Melacak Identitas (Facebook case)

Tugas Keamanan Informasi kali ini memiliki spek sebagai berikut :

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.

Langsung saja, my humble ideas are :

Untuk pertanyaan nomor 1, sebenarnya, kalau kita diteror seperti itu, kita dapat melakukan berbagai langkah untuk mengatasinya. Cara yang dapat diambil contohnya cukup menghapus email atau spam yang masuk ke halaman facebook kita atau membuat akun kita seprivat mungkin. Untuk itu kita dapat membuat supaya email kita untuk login di facebook tidak dapat diketahui siapapun. Caranya dengan masuk menu konfigurasi account, lalu set semua view option menjadi “no one”. Selain itu dapat juga kita ubah password secara berkala. Tentunya password yang dipilih merupakan password dengan karakter numerik dan alphanumerik (contoh: h1k@121_no-k46i). Hal tersebut bertujuan mempersulit seseorang untuk me-hack account kita.

Cara lainnya adalah mengirimkan link ke email sang spammer. Link tersebut berisi link yang menuju situs social networking lain yang bernama Friendster. Friendster merupakan suatu situs social networking yang sempat populer sebelum Facebook. Salah satu fitur yang cukup unik pada Friendster adalah kita dapat melihat siapa saja yang pernah berkunjung ke halaman profil kita. Dengan asumsi bahwa hampir semua orang yang memiliki Facebook merupakan mantan pengguna Friendster dan itu merupakan account primary spammer tersebut (namun visibility-nya dibuat private), maka kita dapat menyiasati fitur Friendster tersebut. Kita dapat membuat account fiktif yang tidak dicurigai oleh spammer lalu mengirimkan link yang sudah kita persingkat (contohnya dengan menggunakan layanan http://bit.ly/). Jika si spammer mengklik link tersebut, maka profil “lain” si spammer dapat kita lihat di Friendster kita. Tentunya dengan asumsi profil spammer tersebut merupakan profil aslinya dengan nama aslinya juga. Jika sudah begitu, dapat kita proses lebih lanjut baik dengan bantuan Google maupun situs pencari identitas lainnya.

Untuk pertanyaan nomor 2, sebenarnya caranya cukup mudah. Kita cukup melihat profil dari grup tersebut dan lihat nama creatornya. Hal tersebut dimungkinkan karena saat ini semua grup di Facebook sudah diwajibkan untuk menampilkan nama creator nya, kecuali bagi grup yang private. Untuk grup yang benar-benar private ini, sebenarnya cukup sulit  jika si creator tidak menampilkan link di halaman tersebut. Mungkin metode yang paling mudah adalah membuat suatu account fiktif yang tidak dicurigai/seakan-akan memiliki interest dengan grup tersebut lalu request untuk join. Jika sudah joined ke grup, maka dapat kita lihat siapa creatornya atau kita dapat menerapkan suatu social engineering kepada admin dari grup tersebut untuk mengetahui siapa sang creator grup ini (tentunya masih menggunakan account fiktif kita). Metode lainnya mungkin membuat suatu grup fiktif yang seakan-akan memojokkan grup yang ingin kita lacak itu (semacam provokasi). Jika sang creator mengetahui ada grup yang bertentangan/menjelek-jelekkan grupnya, tentunya ia tidak akan tinggal diam dan kemungkinan akan mengirim mail ke saya sebagai creator grup oposisi tersebut. Dari situ kita dapat melacak siapa creator grup tersebut. Namun di lain kasus, jika si creator menampilkan suatu link di halaman grup tersebut kita dapat menelusuri link yang diberikan dan menerapkan metode phising seperti yang dicontohkan di kelas.

Sekian tulisan saya. Semoga bermanfaat.

Latihan Menyadap Jaringan

Seperti biasa, tugas kuliah Keamanan Informasi yang diberikan kali ini cukup menarik bagi saya. Seperti yang tertulis di judul : Latihan Menyadap Jaringan. Kali ini saya diharuskan untuk menggunakan tools yang biasa dipakai orang untuk menyadap jaringan seperi Wireshark, Tcpdump, dll. Setelah itu saya diminta untuk mengukur jumlah data yang digunakan saat membuka satu sesi account facebook saya. Aktivitas lebih spesifiknya adalah login ke facebook, membaca email, lalu logout dari facebook.

Aktivitas pengukuran data yang masuk dan keluar seperti itu disebut Sniffer. Sniffer menurut Wikipedia adalah :

Browser sniffing is a technique used in websites and web applications in order to determine the web browser a visitor is using, and to serve browser-appropriate content to the visitor.

OK, langkah pertama yang saya lakukan tentunya memilih tools apa yang akan saya gunakan. Karena alasan kemudahan dalam mendapatkannya, maka saya memilih menggunakan tool bernama Wireshark versi 1.2.6. Setelah menginstall program tersebut, saya langsung mencoba untuk meng-capture salah satu interface yang ada pada laptop saya, yaitu ethernet LAN. Setelah itu, saya cukup manuliskan string filter yang sesuai dengan tugas kali ini yaitu : host www.facebook.com and host 192.168.1.101.

Jika sudah, maka di layar akan terdapat berbagai macam data yang lalu lalang antara host facebook dengan host laptop saya. Wireshark akan meng-capture aktivitas di facebook saya seiring saya melakukan aktivitas login-email-logout. Ketika saya telah selesai melakukan aktivitas tersebut, saya dapat menghentikan proses capture. Dengan begitu akan ditampilkan melalui summary jumlah data beserta detail perhitungan data yang ada ketika saya melakukan aktivitas login-email-logout.

Dari summary tersebut, saya mendapatkan bahwa paket data yang di-capture sebesar 127.881 bytes.

Sekian tulisan singkat saya kali ini. Semoga bermanfaat.

Isi Pesan “Steganografi Sederhana”

Okay, seperti yang telah saya janjikan di tulisan “Steganografi Sederhana”, saya akan memberikan jawaban yang berupa pesan dari dosen beserta bagaimana cara menemukan pesan tersebut.

Pertama, berdasarkan hint yang ada, kita dapat menemukan kata-kata “layar putih fleksibel yang berceritakan pengalaman saya tersebut”. Lalu apa yang ada dalam benak kalian?

Layar putih fleksibel maksudnya adalah suatu program text editor yang dapat kita temukan di berbagai macam OS pada umumnya seperti Notepad untuk Windows atau Gedit untuk Ubuntu. Tentunya program tersebut dapat kita atur ukuran layarnya bukan? Lalu akan kita apakan si text editor tersebut?

Jika kita mengerti makna dari “berceritakan”, berarti adalah sesuatu yang mengandung cerita. Dalam hal ini, berarti text editor tersebut telah terdapat steganografi yang sudah disalin dari tulisan sebelumnya. Jadi, langkah pertama adalah kita copy paste steganografi ini ke text editor.

Setelah itu kita dapat melihat hint berupa “batas sudut pandang saya adalah ketika dibawah”. Maksudnya adalah jika kita atur ukuran layar sedemikian rupa sehingga kata-kata “ketika” dan “dibawah” akan berada pada posisi awal dan akhir dari suatu baris. Berdasarkan keterangan tersebut, tersirat bahwa kita harus mengatur ukuran layar text editor secara horizontal sampai pada baris tertentu terdapat kata awal berupa “ketika” dan kata akhir berupa “dibawah”.

