blog.mynakula.net

Artikel ini dibuat sebagai bahan referensi / pengingat bahwa pada IM !Yahoo bisa dibikin multiple login (login lebih dari satu account yahoo). Pertanyaan ini aq dapat saat d tanyai si BOS. bos bilang “katanya IM !Yahoo bisa multiple login”, berhubung BOS yang tanya otomatis cari-cari referensi pada paman google akhirnya dapat di blognya dedekurniadi, maap om ya tak copas artikelnya. Dan ini langkah-langkahnya:

1. Copy dibawah ini ke notepad anda dan save menjadi file messenger.reg.

REGEDIT4
[HKEY_CURRENT_USER\Software\Yahoo\Pager\Test]
“plural”=dword:00000020

2. Double click file tersebut dan secara otomasis yahoo messenger anda dapat digunakan lebih dari 1 buah. Semua versi dapat digunakan.

Nach ini tambahannya jika pas ngedouble klik muncul error lakukan secara manual caranya:

1. Buka editor regedit dengan cara kli Start Menu|Run lalu ketikan regedit and then klik ok.
2. Cari key [HKEY_CURRENT_USER\Software\Yahoo\Pager\Test]
3. Setelah itu klik kanan mouse di key Test pilih New | DWORD Value
4. Kemudian hapus nama New Value #1 dan ketikan plural


regedit

5. Kemudian double klik maka akan muncul dialog Edit DWORD Value dan isikan nilai value data nya 00000020 lalu OK dan tutup editor regedit.


dword "plural"

Nah sekarang coba dech buka yahoo messengernya kemudian login, and then buka lagi yahoo messengernya dan login lagi dengan ID yahoo yang berbeda dan seterusnya otomatis nanti pada taskbarnya akan muncul lebih dari satu indikator icon YM. seperti gambar dibawah ini saya login 3 user id yahoo yang berbeda secara bersamaan:

Taksbar IM !Yahoo

Masyarakat kini telah semakin banyak memanfaatkan Teknologi Informasi secara
intensif di dalam setiap aspek kehidupannya. Pemanfaatan ini bukan hanya
dilakukan oleh masyarakat perkotaan dan kelas sosial menengah ke atas tetapi
untuk jenis teknologi dan media elektronik tertentu juga telah meluas hingga
ke masyarakat pedesaan dan kelas sosial menengah ke bawah.

Catatan: salah satunya adalah teknologi telepon selular GSM dan CDMA.

Media elektronik sebagai salah satu sarana Teknologi Informasi, tidak
digunakan untuk penyebaran informasi yang bersifat satu arah saja, namun
kini juga menjadi sarana transformasi informasi dan data yang bersifat
interaktif sehingga transaksi sosial ekonomi pun dapat dilakukan melalui
media elektronik. Antara lain misalnya terjadi pada teknologi telepon,
internet dlsb.

Industri perbankan adalah salah satu bidang jasa yang secara ekstensif
menyelenggarakan layanan sdengan memanfaatkan media elektronik (e-banking).
Sebagian besar bank pada saat ini bahkan mengandalkan Teknologi Informasi
dan media elektronik sebagai basis layanannya. Sehingga layanan perbankan
yang diselenggarakannya kini menawarkan berbagai kemudahan yang dapat
dimanfaatkan masyarakat setiap saat dan dimana saja, tidak dibatasi jarak,
ruang dan waktu.

Jenis teknologi (e-banking) dan media elektronik yang digunakan antara lain
adalah:

1. Layanan perbankan online, memungkinkan terjadinya hubungan dan transaksi
antar cabang secara real time (seketika) melalui jaringan komputer sehingga
memudahkan, mempercepat pengelolaan/manajemen serta pelayanan. Tidak ada
penundaan akibat hambatan komunikasi dan pertukaran data, informasi
transaksi antar cabang. Bahkan antar bank yang memiliki kerjasama kini juga
telah melakukan pertukaran informasi dan data secara online sehingga
memudahkan dan meniadakan hambatan transaksi antar nasabah yang berbeda
bank;
2. Layanan jaringan mesin ATM (Automated Teller Machine), memungkinkan
masyarakat untuk melakukan transaksi perbankan melalui mesin ATM misalnya
untuk pembayaran, pengiriman atau penerimaan, pengambilan tunai dan
penyetoran (terbatas). Mesin ATM tersebar luas di seluruh Indonesia dan
bahkan di seluruh dunia (kerjasama antar penyelenggara layanan ATM);
3. Layanan jaringan EDC (Electronic Data Capture), memungkinkan masyarakat
untuk melakukan transaksi pembelanjaan/konsumsi di counter merchant secara
elektronik menggunakan kartu debit atau kartu kredit maupun kartu tunai
(voucher elektronik);
4. Layanan phone banking, memungkinkan masyarakat untuk melakukan transaksi
perbankan melalui telepon. Media elektronik yang serupa adalah layanan SMS
banking/mobile banking untuk mendukung aktivitas dan mobilitas masyarakat;
5. Layanan internet banking, memungkinkan masyarakat untuk melakukan
transaksi perbankan melalui media jaringan komputer global yaitu internet;
6. Layanan kartu kredit, kartu cicilan dan untuk pembayaran tunda
sejenisnya.

Semua bank nasional pada saat ini telah terhubung secara online dan ada yang
bergabung dengan jaringan kerjasama layanan e-banking lokal maupun
internasional untuk memperluas jaringan dan meningkatkan efisiensi layanan
serta sekaligus meminimalisir biaya operasional dan perawatan.

Misalnya untuk layanan ATM yang kini paling banyak digunakan oleh nasabah
perbankan, pihak bank tidak hanya menyediakan layanan ini melalui jaringan
mesin ATM yang dimiliki sendiri (misalnya BCA 6.000 ATM, Mandiri 3.000 ATM,
BNI 3.000 ATM, BRI 4.000 ATM) melainkan juga bergabung dengan jaringan mesin
ATM yang diselenggarakan oleh pihak lain baik itu lokal (ATM Bersama, 11.000
ATM) dan internasional (Plus, Cirrus, Alto, Link dll. yang memiliki jutaan
ATM di seluruh dunia).

