Antara pagi ini melaporkan, tingginya angka kejahatan di atm. Kejahatan yang terjadipun bermacam macam, dari sekedar tipu tipu berhadiah, ‘menelan’ kartu, penggandaan kartu atm, hingga pembobolan mesin atm. Kerugian yang ada mencapai puluhan juta bahkan sampai milyaran, jika pembobol membawa serta kabur mesin atm.
Dua minggu lalu SANS, melaporkan permasalahan yang hampir sama. Di sana disebutkan, mesin atm berpontensi menjadi korban malware. Seseorang bisa saja memasang program backdoor dan mengeluarkan semua dari mesin atm dengan program itu. Karena ternyata hampir semua mesin atm berbasis Windows XP.
Beberapa tahun yang lalu Slashdot juga membahas hal yang mirip. Seorang peneliti dari New York berhasil mendapatkan default password untuk membuka mesin atm hanya dengan bantuan Google. Dan yang dikawatirkan adalah, banyak mesin atm yang tidak dirubah default password pada saat deployment.
Sebagai perangkat ti, mesin atm tetap harus mendapat pengamanan yang sama dengan perangkat ti yang lain. Misalnya pengamanan secara fisik, sistem operasi, aplikasi dan jaringan data. Pengamanan fisik misalnya dengan melengkapi akses dengan password yang rumit, mengganti password default. Pengamanan pada sistem operasi misalnya dengan patching, memasang antivirus. Aplikasi yang tertanam di mesin atm juga sudah harus bug-free untuk memastikan tidak ada nya lubang/celah keamanan. Patching pada sistem operasi dan aplikasi wajib rutin dilakukan untuk menghindari virus, trojan dan malware yang sering memanfaatkan kelemahan sistem. Pengamanan di jaringan bisa dlakukan dengan firewall, membatasi akses dengan access control.
Pengamanan juga harus dilakukan oleh pengguna atm dengan menyimpan pin dan tetap waspada pada saat berada di atm. Apakah Anda pernah menjadi korban penipuan melalui atm?(ir/wp)
Kategori: Bank · Teknologi Informasi
Selasa, 12 Mei 2009 · 3 Komentar
Pertumbuhan pengguna Facebook setahun terakhir sungguh luar biasa. Para FB-freak mengaksesnya setiap saat. Pagi hari di kantor halaman yang pertama kali dibuka adalah facebook.com untuk mengganti status. Agak siang, ganti status lagi. Menjelang makan siang, mengundang rekan kerja makan siang dengan status FB. Sore, melimpahkan kekesalan dan kecapekan di status FB. Menjelang tidur-pun masih berusaha merubah status menggunakan FB-mobile.
Laporan dari proxy server menunjukkan bahwa Facebook menjadi situs yang paling banyak diakses di kantor saya. Kesimpulan ini dikuatkan dengan laporan situs statistik Alexa dan Google Trends. Menurut Alexa, Facebook.com adalah situs paling banyak diakses di Indonesia setelah Google.co.id. Data dari Google Trends lebih lengkap lagi, dalam setahun terakhir Indonesia adalah negara pengakses tertinggi ke-6. Jakarta menjadi kota pengakses ke-10, dan Bahasa Indonesia menjadi bahasa paling banyak digunakan untuk mengakses FB. Luar biasa.
Fenomena yang sama juga terasa pada awal kehadiran internet di Indonesia dengan chatting atau irc. Dimana istilah ‘a/s/l’ muncul dan menjadi kata kunci. Hampir semua komputer yang terhubung ke internet terpasang program mIRC. Setelah irc mereda, berikutnya Y! Messengger yang lebih privat menjadi semakin populer. Dan yang belakangan muncul adalah blogging dan situs pertemanan.
Blokir
Pada perusahaan yang mengatur internet secara ketat, akses ke blog engine, facebook, Y! sama terlarangnya dengan situs porno. Kebijakan perusahaan melarang hal hal yang tidak produktif dilakukan di kantor. Tapi beberapa perusahaan yang lebih longgar, membebaskan karyawannya mengakses Facebook. Karena jalinan komunikasi dengan pelanggan dapat lebih intensif dilakukan.