Hasilnya adalah sebagai berikut  (jangan melihat tulisan kapital yang ada di baris paling atas karena tidak berhubungan dengan pesan) :

Solusi

Jika sudah, seharusnya kalian dapat melihat ada suatu rangkaian kata-kata yang memiliki makna jika dibaca dengan suatu alur tertentu (horizontal/vertikal/diagonal). Selamat mencari. Jawaban sudah sangat mudah untuk ditemukan.

Sekian tulisan singkat ini. Semoga bermanfaat.

Steganografi Sederhana

Tugas kuliah Keamanan Informasi kali ini mengharuskan saya membuat suatu pesan rahasia yang dikemas dalam bentuk steganografi. Pesan rahasia yang ada di tulisan kali ini berupa pesan yang diberikan oleh Pak Budi Rahardjo selaku dosen kuliah ini. Pesan tersebut lalu akan saya kemas menjadi suatu steganografi.

Apa itu steganografi?

Steganografi adalah seni untuk menyembunyikan pesan di dalam pesan lainnya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di dalam pesan tersebut. Kata steganografi (steganography) berasal dari bahasa Yunani steganos, yang artinya ‘tersembunyi/terselubung’, dan graphein, ‘menulis’ sehingga kurang lebih artinya “menulis (tulisan) terselubung”. Teknik ini meliputi banyak sekali metoda komunikasi untuk menyembunyikan pesan rahasia. Metoda ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar.

Kembali ke topik awal, steganografi yang berhasil saya ciptakan adalah sebagai berikut :

Ketika saya bangun pada hari yang indah itu, dibawah ufuk mentari kulihat burung bernyanyi. Aku pun langsung beranjak dari tempat tidurku. Tidak lama, ibu berteriak memanggilku dari lantai bawah. Aku ambil sehelai pakaian dan segera berlari ke bawah. Hari yang indah itu seakan memberikan semangat baru.

Dalam perjalananku ke lantai bawah, tiba-tiba aku ingin buang air besar. Karena sudah tidak tahan, aku berlari ke kamar kecil. Tapi di kamar kecil sudah ada adikku yang juga sedang buang air besar. Tidak terasa, saya sudah mendekati batas toleransi saya. Akhirnya, saya memutuskan untuk mencari kamar kecil lain untuk menuntaskan urusan pribadi saya. Saat di kamar kecil yang lain, saya kembali terkejut karena ayah saya sudah berada di dalam terlebih dahulu. Nasib saya di hari yang indah itu tampak sial.

Hint : mengenang hal tersebut, saya lalu melihat ke arah layar putih fleksibel yang berceritakan pengalaman saya tersebut dan saat itu entah mengapa batas sudut pandang saya adalah ketika dibawah.

Makna pesan yang ada tidaklah terlalu penting, yang penting bagaimana kalian memecahkan apa pesan tersebut.

Jawaban dari steganografi ini akan saya beritahukan minggu depan.

Sekian tulisan kali ini. Semoga bermanfaat.

Self-Generating Code

Tulisan kali ini saya akan membahas mengenai self-generating code, suatu istilah yang dapat ditemukan pada paper milik Ken Thompson. Lagi-lagi ini merupakan salah satu tugas kuliah Keamanan Informasi. Pada tugas kali ini, saya diminta untuk membuat suatu program yang dapat menampilkan fitur self-regenerating code atau yang biasa dikenal orang dengan metode quine.

Keterangan lengkap mengenai quine dapat dilihat di http://en.wikipedia.org/wiki/Quine_%28computing%29.

Singkatnya ini adalah program di mana output atau hasil dari kode adalah output dari program itu sendiri. Jadi hal ini benar-benar hanya merupakan satu-satunya program yang tujuannya adalah untuk output kode sumber program. Banyak orang yang menyadari bahwa hal ini “menyenangkan” ketika melihat bagaimana sebuah program quine mereka yang dibuat sesingkat mungkin dapat membuat dirinya sendiri. Karena alasan tersebut kebanyakan dari mereka tidak memperhatikan format yang tepat dalam programming termasuk return/line break atau hal lain yang tidak diperlukan supaya program ini berfungsi. Dengan begitu, mereka dapat membuat suatu program self-generating code yang paling singkat yang pernah ada.

Setelah beberapa jam membaca paper milik Ken Thompson tersebut serta eksplorasi mengenai quine, saya mencoba untuk membuat suatu program singkat dengan bahasa C# dengan menggunakan IDE Monodevelop (berhubung saya menggunakan environment UNIX). Dengan dibantu oleh beberapa referensi yang saya temukan, akhirnya saya memutuskan untuk mencoba membuat suatu program singkat yang memiliki fitur self-generating code. Kebetulan saya memilih metode yang ditemukan oleh seorang developer bernama Igor Ostrovsky. Berikut ini adalah screenshot dari program yang dibuat di laptop saya. Pada screenshot berikut akan ditampilkan kode dan outputnya.

Quine Code+Output

Berikut diberikan source  code yang ada pada screenshot tersebut :

using System;

namespace Q
{
 class MainClass
 {
 public static void Main(string[] args)
 {
 var s="class Q{{static void Main(){{var s={1}{0}{1};System.Console.Write(s,s,'{1}');}}}}";
 System.Console.Write(s,s,'"');
 }
 }
}

Sedangkan output pada screenshot tersebut akan berupa :

class Q{static void Main(){var s=”class Q{{static void Main(){{var s={1}{0}{1};System.Console.Write(s,s,’{1}’);}}}}”;System.Console.Write(s,s,’”‘);}}

Ide utama di balik implementasi quine ini cukup sederhana. Quine akan terdiri dari dua bagian: definisi dari sebuah string dan program inti. String akan berisi kode sumber dari program inti. Lalu, apa yang akan program inti lakukan? Ia akan mencetak string dua kali: sekali untuk mencetak string definisi, dan sekali lagi untuk mencetak program inti.

Jadi, kita dapat menulis sebuah program yang tahu cara untuk mencetak kode sumbernya. Selain itu, kita juga melakukan hal-hal lain, contohnya :

1. Hal ini adalah hasil penting dalam ilmu komputer teoritis, yang dikenal sebagai teorema rekursi. Teorema rekursi dapat digunakan untuk membuktikan berbagai hasil yang menarik. Sebagai contoh, dengan menggunakan teorema rekursi dapat membuktikan bahwa halting problem tidak dapat diputuskan begitu saja.
2. Programmer virus tidak hanya dapat menulis program yang tahu bagaimana mereplikasi diri mereka sendiri, tetapi juga melakukan hal-hal lain, seperti mengacaukan komputer Anda.
3. Walaupun terkesan Anda menulis program yang pointless tetapi sesungguhnya program singkat ini sangat keren!

Sekian tulisan singkat ini. Semoga bermanfaat.

Hasnul Suhaimi : Little Tiger from East

Belum lama ini saya baru saja mengetahui satu (lagi) alumni dari Elektro ITB yang mampu menanamkan sesuatu yang besar pada diri saya. Namanya Pak Hasnul Suhaimi, seorang CEO dari PT Excelcomindo Pratama atau yang biasa kita kenal lewat produk layanan selulernya yang bernama XL.

Saya mengetahui sosok beliau dari presentasi yang dibawa oleh beliau. Kebetulan saat itu beliau diundang oleh SBM ITB untuk memberi materi mengenai Value Driven Strategy. Intinya adalah suatu ilmu bisnis yang sangat bermanfaat bagi saya yang haus akan ilmu bisnis dan manajemen. Tentunya sebagai seorang mahasiswa informatika tidak ada salahnya untuk mempelajari dan ikut berkecimpung di dunia bisnis. Namun, saya belum ingin menceritakan apa ilmu yang saya dapat disini. Mungkin saya akan menuliskannya di tulisan yang lain.

