10 Website Elearning terbaik dunia yang penting kamu coba

May 17, 2017 Leave a comment
Ini Dia, 10 Website E-Learning yang Harus Kamu Coba! Tahukah kamu fakta bahwa Google merekrut 80.000 karyawannya dari lulusan online learning Udacity? dan juga, taukah kamu bahwa Indonesia menduduki peringkat ke-6 pengguna E-Learning di dunia? Sesuai dengan namanya, E-Lerning atau Digital Learning adalah proses pembelajaran yang menggunakan perangkat digital sebagai sarana belajar mengajar. seiring dengan perkembangan teknologi yang berlangsung sangat pesat, E-Learning menjadi media pembelajaran tidak bisa dipandang sebelah mata. Materi yang ditawarkan pun begitu beragam dengan jadwal belajar yang sangat fleksibel. Saat ini, mulai banyak perusahaan yang menerima sertifikat dari lulusan online learning seperti Google, Apple, Microsoft, Amazon, dan masih banyak lagi. Bahkan di beberapa negara, gelar yang didapat dari lulusan online Learning sudah diakui, loh! Tidak hanya tingkat SD, SMP, dan SMA, tapi juga S1, S2, dan S3! wow, menarik kan? so, kamu penasaran bagaimana serunya belajar dengan sistem E-Learning? Ini dia 10 website digital learning yang harus kamu coba: 1. https://www.coursera.org/ Coursera adalah website E-Learning favorit saya. Pembelajaran E-Learning disini berbasis video, dan materinya disampaikan langsung oleh pengajar dari universitas-universitas ternama didunia. materi yang ditawarkan sangat beragam, seperti busines economy, computer science, health & medical, art& humanities, dan masih banyak lagi. selain itu, dalam proses pembelajarannya kita diberi deadline untuk menyelesaikan materi (namun dengan waktu yang fleksibel). Setelah menyelesaikan setiap sub bab materi, biasanya akan ada test untuk menentukan apakah kita lulus atau tidak. jika lulus, kita bisa lanjut ke materi selanjutnya, namun jika tidak, kita harus mengulang. Belajar disini ada yang gratis (Tanpa sertifikat), dan ada juga yang berbayar (dengan sertifikat). Biaya untuk mendapatkan sertifikat sekitar USD $50. 2. https://www.edx.org/ EdX juga merupakan website E-Learning kesukaan saya. Universitas yang turut hadir dalam media ini salah satunya adalah Harvard University, MIT, Berkeley University, dan masih banyak lagi. materi yang ditawarkan pun sangat beragam. Sistem pembelajaran yang digunakan sama dengan coursera, yaitu berbasis video, modul, dan ada juga beberapa kelas yang menggunakan direct face to face dengan menggunakan webcam. namun pada website ini, kebanyakan kelas yang ditawarkan tidak berlangsung lama. sehingga apabila kita telat mendaftar atau gagal ditengah jalan, kita tidak bisa mengikutinya lagi, atau harus menunggu beberapa waktu sampai kelas baru dibuka. Belajar disini ada yang gratis (Tanpa sertifikat), dan ada juga yang berbayar (dengan sertifikat). Biaya untuk mendapatkan sertifikat sekitar USD $50 – USD $100 3. https://www.udacity.com/ Udacity sangat terkenal bagi orang-orang yang menggeluti dunia computer science, website, dan developer. banyak perusahaan besar yang merekrut lulusan dari pembelajaran online di situs ini, seperti Google, Apple, Microsoft, dan sebagainya, sehingga kualitas pembelajaran yang ditawarkan tentu tidak diragukan lagi. Ada dua program yang ditawarkan, yaitu nanodegree program (berbayar & bersertifikat), dan free course. Biaya untuk mengikuti nanodegree program adalah USD $200/ bulan, dan setiap program bisa diselesaikan dalam jangka waktu 6 – 12 bulan. 4. https://www.khanacademy.org/ Sedikit berbeda dengan coursera dan EdX, Khan Academy adalah website pembelajaran yang berbasis video. materi yang ditawarkan cukup beragam, namun tidak semua pengajarnya adalah pengajar resmi dari sekolah atau universitas, melainkan ada juga yang merupakan praktisi, atau bahkan sekedar wawancara biasa, sehingga meteri yang diberikan bukanlah academic base. Namun meski begitu, Khan academy tetap menarik untuk dipelajari. semua materi yang ada disini gratis, tidak ada batasan waktu, dan tidak ada sertifikat. 5. https://www.udemy.com/ Kebanyakan kelas yang ditawarkan Udemy adalah kelas berbayar dengan kisaran harga USD $10 – $500 / kelas (sampai selesai). Sama seperti Khan Academy, tidak semua pengajarnya adalah pengajar resmi dari sekolah atau universitas. Namun yang menarik adalah, variasi yang ditawarkan oleh Udemy lebih beragam. Tidak hanya pengetahuan yang umum didapat dari bangku kuliah, namun ada juga kelas-kelas seperti Wing-cun, kung fu, yoga, cooking, dan sebagainya. 6. https://alison.com/ Bagi kamu yang mempunyai koneksi internet terbatas tidak perlu khawatir. Alison menawarkan sistem pembelajaran yang kebanyakan berbasis text, sehingga lebih ringan dan hemat akses internet. meskipun berbasis text, Alison tetap menawarkan materi yang menarik dengan diselingi gambar-gambar agar kita tidak bosan. menariknya lagi, kita bisa mendapat sertifikat dengan gratis apabila lulus dari kelas yang diikuti! 7. https://www.edmodo.com/ Edmodo dikhususkan untuk anak SD, SMP, dan SMA. Edmodo adalah jaringan pendidikan global yang membantu menghubungkan semua peserta didik dengan orang dan sumber belajar yang dibutuhkan untuk mencapai potensi penuh mereka. pembelajaran disini terbilang unik, karena guru, siswa, dan orang tua yang mendaftar harus saling terhubung. 8. https://video.quipper.com/id Tentu kalian tidak asing lagi dengan Quipper Video, kan? website E-Learning ini sudah sering kali tampil di comercial break layar kaca. Quipper Video menawarkan materi untuk anak SMP dan SMA, terutama bagi mereka yang ingin mempersiapkan diri untuk masuk SMA (bagi anak SMP) dan perguruan tinggi (bagi anak SMA). Materi yang ditawarkan sangat lengkap, serta dilengkapi latihan soal dan pembahasan. Biaya yang perlu dikeluarkan pun cukup murah. hanya dengan Rp 380.000, kita sudah bisa menikmati semua fasilitas di Quipper Video. 9. https://www.zenius.net/ Zenius adalah website E-learning kesukaan saya waktu SMA dulu. website ini menyediakan materi untuk SD, SMP, dan juga SMA. Materi yang disampaikan sangat menarik dan penjelasan yang diberikan cukup mudah dipahami. selain itu ada juga informasi-informasi tambahan yang menarik untuk dipelajari, diluar materi sekolah. selain berbasis online, Zenius juga ada kelas offline, dan juga menyediakan DVD pembelajaran lengkap yang bisa dibeli di Gramedia. kita bisa menikmati fasilitas Zenius dengan gratis, atau berbayar jika menginginkan versi yang lebih lengkapnya. 10. http://elearn.xlfutureleaders.com/ XL Future Leaders adalah program CSR dari PT. XL Axiata berbasis pelatihan softskill untuk mahasiswa/i tahun ke 2 dan 3 dari seluruh indonesia. Dalam program ini, peserta diberi berbagai macam pelatihan seperti entrepreneurship, managing change, creative & innovative, dan sebagainya. Nah, E-learning ini adalah materi yang diajarkan oleh XL Future Leaders untuk peserta programnya. Sehingga diharapkan ilmu dari program XL Future Leaders tidak hanya bisa dinikmati oleh peseta programnya, tapi juga bisa dinikmati semua orang. Nah, itu dia 10 website E-Learning yang wajib kamu coba. Mana yang jadi favoritmu?

