18 Jan 2010
Google kecewa di China
Seharusnya bagi anda-anda yang setiap hari online dan mengikuti perkembangan berita yang ada, semestinya sudah tahu bahwa Google sedang ada masalah di China. Google yang merupakan search engine nomor satu di dunia berencana akan hengkang dari Negara Tirai Bambu, China.
Hengkangnya google ini disebabkan karena pada pertengahan Desember yang lalu, Google diserang oleh Hacker-Hacker dari China, penyerang dari dunia cyber yang tidak bertanggung jawab. Google merasa tidak sanggup dan berencana akan menutup perusahaannya di China dan telah memindahkan para pegawainya ke perusahaan cabang Google lainnya.
Pemerintah China tentu saja tidak ingin jika Google harus hengkang dari negaranya. Pemerintah China pun berencana akan membicarakan semuanya secara baik-baik dengan Google.Karena sejak 13 Januari yang lalu, karyawan Google dari China sudah tidak diberikan akses lagi ke jaringan internal.
Semoga ini jadi pelajaran bagi kita semua dan anda para Hacker Indonesia agar tidak menyerang Google dan berakhir dengan dampak seperti hal tersebut di atas.
Read More..
Label:
google,
search engine
Apple ? Nokia ?
Bagi yang belum tahu, produsen gadget yang sudah terkenal seperti Nokia dan juga Apple sedang berseteru hebat. Keduanya saling menuntut satu sama lain dengan tuduhan adanya tiruan-tiruan dari teknologi yang mereka ciptakan.
Kedua perusahaan ini saling menuntut adanya pelanggaran hak paten di antara mereka. Hal ini dipicu ketika produsen dari Apple di California melayangkan gugatan untuk memblokir Nokia beredar di Amerika Serikat. Tentu saja Nokia tidak mau mengalah begitu saja dan akhirnya akan siap berperang melawan Apple di meja hijau.
Oktober yang lalu misalnya, Nokia telah mengadukan dugaan bahwa Apple meniru inovasi milik Nokia dan menuntut agar dibayarkan royalti. Begitu juga dengan Apple yang mengadukan bahwa Nokia mencuri inovasi milik Apple.
Nah sekarang ditunggu saja bagaimana hasil akhirnya. Beruntung Nokia dan Apple tidak berseteru di Indonesia hehehe..
Read More..
15 Jan 2010
Tantangan Bagi Web Services
Di balik masalah teknologi, ada satu soal besar. Ini soal kepercayaan dan keberanian untuk membuka diri. Faktor ini jadi penting terutama dalam konteks melakukan proses bisnis dengan rekanan bisnis seperti distributor atau pemasok, atau pihak "luar" perusahaan.
Harap ingat, esensi dari mengefektifkan komunikasi antar proses bisnis adalah transparansi, di mana informasi penting - seperti jadwal produksi, spefikasi teknis, tingkat stok, kelancaran piutang - menjadi mudah diproses. karena itulah, di Indonesia nampaknya aplikasi web services akan dimulai pada lingkup satu perusahaan atau paling tidak satu konglomerasi dulu.
Keterbukaan antar pihak masih jadi soal besar. Sukar dibayangkan perusahaan swasta yang umumnya masih dikendalikan oleh satu keluarga mau dengan begitu saja membuka diri seperti itu. Transparansi bisa saja menjadi sesuatu yang tidak diinginkan, apalagi jika memang banyak yang ingin disembunyikan, seperti untuk tujuan transfer pricing dan mengecilkan kewajiban pajak.
Meskipun akses informasi secara teoritis bisa dibatasi dengan kebijakan jaringan yang ketat, sukar dibayangkan para saudagar Indonesia berani malalu-lintaskan informasi penting lewat wadah Internet, apalagi jika belum ada protokol standar soal keamanan XML.
Tapi barangkali yang harus ditimbangkan para CEO dan CIO adalah suatu trade-off. Mereka harus menimbang manfaat web services dan risiko keamanan. Mereka juga harus tahu bahwa persaingan yang makin intens dan situasi ekonomi yang terus fluktuatif akan memaksa perusahaan untuk bersikap fleksibel dan kolaboratif.
