Komunitas Open Source ITS, Kurangi Pembajakan Software

Selengkapnya bisa dibaca di link : https://www.its.ac.id/berita/14520/id

17 December 2014 | 13.05 WIBweb ITS2

 

Ingin mengurangi konsumen software bajakan, ITS menggelar gerakan Pemberdayaan Open Source Software (POSS). Lembaga Pengembangan Teknologi Sistem Informasi (LPTSI) ITS pun mendirikan Komunitas Open Source untuk menyuarakan gerakan tersebut. Komunitas ini menggalakkan penggunaan software dengan source code terbuka, yakni yang dapat dikustomisasi. Pasalnya, software open source yang disediakan oleh LPTSI dirasa kurang maksimal dimanfaatkan oleh warga ITS.

Sumber : www.its.ac.id

Anda di Hack? Beginilah Mengujinya (2)

Oleh : Desmal Andi
Sumber : Majalah CHIP edisi 11 Tahun 2014

B. KOMPUTER DAN SOFTWARE

PC atau Notebook dapat saja menyimpan celah keamanan. Melalui celah tersebut, hacker mencuri data Anda. Meski demikian, Anda dapat mengecek celah keamanan secara online.

1. Sistem

Periksa : Apabila Anda sering melakukan update dan dibantu sebuah antivirus, Windows 7 atau 8 sudah dibentengi secara baik. Demikian juga dengan semua program yang terinstall, harus tetap up-to-date. Namun, untuk tetap memastikan apakah system tidak menyimpan celah keamanan yang serius, gunakan tool gratis Belarc’s Security Advisor yang dapat diperoleh melalui alamat http://belarc.de/en/free_download.html. Tool ini akan menginformasikan setting keamanan pada Windows dan menguji apakah firewall telah aktif dan antivirus sudah dalam status up-to-date. Jalankan program tersebut dengan mengklik iconnya dua kali. Klik “Continue” untuk memulai System-Check. Setelah beberapa menit, laporannya akan ditampilkan pada browser.

Tips : Tool ini tampil sederhana dan hanya memeriksa kondisi standar yang dimiliki setiap sistem. Sebagai contoh, bila dilaporkan antivirus sudah tidak lagi up-to-date, Anda harus segera melakukan update. Bila update gagal, tool akan menunjukkan patch mana yang bermasalah.

2. Browser

Periksa : Firefox, Chrome, dan Internet Explorer merupakan browser yang paling banyak digunakan. Oleh karena itu, program tersebut masuk dalam daftar target para hacker. Sebaiknya browser diuji keamanannya. Kunjungi http://botfrei.de/browsercheck dan klik “Start Browser Check”. Layanan ini ditawarkan oleh Anti Botnet Advisory Center. Pemeriksaan dilakukan pada browser, termasuk plug-ins.

Tips : Jika pengujian melaporkan bahwa versi browser sudah tidak lagi aktual atau terdapat plug-ins yang using, gunakan link yang ditampilkan dan segera lakukan update sesuai keperluan. Untuk selanjutnya, update harus segera dilakukan ketika update tesedia. CHIP menyarankan freeware Secunia Personal Software Inspector. Install tool tersebut dan pilih “Automatically update program”. Bila Inspector telah diaktifkan dengan bantuan “Check now”, ia akan mengecek apakah update untuk program sudah tersedia atau belum. Tool juga akan menunjukkan software mana saja yang tidak mendukung mekanisme ini.

3. Virus

Periksa : Anda jangan terlalu yakin dengan antivirus karena satu antivirus tidak dapat mendeteksi semuanya. Harus ada second opinion. Dengan ESET Online Scanner yang diakses melalui alamat http://www.eset.com/us/online-scanner/, pemeriksaan virus mudah dilakukan. Pemeriksaan ini berjalan paralel dengan ativirus lain yang Anda gunakan. Pada website tersebut, klik “Start ESET Online Scanner”.

Tips : Jika ingin memiliki proteksi tambahan selain antivirus, Anda dapat menginstall tool gratis Malwarebytes Anti Exploit. Freeware ini dapat berjalan paralel dengan antivirus lain dan menjadi proteksi kedua. Fokusnya pada keamanan browser dan tool dari pihak ketiga. Versi gratisnya dapat digunakan untuk terus memantau browser seperti internet Explorer, Firefox, Chrome, dan Opera. Selain itu, celah keamanan Java akan ditutup. Praktisnya, Anti-Exploit hanya perlu terinstall saja. Tanpa diperlukan setting tambahan, system perlindungan telah diaktifkan.

C. SMARTPHONE DAN TABLET

Perangkat mobile kini menjadi incaran para hacker. Lantaran pemakaiannya semakin luas, fungsinya sering kali kurang transparan bagi pengguna. Bahkan, mudah hilang.