Selengkapnya : http://www.kompasiana.com

Cara Mudah Gunakan SSH Keys

May 15, 2017 Leave a comment

Password-less login, seperti menggunakan Clef memang mudah dan cepat. Namun, aplikasi seperti Clef hanya bekerja pada beberapa software tertentu. Bagaimana jika ingin menggunakan password-less login untuk hal lain, semisal login ke dalam terminal SSH? Salah satu alternatif yang mudah dan juga aman adalah dengan menggunakan SSH Keys.

Apa itu SSH Keys?

Hampir sama seperti password, SSH Keys adalah ibarat gembok dan kunci atas identitas kita. Namun, perbedaannya adalah SSH Keys itu ibarat kunci yang dikunci.

Kok begitu?

Password adalah kunci satu arah. Berisi huruf, angka dan atau simbol yang tidak terenkripsi dan tidak terproteksi. Sepanjang atau sesulit apapun password kamu, dengan metode bruteforce pada akhirnya akan terpecahkan juga (meskipun kadang membutuhkan waktu yang sangat lama).

SSH Keys adalah kunci dua arah. SSH Keys bekerja menggunakan pasangan dari Public Key dan Private Key untuk bisa bekerja. Public Keys ibarat gembok yang yang kita gantungkan di pintu rumah dan Private Keys adalah kunci gembok tersebut. Jadi dalam hal ini secara singkat bisa di gambarkan bahwa Public Keys adalah kode yang kita letakkan di Server kita dan Private Key adalah kunci yang kita gunakan untuk membuka kode tersebut.

Kunci dan gembok ini terbuat dari enkripsi yang saling berhubungan, jadi tanpa salah satu dari kedua hal ini hampir mustahil untuk memecahkannya. Mekanisme ganda inilah yang menjadi alasan mengapa menggunakan SSH Keys jauh lebih aman daripada menggunakan password. Karena SSH Keys itu ibarat password yang terpassword

Cara Mudah Gunakan SSH Keys

Tertarik untuk menggunakan SSH Keys? Berikut adalah panduan step by step yang bisa dilakukan untuk menggunakan SSH Keys.