Nasabah pengguna kartu ATM tidak harus tergantung dan melakukan transaksi
dari mesin ATM bank ybs. dapat menggunakan ATM lain yang memiliki kerjasama
dengan bank penerbit asalnya. Biasanya logo jaringan ATM yang didukung
tertera di setiap kartu ATM. Sehingga pengguna bisa memilih.

Semua bank nasional kini menerbitkan kartu ATM, bahkan beberapa bank
nasional secara otomatis akan memberikan kartu ATM kepada nasabah untuk
setiap pembukaan rekening baru. Diperkirakan pada akhir tahun 2009 di
Indonesia ada sekitar 50 juta pengguna kartu ATM aktif dimana sebagian besar
dari kartu ATM tersebut juga berfungsi sebagai kartu debit (dapat digunakan
sebagai media pembayaran elektronik di merchant pembelanjaan yang memiliki
kerjasama dengan bank).

Semakin luasnya trend pemanfaatan kartu ATM dan kartu kredit sebagai alat
pembayaran mendorong tumbuhnya layanan perbankan lain yang ditujukan kepada
merchant pembayaran yaitu sistem EDC. Sekarang ini di seluruh dunia sistem
EDC telah digunakan di jutaan counter merchant yang meliputi hampir seluruh
jenis transaksi ekonomi yang bersifat konsumsi baik itu barang maupun jasa.

Kecenderungan lain yang semakin meningkat tajam adalah pemanfaatan layanan
SMS/mobile banking dan internet banking. Mobilitas masyarakat modern yang
semakin tinggi, tersedianya infrastruktur dan semakin murahnya biaya
penggunaan layanan teknologi ini serta aneka kemudahan yang ditawarkan,
seperti tidak diperlukannya kehadiran fisik (orang dan tanda tangan fisik,
alat : kartu dan mesin ATM, mesin EDC) ketika melakukan suatu transaksi,
menjadi daya tarik utama yang menyebabkan nasabah memilih menggunakan
layanan tsb. Pihak merchant pun juga diuntungkan karena tidak perlu harus
memiliki outlet secara fisik, tidak terbatas ruang dan waktu sehingga
operasionalnya efisien.

ASPEK PENGAMANAN

Sebagaimana teknologi lainnya, selain memiliki kelebihan berupa kemudahan
dan manfaat luas yang meningkatkan kualitas kehidupan manusia, maka layanan
perbankan elektronik juga memiliki banyak kelemahan yang patut diwaspadai
dan diantisipasi. Sehingga, teknologi tersebut tetap dapat dipakai,
manfaatnya terus dinikmati oleh umat manusia namun juga harus ada tanggung
jawab, pengawasan dan upaya untuk memperbaiki kelemahan, menanggulangi
permasalahan yang mungkin timbul serta yang paling penting adalah
meningkatkan kesadaran dan menanamkan pemahaman tentang resiko dari
pemanfaatan teknologi yang digunakan oleh layanan perbankan itu terutama
kepada masyarakat luas, pengguna/nasabah, pemerintah/regulator, aparat
penegak hukum dan penyelenggara layanan itu sendiri (bank, merchant,
operator layanan pihak ketiga dlsb.). Karena masalah keamanan adalah
tanggung jawab bersama, semua pihak harus turut serta berperan aktif dalam
upaya pengamanan.

Kerjasama semua pihak yang terkait pemanfaatan teknologi ini sangat
diperlukan. Ada sebuah jargon dalam dunia information security yaitu: “your
security is my security”, artinya semua pihak pasti memiliki titik kerawanan
dan karenanya masing-masing memiliki potensi resiko yang mungkin dapat
dieksploitasi oleh pihak lain yang berniat tidak baik. Maka apabila terjadi
insiden terkait kerawanan itu, seluruh komponen yang saling terkait harus
turut bertanggung jawab untuk menanggulangi dan meningkatkan upaya
meminimalisir resiko serta mencegah kejadian serupa di masa depan.

Misalnya, bank tidak mungkin melakukan pengamanan apabila nasabah tidak
memiliki pemahaman mengenai kemungkinan resiko kerawanan dan kelemahan pada
sistem elektronik yang digunakan. Sebaliknya, nasabah yang telah
berhati-hati sekalipun akan dapat menjadi korban apabila bank lalai atau
gagal di dalam pengawasan dan upaya peningkatan pengamanan sistem secara
terus-menerus. Demikian juga apabila aturan dari pemerintah lemah dan
penegak hukum tidak memiliki kemampuan yang memadai untuk terus mengikuti
perkembangan sistem dan teknologi maka ketika terjadi insiden akan sulit
untuk melakukan penindakan terhadap semua pihak yang seharusnya bertanggung
jawab.

Sehingga semuanya saling terkait, tidak berdiri sendiri. Pihak yang berniat
jahat akan selalu memilih celah kerawanan yang paling lemah sebagai pintu
masuk. Sehingga semua pihak turut bertanggung jawab dan harus saling
membantu (bekerjasama) untuk mengawasi, memperbaiki dan menutup celah
tersebut tanpa saling menyalahkan karena justru akan berakibat melemahkan
peran dan potensi setiap pihak dalam upaya pengamanan bersama. Setiap pihak
adalah satu simpul rangkaian rantai pengamanan dan semua saling bergantung
satu sama lain, karenanya semua sama pentingnya.

TITIK KERAWANAN

Selama beberapa waktu ID-SIRTII telah melakukan kajian terhadap data
kejadian insiden keamanan dan kasus kejahatan terkait layanan perbankan
elektronik di Indonesia. Pada prinsipnya disimpulkan ada beberapa titik
kerawanan yang patut diwaspadai dan diperbaiki sebagai antisipasi di masa
depan.

1. Kerawanan prosedur perbankan. Paling menonjol adalah lemahnya proses
identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya
kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number
(SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan
publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan
mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada
penyalahgunaan rekening, fasilitas dan layanan terkait dengan nasabah
seperti kartu ATM/debit untuk kegiatan kejahatan mulai fraud (penipuan)
hingga ke pencucian uang. Kecenderungannya para pelaku kejahatan akan
memilih untuk sejauh mungkin hanya menggunakan layanan elektronik saja,
menghindari transaksi dan kontak fisik baik dengan petugas bank maupun
korban.

