Proses perpindahan data, dihandle oleh mereka. jadi just wait and see saja. tinggal tunggu kabar dari provider kalo semua transfer data sudah selesai. dan akhirnya, yang ditunggu-tunggu juga tiba. ya.. sebuah email konfirmasi bahwa proses transfer data dari server lama ke server baru sudah selesai. saatnya giliran saya yang beraksi..

Hal yang saya lakukan pada server adalah melakukan tuning. Tuning yang saya lakukan antara lain :

1. Menginstall nginx webserver. Apache sudah gk sanggup menahan beban yang lebih besar. saya pernah membuat tulisan tentang nginx webserver.   jadi, untuk membantu apache, saya install nginx sebagai proxy webserver. cara kerjanya sederhana. content2 statict akan diproses oleh nginx. sedangkan yang mengandung script dinamis, diproses oleh apache. karena server dikelola oleh WHM/Cpanel, jadi install saja nginx untuk whm/cpanel
2. Tuning memory database MySQL. untuk melakukan itu, saya menggunakan mysqltuner dan mengikuti rekomendasi yang diberikan, tentunya dengan beberapa improvisasi.

Setelah melakukan tuning, sepertinya beres. saya buka beberapa website, dan sepertinya tidak ada masalah. beres ? tentu saja tidak. karena ini adalah awal dari masalah berikutnya yang lebih seru dan menambah banyak ilmuu baru bagi saya.

esok harinya, datang komplen dari user yang mengaku kalo websitenya bermasalah. ada yang websitenya hilang, ada yang tidak bisa diakses, ada yang websitenya muncul versi lama dan permasalahan2 yang lain. saat itulah tantangan dimulai. dimana kemampuan interpersonal skill, komunikasi diperlukan.

ternyata masalahnya adalah. ketika melakukan transfer, WHM mereset semua alamat IP address di semua DNS zone, ke IP server yang baru. padahal ada beberapa domian yang dikelola di server tersebut tapi alamat IPnya pointing ke server kami yang lain di jakarta.  hasilnya, beberapa website menjadi kacau beliau.

langsung saja saya edit DNS nya dan mengarahkan ke IP yang benar. tapi ya itulah.. perubahan konfiguasi DNS tidaklah realtime. harus menunggu beberapa saat  baru mendapatkan informasi yang terbaru.

lalu apa yang saya lakukan ?  berinisiatif mempercepat proses propaganda informasi DNS. caranya ? memperkecil nilai Time To Live zonenya. seperti apa yang disarankan oleh website ini.

Beres ?

Ternyata tidak. karena masalah baru muncul. apa lagi ini ?

let’s see…

ternyata propaganda DNS berjalan dengan lancar. merubah TTL menjadi 300 detik itu artinya, DNS server lain akan mengecek ke server kita setiap 300 detik. seharusnya informasi terbaru dapat ter-refresh dengan cepat.

MASALAH BERIKUTNYA  : WEBSITE TIDAK BISA DIAKSES 

wawww.. apa lagi ini  ? semua website yang dihosting di server tersebut tidak bisa diakses. setelah coba utak2 atik, akhirnya website bisa diakses dengan  mengubah setting DNS di client ke DNS google. 8.8.8.8

tapi, kami punya lebih dari 7000 pengunjung dan tidak semua diantara mereka paham dengan mengubah DNS ke DNS google. lalu, dengan tergesa-gesa, saya berkesimpulan bahwa pasti ada masalah dengan DNS lewat jalur telkom. karena pernah ada pengalaman serupa dan tidak terpecahkan.

saya telpon ke telkom untuk mengecek  siapa tau ada masalah dengan DNS telkom. tapi jawabannya, ya itu .. seperti biasa. tunggu 3 x 24 jam. oh.. maii… gat….

saya mencari informasi tentang alamat IP server DNS milik telkom. daftarnya ada di  sini dan saya mulai melakukan query nslookup pada server tersebut. dan benar saja. tidak ada yang bisa resovl. makin kuat saja dugaan bahwa telkomlah tersangkanya.