Memang web services ini adalah tren baru dan masih pada taraf evolusi awal. Ini diakui bahkan oleh para pendukung utama tren ini, seperti pakar TI John Hagel, mantan konsultan McKinsey yang mengarang buku "Out of the box". Isu standarisasi keamanan XML misalnya, masih jauh dari final. Tapi seperti yang sudah disebutkan, pada saat yang sama standarisasi tidak boleh mematikan fleksibilitas. Yang paling penting, meminjam istilah gerakan yang dimotori Linus Torvald, web services tetap harus menjadi open standard.
Pada akhirnya, konsumenlah yang akan mempertemukan titik antara keinginan agar XML selalu fleksibel dan kehendak adanya standarisasi. Pembeli teknologi adalah pihak paling kuat dalam semesta industri TI.
Kebenaran hal ini sudah dialami langsung oleh semua penjual tehnologi propetriary mulai dari Microsoft dan Sun yang tersodok Linux sampai para vendor aplikasi enterprise yang kini terpaksa merubah cara mereka berdagang karena adanya alternatif web services.
Read More..
Harap ingat, esensi dari mengefektifkan komunikasi antar proses bisnis adalah transparansi, di mana informasi penting - seperti jadwal produksi, spefikasi teknis, tingkat stok, kelancaran piutang - menjadi mudah diproses. karena itulah, di Indonesia nampaknya aplikasi web services akan dimulai pada lingkup satu perusahaan atau paling tidak satu konglomerasi dulu.
Keterbukaan antar pihak masih jadi soal besar. Sukar dibayangkan perusahaan swasta yang umumnya masih dikendalikan oleh satu keluarga mau dengan begitu saja membuka diri seperti itu. Transparansi bisa saja menjadi sesuatu yang tidak diinginkan, apalagi jika memang banyak yang ingin disembunyikan, seperti untuk tujuan transfer pricing dan mengecilkan kewajiban pajak.
Meskipun akses informasi secara teoritis bisa dibatasi dengan kebijakan jaringan yang ketat, sukar dibayangkan para saudagar Indonesia berani malalu-lintaskan informasi penting lewat wadah Internet, apalagi jika belum ada protokol standar soal keamanan XML.
Tapi barangkali yang harus ditimbangkan para CEO dan CIO adalah suatu trade-off. Mereka harus menimbang manfaat web services dan risiko keamanan. Mereka juga harus tahu bahwa persaingan yang makin intens dan situasi ekonomi yang terus fluktuatif akan memaksa perusahaan untuk bersikap fleksibel dan kolaboratif.
Memang web services ini adalah tren baru dan masih pada taraf evolusi awal. Ini diakui bahkan oleh para pendukung utama tren ini, seperti pakar TI John Hagel, mantan konsultan McKinsey yang mengarang buku "Out of the box". Isu standarisasi keamanan XML misalnya, masih jauh dari final. Tapi seperti yang sudah disebutkan, pada saat yang sama standarisasi tidak boleh mematikan fleksibilitas. Yang paling penting, meminjam istilah gerakan yang dimotori Linus Torvald, web services tetap harus menjadi open standard.
Pada akhirnya, konsumenlah yang akan mempertemukan titik antara keinginan agar XML selalu fleksibel dan kehendak adanya standarisasi. Pembeli teknologi adalah pihak paling kuat dalam semesta industri TI.
Kebenaran hal ini sudah dialami langsung oleh semua penjual tehnologi propetriary mulai dari Microsoft dan Sun yang tersodok Linux sampai para vendor aplikasi enterprise yang kini terpaksa merubah cara mereka berdagang karena adanya alternatif web services.