Bentuk kelemahan prosedur lainnya adalah sistem outsourcing di dalam
pemasaran produk perbankan. Banyak sekali terjadi kasus pencurian identitas
calon nasabah dan juga nasabah serta tidak terjaminnya perlindungan data dan
informasi pribadi dalam jangka panjang akan menjadi titik kerawanan yang
paling potensial untuk dimanfaatkan oleh para pelaku berbagai jenis
kejahatan bukan hanya terkait layanan elektronik perbankan melainkan juga
kejahatan lainnya. Pengamatan ID-SIRTII pada tahun 2009 pada “underground
market” menunjukkan bahwa data identitas nasabah perbankan asal Indonesia
cukup banyak diperjualbelikan.

Kasus paling menonjol terkait pencurian data/bocornya nasabah akibat
kerawanan prosedur pengamanan di perusahaan outsourcing terjadi pada tahun
2008, ketika 7 juta data rekening kartu kredit dibobol oleh sindikat
pengedar narkotika yang juga melakukan pemalsuan kartu kredit untuk
kepentingan transaksi bisnisnya. Untuk catatan, diperkirakan pada akhir
tahun 2009 kartu kredit yang diterbitkan oleh bank asal Indonesia jumlahnya
sekitar 9 – 11 juta.

Sejumlah kerawanan prosedur lainnya juga dijumpai di dalam sistem verifikasi
untuk layanan SMS/mobile banking dan internet banking. Nasabah harus
memahami cara kerja layanan tsb. dan memperhatikan dengan cermat setiap
transaksi yang terjadi dan melakukan cross check apabila dijumpai potensi
kelemahan dan kesalahan. Harus diperhatikan bahwa layanan tsb. melibatkan
pihak selain bank yaitu operator selular dan provider internet sehingga
kelemahan bisa saja terjadi pada sistem mereka, bukan pada sistem perbankan.
Seharusnya pihak bank, operator selular dan provider internet harus lebih
banyak lagi melakukan sosialisasi prosedur pengamanan kepada para
penggunanya sehingga resiko terjadinya insiden dapat diminimalisir.

Yang paling mengkhawatirkan dan terbukti paling sering dieksploitasi oleh
pelaku kejahatan adalah kerawanan prosedur pada mesin ATM dan mesin EDC.
Masalahnya adalah minimnya upaya pengawasan bank terhadap dua sistem tsb.
Sehingga nasabah dituntut untuk lebih berhati-hati/waspada saat bertransaksi
di ATM dan EDC. Bukan hanya modus eksploitasi yang melibatkan teknologi
seperti skimming namun juga yang konvensional seperti hipnotis serta aneka
penipuan via SMS, undian berhadiah dll. bahkan ada juga nigerian scam.
Sangat jarang dijumpai pesan peringatan (reminder) kepada nasabah maupun
upaya peningkatan sistem pengamanan yang memadai dengan misalnya memasang
kamera pengawas di semua ATM.

2. Kerawanan fisik. Sebagian besar kartu ATM yang digunakan bank saat ini
jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart
card). Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan
bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran dengan
harga yang sangat murah. Saat ini baru kartu kredit saja yang telah diganti
dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank Indonesia.
Seharusnya penggantian jenis kartu dan peningkatan teknologi yang digunakan
harus lebih sering dilakukan karena modus kejahatan pun semakin cepat
mengalami perubahan. Selain jenis smart card, sekarang juga sudah
dikembangkan jenis kartu lain (next generation) yang lebih kuat teknologi
pengamanannya seperti smartcard yang dilengkapi chip RFID, biometrik dlsb.
Setiap bank penyelenggara layanan perbankan elektronik seharusnya menyiapkan
road map untuk secara periodik mengganti jenis kartu dan meningkatkan
keamanan fisiknya.

Standar pengamanan mesin ATM dan EDC juga masih sangat kurang. Seharusnya
mesin ATM dilengkapi dengan sensor, alarm, kamera pengawas dan berbagai
mekanisme pengamanan lainnya. Misalnya penggunaan privacy screen dengan
sudut penglihatan yang sempit, cover untuk melindungi numeric keypad, anti
skimming card reader hole hingga mungkin apabila diperlukan emergency
intercom unit. Dengan teknologi telekomunikasi berbasis IP yang kini
tersedia, semua fasilitas pengamanan itu dapat diselenggarakan dengan biaya
yang murah.

Secara fisik yang perlu diperhatikan adalah keamanan sistem jaringan yang
digunakan oleh layanan tsb. Baik itu SMS/mobile banking ataupun internet
banking pada dasarnya melalui jaringan publik yang sesungguhnya tidak aman
karena dipergunakan oleh masyarakat umum bukan sebuah saluran independen
(private) yang terjamin. Sehingga harus diperhatikan dan menjadi prioritas
utama untuk menerapkan metode pengamanan virtual, misalnya VPN, SSL (digital
signature) dan penggunaan algoritma enkripsi yang lebih kuat dari waktu ke
waktu.

Sosialisasi pengamanan fisik pada sisi nasabah pengguna pun juga harus
dilakukan. Misalnya saat menggunakan akses internet publik yang tidak
terjamin keamanannya seperti di warnet, hotspot, maupun ketika menggunakan
mobile internet. Pengamanan terhadap gadget ketika sering memanfaatkan
SMS/mobile banking, juga harus menjadi perhatian yang lebih serius. Banyak
pengguna gadget tidak menyadari bahwa pelaku kejahatan menggunakan modus
trashing (mencari data sampah yang tertinggal atau terhapus dari perangkat
gadget bekas).