ketika kasus ini saya laporkan ke tim support hosting, mereka juga terheran2. “koq bisa gitu ya ? ” kata mereka. “there is no normal explanation about this”.  ya ya ya ya.. ini indonesia bung. tidak ada yang tidak mungkin di sini. serba ajaib pokoknya. saya lupakan saja jawaban dari pihak hosting, karena akan menjadi debat yang panjang.

salah seorang teman menyarankan untuk posting di twitter dengan hastag #telkom. dan ketemulah account twitter AnnisaSpeedy yang tugasnya menjawab semua keluhan2 pengguna telkom speedy (baru tau kalo telkom punya ginian). beberapa twit saya tulis, tapi jawaban tidak memuaskan.

TEMPORARY SOLUTION 

Karena DNS server dari indonesia tidak bisa mengontak server kami di US via DNS, maka solusi sementara adalah memindahkan pengelolaan domain di server US ke server jakarta. setelah melakukan itu, masalah beres. website sudah dapat diakses kembali.

tapi rasa penasaran masih belum hilang. saya masih bertanya- tanya, apa masalah sebenarnya. sehingga semua website di server kami yang di US harus menggunakaan DNS google untuk mengaksesnya. ada apa ini ?

PROBLEM FOUND AND SOLVED 

ketika sedang sarapan nasil balap, terlintas dalam benak saya satu kata yaitu “firewall”

oh.. m ai.. gat… kenapa ini tidak terfikirkan dari kemarin – kemarin. langsung ngacir ke kos buka laptop dan coba mematikan firewall di server US. kemudian melakukan query nslookup ke salah satu website yang ada di sana. and then…. taraa….. IPnya dapat di-resolv…

sekedar info. karena server ini dikelola oleh WHM/Cpanel, pengaturan firewall menggunakan plugin csf v5.41. dan saya tidak tahu menahu tentang  cara kerja CSF ini. tapi setelah memeriksa blacklistnya, oh. ternyata.. CSF ini “senggol bacok”. sensitif sekali.

query DNS dari server lain yang setiap 300 detik tadi (setting TTL) dianggap sebagai serangan DOS. dan ternyata, gk cuman server DNS telkom. semua server DNS dari Indonesia masuk ke daftar blacklist mereka.. mari kita tengok list dan alasan black list firewall CSF

203.130.208.18 # lfd: (bind) bind triggered by 203.130.208.18 (ID/Indonesia/CacheDNS-SMG.telkom.net.id): 100 in the last 300 secs – Tue Dec 13 09:53:46 2011
202.134.1.10 # lfd: (bind) bind triggered by 202.134.1.10 (ID/Indonesia/CacheDNS-SBY.telkom.net.id): 100 in the last 300 secs – Tue Dec 13 10:00:38 2011
202.162.32.6 # lfd: (bind) bind triggered by 202.162.32.6 (ID/Indonesia/dnscache1.uii.net.id): 100 in the last 300 secs – Tue Dec 13 10:42:50 2011
202.162.32.5 # lfd: (bind) bind triggered by 202.162.32.5 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 10:44:29 2011
114.5.5.5 # lfd: (bind) bind triggered by 114.5.5.5 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 16:35:52 2011
114.5.1.1 # lfd: (bind) bind triggered by 114.5.1.1 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 16:35:52 2011
203.77.225.100 # lfd: (bind) bind triggered by 203.77.225.100 (ID/Indonesia/ns1.central.net.id): 100 in the last 300 secs – Wed Dec 14 10:18:54 2011
203.77.255.2 # lfd: (bind) bind triggered by 203.77.255.2 (ID/Indonesia/ns2.central.net.id): 100 in the last 300 secs – Wed Dec 14 10:20:29 2011
202.73.99.2 # lfd: (bind) bind triggered by 202.73.99.2 (ID/Indonesia/fm-ip-202.73.99.2.fast.net.id): 100 in the last 300 secs – Wed Dec 14 14:03:53 2011
203.130.196.156 # lfd: (bind) bind triggered by 203.130.196.156 (ID/Indonesia/opted-out-dns1.telkom.net.id): 100 in the last 300 secs – Wed Dec 14 17:20:28 2011
202.73.99.4 # lfd: (bind) bind triggered by 202.73.99.4 (ID/Indonesia/ns3.fast.net.id): 100 in the last 300 secs – Thu Dec 15 20:45:59 2011
203.84.155.188 # lfd: (bind) bind triggered by 203.84.155.188 (ID/Indonesia/dnscache01.orion.net.id): 100 in the last 300 secs – Fri Dec 16 02:29:20 2011