Menciptakan Public Dan Private Key

Untuk menciptakan “kunci dan gembok” ini, kita menggunakan software yang bernama PuTTYgen. Untuk menghasilkan Public dan Private Keys, berikut langkah-langkahnya.

1. Download dan Jalankan PuTTYGen

PuTTYgen bisa di download dari link berikut. Setelah selesai di download, double click PuTTYgen untuk mejalankannya.

2. Key Type

Untuk Key Type pilih SSH2-RSA yang menjadi standar umum yang banyak digunakan.

3. Number of bits in a generated key

Number of bits in a generated key adalah tingkat bit yang dihasilkan untuk mengenkripsi Keys / Kunci kita. Semakin tinggi angka ini maka, semakin tinggi pula tingkat kesulitan untuk men-crack key tersebut. Angka default pada PuTTYgen adalan 2048. Kita bisa merubahnya sesuai angka yang kita kehendaki. Tapi ingat juga bahwa semakin besar angka tersebut, waktu yang dibutuhkan untuk men-generate keys tersebut akan semakin lama.

4. Generate Keys

Setelah semua parameternya selesai diset, tekan tombol Generate untuk memulai proses pembuatan keys. Pada proses ini, kita akan diminta untuk menggerakkan kursor pada area yang de tengah PuTTYgen. Hal ini merupakan metode untuk menciptakan keunikan / randomisasi dari pebuatan keys.

Terus gerakkan kursor, sampai progress bar-nya berhenti. Setelah selesai, maka Public dan Private keys kita sudah selesai.

5. Extra Information

SSH Keys - dhavid.com 01

Sebelum meng-eksport data kita bisa mengisi beberapa kolom keterangan tambahan. Kolom ini bersifat optional dan tidak harus dirubah / dilakukan.

a. Key comment : berisi komen yang akan memudahkan kita mengidentifikasi keys tersebut. Hal ini berguna, jika kita memiliki banyak SSH Keys yang harus diatur.

b. Key passphrase & Confirm key passphrase : jika kita menginginkan keamanan tambahan, isi kolom ini. Kolom ini berguna untuk mengunci private keys kita. Jadi, ketika kita menggunakan SSH Keys, keamanan kita akan di confirm dengan menggunakan password untuk membuka private keys tesebut.

6. Export Keys

Private Keys : Untuk menyimpan Private Keys, klik Save Private Keys. Rename nama file nya sesuai keinginan kamu, kemudian tekan Save.

Public Keys : Untuk mengeksport Public Keys kita bisa menekan tombol Save Public Keys. Sayangnya PuTTYgen memiliki metode yang sedikit berbeda untuk exporting Public Keys ini. Hal ini kadang membuat public keys tidak bisa digunakan / error ketika digunakan dengan protokol OpenSSH standard. Untuk mengatasi nya kita bisa menyimpan secara manual Public Keys yang sudah di generate di Key Field PuTTYgen.

SSH Keys - dhavid.com 02

Cukup block kode pada kolom seperti diatas, copy lalu paste-kan kode tersebut kedalam Notepad atau Notepad++ dan save untuk menyimpan.

Upload Public Keys ke Server

Setelah SSH Keys kita telah terbuat. Langkah selanjutnya adalah mengupload Public Keys kita kedalam server. Ada beberapa cara yang bisa dilakukan, misalnya menggunakan FTP, cara lainnya adalah menggunakan SSH terminal. Yang kali ini akan kita gunakan adalah menggunakan SSH terminal.

1. Login Menggunakan SSH

Bagi pengguna OS X atau Linux, bisa langsung menggunakan terminal yang terintegrasi kedalam OS nya. Sedangkan untuk pengguna OS Windows bisa menggunakan beberapa software sebagai alternatif terminal, seperti PuTTY, KiTTY, atau MobaXterm.

2. Buat Folder SSH Keys

Buat folder untuk meletakkan Public Keys kita kedalam SSH. Kemudian buat file yang bernama “authorized_keys”. File ini merupakan file standard yang digunakan SSH untuk memanggil Public Keys.

mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys

3. Masukkan Public Key

Setelah file dan folder terbuat. Sekarang kita akan memasukkan kode Public Key kita kedalam file “authorized_keys”. Buka file tersebut menggunakan nano. Apabila belum terinstall, bisa di install menggunakan perintah :

apt-get install nano
nano ~/.ssh/authorized_keys

Sekarang kita copy – paste kan kode Public Keys yang kita simpan menggunakan Notepad atau Notepad++ diatas kedalam file authorized_keys di dalam terminal.

Untuk melakukan paste pada PuTTY kita cukup melakukan klik kanan pada terminal.

