20 Rahasia Tersembunyi Windows XP

1. Pada versi sebelumnya, Windows masih sangat malu malu untuk menunjukan secara detail informasi dari sistem yang sedang bekerja, namun semenjak kemunculan WindowsXP, hal ini sudah tidak berlaku lagi. Kita dapat mengintip secara detail informasi tentang sistem yang saat ini berjalan dengan melakukan beberapa langkah mudah yaitu, : Bukalah [Command Prompt] pada menu [Accessories] dari tombol [Start]-->[All Programs], lalu ketiklah 'systeminfo'. Pada layar akan tersaji banyak informasi yang berguna tentang komputer anda termasuk 'uptime'. Jika anda ingin menyimpan informasi tersebut, ketik 'systeminfo > info.txt'. Perintah ini akan menghasilkan file info.txt yang dapat anda baca menggunakan Notepad. (WindowsXP Professional).

2. Anda dapat menghapus sebuah file secara langsung tanpa harus menyimpan terlebih dahulu di [Recycle Bin]. Klik [Start], lalu klik [Run...], kemudian ketiklah 'gpedit.msc'. Selanjutnya pilihlah [User Configuration]-->[Administrative Templates]-->[Windows Components]-->[Windows Explorer], lalu pilih 'Do not move deleted files to the Recycle Bin'. Selain fungsi ini, anda bisa mengutak atik banyak fungsi di gpedit, cuma hati hati, bila salah melangkah bisa bisa komputer anda tidak bisa hidup lagi dengan normal. (WindowsXP Professional).

3. Anda dapat mengunci WindowsXP hanya dengan dua klik mouse. Tidak percaya? Coba buat shortcut baru di desktop dengan menggunakan klik kanan dari mouse. Isikan perintah 'rundll32.exe user32.dll,LockWorkStation' pada kolom lokasi. Beri nama shortcut itu terserah anda. Setelah shortcut itu menampakan diri di desktop, klik 2 kali, nah komputer anda akan terkunci. Cara lain adalah dengan menekan tombol Windows dan L pada keyboard secara bersamaan.

4. Entah apa maksudnya, WindowsXP dengan sengaja dan tanpa merasa berdosa menyembunyikan beberapa program sistem yang sebagian mungkin tidak kita butuhkan. Salah satu program yang sempat saya bahas disini adalah Windows Messenger. Untuk memunculkan kembali program tersembunyi itu, coba gunakan Notepad untuk menyunting file sysoc.inf yang ada di direktori /windows/inf/. Kemudian carilah kata 'hide' pada setiap baris program, lalu hapus dengan mantap. Setelah menyimpan kembali file tersebut, pergilah ke [Add or Remove Programs] pada [Control Panel], pilih [Add/Remove Windows Components]. Disana akan tampak semua program yang sebelumnya tersembunyi. Selanjutnya terserah anda, mana yang mau dihapus dan mana yang dibiarkan saja.

5. Bagi mereka yang suka main main dengan file Batch via DOS, WindowsXP mempunyai banyak perintah yang menarik. Perintah ini termasuk 'eventcreate' dan 'eventtriggers' untuk mengamati system events. 'typeperf' untuk memonitor performa dari sistem, 'schtasks' untuk menangangi sekejul. Seperti biasa, akhirilah setiap perintah dengan /? untuk mendapatkan opsi tambahan.

6. WindowsXP sudah mendukung IP versi 6 atau IPv6 (generasi selanjutnya dari IP). Sayangnya IPv6 ini lebih banyak diimplementasikan pada ISP, sehingga untuk sekedar bisa mencobanya kita membutuhkan sebuah komputer yang tersambung ke dalam suatu LAN. Ketik 'ipv6 install' pada [Run...] (Santai saja, proses ini tidak akan mengacaukan sistem LAN anda). Selanjutnya, ketiklah 'ipv6 /?' pada baris command untuk mendapatkan opsi tambahan. Jika anda tidak ngerti tentang ini, tidak apa apa, saya juga nggak begitu mengerti.