.NET dan Web Service
Beberapa waktu yang lalu Microsoft telah menghapus nama .NET dari sejumlah produknya. Produk Windows .NET Server 2003 pun berganti menjadi Windows Server 2003. Alasannya, banyak orang yang tak mengerti tentang .NET
Hal ini tidak mengejutkan, karena .NET memiliki beberapa pengertian. Pada tingkat tertentu, .NET adalah strategi bisnis yang dipromosikan Microsoft, sebagai cara membangun aplikasi-aplikasi kompleks. Pada tingkat lainnya, .NET adalah perangkat yang dibutuhkan pengembang untuk membangun dan menjalankan aplikasi, termasuk .NET Framework dan Visual Studio .NET
.NET juga merupakan platform untuk membangun Web Services. Program Web Services memungkinkan terjadinya komunikasi berbagai aplikasi serta perangkat komputer, tanpa dipengaruhi jenis bahasa pemrograman dan hardware yang digunakan. Windows Server 2003 adalah sistem operasi server yang mendukung teknologi .NET dan Microsoft.
Untungnya saat ini ada sejumlah perangkat yang dapat membantu perusahaan dalam membangun Web Services secara mudah. .NET Framework mengotomatiskan banyak tugas yang harus dikerjakan pengembang Visual Studio .NET, dan membantu menjalankan software antar sistem berbeda. Visual Studio .NET menangani banyak bahasa pemrograman umum sehingga perusahaan dapat membangun Web Services dalam bahasa yang mereka pahami. Meskipun aplikasi .NET dapat melakukan interoperasi tanpa bantuan Web Services, komponen .NET dapat berkomunikasi dengan aplikasi non .NET melalui Web Services.
Umumnya .NET bekerja di balik layar dalam departemen TI, sehingga cara terbaik untuk mengenalnya lebih jauh adalah melihat aksinya. Dengan portal web pada front end dan lima sistem host di belakangnya, Web services memandu di bagian tengah. Sepasang services menangani integrasi, komunikasi dengan sistem host dan membuat data XML yang dapat ditransfer ke para konsumen. Jadi dengan begini Web Services yang ada sudah dapat dipergunakan dengan semestinya. Read More..
Hal ini tidak mengejutkan, karena .NET memiliki beberapa pengertian. Pada tingkat tertentu, .NET adalah strategi bisnis yang dipromosikan Microsoft, sebagai cara membangun aplikasi-aplikasi kompleks. Pada tingkat lainnya, .NET adalah perangkat yang dibutuhkan pengembang untuk membangun dan menjalankan aplikasi, termasuk .NET Framework dan Visual Studio .NET
.NET juga merupakan platform untuk membangun Web Services. Program Web Services memungkinkan terjadinya komunikasi berbagai aplikasi serta perangkat komputer, tanpa dipengaruhi jenis bahasa pemrograman dan hardware yang digunakan. Windows Server 2003 adalah sistem operasi server yang mendukung teknologi .NET dan Microsoft.
Untungnya saat ini ada sejumlah perangkat yang dapat membantu perusahaan dalam membangun Web Services secara mudah. .NET Framework mengotomatiskan banyak tugas yang harus dikerjakan pengembang Visual Studio .NET, dan membantu menjalankan software antar sistem berbeda. Visual Studio .NET menangani banyak bahasa pemrograman umum sehingga perusahaan dapat membangun Web Services dalam bahasa yang mereka pahami. Meskipun aplikasi .NET dapat melakukan interoperasi tanpa bantuan Web Services, komponen .NET dapat berkomunikasi dengan aplikasi non .NET melalui Web Services.
Umumnya .NET bekerja di balik layar dalam departemen TI, sehingga cara terbaik untuk mengenalnya lebih jauh adalah melihat aksinya. Dengan portal web pada front end dan lima sistem host di belakangnya, Web services memandu di bagian tengah. Sepasang services menangani integrasi, komunikasi dengan sistem host dan membuat data XML yang dapat ditransfer ke para konsumen. Jadi dengan begini Web Services yang ada sudah dapat dipergunakan dengan semestinya. Read More..