Setelah itu kita save dan exit menggunakan CTRL X + Y + Enter

4. Restart SSH

Pada Debian atau turunan-nya seperti Ubuntu, menggunakan perintah :

service ssh restart

Pada OS CentOS menggunakan perintah :

service sshd restart

Login Menggunakan SSH Keys

Setelah Public Key terupload, sekarang kita akan mencoba mengaksesnya menggunakan SSH. Dalam contoh kali ini kita akang menggunakan Software KiTTY yang merupakan Software yang dibangun berdasarkan PuTTY. KiTTY menawarkan berbagai macam fitur yang tidak ditawarkan PuTTY. Gampangnya, KiTTY itu versi ++ dari PuTTY 😀

1. Manage User ID

Buka KiTTY, load atau masukkan IP dari Linux Server / VPS kamu. Kemudian di kolom sebelah kiri, pada tab “Connection” pilih “Data”. Masukkan username dari VPS yang ingin kamu pakai. Dalam contoh ini adalah root.

2. Manage Private Key

Setelah itu pilih tab “SSH” kemudian “Auth”. Pada kolom Private Keys, pilih Browse dan masukkan Private Key yang tadi di eksport menggunakan PuTTYgen.

3. Login

The moment of truth #lebay. Sekarang kembali ke awal. Pilih tab “Session”, tekan “Save” untuk menyimpan setting. Tekan Start untuk Login ke dalam SSH Terminal kita. And whola! Login tanpa harus mengetik username dan password.

Note : Ketika kita memilih untuk mengisi kolom Key Passphrase pada saat membuat SSH keys di PuTTYgen, kita akan diminta untuk mengetikkan passphrase yang kita masukkan tadi.

Extras

Setelah berhasil login menggunakan SSH Keys kita, alangkah baiknya jika kita men-disable-kan login menggunakan username dan password. Langkah ini masuk akal karena, dengan SSH Keys, kita tidak membutuhkan username dan password lagi untuk login kedalam SSH.

Configurasi (pada OS Debian dan turunannya) untuk SSH berada pada folder /etc/ssh

nano /etc/ssh/sshd_config

Kemudian ubah parameter berikut :

PasswordAuthentication no

Hilangkan tanda pagar jika ada. Setelah itu, keluar dan save menggunakan CTRL X + Y + Enter

Kemudian restart SSH

service ssh restart

Namun, perlu di ingat bahwa kita perlu untuk selalu mendapatkan akses untuk menggunakan private keys kita. Setelah kita men-disable username dan password, kita harus menjaga baik-baik private keys kita supaya tidak hilang atau di akses oleh orang lain yang tidak berkepentingan.

Categories: INFO, LINUX, Security, VIRTUALISASI Tags: ,

Bacaan Bilal Sholat Tarawih Ramadhan

May 15, 2017 Leave a comment

 

  • صلوا سنة التراويح ركعتين جامعة رحمكم الله ( الصلاة لااله الا الله)
  • فَضْلاًمِنَ اللهِ وَنِعْمَةْ( وَمَغْفِرَةً وَرَحْمَةْ يَا تَوَّابْ يَا وَاسِعَ اْلمَغْفِرَةْ يَا أَرْحَمَ الرَّاحِمِيْن )
  • اللهم صل على محمد ٣ x الخليفة الأولى أمير المؤمنين سيدنا أبو بكرالصديق ترضوا عنه ( رضي الله عنه )
  • فَضْلاًمِنَ اللهِ وَنِعْمَةْ( وَمَغْفِرَةً وَرَحْمَةْ يَا تَوَّابْ يَا وَاسِعَ اْلمَغْفِرَةْ يَا أَرْحَمَ الرَّاحِمِيْن )
  • اللهم صل على محمد ٣ x الخليفة الأولى أمير المؤمنين سيدناعمرابن الخطاب ترضوا عنه ( رضي الله عنه )
  • فَضْلاًمِنَ اللهِ وَنِعْمَةْ( وَمَغْفِرَةً وَرَحْمَةْ يَا تَوَّابْ يَا وَاسِعَ اْلمَغْفِرَةْ يَا أَرْحَمَ الرَّاحِمِيْن )
  • اللهم صل على محمد ٣ x الخليفة الأولى أمير المؤمنين سيدناعثمان بن عفان ترضوا عنه ( رضي الله عنه )
  • فَضْلاًمِنَ اللهِ وَنِعْمَةْ( وَمَغْفِرَةً وَرَحْمَةْ يَا تَوَّابْ يَا وَاسِعَ اْلمَغْفِرَةْ يَا أَرْحَمَ الرَّاحِمِيْن )
  • اللهم صل على محمد ٣ x الخليفة الأولى أمير المؤمنين سيدناعلىابن أبى طالب ترضوا عنه ( رضي الله عنه )
Categories: AMALAN, RELIGI, Uncategorized

Cara mengatasi Ransomware WannaCry

May 15, 2017 Leave a comment

Pertama, tidak usah panik. Ini bukan ransomware yang pertama (dan bukan yang terakhir pula).

Beberapa hari yang lalu muncul Ransomware WannaCry (dan variasinya) yang mengancam banyak komputer di dunia. Dikarenakan banyaknya komputer yang terancan, maka tulisan ini dibuat. Urutan penulisan tidak lazim. Biasanya di awal ada pengantar dahulu dan kemudian baru pembahasan. Namun karena yang diutamakan aalah penanganannya, maka bagian tersebut ditampilkan di awal.