1. Sistem

Periksa : Seperti pada Windows, sistem di perangkat mobile juga dibentengi dengan keamanan dasar, seperti sistem operasi yang tetap up-to-date, setting keamanan yang efektif, dan antivirus untuk Android. Tidak perlu lama untuk pengujian tersebut. Pengguna Android dapat memanfaatkan aplikasi gratis Belarc Security Advisor yang dapat memeriksa lebih dari 400 celah keamanan dalam Android. Untuk iOS, tersedia aplikasi gratis Lookout.

Tips : Pengguna Android dapat mencermati celah keamanan yang ditemukan. Segera update aplikasi dan sistem. Untuk menjalankan Android yang lebih baru, telusuri “About the Device” atau “Device Info” dalam menu setting dan pilih submenu “Software Update”. Bagi pengguna iOS, System Update memang diinformasikan melalui Push Mail. Namun, ada cara yang lebih cepat, yaitu dengan “Software update” melalui “Settings | General”. Sistem akan memeriksa apakah sudah up-to-date atau belum. Di iOS, aplikasi Updates dibantu dengan petunjuk dari Aplication Store Icon. Dengan “Update all” di menu “Updates”, seluruh aplikasi dapat di-update.

2. Aplikasi

Periksa : Apa yang dapat dilakukan sebuah aplikasi pada sistem perangkat Anda? Terkadang lebih dari yang Anda suka. Memang sebelum instalasi aplikasi, hak akses aplikasi sebaiknya diperiksa. Namun, biasanya pengguna tidak melakukannya. Pengguna Android dapat melihat hak akses apa saja yang dimiliki aplikasi dengan aplikasi gratis aSpotCat. Sementara, pengguna iOS dapat mengakses halaman clue-fulappp.com dan di sana mereka dapat melihat hak akses masing-masing aplikasi.

Tips : Jika tidak ingin repot dengan hak akses aplikasi, Anda tentu saja dapat menghapus aplikasi tersebut. Namun, sering kali bagi pengguna Android, masalah muncul karena Google tidak menawarkan semacam manajemen akses. Aplikasi gratis SRT AplikasiGuard (srt-aplikasi-guard.com) memang dapat membuang hak akses tertentu dari sebuah aplikasi. Namun, hati-hati karena Auto-Update menjadi tidak berfungsi. Pengguna iOS dapat menyesuaikan hak akses aplikasi melalui menu “Settings | Data Protection”. Dengan sekali usap, hak akses sebuah aplikasi dapat dihapus.

3. Penentuan Lokasi

Periksa : Pada Smartphone dan Tablet, masalah yang sering dihadapi tidak saja berupa penjebolan sistem, melainkan juga pencurian. Periksa apakah perangkat mobile Anda tetap memancarkan lokasi. Pengguna iOS dapat mengaktifkan layanan “Find My Phone” melalui menu “Settings” dan “iCloud”. Agar pencarian lokasi juga berfungsi pada perangkat Android, Anda harus mengaktifkan Location Access, baik pada setting perangkat meupun melalui dashboard di account Google Anda (https://www.google.com/settings/dashboard).

Tips : Jika terjadi pencurian atau kehilangan, pengguna iOS dapat mendaftarkan Apple ID mereka melalui icloud.com dan mencari lokasi perangkat yang hilang. Semuanya bekerja otomatis. Jika diinginkan, Anda dapat membunyikan sinyal tambahan atau menghapus perangkat. Pengguna Android dapat mengaktifkan pencarian lokasi ini melalui play.google.com. Klik “Settings” dan pilih “Android Device Manager”. Fitur penentu lokasi bekerja secara otomatis untuk semua Android mulai versi 2.2.

D. HOME NETWORK

Sama sepeti PC, router dan sejenis perangkat Home Entertainment seperti TV juga dapat terkena serangan hacker

1. Router

Periksa : Daripada repot satu persatu berususan dengan PC, smartphone, atau tablet, hacker lebih suka menjebol DSL-Router. Router merupakan gerbang seluruh perangkat dirumah untuk terhubung ke internet. Siapa yang mengendalikan Router, tentu dia dapat mengendalikan semua perangkat yang bekerja dibaliknya. Melalui alamat checkmyrouter.org, Anda dapat menguji apakah router Anda berpotensi memiliki celah keamanan seperti UPnP-Bug(universal Plug and Play). Alternatif lainnya, Anda dapat memanfaatkan layanan dari ShieldsUP yang dapat diakses melalui https://www.grc.com/shieldsup.

Tips : Sebaiknya router harus didukung dengan firmware atau software perangkat WLAN-Router yang up-to-date. Beberapa router bahkan sudah menggunakan sistem web interface untuk meng-update firmware. Di menu setting-nya Anda tinggal mencari menu “Update” dan ikuti saja wizard yang sudah disediakan. Apabila update sudah tersedia, lakukan proses update secepatnya.