3. Kerawanan aplikasi. Secara teknis, untuk layanan yang sangat kritis
seperti perbankan, proses pengembangan aplikasi yang digunakan seharusnya
mengikuti kaidah yang disebut dengan secure programming dan dikerjakan oleh
ahli programming yang memiliki kemampuan secure programming ini. Selanjutnya
aplikasi ini secara periodik harus diaudit, dilakukan penetration testing
untuk menemukan celah keamanan dan update untuk menjamin keamanan dan telah
ditutupnya kerawanan pada aplikasi. Audit tidak hanya dilakukan pada sisi
aplikasi perbankan namun juga harus dilakukan pada sistem pihak ketiga yang
menjembatani akses antara bank dengan nasabahnya, yaitu sistem dan jaringan
milik operator selular dan provider internet.

Kelemahan aplikasi sebenarnya adalah sebuah konsekuensi logis yang mungkin
terjadi akibat semakin kompleksnya fitur dan layanan yang disediakan oleh
aplikasi tsb. dalam rangka untuk memenuhi kebutuhan penggunanya. Sehingga
prosedur, pengawasan, kehati-hatian di dalam setiap proses peningkatan
kemampuan aplikasi harus menjadi prioritas utama implementasi.

Jenis exploitasi aplikasi pun sekarang ini juga semakin meningkat jumlah dan
kualitasnya dan banyak diantaranya yang menggunakan metode yang semula tidak
pernah terpikirkan para pengembang aplikasi untuk perbankan. Seperti
misalnya, serangan tidak lagi dilakuken lewat front end melainkan melalui
celah keamanan back end. Peretas berusaha membangun suatu saluran backdoor
melalui sistem back end bank dengan cara menyusupkan trojan atau bots ke
dalam jaringan internal perusahaan. Banyak pengembang aplikasi perbankan
hanya fokus antisipasi pengamanan pada sisi front end namun membiarkan sisi
back end terbuka lebar.

4. Kerawanan perilaku. Salah satu penyebab utama terjadinya insiden keamanan
di dalam dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu
SDM perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada
sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur
pengamanan. Sedangkan di sisi nasabah upaya sosialisasi untuk menciptakan
kesadaran masih dilakukan secara parsial dan kasuistis. Seharusnya proses
ini dilaksanakan secara paralel dengan setiap kegiatan marketing dan melekat
di dalam setiap produk perbankan (bukan hanya untuk e-banking saja) dan
harus dilaksanakan secara terus-menerus, karena bank adalah bisnis jasa
berbasis kepercayaan (trust) sehingga isu keamanan seharusnya menempati
prioritas tertinggi yang harus disampaikan kepada nasabah.

Pada prakteknya bank penyelenggarakan e-banking akan menerapkan prosedur
pengamanan pragmatis yang pada dasarnya hanya melindungi kepentingan bank.
Kepentingan nasabah justru tidak terlindungi, semua resiko harus ditanggung
sendiri. Karena dalam setiap insiden bank menempatkan dirinya juga sebagai
korban bukan sebagai penanggung jawab. Mengakui kelemahan adalah hal tabu
yang dianggap akan mencederai integritas bank dan menurunkan tingkat
kepercayaan nasabah. Akibatnya setiap insiden selalu ditutupi dan nasabah
yang lain tidak menyadari adanya suatu kelemahan yang dapat membayakan
kepentingan mereka.

Di negara lain, misalnya Jepang, pemerintah menerapkan aturan yang mengubah
mindset dunia perbankan di dalam mensikapi terjadinya insiden keamanan.
Pemerintah Jepang justru mewajibkan kepada pihak bank yang mengalami
insiden/serangan untuk membuka informasi secara detail bukan hanya kepada
nasabah melainkan juga kepada publik sehingga terjadi proses pembelajaran
dan terbentuk kesadaran terhadap aspek keamanan dan pengamanan. Sehingga
bank lain dapat secepatnya melakukan antisipasi seandainya memiliki
kelemahan serupa. Karena kemanan adalah tanggung jawab semua pihak, “your
security is my security”.

E-banking bukanlah layanan perbankan konvensional, karena yang dilayani
adalah nasabah yang telah hidup di dalam budaya online yang berbeda
paradigma dengan dunia offline. Maka pendekatan yang digunakan di dalam
layanan pun seharusnya mengacu pada budaya online. Misalnya, apabila di
dalam perbankan konvensional, insiden harus ditutupi untuk mencegah
terjadinya resiko lain, seperti rush. Dalam layanan perbankan online setiap
insiden justru harus segera diumumkan secara terbuka karena akibat dari
serangan bisa sangat cepat dan luas sehingga dapat menimbulkan dampak yang
luar biasa karena sifatnya yang online real time.

Nasabah yang sangat tergantung dan secara intensif telah menggunakan layanan
e-banking, justru akan memberikan apresiasi tinggi apabila bank memiliki
keberanian dan keterbukaan untuk mengungkapkan kelemahan dan insiden yang
dialami. Karena di dalam budaya online, pengakuan adalah wujud tanggung
jawab dan itikad baik dan kecepatan respon adalah isu krusial. Apabila bank
telah mengetahui masalah itu maka tidak seharusnya menyembunyikan kelemahan
tersebut, justru wajib mengumumkan tindakan terbaik apa yang telah dilakukan
untuk mitigasi, recovery dan pencegahan serta antisipasi di masa datang.
Terutama tindakan pencegahan apa yang perlu dilakukan oleh nasabah, misalnya
untuk menghentikan transaksi sementara waktu. Dengan cara demikian justru
integritas bank cepat dipulihkan karena telah mampu menunjukkan kecepatan
respon, tanggung jawab serta kemampuan mengelola krisis.

Bank juga harus memiliki tim respon insiden yang memiliki kemampuan
menghadapi potensi ancaman, gangguan dan serangan terhadap sistem
elektronik. Tim ini harus selalu siaga dan memantau trend dan modus
kejahatan serta teknologi yang dinamis (cepat berubah). Di masa damai, tim
ini dapat terlibat di dalam kegiatan sosialisasi dan kampanye kesadaran
tentang keamanan dan pengamanan baik secara internal di dalam bank maupun
kepada masyarakat agar lebih memahami problematika dan dinamika masalah
keamanan di dunia perbankan.