7. Anda bisa menghentikan beberapa task yang sedang aktif pada sistem dengan perintah di command prompt (Saya tahu, biasanya anda menggunakan task manager, khan?). Ketiklah 'taskkill /pid' lalu nomor task, atau 'tskill' diikuti nomor/nama process. Untuk mengetahui nomor task atau nama process, ketiklah 'tasklist', perintah ini juga memberikan informasi tentang kondisi sistem anda saat itu.

8. Windows XP akan menampilkan file Zip seperti layaknya sebuah folder. Hal ini tentu akan lebih nyaman dipakai bila spesifikasi komputer anda bagus. Namun bila komputer anda termasuk golongan 'jadul' alias kuno bin lambat, anda bisa mematikan fungsi ini dengan mengetik 'regsvr32 /u zipfldr.dll' pada command prompt. Jika anda ingin mengembalikan ke fungsi semula ketiklah 'regsvr32 zipfldr.dll'.

9. XP memiliki apa yang dinamakan ClearType (Sebuah teknologi anti-aliasing font baru dari Microsoft). Sayangnya fungsi ini tidak aktif secara default. Untuk mengaktifkan fungsi ClearType, klik kanan pada desktop, pilih [Properties]-->[Appearance]-->[Effects], lalu pilih ClearType pada menu drop down kedua, selanjutnya klik OK. Hasil yang signifikan dari fitur ini terutama tampak pada layar laptop. Jika anda menginginkan ClearType juga muncul pada saat layar login, coba lakukan perubahan pada registry berikut [HKEY_USERS/.DEFAULT/Control Panel/Desktop/FontSmoothingType to 2].

10. Anda dapat menggunakan [Remote Assistance] untuk membantu teman yang menggunakan NAT (Network Address Translation) pada sebuah jaringan rumah, tetapi hal ini tidak aktif secara otomatis. Suruh bila perlu paksa teman anda untuk mengirimkan sebuah imel undangan Remote Assistance, dan sunting file tersebut. Di bawah attribute RCTICKET adalah alamat IP-nya NAT, seperti misalnya 192.168.1.10. Gantilah IP tersebut dengan IP yang saat ini anda gunakan. Untuk membantu menentukan IP, anda bisa berkunjung kesini. Pastikan juga teman anda untuk membuka port 3389. Selanjutnya silakan saling tolong menolong.

11. Anda dapat menjalankan suatu program dengan pengguna atau user yang berbeda tanpa harus melakukan seremonial logging out dan logging in. Klik kanan ikon dari program tersebut, lalu pilih [Run As...]. Masukan user name dan password yang ingin anda korbankan eh gunakan. Trik ini akan sangat berguna saat anda berada di akun limited namun anda ingin mempunyai wewenang sebagai administrator untuk menginstall suatu program. Catatan : Anda akan mendapatkan kesenangan yang lebih saat menjalankan banyak program dengan akun yang berbeda beda pada satu sistem, tetapi jangan lupa, tindakan ini juga bisa menimbulkan sesuatu yang tak terduga. Ingin tahu? Coba aja.

12. Windows XP mempunyai kebiasaan buruk atau boleh dikatakan cerewet dalam hal memaksa kita untuk melakukan auto updates, registrasi Passport, menggunakan Windows Messenger dan lain lain. Paksaan ini muncul berupa baloon tips di pojok kanan bawah. Untuk mengenyahkannya dari muka Windows, coba jalankan [Regedit], lalu masuk ke HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/Advanced, buatlah DWORD value dengan nama EnableBalloonTips dan beri nilai 0.

13. Anda dapat menjalankan Windows tanpa harus mengisi user name atau password terlebih dahulu. Klik [Run...], ketik 'control userpasswords2', yang akan membuka aplikasi akun user. Pada tab [Users], hilangkan centang pada Users Must Enter A User Name And Password To Use This Computer, lalu klik OK. Selanjutnya akan muncul jendela log on, masukan user name dan password dari akun yang akan anda gunakan.