2. Smart TV

Periksa : Fungsi – fungsi tambahan Smart TV dapat diperoleh bila perangkat terhubung dengan internet. Selain itu, perangkat ini juga dapat di install dengan aplikasi. Hal ini tentu dapat membuat perangkat menjadi rentan serangan. Smart TV memang memiliki protokol standard dan format file tertentu. Sayangnya, tidak ada sebuah tes keamanan untuk Smart TV. Setidaknya perangkat bekerja berbeda-beda. Saat ini, Anda tetap memerlukan seri atau model Smart TV yang Anda miliki untuk mencari informasi keamanan di website produsen. Seringkali bantuan cepat malah diperoleh melalui forum-forum pengguna jawaban dari produsen TV.

Tips : Firmware yang up-to-date merupakan masalah keamanan paling penting pada Smart TV. Biasanya terdapat dua cara untuk melakukannya, langsung pada perangkat TV dengan koneksi Internet atau secara offline melalui USB flashdisk. Pada perangkat Philips, firmware dapat di-update melalui menu “Settings” dan “Software Update”

3. Entertainment

Periksa : Selain Smart TV, perangkat Home Entertainment lain yang ada di rumah masih tetap memerlukan koneksi Internet. Karenanya, perangkat – perangkat tersebut rentan terhadap serangan. Playstation, Xbox, dan perangkat Home Entertainment lainnya umumnya tidak menyediakan sebuah tes keamanan. Pemilik perangkat harus mencari sendiri apakah tedapat masalah keamanan pada perangkat mereka dengan mengunjungi website produsen. Cara kedua dengan mengunjungi halaman website cvedetails.com. Website tersebut merangkum beragam celah keamanan dala berbagai perangkat.

Tips : Perangkat Home Entertainment juga harus tetap memiliki firmware yang up-to-date. Pada Playstation 4, firmware bisa diakses melalui menu “Settings | Update System Software | Update directly via Internet”. Sementara untuk Xbox 360, caranya paling mudah. Anda dapat langsung mengklik Guide-Button pada Controller Xbox dan memilih menu “Settings | System settings”.

Anda di Hack? Beginilah Mengujinya

Pencurian password pada perusahaan seperti Adobe dan eBay menimbulkan rasa tidak aman. Apakah data Anda termasuk di dalamnya?

Oleh : Desmal Andi
Sumber : Majalah CHIP edisi 11 Tahun 2014

          Alamat email dan password membuka semua pintu di internet karena sampai saat ini masih menjadi hal penting untuk verifikasi identitas. Tidak heran kalau hacker mencari celah lewat berbagai provider jasa online untuk dapat mencuri data online. Cara ini sangat berhasil. Hasso-Plattner Institute for Software System Engineering di Potsdam, Jerman, merangkum identitas online yang berhasil dicuri dalam sebuah database. Identitas tersebut diperdagangkan dalam forum-forum hacker dan melalui channel ilegal di internet. Data tersebut biasanya terdiri atas alamat email, nama, dan tanggal lahir. Namun, sering kali berupa nomor rekening bank dan nomor kartu kredit, lengkap dengan alamatnya. Jumlahnya mencapai lebih dari 172 juta user account.

          Masalah utama serangan hacker terhadap provider jasa online seperti eBay terletak pada data password. Banyak pengguna yang memakai passwordnya untuk mengakses provider jasa online lainnya. Begitu password Adobe berhasil dicuri, akan mudah bagi hacker untuk mencoba password tersebut digunakan untuk membuka Gmail, Dropbox atau Facebook. Namun, Anda tidak perlu khawatir. CHIP menunjukkan cara yang mudah, yaitu :

A. LAYANAN INTERNET

E-mail, Facebook, PayPal, Adobe, Google maupun Aplikasi lainnya, semua dilindungi dengan password. Wajar jika menjadi ancaman hacker.

1. E-Mail

Periksa : Identity Leak Checker dari Hasso Plattner-Instituts Potsdam (https://sec.hpi.uni-potsdam.de) dapat menguji apakah alamat email Anda, berikut dengan nama, nomor kartu kredit, rekening bank, dan data pribadi lainnya telah beredar diperjual belikan dalam lingkaran hacker. Jika ya, tentu orang lain dapat menggunakan identitas digital Anda dan menyalahgunakannya. Untuk mulai memeriksanya, masukkan alamat email dan klik “Check email address!”. Penting: Alamat email Anda tidak akan disimpan atau diberikan kepada pihak ketiga. Tool ini akan memeriksa apakah alamat email Anda tercacat dalam sebuah database account potensial yang selalu diperbarui. Hasilnya akan dikirim ke alamat email tersebut.