Masyarakat pada umumnya dan nasabah pada khususnya harus terus mendapatkan
update, informasi tentang masalah keamanan di dunia perbankan bahkan bila
diperlukan tools untuk mengamankan diri. Bank harus melakukan kampanye
secara umum agar masyarakat dan nasabah paham adanya ancaman bahaya.
Misalnya, harus dijelaskan kondisi di sekitar mesin ATM dan prosedur serta
etika yang sebaiknya diterapkan ketika memanfaatkan layanan tsb. Contoh:
perlunya jarak antrian dalam batas yang aman agar orang tidak mudah
mengintip. Layanan peringatan (reminder, misalnya via SMS) berupa anjuran
untuk mengganti PIN dan password secara rutin, pesan kewaspadaan terhadap
aneka modus penipuan, hipnotis dlsb. termasuk praktek skimming. Nasabah
bahkan tidak pernah diberikan arahan untuk melakukan observasi kondisi,
situasi mesin ATM dan lingkungan sekitarnya sebelum melakukan transaksi.

Demikian juga dengan nasabah layanan online banking. Update informasi
mengenai modus phising, password hijacking, ancaman penyebaran malware serta
potensi pencurian informasi personal harus dilakukan secara periodik. Di
Indonesia, bank yang memiliki layanan online bahkan tidak memanfaatkan
sarana email untuk berkomunikasi dengan nasabahnya, tidak menerbitkan
newsletter atau mengaktifkan mailing list yang sesungguhnya bebas biaya. Ini
artinya ini menunjukkan bahwa walaupun menyelenggarakan layanan online,
sesungguhnya bank masih menggunakan paradigma offline. Bahkan di dalam
menyampaikan keluhan pun, nasabah e-banking tetap diminta untuk menghubungi
customer service via telepon. Padahal sangat dimungkinkan untuk pelanggan
e-banking menyediakan layanan customer service via instant messenger dan
atau email. Apalagi di tengah trend dunia yang sudah semakin mobile dan
always on. Layanan dukungan semacam ini sangat menentukan persepsi nasabah
dalam mengukur kemampuan dan tingkat percepatan respon bank di dalam
menangani insiden.

5. Kerawanan regulasi dan kelemahan penegakan hukum. Sebagian besar regulasi
perbankan masih menggunakan paradigma konvensional yang sepenuhnya
melindungi kepentingan bank. Regulasi ini sudah saatnya dirubah, karena arah
kegiatan perbankan sekarang yang memasuki era online dan transaksi
elektronik sehingga tanggung jawab pengamanan menjadi masalah bersama. Bank
harus menjadi pihak yang bertanggung jawab karena posisi sebagai sistem
penyelenggara layanan transaksi elektronik. Peraturan perundangan yang baru
sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur masalah ini. Di
masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law
ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada kepastian
hukum bagi para penyelenggara layanan dan pengguna.

Semangat kerjasama harus menjadi platform dasar di dalam menghadapi insiden
keamanan layanan e-banking. Bank harus terbuka dan secepatnya memberikan
akses pada penegak hukum untuk melakukan investigasi dan mitigasi. Tidak
menghalangi dengan alasan aturan kerahasiaan bank ataupun prosedur
birokrasi. Di dunia online, percepatan tindakan sangat penting untuk
mencegah terjadinya dampak yang lebih luas karena pelaku dapat beraksi di
dalam hitungan waktu yang sangat cepat dan tidak terbatas jarak, ruang
apalagi birokrasi. Petugas yang melakukan investigasi dan mitigasi pun tidak
hanya sekedar harus profesional dan memiliki keahlian serta pengalaman namun
juga harus memiliki integritas tinggi. Mereka harus diberikan kepercayaan
dan kesempatan serta kewenangan yang luas untuk bekerja.

Karena di dalam dunia elektronik ini, batasan-batasan manajemen dan
birokrasi tidak berlaku. Misalnya seorang peretas yang melakukan penyusupan
dan menyerang sistem elektronik bank mungkin akan berusaha untuk mencapai
hak akses tertinggi di dalam sistem untuk melakukan cover up (penghapusan
jejak) dan tentunya memperoleh keuntungan yang sebesar-besarnya. Sehingga
para penyidik pun harus diberikan otoritas yang sama ketika mereka bekerja
dalam sistem agar bisa melacak dan mengejar pelaku. Hal seperti ini
(otoritas penuh dalam mitigasi dan investigasi) harus diatur dalam regulasi
di dalam sistem perbankan, bila perlu regulasi BI maupun pemerintah. Di satu
sisi masalah pengawasan dan jaminan integritas juga diperlukan.

Aparat penegak hukum pada umumnya memiliki keterbatasan keahlian, sumber
daya dan juga membutuhkan bantuan pihak ketiga, setidaknya sebagai pendapat
kedua. Karena kejahatan elektronik selalu memiliki dua sisi yang berbeda.
Sisi teknis dan sisi kejahatan itu sendiri. Pada sisi teknis, kemampuan
semacam itu bisa dimiliki oleh siapapun dan bukan tidak mungkin itu berasal
dari kelemahan di dalam sistem itu sendiri. Sedangkan dari sisi kejahatan
memerlukan keahlian penyidikan dan insting penegak hukum yang memang
profesional di bidangnya. Maka pendekatan terhadap insiden cyber crime pun
harus dilakukan sekaligus dari dua sisi tersebut.

Untuk mendapatkan keahlian tersebut diperlukan sistem pendidikan yang
kredibel, berkualitas dan berkelanjutan. Kemudian harus memiliki jam terbang
untuk mendapatkan pengalaman yang memadai dan pengakuan baik secara legal
formal (misalnya berupa sertifikasi) maupun secara informal dari komunitas
keamanan informasi. Pengakuan formal mudah didapatkan dengan mengikuti aneka
program sertifikasi keahlian. NPengakuan informal membutuhkan dedikasi dan
kontribusi kepada komunitas dalam jangka panjang. Para aparat penegak hukum
cyber crime harus mampu berdiri di dua sisi tersebut. Apalagi di dalam
proses investigasi nantinya, peran serta komunitas ini akan sangat besar dan
penting. Karena merekalah yang menyediakan jaringan manusia yang memiliki
sumber informasi berharga terkait aktivitas kejahatan itu dan sekaligus
terutama modus, trik dan teknologi yang digunakan.