14. Internet Explorer 6 akan menghapus temporary files hanya bila anda menyuruhnya. Jalankan browser Internet Explorer, pilih [Tools]-->[Internet Options...]-->[Advanced], alihkan pandangan ke bawah pada [Security area], lalu isikan centang pada Empty Temporary Internet Files folder when browser is closed.

15. WindowsXP memiliki kemampuan untuk memunculkan animasi/ikon yang memperlihatkan aktifitas dari jaringan. Hal ini berguna saat anda tidak melihat ada lampu yang berkedip kedip di kartu jaringan yang anda pakai. Klik kanan [My Network Places] pada desktop, lalu pilih [Properties]. Klik kanan pada deskripsi dari LAN anda, pilih [Properties], selanjutnya isikan centang pada Show icon in notification area when connected. Sekarang anda akan melihat ikon jaringan mungil di pojok kanan desktop saat jaringan sedang aktif melakukan transfer data.

16. Start Menu akan sangat menjengkelkan bila lambat dalam memunculkan daftar program. Untuk mempercepatnya, anda bisa mengubah registry [HKEY_CURRENT_USER/Control Panel/Desktop/MenuShowDelay] dari 400 ke jumlah yang lebih kecil seperti 0.

17. Anda dapat melakukan perubahan nama (rename) banyak file dalam satu folder hanya dengan beberapa langkah mudah. Sorot atau blok sejumlah file yang akan diubah namanya, lalu klik kanan satu diantaranya, selanjutnya ubah nama file tersebut sesuai dengan keinginan anda, tekan [Enter]. Semua file yang dipilih tadi akan berubah namanya sesuai dengan nama pilihan anda, dan dibelakangnya terdapat nomor khusus untuk membedakannya.

18. Windows Media Player akan memunculkan cover dari album yang sedang dimainkannya, apabila gambar cover tersebut ditemukan di internet. Jika tidak ditemukan, anda bisa menggunakan gambar rancangan anda sendiri untuk dimunculkan. Cukup memberikan nama folder.jpg pada gambar tersebut dan menaruhnya satu folder dengan track lagu yang dimainkan maka Windows Media Player akan memunculkan gambar tersebut.

19. Tombol [Windows] + [Break] akan memunculkan [System Properties], tombol [Windows] + [D] akan memunculkan desktop, tombol [Windows] + [Tab] untuk berpindah pindah program aktif ada taskbar.

20. Pengganti Windows XP adalah Windows Vista yang sebelumnya diberi nama Longhorn. Windows ini memberikan fitur tambahan dari WindowsXP yang mudah mudahan bisa saya oprek bila ada dana untuk melakukan upgrade komputer. Mengapa? Windows Vista saya jamin tidak akan mampu berjalan di komputer saya yang jadul ini.

selamat mencoba ^^

Membuat Squid Proxy Pada Fedora 12

This summary is not available. Please click here to view the post.

Tools Hacking "Capture The Flag"

Nah..Setelah membahas mengenai jaringan dan fasilitas di jaringan komputer, saat ini waktunya bahas tentang keamanan jaringan. Eittss,, jangan terkecoh oleh judulnya..meskipun ini menjelaskan tentang tools yang di pakai oleh para hacker dalam kompetisi Capture The Flag, tools ini juga bermanfaat untuk melindungi jaringan kita. istilahnya bisa 'Defense' dan 'Offense'
inilah 10 Tools yang sering di pakai oleh para Hacker :

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.

Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.


3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).

Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.


5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada Netcat antara lain :

* Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
* Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
* Port scanner, untuk mendeteksi port yang terbuka.
* Buffered send-mode dan hexdump RFC854 telnet.