Sistem Yang Terkena

Sistem yang terkena oleh Ransomsware WannaCry ini adalah sistem operasi Microsoft Windows (semua). Desktop ataupun notebook, selama menggunakan sistem operasi tersebut, termasuk yang rentan. Lengkapnya dapat dilihat pada bagian “Bahan Bacaan”.

Penanganan

Instruksi singkat untuk menangani ransomware WannaCry adalah sebagai berikut:

  1. melakukan backup;
  2. memperbaiki sistem operasi (OS) Microsoft dengan memasang patch MS17–010;
  3. menonaktifkan SMB (yang biasa digunakan untuk file sharing) jika memungkinkan;
  4. blok port TCP: 139/445 & 3389 dan UDP: 137 & 138, yang digunakan untuk melakukan penyerangan (jika memungkinkan).

Jika komputer sudah terkena maka dapat dilakuan proses pemasangan ulang (reinstall) sistem operasi Windows.

Instruksi (keterangan) yang lebih panjang adalah sebagai berikut.

Ada beberapa hal yang kadang menyulitkan penanganan di atas atau perlu mendapatkan perhatian. Misalnya ada beberapa sistem dan aplikasi yang membutuhkan fitur file sharing atau menggunakan port 139/445. Jika fitur itu dimatikan (disable, block) maka aplikasi atau layanan tersebut dapat tidak berfungsi. Untuk itu pastikan dahulu bahwa penonaktifan dan pemblokiran ini tidak menghambat aplikasi Anda. Hal ini biasanya relevan terhadap server. Untuk komputer / notebook pengguna biasa, biasanya hal ini tidak terlalu masalah.

Ketika melakukan proses backup, sebaiknya komputer tidak terhubung ke internet atau jaringan komputer. Dikhawatirkan ketika backup sedang berlangsung, komputer terinfeksi ransomware tersebut.Yang menyulitkan adalah jika proses backup dilakukan melalui jaringan (misal backup secara online di Dropbox, Google Drive, dan sejenisnya), maka komputer Anda ya harus terhubung dengan jaringan.

Jika tidak ada data yang penting pada komputer tersebut, proses backup dapat diabaikan. (Meski hal ini tidak disarankan.)

Mematikan fitur SMB bergantung kepada versi dari Windows yang digunakan. Link dari Microsoft ini dapat membantu. Singkatnya adalah dengan tidak mencentang pilihan SMB 1.0/CIFS File Sharing Support sebagaimana ditampilkan pada gambar berikut.

Penjelasan Yang Lebih Mendalam

Ransomware adalah software yang termasuk kepada kategori malware, malicious software (software yang memiliki itikad jahat). Ransomware biasanya mengubah sistem sehingga pengguna tidak dapat mengakses sistem atau berkas dengan berbagai cara. Salah satu caranya adalah melakukan proses enkripsi dengan kunci tertentu. Berkas aslinya dihapus. Untuk mengembalikan berkas yang sudah terenkripsi tersebut, pengguna harus mendapatkan kunci dari penyerang. Biasanya penyerang meminta bayaran. Itulah sebabnya dia disebut ransomware. Untuk kasus WannaCry ini, permintaan bayarannya bervariasi dari US$300-US$600.

Ada banyak ransomware dan tidak dibahas pada tulisan ini karena akan menjadi sangat panjang.

WannaCry (atau WannaCrypt) menggunakan kerentanan (vulnerability) sistem operasi Windows yang diduga kemudian dieksploitasi oleh NSA (dikenal dengan nama EternalBlue). Tools tersebut ternyata bocor ke publik dan kemudian dikembangkan menjadi basis dari WannaCry ransomware ini.

Penyebaran. Ada dua cara penyebaran; pada tahap awal dan pada tahap setelah ada ransomware yang terpasang.

Umumnya malware (termasuk ransomware ini) pada awalnya menyebar melalui social engineering (tipu-tipu). Ada varian dari ransomware yang menempel pada attachment PDF atau berkas lain yang dikirimkan via email. Penerima diminta untuk mengklik attachment itu. (Itulah sebabnya jangan sembarangan mengklik.) Jika diklik, maka ransomware tersebut akan memasang dirinya di sistem.

Setelah berhasil menginfeksi sistem, maka untuk versi 1, malware ini akan memastikan kill switch tidak aktif. (Akan dibahas selanjutnya.) Jika kill switch ini ada maka malware akan berhenti. Jika kill switch ini tidak ada, maka malware akan melakukan scanning ke jaringan mencari komputer-komputer lain di jaringan yang memiliki kerentanan SMB ini. Setelah itu dia akan melakukan penyerakan dengan membuat paket khusus yang diarahkan ke port-port yang digunakan oleh SMB (139, 445, 3389). Inilah cara penyebarannya melalui jaringan. Penyebaran yang ini seperti worm.

(Itulah sebabnya sebaiknya port-port tersebut diblokir jika tidak dibutuhkan. Jika Anda memiliki perangkat network monitoring, perhatikan apakah ada peningkatan traffic pada port-port tersebut. Jika ada, perhatikan sumber / source IP dari paket-paket tersebut. Boleh jadi komputer tersebut sudah terkena ransomware.)