PROYEKSI KEAMANAN E-BANKING 2010

Di masa depan upaya dan modus kejahatan terhadap layanan perbankan
elektronik akan semakin meningkat terutama yang tidak melibatkan interaksi
fisik (transaksi teller, mesin ATM, EDC) dan tidak membutuhkan perangkat
media transaksi fisik (kartu magnetik/smart card, token, buku tabungan
dlsb.). Sehingga kelemahan dan celah keamanan aplikasi layanan internet
banking serta SMS/mobile banking dan jenis layanan transaksi online lainnya
akan menjadi sasaran utama untuk dieksploitasi.

Apalagi pengguna selular saat ini telah mencapai setengah dari total
populasi (135 juta), demikian juga pengguna internet meningkat tajam (35
juta) pada akhir 2009. Sehingga potensi untuk memanfaatkan 2 jenis layanan
perbankan elektronik ini sangat tinggi. Untuk diketahui, SMS/mobile banking
di Indonesia saat ini diperkirakan digunakan oleh 3 juta pengguna aktif.
Sedangkan untuk internet banking digunakan oleh sekitar 1 juta pengguna
aktif. Maka pertumbuhan ini akan sangat menarik perhatian para pelaku
kejahatan dan menjadikannya sebagai sasaran baru.

Walaupun pada saat ini jumlah pengguna layanan online banking tersebut masih
terlihat sedikit bila dibandingkan dengan pengguna kartu ATM atau kartu
kredit misalnya, namun sesungguhnya ini juga terkait dengan strategi
marketing bank itu sendiri. Pada prinsipnya bank masih lebih banyak fokus
pada pemasaran produk off line banking atau automated semi online banking
seperti ATM, EDC dan produk pembayaran cerdas seperti voucher card. Karena
alasan tingkat sales transaksi konvensional ini masih sangat tinggi.
Sehingga bank menahan laju pertumbuhan untuk online banking dengan cara
membatasi kekayaan fitur dan kapasitas pelayanannya. Sehingga online banking
pun baru digunakan secara terbatas dikalangan nasabah dan merchant tertentu.
Trend internasional sesungguhnya tidak bisa dibendung lagi. Sehingga, pada
saatnya, sesuai tuntutan pasar, online banking akan booming.

Ketika booming itu terjadi, maka kasus upaya pencurian data personal nasabah
akan meningkat tajam dan berbagai modus lama maupun baru akan dilakukan oleh
para pelaku. Jebakan phising site akan semakin marak dan aneka
tools/exploit/malware yang akan digunakan untuk menjebol aplikasi online
banking dan atau menyusup ke dalam jaringan back end dan memata-matai
komputer nasabah juga akan menyebar luas. Sehingga bank, operator seluler
dan provider internet sejak saat ini harus lebih proaktif di dalam melakukan
sosialisasi untuk menciptakan kesadaran kepada nasabahnya sebagai upaya
antisipasi. Selain itu prosedur internal serta teknologi yang digunakan juga
harus terus ditingkatkan.

sumber: www.idsirtii.or.id

Masa-masa awal taon gini biasanya kerjaan numpuk, mulai dari backup-backup data taon kemarin sampai dengan prepare plan kerjaan untuk setaon ini. Nah kejadian ini aq alamin saat mo backup data yang ada pada database MySQL, saat mo login kejadin jing-jeng …, semua password root (adminya mysql) yang aq inputkan ditolak dan udah aq coba berulang-ulang dengan memberikan password admin yang aq punyai, ternyata semua ditolak. Emank aq akui dah lama ndak buka database ini, selama ini kontrolingnya selama program jalan ‘n lancar jaya ya udah biarin aja he he he…

Berhubung dah terlanjur lupa, jalan terakhir solusinya tanya ke paman google. Bagaimana mereset password root pada mysql, setelah cari-cari akhirnya ketemu juga jawabannya. Oh iy database MySQL kebetulan berjalan pada sistem operasi windows XP. Dan berikut ini berupakan langkah-langkahya:

• login sebagai user administrator
• buka jendela MS_DOS pada sistem operasi windows, klik Start > Run > ketikan cmd > OK
• pindah ke level directory paling atas, ketikan perintah:

cd\

• stop service mysql apabila masih berjalan, misal nama service MySQL-nya wampmysqld, ketikan perintah:

net stop wampmysqld

• pindah ke directory bin mysql, misal letak directory bin di C:\WebServer\bin\mysql\mysql6.0.51b\bin, maka ketikan perintah:

cd WebServer\bin\mysql\mysql6.0.51b\bin

• jalankan service mysql dengan opsi –skip-grand-tables, ketikan perintah:

mysqld-nt.exe –skip-grant-tables

• buka jendela MS-DOS baru, jalankan mysql under MS-DOS, ketikan perintah:

mysql

• sekarang anda sudah menjalankan MySQL command prompt. Gunakan database mysq, ketikan perintah:

mysql> uses mysql;

• update password root dengan mengetikan perintah query:

mysql> upadate user set password=Password(‘passwordbaru’) where user=’root’;

• keluar dari MySQL command prompt, ketikan perintah:

mysql> quit;

• tutup jendela MS-DOS yang pertama kali dibuka.
• start service mysql, ketikan perintah:

net start wampmysqld

• ketikan “exit”, untuk keluar dari jendela MS-DOS.