ARSITEKTUR WEB SERVICES
Ada tiga standar utama untuk penerapan web services. Standar-standar ini mendukung pertukaran data berbasis XML. Tiga standar tersebut meliputi SOAP, WSDL, dan UDDI. Berikut bakal tak jelaskan secara singkat mengenai standar tersebut.
SOAP ( Simple Object Access Protocol )
Protokol ini mendukung proses pengkodean data (biasanya XML) dan transfernya melalui HTTP (Hyper Text Transfer Language). Dalam konteks web services, SOAP adalah suatu bahasa versi bebas dari protokol RPC (Remote Procedure Caoll) yang berguna untuk proses transaksi melalui HTTP standar. SOAP membuat klien web service dapat memilih beberapa parameter mengenai permintaannya dan memberikannya kpd si penyedia. Ketika penyedia menganggapi permintaan tersebut, maka terjadilah web services.
WSDL ( Web Services Description Language )
Merupakan bahasa berbasis XML yang menjelaskan fungsi-fungsi dalam web services. WSDL menyediakan cara untuk memanfaatkan kapabilitas web services. WSDL memberi tahu mesin lain bagaimana memformat/ menterjemahkan permintaan yang diterima berikut respon mereka agar proses web service bisa berjalan. Singkatnya, WSDL adalah bahasa yang memungkinkan berbagai dokumen yang dibuat dalam aplikasi yang berbeda dapat berkomunikasi.
UDDI (Universal Description Discovery and Integration )
Adalah semacam direktori global untuk mengelola web services. Fungsinya mirip dengan Yellow Pages untuk versi web services. UDDI berisi informasi tentang penawaran atau layanan apa yang ditawarkan perusahaan berikut dengan detil teknis bagaimana cara mengaksesnya. Inforamsi tersebut ditulis dalam bentuk file-file WSDL. Read More..
SOAP ( Simple Object Access Protocol )
Protokol ini mendukung proses pengkodean data (biasanya XML) dan transfernya melalui HTTP (Hyper Text Transfer Language). Dalam konteks web services, SOAP adalah suatu bahasa versi bebas dari protokol RPC (Remote Procedure Caoll) yang berguna untuk proses transaksi melalui HTTP standar. SOAP membuat klien web service dapat memilih beberapa parameter mengenai permintaannya dan memberikannya kpd si penyedia. Ketika penyedia menganggapi permintaan tersebut, maka terjadilah web services.
WSDL ( Web Services Description Language )
Merupakan bahasa berbasis XML yang menjelaskan fungsi-fungsi dalam web services. WSDL menyediakan cara untuk memanfaatkan kapabilitas web services. WSDL memberi tahu mesin lain bagaimana memformat/ menterjemahkan permintaan yang diterima berikut respon mereka agar proses web service bisa berjalan. Singkatnya, WSDL adalah bahasa yang memungkinkan berbagai dokumen yang dibuat dalam aplikasi yang berbeda dapat berkomunikasi.
UDDI (Universal Description Discovery and Integration )
Adalah semacam direktori global untuk mengelola web services. Fungsinya mirip dengan Yellow Pages untuk versi web services. UDDI berisi informasi tentang penawaran atau layanan apa yang ditawarkan perusahaan berikut dengan detil teknis bagaimana cara mengaksesnya. Inforamsi tersebut ditulis dalam bentuk file-file WSDL. Read More..
SPAM ? Tidak perlu terlalu dipikirkan
Pada jaman teknologi seperti sekarang ini, Spam dapat dianggap sebagai masalah yang cukup berarti. Menurut Brightmail, perusahaan yang memblok spam untuk enam ISP besar di Amerika Serikat, spam kini memadati 40 persen dari seluruh trafik email di internet.
Read More..
Untungnya jumlah perangkat penghadang spam juga terus bertambah. Ada tiga program yang telah diuji, yaitu Choicemail, Goodbye Spam, dan Qurb – merupakan jenis software anti spam baru yang memiliki kemampuan whitelisting. Lebih dari sekedar menggunakan analisa kompleks untuk mengenali pesan sebagai spam dan membloknya, aplikasi ini mengcompile whitelist orang-orang yang Anda harap menerima email dari mereka.
