Labels

Digital Siganature | Exploit Kits | Undetection Tool | Botnet Generator | User Account Control | Membuat Digital Certificate

MENGENAL DIGITAL SIGNATURE

Mengecek keabsahan dari suatu software dan membangun kepercayaan pada pengguna software.

Saat ini, malware merupakan bisnis besar di dalam dunia kejahatan cyber. Banyaknya peredaran exploit kits, undetection tool atau botnet generator dapat membuat individu atau suatu kelompok dapat melakukan kejahatan cyber dengan mudah. Dengan adanya program-program jahat ini, pengguna komputer individu maupun enterprise pun bisa terancam.


Exploit Kits

Salah satu exploit kit yang terkenal, yaitu Siberia Exploit Pack. Siberia Exploit Pack merupakan kumpulan dari koleksi exploit dan malware. Dengan adanya koleksi ini, seseorang dapat dengan mudah mengeksploitasi suatu kelemahan dari sistem dengan meman-faatkan bugs pada aplikasi yang berjalan di sistem tersebut.
Aplikasi yang dapat dimanfaatkan oleh Siberia Exploit Pack, yaitu Adobe Reader. Rutin yang dilakukan exploit ini ialah Remote Code Execution. Hal ini mengakibatkan komputer yang dieks-ploitasi dapat mengeksekusi perintah berupa shellcode dari pihak asing.

Undetection Tool
Selain beredarnya program untuk melakukan penetrasi kejahatan cyber, undection tool atau malware crypter merupakan program pendukung untuk membuat suatu jenis malware tidak terdeteksi oleh antivirus.

RDG Tejon Crypter merupakan contoh crypter yang dapat melakukan rutin ini. Selain membuat malware tidak terdeteksi antivirus, crypter ini dapat menambah fitur proteksi bagi malware, seperti anti-debugging dan anti-emulator.

Botnet Generator

Salah satu yang membuat kejahatan cyber meningkat drastis, yaitu dengan adanya botnet generator, yaitu program otomatis bertujuan membuat botnet (trojan) untuk melakukan kejahatan cy¬ber. Zeus merupakan selebritis di antara botnet yang beredar saat ini. Dengan adanya Zeus, seseorang dapat melaku¬kan kejahatan cyber secara otomatis karena Zeus akan berusaha menyebar dengan cara melakukan phishing, seperti mengirim e-mail palsu dengan attachment berupa malware. Hal yang terpenting jika Anda telah terinfeksi Zeus maka aktivitas Anda akan dipan-tau dan dikirim ke attacker. Oleh karena itu, data-data pribadi seperti account e-mail, account e-banking atau account Facebook Anda pun dapat tercuri dan mungkin akan diperjualbelikan.

Selain selalu meng-update aplikasi yang digunakan dalam sistem operasi dan meng-update sistem operasi itu sendiri, berhati-hati dalam membuka attachment e-mail atau link yang tidak dikenal merupakan cara lain untuk menangkal menjadi korban kejahatan cyber.
Dengan banyaknya malware yang beredar melalui Internet inilah yang dapat membuat kepercayaan pengguna komputer turun dalam men-download suatu aplikasi, terutama jika aplikasi tersebut tidak jelas siapa pembuatnya, dan apakah originalitas aplikasi tersebut masih terjamin dan belum terinfeksi virus. Di sisi iain, bisnis software pun akan terancam karena banyaknya malware yang beredar di Internet sebagai aplikasi yang legit seperti antivirus.

Digital Signature

Microsoft Windows dan browser Internet seperti Mozilla Firefox dan Internet Explorer menggunakan teknologi yang disebut Authenticode, yang bertujuan untuk memverifikasi penerbit dari software dan mengecek integritas dari software yang selesai di-download. Pengecekan integritas ini bertujuan untuk memastikan software tidak rusak atau telah terinfeksi oleh virus. Jika Anda selesai men-download dan ingin menjalankan software yang tidak ter-dapat digital signature maka Anda akan menerima peringatan bahwa penerbit dari software adalah "Unidentified Pub-lisher", dan Anda harus mengonfirmasi untuk menjalankan software tersebut.
Bagi pengguna Internet, menjalankan software tanpa digital signature dapat berisiko terkena malware. Hal ini dise-babkan banyaknya malware yang ber-edar melalui Internet, terutama dengan memanfaatkan teknik social engineering alias teknik penipuan yang ditujukan bagi pengguna awam. Sebagai contoh, jika Anda membuka website berisi konten untuk melihat video streaming kemudian muncul konfirmasi download file dengan nama file seperti flashplayer. exe, bagi mereka yang mengetahui komputernya telah terinstai flash player, maka tentunya tidak akan mengonfir¬masi proses download tersebut.