Tips : Jika alamat email Anda bukan salah satu diantaranya, Anda tidak perlu risau, tidak ada yang perlu dilakukan. Namun apabila alamat email telah dicuri, segera ubah password layanan yang terhubung dengan alamat email tersebut. Bila nomor kartu kredit Anda muncul dalam database tersebut, segera hubungi bank.

2. Facebook

Periksa : Facebook merupakan layanan online yang digunakan oleh banyak pengguna. Hacker pun suka menyerang jaringan sosial tersebut dengan metode Phishing. Namun, tidak banyak yang tahu cara mudah untuk memeriksa apakah pihak ketiga telah berhasil menjebol Facebook Anda atau belum? Untuk itu, klik icon panah di sebelah kanan atas. Selanjutnya dalam menu drop down, pilih “Settings” dan kemudian pilih “Security”. Sekarang, klik “Edit” di samping entri “Where You’re Logged In”. Di sana akan terlihat perangkat yang mengakses Facebook Anda.

Tips : Apabila perangkat tidak dikenal masuk dalam daftar, klik “End activity” yang berada disamping entri tersebut. Kemudian, pilih menu “General” dan ubah “Password” Anda. Agar lebih aman, setidaknya untuk layanan Facebook melalui browser, pilih opsi “Login Approvals” dalam menu “Security” tersebut. Apabila mengaktifkan security code, login pertama kali dari perangkat tidak dikenal memerlukan tambahan kode PIN.

3. Google

Periksa : Hacker juga menyukai account Google. Alasannya, apabila account dari Gmail berhasil dihack, layanan online lain juga dapat dihack dengan cara memanfaatkan feature “Forgot Password”. Feature ini akan mengirim link Password Reset ke alamat Gmail dan identitas digital Anda bakal hilang. Meski demikian, Google juga menewarkan feature Hacker Check. Setelah login, cukup dengan mengunjungi alamat https://www.google.com/settings/security. Selanjutnya klik “View all events” dalam area “Recent Activity”. Login terakhir tercatat disana.

Tips : Apabila terdapat login dari perangkat yang tidak dikenal, sebaiknya Anda segera melakukan “Change Password”. Praktisnya, Google menempatkan link yang diperlukan dalam satu halaman sehingga mudah diakses. Selain itu, Google menawarkan 2-Step Verification. Selain alamat email dan password, masih diperlukan PIN untuk mengakses layanan tersebut. Kode tersebut dibuat dengan Aplikasi Google Authenticator, yang tersedia gratis untuk Android dan iOS.

IT FEST HADIRKAN WORKSHOP ITPRENEURSHIP

Selengkapnya bisa dibaca di link : https://www.its.ac.id/berita/14452/en

web ITS

Gelaran IT Fest 2014 kembali hadir dengan sajianworkshop bertajuk Kreativitas Tanpa Batas di bidangInformation and Technology (IT). Gelaran yang dihelat di Gedung SCC tersebut turut menghadirkan pembicara dari Hompimpa Animation dan salah satu pencetus aplikasi Android Catfiz Messenger. Mereka pun secara bergantian membagikan inspirasi mengenai ide bisnisnya kepada para peserta yang hadir, Kamis (27/11).

Sumber : www.its.ac.id

 

Google for Education Indonesia Summit

 

Link :  https://sites.google.com/site/gedusummitindonesia/home

Google Apps for Edu Indonesia Summit

 

Workshop NI Lab View

Kegiatan : Workshop NI Lab View
Hari/Tanggal : Kamis, 27 November 2014
Tempat : DILo ITS

1

 

Workshop Autodesk

Kegiatan : Workshop Autodesk
Hari/Tanggal : Rabu, 26 November 2014
Tempat : DILo ITS

1

Open Source of Student & Google Apps for Education

poster opensourcejpg

 

Kunjungan UIN Sunan Kalijaga

Foto kunjungan UIN Sunan Kalijaga Yogyakarta di LPTSI ITS pada tanggal 28 November 2014

1

IT FEST 2014

1

Pelaksanan IT FEST Tahun 2014 diselenggarakan pada tanggal 25 s.d. 27 November 2014, yang terbagi menjadi 6 sesi, diantaranya adalah:

  1. Mathematica Sofware : by Wolfram Indonesia
  2. 3D Modelling Using Autodeks : by Autodesk Indonesia
  3. Open Source Initiative : by Komunitas Open Source ITS
  4. NI Lab View : by National Instrument
  5. IT-Preneurship : by Hompimpa Animation & Catfiz Messenger Developer
  6. Google Apps for Education : by Google Student Ambassador

 

Pengumuman

Sertifikat Workshop Pengelolaan Website Unit Kerja dan Unit Kemahasiswaa dapat di unduh di http://lptsi.its.ac.id/adminbtsi/sertifikat-workshop/

Pencarian

Tag

Kategori

Jumlah Pengunjung

free counter

Link