Ramah, rendah hati, dan terbuka. Itulah sosok Pak Hasnul Suhaimi, sang pemimpin XL. Keterlibatannya di dunia telekomunikasi Indonesia pun menjadi pilihan hidup Hasnul. Walau mengaku tidak ada sesuatu yang dikejar dalam hidupnya, tapi Pak Hasnul ingin melihat XL maju. Bagi Pak Hasnul, tantangan yang dihadapinya adalah kompetisi dan bagaimana memberikan pelayanan terbaik kepada pelanggan.

Pak Hasnul Suhaimi kelahiran Bukit Tinggi 23 April 1957, seorang suku Minang sama seperti saya (walaupun saya bukan 100% berdarah Minang murni). Sepertinya memang sudah nasib harus berkarir di industri seluler. Ia turut mengembangkan industri telco sejak Telkomsel masih satu juta pelanggan. Dialah arsitek kartu Halo.

Sebelum di Telkomsel Pak Hasnul sempat tiga tahun di Indosel, dan sejak di Telkomsel karir beliau pun terus melesat, hingga pada tahun 2001 Dia pun dipercaya menjadi Direktur Utama IM3. Rising Star terus dipundaknya, hingga pada level top manajemen pada tahun 2005 sampai 2006 dengan posisi jabatan puncak, Direktur Utama Indosat.

Karirnya terus bersinar, operator dari negeri Jiran Telkom Malaysia bahkan mempercayakannya mengurusi Excelcomindo Pratama, dengan diberi amanah menjadi orang nomor satu di Excelcomindo Pratama. Hampir semua jabatan yang diembannya merupakan perusahaan telekomunikasi seluler. Lengkap sudah pengalaman karirnya di tiga perusahaan seluler tanah air, Telkomsel, Indosat dan Xl.

Kepercayaan Investor kepadanya bukan tanpa sebab. Namanya meroket sejak Ia dipercaya melakukan negosiasi kepada pihak asing untuk tarif International saat di Indosat. Kemampuannya melakukan negosiasi dengan memaksimalkan angka di atas target membuat koleganya dari perusahaan telekomunikasi seluruh dunia tercengang. Tak hanya ucapan selamat, namanya pun meroket hingga Ia mendapat julukan “Little Tiger from East“.

Kepiawaiannya bernegosiasi dan percaya diri ini diterimanya sejak Dia masih kuliah kerja di Australia. Setelah lulus Ia berpikir apakah Ia mampu bekerja di pabrik, mengingat tubuhnya yang kecil itu. Berkat nasehat teman kuliahnya, tubuh bukanlah urusan tetapi pemikiran yang besarlah yang membuat kita menjadi orang besar. “Berbadan besar tetapi kalau pemikiran kecil yang kecil juga,” ujar Pak Hasnul menceritakan nasehat temannya saat itu.

Nama Pak Hasnul memang tak terpisahkan dari kesuksesan seluler tanah air. Tapi bagaimanapun juga Pak Hasnul juga orang biasa yang siap digeser dan pensiun dihari tua. “Saya yakin kalian semua (mahasiswa ITB) bisa menjadi pengusaha yang lebih sukses dari saya,” ujarnya menutup perbincangan sore itu.

Anatomi dari Suatu Email

Lagi-lagi saya mendapatkan sebuah tugas yang cukup menarik. Tugas tersebut merupakan sebagian dari tugas-tugas yang ada pada kuliah Keamanan Informasi.

OK, tidak perlu panjang lebar. Pada tugas kali ini, saya diminta untuk “membedah” sebuah email sehingga saya mampu melihat struktur yang menyusun suatu email. Struktur tersebut berupa header dan body dari email tersebut. Header biasanya merupakan identitas dan email pengirim dan berbagai hal mengenai kondisi pengiriman seperti IP Address dari pengirim, protocol, dan host pengirim. Sedangkan body merupakan isi email atau pesan yang kita sampaikan dan attachment yang kita attach.

Biasanya, email yang saat ini digunakan umumnya sudah berbentuk “simplified” sehingga anatomi asli dari suatu email tidak  begitu terlihat. Oleh karena itu, untuk melihat struktur asli suatu emaik kita dapat melihatnya dari source email tersebut. Jika kita iseng-iseng ingin melihat struktur tersebut, beberapa email provider seperi Gmail menyediakan fitur untuk melihat bentuk asli dari sebuah email. Jika kita memiliki program email client, sebagian besar email client sudah memiliki fitur tersebut sehingga dapat dijadikan alternatif. Mungkin jika kita lihat sekilas akan merasa kaget karena bentuknya sangatlah ruwet tidak seperti bentuk email yang biasa kita lihat. Tulisan kali ini akan membahas mengenai bagaimana kita mengetahui mana yang header dan mana yang body jika dilihat dari anatomi asli suatu email.

Langkah pertama dari eksperimen ini adalah mengirimkan email ke email milik kita sendiri. Pada kasus ini, saya menuliskan pesan singkat dan 2 buah attachment yang berupa file header suatu bahasa pemrograman (.h) dan file MS Word 2003 (.doc). Lalu saya membuka email yang saya kirim tersebut dengan menggunakan email client bernama Evolution versi 2.28.1. Berikut ini adalah screenshot dari email yang saya buka dengan menggunakan email client tersebut.

email client view

Jika saya mengubah tampilannya menjadi original source, maka akan muncul tampilan sebagai berikut. Semua tampilan tidak akan di tampilkan karena akan sangat panjang.

source-view

Struktur email di atas sudah merupakan struktur header-body sehingga tugas kita kali ini adalah mengidentifikasikan mana yang merupakan header dan mana yang merupakan body. Berikut ini adalah penjelasannya.

Header pada email tersebut adalah :

Delivered-To: rizkydaya@gmail.com
Received: by 10.231.152.202 with SMTP id h10cs179812ibw; Tue, 9 Mar 2010
03:33:24 -0800 (PST)
Received: by 10.150.67.4 with SMTP id p4mr1696510yba.231.1268134404242;
Tue, 09 Mar 2010 03:33:24 -0800 (PST)
Return-Path: <rizkydaya@students.itb.ac.id>
Received: from mx2.ITB.ac.id (mx2.itb.ac.id [167.205.1.67]) by
mx.google.com with ESMTP id 27si15513656iwn.4.2010.03.09.03.33.23; Tue, 09
Mar 2010 03:33:24 -0800 (PST)
Received-SPF: pass (google.com: domain of rizkydaya@students.itb.ac.id
designates 167.205.1.67 as permitted sender) client-ip=167.205.1.67;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
rizkydaya@students.itb.ac.id designates 167.205.1.67 as permitted sender)
smtp.mail=rizkydaya@students.itb.ac.id
Received: from students.itb.ac.id (students.itb.ac.id [167.205.1.72]) by
mx2.ITB.ac.id (Postfix) with ESMTP id 8538E2AF60 for <rizkydaya@gmail.com>;
Tue,  9 Mar 2010 18:33:26 +0700 (WIT)
Received: from localhost (localhost.localdomain [127.0.0.1]) by
students.itb.ac.id (Postfix) with ESMTP id B319AC0E0002 for
<rizkydaya@gmail.com>; Tue,  9 Mar 2010 18:33:21 +0700 (WIT)
X-Virus-Scanned: amavisd-new at students.itb.ac.id
Received: from students.itb.ac.id ([127.0.0.1]) by localhost
(students.itb.ac.id [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id
gEfQ0nZo408H for <rizkydaya@gmail.com>; Tue,  9 Mar 2010 18:33:20 +0700
(WIT)
Received: from students.itb.ac.id (localhost.localdomain [127.0.0.1]) by
students.itb.ac.id (Postfix) with ESMTP id C43FDC0E0001 for
<rizkydaya@gmail.com>; Tue,  9 Mar 2010 18:33:19 +0700 (WIT)
Date: Tue, 9 Mar 2010 18:33:19 +0700 (WIT)
From: Rizkydaya Aditya Putra <rizkydaya@students.itb.ac.id>
To: rizkydaya@gmail.com
Message-ID: <1932580136.10271268134399197.JavaMail.root@students.itb.ac.id>
In-Reply-To: <1007008554.10251268134389391.JavaMail.root@students.itb.ac.id>
Subject: Ini email coba-coba
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=”—-=_Part_288_2049416998.1268134399195″
X-Originating-IP: [167.205.34.133]
X-Mailer: Zimbra 6.0.1_GA_1816.RHEL5_64 (ZimbraWebClient – FF3.0
(Linux)/6.0.1_GA_1816.RHEL5_64)
X-Evolution-Source: imap://rizkydaya@imap.gmail.com/

