3. Anonymouse.org
Anonymouse bukanlah program melainkan sebuah website yang menawarkan
penyamaran IP kita.kita hanya memasukkan alamat website yang akan dikunjungi
dan anonymouse.org akan membukakan website tersebut melalui proxy yang
mereka kelola.bila ingin mencoba bisa langsung ke websitenya
yaitu http://anonymouse.urg/.
Seorang pria berkebangsaan Belanda ditangkap di Spanyol karena dicurigai sebagai pelaku
serangan dunia maya terbesar dalam sejarah internet yang dioperasikan dari "bunker" dekat
Barcelona dari dalam mobil van yang dilengkapi dengan scanner hi-tech.
Sven Olaf Kamphuis yang berusia 35 tahun, ditangkap pada Kamis di Granollers, sebuah kota
22 km sebelah utara dari ibukota Catalan atas dugaan perannya dalam hacking Spamhaus
kelompok anti-spam Eropa.
Tersangka berkeliling Spanyol dalam sebuah van oranye yang merupakan "kantor berjalanan
yang dilengkapi dengan berbagai antena untuk memindai frekuensi," sebagaimana pernyataan
yang dikeluarkan oleh kementerian dalam negeri Spanyol.
Pihak berwenang Spanyol pertama kali diberitahu di bulan Maret bahwa sejumlah besar
serangan cyber mempengaruhi layanan internet di AS, Inggris dan Belanda sedang diluncurkan
dari Spanyol.
Sebuah serangan DDoS khusus ditargetkan tidak mungkin untuk mencegah, tetapi ada cara dan
alat yang sangat baik dan efektif yang dapat membantu mengurangi dampak dari serangan ini.
1. Memasang firewall
Firewall adalah suatu sistem keamanan internet yang memeriksa apakah suatu jaringan boleh
masuk atau tidak untuk mengakses suatu server.dengan firewall maka hanya sistem yang baik
saja yang boleh masuk dan sistem yang jahat akan ditolak.sayangnya harga untuk membuat
firewall masih agak mahal.
2. IP blocking
Firewall adalah suatu sistem keamanan internet yang memeriksa apakah suatu jaringan boleh
masuk atau tidak untuk mengakses suatu server.dengan firewall maka hanya sistem yang baik
saja yang boleh masuk dan sistem yang jahat akan ditolak.sayangnya harga untuk membuat
firewall masih agak mahal.
3. Memasang FortyDDoS
FortyDdos mirip dengan firewall cuma lebih kompleks sistemnya.sayangnya harga sistem
fortyDdos mahal sekitar 45.000 dolar sampai 100.000 dolar sehingga hanya perusahaan besar.
Incapsula melindungi website menggunakan DDoS ancaman basis pengetahuan yang luas,
yang mencakup metode serangan baru dan muncul. Informasi ini dikumpulkan di seluruh
jaringan untuk mengidentifikasi serangan baru yang terjadi dan untuk mendeteksi pengguna
berbahaya yang dikenal. Berdasarkan informasi ini dikumpulkan, aturan mitigasi dapat
diterapkan secara real-time di seluruh situs dilindungi.
3. Ping Of Death
Contoh kasus POD dan penanggulangannya
a. Ping-o-death sebetulnya adalah eksploitasi program ping dengan memberikan
packet yang ukurannya besar ke sistem yang dituju. Beberapa sistem UNIX
ternyata menjadi hang ketika diserang dengan cara ini. Program ping umum
terdapat di berbagai operating system, meskipun umumnya program ping
tersebut mengirimkan packet dengan ukuran kecil (tertentu) dan tidak
memiliki fasilitas untuk mengubah besarnya packet. Salah satu implementasi
program ping yang dapat digunakan untuk mengubah ukuran packet adalah
program ping yang ada di sistem Windows 95.
4. DNS Pisioning
Contoh kasus DNS Poisoning
a. Contoh kasus
pembajakan domain ID-SIRTII (DNS Hijacking), yang mestinya domain
www.idsirtii.or.id ini mengarah ke IP address tertentu yang diubah ke IP
address yang lain.
b. Pencegahan
Cara yang paling efektif dalam menghadapi serangan yang merubah DNS
server adalah dengan melakukan otentikasi host yang akan kita hubungi.