Kill switch. Ternyata ransomware versi awal ini memiliki fitur kill switch, yaitu sebuah mekanisme untuk menghentikan dirinya sendiri. Jika domain http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com tersedia dan berjalan, maka ransomware ini akan menghentikan dirinya. (Hal ini ditemukan secara tidak sengaja oleh seorang peneliti malware. Dia kemudian mendaftarkan domain tersebut sehingga penyebaran versi awal dari WannaCry ini terhenti secara tidak sengaja. Ceritanya ada di sini.) Namun saat ini sudah ada WannaCry versi 2.0 yang tidak memiliki kill switch ini.

Penutupan Port. Port 139/445 pada sistem Windows digunakan untuk berbagai layanan, salah satunya adalah untuk file sharing / printer sharing. Port ini sudah sering digunakan sebagai bagian dari penyerangan (malware, cracking). Sebaiknya port-port ini ditutup. (Cara penutupannya akan dibahas terpisah. Biasanya terkait dengan layanan file sharing seperti di bahas pada bagian atas.)

Namun jika port ini ditutup, maka ada kemungkinan beberapa layanan yang biasa Anda lakukan (sharing) tidak berfungsi. Jika demikian (port tersebut harus aktif) maka gunakan alternatif perlindungan lain (misal dengan menggunakan firewall) untuk memastikan bahwa port tersebut hanya dapat diakses secara terbatas (oleh komputer yang Anda kenali).

Biasanya kami memang menyarankan untuk memblokir port ini. Sebaiknya port-port ini juga difilter di router jika tidak ada layanan sharing yang menyeberang lintas segmen jaringan. (Umumnya memang konfigurasi standar yang aman seperti ini. Jika tidak, nampaknya Anda harus membenahi keamanan jaringan Anda.)

Lain-lain

Tulisan ini akan diperbaiki secara berkala mengingat perkembangan (perubahan) status dari ransomware ini yang cepat berubah. Silahkan kunjungi untuk mendapatkan perubahan tersebut.

Bahan Bacaan

  1. Microsoft Security Bulletin MS17-010 – Critical: informasi mengenai sistem operasi apa saja yang terkena (hampir semua OS Windows yang masih digunakan saat ini), ketersediaan patch, dan rincian lain untuk memperbaiki.
  2. Untuk sistem yang sudah kadaluwarsa (Windows XP, Vista, Windows 8, Server 2003 dan 2008 Editions), Microsoft mengeluarkan emergency patch yang dapat diambil di sini.
  3. Cara untuk enable/disable SMB: agak sedikit teknis dan rinci.
  4. WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm: di github berisi banyak link terkait dengan WannaCry tersebut; terutama informasi teknis singkatnya.

siapakah di Bahlul itu?

May 13, 2017 Leave a comment

“Bahlul” adalah kata yang biasa kita gunakan untuk mensifati orang yang bodoh, tapi dari mana asal kata itu…..?

Dikisahkan, sesungguhnya BAHLUL seorang yang dikenal sebagai orang gila di zaman Raja Harun Al-Rasyid (Dinasti Abbasiyah).

Pada suatu hari Harun Al-Rasyid lewat di pekuburan, dilihatnya Bahlul sedang duduk disana.

Berkata Harun Al-Rasyid kepadanya :

“Wahai Bahlul, bilakah kamu akan berakal.. ?”,

Mendengar itu Bahlul beranjak dari tempatnya dan naik keatas pohon, lalu dia memanggil Harun Al-Rasyid dengan sekuat suaranya dari atas pohon,

” Wahai Harun yang gila, bilakah engkau akan sedar….? “,

Maka Harun Al-Rasyid menghampiri pohon dengan menunggangi kudanya dan berkata : “Siapa yang gila, aku atau engkau yg selalu duduk dikuburan….?”.

Bahlul berkata :

“Aku berakal dan engkau yang gila”,

Harun : “Bagaimana itu bisa…?”,

Bahlul : “Karena aku tau bahwa istanamu akan hancur dan kuburan ini akan tetap ada, maka aku memakmurkan kubur sebelum istana, dan engkau memakmurkan istanamu dan menghancurkan kuburmu, sampai- sampai engkau takut untuk dipindahkan dari istanamu ke kuburanmu, padahal engkau tahu bahwa kamu pasti masuk dalam kubur, maka katakan wahai Harun siapa yang gila di antara kita…?”.

Bergetarlah hati Harun, lalu menangis dengan tangisan yang sampai membasahi jenggotnya, lalu Harun berkata : “Demi ALLAH engkau yang benar, Tambahkan nasehatmu untukku wahai Bahlul”.

Bahlul : “Cukup bagimu Al-Qur’an maka jadikanlah pedoman”.

Harun : “Apa engkau memiliki permintaan wahai Bahlul….? Aku akan penuhi”.

Bahlul : “Iya aku punya 3 permintaan, jika engkau penuhi aku akan berterima kasih padamu”.

Harun : “mintalah…”

Bahlul : 1. “Tambahkan umurku”.

Harun : “Aku tak mampu”,

Bahlul: 2. “Jaga aku dari Malaikat maut”.

