Monday, November 18, 2019

Apa Itu Ransomware



WELCOME ANONYMOUS CYBER TEAM !!!


Hello kembali lagi dengan saya , Kali ini saya akan memberikan penjelasan tentang apa itu Ransomware . Akhir-Akhir ini banyak sekali mendengar tentang Ransomware Dari website , media , dll . Nah maka dari itu saya akan memberikan penjelasan dan apa itu Ransomeware , bahaya atau tidak nya .





APA ITU RANSOMWARE
Ransomware pada dasarnya adalah sejenis malware yang mengunci komputer Anda dan menghalangi Anda untuk mengaksesnya hingga Anda membayar tebusan yang diminta. meminta uang tebusan kepada user untuk menebus key/dekriptor. Ransomware kini tidak lagi hanya berupa file executable ataupun dokumen Word yang lebih tinggi potensinya untuk dideteksi oleh antivirus.

BAGAIMANA CARA MENYEBARNYA RANSOMWARE
Pada kebanyakan kasus, perangkat lunak menginfeksi komputer melalui tautan atau lampiran dalam pesan-pesan jahat yang dikenal sebagai email phishing atau dalam bentuk lain nya .
Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih.



BAGAIMANA CARA KERJA RANSOMWARE

Ada 4 cara kerja dari Ransomware:

1. Virus Ransomware melumpuhkan komputer Anda dengan cara mematikan sejumlah tools dan program yang terdapat di registry.
2. Virus Ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif.
3. Virus Ransomware mengunduh dan menampilkan pesan peringatan, yang isinya adalah mengaku-ngaku sebagai penegak hukum.
4. Pesan peringatan tersebut menyatakan bahwa si pengguna/korban diketahui telah mengakses konten ilegal di internet, sehingga si pengguna/korban harus membayar sejumlah uang agar bisa mengakses komputernya kembali.

BAGAIMANA CARA AGAR TERHINDAR DAN MENGANTISIPASI RANSOMWARE
1.       Backup Data
pertama dan paling utama adalah melindungi data Anda. Pasalnya jika berhasil dienkripsi oleh ransomware,  data tersebut akan dijadikan sandera. Karena itu cara yang paling jitu untuk melindungi data dari bahaya ransomware adalah “backup”.

2.       Lakukan update sistem operasi dan aplikasi secara otomatis
Biasakan untuk memperhatikan jadwal ini karena umumnya komputer akan restart jika terjadi update sistem operasi. Karena setelah kita update terdapat penambahan untuk malware / virus lain nya di dalam sistem operasi antivirus atau sistem operasi yang lain nya.

3.       Filter Spam
Jika Anda mengelola mail server Anda sendiri, pastikan filter spam pada e-mail berfungsi dengan baik. Metode yang paling sering dan sukses digunakan dalam menyebarkan ransomware adalah menyaru sebagai lampiran e-mail. Lampiran bisa berupa pemberitahuan pengiriman barang, lamaran kerja, tagihan, dan surat resmi dari lembaga pemerintahan.

4.       Hati-hati Saat Download
Hati-hati dengan apapun yang Anda unduh dari internet dan jangan sembarangan menjalankan unduhan, lampiran, atau file yang tidak Anda ketahui keamanannya.

5.       Instal Antivirus
Pasang antivirus yang memiliki kemampuan mengidentifikasi ransomware tanpa tergantung pada update. Jika memungkinkan gunakan antivirus yang memiliki kemampuan restore jika terinfeksi ransomware. Namun sekali lagi, jangan tergantung sepenuhnya pada kemampuan antivirus. Tetap jadikan backup sebagai perlindungan utama data Anda.


Sekian Penjelasan Dari Saya 
Maaf jika kurang di mengerti 

follow : Instagram
like FP : Facebook
Subscribe : YouTube
#ZERO_S


Thursday, August 29, 2019

Apa Itu Xss (Cross Site Scripting)

WELCOME ANON CYBER TEAM !!!


kembali lagi dengan saya seperti biasanya 
Oke kali ini saya akan Menjelaskan Tentang Apa Itu Xss (Cross Site Scripting) .




Xss adalah Kependekan dari cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. 

Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. 


Tipe XSS
  • Reflected atau nonpersistent
  • Stored atau persistent

Reflected XSS

Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Stored XSS

Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.

