Tag Archive: Keamanan Informasi


[II3062] Snifffffssssss……

Untuk tugas kali ini, deskripsinya adalah sebagai berikut:

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

Untuk no.1, kakas yang digunakan adalah wireshark. Sebelum mengcapture, filter diset terlebih dahulu untuk disesuaikan dengan keadaan kampus yaitu menggunakan host 167.205.35.xx (IP saya) dan 167.205.22.103. Berikut hasil capture untuk satu sesi gmail:

hasil capture wireshark

hasil capture wireshark

Kemudian setelah selesai, dilakukan summary atas capture yang dilakukan barusan. Hasil summarynya adalah sebagai berikut:

hasil summary wireshark

hasil summary wireshark

Ringkasannya, jumlah data yang terkirim dalam satu sesi gmail saya barusan adalah sebesar 397.562 byte. Sedikit karena saya tidak membuka email yang berisi gambar, tidak menggunakan theme atau addon yang banyak serta hanya sebentar menjalani satu sesi.

Untuk tugas no.2, tidak saya lakukan karena perintahnya menyuruh hanya melakukan salah satu 😀 . Sekian.

Yak..jadi…seminggu yang lalu dah dipost mengenai teks ini:
https://rpadikhrisna.wordpress.com/2010/03/17/ii3062-steganografi/

Jadi di dalamnya ada pesan tersembunyi. Bagaimana cara menemukannya? Biar seru tidak akan diberitahu jawabannya, tapi akan diberitahu cara mencari jawabannya. Berikut caranya:
1. Jumlah huruf dalam kalimat yang tersembunyi sama dengan jumlah kalimat di teks ini.
2. Huruf ke-i di kalimat ke-i pada teks sama dengan huruf ke-i di kalimat yang tersembunyi.

Terlihat mudah bukan?

Sekian.

[II3062] Steganografi

Untuk tugas kali ini, berikut deskripsinya:

Buatlah sebuah “steganography” yang berisi pesan seperti diberikan di kelas. Untuk tugas yang ini, Anda diminta untuk menyamarkan pesannya.

Jangan beritahukan isi pesannya atau cara membacanya. Cara membaca akan ditautkan minggu depan.
Dan berikut teks yang berisikan pesan tersembunyi kali ini, meskipun dalam bahasa Inggris, pesannya tetap dalam bahasa Indonesia. Here it is: Continue reading

[II3062] Self Generating Code

Untuk tugas kali ini, berikut spesifikasinya:

Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas.

Self generating code ini juga disebut quine
Dalam pengerjaannya, digunakan bahasa C#. Kode seperti dibawah:
Continue reading

Untuk tugas II3062 Keamanan Informasi kali ini terkait dengan DNS (Domain Name System). Rinciannya sebagai berikut:

1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?

Untuk soal yang pertama, menggunakan whois.com, didapat hasil sebagai berikut: Continue reading

Untuk tugas pertama mata kuliah II3062 Keamanan Informasi yang ditulis di blog, perintahnya adalah untuk menyerang situs dan menguji seberapa vulnerable situs tersebut.
Detail resmi seperti ini: “Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.”

Serangan yang dapat digunakan bermacam-macam, namun saya memutuskan untuk menggunakan string panjang dan dimasukkan ke dalam search form. String tersebut terdiri dari huruf “a” sebanyak 1000-25000 karakter. Berikut ini adalah hasil input string tersebut ke dalam beberapa situs. Continue reading