Model otentikasi yang banyak digunakan saat ini adalah dengan
mempergunakan digital certificate. Dengan digital certificate, seseorang dapat
dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.
5. Trojan Horse
Kasus yang terjadi di Situs Pemerintahan Pada Tahun 2014
Situs milik pemerintah, yang notabene merupakan situs pelayanan publik
ternyata beberapa di antaranya telah dan pernah ditanami Trojan Horse oleh peretas
belum lama ini. Situs pemerintah yang pernah ditanami virus atau bot itu adalah
www.pajak.go.id dan www.ristek.go.id. Ristek ketahuan telah ditanami Trojan pada
Jumat (17/1) sedangkan situ pajak pada Sabtu (18/1).
Namun, menurut pakar virus Indonesia dari Vaksincom Alfons Tanujaya,
setelah diperiksa kedua situs tersebut sudah terbebas dari Trojan Horse. Padahal, kalau
masih, tambahnya, bisa berbahaya bagi pengguna yang mengaksesnya. "Data-data
pengguna situs pajak dan ristek bisa dicuri oleh penanam Trojan Horse tersebut tanpa
diketahui oleh pengguna yang bersangkutan. Data itu kemudian bisa dimanfaatkan
untuk kejahatan," ujar Alfons.
Virus trojan adalah sebuah perintah pemrograman yang dimasukkan bersamaan
dengan suatu file dan di dalamnya terdapat timer atau pengatur waktu, sehingga
komputer atau laptop korban dapat dikendalikan dari jarak jauh oleh yang
mengirimnya. Bila virus dikirim ke server situs, maka laptop pengakses situs tersebut
bisa bisa dikendalikan dari jarak jauh. Adapun beberapa kemampuan yang dimiliki
trojan antara lain mengintip program-program yang dijalankan pada komputer atau
laptop korban, mengirim data dari komputer korban, mengambil file dari komputer
korban, menjalankan suatu program atau aplikasi, dan mengetahui apa pun yang
diketikkan pada keyboard komputer korban.
Pepatah mengatakan lebih baik mencegah daripada mengobati, dan pepatah ini
memang pas diterapkan pada virus Trojan. Cara ini mungkin bagi beberapa dari
Anda terlalu merepotkan, dan bisa dibilang “terlalu paranoid.” Tetapi apabila Anda
telah terjangkit dan ingin mengobati, Anda akan menyadari bahwa tindakan yang
“terlalu paranoid” ini sangat diperlukan, setelah Anda merasakan sendiri prilaku
berbahaya dari virus Android dan mengetahui bahwa langkah-langkah pengobatan
virus Trojan lebih merepotkan daripada langkah-langkah pencegahan ini.
Ada beberapa cara yang bisa kita lakukan untuk mengatasi serangan SQL
injection , kita bisa membuat script anti SQL injection dengan memanfaatkan fungsi
bawan dari PHP yaitu mysql_real_escape atau mysql_real_escape_string. cara
penggunaanya adalah sebagai berikut :
$id = mysql_real_escape_string($_GET['id']);
$id = mysql_real_escape_string($_GET['id']);
Selain cara di atas, ada beberapa tips aplikatif yang bisa anda gunakan untuk
mengamankan web anda dari serangan SQL injection, berikut ini tips nya :
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode
program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak
bisa diinject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal
(Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang
berjalan. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended
Stored Procedures jika memungkinkan.
4. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server
Security tab.
8. Script Kiddie
a. Contoh kasus
Wannacry dibuat oleh ‘kiddy script’ alias cracker pemula dan bukan
profesional pembuat malware, seperti worm ILOVEYOU, Conficker yang
menyebabkan kerusakan sangat fatal hingga miliaran rupiah. Sehingga sulit
juga bagi si pembuat wannacry untuk berani mengambil hasil jarahannya di
bitcoin, karena beresiko tertangkap basah oleh ratusan negara yang memburu
si pembuat wannacry ini.
b. Pencegahan
Memperkuat Firewall dan load balancing