Skenario penipuan yang sering terjadi ialah Anda menerima pesan yang berisi link dari kontak di Yahoo! Messenger. Link tersebut mempunyai nama yang dapat menarik perhatian, seperti nama foto yang berbau pornografi. Anda mungkin percaya link yang diberikan oleh teman Anda tersebut, padahal ke-mungkinan besar teman tersebut telah terinfeksi malware.

Teknik penyebaran yang digunakan malware ini bisa dibiiang cukup mudah, dengan mengirim sinyal tombol keyboard, yaitu Ctrl - End, untuk mendapatkan semua kontak di Yahoo! Messenger, mengirim isi pesan, dan mencari tombol Send. Oleh karena itu, jika mendapat laporan dari kontak yang memberitahu bahwa Anda mengirim pesan yang berisi link, Anda dapat menggunakan messenger lain sembari menunggu pembersihan komputer dari malware tesebut.

Bagi developer software yang bersifat shareware dan ditujukan untuk pengguna dari enterprise, digital signature dapat memberikan nilai positif bagi kepercayaan pengguna software. Sudah banyak perusahaan yang menerapkan kebijakan untuk hanya menjalankan software yang mempunyai digital signature. Oleh karena itu, digital signature dapat menjadi suatu kebutuhan bagi kehidupan bisnis software.



User Account Control

Sejak zaman Windows Vista, Microsoft memperkenalkan teknologi baru yang disebut User Account Control (UAC). Dengan adanya UAC, lapisan untuk menghambat malware semakin bertambah. Sebagai contoh, jika pengguna komputer menjalankan file yang membutuhkan akses administrator maka UAC akan mengonfirmasi pengguna untuk menjalankan file tersebut. Isi konfirmasi juga berisi penerbit dari software tersebut.

Berikut tampilan UAC pada gambar 5, yaitu jika penerbit dari software mempunyai digital signature.
Authenticode

Microsoft telah mengadopsi teknologi Authenticode untuk mengetahui suatu program telah dikenali atau tidak untuk menghindari potensi dari ancaman malware. Authenticode dapat dikatakan suatu teknologi yang menggunakan digital certificate untuk mengidentifikasi integritas dari suatu software. Algoritma dari Authenticode mencakup Public Key Cryptography Standards (PKCS) #7 ,(PKCS} #10, X.509, dan Secure Hash Algorithm (SHA), serta Message Digest 5 (MD5). Selain itu, Pretty Good Privacy (PGP) merupakan teknologi yang juga sering digunakan untuk mengecek integritas dari suatu software.
Digital certificate sendiri biasanya terdapat pada digital signature. Digital signature-lah yang menjadi suatu penan-da pada software. Pada digital signature terdapat public key dan private key. Pembuat software akan menggunakan private key untuk meng-generate digital signature, sedangkan public key merupakan kunci yang digunakan oleh orang tain untuk memvalidasi keabsahan dari digital signature tersebut. Sederhananya, jika Anda ingm mengenkripsi suatu tu-lisan maka orang lain harus mempunyai cara untuk mendekripsi tulisan Anda. Namun, cara deksripsi ini dilakukan melalui Authenticode oleh Windows.
Secara garis besar, cara kerja dari membuar digital signature adalah:
  1. Buat penanda berupa hash seperti SHA.
  2. Enkripsi hash dengan private key.
  3. Hash yang telah terenkrpsi dan digital certificate dimasukkan ke dalam software.

Sedangkan proses dari memvalidasi dari digital signature, yaitu:
  1. Buat hash dari software.
  2. Dekripsi hash yang terenkripsi dengn menggunakan public key yang ter-dapat pada digital certificate.
  3. Bandingkan hasil dari hash hasil dekripsi dengan hash original yang terdapat pada digital certificate, jika cocok maka file dalam keadaan terjamin.

Membuat Digital Certificate

Untuk medapatkan digital certificate dapat diperoleh melalui empat layanan penyedia, yaitu Comodo, Globalsign, Thawte, dan Verisign.
Berikut harga dari masing-masing penyedia:
Lisensi 1 tahun:
  • Comodo: $179.
  • Globalsign: $229.
  • Thawte: $299.
  • Verisign: $499.