Kita dapat melihat berbagai informasi mengenai pengirim baik berupa email pengirim, host yang digunakan, IP address, domain email, waktu pengiriman, port email yang digunakan, dan lain-lain.

Sedangkan bagian body adalah sebagai berikut :

Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit

ini BODY !!!!

–
Rizkydaya Aditya Putra
13506037
Teknik Informatika ITB 2006

http://rizkydaya.wordpress.com/

Dari email di atas, kita dapat mengidentifikasikan bahwa email ini menggunakan tipe charset utf-8 yang merupakan tipe variasi enkoding karakter yang umum digunakan untuk email. Sedangkan “Content-Transfer-Encoding: 7bit” maksudnya adalah tipe enkoding yang digunakan untuk mendukung tipe US-ASCII. Setelah baris tersebut, kita dapat melihat isi pesan yang dikirimkan pengirim.

Berikut ini adalah bentuk dari attachment jika dilihat sebagai source original.

Content-Type: text/x-chdr; name=MainFrm.h
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename=MainFrm.h

// MainFrm.h : interface of the CMainFrame class
//
/////////////////////////////////////////////////////////////////////////////

#if !defined(AFX_MAINFRM_H__AF5E6E7A_57D9_43E2_97F8_098B5D47F327__INCLUDED_)
#define AFX_MAINFRM_H__AF5E6E7A_57D9_43E2_97F8_098B5D47F327__INCLUDED_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

class CMainFrame : public CFrameWnd
{

protected: // create from serialization only
CMainFrame();
DECLARE_DYNCREATE(CMainFrame)

// Attributes
public:

// Operations
public:

// Overrides
// ClassWizard generated virtual function overrides
//{{AFX_VIRTUAL(CMainFrame)
virtual BOOL PreCreateWindow(CREATESTRUCT& cs);
//}}AFX_VIRTUAL

// Implementation
public:
virtual ~CMainFrame();
#ifdef _DEBUG
virtual void AssertValid() const;
virtual void Dump(CDumpContext& dc) const;
#endif

protected:  // control bar embedded members
CStatusBar  m_wndStatusBar;
CToolBar    m_wndToolBar;

// Generated message map functions
protected:
//{{AFX_MSG(CMainFrame)
afx_msg int OnCreate(LPCREATESTRUCT lpCreateStruct);
// NOTE – the ClassWizard will add and remove member functions here.
//    DO NOT EDIT what you see in these blocks of generated code!
//}}AFX_MSG
DECLARE_MESSAGE_MAP()
};

/////////////////////////////////////////////////////////////////////////////

//{{AFX_INSERT_LOCATION}}
// Microsoft Visual C++ will insert additional declarations immediately before the previous line.

#endif // !defined(AFX_MAINFRM_H__AF5E6E7A_57D9_43E2_97F8_098B5D47F327__INCLUDED_)

——=_Part_288_2049416998.1268134399195
Content-Type: application/msword; name=”Dunia Kata_24_26.doc”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”Dunia Kata_24_26.doc”

0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAOwADAP7/CQAGAAAAAAAAAAAAAAABAAAAHAAAAAAAAAAA
EAAAAgAAAAEAAAD+////AAAAAAAAAAD/////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////…

Kita dapat melihat bahwa bentuk file yang berupa header (.h) tidak dienkoding, tetapi langsung ditampilkan begitu saja pada source email original ini. Content type dari attachment header dapat dilihat dari tipenya yang berupa text/x-chdr yang mendukung tampilan asli dari file text tersebut. Sedangkan bentuk enkoding yang dipakai tetap menggunakan 7bit untuk mendukung tampilan teks yang ada.

Selanjutnya dapat dilihat bahwa file attachment yang berupa file MS Word Office 2003 (.doc) tidak dapat ditampilkan, melainkan dienkoding menjadi bentuk binary oleh tipe enkoding base64.

Jika kita sedikit melihat ke gambar source email yang ditampilkan sebelumnya, kita dapat melihat terdapat suatu tanda pemisah antara header dan body. Tanda tersebut biasanya ditandai dengan kode sebagai berikut :

——=_Part_288_2049416998.1268134399195

Biasanya setiap protokol email memiliki bentuk pemisah yang berbeda-beda. Namun bentuk umumnya tidak berbeda jauh satu sama lain (dimulai dengan dash —)

Sekian penjelasan saya mengenai “bedah” anatomi email kali ini. Semoga bermanfaat.

Eksplorasi : Whois dan DNS Level 4 ITB

Kali ini saya akan membahas mengenai tugas eksplorasi DNS yang diberikan Pak Budi Rahardjo pada kuliah Keamanan Informasi. Pada tugas kali ini, saya diminta untuk mengeksplorasi mengenai whois domain dari http://detik.com dan mencari ada berapa banyak domain tingkat 4 pada .itb.ac.id sekaligus membuat daftarnya.

Whois merupakan suatu aplikasi berbasiskan web yang dapat diakses melalui internet. Sudah cukup banyak website di internet yang menyediakan layanan untuk mencari domain dari suatu website. Biasanya, situs yang diakses kebanyakan orang adalah http://www.whois.net. Namun, saya sengaja tidak menggunakan situs tersebut karena saya melihat adanya situs lain yang dapat memberikan informasi lebih lengkap, yaitu http://cqcounter.com/whois. Ketika saya memasukkan keyword “detik.com” dan submit, maka pada layar selanjutnya akan dimunculkan informasi sebagai berikut :

DETIK.COM – Domain Information
Domain	DETIK.COM   [ Site Info Traceroute RBL/DNSBL lookup ]
Registrar	NETWORK SOLUTIONS, LLC.
Registrar URL	http://www.networksolutions.com
Whois server	whois.networksolutions.com
Created	29-May-1998
Updated	21-Oct-2009
Expires	28-May-2011
Time Left	457 days 12 hours 39 minutes
Status	clientTransferProhibited
DNS servers	NS1.DETIK.NET.ID   203.190.240.131 NS1.DUNIADETIK.COM   202.158.66.17

