Adware, Spyware dan Spam

Adware

Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada komputer anda, terlebih lagi apabila anda melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki.

Efeknya pada komputer dapat dilihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat anda membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Dikejadian lain, anda juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam komputer anda, misalkan anda sedang bekerja dengan program-program kantoran seperti office atau anda sedang menjalankan program game tertentu.

Ada beberapa tips yang bisa anda aplikasikan kedalam sistem operasi komputer anda atau membiasakan diri ketika membuka halaman situs-situs tertentu, diantaranya sbb:

• Jalankan program anti-spyware dan anti-adware yang terkini (updated)
• Hidupkan opsi ‘immunization’ pada software anti-spyware dan anti-adware yang anda gunakan.

• Pastikan browser yang sering anda gunakan, email client software, dan sistem operasi komputer anda terinstal dengan baik bersama auto-update.

• Hidupkan opsi ‘Firewalls’ ketika melakukan browsing.

• Gunakanlah plugin security options yang telah direkomendasikan oleh browser anda.

Spyware

Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus.

Penyebaran spyware sering tidak terdeteksi dari awal. Biasanya datang dari software bajakan yang banyak dijual, software gratis hasil proses download, atau dari situs-situs penyedia jasa file-sharing, seperti Kazaa, Limewire, atau Morpheus. Disamping itu spyware juga bisa tersebar dari situs-situs yang menyediakan screensaver untuk di-download gratis, widgets, dan situs-situs porno.

Efek pada komputer dapat merusak sistem operasi program yang terinstal di dalam komputer anda. Apabila anda pernah membuang (uninstall) sebuah program, lalu ketika anda cek kembali di control panel, program itu masih ada atau bahkan ada program baru yang belum pernah anda instal sebelumnya, maka curigailah hal ini sebagai akibat spyware. Efek selanjutnya hampir sama dengan yang terjadi apabila komputer anda terinfeksi malware, bahkan serangan spyware yang terberat bisa berakibat fatal (system crashed).

Cara penanggulangannya antara lain:

• Scan komputer anda secara rutin dengan anti-spyware program dan anti-virus yang terkini (updated).

• Lengkapi browser anda dengan fitur-fitur keamanan yang tersedia.

• Sebaiknya aktifkan auto-update semua program yang anda miliki.

• Jangan sekali-kali klik OK atau SUBMIT/CANCEL pada pop-up windows yang muncul, langsung tutup saja dengan tombol Close. Karena sekali anda melakukan ini, maka akan muncul beberapa pop-up windows lainnya secara bertubi-tubi.

Spam

Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan sebutan ‘junk-email’ yang mengiklankan produk atau layanan-layanan tertentu.

Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan mereka kepada anda, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan internet sebagai media komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social networking sites), dan bahkan sudah menghinggapi telepon selular yang anda gunakan.

Efeknya adalah apabila spam tidak melibatkan virus atau malware didalamnya maka bisa dipastikan anda hanya menerima efek ‘iih.. ganggu banget neh’. Namun untuk organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat fatal, sistem operasi IT anda akan crashed (system error atau system down). Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang lain (forwarded).

Cara menanggulanginya antara lain:

• Ketika anda memilih sebuah account email di layanan umum (public service, seperti Yahoo! mail), gantilah account settingnya dari default ke pilihan anda sendiri (customize your email account), atau gunakan email service yang menyediakan layanan anti-spam terbaik.

• Bacalah privacy policy situs yang anda kunjungi.

• Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat yang belum anda kenal.

• Buatlah alamat email lain (second email account) untuk aktivitas anda bersosialisasi, jangan gunakan alamat email yang utama.

Portsentry

Portsentry adalah sebuah perangkat lunak yang dirancang untuk mendeteksi adanya port scanning & merespon secara aktif jika ada port scanning. Port scan adalah proses scanning berbagai aplikasi servis yang dijalankan di server Internet. Port scan adalah langkah  paling awal sebelum sebuah serangan dilakukan. Terus terang, cara merespon portsentry cukup  sadis, jika ada mesin yang tertangkap basah melakukan port scan terhadap Server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server kita. Bagi mesin yang sial tersebut, maka jangan berharap untuk melakukan hubungan ke Server yang kita miliki. 

Salah satu fungsi portsentry ialah memasukkan IP address komputer yang melakukan scanning ke dalam file/etc/hosts. deny. File/etc/hosts.deny ini akan diakses oleh sistem untuk mengecek IP address komputer mana saja yang tidak diperbolehkan mengakses ke dalam sistem. Ketika seseorang melakukan scanning port maka secara otomatis IP addressnya akan dimasukkan ke dalam /etc/hosts.deny. Sebelum IP address tersebut dihapus dari /etc/hosts.deny, selamanya tidak dapat mengakses ineternet  service komputer kita.

Beberapa fitur utama dari portsentry: 

• Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
• Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
• Portsentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.
• Portsentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. Dengan cara itu, hanya mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan diblokir.
• Portsentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. Jika hal ini di integrasikan dengan Logcheck maka administrator system akan memperoleh laporan melalui e-mail.