Setelah membeli digital certificate, Anda akan mendapatkan file private key (.pvk) dan file SPC (.spc) atau Anda juga hanya mendapatkan file berupa file .pfx. Tersedia juga lisensi dengan periode dua dan tiga tahun.
Perlu diingat, jika Anda kehilangan untuk digital certificate maka segeralah melapor ke penyedia layanan untuk mengantisipasi digital signature disalah-gunakan dan menghindari Anda meng-alami kesulitan untuk mendapatkan digital signature yang baru.
Code Signing Tools
Untuk membuat digital signature pada suatu software, diperlukan program yang disebut Code Signing Tools. Mic¬rosoft sendih mempunyai dua versi dari tools ini, yaitu tools yang disertakan pada Microsoft .NET Framework Soft¬ware Development Kit dan tool yang disertakan pada Microsoft Windows Software Development Kit (SDK). Pada versi pertama dari tools berisi:
  • signcode.exe, untuk menandai signa-ture pada software.
  • makecert.exe, untuk membuat digital certificate.
  • cert2spc.exe, untuk mengonversidigi-tal certificate menjadi format Soft¬ware Publisher Certificate (SPC).

Sedangkan pada versi kedua dari Microsoft berisi:
  • signtool.exe, untuk untuk menandai signature pada software.
  • makecert.exe. untuk membuat digital certificate.
  • cert2spc, untuk mengonversi digital certificate menjadi format SPC.
  • pvk2pfx.exe, untuk mengimpor pri-vate key dan SPC menjadi format .pfx yang akan digunakan oleh signtool. exe.

Perbedaan dari kedua tools ini adalah signcode.exe memerlukan dua file terpisah (.pvk dan .spc), sedangkan signtool.exe hanya memerlukan satu file saja, yaitu .pfx.
Membuat Digital Signature
Untuk membuat digital signature pada software cukup sederhana dan tergantung dari versi tools apa yang digunakan.
Sebagai contoh, Anda telah membeli digital certificate dan memperoleh file private key bernama mykey.pvk dan file SPC bernama mycert.spc atau file .pfx dengan nama mycert.pfx.
Cara pertama, yaitu dengan meng-gunakan signcode.exe:
  • Start - Run.
  • Ketik CMD dan klik OK.
  • Pada CMD, masuk ke lokasi folder dari signcode.
  • Ketik :

signcode.exe -t <timestamp URL>
- spc mycert.spc -v myfcey.pvk
"<lokasi software>"

Keterangan: 
  • Ganti <timestamp> dengan http:// timestamp.verisign.com/scripts/tim-stamp.dll, isi timestamp tergantung dari penyedia digital certificate.
  • Ganti <lokasi softwaro dengan path atau lokasi dari software yang ingin diberi digital signature.
Cara kedua, yaitu dengan menggunakan signtool.exe:
• Start - Run.
• Ketik CMD dan klik OK.
• Pada CMD, masuk ke lokasi folder dari signtool.
• Ketik:
signtool.exe sign ft mycert.pfx /p 
<password> ft <timestamp URL> /v 
"<lokasi software>"
Keterangan:
  • Ganti <password> dengan dengan password yang digunakan ketika membuat file mycert.pfx.
  • Ganti <timestamp> dengan http-.ll timestamp.verisign.com/scripts/tim-stamp.dll, isi timestamp tergantung dari penyedia digital certificate.
  • Ganti <lokasi softwaro dengan path atau lokasi dari software yang ingin diberi digital signature.
Menguji Digital Signature

Untuk menguji hasil yang telah dilakukan, Anda dapat kembali menggunakan signtool.exe, caranya dengan mengetik:
signtool verify /pa /v <lokasi softwares>
Jika output berupa nol maka proses yang Anda lakukan telah berjalan dengan lancar, namun output akan bernilai 1 jika proses membuat digital signature gagal.
Anda juga langsung mengecek digital signature pada software dengan cara klik kanan pada software dan pilih Properties. Ada tab baru yang bernama Digital Signatures. Silakan lihat Gambar 6.
Pada Signature list berisi informasi dari digital signature, yaitu Name of signer, E-mail address, dan Timestamp. Untuk E-mail address bersifat optional atau tidak wajib. Pada Timestamp berisi tanggal dan waktu saat proses digital signature dibuat.
Untuk melihat detail dari digital cer-tificates, klik tombol Details.

