Apa itu Smart City?

Disaat mata masih sepet di pagi hari ini, ada yang menarik bagi saya. Sebuah artikel dari seorang pakar IT yang sudah sangat terkenal dan mantan dosen ITB yaitu Pak Ono. Dalam artikel itu dia membahas tentang smart city. Jadi ingat akan banyak orang dan kepala daerah berlomba-lomba untuk berjualan ide tentang smart city ini. Layaknya barang dagangan kita pun harus paham konsep dan cara implementasi dari smart city itu bagaimana? Jangan hanya ikut euforia dari smart city.

Lebih dalam lagi dengan SQL Injection

Beberapa hari yang lalu, ada sebuah rapat yang menarik banget bagi saya. Rapat ini tentang keamanan informasi dari tim ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Centre).

sumber dari infografis ID-SIRTII/CC

Dari gambar diatas dapat diketahui bahwa berbagai hal, mulai negara yang menjadi target, asal negara serangan, serangan yang paling sering, dll. Tapi yang menjadi sangat penting adalah serangan sql dimana serangan ini sangat besar dampaknya.

Defacement melalui SQL injection pada CMS Lokomedia

Beberapa hari lalu, iseng membaca sebuah situs dari seorang hacker yang sudah sering melakukan serangan. Ternyata rapi juga mereka melakukan dokumentasi metode serangan yang digunakan terhadap situs. Saya sampai terharu terhadap cara mereka melakukan dokumentasinya, mungkin inilah yang disebut dengan standar ISO (apa yang kamu lakukan kamu catat, apa yang kamu catat kamu lakukan). Tak usah terlalu lama-lama lagi mari kita bedah cara mereka melakukan hal tersebut.

Pengertian

Sql injection merupakan sebuah teknik hacking dimana seorang penyerang memasukkan kode-kode (query) perintah-perintah sql melalui url untuk dieksekusi oleh basis data. Cara yang paling mudah adalah dengan menambahkan karakter '-' pada akhir sebuah url. Apabila muncul eror 

You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

Maka dapat dipastikan bahwa situs tersebut terdapat celah.

Monitoring Web Defacement

Setelah cuti beberapa hari lalu, untuk sejenak merefresh semangat dalam bekerja. Saatnya kembali di balik meja kantor untuk melakukan hal-hal luar biasa lainnya dalam bekerja. Awalnya sih memantau ajah situs-situs web yang ada. Lalu membuka halaman yang paling saya, web untuk memantau laporan defacement terhadap situs-situs yang ada diseluruh dunia. Lumayan lah sebagai alat monitoring terhadap keamanan situs-situs yang ada di kantor. Apakah sudah aman atau masih ada yang bolong. Sebenarnya ada banyak situs yang bisa di pakai tapi saya akan pakai beberapa yang sering saya pakai untuk memantau

Zone-H

Situs ini lebih sering saya kunjungi untuk memantau defacement terhadap situs-situs yang ada di kantor. Menurut saya situs ini sangat bagus, sifatnya global. Semua alamat situs yang terkena dampak defacement dapat diliat di url zone-h. Ada banyak situs yang dicatat disini yang terkena defacement dan dari berbagai negara 

Halaman utama

Halaman pencarian