1.  Mengamankan Data Komputer Dengan TrueCrypt

TrueCrypt adalah sebuah software gratis dan open source yang dapat melindungi data rahasia Anda  dengan cara melakukan enkripsi data pada file, partisi, hardisk atau USB Flashdisk Anda. Aplikasi ini dapat berjalan pada sistem operasi Windows 7, Windows Vista, Windows XP, Mac OS X dan Linux.

Setelah aplikasi ini diinstall, pertama kali kita harus membuat sebuah TrueCrypt Volume yang nantinya digunakan sebagai wadah tempat peyimpanan data.  TrueCrypt Volume  bisa disimpan pada sebuah file (file yang berisi volume ini biasa disebut kontainer), partisi atau hardisk secara keseluruhan. Setelah Volume berhasil dibuat, maka langkah selanjutnya kita harus me-Mount Volume tersebut menjadi sebuah Virtual Drive. Pada Drive inilah nantinya kita akan bekerja, meyimpan, membaca atau mengedit data-data rahasia kita. Setelah selesai bekerja maka kita harus men-Dismount Virtual Drive tersebut, sehingga orang lain tidak bisa mengakses data-data kita.

Untuk lebih jelasnya, berikut langlah-langkah mengamankan data pada komputer menggunakan aplikasi TrueCrypt, dalam contoh ini saya akan menyimpan data rahasia pada sebuah file bernama PRIVATE yang saya simpan di C:DATAKU.

Langkah Pertama:  Menginstall Aplikasi TrueCrypt

1.    Download aplikasi TrueCrypt di www.TrueCrypt.org saat ini sudah mencapai versi 7.0a.

2.    Double klik file installer, pada jendela License Agreement klik Accept.

3.    Selanjutnya pada jendela Wizard Mode, terdapat 2 pilihan, yaitu Install – untuk menginstall program pada komputer atau Extract – untuk membuat versi Portable dari aplikasi ini sehingga bisa kita jalankan dari USB Flashdisk.

4.    Dalam contoh ini saya pilih Install, lalu klik Next dan pada jendela selanjutnya klikInstall lalu Finish.

Langkah Kedua: Membuat TrueCrypt Volume

1.    Jalankan aplikasi TrueCrypt dan klik Create Volume.

2.    Selanjutnya akan muncul jendela TrueCrypt Volume Creation Wizard, dalam langkah ini kita harus memilih dimana Volume TrueCrypt akan dibuat. Karena kita akan meyimpan volume TrueCrypt ini pada sebuah file, maka pilih opsi pertama, lalu klikNext.

3.    Tentukan tipe volume yang akan dibuat, secara default pilih Standard TrueCrypt volume lalu klik Next.

4.    Langkah selanjutnya adalah menentukan lokasi tempat penyimpanan file. Dalam contoh ini kita akan meyimpan TrueCrypt Volume pada file yang saya beri nama PRIVATE yang berlokasi di C:DATAKU, pastikan sebelumnya folder DATAKU sudah dibuat, klik Nextuntuk melanjutkan.

5.    Pada jendela Encryption Options, klik aja Next untuk memilih Algoritma Enkripsisecara default yaitu menggunakan AES (Advanced Encryption Standard).

6.    Selanjutnya pada jendela Volume Size tentukan besarnya Volume yang akan kita buat, dalam contoh ini saya membuat Volume Size sebesar 250 MB, sesuaikan dengan data yang nantinya akan kita simpan.

7.    Masukkan Password pada jendela selanjutnya, dunakan password yang strong tetapi mudah diingat, yang merupakan gabungan dari karakter special, huruf dan angka misalnya “f4$tnch3@p”

8.    Kemudian Format Volume tersebut, klik Next dan Finish.

Langkah Ketiga : Mount TrueCrypt Volume ke Virtual Drive.

1.    Jalankan aplikasi TrueCrypt, klik drive letter yang kita sukai, disini saya memilih drive P.

2.    Klik Select File untuk memilih file yang telah kita buat, yaitu file PRIVATE pada folder C:DATAKU

3.    Klik Mount, masukan password dan klik OK, sebuah virtual drive P akan terbentuk, klik Exit.

4.    Simpan data-data rahasia kita ke drive ini, ingat ukurannya tidak boleh melebihi volume size yang telah kita buat.

Langkah Keempat : DisMount TrueCrypt Volume.