Dengan adanya berbagai fitur di atas maka system yang kita gunakan tampaknya seperti hilang dari pandangan penyerang. Hal ini biasanya cukup membuat kecut nyali penyerang. 

Penggunaan portsentry sendiri sangat mudah sekali, bahkan untuk penggunaan biasa saja praktis semua instalasi default tidak perlu di ubah apa-apa dapat langsung digunakan. Instalasi portsentry di Linux Mandrake 8.0 dapat dilakukan pada saat instalasi awal dengan memilih paket portsentry, atau setelah Linux di install dengan cara menggunakan Software Manager di desktop untuk menambahkan portsentry. 

Yang mungkin perlu ditune-up sedikit adalah file konfigurasi portsentry yang semuanya berlokasi di /etc/portsentry. Untuk mengedit file konfigurasi tersebut anda membutuhkan privilige sebagai root. Pengalaman saya selama ini, tidak banyak yang perlu ditune-up. Beberapa hal yang mungkin perlu diset adalah: 

• file/etc/portsentry/portsentry.conf merupakan konfigurasi utama portsentry. Disini secara bertahap diset port mana saja yang perlu di monitor, respon apa yang harus dilakukan ke mesin yang melakukan portscan, mekanisme menghilangkan mesin dari routing table, masukan ke host.deny. Proses setting sangat mudah hanya dengan membuka atau menutup tanda pagar (#) saja. Pada kenyataannya, jika kita ambil dari distribusi Linux Mandrake, semua option di portsentry.conf yang ada kita diamkan saja portsentry sudah berjalan dengan baik.
• pada file /etc/ portsentry /always_ignore masukan semua IP address di LAN yang harus selalu di abaikan oleh portsentry. Saya biasanya memasukan IP address desktop / laptop administrator LAN ke sini, agar tidak terblokir secara tidak sengaja.
• Pada file /etc/ portsentry / portsentry.ignore isikan IP address yang perlu di abaikan sama dengan isi file /etc/ portsentry /always_ignore.
• Pada file /etc/ portsentry.modes kita dapat menset mode deteksi yang dilakukan portsentry. Semakin baik mode deteksi yang dipilih (advanced stealth TCP/UP scanning), biasanya portsentry akan semakin sensitif & semakin rewel karena sedikit-sedikit akan memblokir mesin.

Sejarah dan Pengertian Kriptografi

Kriptografi berasal dari asal kata Yunani kryptos dan gráphō, yang mempunyai arti "tulisan tersembunyi", telah ada hampir sepanjang kata-kata tertulis. Sepanjang masa, keuntungan dalam pertempuran antara ahli kriptologi (pembuat kode) dan cryptanalysts (pemecah kode) telah berpindah tangan berkali-kali. Peristiwa berikut ini adalah beberapa yang paling penting dalam sejarah perkembangan kriptografi.

Abad ke-5 SM digunakannya kriptografi oleh Jendral Spartan untuk bertukar pesan rahasia menggunakan pita sempit membungkus perkamen sekitar staf silinder dikenal sebagai scytale, kemudian menyalin pesan mereka pada papirus. Pesan hanya dapat dibaca saat papirus adalah ulang luka di sekitar scytale ketebalan yang sama. Ini adalah penggunaan yang tercatat paling awal apa yang sekarang dikenal sebagai cipher transposisi.

Abad ke-2 SM - Sejarawan Polybius Yunani mengembangkan salah satu yang paling awal tercatat yaitu cipher substitusi dengan mengganti huruf-huruf alfabet, disusun dalam Polybius persegi, dengan angka.

Abad ke-1 SM - jenderal Romawi menggunakan cipher pergeseran sederhana, di mana setiap huruf dari pesan plaintext akan bergeser jumlah tetap huruf dalam alfabet untuk menghasilkan ciphertext. Sandi kemudian dikenal sebagai sandi Caesar setelah Julius Caesar, yang konon lebih suka pergeseran dari tiga huruf.

Abad ke-9 - matematikawan Islam Yaqūb bin Yusuf Abu Ishaq al-Kindi menerbitkan buku teks pertama memecahkan kode, A Manuscript on Deciphering Cryptographic Messages. Al-Kindi memperkenalkan buku klasifikasi cipher, polyalphabetic sandi, dan analisis frekuensi, teknik penting yang digunakan dalam memecahkan cipher substitusi. Analisis frekuensi menggunakan frekuensi relatif simbol dalam pesan berkode untuk mengungkapkan apa huruf alfabet.

Berdasarkan historisnya, metoda enkripsi dibagi menjadi dua bagian :

A. Chiper Substitusi

Pada suatu cipher substitusi masing – masing huruf atau kelompok akan digantikan dengan huruf atau kelompok huruf lainnya untuk disamarkan. Salah satu cipher paling tua dikenal dengan sebutan Cipher Caesar yang dikaitkan dengan Julius Caesar, dalam Cipher ini plaintext diberikan dalam huruf kecil sedangkan Ciphertext diberikan dalam huruf besar.

