Pengujian Serangan Jaringan pada Website Pemerintah

PENDAHULUAN

Keamanan jaringan computer pada zaman sekarang adalah sesuatu hal yang sangat penting karena proses-proses menjadi lebih mudah untuk dikerjakan dengan adanya internet dan komputasi. Hampir seluruh pekerjaan saat ini dikerjakan dengan komputasi dan internet seperti pendaftaran, mengobrol, mencari data, menyimpan data pada cloud dan database, dan berbagai hal lain. Karena proses menggunakan internet ini memudahkan pekerjaan, pemerintah Indonesia kerap kali mengimplementasikan aplikasi jaringan computer untuk urusan pemerintahan. Salah satunya adalah dengan pembuatan website pemerintah.

Kami melakukan survei terhadap website-website pemerintah dan setelah kami melakukan pencarian mendalam kami menemukan bahwa website-website pemerintahan sering kali vulnerable terhadap serangan akibat dari sistem passing parameter web sehingga dapat diserang dengan menggunakan local file inclusion. Local file inclusion adalah serangan dimana pihak penyerang dapat mengambil data yang tidak seharusnya dapat diambil akibat kesalahan pada sistem. Kesalahan dapat berupa menggunakan parameter get pada di URL pada saat download file. Contohnya www.aaa.com/download.php?file=namafile untuk mendownload file public bernama namafile.Apabila nama file diubah menjadi nama-nama file penting seperti /../../etc/passwd atau data-data lainnya maka pihak-pihak yang tidak seharusnya dapat mengambil file tersebut dengan mudah. Apalagi ini adalah situs pemerintahan yang mungkin saja dapat berpengaruh pada keuangan ataupun kebocoran kebijakan pemerintah.

Pada tugas ini kami mencoba melakukan penyerangan dengan mencoba melakukan download file password dan user pada server pemerintah kabupaten jembrana dengan menggunakan teknik local file inclusion.

SKENARIO PENGUJIAN

Pada awalnya kami berusaha melakukan eksplorasi dan menemukan sebuah site http://www.jembranakab.go.id/

tampilan awal situs

Situs tersebut adalah situs resmi Pemerintah Daerah Kabupaten Jembrana. Setelah mengeksplorasi situs tersebut, kami menemukan celah untuk melakukan attack dengan local file inclusion. Berikut adalah skenario pengujian usaha penyerangan kami:

Secara umum:

·         Mencari celah dari situs tersebut lewat local file inclusion dengan mendownload sembarang file.

·         Mengedit link download sedemikian hingga dapat membuktikan bahwa situs tersebut tidak melindungi berkas yang seharusnya tidak boleh diakses / diunduh oleh orang awam.

·         Mencoba run link tersebut

·         Melihat hasil run. Bila hasil run membuktikan bahwa berkas dapat diakses, mencari celah lain untuk akses berkas lain (dalam hasil pengujian kami mendapatkan nama – nama administrator dari situs). Bila belum berhasil, mencari celah lain atau situs lain untuk melakukan usaha local file inclusion. Ada kemungkinan mencari celah untuk melakukan attack jenis lain.

HASIL PENGUJIAN

Berdasarkan skenario pengujian umum:

Skenario	Hasil
Mencari celah dari situs tersebut lewat local file inclusion	Menemukan adanya celah untuk download file dengan link mengandung “files = download.php?...”
Mengedit link sedemikian rupa	Mencoba menghapus semua keterangan setelah “files = download.php?” Link awal: http://www.jembranakab.go.id/download.php?files=20130728_133833Acara%20Pilkel%20Mendoyo%20Dangin%20Tukad%20ver%2029072013.pdf&res=foto_beritaskpd/ Link edit: http://www.jembranakab.go.id/download.php?files=download.php
Mencoba run link tersebut	Link berhasil di run tanpa munculnya pemberitahuan tertentu
Melihat hasil run.	Link tersebut memungkinkan kami mengunduh berkas “download.php” dari situs tersebut:
Mengedit link sedemikian rupa	Link edit: http://www.jembranakab.go.id/download.php?files=../../../../../../../../../../../../../../../etc/passwd
Mencoba run link tersebut	Link berhasil di run tanpa munculnya pemberitahuan tertentu
Melihat hasil run.	Link tersebut memungkinkan kami mengunduh berkas “passwd” dari situs tersebut:

Dari hasil pengujian pertama, berkas “download.php” dapat diunduh karena source code dari berkas yang digunakan untuk mengunduh file tertentu (tergantung parameter dari file = )

header('Content-Disposition: attachment; filename='.basename($filename));

Source code hanya mengecek basename saja. Sebenarnya ada session, namun session tersebut telah terset saat sebelumnya kami melakukan unduh file.

Untuk passwd, kami  melakukan upaya mundur ke root dengan “/../../../..” dan shadow dengan “/etc/passwd”. Upaya ini ternyata berhasil, kelompok kami dapat menemukan user – user dari situs ini.