Berikutnya, daftar ini menjadi sarana utama menyaring email yang datang, Jika seseorang mengirim email, dan telah mendapat persetujuan anda, pesan akan masuk ke dalam inbox. Jika tidak, pesan ditempatkan pada folder Quarantinesampai anda menindaklanjuti pesan tersebut.
Keunggulan dari produk whitelist ini yaitu hanya korespondensi legal yang boleh masuk email anda. Kelemahannya, anda harus mengunjungi folder Quarantine secara teratur dan memeriksa pesan-pesan penting dari sumber yang tak dikenal. Tapi kalau anda sering menggunakan produk ini, proses menambahkan alamat-alamat ke whitelist dan memeriksa karantina akan menjadi lebih mudah.
Jika anda menyukainya, anda dapat memperluas whitelist dengan bantuan challenge messages. Ini merupakan sarana penentuan bila email sampah berasal dari orang yang anda kenal. Pengirim yang mereply ke challenge messages secara otomatis ditambahkan ke whitelist anda, dan pesan asli masuk ke inbox.
Pada produk penyaring, spam biasanya berakhir di Inbox anda dengan persentase korespondensi legal yang tinggi . Dan secara teori anda tak perlu sering mengunjungi folder Quarantine. Perlu diingat produk ini masih jauh dari sempurna, biasanya sering terjadi mereka memblok pesan yang tak seharusnya. Dan jika anda tidak mengecek folder karantina secara teratur ada kemungkinan anda akan kehilangan sebagian email penting.
Terima Kasih
Berikutnya, daftar ini menjadi sarana utama menyaring email yang datang, Jika seseorang mengirim email, dan telah mendapat persetujuan anda, pesan akan masuk ke dalam inbox. Jika tidak, pesan ditempatkan pada folder Quarantinesampai anda menindaklanjuti pesan tersebut.
Keunggulan dari produk whitelist ini yaitu hanya korespondensi legal yang boleh masuk email anda. Kelemahannya, anda harus mengunjungi folder Quarantine secara teratur dan memeriksa pesan-pesan penting dari sumber yang tak dikenal. Tapi kalau anda sering menggunakan produk ini, proses menambahkan alamat-alamat ke whitelist dan memeriksa karantina akan menjadi lebih mudah.
Jika anda menyukainya, anda dapat memperluas whitelist dengan bantuan challenge messages. Ini merupakan sarana penentuan bila email sampah berasal dari orang yang anda kenal. Pengirim yang mereply ke challenge messages secara otomatis ditambahkan ke whitelist anda, dan pesan asli masuk ke inbox.
Pada produk penyaring, spam biasanya berakhir di Inbox anda dengan persentase korespondensi legal yang tinggi . Dan secara teori anda tak perlu sering mengunjungi folder Quarantine. Perlu diingat produk ini masih jauh dari sempurna, biasanya sering terjadi mereka memblok pesan yang tak seharusnya. Dan jika anda tidak mengecek folder karantina secara teratur ada kemungkinan anda akan kehilangan sebagian email penting.
Terima Kasih
Read More..
Lebih Aman dari Serangan Hacker
Cara terbaik untuk melindungi data dari ancaman hacker dan trojan adalah dengan menerapkan metode encryption. Bagi pengguna Vista Ultimate yang mahal, data-datanya memang tergolong aman karena tersedia fungsi encrypt internal. Pengguna sistem selain vista dapat menggunakan tool gratis Challenger. Aplikasi ini sudah ada beberapa tahun lalu. Saya hanya membagikan hal ini kepada anda yang belum tahu saja hehehe . Aplikasi ini dapat didownload di http://www.encryption-software.de
Program ini melindungi data anda dengan proses encryption 2 kunci : Setiap file diproteksi ganda - lebih baik dibanding PGP. Selain dengan user password, encryption dilakukan dengan memakai sebuah bilangan acak. Untuk meng-encrypt dan decrypt, dibutuhkan 2 set data.
