twitter


  • DOS (Denial Of Service) : Pengiriman banyak paket ke server, sehingga server mengalami "down". Semacem flood ke server , supaya pada server terjadi overloading. Biasanya pada server terdapat pengaman, jika overload dan membahayakan hardware, maka server akan secara otomatis men-shut down dirinya. Ini disebut juga server down. 
  • IP Spoofing : Pemalsuan alamat IP dari “attacker”, sehingga mempersulit proses tracking untuk si-attacker. Biasanya dipake para hacker-hacker. Biar lokasi mereka nggak gampang buat ditemukan. IP spoofing ini biasanya makan korban tak bersalah. Bisa aja IP anda yang dipakai oleh hacker untuk melakukan kegiatan yang dilarang, sehingga ketika di-trace, IP andalah yang ketahuan. Sehingga anda terkena akibatnya.

  • Malware : Program yang bertujuan untuk merusak system si-korban. Biasanya sih program yang disusupi virus perusak. 
  • Sniffer : Proses menangkap data yang lewat disuatu jaringan. 
  • FTP attack : Serangan ini bertujuan untuk mendapatkan command shell [mengakibatkan user mandapat hak akses ke server] atau melakukan DOS [user dapat mengambil resource tanpa autorisasi]. 
  • Bleding Coverage Area : Serangan dengan memasang AP, sehingga terjadi perluasan jangkauan dan tingat keamanan menjadi lemah. 
  • Password Attack : Serangan dengan mendapatkan password user dengan cara memanfatkan kelengahan korban. Password FB, Password twitter. Berhati-hatilah. Tapi sekarang udah agak sulit. Karena FB sama twitter udah pada pake HTTPS. Sama seperti http biasa, tapi ditambahi third party penyedia keamanan lebih. Jadi buat password attack ini sedikit lebih sulit kalo pake https.
  • XSS (Cross Site Scripting) : Serangan dengan memasukkan kode HTML ke suatu situs. 
  • SQL Injection : Serangan dengan memanfaatkan sintaks dalam SQL. Biasanya menyerang database.
  • AP External : Pengacau Serangan dengan menambahkan AP external yang bisa saja dilengkapi paket sniffer atau alat lainnya, yang kemudian disambungkan dengan AP korban.
  • Rogue AP : AP tidak terdaftar yang dapat menggangu sistem. Sehingga seringkali sistemnya jadi kacau. 
  • Fake AP : Serangan yang bertujuan untuk mencuri hak akses dengan mendapatkan SSID dari korban, kemudian attacker akan menggunakan AP miliknya untuk membroadcast SSID korban.
Beberapa penanganan terhadap serangan-serangan di atas:
  • DOS --> Pengamanan HTTP Apache & Ugrade OS 
  • SQL Injection --> Batasi karakter input user & Gunakan “input validator”
Adapula teknik pengamanan jaringan menggunakan VPN :
VPN = Virtual Private Network --> Membuat jaringan private virtual dalam jaringan public

Metode-metode pada VPN :
  • IPSEC : VPN via IP Secure. Memiliki tingkat keamanan yang cukup baik, namun sulit dalam implementasi. Aplikasi yang digunakan : Open / Free Swan [OpenSource]
  • PPTP : VPN via point to point. Aplikasi yang digunakan : PopTop [OpenSource]
  • SSL : VPN visa SSL(Secure Socket Layer). Aplikasi yang digunakan : Open VPN 


Keamanan adalah hal yang sangat penting, termasuk dalam bidang teknologi informasi. Keamanan data menjadi sesuatu yang sangat dibutuhkan terutama jika pesan yang dikirimkan bersifat sangat rahasia. Berbagai usaha dilakukan untuk menjamin agar pesan rahasia yang dikirimkan tersebut tidak bisa diakses oleh pihak lain. Sebenarnya ada banyak sekali mekanisme yang dapat dilakukan untuk pengamanan data, namun kali ini saya akan membahas beberapa yang paling umum :D

  • Copy Protection : Bisa dilihat dari istilahnya, metode ini mencegah pemalsuan dari software, film, music, maupun media lainnya, yang mana mementingkan alasan hak cipta dengan membatasi Copy-Paste ke komputer lain. Jadi disini kita nggak bisa asal Copy-Paste aja. Tapi metode ini banyak ditentang oleh publik
  • Steganografi : Pengamanan dengan menggunakan steganografi membuat seolah-oleh pesan rahasia tidak ada atau tidak nampak. Padahal pesan tersebut ada. Hanya saja kita tidak sadar bahwa ada pesan tersebut di sana.

