Social Engineering
Video yang mengilustrasikan teknik-teknik social engineering sederhana yang biasa digunakan oleh ‘seseorang’ untuk memperoleh informasi pribadi orang lain….
ASPUS!!
well, i can’t say anything about this photo except I PROUD BEING PART OF ASPUS!!
GOOD NEWS!!!
Liburan terpotong seminggu buat ngerjainnya. Alhamdulillah, ternyata ada hasilnya….
Only Time~
Dengerin lagu Only time by Enya (gw juga gak tau enya itu siapa) malem-malem dan sendirian. hmmmmmm 
Ini dia liriknya….
Who can say where the road goes
Where the day flows, only time
And who can say if your love grows
As your heart chose, only time
Who can say why your heart sighs
As your love flies, only time
And who can say why your heart cries
When your love lies, only time
Who can say when the roads meet
That love might be in your heart
And who can say when the day sleeps
If the night keeps all your heart
Night keeps all your heart
Who can say if your love grows
As your heart chose
Only time
And who can say where the road goes
Where the day flows, only time
Who knows? Only time
time reveals everything….:).So, all we have to do is waiting
QR-Code
Sebelumnya, mungkin banyak orang yang udah pernah liat gambar ‘mencurigakan’ di bawah ini di berbagai tempat dan bertanya-tanya buat apa sebenarnya gambar iniiiiiiii…..
Sebagai informasi, gambar di atas dinamakan dengan Quick Response Code atau yang dikenal dengan QR Code. Code ini sebenernya udah populer dari lama, jadi sebenernya agak telat juga gw baru cari-cari referensi sekarang. haha. Tidak masalah, yang jelas kode ini ternyata punya banyak manfaat loh,,, salah satunya mungkin dapat digunakan untuk menyimpan kunci publik atau sertifikat. Contohnya seperti ini nih (sumber dari http://code.google.com/p/androidonthespot/wiki/QRandEncryption)
Nah, bayangkan pendistribusian sertifikat kunci publik dengan QR-Code seperti di atas. menarik bukan….
Digital Time Capsule with Cryptography
Wow, sudah lama banget gw gak posting di blog ini…. (maklum lagi sibuk)..
Langsung aja. jadi kali ini gw mau posting tentang Time Capsule dengan Cryptography. Sebelumnya untuk lebih jelasnya time capsule yang gw maksud adalah yang seperti ini…
Bukan yang punya apple ini loh…
Kalo mau contoh lainnya tonton aja film My Sassy Girl versi korea atau City of Ember. Jadi sekarang idenya adalah bagaimana kita membuat sebuah time capsule digital dengan menggunakan teknik kriptografi…. Nah. mungkin cara mudah berikut ini dapat digunakan:
- Kita buat dulu pesan yang akan disimpan dalam digital time capsule kita (wajib!!!. kalo enggak apanya yang mau dibuka ntar)
- setelah itu…, enkripsi pesan tersebut dengan menggunakan algoritma simetrik… contoh paling gampangnya pake sandi caesar. kalau yang modern bisa pake AES dan teman2nya…. (biar gampang, bikin aja pake software yang udah ada)
- setelah itu, simpan saja kunci yang digunakan untuk mengenkripsi di tempat yang aman atau cara2 lainnya.
- nah, sekarang. hasil enkripsi pesan tadi itulah (biar gampang ceritanya bentuknya sebuah file) yang saya maksud dengan time capsule digital…. file ini kemudian tinggal disimpan dan menunggu waktu untuk dibuka (biasanya bareng2 orang lain, atau bisa juga diwariskan ke keturunan selanjutnya. hehe)
mudah bukan. bisa dicoba nih buat orang yang mau nyimpen rahasia bareng-bareng dan dibuka nanti di masa depan atau buat orang yang mau ninggalin surat wasiat ke cucu2nya.
NEW BLOG!!!
Sekarang gw lagi mengembangkan blog baru looohhh…. silakan dilihat di
suryadina.tumblr.com
MENGAKTIFKAN SSL DI APACHE2 PADA UBUNTU
Berikut ini merupakan langkah-langkah yang bisa digunakan untuk mengaktifkan SSL di webserver Apache2….. Semoga bermanfaat.