1.    Apabila telah selesai, jalankan kembali aplikasi TrueCrypt, sorot virtual drive kita, lalu klik Dismount.

Langkah Kelima: Agar Data lebih Aman

Untuk lebih mengamankan data yang benar2 penting, maka kita bisa membuat sebuah Hidden Volume di dalam Standard Volume yang telah kita buat.  Nantinya kita akan mempunyai 2 buah TrueCrypt Volume dalam file yang bernama PRIVATE tersebut. Volume akan di Mount berdasarkan password yang kita masukkan.

Dengan cara ini, kita bisa memasukkan data-data biasa di volume yang satu dan data penting di volume yang lain. Bila suatu saat kita terpaksa harus memberikan password pada orang lain, maka berikan saja password untuk volume yang berisi data biasa, dan data yang penting masih aman pada volume yang lain.

Untuk membuat hidden volume ikuti langkah-langkah berikut ini:

1      Jalankan TrueCrypt, klik Create Volume, pilih Create an encrypted file container, klik Next

2.    Selanjutnya pada volume type pilih Hidden TrueCrypt Volume, klik Next.

3.    Karena kita sebelumnya telah mempunyai Normal TrueCrypt Volume, maka pada jendela Volume Creation Mode pilih Direct Mode klik Next

4.    Pada jendela Volume Location, klik select file, lalu pilih lokasi file sebelumnya yitu C:DATAKUPRIVATE klik Next

5.    Masukkan Password sebelumnya untuk membuka Normal TrueCrypt Volume.

6.    Langkah selanjutnya adalah membuat Hidden Volume, klik Next, kemudian klik Nextlagi

7.    Isikan ukuran Hidden Volume, misalnya 100MB, klik Next

8.    Isikan Password untuk Hidden Volume tersebut

9.    Klik Next, lalu format volume tersebut. klik Finish

10.  Selanjutnya, untuk Mount dan Dismount volume bisa kita ikuti lagi langkah keempat. Hanya saja volume yang akan di mount dapat kita pilih berdasarkan password-nya. Berikut tampilan TrueCrypt apabila saya memasukkan password hidden volume:

Demikianlah tutorial sederhana tentang cara mengamankan data komputer menggunakan aplikasi TrueCrypt. Selamat Mencoba.

sekilas Adaptive Software Development (ASD)

Adaptive Software Development (ASD) adalah proses pengembangan perangkat lunak, yang berevolusi dari Rapid Application Development. Dibandingkan dengan tradisional metodologi yang digunakan oleh para insinyur perangkat lunak, ASD pendekatan desain aplikasi dalam lebih dinamis, cara adaptif. Pendekatan ini melibatkan modifikasi terus menerus dari proses, untuk beradaptasi dengan perubahan lingkungan proyek. Hasilnya adalah sangat Metode responsif pengembangan perangkat lunak, yang membuatnya mudah untuk memasukkan setiap persyaratan berubah menjadi siklus pengembangan. Konsep ini didasarkan pada sangat asumsi benar, bahwa spesifikasi tidak pernah selesai pada awal proyek dan mereka yang terus berubah, bersama dengan lingkungan dan faktor terkait.

