Tugas KI: Web Abuse

Pada kuliah KI ( Kemanan Informasi), saya mempelajari 6 aspek/servis keamanan (security control), yaitu:
- Confidentially/privacy
- Integrity
- Availability
- Authentication
- Non-repudiation
- Access control

Yang akan saya bahas kali ini adalah aspek Availability.
Maksud dari availability adalah informasi harus dapat tersedia ketika dibutuhkan.
Beberapa hal dapat mengganggu aspek availability ini. Antara lain serangan terhadap server.
Server dapat diserang dengan berbagai cara. Server yang diserang dapat menjadi hang, down, crash, maupun menjadi lambat. Hal tersebut dapat terjadi jika sebuah server tidak memiliki antisipasi penanganan terhadap penyerangan.
Saya kemudian mencoba melakukan pengujian terhadap beberapa website. Saya ingin menguji penanganan sebuah website yang memiliki fitur log in. Log in sendiri ditujukan untuk keamanan sebuah website sehingga hanya pengguna yang memiliki account saja yang dapat menggunakan fasilitas pada website tersebut. Namun justru tanpa penanganan yang baik pada fitur log in, fitur ini justru dapat menjadi penyebab crash-nya sebuah website.
Pengujian yang saya lakukan adalah dengan mengetikkan karakter sebanyak 3778 buah karakter.

adabeberapahalyangtidakbisadiajarkansemuakemampuanituterlahirdalamdirimukausudahpunyabanyakkeahliandanjugatelahdibesarkandengancarayang

terbaikmerekabilangjiromatiyadiadibunuholehpembunuhbayaranyangsedangmembidikkuandamenyabutnyawapembunuhbayaranituakumembunuhnya

tapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpercayaakupenyihirsebagianorangbergunjingtentanghalitukebanyakan

perempuandanorangbodohakumengkhawatirkanketidaksetiaandikastiliniitlahsebabnyaakuinginkamutetapdsinibilamenurutmuadabahayamengancam

ataumaruyamaakanberpihakpadaaraiselagiakupergikabariakusecepatnyatakseorangpundisiniakanmengkhianatilordotoriseandainyaakubisaseyakindirimu

akuyangakanmencariandapastikankaumenunggankudayanglebihtenangaiaiaiaiaiaiiaiaiaiaiaiiaiaiaiaiiaiiaiaiaiaiaiiaiiaiaiaiiaiaiaiiaiaiaiaiiaiaia123234312

123145268190218721562812817251821fhc2bn12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk

34567dfghjRTYUcvbnm876543EDFGHJKkjhgfcvbnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannama

harimaumatimeninggalkanbelangairsusudibalasdenganairtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjung8190218

721562812817251821fhc2bn12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk34567dfghjRTYU

cvbnm876543EDFGHJKkjhgfcvbnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannamaharimaumati

meninggalkanbelangairsusudibalasdenganairtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjungyangsedangmembidikku

andamenyabutnyawapembunuhbayaranituakumembunuhnyatapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpercayaakupenyihir

sebagianorangbergunjingtentanghalitukebanyakanperempuandanorangbodohakumengkhawatirkanketidaksetiaandikastiliniitlahsebabnyaakuinginkamu

tetapdsinibilamenurutmuadabahayamengancamataumaruyamaakanberpihakpadaaraiselagiakupergikabariakusecepatnyatakseorangpundisiniakanmengkhianati

lordotoriseandainyaakubisaseyakindirimuakuyangakanmenbeberapahalyangtidakbisadiajarkansemuakemampuanituterlahirdalamdirimukausudahpunya

banyakkeahliandanjugatelahdibesarkandengancarayangterbaikmerekabilangjiromatiyadiadibunuholehpembunuhbayaranyangsedangmembidikkuanda

menyabutnyawapembunuhbayaranituakumembunuhnyatapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpakuyangakanmencari

andapastikankaumenunggankudayanglebihtenangaiaiaiaiaiaiiaiaiaiaiaiiaiaiaiaiiaiiaiaiaiaiaiiaiiaiaiaiiaiaiaiiaiaiaiaiiaiaia123234312123145268190218721

