pada form di web tersebut:

1. http://www.bi.go.id/web/id/

Tampilan normal situs tersebut adalah sebagai berikut:

Ketika dimasukkan string yang overflow pada form pencarian :

Kebanyakan website yang mengalami error tidak memberi batasan lebar string pada formnya jadi memungkinkan overflow.

PEMECAHAN ELEKTRO MENJADI 3 PRODI, PERLUKAH??

Elektro dipecah menjadi 3 prodi. Ya, hal itulah yang saat ini tengah marak di bicarakan baik di kalangan mahasiswa maupun dosen. Ada yang pro, ada juga yang kontra. Di kalangan mahasiswa sendiri hal ini memicu timbulnya paham chauvinisme yang menurut penulis sedikit “berlebihan”. Paham ini kerap kali muncul, terutama ketika ada ajang yang mempertemukan antar “calon prodi” tersebut seperti EL games yang belum lama berakhir.

“Sebenarnya perlu engga sih pemecahan prodi?”. “ Apa sih untungnya kalo prodi dipecah menjadi 3?”. Mungkin pertanyaan seperti itulah yang banyak muncul di benak mahasiswa elektro saat ini. Di satu sisi pihak rektorat berdalih ilmu pengetahuan semakin berkembang dan apabila prodi elektro tidak dipecah membuat bidang keilmuan yang dicakup prodi elektro terlalu luas. Pemecahan prodi akan membuat bidang yang dipelajari setiap prodi nantinya menjadi lebih spesifik dan lebih dalam.

Di sisi lain pemecahan prodi memiliki konsekuensi harus didirikannya 2 buah himpunan baru, yaitu himpunan untuk mahasiswa Telkom dan mahasiswa power. Lantas, apakah himpunan yang sudah ada sekarang, Himpunan Mahasiswa Elektroteknik, akan otomatis ditempati oleh mahasiswa-mahasiswa prodi elektro? Mengingat saat ini jumlah mahasiswa terbanyak ditempati oleh Telkom, sedangkan power merupakan subjurusan paling tua yang ada di elektro saat ini.

Di pihak dosen sendiri ada yang terang-terangan menolak pemecahan ini dan ada pula yang mendukung. Seorang dosen yang saya kenal, sebut saja dosen A, kerap kali menegaskan penolakannya akan pemecahan prodi dengan cara menyindir calon-calon prodi ketika beliau sedang mengajar di kelas. Apa yang disindir dan cara menyindirnya tidak perlu penulis bahas di sini, namun beliau secara tegas menyatakan menolak rencana pemecahan prodi meskipun beliau memiliki latar belakang dari salah satu calon prodi.
Well.. setuju atau tidak terhadap pemecahan prodi ini, pada akhirnya kita sebagai mahasiswa hanya bisa menerima. Perlu atau tidak pun merupakan keputusan mutlak pihak rektorat. Jadi, pemecahan elektro menjadi 3 prodi, perlukah?

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!