Instalasi Dan Persiapan
1. Buat sertifikat self-signed dan pasangan kunci privatnya dengan konfigurasi exampleserver.cnf dan disigned oleh CA yang telah kita buat sebelumnya. Sertifikat yang dibuat bernama server_crt.pem sedangkan private key adalah server_key.pem dan terletak di folder ~/myCA (*pada langkah ini siapkan sertifikat yang akan kita gunakan)
2. Lakukan instalasi webserver Apache 2 dengan perintah:
sudo apt-get install apache2
Jalankan webserver Apache2. Apabila webserver sudah berjalan, maka akan diperoleh hasil berikut ini apabila kita membuka halaman localhost di web browser
Gambar 1. Webserver apache2 telah berhasil dijalankan
3. Untuk mempermudah pengeditan buat directory baru di folder home. Directory ini selanjutnya akan kita gunakan sebagai document root dari webserver
mkdir ~/public_html
Gambar 2. Membuat public_html
Mengaktifkan HTTPS Pada Apache Server
Berikut ini merupakan langkah untuk mengaktifkan https pada webserver apache dengan sertifikat self-signed yang telah kita buat. Pada settingan default SSL, sertifikat yang digunakan awalnya adalah snakeoil.
4. Copy sertifikat dan privat key yang telah kita buat pada langkah ke-1 ke folder penyimpanan sertifikat dan private key SSL, yaitu /etc/ssl/certs untuk sertifikat dan /etc/ssl/private untuk private key.
sudo cp ~/myCA/server_crt.pem /etc/ssl/certs
sudo cp ~/myCA/server_key.pem /etc/ssl/private
5. Kemudian lakukan perintah berikut ini untuk mengaktifkan SSL
sudo a2enmod ssl
6. Yang akan kita lakukan sekarang adalah mengubah file konfigurasi https agar document root directory yang digunakan adalah ~/public_html yang tadi telah kita buat. Pertama-tama lakukan perintah berikut ini untuk mengkopi file default-ssl menjadi suryadina-ssl
sudo cp default-ssl suryadina-ssl
Catatan: sebelum melakukan perintah di atas, pastikan bahwa working directory adalah /etc/apache2/site-available/
Gambar 3. Copy file konfigurasi default-ssl ke suryadina-ssl
7. Lakukan pengeditan pada file konfigurasi suryadina-ssl dengan perintah
gksudo gedit suryadina-ssl
Gambar 4. Ubah sertifikat dan private key yang digunakan
Ubah baris documenroot menjadi /home/suryadina/public_html . Ubah sertifikat dan private key yang digunakan dari snakeoil (default) menjadi server_crt.pem untuk sertifikat dan server_key.pem untuk private key. Simpan file konfigurasi.
8. Selanjutnya ubah file konfigurasi webserver yang akan kita gunakan dari default menjadi file konfigurasi suryadina yang baru saja kita buat dengan perintah
sudo a2ensite suryadina-ssl
9. Sebelum file konfigurasi yang kita aktifkan benar-benar berfungsi, matikan terlebih dahulu file konfigurasi yang masih aktif, dalam hal ini adalah file konfigurasi default, dengan perintah
sudo a2dissite default-ssl
10. Terakhir, lakukan restart apache2 dengan perintah
sudo service apache2 reload
Gambar 5. Pengaktifan konfigurasi suryadina-ssl
HASIL
Berikut ini merupakan tampilan yang diperoleh saat mengakses localhost melalui web browser.
Gambar 6. Tampilan web browser saat mencoba mengakses localhost
Berikut ini merupakan tampilan dari halaman web yang kami buat dan kami akses dengan koneksi HTTPS yang telah dibuat.
Gambar 7. Contoh halaman web yang diakses dengan menggunakan koneksi HTTPS
Semoga bermanfaat ya…
LOOK AROUND
Kemaren saya dapet situs bagus dari temen, namanya www.locomostrip.com . Di sana saya nemu satu strip komik yang mengingatkan saya untuk tetap berada di jalur yang benar….wkwkwkwk.. Ini dia strip komiknya.
Jadi, seperti kata si pembuat komik di atas, Jangan pernah terbuai oleh sesuatu yang membuatmu lupa sekelilingmu……
\(^_^)/