Konsep & Cara Kerja

Seperti yang saya jelaskan tadi ” Attacker hanya tinggal memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client ” .
Konsep XSS Attack
Konsep XSS Attack
Seperti gambar di atas pertama Attacker memasukan Kode lalu di kirim ke server, karna XSS ini Client Side Scripting maka kode akan di eksekusi di Client ( Contoh di Atas adalah Attacker PC ) .

Bagaimana cara melindungi dari serangan XSS?

- Jangan pernah memasukan data tidak terpercaya kecuali di beberapa lokasi yang diiizinkan.
- Escape HTML sebelum data tidak terpercaya masuk ke dalam konten elemen HTML.
- Escape atribut sebelum data tidak terpercaya masuk ke dalam atribut umum HTML.
- Escape JavaScript sebelum data tidak terpercaya masuk ke nilai data JavaScript.
- Escape nilai-nilai JSON dalam konteks HTML dan membaca data dengan JSON.parse.
- Escape URL sebelum data tidak terpercaya masuk ke dalam nilai parameter URL HTML.
- Mengamankan mark-up HTML dengan library.
- Pencegahan XSS berbasis DOM.
- Gunakan HTTPOnly cookie flag.
- Gunakan sistem auto-escaping template dan menerapkan content security policy.

Sekian Penjelasan Dari Saya 
Maaf jika kurang di mengerti

follow : Instagram
like FP : Facebook
Subscribe : YouTube


Monday, June 3, 2019

Write Up Challange Anon Cyber Team


WELCOME ANONYMOUS CYBER TEAM !!!


kembali lagi dengan saya seperti biasanya 
Oke kali ini saya akan write up challange Anon Cyber Team ( search_me )
Dengan link https://anoncyberteam.or.id/challenge/






   1.       Langsung aja https://anoncyberteam.or.id/challenge/search_me/
Kita baca CURHATAN DEVELOPER

Kita baca secara seksama , pada teks yang di bold adalah kata kunci untuk mendapatkan form login , kickdody adalah Default Account CMS Balitbang
Dengan username : kickdody dan password : 123456
Kita masukan default account itu ke form login

  2.       Setelah memasukan Default Account CMS Balitbang akan muncul result berupa encode

Terdapat encode pada result yang harus kita decode agar menuju chall selanjutnya ( c3VibWl0X3lvdXJfZmxhZy5waHA= ) , dengan decode type base64 , kita search di google base64 decode


  3.       Setelah di Decode akan muncul teks berupa tulisan submit_your_flag.php


Lalu kita copy tulisan submit_your_flag.php , lalu pastekan di belakang link : https://anoncyberteam.or.id/challenge/search_me/submit_your_flag.php

  4.       Setelah enter maka kita menuju chall selanjutnya

Setelah itu akan muncul halaman dengan encode yang harus di decode agar mendapatkan code untuk menuju ke chall selanjutnya ( IJXXIIDUNFSGC2ZAMFVWC3RANVSW45LOM5TXKIDTMFQXIIDQMVXHSZLMMFWWC5DBNYQHGYLOMRSXEYJMEBYGK3LBONQW4Z3BNYQGE33NFQQGIYLOEBYGK3TKNFXGC23BNYQGE33N )
Decode tersebut adalah base32 Decode

  5.       Setelah kita decode akan muncul sebuah teks [ Bot tidak akan menunggu saat penyelamatan sandera, pemasangan bom, dan penjinakan bom ]

Apa itu Bot tidak akan menunggu saat penyelamatan sandera, pemasangan bom, dan penjinakan bom ?
Kita seacrh di google , dan itu ternyata adalah cheat game cs

kita copy teks ( bot_defer_to_human 0 ), dan kita pastekan ke chall tadi dan langsung klik kirim



Dan selesai challange nya , karena challange sudah di tutup maka tidak ada bacaan IP dan ID VALIDASI , Mudah kan ??

TERIMA KASIH TELAH MENGIKUTI CHALLANE DI ANON CYBER TEAM

Sekian Penjelasan Dari Saya 
Maaf jika kurang di mengerti

follow : Instagram
like FP : Facebook
Subscribe : YouTube


Edu-Secure