Selamat datang di Blog Learn and Share

Blog ini dibuat untuk media pembelajaran dan menambah wawasan

Selamat datang di Blog Learn and Share

Blog ini membahas terkait teknologi informasi dan Islam

Selamat datang di Blog Learn and Share

Pembaca boleh me-reshare postingan ataupun gambar yang ada pada Blog ini

Selamat datang di Blog Learn and Share

Selamat datang di Blog Learn and Share

Hoiriyah
0 comment

E-Mail Spoofing

E-mail Spoofing merupakan tindak kejahatan yang menggunakan teknik dengan mengubah identitas alamat email menjadi alamat email orang lain.

berikut ilustrasi e-mail spoofing


Penyedia Layanan E-mail

  • Gmail 
  • Yahoo mail
  • Outlook mail
  • Zoho mail
  • Yandex mail
  • dll

Situs Pengirim E-mail Spoofing

berikut adalah uji coba pengiriman e-mail spoofing menggunakan situs www.emkei.cz







Untuk melihat otentifikasi alamat e-mail, lihatlah pada Message - ID. 
  • Jika domain sama dengan domain e-mail pengirim, maka email tersebut adalah email asli.
  • Jika domain tidak sama dengan domain e-mail pengirim, maka e-mail tersebut adalah e-mail spoofing



Read More
Hoiriyah
0 comment

Kejahatan Melalui E-mail

E-Mail (Electronic Mail) merupakan pesan elektronik yang penggunaannya melibatkan jaringan internet.

E-mail terdiri dari 3 bagian, yaitu header dan body. 

  • header membawa informasi yang dibutuhkan untuk routing e-mail, baris subjek, dan timestamps
  • body terdiri dari pesan atau data yang hendak disampaikan pada penerima.
  • Footer biasanya terletak dibagian bawah/akhir pesan yang digunakan sebagai catatan kaki

Header merupakan catatan lengkap perjalanan sebuah email sebelum sampai ke alamat e-mail yang dituju. Header terdiri dari beberapa bagian seperti :
  • From, berisi alamat email pengirim.
  • Subject, berisi informasi tentang topik dari sebuah pesan email.
  • To, berisi alamat tujuan pengiriman email.
  • Date, berisi tanggal pengiriman email.
  • Cc, atau Carbon copy berisi alamat email yang lain selain alamat email utama.
  • Bcc, atau Blind carbon copy sama halnya dengan Cc, bedanya adalah penerima email tidak dapat melihat alamat email lain yang terdapat pada kolom Bcc.
  • Received, berisi informasi tentang mail server yang dilewati oleh email selama proses transmisi data.
  • Return-Path, berisi alamat email yang berfungsi sebagai mailbox untuk menarik kembali email yang dikirim jika email tersebut gagal terkirim.
  • Message-ID,  merupakan nomor yang unique sebagai identifikasi email.
  • Reply-To, berisi alamat email jika penerima email ingin membalas sebuah email yang diterimanya.

Kejahatan yang melibatkan e-mail

Kejahatan yang melibatkan e-mail adalah sebagai berikut :
  1. Spamming adalah pesan komersial yang tidak diminta (bulk email). 
  2. E-mail worm adalah email yang digunakan sebagai jalan untuk menggandakan dirinya kebanyak komputer.
  3. Email spoofing adalah Pengiriman e-mail yang tidak menggunakan identitas asli.
  4. E-mail bombing adalah usaha mentransfer e-mail dalam jumlah ekstra besar ke sebuah target (email address), sehingga account email korban mengalami crash atau tidak dapat digunakan lagi.
  5. E-mail Phising adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email. 

Read More
Hoiriyah
0 comment

Potensi ancaman di internet. Apa saja kira-kira ancamannya??

Menurut hasil survey dari APJII tahun 2021, sebanyak 77,02% rakyat Indonesia terkoneksi dengan internet. hal ini menunjukkan bahwa masyarakat Indonesia telah memanfaatkan teknologi informasi dalam kehidupan sehari-hari.. namun apakah ada jaminan aktivitas kita di internet aman dari ancaman orang lain? tentu saja tidak.. berikut ancaman yang mungkin terjadi di ruang internet.