562812817251821fhc2bn12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk34567dfghjRTYUcvbnm

876543EDFGHJKkjhgfcvbnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannamaharimaumatimeninggalkan

belangairsusudibalasdenganairtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjung8190218721562812817251821fhc2bn

12fcg1bnk3i1tdjv2b1yf2vb1k2aiaiaiaiaiiaiaiai123456789qwertyuiopsdfghjklxcvbnmSDFGHJKsdfghjk34567dfghjRTYUcvbnm876543EDFGHJKkjhgfcv

bnmKUYGFVBNJHhariinihariapayagajahmatimeninggalkangadingmanusiamatimeningglakannamaharimaumatimeninggalkanbelangairsusudibalasdengan

airtubasepertipadimakinberisimakinmenundukdimanabumidipijakdisitulangitdijunjungyangsedangmembidikkuandamenyabutnyawapembunuhbayaranitua

kumembunuhnyatapisebenarnyadiasudahsekaratdiamenggigitlidahnyasendiribanaykkahoragpercayaakupenyihirsebagianorangbergunjingtentanghalitu

kebanyakanperempuandanorangbodohakumengkhawatirkanketidaksetiaandikastiliniitlahsebabnyaakuinginkamutetapdsinibilamenurutmuadabahaya

mengancamataumaruyamaakanberpihakpadaaraiselagiakupergikabariakusecepatnyatakseorangpundisiniakanmengkhianatilordotoriseandainyaakubisa

seyakindirimuakuyangakanmenbeberap

Karakter-karakter tersebut kemudian saya copy dan paste pada user name ketika akan melakukan log in ke suatu web. Beberapa website memberikan penanganan yang baik, seperti membatasi jumlah karakter user name, sehingga karakter yang dibaca hanya sejumlah batas karakter yang diperbolehkan saja.
Contoh website yang memiliki penangan tersebut dapat dilihat pada gambar di bawah ini.

 

Gambar 1. Contoh website yang membatasi karakter user name dan password

http://www.formspring.me/ hanya memungkinkan pengguna memasukkan maksimal 15 karakter untuk user name. Selain itu terdapat pula web yang dapat menerima masukan sebanyak lebih dari 3000 karakter dan tidak mengalami error. Contoh website yang dapat menangani hal tersebut adalah http://www.plurk.com/.

Gambar 2. Contoh website yang dapat menangani user name dengan karakter yang sangat banyak

Namun terdapat pula website-website yang tidak memiliki penanganan seperti kedua contoh website di atas. Ketika menerima user name dengan karakter sebanyak 3778 buah, website tersebut menjadi error atau crash. Contoh website yang berhasil menjadi error adalah https://system.netsuite.com/app/login/nllogin.nl 
Contoh lainnya dapat dilihat pada gambar-gambar di bawah ini.
  

 

Gambar 3. http://www.ekodok.co

  

Gambar 4. http://jaxtr.com sebelum dilakukan penyerangan

  

  

Gambar 5. http://jaxtr.com setekah dilakukan penyerangan

  

 Gambar 6. http://jaxtr.com setelah dilakukan penyerangan

Gambar 7.  http://www.twitter.com 

 Gambar8. https://system.netsuite.com/

Lumpia

Haiii...
This is my first post in this blog.. And for my first post, I want to write about my also-firt-time eating Lumpia!!
Yeah..Lumpia...
Lumpia is a traditional food from Tinghoa. But in Indonesia, Lumpia is known as typical food of Semarang. It was bamboo sprout, mixing with egg, fresh vegetable, meat or seafood, wrap by a light layer from wheat flour.
Yesterday my boyfriend and I went out to eat Lumpia.
We went to Mr. Lumpia, near Celebrate. I ordered a big one with chicken in it. The taste was good! Delicious..Although I think it just a little too sweet. But my bf said that this is really Lumpia from Semarang. I think he loved it very much. Maybe we will go to that place again next time.
Ah, I almost forget, the price is Rp 8.000,00 for the big one.
That's all for my first post.
I hope I could make a long post for next time..
See yaa..;D