6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it


10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org

Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

Membuat Web Server Fedora 12

Minggu ini belajar membuat webserver di Fedora 12. Dengan menggunakan Enkripsi SSL. tentunya tiap OS linux beda pula caranya, sekarang coba membuat dengan Fedora 12.
dan paket yang harus tersedia pada Fedora 12yaitu
* httpd
* openssl
* mod_ssl
1.) Buka terminal fedora dan masuklah sebagai root
# su
lalu isikan password anda.
2.) Pastikan paket httpd,openssl, dan mod_ssl telah terinstall pada fedora. Cara melihat bahwa paketnya telah terinstall yaitu dengan perintah
a. #rpm -qa | grep httpd
b. #rpm -qa | grep openssl
c. #rpm -qa | grep mod_ssl

untuk yang belum diinstall ketikkan perintah #yum install "paket service"
ex. #yum install mod_ssl

3.) Lalu edit konfigurasi pada httpd
# gedit /etc/httpd/conf/httpd.conf
cari dan ubahlah tulisan
# Servername www.example.com:80 menjadi server name anda atau IP anda
contoh 192.168.1.4:80

4.) Setelah proses pengeditan, save lalu masuk ke direktori sertifikat dan isikan keterangan seperti berikut
# cd /etc/pki/tls/certs
# make omansasaki.key

# openssl rsa -in omansasaki.key -out omansasaki.key

# make omansasaki.csr
                                      


# openssl x509 -in omansasaki.csr -out omansasaki.crt -req -signkey omansasaki.key -days 3650

5.) Mengubah pengaturan akses file key dan crt
# chmod 400 omansasaki.*

6.) lalu edit ssl yang telah ada
# gedit /etc/httpd/conf.d/ssl.conf

* Hapuslah tanda pagar yang ada sebelum " Document root /var/www/html".
* Gantilah Servername www.example.com:443 menjadi (IP anda):443
* Gantilah SSLCertificate file /etc/pki/tls/certs/localhost.crt menjadi SSLCertificate file /etc/pki/tls/certs/omansasaki.crt
* Gantilah SSLCertificate file /etc/pki/tls/private/localhost.key menjadi SSLCertificate file /etc/pki/tls/private/omansasaki.key

7.) Copy omansasaki.key kedalam direktori private
# cp omansasaki.key /etc/pki/tls/private

8.) Restart httpd
# /etc/init.d/httpd restart

Jika proses restart tertulis OK maka proses instalasi proxy server telah berhasil, jika FAIL maka cobalah restart ulang, dan jika masih FAIL coba periksalah langkah-langkahnya dari awal.
Testing apache HTTP (httpd) pada browser.........

Cara mengunci folder dengan password tanpa software

Disini saya akan menunjukkan Cara mengunci folder dengan password tanpa software! Langkah-langkah: 
1 - membuat folder baru (nama yang Anda inginkan) 
2 - di dalam folder ini membuat (TXT) file & copy di dalamnya ini (seluruh hal)

Code:

Quote:
Quote: cls
@ECHO OFF
title Folder Private
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== password here goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End

3 - Setelah menyalin pergi ke garis 23 (atau coba gunakan shortcut-F + CTRL dan password untuk menemukan jenis garis) anda akan menemukan kata ini: sandi di sini (Perubahan itu dengan password seperti yang anda mau.) Adalah: misalnya: jika% pass% == TIDAK narnia1234 goto FAIL / / Password sehingga menjadi narnia1234 disini. / / 
4 - Setelah itu pergi ke 'save as' & nama file ini sebagai "locker.bat" 
5 - Sekarang kembali ke folder & anda akan menemukan (LOCKER) memerintah. (Locker.exe) 
6 - Double Klik pada itu & anda akan menemukan folder baru (Swasta) 
7 - Ok,, sekarang salin apa yang anda mau di Folder "pribadi" & setelah itu keluar dari folder tersebut, lalu klik pada locker lagi. Ini akan terbuka dan menanyakan apakah Anda ingin mengunci folder? Y / N? 
8 - Jenis Y. folder pribadi Anda akan hilang. 
9 - Jika Anda ingin UNLOCK folder Anda, pergi ke (locker) & ketikkan password Anda dan Anda akan melihat folder pribadi Anda. tidak hanya menyembunyikan folder, tapi bisa juga untuk mengembalikan semua file ... dan mencoba membukanya tanpa memasukkan password.... Jika anda ingin menyimpan file pada-Pen Drive Anda, anda dapat menggunakan script ini.Perangkat Lunak Tidak disyaratkan Mengembalikan / menghapus file Locker (hanya dalam kasus), maka anda dapat membuat yang baru (tetapi dengan password yang sama) dan membukanya dari itu. Cara lainnya, anda bisa terus ganti file ini di tempat lain, dan ketika anda ingin membuka folder , baru kemudian membawanya kembali ke tempat .. 