  • Kriptografi : Merupakan ilmu dan seni untuk menjaga pesan agar aman. 
Dua konsep utama :
o Enkripsi : Proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu
o Dekripsi : Mengubah kembali bentuk tersamar tersebut menjadi informasi awal.


Algoritma kriptografi berdasarkan jenis kunci yang digunakan dapat dibedakan menjadi dua jenis, yaitu:
o Algoritma simetris : Kunci yang digunakan untuk proses enkripsi dan dekripsi adalah kunci yang sama. Contoh algoritma Simetri :
§ Blok Chiper : DES, IDEA, AES
§ Stream Chiper : OTP, A5 dan RC4
o Algoritma asimetris :Kunci yang digunakan untuk proses enkripsi dan dekripsi menggunakan kunci yang berbeda. Contoh algoritma : RSA, DSA, ElGamal.
  • Watermarking : Teknik pengamanan data dengan menimpa file asli dengan “identitas” dari pemilik. 




Fring

Fring adalah layanan dan komunitas Internet bergerak yang memungkinkan Anda untuk mengakses dan berinteraksi dengan jejaring sosial Anda pada saat berada di lapangan atau di jalan, membuat panggilan dan live chat gratis, baik dengan semua teman di fring maupun teman-teman di Skype®, MSN® Messenger, Google Talk™, ICQ, SIP, Twitter, Yahoo!™ dan AIM®* melalui koneksi internet di ponsel. 
Fring menggunakan peer-to-peer protocol miliknya sendiri untuk komunikasinya dan bergantung pada gateway untuk dapat terhubung dengan aplikasi dan protokol lain.

WhatsApp

WhatsApp merupakan sebuah aplikasi untuk smartphones yang dapat digunakan untuk text messaging, mengirim gambar, mengirim video ke pengguna lain. Untuk Text Messaging, protocol yang digunakan adalah prokol Extensibel Messaging and Presence Protokol (XMPP) yang telah di custom. Sementara untuk data gambar, audio, dan video, cara pengirimannya adalah dengan menyimpan data di HTTP server, kemudian linknya yang dikirimkan.

Google Maps Android

Hampir mirip dengan cara kerja google earth. Akan tetapi tidak menggunakan globe GIS 3D sehingga tampilannya tidak nyata (berupa peta). Google Maps Android ini memiliki Google API yang dapat digunakan oleh aplikasi lain yang ingin menggunakan service dari Google Maps untuk aplikasi Android. User mengakses data menggunakan protocol HTTP standart, dan data disimpan di cache browser user.

YouTube for Mobile

YouTube Mobile hampir mirip seperti YouTube web yaitu sebuah video-sharing. Streaming dalam YouTube Mobile ini menggunakan RTSP. 
Cara kerja :

 
Keterangan:
  1. Ada seorang yang merekam video kemudian diupload via mobile phone
  2. Mobile phone-nya membungkus video tadi pada sebuah paket IP, dan radio mobile phone mengekode video paket tersebut menjadi sebuah sinyal radio dan dikirim melalui gelombang jaringan seluler
  3. Penerimaan paket video tadi oleh base station dan mengkonversinya menjadi wired bits (dipecah-pecah)
  4. Video tadi ditransmisi melewati switch dan ruter youtube server
  5. Youtube server menerima paket, mengumpulkannya dan menyimpan video tersebut kemudian menunggu ada seseorang yang melihatnya
  6. Jika ada yang melihat dan memainkan video tadi (request melihat video)
  7. Youtube menerima request tadi dan menentukan format video yang sesuai dengan device si pelihat
  8. Video stream ditransmisikan sebagai paket2 lagi yang melalui switch dan ruter Wi-fi gateway si pelihat
  9. Wi-fi (jaringan) tadi mengkonversi paket menjadi radio sinyal dan mentransmisikan video
  10. Device menerima video stream
Contoh library yang digunakan untuk develop aplikasi Mobile :
  • Smack: Open Source XMPP (Jabber) client library untuk Instant Messanging dan presence.
  • Asmac: Versi upgrade dari smack.
  • Phonegap: Open Source framework yang support 7 mobile platform
  • Phono: jQuery plugin dan JavaScript library yang mengubah semua web browser menjadi bentuk phone.

Untuk versi web dapat diunduh disini