Tutorial SQL Injection Menggunakan Havij

Apa itu Sql Injection??Menurut Wikipedia,Injeksi SQL (Bahaasa Inggris: SQL Injection)adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Sekarang kita lanjut dengan cara menggunakan Sql Injecton dengan menggunakan aplikasi Havij.

• Pertama kita cari website target dengan menggunakan google dork inurl:newsDetail.php?id=.
  
  
  
• Disini saya memilih website di urutan ketiga.Lalu kita cek website tersebut apakah bisa di tembus atau tidak dengan menambahkan tanda kutip dibelakang alamat website.

• Jika hasilnya seperti diatas maka website tersebut bisa ditembus menggunakan teknik sql injection.Sekarang kita lanjutkan dengan membuka aplikasi Havij dan memasukkan alamat target di kolom target lalu klik start untuk memulai.

• Tunggu beberapa saat hingga proses seperti dibawah ini.

• Nah jika sudah seperti itu berarti kita sudah berhasil menembus website nya.Dan inilah file database website tadi

3 Contoh Virus Terbaru Beserta Ancamannya

      Apa itu Virus  Komputer?Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup.Berikut ini adalah beberapa virus komputer terbaru..

• Ransomware WannaCry

    Virus file .WNCRY, yang juga memanifestasikan dirinya sebagai Wana Decrypt0r 2.0, mewakili garis silsilah ancaman kripto yang relatif baru. Di bagian luar, tampilannya mirip dengan prekursor yang disebut WCRY, atau Wanna Decryptor 1.0. Arsitek kampanye ini butuh lebih dari sebulan untuk merilis versi pembaruan dari wabah mereka. Varian terbaru terbukti jauh lebih kompleks dan kuat dalam hal mekanisme perambatan, mekanisme enkripsi dan pemerasan. Kecepatan peredarannya belum pernah terjadi sebelumnya – secara mengagetkan dilaporkan 57.000 komputer tertular hanya dalam waktu beberapa jam pada 12 Mei 2017. Prevalensi ini dijelaskan oleh fakta bahwa penjahat dunia maya menggunakan eksploitasi NSA yang dibuang oleh peretas awal bulan ini. Dengan cara ini, penjahat dapat mengakses workstation jarak jauh melalui RDP dan menjalankan uang tebusan tanpa harus menggunakan teknik sosiali kepada para korbannya.

• Worm

       Worm atau cacing komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

       Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

• Virus Shortcut

         Virus Shortcut adalah virus dalam bentuk shortcut-shortcut yang muncul dalam bentuk folder yang ada (Cloning), meski sudah dihapus namun tetap saja kembali. Ini sangat berbahaya dan bisa merusak sistem kerja komputer sobat jika terus menerus dihiraukan. 

       Biasanya Virus Shortcut ini mengcloning folder yang ada dalam Windows Explorer menjadi Shotcut yang biasanya berjumlah 4 atau lebih.

           Dengan Cara Ampuh Menghapus Virus shortcut ini, sobat dapat menghindari bahaya instal ulang PC, karna akan menghapus semua data berharga kalian. Selain itu, kalian juga dapat meningkatkan performance komputer atu laptop.

Ancaman Dan Serangan Dalam Jaringan Komputer

Keamanan Jaringan

  Adalah salah satu pusat perhatian dalam keamanan jaringan dengan mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources tersebut, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, database, computer, dll, atau lebih tepatnya infrastruktur jaringan kita).

Prinsip Keamanan Jaringan

• Kerahasiaan (confidentiality), dimana object tidak dibocorkan kepada subject yang tidak seharusnya berhak tehadap object tersebut, atau lazim disebut tidak authorize.
• Integritas (integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalannya dari sumber menuju penerimanya.
• Ketersediaan (availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.

