Selamat Datang di Pusat Wisata Belanja ITC Cempaka Mas

Senin, 24 November 2014

UU ITE


Tindak kejahatan  Informasi Teknologi dan Elektronik khususnya mengenai  tindak kejahatan defacing diatur dalam UU ITE BAB VII MENGENAI PERBUATAN YANG DILARANG, diantaranya :

a.       Pasal 30

•         Ayat 1
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
•         Ayat 2
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
•         Ayat 3
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

b.      Pasal 32

•         Ayat 1
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
•         Ayat 3
Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

c.       Pasal 35

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.


Adapun ketentuan pidana yang mengatur tindak pidana tentang kejahatan Informasi Teknologi dan Elektronik, khusususnya mengenai kejahatan deface yang disebutkan diatas diatur dalam UU ITE BAB XI KETENTUAN PIDANA diantaranya :

a.       Pasal 46

•         Ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta rupiah).
•         Ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp. 700.000.000,00 (tujuh ratus juta rupiah).
•         Ayat 3
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 800.000.000,00 (delapan ratus juta rupiah).

b.      Pasal 48

•         Ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah). 
•         Ayat 3
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp. 5.000.000.000,00 (lima miliar rupiah).

c.       Pasal 51

•         Ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 12.000.000.000,00 (dua belas miliar rupiah)

Defacing dan Web Defacement


     Defacing yang berasal dari kata deface (bahasa Inggris) berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata defacing disini yang sangat lekat adalah sebagai salah satu kegiatan hacking website target yang berupa website dengan meng-hack   login admin dan membuat pintu belakang/backdoor agar mempermudah mengakses website tersebut  atau kegiatan hacking website dengan program aplikasi yang menfokuskan target merubah tampilan visual suatu website dengan konfigurasi dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan Website Defacement adalah serangan terhadap sebuah website yang  mengubah tampilan visual dari situs atau halaman web. Perusakan situs adalah ketika seorang hacker kompromi server web dan mengubah data pada halaman.

    Deface merupakan teknik mengganti atau menyisipkan/menambahkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan atau mengganti visual pada website korban dengan tampilan yang dimiliki oleh defacer.  Para hacker (defacer) biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Jenis-jenis website defacement

    Berdasarkan tampilan webnya terbagi menjadi dua, yaitu:

Full of page

Adalah deface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara     utuh. untuk melakukan ini biasanya  seorang 'defacer' umumnya harus berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan dan mengaksesnya.

Sebagian halaman web atau menambahi

Adalah deface suatu situs tidak secara penuh, bisa hanya dengan menampilkan   beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting. Seperti iklan melayang yang mengganggu halaman web.


Penyebab terjadinya deface

    Ada beberapa hal yang menjadi penyebab rentan terjadinya  deface :
Penggunaan free CMS dan open source tanpa adanya modifikasi. Keseluruhan konfigurasi menggunakan konfigurasi default (default configuration) yang akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.

Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.

Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog ini.

Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Ini merupakan kelalaian administrator web itu sendiri.

Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.

Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.


Mengatasi website yang telah dideface

Download source CMS versi terbaru dari website penyedia CMS, misalnya : www.drupal.org,www.joomla.org, www.wordpress.org, dsb.

Lakukan perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.

Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.

Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).
e. Update database, dengan login ke Database Control Panel (phpnyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database.

Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.


Penanggulangan terhadap tindak kejahatan defacing

Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya

Mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.

Mayoritas defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website

Pelajari lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.

Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat  serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.

Hardening website dan source harus dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.

Gunakan tambahan plugin/component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.

Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.

Kamis, 13 November 2014

DONOR DARAH

  
      Sudah menjadi acara rutin tiga bulanan ITC Cempaka Mas bekerja sama dengan PMI DKI Jakarta mengadakan acara Donor Darah Peduli sesama dengan dukungan berbagai pihak dan sponsor.
     Selain itu acara ini juga merupakan acara untuk mempererat silaturahim antara penghuni (pedagang), pengunjung dan pengelola.
Wujud harmonis yang telah dilakukan ini hendaknya menjadi acuan bagi pengelola-pengelola pusat perbelanjaan yang lain, khususnya di Jakarta.
  
Donor Darah terakhir dilakukan selama dua hari, pada tgl 21-22 Oktober 2014, dari pukul 10.00 s/d 16.00 WIB,yang  bertempat di Hall Utama lt 6 tepatnya di pusat ITCenter Cempaka Mas dengan sajian hiburan live musik yang disambut sangat antusias oleh pengunjung,penghuni, karyawan kios, maupun karyawan Pengelola.  Segenap Karyawan Pengelola dan PMI mengucapkan terima kasih kepada semua Pihak yang telah berpartisipasi dan mendukung acara tersebut sehingga berjalan dengan sukses.

Kepada halayak ramai yang  belum sempat mendonorkan darahnya pada 21-22 oktober 2014 ini kami harapkan dapat berpartisipasi menyumbangkan darah Anda kesempatan berikutnya.










Kamis, 24 Januari 2013

Lantai 1

      Keperuntukan di Lantai 1 Pusat wisata belanja ini adalah Pusat Pakaian dan Busana Muslim, dilantai ini anda bisa mendapatkan Bebagai model pakaian anak dan dewasa terbaru. lenkapi koleksi pakaian anda serta pakaian putra-puti kesayangan anda

Selain pakaian dan busana muslim, anda juga bisa mendapatkan berbagai macam pakaian khas  India dilantai ini, misalnya Toko WICKY/MARYAM BUTIK yang terletak diblok I no 668-675 lantai 1 ini menyediakan berbagai pakaian khas India dengan harga yang terjangkau.
Sample koleksi pakaian India WICKY/MARYAM BUTIK :


dan masih banyak koleksi pakaian india lainya

Selasa, 15 Januari 2013

Lantai Dasar

      Keperuntukan Lantai Dasar Di Pusat Wisata Belanja ini yaitu Multi Produk, Ada Tas, Cover Bad, Toko Sepatu, toko Mainan , Apotik, Toko kaca mata/optik, Toko peralatan olahraga, toko Jilbab, Restoran dll.
Namun yang unik, ada tempat tertentu yang secara alami terbentuk, yaitu Pusat Bunga Artificial,...
    Nah,...... bagi anda yang gemar dengan koleksi-koleksi bunga Artificial agar rumah  terasa lebih nyaman dan indah dipandang silahkan kunjungi Pusat Bunga Artificial terlengkap hanya di di Blok J - Lantai  Dasar - ITC Cempaka Mas Mega Grosir


 
Pusat Bunga Artificial** Lantai Dasar Blok J ** ITC Cempaka Mas

Rabu, 09 Januari 2013

Lantai LG

Hampir setengahnya dari lantai  Lower Ground di Pusat Wisata Belanja ini dipergunakan oleh paserba Carrefour yang merupakan Toko Serba ada yang didepannya dilengkapi dengan ATM Center, selebihnya diperuntukkan untuk kantor Bank dan Restoran seperti : Pizza Hut, Hoka-Hoka Bento, D'Cost, Brooaster Chicken dan lain-lain.



Selasa, 18 Desember 2012