Akhirnya selesai juga cara reset password root mysql. Semoga bermanfaat.

hari ini kamis malam jumat dan bertepatan dengan acara taon baruan, sebenarnya sudah ada plan jauh-jauh hari tu’ melalui malem ini, tetapi seperti biasa klo dah plan dipastikan gagal, makanya aq sendiri ndak suka ngplan lebih baik langsung acara dadakan.

tanpa ada rencana sebelumnya saat ini aq terdapar di salah satu warnet di kota lobster. beberapa jam sebelum pergantian taon baru tak coba sempatkan menorehkan beberapa coretan untuk mengisi blog ini. walaupun hanya sekedar coretan sampah tapi cukup untuk menandai berakhirnya taon ini, semoga …

klo bicara masalah resolusi pada taon baru …, sebenarnya aq ndak suka berandai-andai ato memimpikan sesuatu, yang aq lebih sukai langsung bergerak apabila kepikiran sesuatu dan itupun harus tercapai semaksimal munkin.

tapi ndak papa biar agak keren dikit, resolusi untuk taon 2010 untuk idup dan k idupan q yaitu:
1. moga karir lebih d mantapkan
2. dapat side job yang banyak
3. menjadi manusia yang seutuhnya. he he he he …
halah-halah …, itu ngawur semua … hanya sekedar isenk …

akhir kata blog.mynakula.net mengucapkan:

SELAMAT TAON BARU 2010

semoga apayang menjadi impian kita akan terkabul pada taon ini. amien ….

awal mula aq mencoba server dhcp yang berjalan pada mesin ubuntu karena diminta bantuan oleh edp, kebetulan posisi q saat ini bukan sebagai edp tapi kerjaan masih ada sangkutpautnya ama dunia komputer. edp minta bantuan untuk konfigurasi pc router + server dhcp yang berjalan pada mesin linux yang rencana akan digunakan untuk menggantikan pcrouter cabang yang sedang ada masalah. tapi pada artikel kali ini aq akan membahas server dhcp aja, ok langsung aja.

sumber: http://www.mil-embedded.com

klo menurut wiki id.wikipedia.org, DHCP (Dynamic Host Configuration Protocol) merupakan protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP.Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server

berikut ini merupakan langkah-langkah konfigurasi server dhcp yang berjalan pada mesin ubuntu:

• install paket DHCP server
$ sudo apt-get install dhcp3-server
• ubah isi file /etc/default/dhcp3-server dengan menggunakan editor
$ sudo nano /etc/default/dhcp3-server

cari baris: INTERFACES=”" diganti dengan INTERFACES=”eth1″, eth1 merupakan interface atau perangkat kartu jaringan yang digunakan untuk menyebarluaskan alokasi alamat IP ke jaringan yang dihasilkan oleh server dhcp.

• ubah isi file /etc/dhcp3/dhcpd.conf dengan menggunakan editor
$ sudo nano /etc/dhcp3/dhcpd.conf

sesuaikan baris perintah yang ada pada file /etc/dhcp3/dhcpd.conf, dengan konfigurasi berikut ini:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

#di isi dengan Ip yang anda mau
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.100;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
option domain-name-servers 202.xxx.xxx.xxx, 202.xxx.xxx.xxx;
}

untuk keperluan alokasi alamat IP silakan sesuaikan dengan kebutuhan jaringan yang ada.

• restart service dhcp3-server
  $ sudo invoke-rc.d dhcp3-server restart
• pada komputer client, silakan disetting untuk dapat mengakses dhcp server.

semoga dapat membantu…

Cron merupakan daemon/service yang digunakan untuk menjalankan aplikasi atau script secara terjadwal sesuai dengan waktu yang telah ditentukan. Setiap user yang ada pada sistem memiliki sebuah file crontab yang memungkinkan mereka untuk menjalankan suatu apilikasi atau script.

Crontab merupakan file konfigurasi dari daemon/service cron yang berisi suatu daftar perintah yang akan dijalankan pada waktu yang telah ditentukan.

Sebelum melakukan perubahan file crontab, kita dapat menetapkan editor text mana yang akan digunakan untuk melakukan perubahan file crontab. Kali ini saya menggunakan editor text “nano”, bagi yang senang menggunakan editor text yang lain silakan dilakukan perubahan sendiri. Ketikan perintah pada terminal:

Untuk menggunakan cron sangatlah mudah, hanya dengan menambahkan baris perintah baru dengan format yang telah ditentukan pada file crontab. Untuk melakukan ini, ketikan perintah crontab –e pada terminal. Suatu editor akan terbuka dan menampilkan isi dari file crontab.Ubah file crontab dengan format tertentu yang akan dijelaskan dibawah ini. Kemudian simpan hasil perubahan yang telah dilakukan.

Isi file crontab:

Perhatikan gambar diagram diatas: setiap bagian dipisahkan dengan spasi, perintah dimulai dari menit (0-59), jam (0-23), hari (1-31), bulan (1-12), dan minggu (0-6, 0=minggu).

Contoh Kasus:
Pada contoh kasus ini saya ingin menjalankan file backup database mysql yang saya simpan pada direktori /etc/init.d/backupmysql setiap hari pada jam 11:45. Untuk baris perintah yang ditambahkan pada file crontab sebagai berikut:

Editor default dari crontab akan dibuka, tambahkan baris perintah berikut ini:

Simpan dan keluar dari editor.

Restart service crontab, ketikan perintah:

Selasa dua tujuh oktober dua ribu sepuluh, setelah baca-baca email di milis id-ubuntu saat itu trendnya lagi bahas keluaran terbaru versi ubuntu 9.10 Karmic Koala. Pada milis ada yang nyebut sudah bisa pesan via shipit, karena penasaran aq coba. Setelah melakukan pendaftaran member terlebih dahulu baru bisa login untuk melakukan pemesanan.

Pertama kali melakukan pemesanan cd via shipit yang aq pesan yang versi servernya tetapi yang tersedia cuman untuk yang versi 64bitnya yang 32bit ndak ada. Ya udah akhirnya pilih yang 64bit, karena saat ini kebutuhannya masih berkecimpung pada server dengan skala kecil masih belum enterprise. Pikir2 lagi mengapa ndak sekalian pesan yang versi dekstopnya, akhirnya melakukan pemesanan lagi yang versi dektop Karmic Koala. Akhirnya bisa semua, jadi pesan 1 server 64bit dan desktopnya sekalian. Ini hasil capturenya sebagai kenang-kenangan, maklum baru pertama kali isenk coba pemesanan via shipit:

Setelah menunggu kurang lebih satu bulan, dengan menyibukkan diri dengan rutinitas yang ada. Akhirnya pada tanggal dua delapan novemver du ribu sembilan paket cd yang aq pesan dari shipit datang juga menggunakan pengiriman via TNT yang kemudian diteruskan oleh PT. Pos Indonesia sehingga bisa sampai ke rumah. Senang nya …. ?, bener-bener bisa dipercaya OKELAH KLO’ BEGITU … Sama PT. Pos Indonesia dikenai biaya Rp.7000 sebagai biaya barang masuk import, tapi ndak papa yang penting barang datang dan terlalu menguras kantor biayanya. Nah ini capture paket pengirimannya beserta nota:

Saat ini aq lagi ‘running…’ mengerjakan program kecil pesanan dari BOS. Seperti biasa apapun model program yang diminta oleh orang aq usahakan program itu berbasis website dengan bahasa pemrograman PHP kalau memang perlu database ya pake’ MySQL. Critanya lagi memperdalam bahasa pemrograman ini, pilih satu saja sebagai spesialisasi, biar ndak binun ?. Inti cerita dari program q kali ini yaitu supaya bisa membantu proses kerja petugas lapangan dalam hal embarkasi penumpang kapal biar lebih cepetlah prosesnya. Program yang aq buat yaitu program yang dapat membaca barcode dari tiket penumpang kapal sehingga proses embarkasi penumpang lebih cepat.

Programnya sih sudah jadi 90% tinggal masalah trial dan trial. Karena dalam program ini juga ada sistem singkronisasi data ke sistem utama yang menggunakan jalur koneksi internet disini letak utama masalahnya. Bila koneksi internet lagi bagus-bagusnya si ndak masalah tetapi klo sebaliknya ini yang jadi masalah ? dikwatirkan dengan adanya program ini yang tujuan utamanya membantu kerja orang lapangan biar lebih cepat dalam proses embarkasi malah sebaliknya nanti, bikin lambat proses embarkasi.

Setelah mengalami proses ujicoba sampe’ bosen, dikarenakan koneksi internet yang kurang stabil. Akhirnya dipikirkan sistem alternatip lain untuk menunjang proses sinkronisasi biar lebih stabil dan cepat, tujuannya biar ndak mengganggu kerja dari proses embarkasi yang dilakukan petugas lapangan apabila sistem ini sudah diterapkan kelak. Semangat ….!!!

Kmarin aq kedatangan mainan baru yaitu sebuah notebook lenovo G450 T4300. Sebenere mainan ini bukan diperuntukan q tapi untuk temen q karna notebooknya yang selama ini dia pake’ dikirim ke cabang memang saat itu keperluannya mendesak sekali klo misal dilakukan pengadaan bisa makan waktu semingguan jadi harus ada salah satu yang dikorbankan, hasil dari pengorbanan itu akhirnya dapat notebook baru lenovo G450 T4300.

Setelah notebook tak terima nah ini kesempatan untuk mengetahui apa saja she fasilitas dari notebook ini. Ternyata setelah dicek lebih dari cukup klo untuk kerjaan sebatas aplikasi perkantoran karena unggul pada besar memory dan space harddsik. Spek dari notebook ini antara lain:

• Intel Pentium dual core
• Layar 14″ width
• Memory 1GB DDR2
• Harddisk 160 GB
• DVD
• 802.11b/g Wlan
• Bluetooth

Nah sampelah saat yang bikin pusing karena install OS nya gagal terus (OS bawaan notebook ini cuman DOS), harddisknya menggunakan SATA nah gimana cara instalasi OS nya. Klo nurut pengalaman yang sudah-sudah seperti laptop compaq sebelumnya itu harus compile ulang iso OS + driver sata bawaan dari laptop. Setelah cari-cari di inet menggunakan fasilitas paman google eh belum nemu juga solusinya. Setelah terdiam sejenak inget cara install OS pada laptop acer yang mana harus rubah setingan SATA HDCI mejadi IDE pada sistem BIOS nya. Setelah iseng di cari-cari pada BIOS notebook lenovo ternyata nemu juga fasilitas ini. Setelah dirubah settingnya trus OS diinstall akhirnya lancar jaya.

Pusink tahap satu sudah, sekarang pusink tahap dua. Saat mo install driver notebook dari CD bawaan notebook ini ternyata banyak yang gagal, ternyata setelah diperhatikan driver itu diperuntukan untuk tipe G430. solusinya hunting lagi di inet dengan paman google dan akhirnya nemu juga linknya. Silakan donlot disini untuk driver notebook G450 T4300.

Akhirnya kerjaan selesai juga, setelah test drive bentar itung-itung ”nganyari” mainan baru sebelum diberikan ke yang empunya.

Kasus ini baru aja aq hadapi, ada satu pertanyaan yaitu bagaimana mematikan komputer windows XP secara otomatis tanpa menggunakan software bantu apapun, cukup memanfaatkan fasilitas yang ada pada windows. Mengapa tidak menggunakan software bantu, alasannya gini: di kantor ada komputer server Ncomputing (server2an untuk ts-client) biar kinerjanya tidak terbebani dengan software yang kebutuhannya hanya untuk mematikan komputer dan hal itu bisa dilakukan dengan memafaatkan fasilitas yang ada pada windows itu sendiri.
Setelah hunting-hunting pada paman google akhirnya ketemu juga formulanya, begini langkah-langkahnya:

• buat script bantu dengan menggunakan notepad, kemudian simpan dengan extensi .bat, isi script seperti ini:
SHUTDOWN -s -t 01
• simpan misal dengan nama shutdown.bat dan taruh pada drive C:\
• klik Start > Control Panel > Scheduled Tasks
• klik dua kali Add Scheduled Tasks
• pada Scheduled Tasks Wizard klik next, kemudian klik browse cari tempat penyimpanan script shutdown.bat, klik open
• berhubung planingnya membuat komputer dimatikan setiap hari, maka dipilih option daily Scheduled Tasks Wizard, klik next
• tentukan waktunya, klik next
• nah sekarang tentukan hak akses user yang menjalankan script itu, disini aq memilih user administrator untuk menjalankan script itu, klik next
• terakhir klik finish untuk mengakhir untuk membuat penjadwalan mematikan komputer

moga-moga secuil pengalaman ini bermanfaat, tapi denger2 ada timer digital yang dapat menyambung dan mematikan arus listrik, tapi yang mana itu ya?, penasaran ni…