Pantas saja. semua pengunjung dari indonesia tidak bisa mengakses. lah. firewallnya senggol bacok gitu.. ganas kalinya..

akhirnya sya komentari baris2 DNS server dari indonesia, menghidupkan kembali firewall kemudian mengubah semua zone yang TTL nya 300 menjadi 14400 dan masalah beres. perlahan2 domian yang tadinya dialihkan ke jakarta, dipindahkan kembali ke server US.

PELAJARAN PENTING

Sebenarnya kasus ini bisa diselesaikan lebih cepat. jika :

* Pihak hosting provider pernah punya pengalaman yang sama. meskipun demikian, mereka seharusnya punya inisiatif dan daya explorasi yang tinggi. tapi sayangnya tidak.

* saya terlupa jika WHM memberikan support juga. kalo saja saya tanyakan ke mereka, mungkin masalahnya sudah terselesaikan lebih cepat.

akhirnya ,saya teringat dengan 2 pepatah

NO PAIN, NO GAIN..

dan

KISS = Keep It Simple Stupid

Pada percobaan kali ini, Sofware IDS yang akan saya gunakan adalah SNORT yang berjalan pada ubuntu 10.10.
Cara kerja sistem sangat sederhana. snort akan melakukan log terhadap koneksi ke server dan menyimpan log ke dalam database mysql. untuk membaca log tersebut, menggunakan BASE. script PHP yang khusus digunakan untuk membaca database snort

1. Install software pendukung yang kita butuhkan

#sudo apt-get install libpcre3 libpcre3-dev libpcrecpp0 libpcap0.8 libpcap0.8-dev \
mysql-server libmysqlclient15-dev libphp-adodb libgd2-xpm libgd2-xpm-dev php5-mysql \
php5-gd php-pear apache2 php5 php5-xmlrpc php5-mysql php5-gd php5-cli php5-curl \
mysql-client libdumbnet1 libdumbnet-dev php5-adodb

#pear install Numbers_Roman-1.0.2
#pear install Numbers_Words-0.16.2
#pear install Image_Canvas-0.3.2
#pear install Image_Graph-0.7.2
#pear install --alldeps mail

2. Install snort mysql

#apt-get install snort-mysql

3. Buat database untuk snort

#mysqladmin -uroot -prahasia create snortdb
#zcat /usr/share/doc/snort-mysql/create_mysql.gz | mysql -uroot -prahasia snortdb

5. hapus file pending dan Edit file /etc/snort/snort.conf

#rm /etc/snort/
#vi /etc/snort/snort.conf

Ubah menjadi

var HOME_NET 192.168.1.0/24
output database: log, mysql, user=root password=rahasia dbname=snortdb host=localhost

6. Download dan install BASE

#wget -c http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz/download
#mv xzvf base-1.4.5.tar.gz /var/www
#cd /var/www
#tar xzvf base-1.4.5.tar.gz
#mv base-1.4.5 base
#cd base
#cp base_conf.php.dist base_conf.php

Edit Konfigurasi BASE

# vi base_conf.php

Ubah menjadi :

$BASE_urlpath = "/base";
$DBlib_path = "/usr/share/php/adodb/";
$DBtype = "mysql"; 