Keunggulannya jika Hacker menginstall sebuah keylogger dan membaca password anda, file-file yang terencrypt masih aman. Ia tidak memiliki bilangan acak tersebut untuk mengdecryptnya. Agar tidak kehilangan kedua kunci tersebut, simpan folder Challenger dalam sebuah backup.
Tips 1 : walau encryption 2 kunci sudah diterapkan, gunakan password yang aman . Cara termudah untuk mengingat sebuah password salah satunya adalah dengan menggunakan huruf pertama dalam sebuah kata dalam sebuah kalimat yang anda hafal dengan baik.
Tips 2 : Anda juga dapat menginstall program ini pada USB flash drive (UFD). Untuk itu pilih instalasi USB pada start pertama aplikasi. Dengan demikian data yang dienrypt akan selalu tersedia. Tentu saja anda pun dapat mengencrypt data-data yang ada pada USB flash drive.
Tips 3 : Untuk mengencrypt file dengan cepat, tarik file tersebut ke interface Challenger dengan fungsi drag&drop . Read More..
Program ini melindungi data anda dengan proses encryption 2 kunci : Setiap file diproteksi ganda - lebih baik dibanding PGP. Selain dengan user password, encryption dilakukan dengan memakai sebuah bilangan acak. Untuk meng-encrypt dan decrypt, dibutuhkan 2 set data.
Keunggulannya jika Hacker menginstall sebuah keylogger dan membaca password anda, file-file yang terencrypt masih aman. Ia tidak memiliki bilangan acak tersebut untuk mengdecryptnya. Agar tidak kehilangan kedua kunci tersebut, simpan folder Challenger dalam sebuah backup.
Tips 1 : walau encryption 2 kunci sudah diterapkan, gunakan password yang aman . Cara termudah untuk mengingat sebuah password salah satunya adalah dengan menggunakan huruf pertama dalam sebuah kata dalam sebuah kalimat yang anda hafal dengan baik.
Tips 2 : Anda juga dapat menginstall program ini pada USB flash drive (UFD). Untuk itu pilih instalasi USB pada start pertama aplikasi. Dengan demikian data yang dienrypt akan selalu tersedia. Tentu saja anda pun dapat mengencrypt data-data yang ada pada USB flash drive.
Tips 3 : Untuk mengencrypt file dengan cepat, tarik file tersebut ke interface Challenger dengan fungsi drag&drop . Read More..
14 Jan 2010
Apakah internet banking anda sudah cukup aman ?
Setiap bank selalu mengatakan bahwa Internet Banking mereka sangat aman untuk digunakan. Namun seberapa amankah fasilitas tersebut ? Apakah benar mereka sudah memberikan pengamanan yang terbaik untuk konsumennya ?
Anda sedang dalam perjalanan dan melihat sebuah ATM dengan tulisan "ATM BCA". Apakah anda percaya bahwa ATM tersebut benar-benar milik BCA ? Mungkinkah ada penjahat yang membuat ATM yang sama persis dengan ATM BCA untuk mengakali anda ? Penjahat bisa membuat ATM palsu yang akan mencatat pin anda dan sekaligus menelan kartu anda ! Andaikan kejadian ini benar2 terjadi, apakah BCA harus bertanggung jawab ?
Di dalam dunia maya, kejadian semacam ini sangatlah mungkin terjadi karena membuat website palsu tidak memerlukan dana milyaran seperti membuat ATM palsu. Masih ingat dengan kasus plesetan nama klikbca.com menjadi klickbca.com atau juga kilikbca.com ? Pelakunya berhasil mendapatkan ratusan username dan password . Citibankpun juga biasa menjadi sasaran para penipu yang mengirimkan nama email palsu Citibank dengan web palsunya .