Proses adaptasi terus menerus dimungkinkan, karena struktur spesifik siklus pengembangan. Model air terjun biasa digunakan diganti dengan mengulangi serangkaian berspekulasi-berkolaborasi-belajar siklus.Tahap spekulasi perencanaan tahap berdasarkan membuat asumsi bahwa persyaratan yang diberikan oleh pemangku kepentingan yang tidak benar dan harus ditantang. Hal ini memungkinkan proyek yang akan siap untuk perubahan mendadak persyaratan dan beradaptasi dengan mereka, sesuai. Perencanaan diikuti oleh fase kerja berkolaborasi, yang berfokus pada upaya untuk menyeimbangkan bekerja, atas dasar bagian diprediksi lingkungan dan beradaptasi dengan faktor yang tidak pasti, yang mempengaruhi desain. Siklus ini ditutup oleh fase belajar, yang terdiri dari iterasi desain-build-tes pendek, menantang semua pemangku kepentingan. Itu pengetahuan yang dikumpulkan di masing-masing iterasi dengan membuat kesalahan kecil, sehingga dari asumsi yang salah, dan mengoreksi mereka, sehingga mendapatkan lebih banyak pengalaman dan mengembangkan keahlian dalam masalah domain. Nilai yang berasal dari fakta bahwa setiap asumsi yang diidentifikasi menjadi keputusan yang salah, memberikan kontribusi terhadap pengembangan lebih lanjut dari sistem, daripada memperlambat menurunkannya.

Menggunakan jenis metodologi tidak akan mungkin tanpa beberapa kunci teknologi, yang mendasarinya. Hal ini terutama penting untuk menggunakan pemrograman dinamis bahasa untuk pengembangan, bukan bahasa pemrograman statis. Yang terakhir membutuhkan membuat banyak keputusan tentang penataan Program dan representasi data, awal proses. Menggunakan bahasa dinamis, seperti Dylan atau CLOS memungkinkan pengembang untuk menghindari komitmen tersebut dan untuk memodifikasi aplikasi, menurut faktor-faktor perubahan. Meskipun bahasa pemrograman Java, yang cukup umum digunakan saat ini, memiliki beberapa fitur refleksi dinamis, tidak dianggap sepenuhnya dynami. Dalam rangka untuk mengambil keuntungan penuh dari ASD itu akan diperlukan untuk melatih pengembang dalam menggunakan bahasa yang cukup eksotis, yang tidak begitu luas. Teknologi lainnya yang mendasari metodologi termasuk teknologi agen, keputusan teori, penguatan pembelajaran dan jaringan probabilistik. Ini sangat terkait dengan konsep kecerdasan buatan dan karena itu membutuhkan keahlian tertentu dalam topik itu.

Sejak ASD mengandalkan kesalahan manusia dan pengambilan keputusan, hal ini dianggap sebagai Teknik bertenaga manusia, yang berorientasi pada manusia dan intens mereka kolaborasi (pengembang, manajemen dan pelanggan), bukan dari proses, seperti beberapa metodologi lain. Hal ini memungkinkan untuk menjadi lebih fleksibel dan tim berpusat, sehingga mengurangi birokrasi dan kerja sama tim lebih. Pendekatan ini bekerja sangat baik untuk cepat berubah, proyek-proyek kecil, seperti aplikasi internet. Dalam kombinasi dengan respon dari adaptasi konstan, ASD membuat pilihan yang sangat baik untuk usaha tersebut.

ASD dapat diringkas sebagai metodologi yang sangat progresif dan fleksibel, memutar poin terlemah dari proses pembangunan menjadi kekuatan yang mengendarainya. Dengan melakukan adaptasi terus menerus, ASD memungkinkan untuk menghasilkan perangkat lunak berkualitas, yang membutuhkan waktu yang relatif singkat untuk dimodifikasi, dalam hal apapun persyaratan atau faktor lain yang diubah. Namun, karena metodologi bergantung pada cukup eksotis, dinamis bahasa dan konsep kecerdasan buatan, biaya pelatihan atau mempekerjakan pengembang dengan keterampilan yang diperlukan dan pengetahuan mungkin berpotensi kelebihan berat badan penghematan mempercepat proses, terutama jika salah satu pengembang harus diganti tengah siklus pengembangan. Namun, jika organisasi memiliki akses ke pengembang dengan keterampilan yang tepat, ASD berpotensi dapat membuktikan menjadi extremly produktif dan biaya menabung

ricky irmansyah

project 2

project 1

PROJECT 1

NoScript

Kebutuhan Projek:

        Perhatian! "Sebaiknya jangan menggunakan akses online shopping, personal e-mail, atau pekerjaan yang bersifat pribadi di dalam laboratorium" karena mahasiswa yang mengikuti mata kuliah ethical hacking bisa saja melakukan capturing passwords di labor FORESEC. Jika memungkinkan buat password baru hanya untuk digunakan di lab. Tidak ada yang bersifat pribadi yang dikerjakan di laboratorium!