$alert_dbname   = 'snortdb';
$alert_host     = 'localhost';
$alert_port     = '3306';
$alert_user     = 'root';
$alert_password = 'rahasia'; 

$archive_exists   = 0;
$archive_dbname   = 'snortdb';
$archive_host     = 'localhost';
$archive_port     = 3306;
$archive_user     = 'root';
$archive_password = 'rahasia';

Buka halaman base melalui URL http://localhost/base

Fungsi proxy server ada beberapa. Diantaranya adalah

1. Web Cache

Fungsi ini adalah dimana proxy bertugas sebagai internet server. Dimana ketika ada permintaan website dari user, proxy akan mengambil datanya ke internet, kemudian menyimpannya (caching) dalam memory di proxy. untuk kemudian dapat digunakan kembali. jika ada  request pada halaman yang berisi gambar, text yang sebelumnya pernah diakses sebelumnya  maka data tersebut tidak harus diambil langsung ke internet melainkan data akan diberikan oleh proxy server local. jadi bandwidth lebih irit.

2. Network Address Translator (NAT)

Tugasnya hampir sama dengan point nomor 1. tetapi asumsinya adalah bahwa router pada jaringan lokal tidak melakukan fungsi NAT. User hanya mendefinisikan proxy server, kemudian request web dilakukan oleh user ke proxy server, selanjutnya proxy yang mengambil datanya ke internet.

3. Authentication

Proxy juga bisa digunakan untuk authentikasi pengguna internet. database authentikasi bisa berupa text file, direktori LDAP, database MySQL dan lain – lain.

4. Bandwidth Limiting

Proxy juga bisa digunakan untuk membagi – bagi bandwidth user. ini sangat berguna sekali untuk mengatasi pengguna internet yang suka ‘merampok’ jatah bandwidth user yang lain. dengan membagi bandwidth, setiap user akan mendapatkan jatah bandwidth yang sama.

5. Web Filtering

Dengan proxy server, kita bisa menyaring website mana yang boleh diakses oleh user dan mana yang tidak boleh diakses oleh user (situs porno, advertising, dan lain – lain).

Mungkin itu dulu fungsi squid yang bisa saya jelaskan (lebih jururnya, fungsi yang saya ketahui. mungkin ada pembaca yang tahu lebih, mohon komengtarnya.)

Installasi Squid di linux

a. Install Squid
# apt-get install squid


b. Edit konfigurasi squid di file /etc/squid/squid.conf dan tambahkan/edit parameter berikut :

http_port 8080 transparent
acl localnet src 192.168.0.0/255.255.0.0
http_access allow localnet
#lokasi cache_dir
cache_dir ufs /squid 1024 164 256

Mungkin itu saja. sudah cukup

c. simpan, buat cache dir dan restart service squid


#squid -z
#/etc/init.d/squid restart


d. Aktifkan konfigurasi firewall untuk transparent proxy. transparent proxy artinya memaksa setiap pengguna internet untuk menggunakan proxy server. oleh karena itu, tambahkan rule iptables sbb :


#iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-port 8080


Skenarionya begini.

warnet berlangganan sapidi, terus yang akan kita lakukan adalah menginstall server warnet. yang berisi iptables, dns server, dhcp server, proxy, apache dan lain sebagainya. tutorial ini akan panjang, jadi saya split menjadi beberapa bagian.

diagram ini adalah skenarionya

jaringan lokal <–> server warnet <–> modem sapidi <–> internet…

1.  Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh sapidi, syarat dan ketentuan berlaku tentunya). Ubah modenya menjadi bridge. Bagaimana caranya  ? silahkan lihat  buku manualnyah..

2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.

ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL sapidi. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.

3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces

auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

restart service networknya.

