Wednesday, June 9, 2010
Membuat Squid Proxy Pada Fedora 12
This summary is not available. Please
click here to view the post.
Tools Hacking "Capture The Flag"
Nah..Setelah membahas mengenai jaringan dan fasilitas di jaringan komputer, saat ini waktunya bahas tentang keamanan jaringan. Eittss,, jangan terkecoh oleh judulnya..meskipun ini menjelaskan tentang tools yang di pakai oleh para hacker dalam kompetisi Capture The Flag, tools ini juga bermanfaat untuk melindungi jaringan kita. istilahnya bisa 'Defense' dan 'Offense'
inilah 10 Tools yang sering di pakai oleh para Hacker :
1.Nessus
inilah 10 Tools yang sering di pakai oleh para Hacker :
1.Nessus
“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.
Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.
Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.
2.Snort
Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.
3.Kismet
3.Kismet
Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).
Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.
4.Metasploit Framework
Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.
4.Metasploit Framework
Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.
5.Netcat
Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
Fitur yang terdapat pada Netcat antara lain :
* Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
* Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
* Port scanner, untuk mendeteksi port yang terbuka.
* Buffered send-mode dan hexdump RFC854 telnet.
6.Hping
Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.
7.TCPDump
Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.
8. John The Ripper
Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.
“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.
9. Cain And Abel
5.Netcat
Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
Fitur yang terdapat pada Netcat antara lain :
* Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
* Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
* Port scanner, untuk mendeteksi port yang terbuka.
* Buffered send-mode dan hexdump RFC854 telnet.
6.Hping
Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.
7.TCPDump
Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.
8. John The Ripper
Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.
“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.
9. Cain And Abel
Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it
10. WireShark / Ethereal
10. WireShark / Ethereal
Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org
Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.
Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.
Membuat Web Server Fedora 12
Minggu ini belajar membuat webserver di Fedora 12. Dengan menggunakan Enkripsi SSL. tentunya tiap OS linux beda pula caranya, sekarang coba membuat dengan Fedora 12.
dan paket yang harus tersedia pada Fedora 12yaitu
* httpd
* openssl
* mod_ssl
1.) Buka terminal fedora dan masuklah sebagai root
# su
lalu isikan password anda.
2.) Pastikan paket httpd,openssl, dan mod_ssl telah terinstall pada fedora. Cara melihat bahwa paketnya telah terinstall yaitu dengan perintah
a. #rpm -qa | grep httpd
b. #rpm -qa | grep openssl
c. #rpm -qa | grep mod_ssl
untuk yang belum diinstall ketikkan perintah #yum install "paket service"
ex. #yum install mod_ssl
3.) Lalu edit konfigurasi pada httpd
# gedit /etc/httpd/conf/httpd.conf
cari dan ubahlah tulisan
# Servername www.example.com:80 menjadi server name anda atau IP anda
contoh 192.168.1.4:80
4.) Setelah proses pengeditan, save lalu masuk ke direktori sertifikat dan isikan keterangan seperti berikut
# cd /etc/pki/tls/certs
# make omansasaki.key
# openssl rsa -in omansasaki.key -out omansasaki.key
# make omansasaki.csr
# openssl x509 -in omansasaki.csr -out omansasaki.crt -req -signkey omansasaki.key -days 3650
5.) Mengubah pengaturan akses file key dan crt
# chmod 400 omansasaki.*
6.) lalu edit ssl yang telah ada
# gedit /etc/httpd/conf.d/ssl.conf
* Hapuslah tanda pagar yang ada sebelum " Document root /var/www/html".
* Gantilah Servername www.example.com:443 menjadi (IP anda):443
* Gantilah SSLCertificate file /etc/pki/tls/certs/localhost.crt menjadi SSLCertificate file /etc/pki/tls/certs/omansasaki.crt
* Gantilah SSLCertificate file /etc/pki/tls/private/localhost.key menjadi SSLCertificate file /etc/pki/tls/private/omansasaki.key
7.) Copy omansasaki.key kedalam direktori private
# cp omansasaki.key /etc/pki/tls/private
8.) Restart httpd
# /etc/init.d/httpd restart
Jika proses restart tertulis OK maka proses instalasi proxy server telah berhasil, jika FAIL maka cobalah restart ulang, dan jika masih FAIL coba periksalah langkah-langkahnya dari awal.
Testing apache HTTP (httpd) pada browser.........
dan paket yang harus tersedia pada Fedora 12yaitu
* httpd
* openssl
* mod_ssl
1.) Buka terminal fedora dan masuklah sebagai root
# su
lalu isikan password anda.