• Sebuah computer yang menjalankan Windows versi apa saja, dengan akses internet

• Privilege administrator pada komputer tersebut.

Pemilihan Operating System

1. Jalankan komputer. Setiap komputer di lab. Foresec memiliki banyak Sistem Operasi virtual, dan saudara     bisa menggunakan salah satunya.

2. Untuk projek ini, direkomendasikan menggunakan Windows 7 atau XP. Log in sebagai Student tanpa           password.

Buka CNN.com melalui Internet Explorer

3. Click Start, "All Programs", "Internet Explorer". Buka situs cnn.com

4. Setelah CNN Web page terbuka, akan terlihat satu atau lebih advertisement (iklan).

Memverifikasi Firefox sudah terinstal

5. Click Start, "All Programs", dan cari "Mozilla Firefox". Jika belum ada, maka perlu membuka Internet           Explorer, buka situs getfirefox.com, download dan install versi akhir. Hindari menggunakan Internet               Explorer!.

Buka CNN.com melalui Firefox

6. Buka Firefox. Buka situs adobe.com

7. Ketika membuka halaman web CNN, 

    akan terlihat satu atau lebih iklan.

Menginstal NoScript

8. Di jendela Firefox, click Tools, Add-ons.

9. Pada Add-ons box, click tab "Get Add-ons". Click link biru "Browse All Add-ons"

10. Halaman web "Firefox Add-ons" terbuka. Ketikan noscript pada search box

      dan tekan tombol Enter.

11. NoScript akan terlihat, seperti pada gambar di seblah kanan. Click tombol

      hijau "Add to Firefox".

12. Pada kotak "Software Installation", click tombol "Install Now".

13. Tutup semua jendela Firefox.

Membuka CNN.com di Firefox dengan NoScript

14. Buka Firefox. Buka website cnn.com

15. Halaman web CNN akan terbuka.

Beberapa iklan akan Nampak sebagai

kotak kosong. Akan tampil pesan di

bawah "Scripts Partially Allowed"

seperti pada gambar sebelah kanan.

Simpan Screen Image

16. Sekarang saudara telah menyelesaikan

Project 1.

17. Perhatikan symbol tangan di bawah ini.

Dalam setiap projek jika terdapat

gambar tersebut berarti saudara wajib

mengcapture gambar tersebut dan

dikirim melalui elearning.

18. Untuk mengerjakannya, saudara tinggal

menyimpannya dalam bentuk file JPEG

dan dikirim melalui elearning. Perlu

diingat symbol t

mengindikasikan

screen image yang

harus dicapture dan

dikirim.

19. Tekan tombol PrintScrn di sisi kanan

atas keyboard. Dengan demikian akan mengkopi seluruh desktop ke dalam

clipboard.

20. Click Start. Type PAINT dan click Paint. Click pada jendela untitled -

Paint dan tekan Ctrl+V. Maka gambar akan Nampak di jendela Paint

window.

21. Pada jendela untitled - Paint, click File, Save. Simpan dokumen pada folder

My Pictures (atau tempat lain, bisa juga di flash disk) dengan nama file

NamaKamu_Proj1.

22. Kirim gambar tadi melalui elearning.

Menjalankan Scripts

23. Untuk kembali melihat halaman tadi dalam bentuk asli, maka saudara bisa

menrubah NoScript untuk mengizinkan (to allow) scripts tersebut.

Kesimpulan

Menggunakan Internet Explorer untuk membuka halaman Web sangatlah berbahaya. Komputer bisa cepat terinfeksi malicious software dengan cara tadi. Firefox merupakan browser yang lebih aman, dengan menggunakan Firefox dan NoScript akan menjadi lebih aman. Untuk keamanan terbaik, gunakan Firefox dengan NoScript dan hindari menggunakan browser Internet Explorer sebisa mungkin.