Tabel substitusi:

• pi : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• ci : D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

System umum ini biasa disebut Substitusi Monoalphabetis, yang berkaitan dengan alphabet
Contoh pesan:

BERIKAN LAPORAN INI PADA BAGIAN PEMASARAN

disamarkan (enskripsi) menjadi

EHULNDQ ODSRUDQ LQL SDGD EDJLDQ SHPDVDUDQ

Penerima pesan mendekripsi chiperteks dengan menggunakan tabel

substitusi, sehingga chiperteks

EHULNDQ ODSRUDQ LQL SDGD EDJLDQ SHPDVDUDQ

dapat dikembalikan menjadi plainteks semula:

BERIKAN LAPORAN INI PADA BAGIAN PEMASARAN.

B. Chiper Transposisi

Cipherteks diperoleh dengan mengubah posisi huruf didalam plainteks. Dengan kata lain, algoritma ini melakukan transpose terhadap rangkaian huruf di dalam plainteks. Nama lain untuk metode ini adalah permutasi, karena transpose setiap karakter di dalam teks sama dengan mempermutasikan karakter-karakter tersebut.

Contohnya adalah “ BERIKAN LAPORAN INI PADA BAGIAN PEMASARAN ”.

1.     Enkripsi selebar 6 karakter.

BERIKA

NLAPOR

ANINIP

ADABAG

IANPEM

ASARAN

2.    Chiperteks(baca secara vertikal)

BNAAIAELNDASRAIANAIPNBPRKOIAEAARPGMN

3.    Deskripsi pesan, dengan cara panjang chiperteks dibagi dengan kunci. Pada contoh, kita membagi 36 dengan 6untuk mendapatkan 6.

4.    Chiperteks ditulis dalam baris-baris selebar 6 karakter.

BNAAIA

ELNDAS

RAIANA

IPNBPR

KOIAEA

ARPGMN

5.    Dengan membaca setiap kolom kita memperoleh pesan semula:

BERIKAN LAPORAN INI PADA BAGIAN PEMASARAN.

5 Manfaat Susu Untuk Kulit Cantikmu

Susu tidak hanya lezat diminum dan menyehatkan tubuh. Lebih dari itu, susu sapi segar punya khasiat menakjubkan bagi kecantikan kulit. Susu sapi mengandung lemak yang berfungsi melembabkan wajah. Susu mengandung vitamin A dan D yang membuat kulit menjadi lembut. Susu juga mengandung asam beta hydroxy yang membuat terkelupasnya sel kulit mati dan menggantinya dengan sel kulit baru. Lalu, bagaimana memanfaatkan susu untuk kecantikan kulit Anda?

1. Pembersih Wajah
Nutrisikan kulit wajah Anda dengan vitamin D, dalam hal ini susu sebagai pembersih wajah. Susu tidak hanya membantu singkirkan sel kulit mati, tapi juga melembutkan kulit. Jika kulit Anda berminyak, usap lembut wajah Anda menggunakan handuk yang telah dibasahi susu skim (susu skim mengandung sedikit lemak sehingga tidak membuat kulit semakin berminyak). Sementara untuk pemilik kulit kering, gunakan susu full cream atau susu sapi segar. Diamkan selama beberapa menit agar nutrisi dari susu terserap di wajah, lalu bilas hingga bersih dengan air.

2. Menenangkan Kulit Terbakar akibat Sinar Matahari
Terlalu lama berada di bawah sinar matahari, bisa membuat kulit kering dan terkelupas, atau biasa disebut dengan sunburn. Redakan efek ini dengan menempelkan handuk yang telah direndam dengan susu dingin ke bagian yang terbakar.

Tempelkan dan sedikit diitekan selama beberapa menit. Menurut Dr. Amy Pappert dari Robert Wood Johnson Medical School, kandungan protein dalam susu akan membentuk lapisan pelindung yang menjaga kelembaban kulit.

3. Merawat Kulit Kering
Bila Anda memiliki kulit yang sangat kering, lembabkan dengan susu bubuk. Isi bak mandi atau bath tub dengan air hangat, lalu masukkan setengah cangkir susu bubuk. Berendamlah selama 30 menit, dan Anda akan mendapatkan kulit lebih halus setelahnya. Jangan langsung dibilas, diamkan selama beberapa menit sampai tubuh agak mengering, baru bersihkan dengan air.

4. Masker Wajah
Anda bisa menjadikan susu sebagai masker wajah. Caranya, campurkan 1/4 sendok teh minyak almond dengan 1 sendok makan susu. Terapkan campuran tadi pada wajah sambil dipijat-pijat, lalu diamkan selama beberapa menit sampai masker mengering.

Lalu oleskan lagi masker sampai tiga lapisan (tunggu hingga lapisan sebelumnya mengering). Berbaringlah dan biarkan sekitar 30 menit. Kemudian bersihkan menggunakan handuk basah.

5. Mengurangi Kantung dan Lingkaran Gelap Bawah Mata
Kantung dan lingkaran gelap bawah mata membuat tampilan wajah Anda kusam dan kurang menarik? Segera redakan dengan kompresan susu. Celupkan kapas ke dalam susu cair dingin, peras sedikit lalu tempelkan pada kedua mata yang terpejam. Tunggu selama 20 menit, lalu bersihkan menggunakan handuk hangat.