2.) Pastikan paket httpd,openssl, dan mod_ssl telah terinstall pada fedora. Cara melihat bahwa paketnya telah terinstall yaitu dengan perintah
a. #rpm -qa | grep httpd
b. #rpm -qa | grep openssl
c. #rpm -qa | grep mod_ssl
untuk yang belum diinstall ketikkan perintah #yum install "paket service"
ex. #yum install mod_ssl
# gedit /etc/httpd/conf/httpd.conf
cari dan ubahlah tulisan
# Servername www.example.com:80 menjadi server name anda atau IP anda
contoh 192.168.1.4:80
4.) Setelah proses pengeditan, save lalu masuk ke direktori sertifikat dan isikan keterangan seperti berikut
# cd /etc/pki/tls/certs
# make omansasaki.key
# openssl rsa -in omansasaki.key -out omansasaki.key
# openssl x509 -in omansasaki.csr -out omansasaki.crt -req -signkey omansasaki.key -days 3650
5.) Mengubah pengaturan akses file key dan crt
# chmod 400 omansasaki.*
# gedit /etc/httpd/conf.d/ssl.conf
* Hapuslah tanda pagar yang ada sebelum " Document root /var/www/html".
* Gantilah Servername www.example.com:443 menjadi (IP anda):443
* Gantilah SSLCertificate file /etc/pki/tls/certs/localhost.crt menjadi SSLCertificate file /etc/pki/tls/certs/omansasaki.crt
* Gantilah SSLCertificate file /etc/pki/tls/private/localhost.key menjadi SSLCertificate file /etc/pki/tls/private/omansasaki.key
7.) Copy omansasaki.key kedalam direktori private
# cp omansasaki.key /etc/pki/tls/private
8.) Restart httpd
# /etc/init.d/httpd restart
Jika proses restart tertulis OK maka proses instalasi proxy server telah berhasil, jika FAIL maka cobalah restart ulang, dan jika masih FAIL coba periksalah langkah-langkahnya dari awal.
Testing apache HTTP (httpd) pada browser.........
Thursday, June 3, 2010
Cara mengunci folder dengan password tanpa software
Disini saya akan menunjukkan Cara mengunci folder dengan password tanpa software! Langkah-langkah:
1 - membuat folder baru (nama yang Anda inginkan)
2 - di dalam folder ini membuat (TXT) file & copy di dalamnya ini (seluruh hal)
3 - Setelah menyalin pergi ke garis 23 (atau coba gunakan shortcut-F + CTRL dan password untuk menemukan jenis garis) anda akan menemukan kata ini: sandi di sini (Perubahan itu dengan password seperti yang anda mau.) Adalah: misalnya: jika% pass% == TIDAK narnia1234 goto FAIL / / Password sehingga menjadi narnia1234 disini. / /
4 - Setelah itu pergi ke 'save as' & nama file ini sebagai "locker.bat"
5 - Sekarang kembali ke folder & anda akan menemukan (LOCKER) memerintah. (Locker.exe)
6 - Double Klik pada itu & anda akan menemukan folder baru (Swasta)
7 - Ok,, sekarang salin apa yang anda mau di Folder "pribadi" & setelah itu keluar dari folder tersebut, lalu klik pada locker lagi. Ini akan terbuka dan menanyakan apakah Anda ingin mengunci folder? Y / N?
8 - Jenis Y. folder pribadi Anda akan hilang.
9 - Jika Anda ingin UNLOCK folder Anda, pergi ke (locker) & ketikkan password Anda dan Anda akan melihat folder pribadi Anda. tidak hanya menyembunyikan folder, tapi bisa juga untuk mengembalikan semua file ... dan mencoba membukanya tanpa memasukkan password.... Jika anda ingin menyimpan file pada-Pen Drive Anda, anda dapat menggunakan script ini.Perangkat Lunak Tidak disyaratkan Mengembalikan / menghapus file Locker (hanya dalam kasus), maka anda dapat membuat yang baru (tetapi dengan password yang sama) dan membukanya dari itu. Cara lainnya, anda bisa terus ganti file ini di tempat lain, dan ketika anda ingin membuka folder , baru kemudian membawanya kembali ke tempat ..
try it..