#/etc/init.d/networking restart

4. Install PPPoE tool di linux

download source code roaring pinguin pppoe di   http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz

Install paket gcc compiler

#apt-get install gcc

extract file

#tar -xzvf rp-pppoe-3.10.tar.gz

Compile dan install rp-pppoe

#cd rp-pppoe-3.10
#./configure
#make
#make install

Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf

edit pada bagian ini

ETH='eth0'
USER='141131100xxx@telkom.net'

ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihal talkom.

Konfigurasi pppoe

#pppoe-setup


>> Enter your PPPoE user name (default 141131100013@telkom.net):   <== [tekan enter]



>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0):  <== [Tekan enter juga]


>>> Enter the demand value (default no):   <== [Tekan enter]


>>> Enter the DNS information here: server


>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]


>>> Choose a type of firewall (0-2): 0


Ethernet Interface: eth0
User name:          141131100013@telkom.net
Activate-on-demand: No
DNS addresses:      Supplied by ISP's server
Firewalling:        NONE
>>> Accept these settings and adjust configuration files (y/n)? y

Jalankan dialup pppoe

# pppoe-connect &

Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut

pppoe-connect&

Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0

ppp0      Link encap:Point-to-Point Protocol
inet addr:125.163.239.135  P-t-P:125.163.236.1  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB)  TX bytes:52058045 (52.0 MB)

5. Menjalankan fungsi NAT.

#iptables -t nat -A POSTROUTING  -o ppp0 -j MASQUERADE

6. Install DNS Server

#apt-get install bind9

7. Konfigurasi IP Client

Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254

Gateway : 192.168.1.1

DNS : 192.168.1.1

Untuk sementara ini, warnet sapidi sudah siap digunakan. akan saya lanjutkan pada bagian yang kedua. doakan saja supaya saya selalu rajin dan bersemangat untuk terus mengupdate.

Sebenarnya WWW (World Wide Web) kalau ditinjau dari sisi teknis, hanyalah sebuah alias saja (Conanical Name). Namun, dibuatkannya www hanya untuk membuat standar pengelompokan layanan yang disediakan di internet. misalkan sebuah URL www.example.com  menandakan secara jelas bahwa alamat tersebut adalah sebuah halaman website. padahal kalau kita membuka webbrowser dan mengetikkan tanpa “www” pun tetap bisa di akses. misal :  example.com, detik.com dst.  tetapi selain itu, mungkin saja examle.com menyediakan layanan lain  seperti layanan transfer file (ftp) yang dapat di akses melalui alamat ftp.example.com  atau juga layanan email mail.example.com sehingga terciptalah “www” sebagai standar untuk halaman web. untuk menunjuk sebuah alamat website,  bisa juga tanpa menyebutkan “www”.

Tetapi kalaupun disebutkan juga tidak menjadi masalah. artinya, mereka ingin menegaskan bahwa yang mereka maksud adalah halaman website. bukan ftp, bukan email dst. cuman yang menjadi masalah adalah cara penyebutannya yang kadang semrawut. sebagai contoh. misalkan ada sebuah alamat website www.taujago.web.id. seharusnya penyebutan yang benar adalah “triple double you dot taujago dot web dot id” kalau memang mau menggunakan bahasa inggris. atau bisa juga “double double double you dot taujago dot web dot id”.   atau dengan bahasa indonesia ” we we we titik taujago titik web titik id”.  yang sering kita dengar di media adalah seperti ini “we we we dot taujago dot web dot id”. sekilas sih sepertinya gk ada masalah.  setiap orang pasti mengerti maksudnya. tetapi ada “dosa” yang dilakukan disitu yaitu mencampuradukkan bahasa indonesia dan bahasa inggirs.

whateverlah… yang penting bisa dipahami maksudnya kan ?  iya.. benar juga sih. tetapi akan lebih baik jika maksudnya dipahami, dengan penyebutan yang tepat. saya rasa itu lebih baik….

Saya tidak akan membahas bagaimana cara melakukan teknik ini. Silahkan anda buka disana,  disitu, dst. Saya akan membahas  bagaimana caranya bertahan.

