Friday, 24 March 2017 09:12

Poin Penting dalam Keamanan Web

Berikut poin - poin penting dalam keamanan web :

1. Remote File Inklusi (RFI)
Remote File Inklusi (RFI) adalah jenis kerentanan paling sering ditemukan di situs web, memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada :
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS)
* Denial of Service (DoS)
* Pencurian Data / Manipulasi

Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.

2. Local File Inclusion (LFI)

Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3. SQL injection

SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database. Kerentanan ini hadir ketika masukan pengguna tidak benar, baik disaring untuk menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang lain. Serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.

4. Cross Site Scripting (XSS)

Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

Lubang Cross-site scripting adalah kelemahan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme klien-sisi keamanan biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara suntik script jahat ke dalam halaman web, penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. Serangan Cross-site scripting oleh karena itu kasus khusus injeksi kode.

Ekspresi "cross-site scripting" pada awalnya merujuk pada tindakan loading aplikasi, web diserang pihak ketiga dari sebuah situs serangan yang tidak berhubungan, dengan cara yang mengeksekusi sebuah fragmen JavaScript disusun oleh penyerang dalam konteks keamanan dari domain yang ditargetkan (dipantulkan atau non-persistent kerentanan XSS). Definisi ini secara bertahap diperluas untuk mencakup modus lain injeksi kode, termasuk vektor persisten dan non-JavaScript (termasuk Jawa, ActiveX, VBScript, Flash, HTML atau bahkan murni), menyebabkan kebingungan untuk pendatang baru dalam bidang keamanan informasi.

Published in Artikel
Friday, 24 March 2017 02:45

Phishing Email dengan Pony Malware

Apa yang terjadi? pakar keamanan baru-baru ini menemukan bahwa penjahat telah mulai mendistribusikan Pony malware yang menyamar sebagai lampiran Microsoft Publisher file dalam jenis baru email phishing. Mengirim malware melalui lampiran email bukanlah hal baru. Tapi scammers terus meningkatkan metode pencurian mereka untuk mencuri informasi pribadi.
Taktik serangan saat beroperasi sama seperti serangan phishing taktik tradisional. Sebuah email phishing dikirim berisi lampiran yang terinfeksi. Setelah file Penerbit di download dan dibuka maka akan muncul crash.
Namun, credential-mencuri Pony malware sadar sedang diinstal, memberikan hacker akses remote penuh untuk kredensial pengguna dan file yang sensitif pada komputer yang terkena. Pony malware ini menyangkut karena memungkinkan perangkat dikompromikan untuk menyebarkan infeksi ke perangkat lain.


Apa itu Pony Malware? Pony malware adalah pencuri password yang dapat membuka password dari lebih dari 110 aplikasi yang berbeda (VPN, FTP, email, web browser, dll). Pencarian terinfeksi malware mesin untuk kredensial pengguna, kemudian mengirimkan informasi kembali ke server kontrol (alias hacker). Hal ini juga dapat mengubah komputer terinfeksi menjadi botnet yang menyebar malware ke perangkat lain.
Mengapa Penerbit? Pada pandangan awal, Microsoft Publisher tampaknya menjadi pilihan yang aneh untuk scammers untuk digunakan dalam jenis serangan. Orang akan berasumsi bahwa calon korban akan lebih mungkin untuk klik atau download lampiran email berakhiran .doc (Microsoft Word), .xlsx (Excel) atau .ppt (PowerPoint) yang bertentangan dengan .pub kurang akrab (Penerbit) file.
Namun para ahli dari Graham Cluley mengatakan bahwa taktik rekayasa sosial di balik penipuan phishing ini cukup untuk meyakinkan korban untuk men-download file yang tidak biasa. Email biasanya menguraikan minat dalam berbagi file dengan Anda mengenai perencanaan keuangan, konsultasi atau penilaian, mendesak korban untuk membuka file berbahaya.
Selanjutnya, Microsoft Publisher lebih disukai oleh hacker dalam jenis serangan phishing karena tidak mendukung "Protected View." Protected View adalah "read-only" mode disertakan pada program Microsoft Office lainnya, seperti Word, Excel dan PowerPoint, yang melindungi pengguna terhadap potensi ancaman cyber yang melekat pada file-file.
Apa yang harus kita lakukan? Ikuti tips untuk menghindari menjadi korban dari malware Publisher, serta phishing email keseluruhan :
Berhati-hatilah dengan lampiran file Penerbit kecuali Anda mengharapkan untuk menerima satu. Microsoft Publisher tidak umum digunakan untuk berbagi file atau pengolah kata. Menerima file Penerbit tak terduga dapat menjadi bendera merah besar untuk jenis serangan phishing.
Instal program anti-malware, dan memastikan mereka tetap diperbarui atau program perlindungan anti-virus anti-malware akan mengingatkan Anda tentang aktivitas mencurigakan yang terjadi pada komputer Anda. Malware Pony berjalan di latar belakang dan tidak membuat sendiri dengan mudah terlihat pada saat download. Malware seperti ini dapat dilewatkan jika Anda tidak memiliki perlindungan anti-malware.
Gunakan password yang kuat dan menghindari penggunaan kembali password. Password yang kuat akan membantu menggagalkan hacker dari mengorbankan akun Anda. Haruskah mereka berhasil mencuri kredensial login Anda, menggunakan berbagai email / username dan password untuk setiap akun online dapat membantu mencegah hacker mengakses semua account kita.

Published in Artikel
Friday, 24 March 2017 02:03

Fitur Tersembunyi pada Airplane Mode

Ketika kita bepergian dengan pesawat terbang biasanya kita di minta mematikan perangkat seluler kita, seperti handphone, smartphone, tablet atau perangkat sejenis yang menggunakan sinyal untuk berkomunikasi. Hal ini disebabkan karena sinyal dari perangkat tersebut akan mengganggu sistem navigasi pesawat terbang selama dalam penerbangan. Dan ini memang harus kita patuhi agar penerbangan kita selamat sampai tujuan. Nah apa yang dilakukan untuk mematikan perangkat ? Yang di lakukan untuk mematikan perangkat ketika bepergian dengan pesawat adalah dengan mengaktifkan Airplane Mode.
Apa itu Airplane Mode ?
Airplane Mode merupakan modus pesawat terbang yang selalu ada di smartphone di gunakan di perangkat Android atau iOS.
Namun selain itu apa fungsi dari Airplane Mode ?
Selain berfungsi untuk mematikan jaringan seluler dan data internet, WiFi, bluetooth, serta GPS, ternyata Airplane Mode memiliki fitur tersembunyi yang mungkin tidak diketahui oleh banyak penggunanya. Fitur tersembunyi apa saja yang dimiliki oleh Airplane Mode? Inilah penjelasan nya ...
1. Hemat Baterai
Banyak pengguna smartphone ketakutan ketika daya smartphone cepat habis. Dan ketika itu ada situasi penting yang mengharuskan kamu memakai smartphone. Apa solusi nya ? Yaa, kamu harus mengaktifkan Airplane Mode. Dengan mengaktifkan fungsi tersebut, berbagai proses background di sistem perangkat mobile pun akan berhenti.

2. Isi Ulang Daya Baterai Lebih Cepat
Saat Airplane Mode aktif seluruh aplikasi yang beroperasi di background akan secara otomatis berhenti. Ini berarti daya baterai yang ada di smartphone tidak disedot oleh berbagai aktivitas aplikasi selain mengisi ulang daya baterai smartphone ataupun tablet.

3. Menghindari Gangguan
Smartphone sering menjadi pengganggu yang mengalihkan perhatian kita pada saat kita benar-benar berkonsentrasi dalam mengerjakan sesuatu.
Hal ini disebabkan bunyi atau getaran notifikasi yang dikeluarkan, baik itu dari pesan SMS masuk, panggilan telepon, atau notifikasi dari aplikasi chatting lainnya.
Cara terbaik untuk menghindari gangguan smartphone saat fokus dalam mengerjakan sesuatu adalah dengan mengaktifkan Airplane Mode. Dengan aktifnya Airplane Mode, tidak akan ada notifikasi masuk yang mungkin bisa mengganggumu.

4. Memperkuat Sinyal
Airplane Mode juga dapat memperkuat sinyal di smartphone kamu. Kok bisa? Karena saat Airplane Mode aktif, dia akan memutus semua jaringan yang terhubung dengan smartphone kamu. Saat Airplane Mode dinonaktifkan kembali, secara otomatis smartphone kamu akan mencari jaringan baru. Dan hal itu yang membuat sinyal smartphone kamu makin kuat.

5. Mempercepat Android
Salah satu penyebab Android lambat adalah dengan banyaknya lalu lintas data keluar masuk di Android. Saat Airplane Mode aktif, semua lalu lintas data akan dimatikan sehingga membuat smartphone akan menjadi cepat kembali.

Published in Artikel
Thursday, 23 March 2017 06:41

Sekolah Mapres Perdana

Masih dalam satu rangkaian dengan Sekolah Mapres, STT Terpadu Nurul Fikri memulai agenda Sekolah Mapres pada hari Senin pukul 14.00 sd/ selesai. Acara ini dilaksanakan Kampus STT Terpadu Nurul Fikri Gedung B2 dengan peserta yang cukup banyak, Sekolah Mapres perdana ini dilaksanakan untuk melatih para calon Mahasiswa dan mahasiswi berprestasi dalam membuat Curriculum Vitae Mahasiswa Berprestasi.


Agar peserta lebih memahami materi penulisan CV ini, STT Terpadu Nurul Fikri mendatangkan langsung narasumber yang merupakan Alumni Mapres Universitas Indonesia Fakultas FMIFA angkatan 2011, Beliau adalah Andika Rizky Sulyat. Andika mengawali materinya dengan memperkenalkan diri dan menceritakan beberapa pengalaman luar biasa yang bisa didapatkan dari mengikuti Sekolah Mapres, “Dengan kita ikut serta dalam Mapres ini, akan banyak sekali manfaat yang bisa kita dapatkan, salah satunya adalah kita bisa mendapatkan banyak teman sehingga dapat memperluas jaringan dan kita juga bisa dengan mudah mendapatkan informasi mengenai beasiswa untuk S2 dalam negeri maupun luar negeri” Ungkap Andika dengan semangat untuk memberikan motivasi kepada peserta sekolah mapres ini.


Sebenarnya semua mahasiswa bisa menjadi mapres asalkan memiliki niat dan kemauan karena syarat utama menjadi mapres adalah Prestasi akademik, kreatif dan memiliki attitude yang baik, seiring waktu berjalan semua itu bisa kita lakukan dan diterapkan dalam kehidupan sehari-hari. Dalam pemilihan mahasiswa berprestasi dewan juri akan menilai dari prestasi yang dimiliki, berbahasa inggris, mengumpulkan karya tulis originalnya, CV dan mempresentasikan karya tulisnya dengan baik.


Oleh karena itu penulisan CV menjadi salah satu penilaian utama dalam pemilihan mapres ini. CV sendiri memiliki tipe yang berbeda-beda sesuai dengan tujuan utama dibuatnya CV, seperti CV untuk magang, CV untuk bekerja dan CV untuk mahasiswa berprestasi. Untuk format penulisan CV mahasiswa berprestasi sedikit berbeda karena CV untuk mahasiswa berprestasi menitik beratkan ada prestasi yang dimiliki atau yang pernah didapatkan seperti penghargaan dan prestasi internasional.


CV mapres pada paragraph pertama akan membahas biograpi diri serta pengalaman-pengalaman prestasi yang dimiliki, dilanjutkan dengan pengalaman organisasi, prestasi internasional dan prestasi-prestasi lainnya. Konten yang muat dalam CV mapres akan lebih banyak menampilkan prestasi, selain itu menulis CV dalam Bahasa inggris akan menjadi nilai tambah untuk calon mahasiswa berprestasi dibandingkan dengan format tulisan berbahasa Indonesia, dan yang tidak boleh dilupakan adalah format penulisan tanggal atau tahun prestasi harus disamakan.


Semoga dengan awal materi sekolah mapres ini Calon Mahasiswa Berprestasi STT Terpadu Nurul Fikri memiliki semangat yang semakin membara dan selalu berdoa kepada Allah SWT.

Published in Pojok Mahasiswa
Thursday, 23 March 2017 03:36

Panduan Cara Membuat Website untuk Pemula

Website yang sering juga disebut Web, dapat diartikan suatu kumpulan-kumpulan halaman yang menampilkan berbagai macam informasi teks, data, gambar diam ataupun bergerak, data animasi, suara, video maupun gabungan dari semuanya, baik itu yang bersifat statis maupun dinamis, yang dimana membentuk satu rangkaian bangunan yang saling berkaitan dimana masing-masing dihubungkan dengan jaringan halaman atau hyperlink. Atau definisi website adalah kumpulan dari berbagai macam halaman situs, yang terangkum didalam sebuah domain atau juga subdomain, yang lebih tepatnya berada di dalam WWW (World Wide Web) yang tentunya terdapat di dalam Internet.


Anggapan bagi pemula, membuat web merupakan salah satu kegiatan yang menyusahkan dan memusingkan tetapi ternyata membuat web dapat dengan mudah dilakukan, berikut ini 3 langkah membuat web dengan mudah, yaitu :
Langkah Pertama pilih platform untuk membuat website, platform merupakan kombinasi antara sebuah arsitektur perangkat keras dengan sebuah kerangka kerja perangkat lunak (kerangka kerja aplikasi). Simpelnya platform disini ialah tempat untuk membuat website. Contohnya Wordpres, Drupal, Joomla dan lain sebagainya.
Langkah kedua pilih nama domain dan web hosting, biar websitenya online bisa di akses dimana-mana, cukup 2 hal:
1. Nama Domain (yaitu nama website kamu www.namawebsitesaya.com)
2. Hosting (yaitu tempat dimana kamu bakal taruh semua file website kamu biar bisa di akses orang di seluruh dunia)
WordPress platform 100% gratis, tapi untuk nama domain dan hostingnya gak gratis jadi kita harus beli. Jangan kawatir biayanya gak mahal, harganya berkisar Rp 15 ribu sampai Rp 60 ribuan per bulan (lebih murah lah dari harga coffe di starbucks, jd gak perlu bongkar tabungan)
Punya domain sendiri bikin website kamu jadi proffesional contoh http://wwww.namakamu.com daripada numpang sama domain orang http://namakamu.blogspot.com, lagi pula toh harganya domain dan hosting gak mahal-mahal amat!
Langkah ketiga instalasi dan modifikasi website
Kalau sudah beli domain dan hosting sebenarnya website kamu sudah bisa di akses online, cuma isinya masih kosong, kita perlu install wordpress nya.


Install WordPress
Setidaknya ada 2 cara untuk menginstall wordpress ke hosting. Cara pertama sangat mudah dari pada yang ke dua.
Kalau kamu ikuti rujukan saya untuk beli hosting niagahoster kamu bisa pakai cara 1 karena mereka menyediakan fasilitas ini, tapi kalau di tempat hosting lain bisa merujuk cara 2 (kalau tempat lain ada fasilitasnya bisa pakai carai 1 juga).
1. One Click Installation untuk wordpress, joomla atau drupal
Kebanyakan hosting yang bagus pasti menyediakan one click installation, maksudnya untuk install wordpress kita tinggal klik-klik saja.
Pada dasarnya semua caranya sama walau kamu beli hosting di tempat lain, caranya seperti ini:
1. Masuk ke hosting account
2. Cari Control Panel (cPanel)
3. Klik Softaculous Apps Installer kemudian klik wordpress
4. Klik Install
5. Muncul form untuk instalasi, saran saya HAPUS KATA WP di kolom In Directory ini berarti kamu akan install wordpress langsung di website kamu.
6. Sekarang klik install, proses instalasi akan jalan dengan sendirinya.
Begitulah setelah proses tadi dilakukan maka web kamu sudah bisa dibuat dan kamu sudah mempunyai web buatan kamu sendiri.
Selamat mencoba :-)

Published in Artikel
Thursday, 23 March 2017 02:19

7 Top Tren Desain di Tahun 2017

Pada artikel kali ini kita akan membahas tentang 7 tren desain pada tahun 2017. Pada tahun 2017 ini muncul chatbots dan solusi IOT. Pendukung aksesibilitas menekankan pentingnya menciptakan campuran antara kemampuan situs dan penggunaan aplikasi skenario. Nah apa saja 7 tren desain web terbaru untuk 2017 ? Berikut top 7 tren pada desain web :


Pertama, Artificial Intelligence is a Game Changer. Algoritma machine learning membantu dalam pertarungan dengan PayPal. Setelah kita membuka browser Safari pada iPhone kita, kita akan melihat daftar situs web yang paling sering kita kunjungi. Telstra, perusahaan terbesar telekomunikasi Australia, beralih ke biometrik untuk mengamankan sistem Home Automation mereka. Dampak Artificial Intelligence pada setiap bidang pengembangan perangkat lunak dan perangkat keras, tak heran pasar AI global akan mencapai $ 16000000000 pada tahun 2020! Namun, chatbots yang akan mendominasi tren pengembangan mobile dan aplikasi web pada tahun 2017. Beberapa perusahaan termasuk H & M, Sephora dan Forbes telah membangun AI chatbots untuk mendistribusikan konten, menjawab pertanyaan pelanggan dan menavigasi mereka melalui katalog online.


Kedua, Businesses go mobile-first. Studi terbaru menyatakan rata-rata pengguna smartphone mencapai setidaknya 200 kali sehari. Tahun lalu permintaan pencarian mobile akhirnya melampaui desktop dan diakhiri 113 miliar. Jika kita mempertimbangkan untuk membangun sebuah website tahun ini, pastikan untuk memulai dengan versi mobile dan melanjutkanya ke versi desktop . Pendekatan ini akan membantu kita menghindari terobosan fitur dan memberikan pengalaman untuk user.


Ketiga, Fonts get bigger and bolder. Narrow font sans-serif banyak digunakan. Namun, sekarang desainer mulai menggunakan font baik neo dan serif dan memilih jenis geometris dan monospace yang menempati ruang yang signifikan pada halaman untuk menyorot konten.


Keempat, Material design dominates. Semua situs yang telah dibuat selama beberapa tahun terakhir terlihat persis sama. Akibatnya, banyak merek yang sekarang merasa kehilangan identitasnya. Menurut Sarah Hutto, seorang desainer web Shopify di tahun 2017 akan menjadi "tahun funky".


Kelima, Design now revolves around the user. Memberikan konten yang tepat untuk pengguna yang tepat dan pada waktu yang tepat bukan sesuatu yang setiap perusahaan impian? Berkat beacon, peningkatan penggunaan aplikasi mobile, program loyalitas pelanggan dan algoritma machine learning, sekarang merek tech-savvy memiliki data yang untuk menciptakan personas pembeli secara rinci. Desainer, pada gilirannya, dapat memanfaatkan data untuk microinteractions dan pengiriman konten tepat waktu.


Keenam, Open composition and asymmetry are trending. Hingga tahun 2017, desainer UI akan meninggalkan layout minimalis standar untuk mendukung komposisi yang dinamis di mana header, menu dan tombol yang tidak selaras dan sering tumpang tindih meskipun masih didasarkan pada kontras klasik warna, ukuran dan bentuk.


Ketujuh, Unified design is a thing. Gartner mengklaim akan ada lebih dari 20 miliar gadget yang terhubung di seluruh dunia pada tahun 2020. Kita tidak pernah tahu apa saja perangkat yang bisa diakses oleh situs web atau aplikasi.

Published in Artikel
Thursday, 23 March 2017 01:50

Cyber Security Job

Artikel kali ini kita akan membahas pekerjaan yang berhubungan dengan Cyber Security. Ketika akan bekerja tentu saja kita memiliki rencana karir untuk beberapa tahun kemudian. Pada artikel ini kita akan tahu apa yang harus kita lakukan untuk merencanakan karir untuk beberapa tahun kedepan. Setiap tahun, pengusaha AS mengirim lebih dari 120.000 untuk analis keamanan informasi. Mempekerjakan manajer yang menguatkan untuk kelanjutan dari Cyber Securiy dengan permintaan untuk Cyber Security profesional diharapkan tumbuh terus hingga tahun 2018.


Tidak mengherankan, gaji Cyber Security mencerminkan kelangkaan bakat ini. Menurut Biro Statistik Tenaga Kerja, upah rata-rata tahunan untuk para analis keamanan informasi 10% lebih besar dari pada semua pekerjaan komputer lainnya, dan hampir 150% lebih tinggi dari semua pekerjaan di AS. Bagi mereka dengan keterampilan yang tepat dan berpengalaman, pekerjaan di bidang security merupakan pekerjaan yang mereka cari. Tapi permintaan universal tidak mengubah fakta bahwa Cyber Security merupakan pekerjaan yang masih berkembang. Strategi, ancaman, dan keterampilan untuk memerangi serangan cyber akan selalu ada, sehingga lebih sulit bagi calon untuk memenuhi syarat dan tetap relevan untuk peluang yang menguntungkan.


Dihadapkan dengan peluang tak terbatas dan perubahan konstan, profesional TI harus membuat pilihan strategis tentang pembangunan mereka sendiri untuk membangun karir Cyber Security dalam jangka panjang. Berikut adalah empat bidang yang perlu diingat ketika kita memetakan rencana lima tahun Anda, diantaranya adalah :


Sertifikasi Progresif, Sertifikasi teknis yang berharga bagi setiap pekerjaan IT profesional berlaku untuk pekerjaan Cyber Security. Untuk entry-level, midcareer, dan posisi eksekutif sama, pengusaha semakin ingin sertifikasi dasar seperti CompTIA Security + yang menjadi prasyarat bagi siapa saja memulai karir Cyber Security, menunjukkan pemahaman yang solid tentang ancaman IT, kepatuhan, dan manajemen identitas tetapi tidak berarti pendidikan kita di bidang Cyber Security. Dari Sertifikasi Konsorsium Internasional Sistem Informasi Keamanan Certified Systems Security Informamation Professional (CISSP) dan CompTIA Cybersecurity Analyst (CSA +) dan Advanced Security Praktisi untuk sertifikasi etika hacking, ada banyak kesempatan untuk pelatihan dan spesialisasi yang ditargetkan pada pekerja profesional yang lebih berpengalaman.


Keterampilan komunikasi yang strategis, Cyber Security tidak jatuh hanya di lingkup sebuah CISO atau IT departemen. Tanggung jawab dan akuntabilitas untuk menjaga data dan perangkat perusahaan, C-suite, dan dewan direksi juga. Ahli Cybersecurity harus mampu berkomunikasi secara efektif dengan setiap penonton, apakah untuk mendidik karyawan tentang bahaya atau mengamankan membeli untuk investasi keamanan baru. Untuk lulus dalam peran kepemimpinan senior, Cyber Security profesional harus menunjukkan penguasaan komunikasi dengan pihak luar. Seperti banyak organisasi yang terlibat dalam pelanggaran data dan masalah hukum (atas isu-isu seperti enkripsi), mereka harus ahli dan tidak hanya kecerdasan teknis tetapi kapasitas untuk menavigasi krisis komunikasi dan kemitraan sektor publik.


Izin Pemerintah, Hampir semua industri yang membutuhkan tenaga kerja Cyber Security lebih, namun sektor publik adalah salah satu yang sungguh-sungguh dari catch-up. Pemerintah di tuntut untuk lebih proaktif dalam mengidentifikasi kesenjangan Cyber Security internal yang lebih baik dalam merekrut ahli keamanan dan mengembangkan jalur karir untuk mempertahankan bakat. Di luar sertifikasi teknis, administrasi publik pekerjaan Cyber Security lebih dari tiga kali untuk memerlukan izin keamanan dari bukan Cyber Security pada umumnya.


Forensik Digital, Sebagai organisasi dan pemerintah di seluruh dunia yang mendapatkan serangan cyber, perhatian dan sumber daya yang lebih besar harus dibayar untuk apa yang terjadi. Bidang forensik digital dari perangkat dan sistem TI lainnya untuk memahami, berpotensi mengadili, dan kemudian mencegah kejahatan dunia maya. Sebagai ancaman dari pelaku yang disponsori negara, kelompok kejahatan terorganisir dan hacktivists, sektor publik dan swasta perlu ahli yang mengkhususkan diri dalam serangan reverse-engineering dan berburu ancaman. Pekerja profesional yang berkonsentrasi pelatihan mereka di sekitar forensik digital sekarang akan sangat berharga sebagai lanskap Cyber Security menjadi lebih global dan sadar hukum.


Meskipun pengusaha memiliki kebutuhan bakat mendesak untuk Cyber Security, pekerjaan dan promosi-pencari perlu mengambil pendekatan perhitungan untuk mengembangkan karir mereka. Tanggung jawab yang besar dan gaji yang murah tidak hanya untuk diperebutkan tetapi mereka mengharapkan pahala dengan bekerja secara profesional.

Published in Artikel

Seperti sebelum-sebelumnya, setiap angkatan memiliki namanya masing-masing. Nama yang menjadi ciri khusus dan pembeda dengan angkatan lainnya. Begitupun untuk angkatan tahun masuk 2016 ini, yang merupakan angkan ke-V STT Terpadu Nurul Fikri.

Setelah terpilihnya Azmi Faiz Habibi dari Sistem Informasi 2016, sebagai ketua angkatan, pada LDMKM 2016, tugas selanjutnya adalah menentukan nama dan logo angkatan.

Sabtu, 11 Februari 2017, setelah kuliah umum usai, nama angkatan dan logo pun launching.

Generation Power of Squad terpilih menjadi nama angkatan V setelah melewati beberapa proses :

1. Setiap kelas mengusulkan nama angkatan beserta filosofinya.

2. Dewan angkatan 2016 mendiskusikan dan memilih 2 usulan nama angkatan terbaik yaitu, Amoeba dan G.P.S (Generation Power of Squad).

3. Pemungutan suara setiap mahasiswa untuk memilih 1 nama saja.

4.Setelah kuorum, dewan angkatan menghitung hasil pemungutan suara.

5. Pembuatan logo dan rapat persiapan launching.

Tak hanya, nama dan logo, angkatan V mempublikasikan struktur dewan angkatan, dan kelompok belajar yang merupakan salah satu program kerja G.P.S yang akan di laksanakan setelah lauching.

Published in Pojok Mahasiswa
Wednesday, 22 February 2017 03:30

Langkah-langkah Menjadi Web Developer

Tentu anda sudah mengenal apa web itu?. Namun mungkin ada yang belum mengerti bagaimana sih membuat web tersebut. Apa yang harus dipelajari untuk menjadi web developer, dan bagaimana untuk hidup dari profesi web developer. Saya mencoba membuat daftar langkah-langkah yang dapat anda tempuh untuk menjadi seorang web developer berdasarkan pengalaman saya sebagai web developer.

Langkah-langkah menjadi seorang web developer antara lain:

1. Pelajari Bahasa Pemrograman Web / Web Programming

a)HTML adalah bahasa untuk menciptakan tampilan web yang anda lihat di browser. HTML membangun struktur tampilan web seperti header, content, footer, menu., dan sebagainya.
b) CSS, inilah bahasa pelengkap HTML yaitu bahasa yang mengatur layout dan tampilan dari web tersebut misalnya warna background, tulisan, font, ukuran, dan sebagainya
c) Bahasa scripting web misalnya PHP, ASP, ColdFusion, Python, dan lainnya. Bahasa pemrograman ini adalah bahasa yang akan kita gunakan untuk membangun aplikasi web. SQL, merupakan bahasa scripting database.
d) Javascript, bahasa scripting yang berjalan di browser.

2. Pelajari Dalam Mengolah Gambar

Karena dengan gambar maka kita dapat memberikan informasi lebih cepat dan efektif dibandingkan dengan mendeskripsikan dalam text yang panjang. Cukup pelajari Adobe Photoshop atau Adobe Firework yang merupakan software paling umum untuk keperluan gambar web. Pelajari bagaimana membuat gambar seperti icon, background, pattern, dan gambar lainnya

3. Gunakan Framework

Framework merupakan sekumpulan fungsi dan library yang dapat memudahkan pemrograman.

4. Pelajarilah Konfigurasi Web Server

Konfigurasi web server kita dapat mengoptimalkan aplikasi kita, menambahkan fitur, serta dalam hal menjaga keamanan / security aplikasi atau website.

5. Pelajari Control Panel Hosting

Hosting merupakan storage online atau media penyimpanan online dimana file website kita akan disimpan dan dionlinekan.

6. Update Perkembangan Teknologi

Dengan kita selalu update perkembangan maka kita dapat mengembangkan aplikasi website. Karena aplikasi yang ketinggalan jaman akan ditinggalkan penggunanya juga.

7. Managing Project

Efektifitas dan efisiensi waktu, serta dapat menentukan kendala, penyelesaian, dan mengetahui waktu jadi aplikasi yang kita buat.

8. Pelajari Optimalisasi Aplikasi Website

Dengan pemrograman web yang baik, algortima atau pemecahan masalah yang efektif, update, upgrade, optimalisasi web server, serta optimalisasi database.

9. Selalu Mengexplore Kemampuan dan Mengasahnya

Dengan banyak latihan membuat aplikasi , dengan itu kita akan semakin mahir dan memiliki inovasi-inovasi yang baru.

10. Membuat suatu aplikasi yang dapat dijadikan produk atau layanan sebagai wujud kemampuan yang kita miliki

Produk dan layanan ini dapat anda jual sehingga anda dapat memperoleh hasil dari kemampuan anda dan menikmati hasilnya. Dibandingkan dengan mengerjakan proyek orang lain secara terus-terusan dan dibayar per-proyek tentu akan lebih baik bila anda mengerjakan 1 produk namun anda memperoleh hasil terus-terusan dengan syarat produk anda memiliki nilai jual yang baik.

Itulah langkah-langkah dasar untuk menjadi seorang web developer. Langkah diatas tidaklah cukup, hanya langkah dasar saja. Semoga daftar diatas dapat menjadi pembimbing untuk menjadikan anda web developer yang lebih baik lagi.