SIMPULAN

Website jembranakab.go.id dapat diserang dengan local file inclusion. Hal ini dikarenakan metode download yang digunakan pada web adalah implementasi sederhana download menggunakan php (panggil download.php dan memanfaatkan URL parameter sebagai input file yang akan didownload). Seharusnya file-file di-encrypt misalnya diberi hash key dan untuk mendownload file yang bersangkutan sehingga pihak-pihak yang tidak berwenang kesulitan dan tidak bisa menemukan file-file untuk didownload. Cara tambahan untuk mencegah serangan adalah menghandle kemungkinan masukan aneh dari pengguna seperti shadow /../../../ dengan tidak menerima input dengan karakter-karakter seperti itu. Penggunaan statement database yang prepared juga membantu pencegahan local file inclusion.

Justin Bieber Beautiful

can't play beautiful song by JB and Carly rae jepsen, i just see the video from http://www.youtube.com/watch?v=yiyG-bqc2IE , just watch my post :)

Tabel Titik Berat Benda

Asam Basa

Asam dan basa, mungkin kita telah mempelajari hal itu pada saat smp, kita tahu kalau asam itu contohnya cuka, dan basa contohnya sabun. Namun apa pengertian sebenarnya dari asam dan basa itu?.. guys di artikel kali ini saya akan membahas hal itu semua, so keep reading and hope this will be hopeful J

A.   PENGERTIAN

a.    Arrenhius

Asam menurut arrhenius adalah suatu zat yg memberikan ion hidrogen (H⁺) atau hidronium (H₃O⁺⁾  bila dilarutkan air. Hal ini bisa terlihat pada reaksi satu arah

HCl + H₂O            H₃O⁺ + Cl^-

Reaksi bersifat satu arah dikarenakan HCl adalah asam kuat, dan asam kuat apabila bereaksi memilik derajat disosiasi 1,..

Ion H yang dikirim ke H₃O⁺ itu lah yang menyebabkan kertas lakmus menjadi merah ( pada lakmus biru ) yang akan kita pelajari setelah ini

Asam terbagi atas asam lemah dan asam kuat, asam kuat adalah asam yang memberikan proton yang banyak (H⁺) sementara yang lemah sedikit. Sifat ini bisa dilihat dengan uji elektrolit, banyaknya ion (H⁺) yang dilepas bisa dilihat pada valensi asam yang merupakan koefisien pada senyawa berion (H⁺) pada hasil reaksi

Ex.       H₂A             2H⁺ + A^-x

Koef 2 pada ion (H⁺) di hasil reaksi merupakan valensi asam yang kita singgung sebelumnya, jika pada reaksi dapat memberikan 1 ion (H⁺) maka itu disebut asam monopotrik, kalau 2 seperti reaksi contoh disebut dipotrik, dan apabila 3 disebut tripotrik.

Basa adalah senyawa yang dapat memberikan ion (OH^-) pada senyawa hasil, hal ini bisa kita lihat pada reaksi

NH₄OH          NH₄⁺ + OH^-

Disini bisa kita lihat bahwa amoniak memberikan ion (OH^-) pad hasil reaksi, ion itu lah yang nantinya akan membuat warna kertas lakmus menjadi biru pada kertas lakmus merah. Sama seperti asam, basa memiliki valensi basa yang merupakan koef dari senyawa hasil reaksi yang memiliki ion (OH^-).

b.    Bronsted-Lowry

Menurut Bronsted-Lowry asam adalah senyawa yang dapat memberikan proton (H⁺) kepada senyawa lain yang disebut donor proton, dan basa adalah senyawa yang menerima proton yang disebut akseptor proton.

Dari pengertian diatas, Bronsted-Lowry mengemukakan bahwa asam basa itu dilihat dari kemampuannya menerima atau mendonor ion H⁺

Contoh :

HCl_(g) + H₂O_(l)               H₃O⁺ _(aq)+ Cl^-_(aq)

Asam    basa                 asam       basa

Asam HCl memberikan Cl pada larutan sehingga membentuk ion Cl^-  yang disebut konjugasi, sementara H₂O yang merupakan basa disini membentuk H₃O⁺ yang disebut basa konjugasi

Pasangan HCl dan Cl^- serta pasangan H₂O dan H₃O⁺ disebut pasangan asam basa konjugasi

Secara umum teori Bronsted Lowry dikemukakan seperti dibawah

                          Asam basa konjugasi

 

Asam    +     Basa                      asam    +     basa

                                Asam basa konjugasi

Tips : untuk menentukan asam konjugasi dari suatu senyawa kita hanya harus menambahkan H⁺ pada senyawa tersebut, untuk basa hanya tinggal dikurangi ion H⁺ saja.

Contoh : CO₃^-2 asam konjugasinya HCO₃^-, HSO₄^- basa konjugasinya SO₄^-

c.     Lewis

Menurut lewis senyawa asam adalah senyawa yang membutuhkan PEB dari orang lain sementara senyawa basa memberikan PEB pada senyawa lain. Senyawa yang terbentuk adalah garam dan mereka berikatan kovalen koordinat antara keduanya.