Harun : “Aku tak mampu”,

Bahlul: 3. “Masukkan aku kedalam surga dan jauhkan aku dari api Neraka”.

Harun : “Aku tak mampu”.

Bahlul : “Ketahuilah bahwa engkau dimiliki (seorang hamba) dan bukan pemilik (Tuhan), maka aku tidak perlu padamu”.

*Kisah ini dikutip dari kitab yang berjudul عقلاء ﺍﻟﻤﺠﺎﻧﻴﻦ “Orang-orang Gila Yang Berakal”

Tetapi kita menggunakan perkataan BAHLUL untuk mengatakan seseorang itu bodoh sedangkan ia adalah merupakan nama Ulama yang hebat.

Categories: INFO, RELIGI, WASIAT & NASEHAT

Situs Belajar Hacking Secara Gratis

May 12, 2017 Leave a comment

Siapa sih di dunia ini yang tidak ingin belajar hacking? Hampir setiap orang pasti ingin sekali bisa menguasai ilmu hacking. Tentu saja, ini bukan sesuatu yang mudah untuk kamu pelajari. Tetapi, jika tidak belajar, kamu tetap tidak akan bisa melakukan apa-apa.

Perlu kamu ketahui, ada dua jenis hacking di dunia ini. Pertama, disebut dengan Hacking Ethical atau White Hat. Kedua, Unethical atau Black Hat. Nah, tipe Unethical sudah jelas merupakan jenis peretasan yang ilegal, dan Hacking Ethical adalah yang legal. Jadi, di sini Jaka berikan situs belajar hacking yang legal, setuju?

7 Situs Belajar Hacking Secara Gratis

1. Hackaday

situs belajar hacking gratis 1

Hackaday merupakan salah satu situs belajar hacking terbaik yang menyajikan beragam tutorial untuk melakukan peretasan dan jaringan. Selain mempelajari hacking, situs ini juga memberikan update berita terkini seputar hacking. Bahkan, sebagian dari artikelnya juga memberikan rincian tentang hardware maupun software untuk melakukan peretasan.

2. Evilzone Forum

situs belajar hacking gratis 2

Gratis, siapa sih yang nggak suka dengan satu penggal kata tersebut. Nah, untuk belajar hacking gratis, ada satu situs yang bernama Evilzone Forum. Sesuai dengan namanya, situs ini merupakan forum yang mana kamu bisa berdiskusi mengenai hacking dan cracking. Tetapi perlu diingat, kamu wajib untuk menjadi member pada situs ini. Siap menjadi hacker ternama?

3. HackThisSite

situs belajar hacking gratis 3

HackThisSite biasa juga disebut dengan HTS. Ini merupakan situs belajar hacking gratis yang bisa kamu gunakan untuk mempelajari ilmu peretasan. Memang apa yang disajikan? Ya, situs ini memberikan informasi mengenai berita dan kasus hacking berikut tutorialnya. Jadi, kalau kamu mau belajar dasar hacking, kamu bisa pantau situs ini ya.

4. Break The Security

situs belajar hacking gratis 4

Kamu mau update soal berita hacking agar tidak ketinggalan zaman? Nah, kamu wajib rajin-rajin membuka situs Break The Security. Kenapa? Sebab, situs untuk belajar hacking paling baik ini menyajikan beragam berita hacking, serangan hacking, hingga tutorial hacking. Bahkan, kamu juga bisa mengetahui berbagai jenis program yang berguna untuk menjadi seorang hacker yang memiliki sertifikat.

5. EC-Council – CEH Ethical Hacking Course

situs belajar hacking gratis 5

International Council of Electronic Commerce Consultants (EC-Council) merupakan sebuah organisasi profesional yang juga dikenal sebagai badan sertifikasi profesional. Itu berarti, kamu bisa memilih kursus untuk belajar hacking dan bisa mendapatkan sertifikat jika kamu lulus. Pelajaran yang disediakan sangat lengkap mengenai etika hacking dan pelatihan keamanan jaringan program.

6. Hack In The Box

situs belajar hacking gratis 6

Hack In The Box merupakan situs belajar hacking gratis terbaik yang menyajikan semua berita dan kegiatan security dari hacker underground. Wow! Benar, kamu bisa mendapatkan segala macam informasi hacking tentang Microsoft, Apple, Linux, Programming, dan lain sebagainya. Oh ya, Hack In The Box juga punya forum loh untuk berdiskusi dengan sesama hacker.

7. SecTools

situs belajar hacking gratis 7

SecTools sebenarnya merupakan singkatan dari security tools. Situs belajar hacking terbaik ini ditujukan untuk memberikan trik yang signifikan mengenai keamanan jaringan. Fungsinya, tentu saja kamu bisa melawan tindak anacaman seputar keamanan jaringan. Selain itu, situs ini juga menawarkan berbagai security tools dengan deskripsi rincian yang lengkap.