1 - membuat folder baru (nama yang Anda inginkan)
2 - di dalam folder ini membuat (TXT) file & copy di dalamnya ini (seluruh hal)
Code:
Quote:
Quote: cls
@ECHO OFF
title Folder Private
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== password here goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End3 - Setelah menyalin pergi ke garis 23 (atau coba gunakan shortcut-F + CTRL dan password untuk menemukan jenis garis) anda akan menemukan kata ini: sandi di sini (Perubahan itu dengan password seperti yang anda mau.) Adalah: misalnya: jika% pass% == TIDAK narnia1234 goto FAIL / / Password sehingga menjadi narnia1234 disini. / /
4 - Setelah itu pergi ke 'save as' & nama file ini sebagai "locker.bat"
5 - Sekarang kembali ke folder & anda akan menemukan (LOCKER) memerintah. (Locker.exe)
6 - Double Klik pada itu & anda akan menemukan folder baru (Swasta)
7 - Ok,, sekarang salin apa yang anda mau di Folder "pribadi" & setelah itu keluar dari folder tersebut, lalu klik pada locker lagi. Ini akan terbuka dan menanyakan apakah Anda ingin mengunci folder? Y / N?
8 - Jenis Y. folder pribadi Anda akan hilang.
9 - Jika Anda ingin UNLOCK folder Anda, pergi ke (locker) & ketikkan password Anda dan Anda akan melihat folder pribadi Anda. tidak hanya menyembunyikan folder, tapi bisa juga untuk mengembalikan semua file ... dan mencoba membukanya tanpa memasukkan password.... Jika anda ingin menyimpan file pada-Pen Drive Anda, anda dapat menggunakan script ini.Perangkat Lunak Tidak disyaratkan Mengembalikan / menghapus file Locker (hanya dalam kasus), maka anda dapat membuat yang baru (tetapi dengan password yang sama) dan membukanya dari itu. Cara lainnya, anda bisa terus ganti file ini di tempat lain, dan ketika anda ingin membuka folder , baru kemudian membawanya kembali ke tempat ..
try it..
RANGKUMAN BAB SEBELUM UTS
BAB II KEAMANAN JARINGAN]
EXPLOIT
Security Policy merupakan strategi untuk mengatasi permasalahan
Attachment / transferring file
Perencanaan Pengamanan
perencanaan keamanan yang matang dan kebijakan yang tepat sangat menentukan tingkat keamanan yang akan diperoleh.
Parameter Keamanan yang Harus Dipertimbangkan
-—Implementasi bergantung kepada tingkat keamanan yang diinginkan,
——-Budget, dan ketersediaan teknologi.
——-Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)
Faktor Penting Dalam Keamanan Jaringan
Mengevaluasi Jaringan
Menentukan langkah preventif & kuratif
-Implementasi Firewall
-Implementasi instrusion Detection System (IDS)
-Pemasangan Anti Virus
Implementasi Network Management
Desain dan Implementasi Backup System & Dissaster Recovery
Prinsip Keamanan
Prinsip keamanan untuk merancang mekanisme keamanan yang efektif,a.l:
—Principle of least privilege
—Meminimalkan trusted components Tak ada yang sempurna
Mekanisme Keamanan
1.User awareness
2.Physical protection
3.Cryptography
4.Access Control
5.Auditing
BAB III Konsep dan Mekanisme Penyerangan
Contoh Serangan
Melakukan interupsi data yang sedang dikirim
Mengakses suatu program atau data pada remote host
Memodifikasi program atau data pada remote host
Memodifikasi data yang sedang dikirim
Melakukan penyisipan komunikasi palsu seperti user lain
Melakukan penyisipan komunikasi sebelumnya berulang-ulang
Menahan data tertentu
Menahan semua data
Menjalankan program di remote
TEKNIK PENYERANGAN
•Wiretrapping yaitu melakukan interupsi komunikasi antara dua host secara fisik.
•Melakukan pemalsuan Authentication milik orang lain dengan cara mencoba-coba password (brute force attack)
•Flooding yaitu cara penyerangan dengan mengirimkan banyak pesan-pesan yang tidak jelas ke suatu host.
•Trojan Horse yaitu teknik penyerangan dengan menggunakan aplikasi palsu yang seolah-olah terlihat seperti aplikasi yang asli tetapi sebenarnya applikasi tersebut membuat suatu penyerangan.
SCANNING
Scanning adalah pengujian (probe) atas suatu host memakai tools secara otomatis dengan tujuan tertentu.
Misal : mendeteksi kelemahan pada host tujuan.
