15/06/2019 Syafuddin Anwar

Hampir lima tahun ini saya semakin sering menggunakan teknologi server yang diproduksi oleh SuperMicro Computer mulai tipe terendah hingga menengah atas. Saya yang pada awal mengenal sejumlah server sederhana (alias PC) hingga server branded internasional, saya nyaman dengan teknologi supermicro adalah kemudahan untuk melakukan customisasi terhadap server Supermicro yang saya kenal sejak tahun 2010. Saya dapat melakukan customisasi tanpa harus terikat aturan yang ketat dari pabrikan, terutama untuk perangkat seperti memory dan storage (tapi perlu diingat kompatibilitas perangkat tetap perlu diperhatikan). (more…)

08/06/2019 Syafuddin Anwar

Rootkit Hunter (rkhunter) adalah alat berbasis Unix yang memindai rootkit, backdoors dan kemungkinan eksploitasi lokal. Rootkit adalah toolkit menyembunyikan diri yang diam-diam diinstal oleh penyusup jahat untuk memungkinkan pengguna mendapatkan akses ke server. Rootkit Hunter menawarkan perlindungan dengan membandingkan hash SHA-1 dari file-file penting dengan yang baik yang diketahui dalam database online serta: Pembandingan MD5 hash Pencarian file default yang digunakan oleh rootkit Pengizinan file yang salah untuk binari Pencarian string yang dicurigai dalam modul LKM dan KLD Pencarian file yang tersembunyi Pemindaian opsional dalam file plaintext dan biner Panduan ini menjelaskan cara menginstal dan mengkonfigurasi RKHunter pada CentOS 5,6…

08/06/2019 Syafuddin Anwar

Secara default, repositori paket perangkat lunak resmi CentOS 7 memiliki PHP 5.4, yang telah mencapai akhir masa pakainya dan tidak lagi dipelihara secara aktif oleh para pengembang. Untuk mengikuti fitur terbaru dan pembaruan keamanan, Anda memerlukan versi PHP yang lebih baru (mungkin yang terbaru) pada sistem CentOS 7 Anda. Oleh karena itu sangat disarankan bagi Anda untuk meningkatkan atau menginstal versi stabil terbaru yang didukung dari PHP 5.5, PHP 5.6 atau PHP 7 pada distribusi Linux CentOS 7. Dalam artikel ini, kami akan menjelaskan cara menginstal versi stabil PHP 5.5 yang didukung (hanya pembaruan keamanan yang disediakan) atau PHP 5.6…

19/05/2019 Syafuddin Anwar

Whatsapp baru-baru ini menambal kerentanan yang sedang dieksploitasi oleh penyerang untuk menginstal surveillance malware pada beberapa smartphone “terpilih” dengan berbekal nomor telepon yang ditargetkan melalui panggilan audio Whatsapp. Dikembangkan dan dijual oleh perusahaan Israel NSO Group yang menghasilkan spyware seluler paling canggih di planet ini, eksploitasi terhadap WhatsApp dengan cara menginstal spyware Pegasus ke perangkat Android dan iOS. (more…)

10/05/2019 Syafuddin Anwar

Meskipun semua sertifikat SSL menggunakan metode serupa untuk melindungi dan memvalidasi data Anda, cara yang berguna untuk mengelompokkannya adalah dengan metode validasi. Setiap sertifikat harus diverifikasi oleh Otoritas Sertifikat yang mengeluarkan (atau CA) untuk memastikan bahwa itu mencakup situs yang benar dan resmi. Verifikasi ini menegaskan pada kontrol minimum domain. Namun, lebih banyak langkah dapat diambil untuk juga mengkonfirmasi keberadaan perusahaan atau organisasi yang meminta (untuk sertifikat OV) atau untuk membangun lebih banyak kepercayaan melalui pemeriksaan lanjutan (untuk sertifikat EV). (more…)