Registrant: Siberkom, PT. Agranet Multicitra Aldevco Octagon Building lt 2 Jl. Warung Buncit Raya 75 Jakarta, DKI Jakarta 12740 IN Domain Name: DETIK.COM ------------------------------------------------------------------------ Promote your business to millions of viewers for only $1 a month Learn how you can get an Enhanced Business Listing here for your domain name. Learn more at http://www.NetworkSolutions.com/ ------------------------------------------------------------------------ Administrative Contact, Technical Contact: Siberkom, PT. Agranet Multicitra wiwi@agrakom.com Aldevco Octagon Building lt 2 Jl. Warung Buncit Raya 75 Jakarta, DKI Jakarta 12740 IN +62 21 7941177 fax: +62 21 7941176 Record expires on 28-May-2011. Record created on 13-May-2004. Database last updated on 24-Feb-2010 06:15:51 EST. Domain servers in listed order: NS1.DUNIADETIK.COM NS1.DETIK.NET.ID

Related Domains: Detik.net

Selain menggunakan aplikasi whois tersebut, untuk mengetahui IP suatu domain dapat dilakukan dengan menggunakan perintah pada Terminal UNIX. Kebetulan saya selalu mengerjakan tugas dengan menggunakan platform UNIX yaitu Ubuntu 9.10 sehingga tidak ada salahnya saya coba metode ini. Perintah yang digunakan adalah nslookup lalu kita masukkan alamat situs yang ingin dicari domain IP-nya. Maka sistem akan menampilkan IP address dari server layanan internet yang kita digunakan dan IP address dari alamat website yang ingin kita cari. Contoh penggunaannya adalah sebagai berikut :

root@rizkydaya-laptop:~# nslookup
> detik.com
Server:        167.205.22.123
Address:    167.205.22.123#53

Non-authoritative answer:
Name:    detik.com
Address: 203.190.242.69
Name:    detik.com
Address: 203.190.241.43

Sedangkan untuk pencarian domain tingkat 4 pada .itb.ac.id, saya telah melakukan beberapa langkah. Langkah pertama adalah mencari daftar domain yang ada pada .itb.ac.id. Awalnya saya mengeksplorasi perintah host terlebih dahulu. Perintah host ini merupakan perintah yang ada pada sistem UNIX sehingga tidak dapat dicoba di Windows. Seperti yang saya katakan sebelumnya, saya mengerjakan tugas ini dengan menggunakan platform UNIX yaitu Ubuntu 9.10. Pertama kali, saya mencari tahu terlebih dahulu domain server yang ada pada .itb.ac.id dengan perintah nslookup dan mendapatkan IP domain dari .itb.ac.id yaitu 167.205.23.22. Lalu saya mencoba perintah host -l -a 167.205.23.22 dan mendapatkan berbagai domain .itb.ac.id yang dapat diakses. Saya dapat melihat lagi isi domain tersebut satu per satu dengan perintah host -v -nama_domain-. Namun jika seperti itu waktu yang dibutuhkan akan sangat lama sehingga saya lalu mencari tahu cara yang lain.Berikut ini merupakan secercah hasil eksplorasi awal yang saya lakukan :

root@rizkydaya-laptop:~# nslookup
> itb.ac.id
Server:        167.205.22.123
Address:    167.205.22.123#53

Name:    itb.ac.id
Address: 167.205.23.22
> ^Croot@rizkydaya-laptop:~# host -l -a 167.205.23.22
Trying “22.23.205.167.in-addr.arpa”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3348
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 8

;; QUESTION SECTION:
;22.23.205.167.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
22.23.205.167.in-addr.arpa. 86400 IN    PTR    www.itb.ac.id.

;; AUTHORITY SECTION:
23.205.167.in-addr.arpa. 86400    IN    NS    ns1.itb.ac.id.
23.205.167.in-addr.arpa. 86400    IN    NS    ns3.itb.ac.id.
23.205.167.in-addr.arpa. 86400    IN    NS    ns2.itb.ac.id.

;; ADDITIONAL SECTION:
ns1.itb.ac.id.        3600    IN    A    167.205.23.1
ns1.itb.ac.id.        3600    IN    A    202.249.24.65
ns1.itb.ac.id.        3600    IN    AAAA    2001:d30:3::53
ns1.itb.ac.id.        3600    IN    AAAA    2001:d30:103:3000::53
ns2.itb.ac.id.        3600    IN    A    167.205.22.123
ns2.itb.ac.id.        3600    IN    AAAA    2001:d30:3:1::53
ns3.itb.ac.id.        3600    IN    A    167.205.30.114
ns3.itb.ac.id.        3600    IN    AAAA    2001:d30:3:278::53

Received 301 bytes from 167.205.22.123#53 in 1 ms
root@rizkydaya-laptop:~#
root@rizkydaya-laptop:~# host -v ns1.itb.ac.id
Trying “ns1.itb.ac.id”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47039
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 10

;; QUESTION SECTION:
;ns1.itb.ac.id.            IN    A

;; ANSWER SECTION:
ns1.itb.ac.id.        3600    IN    A    167.205.23.1
ns1.itb.ac.id.        3600    IN    A    202.249.24.65

;; AUTHORITY SECTION:
itb.ac.id.        3600    IN    NS    sns-pb.isc.org.
itb.ac.id.        3600    IN    NS    ns.hosting.itb.ac.id.
itb.ac.id.        3600    IN    NS    ns1.ai3.net.
itb.ac.id.        3600    IN    NS    ns3.itb.ac.id.
itb.ac.id.        3600    IN    NS    ns1.itb.ac.id.
itb.ac.id.        3600    IN    NS    ns2.itb.ac.id.

;; ADDITIONAL SECTION:
ns.hosting.itb.ac.id.    58419    IN    A    167.205.50.5
ns1.ai3.net.        159207    IN    A    202.249.24.33
ns1.itb.ac.id.        3600    IN    AAAA    2001:d30:103:3000::53
ns1.itb.ac.id.        3600    IN    AAAA    2001:d30:3::53
ns2.itb.ac.id.        3600    IN    A    167.205.22.123
ns2.itb.ac.id.        3600    IN    AAAA    2001:d30:3:1::53
ns3.itb.ac.id.        3600    IN    A    167.205.30.114
ns3.itb.ac.id.        3600    IN    AAAA    2001:d30:3:278::53
sns-pb.isc.org.        15229    IN    A    192.5.4.1
sns-pb.isc.org.        15229    IN    AAAA    2001:500:2e::1

Received 411 bytes from 167.205.22.123#53 in 2 ms
Trying “ns1.itb.ac.id”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48159
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 10

;; QUESTION SECTION:
;ns1.itb.ac.id.            IN    AAAA

;; ANSWER SECTION:
ns1.itb.ac.id.        3600    IN    AAAA    2001:d30:3::53
ns1.itb.ac.id.        3600    IN    AAAA    2001:d30:103:3000::53

;; AUTHORITY SECTION:
itb.ac.id.        3600    IN    NS    ns3.itb.ac.id.
itb.ac.id.        3600    IN    NS    ns2.itb.ac.id.
itb.ac.id.        3600    IN    NS    sns-pb.isc.org.
itb.ac.id.        3600    IN    NS    ns1.ai3.net.
itb.ac.id.        3600    IN    NS    ns.hosting.itb.ac.id.
itb.ac.id.        3600    IN    NS    ns1.itb.ac.id.

