Perencanaan Pengamanan
perencanaan keamanan yang matang dan kebijakan yang tepat sangat menentukan tingkat keamanan yang akan diperoleh.
Parameter Keamanan yang Harus Dipertimbangkan
-—Implementasi bergantung kepada tingkat keamanan yang diinginkan,
——-Budget, dan ketersediaan teknologi.
——-Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)
Faktor Penting Dalam Keamanan Jaringan
Mengevaluasi Jaringan
Menentukan langkah preventif & kuratif
-Implementasi Firewall
-Implementasi instrusion Detection System (IDS)
-Pemasangan Anti Virus
Implementasi Network Management
Desain dan Implementasi Backup System & Dissaster Recovery
Prinsip Keamanan
Prinsip keamanan untuk merancang mekanisme keamanan yang efektif,a.l:
—Principle of least privilege
—Meminimalkan trusted components Tak ada yang sempurna
Mekanisme Keamanan
1.User awareness
2.Physical protection
3.Cryptography
4.Access Control
5.Auditing
BAB III Konsep dan Mekanisme Penyerangan
Contoh Serangan
Melakukan interupsi data yang sedang dikirim
Mengakses suatu program atau data pada remote host
Memodifikasi program atau data pada remote host
Memodifikasi data yang sedang dikirim
Melakukan penyisipan komunikasi palsu seperti user lain
Melakukan penyisipan komunikasi sebelumnya berulang-ulang
Menahan data tertentu
Menahan semua data
Menjalankan program di remote
TEKNIK PENYERANGAN
•Wiretrapping yaitu melakukan interupsi komunikasi antara dua host secara fisik.
•Melakukan pemalsuan Authentication milik orang lain dengan cara mencoba-coba password (brute force attack)
•Flooding yaitu cara penyerangan dengan mengirimkan banyak pesan-pesan yang tidak jelas ke suatu host.
•Trojan Horse yaitu teknik penyerangan dengan menggunakan aplikasi palsu yang seolah-olah terlihat seperti aplikasi yang asli tetapi sebenarnya applikasi tersebut membuat suatu penyerangan.
SCANNING
Scanning adalah pengujian (probe) atas suatu host memakai tools secara otomatis dengan tujuan tertentu.
Misal : mendeteksi kelemahan pada host tujuan.
Pengujian biasanya dilakukan dengan men-scan port TCP /IP dan servis-servisnya serta mencatat respon komputer target. Dari sini diperoleh data port-port yang terbuka, yang diikuti dengan mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka tersebut dan aplikasi serta versi aplikasi yang digunakan.
SNIFFING
Sniffing adalah mendengarkan informasi yang melewati suatu jaringan.
Host dengan mode promiscuous mampu mendengar semua trafik di dalam jaringan.
Sniffer dapat menyadap password maupun informasi rahasia, dan keberadaannya biasanya sulit dideteksi karena bersifat pasif.
Sniffer ini mendengarkan port Ethernet terutama yang terkait dengan string "Password","Login" dan "su" dalam aliran paket dan kemudian mencatat lalu lintas setelahnya. Dengan cara ini, penyerang memperoleh password untuk sistem yang bahkan tidak mereka usahakan untuk dibongkar.
Password teks sangat rentan terhadap serangan ini. Untuk mengatasinya, dipakai enkripsi (penyandian), merancang arsitektur jaringan yang lebih aman dan menggunakan One Time Password (OTP).
EXPLOIT
Eksploit adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas di luar penggunaan normal yang sewajarnya.
SPOOFING
Spoofing adalah penyamaran identitas. Biasanya terkait dengan IP atau MAC address.
IP spoofing dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang terpercaya (misal dengan script tertentu) dan kemudian
melakukan koneksi ke dalam jaringan. Bila berhasil akan dilanjutkan dengan fase serangan berikutnya.
Denial Of Service (DoS) Attack
Pemanfaatan sumber daya jaringan dilakukan antara lain dalam bentuk servis-servis.
Serangan DoS atau Distributed DoS (DDoS) dapat menyebabkan servis yang seharusnya ada menjadi tidak bisa digunakan. Dan kemudian mendatangkan masalah dan merugikan.
BAB IV KONSEP DAN MEKANISME PERTAHANAN
Ancaman
Biasanya ancaman timbul akibat adanya
Kelemahan (vulneraility), yang terjadi karena
tidak terpenuhi aspek keamanan.
Teknik mendukung keamanan jaringan antara lain:
• melakukan otentikasi sistem.
• Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data
• Penggunaan perangkat lunak,dan perangkat keras jaringan untuk mendukung keamanan, misalnya firewall dan router dll.
Metode keamanan jaringan
1.Meningkatkan keamanan jaringan
Pembatasan akses pada network
Penggunaan enkripsi :
BAB V ANTIVIRUS DAN FIREWALL
Kriteria Virus
•Kemampuan untuk memeriksa suatu file
•Kemampuan untuk menggandakan diri dan menularkan diri
•Kemampuan melakukan manipulasi
•Kemampuan untuk menyembunyikan diri.
SIKLUS VIRUS
Dormant Phase
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
Trigerring phase ( Fase Aktif )
Virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Execution phase ( Fase Eksekusi )
Virus yang telah aktif akan melakukan aksinya / fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
JENIS VIRUS
Virus makro
Virus boot sector
Virus stealth
Virus polymorphic
Virus file / program
Virus multipartition
MEDIA PENYEBARAN VIRUS
Disket, flashdisk, DVD/CD
Jaringan
Internet
Aplikasi shareware, freeware
PENCEGAHAN SERANGAN VIRUS
Pakai sistem operasi yang relatif tahan terhadap virus (linux, unix, solaris dll)
Instal antivirus
Update aplikasi (sistem operasi, program, driver) dengan service pack terbaru
Waspadai data yang berasal dari luar komputer; via flashdisk, CD, DVD, jaringan, internet
Backup data
Selalu ikuti berita tentang virus
PENANGGULANGAN SERANGAN VIRUS
Deteksi sumber virus
Identifikasi dan klasifikasi virus
Bersihkan dengan antivirus, removal tool atau manual
Jika tidak bisa diatasi, langkah terburuk adalah format ulang
FIREWALL
Merupakan teknik pengamanan dengan melakukan filter atas data yang lewat berdasar aturan tertentu
Kelemahannya:
–Harus melindungi seluruh batas sistem. Ada satu saja node yg terhubung ke sistem lain, menjadi celah kelemahan
–Karena sebagai komputer yang paling terlihat dari luar, menjadi sasaran serangan à tidak dilengkapi linker/loader/compiler, firewall berlapis
–Perlu update konfigurasi sesuai perubahan sistem / aplikasi yang dipakai.
No comments:
Post a Comment