Jumat, Mei 23, 2008

Waspadai aktivitas online Anda!

Seorang sahabat curhat kepada saya, karena akhir-akhir ini dia merasa seakan-akan dimata-matai oleh orang-orang yang tak suka dengannya. Sahabat ini mendapatkan beberapa teror melalui pesan singkat (SMS) bahkan email. Seakan-akan si peneror tahu betul segala aktivitas yang dilakukan sahabat saya tersebut. Apa yang dilakukan sejak seharian, siapa aja yang dihubungi, apa saja yang diucapkan dan macam-macam. Diduga, informasi-informasi pribadi tersebut bocor saat menggunakan kegiatan online. Akibatnya, sahabat saya tersebut (hampir) paranoid dengan segala macam kegiatan online. Kasihan...deh.

Saya mencoba mengumpulkan beberapa hal yang bisa menjadi threat (ancaman) saat kita menggunakan jaringan lokal (LAN) untuk melakukan kegiatan online di internet. Artikel ini hanya akan fokus pada layanan-layanan di internet yang populer digunakan saat ini.

1. Waspadai aktivitas YM anda.
Mengapa ini saya taruh di awal, karena sebagaimana kita tahu, aktivitas bertukar pesan secara online menggunakan instant messenger saat ini lebih ngetop menggunakan fasilitas Yahoo!Messenger ini. Mungkin Anda juga gak bisa lepas dengan yang satu ini, bukan? Nah, tahukah Anda jika kegiatan Anda menggunakan YM bisa di "intip" pihak lain? Apapun yang Anda ketikan di sana, segala macam curhat ataupun kencan internet Anda, bisa di "intip" orang lain. Menggunakan aplikasi seperti Yahoo Messenger Monitor Sniffer, Yahoo Messenger Spy atau program-program yang bisa membaca paket data di jaringan, maka apapun yang Anda tulis di YM bisa di intip orang lain. Jadi waspadalah jika Anda menggunakan YM di sebuah jaringan kantor, kampus atau warnet.

Saat posting ini ditulis, saya masih mencari cara untuk menghadapi threat ini. Apakah ada yang tahu ?

2. Waspadai komputer yang Anda gunakan
Tahukah Anda dengan aplikasi Keylogger? Keylogger merupakan sebuah alat atau software yang mampu merekam aktifitas penekanan tombol pada keyboard. Sebagai “ancaman klasik” akan keamanan, sampai saat ini tidak ada metode yang benar-benar ampuh menghapus 100% ancaman akan keylogger. Ya, software ini bisa digunakan untuk memata-matai pengguna komputer tentang apa saja yang telah diketikkan di komputer. Mungkin mulai saat ini Anda harus waspada jika menggunakan komputer yang fungsinya berbagi pakai dengan banyak orang. Misalnya komputer di laboratorium kampus, warnet dan lain-lain, karena bisa jadi di komputer-komputer tersebut telah dipasang Keylogger oleh orang-orang yang tak bertanggungjawab. Jika terpaksa menggunakan komputer seperti itu, jangan mengetikan data-data pribadi dan keuangan yang sangat beresiko jika dibobol orang lain.

Baca tentang keylogger dan cara menghadapinya di Ilmukomputer.com atau gunakan software anti keylogger untuk menghadapi masalah ini.

3. Waspadai email Anda
Bisa jadi email yang Anda kirimkan selama ini nyasar atau disadap orang lain. Hal ini mudah saja dilakukan selama si penyadap mempunyai akses ke mail server sebagai admin. Selain itu si penyadap juga bisa menggunakan aplikasi semacam email sniffer yang banyak bertebaran dan gratis diunduh di internet untuk melancarkan aksinya. Ada beberapa cara untuk melakukan pengamanan dari resiko diintipnya email Anda. Cara yang paling mudah gunakan saja fasilitas webmail yang telah dilengkapi standar keamanan SSL/HTTPS. Namun, khan masih banyak diantara kita yang sering menggunakan program email agent dan POP3/IMAP/SMTP servers. Jadi bagaimana dong? Salah satunya caranya dengan menggunakan akses email menggunakan SSH tunneling.

Cara lain untuk keamanan, bisa juga mengirimkan data yang dienkripsi terlebih dulu, kemudian dijadikan attachment sebelum dikirimkan ke email tujuan. Jadi sekalipun email tersebut di sadap ditengah perjalanan, sang penyadap belum tentu tahu isinya. Tapi jangan lupa, Anda harus memberitahukan kunci pembukanya ke teman yang Anda kirimin email tersebut agar dia bisa membukanya. :D

4. Waspadai kegiatan browsing Anda
Pada saat Anda browsing, jangan sekali-kali untuk mengisikan data-data pribadi pada sembarangan situs. Ini mungkin jebakan. Bisa jadi memang situs tersebut memang disediakan oleh orang-orang yang tak bertanggung jawab untuk mencuri data-data pribadi. Tekniknya bisa macam-macam, yang paling populer adalah phising dan typography.