;; ADDITIONAL SECTION:
ns.hosting.itb.ac.id.    58419    IN    A    167.205.50.5
ns1.ai3.net.        159207    IN    A    202.249.24.33
ns1.itb.ac.id.        3600    IN    A    167.205.23.1
ns1.itb.ac.id.        3600    IN    A    202.249.24.65
ns2.itb.ac.id.        3600    IN    A    167.205.22.123
ns2.itb.ac.id.        3600    IN    AAAA    2001:d30:3:1::53
ns3.itb.ac.id.        3600    IN    A    167.205.30.114
ns3.itb.ac.id.        3600    IN    AAAA    2001:d30:3:278::53
sns-pb.isc.org.        15229    IN    A    192.5.4.1
sns-pb.isc.org.        15229    IN    AAAA    2001:500:2e::1

Received 411 bytes from 167.205.22.123#53 in 1 ms
Trying “ns1.itb.ac.id”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54013
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.itb.ac.id.            IN    MX

;; AUTHORITY SECTION:
itb.ac.id.        3600    IN    SOA    ns1.itb.ac.id. dnsadm.itb.ac.id. 2010022701 3600 3600 1209600 3600

Received 74 bytes from 167.205.22.123#53 in 0 ms

Setelah mendapat petunjuk dari teman, saya disarankan untuk mendaftarkan semua domain yang ada pada .itb.ac.id dengan perintah host -l itb.ac.id > DNS.txt. Dengan begitu, daftar dari semua domain yang ada pada .itb.ac.id akan disalin ke suatu file bernama DNS.txt. Jika sudah begitu, saya tinggal meng-query domain level 4 yang tertulis di DNS.txt dengan menggunakan program PHP yang saya buat. Keluaran dari program tersebut adalah jumlah dari domain awal yang dimasukkan, jumlah nama domain yang unik, serta jumlah domain tingkat 4 yang ditemukan, ditambah daftar domain tingkat 4 yang ditemukan. Berikut ini adalah keluaran dari program tersebut :

Jumlah domain masukan = 903
Jumlah domain unique = 657
Jumlah domain tingkat 4 = 487