Contoh :

BF₃ + NH₃                NH₃BF₃

 

MOMENTUM DAN IMPULS : HUKUM KEKEKALAN MOMENTUM

Guys.. ini sedikit ilmu yang bisa saya share buat bantu temen temen, semoga bisa bantu kalian semua ya guys. Hehehe mumpung gua masih belajar ini jaddinya ngetik ini deh gue..

Yaa,, pastinya ini pelajaran akhir semester 1 fisika XI IPA, ini adalah pelajaran yang bisa dibilang cukup sulit karena kalo kamu belum paham ama bab bab sebelumnya pasti bakal kacau bab ini, mana bab ini bisa dikatakan paling sedikit jadwal tatap mukanya daripada bab lain, mana mau facing exam juga. Hemmm ...tapi semoga dengan rajin belajar dan keseriusan pasti kalian bisa memahami bab impuls dan momentum,, langsung aja ya guys masuk materi, tapi materinya lompat langsung kekekalan dan soal, hehe

Momentum adalah suatu besaran vektor dimana merupakan hasil kali antara massa dan kecepatan. Momentum adalah turunan dari hukum kedua newton F = m.a . dimana nantinya jika diurai akan menjadi F∆t = m(∆v) atau yang kita sebut perubahan impuls sama dengan perubahan momentum.

Nah rumus tadi akan kita masukkan dalam suatu pemecahan permasalahan guys.. gimana kalo terjadi tumbukan antara 2 benda sehingga benda bergerak saling menjauhi seperti gambar dibawah

dari gambar permasalahan diatas dapat kita lihat pada gambar bahwa F₁=-F (karena gaya F₁ kiri setelah terjadi tumbukan ) sehingga persamaan berubah menjadi

F₁∆t = m₁(v₁’-v₁)

-F∆t = m₁(v₁’-v₁)

F∆t =  -m₁’v₁’+ m₁v_{1......................................................................................................................................} (1)

Sementara kita lihat juga pada gambar bahwa F₂ = F karena mengarah ke kanan. Sehingga

F₂∆t = m₂ (v₂’- v₂ )

F∆t = m₂v₂’- m₂v_{2............................................................................................................................................} (2)

Persamaan (1) dan (2) dapat digabungkan sehingga menjadi

-m₁’v₁’+ m₁v_{1 =}  m₂v₂’- m₂v₂

 m₂v₂ + m₁v_{1 =}  m₁’v₁’+ m₂v₂’

  ∑p_awal=∑p_akhir

Jadi guys dapat disimpulkan bahwa hokum kekalan momentum linear adalah : dalam peristiwa tumbukan, momentum sistem sesaat sebelum tumbukan sama dengan sesaat setelah tumbukan, asalkan tidak ada gaya luar yang bekerja pada sistem

Yup guys.. itulah penjabaran dan pembahasan mengenai hokum kekekalan momentum .

Berikut ada soal beserta pembahasan yang mungkin dapat membantu temen temen

1. Ada sebuah proyektil yang ditembakkan dengan sudut elevasi 60^o dengan kecepatan 1000 m/s. Pada puncak lintasan, proyektil meledak dan terpecah menjadi 2 pecahan dengan perbandingan massa kedua pecahan 1 : 4. pecahan yang lebih berat jatuh bebas ke bawah sementara yang lebih kecil bergerak ke arah depan. Berapakah kecepatan pecahan yang bergerak mendatar ?

Jawab :

Yuk gambar dulu sistemnya ( maaf nih gambar parabola biasa … wkwkwk )

Sistem yang bekerja adalah gerak parabola, lihat pada puncak lintasan gerak parabola benda pecah ( bayangin aja yah guys.. hehehe ), yang lebih berat (4/5 M atau 0.8 M ) akan jatuh kebawah dengan kecepatan sesaat setelah ledakan adalah 0 ( karena jatuh bebas ). Kecepatan sesaat proyektil pada saat sebelum pecah adalah v_x sehingga kecepatan awal sistem adalah v_o cos α, sehingga persamaan menjadi :

p_awal = p_akhir

M v_xt = 0.8Mv_a’ + 0.2Mv_b’

M v_o cos α = 0.8M(0) + 0.2Mv_b’

M 1000 cos 60 = 0.2Mv_b’

500M = 0.2Mv_b’

v_b’= 500/0.2

v_b’= 2500 m/s

ingat dalam menetukan jumlah momentum masing masing benda pada sistem, kita hanya melihat kecepatan sesaat benda tersebut sebelum dan sesudah momentum terjadi, sebagaimana yang dikemukakan di awal. Hehhehe itulah penjelasan singkat saya mengenai hokum kekekalan momentum. Kalau sudah belajar ini, nantinya akan digunakan untuk belajar jenis jenis tumbukan pada sub bab berikutnya. Okay that’s all from me guys, hope you enjoy and understand what I’ve explain, semoga sukses dengan fisikanya ya :)… thanks for  your visit.. :) ö

hi this is my first blog

yeah this is ma blog.. my name AliAkbar and i want to share evrything i have to you all