Phising kalo di terjemahkan kedalam bahasa Indonesia bisa berarti memancing. Dalam dunia kejahatan internet bisa diartikan sebagai usaha memancing korban agar mendapatkan data-data pribadinya seperti user account, password atau nomor kartu kredit. Modusnya, korban dikirimkan email yang seakan-akan datang dari sebuah situs terpercaya dengan tampilan data, logo dan grafik yang meyakinkan. Jika korban tidak mengecek terlebih dulu, korban akan mendatangi situs tersebut - yang tentu saja palsu - dan mengisikan data-data penting disana.

Sedangkan typografi situs, adalah upaya lain yang juga ada hubungannya dengan phising ini. Sang penjahat membuat jebakan dengan cara membuat situs palsu yang alamatnya hampir mirip dengan situs yang asli. Contohnya www.klikbca.com dibuat situs padanannya dengan nama www.kilkbca.com, www.clickbca.com, www.klickbca.com dll.

Bagaimana cara menghindari bahaya ini? Beberapa tips bisa Anda lakukan antara lain :

  • Jangan mudah percaya dengan kiriman email yang seakan-akan berasal dari sebuah situs bank atau intitusi keuangan yang mengajak Anda untuk mengunjungi situs/URLnya. Sekali lagi cari kebenarannya.
  • Jangan berikan user id, password, kartu kredit atau nomor PIN ATM kepada pihak lain, bahkan kepada pihak yang mengatasnamakan intitusi keuangan/bank.
  • Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
Perkembangan teknlogi akan terus memunculkan cara-cara baru untuk melakukan kejahatan internet. Jadi, mulai sekarang cobalah waspada dengan kegiatan online Anda!

Referensi :
- How can I keep my email safe from sniffing?
- Phising: Bahaya Lain Berinternet
- Waspadai Penipuan Bermodus Phising

Senin, Mei 19, 2008

Baca dokumen Ms. Office 2007 menggunakan Ms. Office 2003

Menjengkelkan memang, jika kita diberikan dokumen yang lumayan penting, tapi begitu dibuka tidak kompatibel dengan aplikasi yang kita punya. Saya bicara tentang kisah beberapa minggu kemaren ketika seorang rekan mengirimkan dokumen draft yang harus direview. Rekan tersebut mengirimkan file berektensi .docx yang merupakan output dari aplikasi perkantoran Microsoft Office 2007. Kenapa juga nggak dikonversi dulu ke format 2003, khan saya bisa langsung buka. Maklum, selain menggunakan OpenOffice, saya masih setia menggunakan Ms. Office 2003.

Syukurlah, akhirnya setelah cari referensi sana-sini (aslinya cuman cari-cari via Google aja sih..:D) ketemu deh aplikasi yang dibuat oleh Microsoft agar file-file output dari Microsoft Office 2007 seperti .docx (Ms. Word 2007), .xlsx (Ms. Excel 2007) atau .pptx/ppsx (Ms. Powerpoint 2007) bisa dibaca menggunakan Microsoft Office 2003. Aplikasi tersebut dinamain Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

Jadi buat pembaca yang mempunyai masalah yang sama dengan saya, silakan aja langsung download disini.

Kamis, Mei 08, 2008

Biar inget : Gagal konek ke MySQL 5 dari PHP 4

Paling sebel kalo sering lupa. Padahal masalah ini pernah (bahkan sering) aku alami, tapi begitu mengalami lagi lupa sintaksnya. :D Jadi supaya nggak lupa tips ini aku tulis aja disini.

Seringkali kalo kita melakukan koneksi dari aplikasi yang berjalan diatas PHP4 (versi lama) kemudian harus melakukan koneksi ke server database MySQL5, normalnya kita melakukan seting password untuk user sbb :

SET PASSWORD FOR root@localhost = PASSWORD(’mypassword’);
Begitu kita coba konek dari PHP4 (atau versi yang lebih lama) muncul pesan
"Client does not support authentication protocol requested by server; consider upgrading MySQL client"
Supaya kita nggak perlu banyak effort untuk melakukan perubahan, gunakan fungsi OLD_PASSWORD untuk melakukan enkripsi password tsb
SET PASSWORD FOR root@localhost = OLD_PASSWORD(’mypassword’);
Berhasil!

Sumber :
- Mysql OLD_PASSWORD authentication fix
- MySQL5 Manual reference