Saya Pribadi Mengucapkan:
"SELAMAT HARI RAYA IDUL ADHA 1433H"
-Muhammad Idham Azhari-
Friday, October 26, 2012
Thursday, October 25, 2012
Indonesia Butuh Investigator Forensik Digital
Kamis, 25 Oktober 2012 | 14:37 WIB
KOMPAS.com — Tenaga profesional investigator forensik digital diperlukan untuk menangani kasus cyber crime atau kejahatan di dunia maya, khususnya di Indonesia.
Hal ini dikemukakan oleh pakar forensik digital dari Universitas Islam Indonesia Yogyakarta, Yudi Prayudi.
"Penanganan kasus cyber crime membutuhkan perpaduan antara keahlian sebagai penyidik serta kemahiran dan dukungan teknologi komputer yang modern," katanya pada kuliah umum di Fakultas Teknologi Industri Universitas Islam Indonesia Yogyakarta (FTI UII Yogyakarta), Selasa (23/10/2012).
Namun, menurut dia, hingga saat ini jumlah investigator forensik digital masih terbatas. Di kalangan penegak hukum, penyidik yang memiliki kemampuan sebagai investigator forensik digital masih di bawah 10 persen.
"Di kalangan umum, investigator forensik digital belum dipandang sebagai profesi yang menjanjikan. Padahal, sejalan dengan kesadaran para pelaku bisnis mengenai pentingnya keamanan komputer dan potensi besar cyber crime yang dihadapi, kebutuhan terhadap profesi itu akan semakin meningkat," paparnya.
Ia mengatakan, cyber crime dapat menyerang siapa saja, baik individu, masyarakat, maupun institusi. Oleh karena itu, diperlukan investigator forensik digital, tidak hanya untuk kepentingan penegakan hukum, tetapi juga untuk berbagai keperluan lain.
Berbagai keperluan itu di antara lain agar organisasi atau perusahaan dapat selalu siap dan tanggap jika ada tuntutan hukum, terutama dalam menyiapkan bukti pendukung yang dibutuhkan, membantu organisasi atau perusahaan melakukan mitigasi risiko teknologi informasi yang dimiliki.
Keperluan lainnya adalah, jika terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut, maka dampak gangguan terhadap organisasi atau perusahaan dapat diminimalkan.
"Selain itu, para pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kriminalnya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik komputer," kata Yudi.
Quoted by Muhammad Idham Azhari from Kompas.com
Data Loss Prevention
“Information
that resides on laptops, on shared file servers, on portals, or in document management
systems may be putting organizations at risk. Huge volumes of information—terabytes
and even petabytes today—must be protected. This is especially
difficult because sensitive information isn’t always properly labeled.
Additionally, in most organizations, there is no way to know or verify
whether sensitive data may be at risk or to know where it has proliferated
to—even with access controls in place. Making matters more complicated,
sensitive data typically consists of intellectual property assets that are harder to define than
fixed data like credit card or Social Security numbers”
Penggalan paragraf diatas diambil
dari salah satu penyedia layanan solusi ‘Information Security’, yaitu McAfee.
Solusi yang diharapkan adalah
menggunakan suatu layanan produk yang biasanya disebut sebagai ‘Data Loss
Protection’. Data Loss Protection merupakan suatu solusi produk untuk ‘Data
Loss Prevention’.
Jadi apa itu Data Loss Prevention.
Data Loss Prevention is:
- to control how users send, access, and print sensitive data at the endpoint, through applications, and onto storage devices: email, webmail, peer-to-peer applications, IM, Skype, HTTP, HTTPS, FTP, WiFi, USB, CD, DVD, printers, fax, and removable storage.
- to stop confidential data loss initiated by Trojans, worms, and file-sharing applications that hijack employee credentials.
- to protect all data, formats, and derivatives, even when data is modified, copied, pasted, compressed, or encrypted – without disrupting day-to-day activities.
-muhammad idham azhari-
Ini Dia 25 "Password" Terburuk 2012
Kamis, 25 Oktober 2012 | 13:40 WIB
KOMPAS.com - Dunia teknologi informasi selalu berubah, tapi ada satu hal yang tak ikut berubah: banyak orang yang menggunakan password yang lemah.
Password yang lemah ini adalah kata kunci yang terlalu mudah ditebak atau dipecahkan.
Splashdata, pengembang software keamanan, telah merilis daftar tahunan yang berisi peringkat password "terlemah" di internet. Tiga besar terburuk masih tetap dipegang oleh “password,” “123456,” dan “12345678”. Daftar password terburuk ini dibuat berdasarkan file dumps dari para peretas online.
Splashdata juga memberi catatan bahwa pada tahun 2012 ini telah terjadi peretasan terhadap situs yang tingkat keamanannya tinggi, termasuk Yahoo, LinkedIn, eHarmony, dan Last.fm.
Perusahaan keamanan ini selalu merilis daftar tahunan password terburuk untuk meningkatkan kepedulian user atas kekuatan password-nya—dan tentu saja untuk mempromosikan software manajemen password SplashID buatan mereka.
Selain kata-kata kunci yang memang “menyedihkan” karena tidak kreatif, seperti “abc123′”dan “qwerty,” pada daftar yang dirilis juga terdapat beberapa password yang agak tak terduga: “jesus,” “ninja,” dan “mustang”.
Kata kunci “password1” juga mulai masuk ke dalam daftar yang menunjukkan bahwa user sebenarnya sudah tahu bahwa kombinasi huruf dan angka bisa membentuk password yang kuat. Sayangnya, mereka masih memilih kombinasi yang salah dan sama sekali gak kreatif.
Berikut adalah daftar ke-25 password terburuk dan posisinya tahun lalu.
- password (tetap)
- 123456 (tetap)
- 12345678 (tetap)
- abc123 (naik 1)
- qwerty (turun 1)
- monkey (tetap)
- letmein (naik 1)
- dragon (naik 2)
- 111111 (naik 3)
- baseball (naik 1)
- iloveyou (naik 2)
- trustno1 (turun 3)
- 1234567 (turun 6)
- sunshine (naik 1)
- master (turun 1)
- 123123 (naik 4)
- welcome (baru masuk daftar)
- shadow (naik 1)
- ashley (turun 3)
- football (naik 5)
- jesus (baru masuk daftar)
- michael (naik 2)
- ninja (baru masuk daftar)
- mustang (baru masuk daftar)
- password1 (baru masuk daftar)
Quoted by Muhammad Idham Azhari from Kompas.com
Subscribe to:
Posts (Atom)