Kesimpulan

Dengan adanya digital signature, Anda dapat membangun kepercayaan kepada pengguna software bahwa software yang ditawarkan merupakan konten yang sudah absah. Dengan adanya digital signature pada suatu software, ibarat-nya software tersebut telah mendapat sertifikat aman untuk dijalankan.
Penyebaran malware atau virus pun akan terminimalisasi karena adanya pengecekan integritas dari software. Kemudian, tidak adanya pesan mencurigakan dari Microsoft Windows pada software saat hendak dijalankan, selesai proses download atau saat menjalankan software dengan akses Administrator. Silakan Anda bandingkan tampilan dari Gambar 4 dan Gambar 5.

Bagi developer software tertentu, menambah digital signature pada software akan berguna sehingga tidak dianggap malware oleh antivirus (false positive).
Labels:
Daftar Isi

TEKNOLOGY
  1. Perkembangan Teknologi Telepon
  2. Penemuan Telegraf oleh Samuel F.B. Morse bersama Rekannya
  3. Penemuan Telepon Pertama oleh Philip Reis Tahun 1861
  4. Sejarah Perkembangan Radio dari Tahun 1888 sampai dengan 1960
  5. Penemuan Komponen Televisi oleh Para Ilmuwan
  6. Peranan dan Dampak Teknologi lnformasi Komunikasi
  7. Manfaat Teknologi untuk Bisnis dan Perbankan
  8. Teknologi perbankan, Internet banking, ibanking, jateng, mandiri, klikbca individual
  9. Manfaat Positif Teknologi Informasi di Berbagai Bidang
  10. Dampak Negatif Perkembangan Teknologi terhadap Hak Cipta
  11. Dampak Negatif Perkembangan Teknologi Komunikasi
  12. Efek-Efek Negatif Yang Timbul dari Penggunaan Internet
  13. Membuat Proposal Usaha Elektronika Praktis, Pengertian Proposal Usaha, Sistematika Menyusun Proposal Usaha
  14. printer, teknologi, printing, perkembangannya, perkembangan, dimensi, komunikasi, informasi, digital, yang, dengan, cara, kerja, pengertian, produk
  15. mine, infra, daur, dewatering, hidrologi, konsep, water, teknologi
  16. tambang, drainase, rencana, debit, printing, teknologi, komunikasi, air, perkembangan, digital, informasi, outer, sump
  17. Perencanaan dan Prosese Pembuatan Jalan Tambang
  18. Perencanaan Material Jalan dan Contoh Pembuatan Jalan
  19. Metode Penambangan Terbuka
  20. Pengertian Sumber Daya Alam | Jenis sumber daya alam | Asal Sumber Daya Alam | Guna Sumber Daya Alam
  21. Akibat Buruk dari Perkembangan Teknologi dan Informasi
  22. Definisi Teknologi Informasi, Infrastruktur Teknologi Informasi, Brainware Teknologi Informasi, Profesi dalam Industri Komputer
  23. Digital Siganature | Exploit Kits | Undetection Tool | Botnet Generator | User Account Control | Membuat Digital Certificate 
  24. Manusia, Teknologi,  Sains, Kebutuhan Dasar Manusia, Penciptaan Material, Menciptakan Kekayaan
  25. Definisi Teknologi Informasi  | Definisi Informasi  | Sejarah Teknologi Informasi | Peranan Teknologi Informasi Bagi Kehidupan Manusia | Dampak Kemajuan Teknologi Informasi
  26. Dengan Kompor Biogas maka secara ekonomi pengeluaran perbulan dapat dihemat | Proses Produksi Energi Biogas
JARINGAN
  1. Mengenal Alat Komunikasi Pada Masa Sejarah
  2. Kemajuan Teknologi Komunikasi Seiring Perkembangan Zaman
  3. Buku Teknologi Informasi dan Komunikasi Kelas XI
  4. Smartphone 4G Harga Dibawah 3 Jutaan Rupiah
  5. 9 Tips Pengawet Baterai Handphone Android
  6. Persaingan Teknologi Smartphone 4G LTE
  7. Teknologi Komunikasi, Apple, iPhone, Sony, kode IMEI, Xperia F8331 Trend Pencarian Colombia