Pemalsuan website bisa saja dilakukan dengan berbagai cara selain dengan membuat nama yang mirip dengan aslinya. Hacker bisa saja mengubah DNS server yang digunakan sehingga www.citibank.co.id bukanlah Citibank yang asli atau www.klikbca.com bukanlah website KlikBCA yang asli. Perubahan DNS ini bahkan bisa dilakukan dengan cara menumpang program virus sehingga kemungkinan ancamannya menjadi lebih besar. Kemungkinan lain, Hacker juga bisa membajak koneksi dengan memanfaatkan ARP dan juga masih banyak kemungkinan yang lainnya .
Salah satu cara untuk menghindari pembajakan-pembajakan website yang ada, yaitu dengan membuat website yang unik untuk setiap orang. Tidak perlu sebuah teknologi tinggi, sebuah website bisa meminta agar user membuat pertanyaan dan jawabannya sendiri.
Seorang Hacker bisa saja membuat website palsu kemudian mencuri user name dan password namun mereka tidak akan mengetahui pertanyaan rahasia apa yang akan dimunculkan selanjutnya. Hacker yang baru saja mendapatkan user name dan password anda harus berkutat lebih lama lagi untuk mendapatkan password dari pertanyaan rahasia ini, sementara user asli sudah bisa segera memperbaiki segala kekacauan dengan mengganti password dan pertanyaan rahasia ini . Walaupun langkah ini hanya menambah satu langkah login tetapi paling tidak dapat mengurangi resiko yang ada walaupun sedikit. Read More..
Anda sedang dalam perjalanan dan melihat sebuah ATM dengan tulisan "ATM BCA". Apakah anda percaya bahwa ATM tersebut benar-benar milik BCA ? Mungkinkah ada penjahat yang membuat ATM yang sama persis dengan ATM BCA untuk mengakali anda ? Penjahat bisa membuat ATM palsu yang akan mencatat pin anda dan sekaligus menelan kartu anda ! Andaikan kejadian ini benar2 terjadi, apakah BCA harus bertanggung jawab ?
Di dalam dunia maya, kejadian semacam ini sangatlah mungkin terjadi karena membuat website palsu tidak memerlukan dana milyaran seperti membuat ATM palsu. Masih ingat dengan kasus plesetan nama klikbca.com menjadi klickbca.com atau juga kilikbca.com ? Pelakunya berhasil mendapatkan ratusan username dan password . Citibankpun juga biasa menjadi sasaran para penipu yang mengirimkan nama email palsu Citibank dengan web palsunya .
Pemalsuan website bisa saja dilakukan dengan berbagai cara selain dengan membuat nama yang mirip dengan aslinya. Hacker bisa saja mengubah DNS server yang digunakan sehingga www.citibank.co.id bukanlah Citibank yang asli atau www.klikbca.com bukanlah website KlikBCA yang asli. Perubahan DNS ini bahkan bisa dilakukan dengan cara menumpang program virus sehingga kemungkinan ancamannya menjadi lebih besar. Kemungkinan lain, Hacker juga bisa membajak koneksi dengan memanfaatkan ARP dan juga masih banyak kemungkinan yang lainnya .
Salah satu cara untuk menghindari pembajakan-pembajakan website yang ada, yaitu dengan membuat website yang unik untuk setiap orang. Tidak perlu sebuah teknologi tinggi, sebuah website bisa meminta agar user membuat pertanyaan dan jawabannya sendiri.
Seorang Hacker bisa saja membuat website palsu kemudian mencuri user name dan password namun mereka tidak akan mengetahui pertanyaan rahasia apa yang akan dimunculkan selanjutnya. Hacker yang baru saja mendapatkan user name dan password anda harus berkutat lebih lama lagi untuk mendapatkan password dari pertanyaan rahasia ini, sementara user asli sudah bisa segera memperbaiki segala kekacauan dengan mengganti password dan pertanyaan rahasia ini . Walaupun langkah ini hanya menambah satu langkah login tetapi paling tidak dapat mengurangi resiko yang ada walaupun sedikit. Read More..
Langganan:
Postingan (Atom)