Saya iseng-iseng ikut kegiatan yang diadakan oleh yogyafree.net yang membahas tentang sql injection. lebih tepatnya, Blind SQL Injection. Untuk mempelajari teknik ini. Setelah saya pelajari dan mencoba beberapa kali, akhirnya saya berani membuat kesimpulan bahwa serangan ini mungkin dilakukan benar2 murni kesalahan web developernyah.

Memang benar, bahwa serangan ini akan lebih mudah atau lebih tepatnya, lebih mungkin dilakukan pada website yang menggunakan PHP script dan menggunakan mysql database versi 5 ke atas. Saya kurang setuju dengan saran narasumber yang mengatakan jika ingin aman dari serangan ini, gunakan database versi 4 ke bawah. Sebenarnya tidak ada yang salah dengan database mysql versi 5 ke atas. Di versi 5, mysql mulai membuat semacam dictionary object. Semua informasi tentang object di dalam database, disimpan dalam sebuah database dengan nama information_schema. Database inilah yang sering di manfaatkan oleh penyerang untuk menggali informasi tentang table dan kolom yang ada dalam database. Gaya ini sepertinya akan meniru database oracle yang sudah sejak dahulu kala menggunakan Dictionary Table untuk menyimpan semua informasi tentang object-object di dalam database. Belum lagi fitur – fitur stored procedure seperti function, procedure, trigger, view dst., yang terlalu sayang untuk dimubazirkan.

String Single Quote (petik satu) . Awal dari bencana itu

Penyerang akan melakukan percobaan apakan website target bisa diinject atau tidak dengan melakukan test terlebih dahulu. Biasanya dengan menambahkan tanda petik satu (‘) di akhir URL. Contoh http://www.korban.com/news.php?id=1′  . Ada tanda petik satu di akhir URL. Seperti itulah cara penyerang mengetest sebuah web. Apakan bisa diserang atau tidak. Jika muncul error pada halaman web, artinya, web tersebut bisa diserang.

PENCEGAHAN

- Konfigurasi PHP yang baik dan benar

Serangan ini diakibatkan oleh tanda petik satu yang diloloskan ke dalam query database sehingga mengakibatkan database akan memproses tanda petik satu sebagai bagian dari query yang nantinya akan menghasilkan error. Untuk mengatasinya, pada konfigurasi php.ini pastikan tag

magic_quote_gpc = on .

Biasanya, instalasi php standard di beberapa sistem operasi linux, tag

magic_quote_gpc = off

adalah sebagai default. Untuk itu harus dirubah menjadi on. Dengan demikian, tanda petik akan diberikan escape caracter di depannya.

- Sembunyikan Error

Pesan error diibaratkan peta menuju tempat harta karun bagi penyerang. Pesan error perlu untuk ditampilkan hanya pada saat development saja. Sedangkan ketika akan go live, Pesan error sama sekali tidak boleh ditampilkan. Untuk menghilangkan pesan error, dapat dilakukkan dengan mengganti tag

display_errors = On

pada file php.ini menjadi

display_errors = Off

atau dapat juga di script php kita  dengan menambahkan function

error_reporting(0);

- GUNAKAN FRAMEWORK UNTUK STANDARISASI KODE

Teman saya seorang dosen mengatakan bahwa, “sudah tidak jamannya lagi mengetikkan kode sendiri. Gunanakan framework”. Pendapat beliau saya rasa ada benarnya juga mengingat dengan menggunakan framework kode kita akan lebih rapi dan securitynya juga sudah standar. Penggunaan framework juga akan diikuti dengan keharusan mengaktifkan module mod_rewrite pada apache webserver dan juga mengaktifkan module curl pada php yang akan membuat serangan SQL Injection tidak akan mempan lagi. Contohnya bisa anda lihat di detik.com , kompas.com, inilah.com, dst.