    1. Adware : Ini merupakan sebuah program yang akan menampilkan iklan pada komputer. Akan mengganggu karena adware umumnya akan memakai sumber daya dari komputer, akibatnya komputer berjalan lambat. Ada juga jenis adware yang muncul secara pop-up yang dapat mengganggu saat Anda sedang bekerja.
    2. Brute Force : Merupakan kegiatan untuk membobol password dengan cara mengkombinasikan angka dan huruf secara berurutan. Sangat berbahaya jika dengan teknik ini, orang yang tidak berhak berhasil mengetahui password Anda kemudian disalahgunakan. Untuk mengatasi masalah ini, ada baiknya password yang digunakan tidak hanya terdiri dari angka dan huruf tetapi juga terdiri dari simbol seperti $, #, &, dan lainnya. 
    3. DDoS : Merupakan kepanjangan dari Distributed Denial of Service, dimana sebuah server atau komputer diserang dengan dihujani kiriman data dalam ukuran yang sangat besar oleh banyak komputer secara bersamaan. Akibatnya komputer tersebut sulit diakses atau rusaknya perangkat keras karena tidak mampu menampung kiriman data yang sangat besar.
    4. Exploit : Yaitu sebuah aplikasi yang berusaha mencari dan menyerang kelemahan dari sistem untuk mendapatkan akses atau dengan tujuan menginfeksi sistem atau komputer.
    5. Fake Antivirus : Cara kerjanya adalah dengan membuat seolah-olah komputer terkena virus dan menyarankan untuk membeli antivirus untuk mengatasi virus tadi.
    6. Hoax : Yaitu berita bohong yang biasa disebarkan melalui email atau website. Efeknya adalah kepanikan atau banyak pembacanya yang tertipu. Akibat lainnya adalah memberatkan jaringan internet karena pesan berantai dari berita bohong tersebut yang disampaikan ke orang lain.
    7. Keylogger : Merupakan salah satu ancaman yang cukup berbahaya. Keylogger akan merekam inputan yang dimasukkan lewat keyboard untuk disimpan atau dikirimkan ke seseorang yang biasanya digunakan untuk tujuan yang tidak baik. Hal ini khususnya harus diwaspadai apabila Anda memasukkan password di tempat-tempat umum seperti warnet. Password yang Anda masukkan melalui keyboard dapat diketahui dan bisa saja digunakan untuk tujuan yang tidak baik.
    8. Malware : Biasanya terdapat pada bootsector pada harddisk, kemudian mengubah program yang pertama kali dijalankan. Sistem yang biasanya terkena dampaknya pertama kali adalah Sistem Operasi. Infeksi pada Sistem Operasi ini memudahkan malware untuk menyebarkan diri atau menyebarkan virus pada media penyimpanan seperti CD ROM atau Flash Disk.
    9. Phising : Adalah bentuk penipuan di internet dengan membuat seseorang mau memberikan informasi penting yang tidak berhak diketahuinya. Misalnya, dengan membuat sebuah website yang mirip dengan website sebuah bank. Seorang korban tidak menyadari dia telah tertipu kemudian memasukkan password yang setealh diketahui oleh si pembuatnya dapat saja digunakan untuk menguras tabungan korban.
    10. Rootkit : Yaitu program yang bertujuan menyembunyikan program lain yang berjalan. Biasa digunakan untuk menyebarkan malware, virus, atau keylogger.
    11. Spam : Memaksudkan email yang tidak diharapkan. Biasanya merupakan email iklan atau menjadi pancingan agar seseorang mengunjungi website tertentu yang sebenarnya merupakan phising atau untuk menyebarkan malware. Pesan yang dikirimkan bisa saja dalam jumlah banyak sehingga menghabiskan waktu untuk menghapusnya.
    12. Spyware : Merupakan program yang berfungsi untuk memata-matai pengguna dengan tujuan mendapatkan informasi penting seperti nomor kartu kredit, PIN atau password yang dapat merugikan korban karena bocornya informasi tersebut.
    13. Online grooming : merupakan pendekatan untuk menjalin kedekatan emosional melalui media teknologi untuk mencari calon korban yang memiliki potensi baik secara usia, kondisi, tubuh, maupun ekonomi untuk dilecehkan atau ditipu.
    14. Cyber Bullying : Merupakan perilaku merendakhkan atau melecehkan seseorang yang mana biasanya terjadipada anak remaja atau anak-anak. Cyber bullying ini dapat dilakukan melalui SMS, E-mail, blog, atau situs media sosial lainnya




 




Read More