Daftar domain tingkat 4 yang ditemukan :
8eh.itb.ac.id
aaei.itb.ac.id
academic.itb.ac.id
ae.itb.ac.id
ai3.itb.ac.id
ai3-indonesia-ether.itb.ac.id
akademik.itb.ac.id
alumni.itb.ac.id
antivirus.itb.ac.id
antivirus-ng.itb.ac.id
antivirus-slb.itb.ac.id
antivirus2.itb.ac.id
apache2006.itb.ac.id
apccas2002.itb.ac.id
ar.itb.ac.id
arc.itb.ac.id
arsip.itb.ac.id
art.itb.ac.id
as.itb.ac.id
astronomi.itb.ac.id
astronomy.itb.ac.id
aula-tmr.itb.ac.id
baak.itb.ac.id
backup-hosting.itb.ac.id
backup-mx.itb.ac.id
bangda.itb.ac.id
berkala.itb.ac.id
bi.itb.ac.id
billing.itb.ac.id
billing-ng.itb.ac.id
biomed.itb.ac.id
biostrat.itb.ac.id
biotech.itb.ac.id
blendedlearning.itb.ac.id
blogs.itb.ac.id
bmg.itb.ac.id
bosscha.itb.ac.id
builder.itb.ac.id
cache.itb.ac.id
cache1.itb.ac.id
cache2.itb.ac.id
cache3.itb.ac.id
cache4.itb.ac.id
cache6.itb.ac.id
calonadmin.itb.ac.id
cam.itb.ac.id
campuschannel.itb.ac.id
cas.itb.ac.id
cbsed.itb.ac.id
ccar.itb.ac.id
che.itb.ac.id
chem.itb.ac.id
cisco-dialin1.itb.ac.id
cisco-dialin10.itb.ac.id
cisco-dialin11.itb.ac.id
cisco-dialin12.itb.ac.id
cisco-dialin13.itb.ac.id
cisco-dialin14.itb.ac.id
cisco-dialin2.itb.ac.id
cisco-dialin3.itb.ac.id
cisco-dialin4.itb.ac.id
cisco-dialin5.itb.ac.id
cisco-dialin6.itb.ac.id
cisco-dialin7.itb.ac.id
cisco-dialin8.itb.ac.id
cisco-dialin9.itb.ac.id
cisco-en.itb.ac.id
cisco-en-en.itb.ac.id
cnrg.itb.ac.id
cnrg-lib.itb.ac.id
cnrg1.itb.ac.id
cnrglab.itb.ac.id
comlabs.itb.ac.id
commodo.itb.ac.id
compscience.itb.ac.id
course.itb.ac.id
cre.itb.ac.id
crep.itb.ac.id
crs.itb.ac.id
cvsup.itb.ac.id
cyberlib.itb.ac.id
da.itb.ac.id
datacenter.itb.ac.id
db.itb.ac.id
dcpusat.itb.ac.id
dev6.itb.ac.id
dews.itb.ac.id
dies50-challenge.itb.ac.id
diesemas.itb.ac.id
dimas.itb.ac.id
dipa.itb.ac.id
dirdikpp.itb.ac.id
distancE-courses.itb.ac.id
distantlearning.itb.ac.id
ditdik.itb.ac.id
ditkeu.itb.ac.id
dkv.itb.ac.id
dl.itb.ac.id
dlo.itb.ac.id
dlomail.itb.ac.id
dnsadm.itb.ac.id
dokodemo.itb.ac.id
dp.itb.ac.id
e-course.itb.ac.id
ebs.itb.ac.id
ee.itb.ac.id
eii.itb.ac.id
eis.itb.ac.id
ejournal.itb.ac.id
el92.itb.ac.id
endowmentfund.itb.ac.id
epsdl.itb.ac.id
ergo.itb.ac.id
ezmlm-web.itb.ac.id
fa.itb.ac.id
faraday.itb.ac.id
fi.itb.ac.id
fitb.itb.ac.id
fmb.itb.ac.id
fmipa.itb.ac.id
forum.itb.ac.id
fsrd.itb.ac.id
fti.itb.ac.id
ftmd.itb.ac.id
ftp.itb.ac.id
ftpsearch.itb.ac.id
ftsl.itb.ac.id
ftsp.itb.ac.id
fttm.itb.ac.id
gallery.itb.ac.id
gamais.itb.ac.id
ganeca2.itb.ac.id
ganechat.itb.ac.id
ganesha.itb.ac.id
ganeshatv.itb.ac.id
gate-vhf.itb.ac.id
gc.itb.ac.id
gcca.itb.ac.id
gd.itb.ac.id
gdl.itb.ac.id
geoaplika.itb.ac.id
geoph.itb.ac.id
geothermal.itb.ac.id
gerbang.itb.ac.id
gf.itb.ac.id
graphics.itb.ac.id
grid.itb.ac.id
groups.itb.ac.id
gw-hf.itb.ac.id
gw-paume.itb.ac.id
hayati.itb.ac.id
hitbox.itb.ac.id
hosting.itb.ac.id
humas.itb.ac.id
hydraulic.itb.ac.id
ic-design.itb.ac.id
icpco2007.itb.ac.id
ictmp.itb.ac.id
idln.itb.ac.id
ied.itb.ac.id
if.itb.ac.id
IIE.itb.ac.id
iiwas2002.itb.ac.id
im.itb.ac.id
imhere.itb.ac.id
ims.itb.ac.id
indonesia-itb-ether.itb.ac.id
inkubator.itb.ac.id
ins.itb.ac.id
instrument.itb.ac.id
interior.itb.ac.id
intermedia.itb.ac.id
iom.itb.ac.id
ipr.itb.ac.id
ipv6.itb.ac.id
isnet.itb.ac.id
isrg.itb.ac.id
ITB-bosscha.itb.ac.id
itb-inherent.itb.ac.id
itb1-v6-router.itb.ac.id
itb2-v6-router.itb.ac.id
itb3-v6-router.itb.ac.id
itb4-v6-router.itb.ac.id
itb5-v6-router.itb.ac.id
itbfair2010.itb.ac.id
itbgtw.itb.ac.id
itforum.itb.ac.id
ithelpdesk.itb.ac.id
jaktri.itb.ac.id
jica-project.itb.ac.id
jira.itb.ac.id
jomar.itb.ac.id
kabinet-km.itb.ac.id
kaderisasi-admin.itb.ac.id
kamus.itb.ac.id
kantorwrma.itb.ac.id
kealumnian.itb.ac.id
kemitraan.itb.ac.id
kepegawaian.itb.ac.id
kinerja.itb.ac.id
kkp.itb.ac.id
km.itb.ac.id
kmrg.itb.ac.id
kolaborasi.itb.ac.id
komunitasfisika.itb.ac.id
koperasi.itb.ac.id
kppwk.itb.ac.id
kria-sr.itb.ac.id
kuliah.itb.ac.id
labs.itb.ac.id
LabtekV-Cat6-GEC-1.itb.ac.id
LabtekV-Cat6-GEC-3.itb.ac.id
LabtekV-Cat6-Lo-0.itb.ac.id
LabtekV-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-GE3-4.itb.ac.id
LabtekVIII-Cat6-GEC-1.itb.ac.id
LabtekVIII-Cat6-Lo-0.itb.ac.id
LabtekVIII-Cat6-Mgmt.itb.ac.id
LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
langit.itb.ac.id
lapi.itb.ac.id
lb1-mx.itb.ac.id
lc.itb.ac.id
ldap.itb.ac.id
ldap-ng.itb.ac.id
lib.itb.ac.id
library.itb.ac.id
lms-inherent.itb.ac.id
localhost.itb.ac.id
loedroek.itb.ac.id
logger.itb.ac.id
logger-ng.itb.ac.id
logistics-center.itb.ac.id
logistik.itb.ac.id
lp.itb.ac.id
lpadrc.itb.ac.id
lpkm.itb.ac.id
lpm.itb.ac.id
lppm.itb.ac.id
lss.itb.ac.id
lumbung1.itb.ac.id
lumbung2.itb.ac.id
lumbung3.itb.ac.id
m.itb.ac.id
mailadm.itb.ac.id
mailadm-ng.itb.ac.id
maisy.itb.ac.id
maroon.itb.ac.id
material.itb.ac.id
math.itb.ac.id
maxwell.itb.ac.id
mba.itb.ac.id
mcp-books.itb.ac.id
mesin.itb.ac.id
metallurgy.itb.ac.id
mgb.itb.ac.id
Mgmt.itb.ac.id
mic.itb.ac.id
migrasi.itb.ac.id
mining.itb.ac.id
mirror.itb.ac.id
mirror-ng.itb.ac.id
mlearning.itb.ac.id
mm.itb.ac.id
monitoring.itb.ac.id
monitoringv2.itb.ac.id
ms.itb.ac.id
mti.itb.ac.id
multimedia.itb.ac.id
mx.itb.ac.id
mx-in.itb.ac.id
mx0.itb.ac.id
mx1.itb.ac.id
mx1-new.itb.ac.id
mx1a.itb.ac.id
mx2.itb.ac.id
mx3.itb.ac.id
mx3a.itb.ac.id
mx4.itb.ac.id
mx4a.itb.ac.id
mx5.itb.ac.id
mx6.itb.ac.id
mx7.itb.ac.id
newsadmin.itb.ac.id
nic.itb.ac.id
nic-ng.itb.ac.id
nicadm.itb.ac.id
nicadm1.itb.ac.id
nii.itb.ac.id
ninja-hattori.itb.ac.id
noc-ccar.itb.ac.id
noc-sps.itb.ac.id
ns-new.itb.ac.id
ns1.itb.ac.id
ns1b.itb.ac.id
ns2.itb.ac.id
ns3.itb.ac.id
ns4.itb.ac.id
nt.itb.ac.id
ntp.itb.ac.id
ocean.itb.ac.id
oceanography.itb.ac.id
oecd.itb.ac.id
ohu2007.itb.ac.id
old-ganesha.itb.ac.id
old-students.itb.ac.id
olimpiade2007.itb.ac.id
opencores.itb.ac.id
order.itb.ac.id
owb.itb.ac.id
p2p-fsrd-to-arsi.itb.ac.id
p2par.itb.ac.id
p2t.itb.ac.id
packetscanner.itb.ac.id
PAU-Cat6-FE4-1.itb.ac.id
PAU-Cat6-FE4-7.itb.ac.id
PAU-Cat6-GE2-6.itb.ac.id
PAU-Cat6-GE2-7.itb.ac.id
PAU-Cat6-GE2-8.itb.ac.id
PAU-Cat6-GE3-1.itb.ac.id
PAU-Cat6-GE3-2.itb.ac.id
PAU-Cat6-GE3-4.itb.ac.id
PAU-Cat6-GEC-1.itb.ac.id
PAU-Cat6-GEC-2.itb.ac.id
PAU-Cat6-Lo-0.itb.ac.id
PAU-Cat6-Mgmt.itb.ac.id
pau-cat6k-vlan6.itb.ac.id
paubt.itb.ac.id
pauir.itb.ac.id
paume.itb.ac.id
pcd.itb.ac.id
penerbit.itb.ac.id
pengungsian.itb.ac.id
perencanaan.itb.ac.id
petakampus.itb.ac.id
phys.itb.ac.id
pilrek2010.itb.ac.id
pinri.itb.ac.id
pinteraktif.itb.ac.id
pl.itb.ac.id
placeof.itb.ac.id
pmb.itb.ac.id
pmo.itb.ac.id
pn.itb.ac.id
portal.itb.ac.id
poss.itb.ac.id
power.itb.ac.id
powernoc.itb.ac.id
ppk.itb.ac.id
ppkpl.itb.ac.id
ppms.itb.ac.id
pps.itb.ac.id
ppt.itb.ac.id
pptik.itb.ac.id
premium.itb.ac.id
pringgapuk.itb.ac.id
profil-kaderisasi.itb.ac.id
prohil.itb.ac.id
proyek.itb.ac.id
psda.itb.ac.id
psdi.itb.ac.id
pusat.itb.ac.id
pusat-lama.itb.ac.id
pusat2.itb.ac.id
puslog.itb.ac.id
pwk.itb.ac.id
R11.itb.ac.id
ra01b.itb.ac.id
ra02.itb.ac.id
ra11.itb.ac.id
RA12.itb.ac.id
ra13.itb.ac.id
ra5.itb.ac.id
radio-net.itb.ac.id
radius.itb.ac.id
rapidshare.itb.ac.id
rbl.itb.ac.id
rbn.itb.ac.id
rbn1.itb.ac.id
rcmeae.itb.ac.id
register.itb.ac.id
rektorkita.itb.ac.id
relasialumni.itb.ac.id
rict.itb.ac.id
rusnas-cf.itb.ac.id
s.itb.ac.id
sa.itb.ac.id
sac-en.itb.ac.id
salman.itb.ac.id
samba.itb.ac.id
sampoernasbm.itb.ac.id
sappk.itb.ac.id
sastra.itb.ac.id
satpam.itb.ac.id
sbm.itb.ac.id
sbm-baru.itb.ac.id
scout.itb.ac.id
sdm.itb.ac.id
server3.itb.ac.id
si.itb.ac.id
sia.itb.ac.id
siaman.itb.ac.id
sibf2008.itb.ac.id
singalodra.itb.ac.id
sipx.itb.ac.id
sisfoperencanaan.itb.ac.id
siskeu.itb.ac.id
siskeu01.itb.ac.id
sismik.itb.ac.id
sispran.itb.ac.id
sispran2.itb.ac.id
sith.itb.ac.id
skd.itb.ac.id
snmptn.itb.ac.id
soemardja.itb.ac.id
soi.itb.ac.id
soi-proxy.itb.ac.id
soi-router.itb.ac.id
soi-server.itb.ac.id
sostek.itb.ac.id
sp.itb.ac.id
spe.itb.ac.id
spns.itb.ac.id
ssdk.itb.ac.id
staff.itb.ac.id
stat.itb.ac.id
stei.itb.ac.id
students.itb.ac.id
students-ng.itb.ac.id
suk.itb.ac.id
svnserver.itb.ac.id
sysapp.itb.ac.id
TeknologiInformasi.itb.ac.id
telecommunication.itb.ac.id
telekomunikasi.itb.ac.id
telematic.itb.ac.id
telepondigital.itb.ac.id
tf.itb.ac.id
thinclient.itb.ac.id
ti.itb.ac.id
tl.itb.ac.id
tm.itb.ac.id
tpb.itb.ac.id
transport.itb.ac.id
u2l.itb.ac.id
uka.itb.ac.id
ukp.itb.ac.id
unisispran.itb.ac.id
unit.itb.ac.id
upi.itb.ac.id
uptor.itb.ac.id
urpa.itb.ac.id
usdi.itb.ac.id
usdi-imhere.itb.ac.id
usdi-reps.itb.ac.id
usm.itb.ac.id
vclass.itb.ac.id
vic-rat.itb.ac.id
video.itb.ac.id
virtual-university.itb.ac.id
vlsi.itb.ac.id
vpn.itb.ac.id
vproject.itb.ac.id
waveLAN-disnak.itb.ac.id
WaveLAN-DisNak-ITB.itb.ac.id
wavelan-ikip.itb.ac.id
WaveLAN-ITB-Lapan.itb.ac.id
WaveLAN-ITB-midc.itb.ac.id
waveLAN-ITB-RadNet.itb.ac.id
WaveLAN-ITB-Unisba.itb.ac.id
waveLAN-RadNet-ITB.itb.ac.id
waveLAN-ypkp.itb.ac.id
web.itb.ac.id
webhosting.itb.ac.id
webkampus.itb.ac.id
webservices-sispran.itb.ac.id
whois.itb.ac.id
windowsupdate.itb.ac.id
wrks.itb.ac.id
wrm.itb.ac.id
www.itb.ac.id
www1.itb.ac.id
www2.itb.ac.id
www3.itb.ac.id
x.itb.ac.id
xxx.itb.ac.id
zimbra.itb.ac.id