-BUAT PASSWORD ADMIN YANG KOMPLEX

Serangan blind SQL Injection intinya adalah berusaha melihat isi table dimana informasi username dan password admin disimpan. Dengan demikian, penyerang akan login sebagai admin ke halaman administrasi. Katakanlah cara2 di atas tidak mempan untuk mencegah serangan, kita mempunyai pertahanan terakhir yaitu pada level password. Password haruslah disimpan dalam bentuk sudah terenkripsi. Sehingga seandainya penyerang bisa melihat isi username dan password, mereka tetap tidak bisa login, karena passwordnya terenkripsi. Kita bisa menggunakan algoritma MD5 yang merupakan metode enkripsi satu arah. dimana bisa di encript tapi tidak bisa di decrypt. Meskipun demikian, password yang kita gunakan juga haruslah tidak mudah ditebak karena, di internet juga ada banyak web yang menyediakan layanan decrypt MD5. Tapi sebenarnya, cara kerjanya tidaklah mendecrypt tetapi mencari kecocokan dengan yang ada di database mereka.

Berikut ini adalah contoh password yang baik :

p4$$w0rd, 53cR3T, L0v3@d#151ght, dst…

Sekian dulu, mohon dikoreksi jika ada yang salah. Salam..

Sedikit Tentang Fajar Yusran Zebua

Sejauh yang saya tahu tentang FZ adalah dia seorang mahasiswa Teknik Informatika di sebuah perguruan tinggi swasta di jogja. tepatnya FZ adalah adek tingkat saya. angkatan 2002 dan saya sendiri angkatan 2001. dan Kami memang pernah satu tim di Laboratorium komputer sebagai assisten pengajar di sana. sehingga saya sedikit tahu tentang sosok ini meskipun tidak terlalu dekat. FZ memang termasuk mahasiswa yang cerdas. ini dibuktikan dengan masa kuliah yang sangat singkat. lulus cumlaude kalo gk salah.. selama menjadi assisten, saya juga pernah mengalami kejadian serupa. Dulu waktu saya menjadi assisten untuk praktikkum Oracle, saya menulis modul untuk kegiatan workshop Oracle dan PHP. saya membebaskan kepada siapa saja untuk mencopy atau menyalin modul tersebut tanpa ada copyright segala. karena saat itu saya tidak berfikir sampe ke situ. tetapi sya menemukan document tersebut sudah diberikan copyright atas nama FZ. ya.. saya ngerasa aneh aja dan tidak percaya. Pertamanya saya ragu apakah itu benar2 tulisan saya, tetapi setelah saya lihat gaya bahasa yang carut marut dan contoh lab, saya bisa memastikan kalo itu adalah tulisan saya. tapi bagi saya, it’s not a big deal..apa sih artinya modul PHP Oracle toh.. saya sudah mengikhlaskan.. . tapi saya tidak menyangka kalau akan terjadi kejadian serupa dengan kasus yang lebih serius. Saya sendiri sebagai mahasiswa yang pernah satu almamater dengan dia, merasa sedikit prihatin. Seharusnya, tidak plek Copy Paste (copas) ya.. minimal di ubah sedikitlah. .paling tidak gaya bahasa atau semacamnyalah.. kita juga perlu mentelaah, kenapa sampai terjadi seperti itu. mungkin saja, sumber yang dijiplak, tidak menyertakan kalo tulisan lepas yang di blognya tersebut merupakan hak cipta dia sehingga menimbulkan keinginan untuk mencontek. tapi seyogyanya, ada semacam konfirmasilah dari FZ kepada pemilik blog untuk menyalin artikel. ya.. semoga saja permasalahan ini cepat selesai…

Berikut ini akan saya sampaikan salah satu cara termudah untuk memblokir situs porno supaya tidak bisa diakses. artikel ini lebih dikhususkan pada penggunaan komputer di rumah dan di warnet. khususnya lagi bagi orangtua dirumah yang menyediakan akses internet di rumah yang juga dipakek untuk anak2 mereka.

memang sudah ada kebijakan dari pemerintah untuk memblokir di tingkat yang lebih atas yaitu ISP. tapi gk ada salahnya kita melakukan filtering di tingkat yang paling bawah. yaitu di rumah kita masing masing.