Tapi memblokir sepenuhnya akses ke FB tidak akan efektif. Karena FB juga cukup nyaman dibuka melalui handphone. Atau seorang FB-maniac yang juga penggila gadget akan rela membeli Blackberry hanya untuk merubah status FB.
Saya sendiri lebih suka membuka akses ke FB untuk waktu tertentu. Misalnya, akses terbuka dari pagi sampai jam 8.30. Selanjutnya akses tertutup dan kembali terbuka jam 12.00 sampai dengan jam 13.00 dan tertutup kembali sampai jam 5 sore. Dengan begitu karyawan tetap senang dan produktif di jam kerja. Bagaimana dengan kebijakan internet di kantor Anda?(ir/wp)
Kategori: Website
Tagged: blackberry, facebook
Masalah yang sering muncul ketika menggunakan mesin virtual adalah waktu. Seringkali mesin menunjukkan waktu yang berbeda dengan yang seharusnya. Meskipun sudah kita coba untuk kembalikan ke jam yang sesuai, tetap saja beberapa hari kemudian menunjuk ke waktu yang salah.
Masalah ini disebabkan oleh clock yang digunakan mesin virtual bukanlah clock yang dihasilkan oleh rtc (real time clock). Pada mesin virtual, segala bentuk hardware diemulasikan oleh software. Sehingga, sinyal clock yang didapat oleh guest os bukanlah sinyal clock yang dihasilkan oleh crystal rtc.
Ada beberapa solusi untuk masalah ini. Pertama, dengan membuat sebuah layanan time server (ntp) di jaringan kita. Penunjuk waktu seluruh komputer, termasuk mesin mesin virtual, diarahkan ke server ini. Dan server ini disinkronisasi ke time server global yang tersedia bebas di internet.
VMware
Jika menggunakan vmware, tersedia vmware tool yang salah satu fungsinya untuk mensikronisasi penunjuk waktu di mesin guest dengan waktu di mesin host. Tool ini dapat diakses dari menu VM -> Install VMware Tools pada Server Console. Selanjutnya paket akan di mounting ke cdrom. Paket installer nya disesuaikan dengan guest os.
Setelah pilihan Time Synchronization diaktifkan, guest akan selalu mengambil waktu host sebagai referensi. Jika guest tidak mengunakan tampilan gui, cukup edit file konfigurasi guest os (.vmx). Tambahkan entri ini:
toolScripts.afterPowerOn = "TRUE"
toolScripts.afterResume = "TRUE"
tools.syncTime = "TRUE"
Kategori: Datacenter · Tutorial
Tagged: virtualisasi, vmware
Jika anda menggunakan snort untuk IDS yang databasenya di hosting di mysql, tentu tidak kaget dengan pertumbuhan database yang sangat cepat. Kemarin, saya sedang mencoba mengaktifkan kembali snort. Dan hanya butuh sehari untuk membuat database saya meledak. Meski saya sudah berusaha men-drop beberapa alert, tapi ukuran file tetap saja besar.
Ketika sedang mencari cara untuk mengoptimalkan database, malah menemukan command ‘OPTIMIZE TABLE’. Optimize table digunakan untuk menggunakan kembali free space yang di sudah tidak digunakan. Fungsi ini mirip dengan defrag yang ada di windows versi terdahulu. Perintah ini cocok untuk tipe data varchar yang sering dihapus.
Berikut adalah command untuk optimalkan kembali database yang digunakan oleh snort.
mysql> OPTIMIZE LOCAL TABLE acid_event,table data,event,icmphdr,iphdr,opt,tcphdr,udphdr;
Dan hasilnya, ruang menjadi lega kembali.
Kategori: Tips
Tagged: ids, mysql, snort
Surabaya Samator berhasil memboyong 