Jenis Ancaman Jaringan :

• DOS/DDOS =>merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
• Paket Sniffing => prinsip dasarnya pencurian  jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
• IP Spoofing => adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
• DNS Forgery => melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut  : 

1. Nama identitas pertanyaan
2. Port tujuan pertanyaan
3. Alamat IP, DNS, resolver
4. Informasi yang ditanyakan
5. Waktu pertanyaan

• DNS Cache => adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat penyimpanan sementara data-data domain.
• Junk Mail => ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yang penting tidak dapat masuk karena kapasitas inbox telah penuh.
• Digital signature => adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang diklaim.
• Patch => adalah sebagian kecil dari perangkat lunak yang dirancang untuk memperbaiki masalah dengan memperbarui program komputer atau data pendukung. Walaupun dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch kadang-kadang dapat memperkenalkan masalah.
• Spamming (spam) => sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip DoS.

Ancaman Kamanan Jaringan Dan Metoda Umum yang Dipakai

• Memaksa masuk dan kamus password

Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary. Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif, berupaya untuk menemukan password dari account user dengan cara sistematis mencoba berbagai kombinasi angka, huruf, atau simbol.

Untuk mengatasi serangan keamanan jaringan ini, anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita,misal nama kita,dll.

• Denial of Services (DoS)

  Adalah salah satu ancaman keamanan jaringan yangmembuat suatu layanan jaringan menjadi mepet, serangan yang membuat jaringan anda tidak bisa diakses. Bentuk umum dari serangan ini adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu server dimana server tersebut tidak dapat memproses semuanya. Exploitasi terhadap celah atau titik lemah sistem ini bisa sering menyebabkan sistem crash atau pemakaian 100% CPU.

   Tidak semua Denia of  Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kndisi yang disebut DoS ini.

Disamping itu ada beberapa jenis DoS seperti :

1. Distributed Denil of Services (DDoS), terjadi saat penyerang berhasil mengkompromi beberapa layanan sistem dan menggunakannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2. Distributed Refelective Deniel of Services (DRDoS), yakni memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router,menyerang fungsi dengan mengirim update.
3. Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada sistem yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.
4. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
5. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversive.
6. Stream Attack, terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random.

• Serangan Man-in-the-middle (serangan pembajakan)

Terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi, dengan cara :

1. Dengan jalan mengcopy atau menyusup traffic antara dua party.
2. Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebgai proxy atau mekanisme store and forward (simpan dan lepaskan).

Dengan cara ini para penyerang bisa menangkap logo credensial, data sensitive, ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.

Kebijakan Dalam Keamanan Jaringan

Assalamualaikum wr wb,kali ini saya akan membahas materi tentang "Kebijakan Dalam Keamanan Jaringan" langsung saja..

A.Pengertian Keamanan Jaringan

  Keamanan jaringan adalah bentuk pencegahan atau deteksi pada hal yang bersifat gangguan dan akses tak seharusnya pada Sistem Jaringan Komputer.

  Tujuan Keamanan Jaringan Komputer adalah untuk mengantisipasi resiko jaringan kompter berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer

  Keamanan jaringan sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah..Tugas Kemanan Jaringan dikontrol oleh administrator jaringan.

B.Kebijakan Penguna Jaringan

 1. Kebijakan Organisasi

  adalah suatu organisasi, istansi atau lembaga dalam ruang lingkup KEAMANAN JARINGAN untuk akses pada sistem jaringan di tempat tersebut.

 2.Etika Menggunakan Jaringan

  setiap kita melakukan suatu kegiatan pasti ada aturan etika yang harus dilakukan, karena jika tidak bisa berdampak Negative bagi kita sendiri maupun orang lain. Begitu juga saat menggunakan jaringan kita juga harus memperhatikan etika-etika yang berlaku.

 3. Kebijakan Mengakses Komputer

  dalam suatu kebijakan pengguna jaringan, tidak jarang juga terdapat kebijakan pengguna saat mengakses komputer, seperti ;manajemen pengguna,manajemen sistem komputer.

C.Serangan-Serangan Terhadap Keamanan Jaringan

 1.Serangan Fisik Terhadap Keamanan Jaringan

  kebanyakan orang beranggapan bahwa serangan terhadap kemanan jaringan cenderung pada non-hardwarenya saja, tetapu sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa menyebabkan hardware kita tidak bekerja secara normal, sehingga harware kita akan mengalami kerusakan.