Software yang bisa kita gunakan yaitu NAOMI. sofware ini cukup handal dan sudah mengenal banyak situs yang sudah dikategorikan situs porno. Dan yang lebih membahagiakan lagi, program ini bisa didownload GRATIS. sofware ini bisa di download di sini

Untuk menginstallnya, sangatlah mudah..karena berbasis windows, tinggal dobule klik kemudian next next. pada pross akhir installasi, adalah setting password. ini berfungsi supaya program ini tidak diclose oleh user yang tidak berhak.

Reaksi dari program ini adalah akan langsung menutup webbrowser ketika ada akses informasi yang berbau pornographi. Bahkan, bisa mendeteksi kata kunci yang kita masukkan pada pencarian di google. selamat mencoba

Blogspot adalah salah satu layanan blog gratis yang merupakan salah satu produk dari google.com. Jadi, sebelum membuat blog di blogspot, terlebih dahulu, kita harus daftar sebagai di google mail atau gmail. Untuk daftar di gmail, silahkan buka http://www.gmail.com/ untuk mendaftarkan account Gmail.

Setelah mendaftarakan account di gmail, username dan password yang telah di daftarkan tadi, dapat digunakan di blogspot.com. buka blogspot.com kemudian login dengan username dan password gmail yang telah didaftarkan sebelumnya.

Setelah berhasil login, maka kita anda akan dibawa ke halaman berikutnya

Isikan nama tampilan. nama tampilan adalah nama yang akan tampil sebagai penulis pada setiap posting. Berikan tanda centang pada saya menerima Persyaratan dan Layanan kemudian klik Lanjutkan untuk melanjutkan ke step berikutnya.

Berikan Judul Blog sesuai dengan keperluan. Misalkan : “Situs Resmi Pemerintah Kutai Kartanegara”. Kemudian, isikan Alamat Blog Anda dengan alamat yang dikehendaki. misalnya : “pemdakukar”. Kemudian Klik Lanjutkan untuk melanjutkan ke step berikutnya yaitu memilih template.

Blogspot sudah menyediakan beberapa tampilan. Pilih salah satu tampilan yang dikehendaki kemudian klik Lanjutkan.

Jika muncul halaman seperti di atas, artinya blog sudah diciptakan. langkah – langkah di atas, hanya akan kita temukan ketika membuat blog pertama kali. Untuk berikutnya, langkah – langkah tersebut tidak akan kita temukan lagi. Untuk memulai posting artikel, klik Mulai Posting.

POSTING ARTIKEL
halaman posting artikel seperti gambar di bawah ini. Isikan Judul dengan judul artikel sesuai dengan kebutuhan kemudian tuliskan artikel sesuai dengan keinginan.

MENAMBAHKAN GAMBAR DALAM POSTING

Untuk menambahkan gambar ke dalam posting dapat dilakukan dengan mengklik tombol maka akan terbuka sebua jendela baru. seperti gambar di bawah ini :

Ada dua cara untuk menambahkan gambar. Yang Pertama adalah menambahkan gambar dari komputer kita dan yang kedua adalah menambahkan gambar yang sudah ada di website lain. Untuk menambahkan gambar dari komputer kita, Klik Browse kemudian pilih gambar yang ingin ditambahkan ke dalam posting. Pada bagian Pilih sebuah layout, pilih model alignment gambar, jangan lupa untuk memberikan tanda centang pada bagian Saya menyetujui Persyaratan Layanan kemudian klik UPLOAD GAMBAR kemudian klik SELESAI.
Untuk mempublikasikan artikel Klik MEMPUBLIKASIKAN POSTING. Klik SIMPAN SEBAGAI DRAFT untuk menyimpan artikel tetapi tidak langsung di publikasikan. Artikel hanya akan disimpan sebagai arsip.