  8. Lenovo Vibe C2, Samsung Galaxy J2
  9. Pertumbuhan Teknologi Aplikasi Handphone Android
  10. Sejarah Perkembangan Teknologi Mesin Faximile
  11. Perkembangan Teknologi Televisi
SMARTPHONE
  1. Samsung Galaxy A51 | Desain Makin Cantik dengan Punch Hole Display  | Pertama Bawa One UI 2 | Performa Masih Bisa Diadu | 4  Kamera Utama + 1 Kamera Selfie
  2. Inilah 7 Smartphone Quad Camera Termurah Di Pasar Buat Kamu Yang Hobee Selfie Atau Games Untuk Di Upload Sosial Media
  3. Kamera Quad Buyer | Sensor CMOS IMX586 | Cara Kerja Sensor Quad Bayer
  4. Ketika 5G Diharapkan Bisa Mendorong Penjualan Perangkat |  Pasar PC Global Bakal Terus Menurun
  5. Tes Realme 5i,  Desain  Layar 6.5 Inci "Mini Drop",   OS, Antarmuka, dan Security,   Quad-Camera 12 MP,   Snapdragon 665
  6. Gadget Yang Cocok Untuk Para Pembuat Content Creator  Dalam Berkreasi
  7. Smartphone Satu Jutaan Berbaterai Jumbo Paling Baru
  8. Xiaomi Mi Note 10 Pro vs Samsung Galaxy A71 "Kamera, Performa atau Fitur Bawaan?
  9. Kebutuhan Pasar Akan Produk Samsung Galaxy Note10 Lite
  10. Virus Smartphone, Menguras Rekening Bank,  SMS Lewat Malware, Cara Melindungi diri 
  11. Keunggulan Samsung Galaxy A22 5G Terbaru 
  12. Pasar Perangkat Lunak | Kerja Jarak Jauh 
  13. OnePlus 10T Marvel Edition akan diluncurkan di India selama akhir pekan, inilah yang ada di dalam kotak
TEKNOLOGI ASTRONOMI
  1. Perkembangan Teknologi Media Elektronik Telegraf
  2. Teknologi Elektronik Untuk Mendapatkan Tegangan DC
  3. Produk Rekayasa Pembangkit Listrik Sederhana
  4. Rekayasa | Peluang Usaha Elektronika Praktis | Elektronik Praktis | Uang Elektronik | Pengertian Elektronika Praktis | Aneka Jenis Alat Elektronika Praktiis dan Manfaatnya
  5. Sumberdaya Usaha | Alat Elektronika Praktis | Keindahan Layar LED Raksasa | Komponen Elektronika
  6. Proses Produksi | Alat Elektronika Praktis | Standar Proses Produksi | Mendesain | Kualitas Produk Elektronika Praktis Langkah Keselamatan Kerja Alat Elektronika Praktis
  7. Rekayasa dan Wirausaha Alat Elektronika Dengan Kendali Otomatis
  8. Sumber Daya Karya Rekayasa Elektronika dengan Kendali Otomatis
  9. Pengertian dan Perkembangan Teknologi Radio
  10. Pengertian, Fungsi Resistor, Nama Resistor, Simbol Resistor
  11. Sound System, Beda Surround Dolby Atmos dan Surround Tradisional
  12. Pembangkit Listrik | Tenaga Angin | Desain Produk | Alat Pendukung Produk
TEKNOLOGI FOTOGRAFI
  1. Teknologi Kamera Mirrorless Leica
  2. Perkembangan Teknologi Fotografi Dari Masa Penemuannya
  3. Sejarah Perkembangan Fotografi di Indonesia
  4. Hubungan Seni dan Kreativitas Dengan Fotografi
TEKNOLOGI INDUSTRI
  1. Bioteknologi Pangan Untuk Meningkatkan Hasil Produksi Pertanian
  2. PENGGUNAAN MINYAK DAN LEMAK DALAM BIDANG NON PANGAN
  3. Bioteknologi Pertanian Meningkatkan Hasil Pangan
  4. Negara Yang Punya Teknologi Pertanian Terbaik
  5. Cara Amerika Serikat, Dalam Memajukan Teknologi Pertanian, Kacang Kedelai
  6. Teknologi Baru Peternakan Sapi Tanpa Cari Rumput
  7. Cara Meningkatkan Produksi Biogas Berlipat Ganda
  8. Pengertian, Teknologi, Industri, Jenis, Manfaat, Keunggulan
  9. Tren Industri Teknologi, Pengaruh Teknologi Industri, Pertumbuhan Teknologi Industri
  10. Teknologi Mengolah Sampah | Cara lama tidak efisien | Bermula dari beasiswa | Limbah medis jadi perhatian | Teknologi Pirolisis | Mengubah Plastik Jadi Bahan Bakar Cair
TEKNOLOGI INFORMASI
TEKNOLOGI PENDIDIKAN