Harus terus belajar dan berlatih serta selalu menerima perkembangan yang ada agar kemampuan anda terus terasah.

Dapatkan Potongan Biaya Kuliah s.d 1 Juta di Gel 2 ( s.d 16 April 2017)
Daftar Sekarang klik http://pmb.nurulfikri.ac.id/

Published in Artikel

Flip adalah sebuah aplikasi yang menyediakan pelayanan berupa transfer antar bank tanpa dipungut biaya. Flip ini memiliki peran sebagai jembatan transaksi interbank. Jadi, pengguna hanya perlu melakukan transfer ke rekening Flip yang sama dengan bank yang dimiliki, baru kemudian Flip dapat meneruskan uang pemgguna ke rekening tujuan.

Co-founder Flip.id, Rafi Putra Arriyan, pada tanggal 11 Januari 2017 lalu, mengabarkan bahwa aplikasi Flip.id telah tersedia di Google Play bagi pengguna perangkat Android. Selain itu, pemuda lulusan Universitas Indonesia itu juga mengatakan, bahwa Flip.id sudah mengantongi lisensi dari Bank Indonesia.

Terhitung satu hari sejak peluncurannya, Selasa (10/1/2017), aplikasi Flip.id telah diunduh oleh lebih dari seribu pengguna. Adapun keunggulan dari aplikasi ini, yakni adanya sistem chat dengan Customer Friend Flip.id. Dimana, memungkinkan pengguna untuk lebih leluasa bertanya mengenai kesulitan yang dialami. Bahkan dalam waktu dekat, fitur multitransfer pun akan segera ditambahkan.

Dikarenakan seluruh perpindahan uang terjadi di dalam sistem bank, maka dapat dipastikan keamanan uang penggunanya pun aman. Selain itu, semua data personal pengguna yang dimasukkan ke flip, juga terjamin keamanannya. Dikarenakan telah dienkripsi dengan menggunakan AES-128, sehingga tidak dapat dibaca oleh pihak luar. Tidak hanya itu, semua komunikasi antar serverpun telah dienkripsi menggunakan SSL

Adapun bank yang disupport oleh Flip, meliputi BCA, BNI, BNI Syariah, BRI, CIMB, CIMB Syariah, Mandiri, Mandiri Syariah, dan Muamalat. Dan dalam waktu dekat ini, Flip akan melakukan voting kepada pengguna untuk menentukan bank apa yang ingin ditambahkan.

flip transfer

 

Pengguna bebas mentransfer uang selama kurun waktu 24 jam, namun transaksi baru akan dilakukan pada jam kerja saja, yakni pukul 09.00-19.00 WIB pada hari Senin-Jumat dan pukul 09.00-14.00 WIB pada hari Sabtu. Saat transaksi telah selesai diproses, Flip akan mengirimkan bukti transaksi ke email pengguna.

Waktu yang dibutuhkan Flip untuk memproses setiap transaksi adalah 20 menit. Namun, pada keadaan tertentu, waktu proses dapat menjadi lebih lama, tetapi masih dalam kurun waktu kurang dari 1 jam. Transaksi yang dikirimkan ke tujuan transfer akan menggunakan atas nama Flip, namun pada berita transfernya akan tetap dicantumkan nama pengirimnya.

Pengguna dapat mencairkan deposit setelah minimal nominal Rp10.000. Selanjutnya, menghubungi Customer Friend Flip via Email atau chat untuk mengajukan pencairan deposit. Adapun jumlah minimal nominal yang dapat dilakukan dalam transaksi adalah Rp10.000. Sedangkan jumlah maksimal transfer adalah Rp5.000.000 per hari.

Keunggulan lain yang dapat dirasakan pengguna, yakni pengguna dapat melihat status transaksi di halaman catatan transaksi, yang mana terdapat pada akun pengguna. Selain itu, walaupun halaman web tertutup, transaksi akan tetap berjalan.

Itulah kemudahan yang dapat kita rasakan dalam hal berkirim uang antar bank dengan menggunakan aplikasi Flip.id. Melalui aplikasi ini, pengguna akan lebih diuntungkan karena tidak dipungut biaya dalam transaksinya.

Dapatkan Potongan Biaya Kuliah s.d 1,5 Juta di Gel 1 ( s.d 31 januari 2017)
Daftar Sekarang klik http://pmb.nurulfikri.ac.id/

Published in Artikel
Page 1 of 2