2.Serangan Logik Terhadap Keamanan Jaringan

  Serangan Logik Terhadap Kemanan Jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantaranya serangan yang bisa terjadi adalah;

1. SQK Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem
2. DoS (Denial of Service) adalah Serangan pada Sitem dengan menghabiskan Reource pada Sitem. | Traffic Flooding adalah Serangan pada kemanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan |
3. Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilyani oleh layanan tersebut.
4. Deface adalah Serangan pada perubahan tampilan
5. Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam social media.
6. Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.

Teks Ulasan Film Habibie Dan Ainun

 Kali ini saya akan membagikan contoh singkat teks film indonesia yang merupakan salah satu materi pembelajaran bahasa indonesia.Teks ulasan film kali ini adalah ulasan dari film Habibie dan Ainun.

FILM HABIBIE DAN AINUN

Orientasi :

    Film ini merupakan adaptasi dari novel karya bapak Bj. Habibie sendiri yang mengisahkan perjalanan hidup serta perjalanan beliau dengan Bu Ainun Habibie.Film yang berdurasi sekitar 2 jam 1 menit ini berusaha menggabungkan romansa cinta antara suami istri dalam keluarga dengan semangat nasionalisme dan pembangunan bangsa. Film ini menceritakan sosok pemimpin sekaligus cendikiawan Bangsa Indonesia “Bapak Bj. Habibie” dalam menghadapi problem politik yang sempat beliau hadapi pada saat beliau menjabat sebagai presiden RI ke-3. Film garapan sutradara Faozan Rizal ini dimulai dengan adegan Habibie saat kecil.

Tafsir :

      Habibie diajak oleh pamannya untuk datang ke rumah keluarga Bestari (keluarga Ainun). Habibie terkejut saat ia melihat Ainun yang telah tumbuh menjadi gadis cantik dan berkulit putih.Ainun yang berprofesi sebagai dokter anak ternyata memiliki banyak ‘penggemar pria’. Namun, Ainun tidak memperdulikan pria lain selain Habibie seorang. Habibie pun melamar Ainun dan mengajak Ainun untuk tinggal bersamanya di Jerman. Ainun menerima lamaran Habibie. Mereka menikah lalu memulai membina keluarga di Jerman. Habibie dan Ainun hidup dalam kesederhanaan di Jerman.

      Habibie dan Ainun mendapat cobaan ringan saat ternyata Ainun divonis mengidap kanker. Kanker tersebut berhasil disembuhkan oleh tim dokter yang menangani Ainun saat itu. Dalam film ini keinginan Habibie untuk membangun dunia perindustrian Indonesia terwujud saat presiden Suharto menunjuk beliau sebagai Menristek dan menugaskan beliau untuk membangun industry pembuatan kapal terbang di Indonesia.. Habibie pun dipilih Suharto untuk mendampinginya sebagai Wakil Presiden RI. Habibie menggantikan Suharto sebagai Presiden RI setelah pengunduran diri Suharto pasca kerusuhan 1998.

        Sebuah kabar buruk mendatangi Habibie dan Ainun saat ternyata dokter memberitahu mereka bahwa Ainun kembali mengidap kanker. Namun, kanker yang diderita Ainun kali ini telah menyebar ke bagian organ tubuh yang lain. Ainun langsung dibawa ke Jerman. Ainun mendapatkan perawatan intensif dari tim medis  di Rumah Sakit Jerman. Akan tetapi, Tuhan berkata lain. Ainun meninggal dunia beberapa hari setelah ulang tahun pernikahannya bersama Habibie.  

Evaluasi :

            Sangat disayangkan sama sekali bahwa film sebagus ini dijejali iklan produk yang kurang enak diliat, meskipun hanya sekitar detik, namun keberadaannya seakan-akan mengotori cerita.

Simpulan :

              Film ini sangat layak untuk ditonton karena didalamnya terdapat banyak sekali pelajaran yang dapat diambil. Kisah cinta yang nyata, ketulusan pengorbanan, rasa sakit, serta kesetiaan mewarnai alur film ini dari awal hingga akhir. Meskipun Film ini sudah tayang 2012 tetapi film ini masih layak untuk ditonton.