Pada hasil tersebut dapat disimpulkan bahwa domain tingkat 4 pada .itb.ac.id adalah sebanyak 487 domain.

Sekian segelintir catatan dari hasil eksplorasi sekaligus tugas kuliah saya mengenai whois dan DNS. Semoga bermanfaat.

Aplikasi Search Engine ITS Dinilai Rentan

Sebelum saya ingin menekankan bahwa tulisan ini ditujukan untuk memenuhi salah satu tugas kuliah Keamanan Informasi yang diasuh oleh Pak Budi Rahardjo. Saya tidak ada maksud apapun untuk menyinggung pihak terkait, dalam hal ini pihak ITS. Tetapi tidak ada salahnya pula bagi pihak terkait untuk menjadikan tulisan ini sebagai sarana untuk memperbaiki diri sehingga aplikasi search engine tersebut menjadi lebih sempurna.

Search engine yang saya tes kali ini adalah http://its.ac.id/cgi-bin/htsearch.

Saya telah menemukan suatu kecacatan dalam search engine yang dikelola oleh ITS (Institut Teknologi Sepuluh November) tersebut. Kecacatan tersebut terjadi ketika saya memasukkan keyword yang sangat panjang baik yang berupa karakter biasa maupun karakter khusus, maka akan terjadi pesan error setelah saya menekan tombol “search” . Hal tersebut kemungkinan terjadi karena pada pemrosesan request masih belum dapat menangani suatu kasus khusus seperti yang telah saya sebutkan sebelumnya. Hal tersebut tentunya dapat menimbulkan celah keamanan yang dapat membahayakan.

Berikut ini saya berikan screenshot dari apa yang saya lakukan ketika mengetes aplikasi ini.

Ketika saya memasukkan keyword “itb”, maka search engine akan berfungsi sebagaimanamestinya.

Begitu pula ketika saya masukkan keyword berupa link HTML, aplikasi masih berjalan normal.

Namun ketika saya isikan keyword “aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…”

Maka akan terjadi error message seperti yang terlihat di bawah ini.

Begitulah hasil penemuan saya mengenai masalah error dalam suatu aplikasi web. Semoga dapat bermanfaat.

Rise from the Ashes

I’m back…!!

Mungkin hanya itu kata-kata yang cocok untuk mencerminkan keadaan saya dan blog saya saat ini. Yah, seperti judulnya, saya baru saja “membangkitkan” kembali blog ini setelah sekian lama saya vakum dari dunia blogging sejak pertengahan 2009 lalu. Saya sempat vakum tidak lain dikarenakan “efek samping” dari kesibukan yang mulai menggerogoti saya sejak saya akan memasuki tahun ke-4 di ITB.

Semangat saya untuk kembali mengurus blog ini mulai bangkit ketika saya (kembali) diajar oleh salah satu dosen favorit di STEI, yaitu Pak Budi Rahardjo. Pernyataan dosen favorit itu bukannya tanpa alasan. Berdasarkan survey yang saya lakukan kepada teman-teman seangkatan saya di Informatika dan Elektro, (katanya) beliau merupakan dosen yang mata kuliahnya cukup banyak diminati. Tidak heran kalau jumlah peserta kelasnya terkadang membludak. Tapi CMIIW, saya semata-mata hanya mengambil kesimpulan dari survey singkat yang saya lakukan. Jadi belum tentu pernyataan saya di atas 100% benar. hehe…

OK, kembali ke mengapa saya mulai bangkit untuk mengurus blog ini. Sebenarnya jawabannya singkat saja. Entah mengapa saat saya kembali diajar Pak Budi, semangat saya untuk berkarya, ber-entrepreneur, dan tentunya blogging, seakan-akan mulai bangun dari hibernasi dan rasanya ingin sekali melakukan sesuatu untuk mewujudkan itu.

Yah, bisa dibilang itu hanyalah motivasi yang datang dari luar, sesungguhnya motivasi dari dalam diri saya sendiri masih amat besar dan notabene itulah yang paling penting menurut saya. (Terutama untuk mengerjakan TA dan proyek yang masih belum kelar saat ini… hix… )