Nah, itulah 7 situs belajar hacking gratis yang bisa kamu gunakan untuk mendalami pelajaran seputar belajar dan trik hacking. Mana situs yang sesuai dengan passion kamu? Share pendapatmu ya.

sumber: https://jalantikus.com

Categories: CMS, Networking, Security

Channel YouTube Terbaik untuk Belajar Hacking Secara Gratis

May 12, 2017 Leave a comment

Ilmu hacking tentu bukan sesuatu yang mudah untuk dipelajari. Meski begitu, saat ini sudah ada beragam situs belajar hacking hingga channel YouTube untuk belajar hacking yang bisa kamu kunjungi secara gratis.

Di dunia ini, hacking terbagi menjadi dua jenis. Pertama, Ethical Hacking atau White Hat, dan yang kedua, Unethical Hacking atau Black Hat. Ethical Hacking adalah jenis hacking yang legal sedangkan Unethical Hacking merupakan jenis peretasan yang ilegal, kebalikan dari yang pertama.

Untuk memudahkan belajar Ethical Hacking, di sini JalanTikus rekomendasikan beragam channel YouTube untuk belajar hacking terbaik secara online dan gratis.

Channel YouTube untuk Belajar Hacking Terbaik

1. justprogramming

Channel YouTube dengan nama justprogramming ini mengajarkan kamu teknik untuk hack berbagai akun, tes keamanan, keamanan jaringan hingga teknik pengolahan gambar dengan Photoshop.

Channel justprogramming saat ini sudah mendapatkan lebih dari 15 ribu subscriber dan pembahasan yang diberikan pun bermacam-macam, antara lain:

  • Ethical Hacking Tutorial
  • Complete Web Development Tutorials
  • MySQL database Tutorial
  • CSS Tutorial
  • JavaScript Tutorial
  • C programming Tutorials
  • Python Programming Tutorials
  • Adobe Photoshop CS6 Tutorial
  • dan masih banyak lagi.

2. Vivek Ramachandran

Channel YouTube Vivek Ramachandran juga mengajarkan banyak hal tentang Ethical Hacking. Channel dengan 7 ribuan subscriber ini akan memberi pengetahuan tentang skill dan teknik hacking dengan metode yang mudah dipahami.

3. Penetration Testing in Linux

Channel YouTube untuk belajar hacking selanjutnya adalah Penetration Testing in Linux. Channel ini mengajarkan beragam trik hacking dengan mengunakan OS Kali Linux. Adapun materi yang diajarkan yaitu:

  • Social Engineering Toolkit (SET)
  • Denial-of-Service (DoS)
  • Privilege Escalation
  • WPA/WPA2 Wireless Cracking
  • SQL Injection
  • Password Cracking
  • Android Security and Exploitation for Pentesters
  • dan masih banyak lagi.

4. Open SecurityTraining

Channel Open SecurityTraining juga cocok untuk belajar hacking secara online. Memiliki 16 ribu lebih subscriber, channel ini mengajarkan banyak materi secara jelas dan mudah dimengerti, meliputi:

  • Dynamic Malware Analysis
  • Reverse Engineering Malware
  • Flow Analysis & Network Hunting
  • Exploits: Windows
  • The Life of Binaries
  • Rootkits
  • dan masih banyak lagi

5. Hak 5

Hak 5 adalah salah satu channel belajar hacking yang cukup populer di YouTube. Alasan kenapa channel ini cukup populer karena kualitas dan penyampaian dalam videonya sangat mudah dimengerti oleh orang awam.

Cara Baru Dapatkan Uang dan Pulsa Gratis Lewat Aplikasi Netzme
Cara Baru Dapatkan Uang dan Pulsa Gratis Lewat Aplikasi Netzme

Cara Baru Dapatkan Uang dan Pulsa Gratis Lewat Aplikasi Netzme

Baca

6. DedSec

Rekomendasi channel YouTube untuk mempelajari hacking selanjutnya adalah DedSec. Menggunakan OS Kali Linux, kamu akan diajarkan banyak hal, yaitu:

  • Exploitation/Controlment
  • Sniffing/Spoofing
  • Phishing
  • DoS/DDoS
  • SQL Attack
  • Bruteforce
  • Tracing IP
  • dan masih banyak lagi

7. SSTec Tutorials

Selanjutnya ada SSTec Tutorials. Channel ini memiliki beragam tutorial hacking yang berhubungan dengan Kali Linux. Tutorial yang diberikannya pun cukup mudah untuk dipelajari pemula.

8. DemmSec

Selanjutnya ada DemmSec. Untuk kamu yang baru mulai belajar hacking, DemmSec memiliki beragam tutorial yang bisa kamu ikuti secara gratis. Mulai dari Wireless hacking, pentesting, wifi hacking dan masih lagi.

9. Free Education For All

Selanjutnya ada Free Education For All. Bukan hanya soal Hacking, channel ini berisi beragam tutorial yang bisa kamu pelajari, seperti SEO, MySQL, HTML CSS, Python, C# dan masih banyak lagi.

10. protutorialsYT

Selanjutnya ada protutorialsYT. Meski jumlah video tutorialnya tidak terlalu banyak, channel ini memberikan tutorial dengan terperinci dan mudah dipelajari.

sumber: https://jalantikus.com

Categories: CMS, Networking, Security