Pengujian biasanya dilakukan dengan men-scan port TCP /IP dan servis-servisnya serta mencatat respon komputer target. Dari sini diperoleh data port-port yang terbuka, yang diikuti dengan mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka tersebut dan aplikasi serta versi aplikasi yang digunakan.
SNIFFING
Sniffing adalah mendengarkan informasi yang melewati suatu jaringan.
Host dengan mode promiscuous mampu mendengar semua trafik di dalam jaringan.
Sniffer dapat menyadap password maupun informasi rahasia, dan keberadaannya biasanya sulit dideteksi karena bersifat pasif.
Sniffer ini mendengarkan port Ethernet terutama yang terkait dengan string "Password","Login" dan "su" dalam aliran paket dan kemudian mencatat lalu lintas setelahnya. Dengan cara ini, penyerang memperoleh password untuk sistem yang bahkan tidak mereka usahakan untuk dibongkar.
Password teks sangat rentan terhadap serangan ini. Untuk mengatasinya, dipakai enkripsi (penyandian), merancang arsitektur jaringan yang lebih aman dan menggunakan One Time Password (OTP).
EXPLOIT
Eksploit adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan normal yang sewajarnya.
SPOOFING
Spoofing adalah penyamaran identitas. Biasanya terkait dengan IP atau MAC address.
IP spoofing dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang terpercaya (misal dengan script tertentu) dan kemudian
melakukan koneksi ke dalam jaringan. Bila berhasil akan dilanjutkan dengan fase serangan berikutnya.
Denial Of Service (DoS) Attack
Pemanfaatan sumber daya jaringan dilakukan antara lain dalam bentuk servis-servis.
Serangan DoS atau Distributed DoS (DDoS) dapat menyebabkan servis yang seharusnya ada menjadi tidak bisa digunakan. Dan kemudian mendatangkan masalah dan merugikan.
BAB IV KONSEP DAN MEKANISME PERTAHANAN
Ancaman
Biasanya ancaman timbul akibat adanya
Kelemahan (vulneraility), yang terjadi karena
tidak terpenuhi aspek keamanan.
Teknik mendukung keamanan jaringan antara lain:
• melakukan otentikasi sistem.
• Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data
• Penggunaan perangkat lunak,dan perangkat keras jaringan untuk mendukung keamanan, misalnya firewall dan router dll.
Metode keamanan jaringan
1.Meningkatkan keamanan jaringan
Pembatasan akses pada network
Penggunaan enkripsi :
BAB V ANTIVIRUS DAN FIREWALL
Kriteria Virus
•Kemampuan untuk memeriksa suatu file
•Kemampuan untuk menggandakan diri dan menularkan diri
•Kemampuan melakukan manipulasi
•Kemampuan untuk menyembunyikan diri.
SIKLUS VIRUS
Dormant Phase
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
Trigerring phase ( Fase Aktif )
Virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Execution phase ( Fase Eksekusi )
Virus yang telah aktif akan melakukan aksinya / fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
JENIS VIRUS
Virus makro
Virus boot sector
Virus stealth
Virus polymorphic
Virus file / program
Virus multipartition
MEDIA PENYEBARAN VIRUS
Disket, flashdisk, DVD/CD
Jaringan
Internet
Aplikasi shareware, freeware
PENCEGAHAN SERANGAN VIRUS
Pakai sistem operasi yang relatif tahan terhadap virus (linux, unix, solaris dll)
Instal antivirus
Update aplikasi (sistem operasi, program, driver) dengan service pack terbaru
Waspadai data yang berasal dari luar komputer; via flashdisk, CD, DVD, jaringan, internet
Backup data
Selalu ikuti berita tentang virus
PENANGGULANGAN SERANGAN VIRUS
Deteksi sumber virus
Identifikasi dan klasifikasi virus
Bersihkan dengan antivirus, removal tool atau manual
Jika tidak bisa diatasi, langkah terburuk adalah format ulang
FIREWALL
Merupakan teknik pengamanan dengan melakukan filter atas data yang lewat berdasar aturan tertentu
Kelemahannya:
–Harus melindungi seluruh batas sistem. Ada satu saja node yg terhubung ke sistem lain, menjadi celah kelemahan
–Karena sebagai komputer yang paling terlihat dari luar, menjadi sasaran serangan à tidak dilengkapi linker/loader/compiler, firewall berlapis
–Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai.
Subscribe to:
Posts (Atom)