try it..

RANGKUMAN BAB SEBELUM UTS

BAB II KEAMANAN JARINGAN]

Perencanaan Pengamanan

   perencanaan keamanan yang matang dan kebijakan yang tepat sangat menentukan tingkat keamanan yang akan diperoleh.

Parameter Keamanan yang Harus Dipertimbangkan

-—Implementasi bergantung kepada tingkat keamanan yang diinginkan,

——-Budget, dan ketersediaan teknologi.

——-Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)

Faktor Penting Dalam Keamanan Jaringan

Mengevaluasi Jaringan

Menentukan langkah preventif & kuratif

       -Implementasi Firewall

       -Implementasi instrusion Detection System (IDS)

       -Pemasangan Anti Virus

Implementasi Network Management

Desain dan Implementasi Backup System & Dissaster Recovery 

Prinsip Keamanan

Prinsip keamanan untuk merancang mekanisme keamanan yang efektif,a.l:

—Principle of least privilege

—Meminimalkan trusted components Tak ada yang sempurna

Mekanisme Keamanan

1.User awareness

2.Physical protection

3.Cryptography

4.Access Control

5.Auditing

BAB III  Konsep dan Mekanisme Penyerangan

Contoh Serangan

Melakukan interupsi data yang sedang dikirim

Mengakses suatu program atau data pada remote host

Memodifikasi program atau data pada remote host

Memodifikasi data yang sedang dikirim

Melakukan penyisipan komunikasi palsu seperti user lain

Melakukan penyisipan komunikasi sebelumnya berulang-ulang

Menahan data tertentu

Menahan semua data

Menjalankan program di remote

TEKNIK PENYERANGAN

•Wiretrapping yaitu melakukan interupsi komunikasi antara dua host secara fisik.

•Melakukan pemalsuan Authentication milik orang lain dengan cara mencoba-coba password (brute force attack)

•Flooding yaitu cara penyerangan dengan mengirimkan banyak pesan-pesan yang tidak jelas ke suatu host.

•Trojan Horse yaitu teknik penyerangan dengan menggunakan aplikasi palsu yang seolah-olah terlihat seperti aplikasi yang asli tetapi sebenarnya applikasi tersebut membuat suatu penyerangan. 

SCANNING

 

Scanning adalah pengujian (probe) atas suatu host memakai tools secara otomatis dengan tujuan tertentu.

Misal : mendeteksi kelemahan pada host tujuan.

Pengujian biasanya dilakukan dengan men-scan port TCP /IP dan servis-servisnya serta mencatat respon komputer target. Dari sini diperoleh data port-port yang terbuka, yang diikuti dengan mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka tersebut dan aplikasi serta versi aplikasi  yang digunakan.

SNIFFING

Sniffing adalah mendengarkan informasi yang melewati suatu jaringan.

Host dengan mode promiscuous mampu mendengar semua trafik di dalam jaringan.

Sniffer dapat menyadap password maupun informasi rahasia, dan keberadaannya biasanya sulit dideteksi karena bersifat pasif.

Sniffer ini mendengarkan port Ethernet terutama yang terkait dengan string "Password","Login" dan "su" dalam aliran paket dan kemudian mencatat lalu lintas setelahnya. Dengan cara ini, penyerang memperoleh password untuk sistem yang bahkan tidak mereka usahakan untuk dibongkar.

Password teks sangat rentan terhadap serangan ini. Untuk mengatasinya, dipakai enkripsi (penyandian), merancang arsitektur jaringan yang lebih aman dan menggunakan One Time Password (OTP).

EXPLOIT

Eksploit adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan normal yang sewajarnya.

SPOOFING

Spoofing adalah penyamaran identitas. Biasanya terkait dengan IP atau MAC address.

IP spoofing dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang terpercaya (misal dengan script tertentu) dan kemudian

melakukan koneksi ke dalam jaringan. Bila berhasil akan dilanjutkan dengan fase serangan berikutnya.

Denial Of Service (DoS) Attack

Pemanfaatan sumber daya jaringan dilakukan antara lain dalam bentuk servis-servis.

Serangan DoS atau Distributed DoS (DDoS) dapat menyebabkan servis yang seharusnya ada menjadi tidak bisa digunakan. Dan kemudian mendatangkan masalah dan merugikan.                        

BAB IV KONSEP DAN MEKANISME PERTAHANAN

Ancaman

 Biasanya ancaman timbul akibat adanya

 Kelemahan (vulneraility), yang terjadi karena

  tidak terpenuhi aspek keamanan.

          Security Policy merupakan strategi untuk mengatasi permasalahan

 Teknik mendukung keamanan jaringan antara lain:

• melakukan otentikasi sistem.

• Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data  

• Penggunaan perangkat lunak,dan perangkat keras jaringan untuk mendukung keamanan, misalnya firewall dan router dll.

Metode keamanan jaringan

     1.Meningkatkan keamanan jaringan

 Pembatasan akses pada network

  Penggunaan enkripsi :

BAB V ANTIVIRUS DAN FIREWALL

Kriteria Virus

•Kemampuan untuk memeriksa suatu file

•Kemampuan untuk menggandakan diri dan menularkan diri

•Kemampuan melakukan manipulasi

•Kemampuan untuk menyembunyikan diri.

SIKLUS VIRUS

Dormant Phase

Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.

Propagation phase ( Fase Penyebaran )

Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).

Trigerring phase ( Fase Aktif )

Virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.

Execution phase ( Fase Eksekusi )

Virus yang telah aktif akan melakukan aksinya / fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

JENIS VIRUS

Virus makro

Virus boot sector

Virus stealth

Virus polymorphic

Virus file / program

Virus multipartition

MEDIA PENYEBARAN VIRUS

Disket, flashdisk, DVD/CD

Jaringan

Internet

Aplikasi shareware, freeware

Attachment / transferring file

PENCEGAHAN SERANGAN VIRUS

Pakai sistem operasi yang relatif tahan terhadap virus (linux, unix, solaris dll)

Instal antivirus

Update aplikasi (sistem operasi, program, driver) dengan service pack terbaru

Waspadai data yang berasal dari luar komputer; via flashdisk, CD, DVD, jaringan, internet

Backup data

Selalu ikuti berita tentang virus

PENANGGULANGAN SERANGAN VIRUS

Deteksi sumber virus

Identifikasi dan klasifikasi virus

Bersihkan dengan antivirus, removal tool atau manual

Jika tidak bisa diatasi, langkah terburuk adalah format ulang

FIREWALL

Merupakan teknik pengamanan dengan melakukan filter atas data yang lewat berdasar aturan tertentu

Kelemahannya:

–Harus melindungi seluruh batas sistem. Ada satu saja node yg terhubung ke sistem lain, menjadi celah kelemahan

–Karena sebagai komputer yang paling terlihat dari luar, menjadi sasaran serangan à tidak dilengkapi linker/loader/compiler, firewall berlapis

–Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai.