Sumber Referensi :

• Rahardjo, Budi. 2002. Keamanan Sistem Informasi

Berbasis Internet. PT. Insan Infonesia & PT.INDOCISC. Jakarta.

• Brenton, Chris. Cameron Hunt. 2003. Network Security. PT. Elek Media Komputindo. Jakarta.

• Utomo, Eko. 2006. Pengantar Jaringan Komputer Bagi Pemula. PT. Yrama Widya. Bandung.

• Wahana Komputer. 2003. Pengembangan Jaringan Linux. Andi Yogyakarta. Yogyakarta.

Pengenalan Keamanan Jaringan

Pertemuan I

Keamanan dan Manajemen Perusahaan

• Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam “Lecture Notes for Use with

Cryptography and Network Security by William

Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats).

Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.

No Nama Komponen

Keterangan

1 Assets (aset) hardware, software, dokumentasi, data, komunikasi, lingkungan,

Tabel komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.

No Nama Komponen

Keterangan

2 Threats (ancaman) pemakai (users), teroris, kecelakaan (accidents), crackers, penjahat kriminal, nasib (acts of God), intel luar negeri (foreign intelligence)

3 Vulnerabilities software bugs, hardware bugs, (kelemahan)

radiasi (dari layar, transmisi), tapping, crosstalk, unauthorized

users cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon, storage media

Penanggulangan Resiko

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut dengan “countermeasures” yang dapat berupa

1. Usaha untuk mengurangi Threat

2. Usaha untuk mengurangi Vulnerability

3. Usaha untuk mengurangi Impact

4. Mendeteksi kejadian yang tidak bersahabat (Hostile event)

5. Kembali (Recover) dari kejadian

Klasifikasi Kejahatan Komputer

berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan.

2. Keamanan yang berhubungan dengan orang

(personel):termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).

3. Keamanan dari data dan media serta teknik komunikasi

(communications). termasuk juga kelemahan dalam software yang digunakan untuk mengelola data.

4. Keamanan dalam operasi: termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).

Aspek dari keamanan Jaringan

• Garfinkel dalam “Practical UNIX & Internet Security”

mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain hal di atas, ada dua aspek yang ada kaitannya dengan electronic commerce, yaitu access control dan non-repudiation.

1. Privacy / Confidentiality

adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality berhubungan dengan data yang diberikan ke pihak lain

Aspek dari keamanan Jaringan 2

2. Integrity

Aspek ini menekankan Informasi tidak boleh diubah tanpa seijin pemilik informasi.

Serangan : virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi.

Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju.

Penanggulangan : Penggunaan enkripsi dan digital signature.

Aspek dari keamanan Jaringan 3

3. Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.

Penanggulangan :

1. Membuktikan keaslian dokumen dengan teknologi watermarking dan digital signature. Watermarking dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat.

2. Access control, yaitu berkaitan dengan pembatasan

Aspek dari keamanan Jaringan 4 dan 5

4. Availability

Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.

Serangan :

1. “denial of service attack” (DoS attack)

2. mailbomb

5. Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private, confidential, top secret) &

Aspek dari keamanan Jaringan 6

6. Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah

mengirimkan email tersebut. Penggunaan digital signature, certifiates, dan teknologi

kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

Serangan Terhadap Keamanan Sistem Informasi

Menurut W. Stallings ada beberapa kemungkinan serangan (attack):

1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia.

2. Interception: Pihak yang tidak berwenang berhasil mengakses aset atau informasi.

3. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset.

4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.

Istilah-istilah keamanan jaringan Komputer

• Hacking adalah setiap usaha atau kegiatan di luar izin atau sepengetahuan pemilik jaringan untuk memasuki

sebuah jaringan serta mencoba mencuri file seperti file password dan sebagainya.

• Pelakunya disebut hacker yang terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistem pengaman kerja dari operating system suatu komputer.

• Cracker adalah Seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistem

Istilah-istilah keamanan jaringan Komputer

Lanjutan

Denial of service: Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet.

Distributed Denial of Service: Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker.

Theft of Information: Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol

Istilah-istilah keamanan jaringan Komputer

Lanjutan

Corruption of Data: Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host.

Spoofing, yaitu sebuah bentuk kegiatan pemalsuan di mana seorang hacker memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login ke dalam satu jaringan komputer seolah-olah seperti user yang asli.

Sniffer adalah kata lain dari "network analyser" yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lainnya.

Password Cracker adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknya malah untuk mematikan sistem pengamanan password.

Istilah-istilah keamanan jaringan Komputer

Lanjutan

• Destructive Devices adalah sekumpulan program virus yang dibuat khusus untuk melakukan penghancuran data- data, di antaranya Trojan Horse, Worms, Email Bombs, dan Nukes.

• Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan (security weaknesses) sebuah komputer di jaringan lokal (local host) ataupun komputer di jaringan dengan lokasi lain (remote host). Oleh karena itu, dengan menggunakan program ini, seorang hacker yang secara fisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika ataupun di belahan dunia lainnya, termasuk di Indonesia, tanpa harus meninggalkan ruangannya!

Letak Potensi lubang keamanan

The End The End The End The End

Dasar-dasar keamanan Sistem Informasi

Pertemuan II

Pengamanan Informasi

• David Khan dalam bukunya “The Code-breakers”

membagi masalah pengamanan informasi menjadi dua kelompok; security dan intelligence.

1. Security dikaitkan dengan pengamanan data,

2. Intelligence dikaitkan dengan pencarian (pencurian, penyadapan) data.

• Pengamanan data dapat dilakukan dengan dua cara, yaitu steganography dan cryptography.

Steganografi

• Steganografi berasal dari bahasa Yunani yaitu Steganós yang berarti menyembunyikan dan Graptos yang artinya tulisan sehingga secara keseluruhan artinya adalah tulisan yang disebunyikan.

• Secara umum steganografi merupakan seni atau ilmu yang digunakan untuk menyembunyikan pesan rahasia dengan segala cara sehingga selain orang yang dituju, orang lain tidak akan menyadari keberadaan dari pesan rahasia tersebut.

• Steganografi membutuhkan dua properti yaitu media penampung dan data rahasia yang akan disembunyikan

Penggunaan Steganografi

• Penggunaan steganografi bertujuan untuk menyamarkan eksistensi atau keberadaan data rahasia, sehingga sulit untuk dideteksi dan dilindungi hak cipta suatu produk

• Secara garis besar teknik penyembunyian data dengan Steganografi adalah dengan cara menyisipkan sepotong demi sepotong informasi asli pada sebuah media, sehingga informasi tersebut tampak kalah dominan dengan media pelindungnya.

Contoh penggunaan steganografi:

• Tahun 480 SM, Demaratus mengirimkan pesan kepada polis Sparta yang berisi peringatan mengenai penyerangan Xerxes yang ditunda. Teknik yang digunakan adalah dengan menggunakan meja yang telah diukir kemudian diberi lapisan lilin untuk menutupi pesan tersebut, dengan begitu pesan dalam meja dapat disampaikan tanpa menimbulkan kecurigaan oleh para penjaga.

• Abad ke 5 SM, Histaiacus mengirimkan pesan kepada Aristagoras Miletus untuk memberontak terhadap raja Persia. Pesan disampaikan dengan cara mencukur kepala pembawa pesan dan mentato kepalanya dengan pesan tersebut. Kemudian saat rambutnya tumbuh kembali, pembawa pesan dikirimkan dan pada tempat tujuan

Contoh penggunaan steganografi Lanjutan:

• Penggunaan tinta yang tidak terlihat pada pesan lainnya. • Perang dunia II, Jerman menggunakan microdots untuk

berkomunikasi. Penggunaan teknik ini biasa digunakan pada microfilm chip yang harus diperbesar sekitar 200 kali.

• Pada perang dunia II, Amerika Serikat menggunakan suku Indian Navajo sebagai media untuk berkomunikasi.

• Steganografi pada saat ini banyak diterapkan dengan menggunakan file-file digital dan menggunakan file-file multimedia sebagai kedok untuk menyembunyikan pesan rahasia, baik itu berupa gambar, suara, atau video yang biasa disebut digital watermarking.

Istilah-istilah dalam steganografi:

• Berikut adalah beberapa istilah yang sering digunakan dalam teknik steganografi:

– Carrier file : file yang berisi pesan rahasia tersebut – Steganalysis : proses untuk mendeteksi keberadaan pesan

rahasia dalam suatu file – Stego-medium : media yang digunakan untuk membawa pesan

rahasia – Redundant bits : sebagian informasi yang terdapat di dalam file

yang jika dihilangkan tidak akan menimbulakn kerusakan yang signifiakan (setidaknya bagi indera manusia)

– Payload : informasi yang akan disembunyikan

Contoh Steganografi, Menyembunyikan text didalam gambar.

Ket: gerakkan kursor pelan-pelan (di klik di beberapa bagian yang diperkirakan adalah image tempelan) di seluruh area gambar, temukan sebuah clip image yang dikecilkan. setelah ketemu tinggal ditarik untuk dibesarkan. maka pesan intinya akan dapat dibaca.

Kriptografi

• “Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan). Cryptography adalah sebuah kumpulan teknik yang digunakan untuk mengubah informasi/pesan (plaintext) kedalam sebuah teks rahasia (ciphertext) yang kemudian bisa diubah kembali ke format semula.

• Pelaku atau praktisi kriptografi disebut cryptographers.

Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.

• Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Pelaku/praktisinya disebut Cryptanalyst, sedangkan Cryptology merupakan gabungan dari cryptography dan cryptanalysis.

Kriptografi Lanjutan

• Pengamanan dengan menggunakan cryptography membuat pesan nampak. Hanya bentuknya yang sulit dikenali karena seperti diacak-acak.

Pada cryptography pengamanan dilakukan dengan dua cara, yaitu transposisi dan substitusi.

a. Pada penggunaan transposisi, posisi dari huruf yang

diubah-ubah,

b. Pada penggunaan substitusi, huruf (atau kata) digantikan dengan huruf atau simbol lain.

Dasar-dasar Enkripsi

• Proses yang dilakukan untuk mengamankan sebuah pesan (plaintext) menjadi pesan yang tersembunyi (ciphertext) sehingga tidak dapat dibaca oleh orang yang tidak berhak adalah enkripsi (encryption) atau disebut “encipher”.

Proses sebaliknya, untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryption) atau disebut “decipher”.

• Data disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka (decrypt) data tersebut digunakan juga sebuah kunci yang dapat sama dengan kunci untuk mengenkripsi (private key cryptography) atau dengan kunci yang berbeda (public key cryptography).

Ilustrasi Enkripsi

• Secara matematis, proses atau fungsi enkripsi (E) dapat dituliskan sebagai: E(M) = C

• Proses atau fungsi dekripsi (D) dapat dituliskan sebagai: D(C) = M dimana: M adalah plaintext (message) dan C adalah

Kriptografi Simetris

• Kunci yang sama untuk enkripsi & dekripsi • Problem

– Bagaimana mendistribusikan kunci secara rahasia ? – Untuk n orang pemakai, diperlukan n(n-1)/2 kunci

tidak praktis untuk pemakai dalam jumlah banyak

data asli

cyphertext

cyphertext

data asli

kirim

pengirim penerima

enkripsi

dekripsi

Kriptografi Asimetris

• Kunci enkripsi tidak sama dengan kunci dekripsi. Kedua kunci dibuat oleh penerima data

– enkripsi kunci publik – deskripsi kunci privat

data asli

cyphertext

cyphertext

data asli

kirim

pengirim penerima

enkripsi

dekripsi

Kriptografi Hibrid

• Menggabungkan antara kriptografi simetris dan

asimetris mendapatkan kelebihan kedua metode

data asli

cyphertext

cyphertext

data asli

enkripsi kirim

kunci sesi kunci sesi

enkripsi

dekripsi

Infrastruktur Kunci Publik

• Pengamanan komunikasi data untuk keperluan publik (antar institusi, individu-institusi, individu-individu)

– Kebutuhan komunikasi yang aman – Heterogenitas pemakai – Jaringan komunikasi yang kompleks

• Komponen infrastruktur kunci publik:

– Tandatangan digital (digital signature): untuk menjamin keaslian dokumen digital yang dikirim

– Otoritas Sertifikat (certificate authority): lembaga yang mengeluarkan sertifikat digital sebagai bukti kewenangan untuk melakukan transaksi elektronis tertentu

Infrastruktur Kunci Publik (lanjutan)

• Mengapa diperlukan ?

– Kasus KlikBCA pada bulan Juni 2001

• Steven Hariyanto yang meniru persis situs netbanking Bank BCA, dengan URL yang mirip contohnya :

http://www.kilkbca.com , http://wwwklikbca.com , http://www.clikbca.com

• Situs tersebut menerima informasi login dari nasabah BCA (userID dan password)

• Apa yang terjadi jika informasi login nasabah disalahgunakan ?

– Semakin banyaknya transaksi elektronik yang memerlukan legalitas secara elektronik juga

• Dokumen kontrak • Perjanjian jual beli

Kriptografi Lanjutan

Algoritma kriptografi klasik: • Chiper Substitusi (Substitution Chipers) • Chiper Transposisi (Transposition Chipers)

Chiper Substitusi

• Ini adalah algoritma kriptografi yang mula-mula digunakan oleh kaisar Romawi, Julius Caesar (sehingga dinamakan juga caesar chiper), untuk menyandikan pesan yang ia kirim kepada para gubernurnya.

• Caranya adalah dengan mengganti (menyulih atau mensubstitusi) setiap karakter dengan karakter lain dalam susunan abjad (alfabet).

• Misalnya, tiap huruf disubstitusi dengan huruf ketiga berikutnya dari susunan abjad. Dalam hal ini kuncinya adalah jumlah pergeseran huruf (yaitu k = 3).

Contoh Kasus Substitusi

Tabel substitusi:

• p i :ABCDEFGHIJKLMNOPQRSTUVWXYZ • c i :DEFGHIJKLMNOPQRSTUVWXYZABC

Contoh 1. Pesan

AWASI ASTERIX DAN TEMANNYA OBELIX

disamarkan (enskripsi) menjadi

DZDVL DVWHULA GDQ WHPDQQBA REHOLA

• Penerima pesan men-dekripsi chiperteks dengan menggunakan tabel substitusi, sehingga chiperteks

DZDVL DVWHULA GDQ WHPDQQBA REHOLA

dapat dikembalikan menjadi plainteks semula:

Chiper Transposisi

• Pada chiper transposisi, plainteks tetap sama, tetapi urutannya diubah. Dengan kata lain, algoritma ini melakukan transpose terhadap rangkaian karakter di dalam teks.

• Nama lain untuk metode ini adalah permutasi, karena transpose setiap karakter di dalam teks sama dengan mempermutasikan karakter-karakter tersebut.

Contoh Kasus Transposisi

Contoh 2. Misalkan plainteks adalah

DEPARTEMEN TEKNIK KOMPUTER BSI

• Untuk meng-enkripsi pesan, plainteks ditulis secara horizontal dengan lebar kolom tetap, misal selebar 6 karakter (kunci k = 6):

DEPART EMENTE KNIKKO MPUTER BSI

• maka chiperteksnya dibaca secara vertikal menjadi DEKMBEMNPSPEIUIANKTRTOETEOR

Contoh Kasus Transposisi Lanjutan

• Untuk mendekripsi pesan, kita membagi panjang chiperteks dengan kunci. Pada contoh ini, kita membagi 30 dengan 6 untuk mendapatkan 5.

• Algoritma dekripsi identik dengan algoritma enkripsi. Jadi, untuk

contoh ini, kita menulis chiperteks dalam baris-baris selebar 5 karakter menjadi:

DEKMB EMNPS PEIUI ANKT RTKE TEOR

Solusi Enkripsi

Berbagai solusi Enkripsi Modern

• Data Encryption Standard (DES) dikenal sebagai Data Encryption Algorithm (DEA) oleh ANSI dan DEA-1 oleh ISO, merupakan algoritma kriptografi

simetris yang paling umum digunakan saat ini. Aplikasi yang menggunakan DES antara lain: - enkripsi dari password di sistem UNIX, - berbagai aplikasi di bidang perbankan

• Enigma Rotor Machine Enigma rotor machine merupakan

sebuah alat enkripsi dan dekripsi mekanik yang digunakan dalam

• IP Security (IPSec) enkripsi public / private key dirancang oleh CISCO System

digunakan untuk Virtual Private Network dan Remote Network Access

contoh konfigurasi Transport mode IPSec

MD5

dirancang oleh Prof Robert Rivest tahun 1991 penyimpanan password pada MD5 lebih aman dari pada menyimpan password pada plaintext

Program Pretty Good Privacy (PGP), dan

secure shell (SSH)

- Program PGP digunakan untuk mengenkripsi dan menambahkan digital signature dalam e-mail yang dikirim.

- Program SSH digunakan untuk mengenkripsi sesion telnet ke sebuah host.

Kelemahan Enkripsi

1. Penanganan yang salah atau kesalahan manusia, kurangnya manajemen data enkripsi

2. Kekurangan dalam cipher itu sendiri 3. Serangan brute force

The End The End The End The End

Evaluasi Keamanan Sistem Informasi Evaluasi Keamanan Sistem Informasi Evaluasi Keamanan Sistem Informasi Evaluasi Keamanan Sistem Informasi

Pertemuan III

Pengertian Keamanan Sistem Informasi

Meski sebuah sistem informasi sudah dirancang memiliki perangkat pengamanan, dalam operasi masalah keamanan harus selalu dimonitor. Hal ini disebabkan :

• Ditemukannya lubang keamanan (security hole) yang baru. • Kesalahan konfigurasi. • Penambahan perangkat baru (hardware dan/atau software)

yang menyebabkan menurunnya tingkat security atau berubahnya metoda untuk mengoperasikan sistem.

Sumber lubang keamanan Lubang keamanan (security hole) dapat terjadi karena

beberapa hal; salah disain (design flaw), salah implementasi,

Penguji keamanan sistem

Administrator dari sistem informasi membutuhkan perangkat pembantu otomatis, yang dapat membantu menguji atau meng- evaluasi keamanan sistem yang dikelola.

• Untuk sistem yang berbasis UNIX ada beberapa tools yang dapat digunakan, antara lain: Cops, Tripwire, Satan/Saint, SBScan: localhost security scanner

• Untuk sistem yang berbasis Windows NT misalnya program Ballista <http://www.secnet.com>

Program-program lain yang ada di internet : Crack, land and latierra, ping-o-death, winuke.

Probing Services

Servis di Internet umumnya dilakukan dengan menggunakan protokol TCP atau UDP. Setiap servis dijalankan dengan menggunakan port yang berbeda, misalnya:

• SMTP, untuk mengirim dan menerima e-mail, TCP, port 25 • DNS, untuk domain, UDP dan TCP, port 53 • HTTP, web server, TCP, port 80 • POP3, untuk mengambil e-mail, TCP, port 110

Untuk beberapa servis yang berbasis TCP/IP, proses probe dapat dilakukan dengan menggunakan program telnet. Paket probe untuk sistem UNIX : nmap , strobe, tcpprobe Probe untuk sistem Window 95/98/NT : NetLab, Cyberkit, Ogre

Mendeteksi Probling

• Untuk mendeteksi adanya probing ke sistem informasi dapat dipasang suatu program yang memonitornya.

Probing biasanya meninggalkan jejak di berkas log di sistem. Dengan mengamati entry di dalam berkas log dapat diketahui adanya probing.

Program Probe lain : courtney, portsentry dan tcplogd.

OS fingerprinting

• Fingerprinting merupakan istilah yang umum digunakan untuk menganalisa OS sistem yang dituju.

Fingerprinting dapat dilakukan dengan berbagai cara. Cara yang paling konvensional adalah :

1. Melakukan telnet ke server yang dituju.

2. Servis FTP. Servis FTP tersedia di port 21. Dengan melakukan telnet ke port tersebut dan

memberikan perintah “SYST” anda dapat mengetahui versi dari OS yang digunakan.

3. Menggunakan program netcat (nc)

Penggunaan Program Penyerang

Salah satu cara untuk mengetahui kelemahan sistem informasi anda adalah dengan menyerang diri sendiri dengan paket-paket program penyerang (attack) yang dapat diperoleh di Internet.

• Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN)

program ini akan menginformasikan kelemahan dari sistem yang dituju dan dapat melakukan scanning seluruh domain atau sub network.

• TCP Wrapper untuk memonitor jaringan komputer • Crack untuk melakukan testing password security. • IP Scanner, IP Sniper, Network Analyzer DLL

Penggunaan Program Penyerang Lanjutan

Selain program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju, ada juga program penyerang yang sifatnya melakukan pencurian atau penyadapan data. Untuk penyadapan data, biasanya dikenal dengan istilah “sniffer”.

Contoh program penyadap (sniffer) antara lain: • pcapture (Unix) • sniffit (Unix) • tcpdump (Unix) • WebXRay (Windows)

Penggunaan sistem pemantau jaringan

Sistem pemantau jaringan (network monitoring) dapat digunakan untuk mengetahui adanya lubang keamanan.

• Network monitoring biasanya dilakukan dengan menggunakan protokol SNMP (Simple Network Management Protocol).

• Contoh-contoh program network monitoring / management antara lain:

• Etherboy (Windows), Etherman (Unix) • HP Openview (Windows) • Packetboy (Windows), Packetman (Unix) • SNMP Collector (Windows)

Penggunaan sistem pemantau jaringan

lanjutan

Contoh program pemantau jaringan yang tidak menggunakan SNMP antara lain:

• iplog, icmplog, updlog, yang merupakan bagian dari

paket iplog untuk memantau paket IP, ICMP, UDP. • iptraf, sudah termasuk dalam paket Linux Debian netdiag • netwatch, sudah termasuk dalam paket Linux Debian

netdiag • ntop, memantau jaringan seperti program top yang

memantau proses di sistem Unix (lihat contoh gambar tampilannya)

• trafshow, menunjukkan traffic antar hosts dalam bentuk

Pemantau adanya serangan

• Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack).

• Nama lain dari sistem ini adalah “intruder detection system” (IDS).

• Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.

Software IDS

Contoh software IDS antara lain: • Autobuse, mendeteksi probing dengan memonitor logfile.

• Courtney dan portsentry, mendeteksi probing (port

scanning) dengan memonitor packet yang lalu lalang. Portsentry bahkan dapat memasukkan IP penyerang dalam filter tcpwrapper (langsung dimasukkan kedalam berkas /etc/hosts.deny)

• Shadow dari SANS • Snort, mendeteksi pola (pattern) pada paket yang lewat

dan mengirimkan alert jika pola tersebut terdeteksi.

Honeypot

• Merupakan sebuah sistem yang digunakan untuk memancing dan memantau hacker

• Berupa kumpulan software (server) yang seolah-olah merupakan server yang hidup dan memberi layanan tertentu

• SMTP yang memantau asal koneksi dan aktivitas penyerang (misalnya penyerang berniat menggunakan server tersebut sebagai mail relay)

• Beberapa honeypot digabungkan menjadi honeynet

The End The End The End The End

Mengamankan Sistem Informasi Mengamankan Sistem Informasi Mengamankan Sistem Informasi Mengamankan Sistem Informasi

Pertemuan IV

Pentingnya Keamanan Sistem

• Menurut G.J. Simons, keamanan informasi adalah bagaimana seseorang dapat mencegah penipuan (cheating) atau paling tidak mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya tidak memiliki arti fisik.

• Meningkatnya kejahatan komputer yang berhubungan dengan sistem informasi disebabkan oleh beberapa hal antara lain :

Aplikasi bisnis yang menggunakan teknologi informasi dan jaringan komputer semakin meningkat. Contoh on line banking.

Transisi dari single vendor menjadi multi vendor Desentralisasi dan distributed server Meningkatnya kemampuan pemakai di bidang komputer

Mudahnya memperoleh software untuk menyerang komputer dan jaringan komputer

Pentingnya Keamanan Sistem lanjutan

• Mengapa sistem informasi rentan terhadap gangguan keamanan

– Sistem yg dirancang untuk bersifat “terbuka” (mis:

Internet) • Tidak ada batas fisik dan kontrol terpusat • Perkembangan jaringan (internetworking) yang

amat cepat – Sikap dan pandangan pemakai

• Aspek keamanan belum banyak dimengerti • Menempatkan keamanan sistem pada prioritas

rendah

Beberapa Cara Melakukan Serangan pada jalur Komunikasi

• Sniffing – Memanfaatkan metode broadcasting dalam LAN – “Membengkokkan” aturan Ethernet, membuat

network interface bekerja dalam mode promiscuous – Contoh-contoh sniffer: Sniffit, TCP Dump, Linsniffer – Mencegah efek negatif sniffing

• Pendeteksian sniffer (local & remote) • Penggunaan kriptografi (mis: ssh sbg pengganti

telnet)

Beberapa Cara Melakukan Serangan

• Spoofing

– Memperoleh akses dengan acara berpura-pura menjadi seseorang atau sesuatu yang memiliki hak akses yang valid

– Spoofer mencoba mencari data dari user yang sah agar bisa masuk ke dalam sistem (mis: username & password)

Invalid logon

Client Server

Logon

Logon berhasil

Melakukan serangan Man in the

middle

• Man-in-the-middle

– Membuat client dan server sama-sama mengira bahwa mereka berkomunikasi dengan pihak yang semestinya (client mengira sedang berhubungan dengan server, demikian pula sebaliknya)

Client

Man-in-the-middle

Server

Brute Force

• Menebak password – Dilakukan secara sistematis dengan teknik brute-

force atau dictionary – Teknik brute-force: mencoba semua kemungkinan

password – Teknik dictionary: mencoba dengan koleksi kata-kata

yang umum dipakai, atau yang memiliki relasi dengan user yang ditebak (tanggal lahir, nama anak)

Modification Attacks

• Biasanya didahului oleh access attack untuk mendapatkan akses

• Dilakukan untuk mendapatkan keuntungan dari berubahnya informasi

• Contoh: – Pengubahan nilai kuliah – Penghapusan data utang di bank – Mengubah tampilan situs web

Denial of Service Attacks

• Berusaha mencegah pemakai yang sah untuk mengakses sebuah sumber daya atau informasi

• Biasanya ditujukan kepada pihak-pihak yang memiliki pengaruh luas dan kuat (mis: perusahaan besar, tokoh- tokoh politik, dsb)

• Teknik DoS

– Mengganggu aplikasi (mis: membuat webserver down) – Mengganggu sistem (mis: membuat sistem operasi down) – Mengganggu jaringan (mis: dengan TCP SYN flood)

Denial of Service Attacks

• Contoh: MyDoom worm email (berita dari F-Secure, 28 Januari 2004) http://www.f-secure.com/news/items/news_2004012800.shtml

– Ditemukan pertama kali 26 Januari 2004 – Menginfeksi komputer yang diserangnya. Komputer yang

terinfeksi diperintahkan untuk melakukan DoS ke www.sco.com pada tanggal 1 Februari 2004 jam 16:09:18

– Pada saat itu, diperkirakan 20-30% dari total lalulintas e-mail di seluruh dunia disebabkan oleh pergerakan worm ini

– Penyebaran yang cepat disebabkan karena:

• “Penyamaran” yang baik (tidak terlihat berbahaya bagi user) • Penyebaran terjadi saat jam kantor • Koleksi alamat email sasaran yang agresif (selain mengambil dari

Keamanan sistem sebagai satu konsep terpadu

Mengatur akses (Access Control)

• Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain

dengan menggunakan “password”. • Pada system Linux password disimpan dalam file text terletak di

/etc/passwd, pada windows terletak di c:\windows\system32\config dan file password tersebut telah menggunakan enkripsi algoritma.

• Penyerang (attacker) dapat melakukan dictionary-based attack dengan cara :

- Menyalin file /etc/passwd, file sam pada windows

Setting User dan Password pada windows

Menampilkan jendela User Account Klik Start > Run dan ketik “control userpasswords2”

Klik tombol Add untuk menambah user baru dan Remove untuk menghapus User.

Klik tombol Reset Password untuk merubah Password User

Merubah Properties User

Klik tombol Properties untuk melihat properties dari user.

Ada 2 Pilihan utama disamping 8 pilihan anggota group yaitu :

1. Standard User (Power User) User dapat merubah beberapa

file sistem, menginstall program yang tidak berpengaruh terhadap file sistem windows

2. Restricted User (User Groups) User dapat menggunakan

komputer dan menyimpan dokumen tetapi tidak dapat

Pengaturan User (lanjutan)

• Passwords dan .NET Passwords digunakan sebagai fasilitas untuk mengatur data password user yang dapat menggunakan komputer dan email.

• Advanced user management digunakan untuk mengatur group dan user pemakai komputer secara lebih detail.

Kriteria pembuatan password

Jangan menggunakan nama login, nama pertama atau akhir beserta variasinya dan nama pasangan atau anak.

Jangan menggunakan informasi lainnya yang mudah didapat tentang anda seperti No telp, Tgl Lahir.

Gunakan password yang merupakan kombinasi antara huruf kapital dan huruf kecil dan angka.

Gunakan special “32 karakter ALT”, diketikkan dengan menahan tombol Alt ketika mengetik angka antara 128 and 255 pada tombol angka dengan indikator Num Lock on.

Gunakan Pasword yang mudah diketikkan, tanpa perlu melihat pada keyboard.

• Comparative Analysis for password breaking

(assumption software can calculate 500.000 words /sec)

Active Directori pada windows 2000

dan Windows 2003

Pengaturan hak dan penggunaan PC

Menutup servis yang tidak digunakan

• Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya.

• Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.

Memasang Proteksi

• Untuk lebih meningkatkan keamanan sistem informasi,

proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.

• contoh, di sistem UNIX ada paket program “tcpwrapper” yang dapat digunakan untuk membatasi akses kepada servis atau aplikasi tertentu. Misalnya, servis untuk “telnet” dapat dibatasi untuk untuk sistem yang memiliki nomor IP tertentu, atau memiliki domain tertentu.

• Sementara firewall dapat digunakan untuk melakukan filter secara umum.

The End The End The End The End

Firewall Firewall Firewall Firewall

Pertemuan V

Definisi Firewall

Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini.

Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.

Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis:

Contoh Firewall 1

Gambar 1: Hardware Firewall: Hardware firewall menyediakan perlindungan ke Local Area Network

Contoh Firewall 2

Gambar 2: Komputer dengan Firewall Software: Komputer yang menggunakan firewall software untuk proteksi jaringan

2 Macam Firewall

Secara konseptual terdapat 2 macam firewall:

1. Network Level mendasarkan keputusan pada alamat sumber, alamat

tujuan dan port yang terdapat dalam setiap paket IP.

2. Application Firewall Host yang berjalan sebagai proxy server, yang tidak

mengijinkan lalulintas antar jaringan dan melakukan logging dan auditing lalulintas yang melaluinya.

Karakteristik Firewall

• Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan

konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari

konfigurasi bergantung kepada masing-masing firewall. • Firewall dapat berupa sebuah perangkat keras yang sudah

dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut.

• Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun

Keuntungan & Kelemahan Firewall

Keuntungan Firewall

• Firewall merupakan fokus dari segala keputusan sekuritas • Firewall dapat menerapkan suatu kebijaksanaan sekuritas • Firewall dapat mencatat segala aktivitas yang berkaitan dengan

alur data secara efisien • Firewall dapat digunakan untuk membatasi penggunaan sumber

daya informasi

Kelemahan Firewall

• Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melewatinya

• Firewall tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal

Cara Kerja Firewall

Untuk menjaga fungsi komunikasi jaringan dalam lingkungan yang ber- firewall, dilakukan dua cara :

1. Packet filtering

Mekanisme pengontrolan data yang diperbolehkan mengalir dari dan atau ke jaringan internal dengan menggunakan beberapa paremeter yang tercantum dalam header paket data: arah (inbound atau outbond), address asal dan tujuan, port asal dan tujuan serta jenis protokol transport. seperti telnet dan SMTP (Single Mail Transport Protocol).

Cara Kerja Firewall Lanjutan

2. Menggunakan sistem proxy, dimana setiap komunikasi yang

terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server.

Protokol FTP (File Transport Protocol) lebih efektif ditangani dengan sistem Proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (Packet filtering dan Proxy)

Proxy

Beberapa perangkat lunak berbasis UNIX yang dapat digunakan untuk melakukan IP filtering antara lain:

• ipfwadm: merupakan standar dari sistem Linux yang dapat diaktifkan pada level kernel • ipchains: versi baru dari Linux kernel packet filtering yang diharapkan

dapat menggantikan fungsi ipfwadm Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada

jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya.

Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: • Socks: proxy server oleh NEC Network Systems Labs

Arsitektur dasar Firewall Pertama

Ada 3 macam arsitektur dasar firewall, yaitu :

1. Arsitektur dengan dual-homed host (dual homed gateway/DHG)

Menggunakan sebuah komputer dengan (minimal) dua NIC. Interface pertama dihubungkan ke jaringan internal dan yang lainnya dengan internet.

Dual homed host-nya sendiri berfungsi sebagai bastion host (Suatu sistem komputer yang harus memiliki keamanan yang tinggi, karena biasanya peka terhadap serangan jaringan,

biasanya terhubung langsung ke internet dan menjadi titik utama

Arsitektur Dasar Firewall Kedua

2. Screened-host (screened host gateway/SHG)

fungsi firewall dilakukan oleh sebuah screening-router dan bastian host. Router ini akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan.

Arsitektur Dasar Firewall Ketiga

3. Screened subnet (screened subnet gateway (SSG)

Firewall dengan arsitektur ini menggunakan dua Screened-router dan jaringan tengah (perimeter network) antara

kedua router tersebut, dimana ditempatkan bastion host.

Beberapa Software Firewall

• Zone Alarm Pro Firewall • PC Tools Firewall Plus • Windows XP Firewall Port & Application Manager • Norton Internet Security • Prevx1 2.0.15 build 6

The End The End The End The End

Keamanan Sistem World Wide Web Keamanan Sistem World Wide Web Keamanan Sistem World Wide Web Keamanan Sistem World Wide Web

Pertemuan VI

Sejarah singkat WWW

• Dikembangkan oleh Tim Berners- Lee ketika bekerja di CERN (Swiss). Untuk membaca atau melihat sistem WWW digunakan tools yang dikenal dengan istilah browser.

• Sejarah browser dimulai dari NeXT.

Selain NeXT, saat itu ada browser yang berbentuk text seperti “line mode” browser. Kemudian ada Mosaic yang multi-platform (Unix/Xwindow, Mac, Windows) dikembangkan oleh Marc

Arsitektur Web

Arsitektur sistem Web terdiri dari dua sisi: Server dan client. • Server (apache, IIS)

• Client IE, Firefox, Netscape, Mozilla, Safari, Opera, Galeon, kfm,

arena, amaya, lynx, K-meleon • Terhubung melalui jaringan • Program dapat dijalankan di server (CGI,[java] servlet)

atau di sisi client (javascript, java applet

Arsitektur Web Lanjutan

• Memungkinkan untuk mengimplementasikan sistem secara tersentralisasi

• Client hanya membutuhkan web browser (yang ada di semua komputer), thin client

• Update software bisa dilakukan di server saja, tanpa perlu mengubah sisi client

• Browser di sisi client dapat ditambah dengan “plugin” untuk menambahkan fitur (animasi, streaming audio & video); Macromedia Flash / Shockwave

• Mulai banyak aplikasi yang menggunakan basis web Aplikasi baru

• Blog

Kegunaan Web

• Selain menyajikan data-data dalam bentuk statis, sistem

Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript).

• Server WWW menyediakan fasilitas agar client dari tempat

lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”.

Web Server Architecture

Mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan “CGI” (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP), PHP, atau dengan menggunakan servlet (seperti pernggunaan Java Servlet).

Intrusion & Hole

Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:

• informasi yang ditampilkan di server diubah (deface) • informasi yang semestinya dikonsumsi untuk kalangan

terbatas (misalnya laporan keuangan, strategi perusahaan, atau database client) ternyata berhasil disadap oleh orang lain.

• server diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);

Informasi Deface http://www.zone-h.org/

Hak Akses

Membatasi akses melalui Kontrol Akses

Pembatasan akses dapat dilakukan dengan: • membatasi domain atau nomor IP yang dapat mengakses;

(konfigurasi Web server atau Firewall • menggunakan pasangan userid & password; • mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh

orang yang memiliki kunci pembuka.

Informasi Access control : Klik

Secure Socket Layer

Dengan menggunakan enkripsi, orang tidak bisa menyadap data- data (transaksi)yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan

SSL

• Server WWW Apache (yang tersedia secara gratis) dapat dikonfigurasi agar memiliki fasilitas SSL dengan menambahkan software tambahan (SSLeay - yaitu implementasi SSL dari Eric Young – atau OpenSSL1 - yaitu implementasi Open Source dari SSL).

• Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan hukum yang berlaku. Hal ini disebabkan:

• Pemerintah melarang ekspor teknologi enkripsi (kriptografi).

• Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) publickey cryptography yang digunakan pada SSL.

Tampilan SSL

Mengetahui Jenis Server

• Informasi tentang web server yang digunakan dapat

dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan.

• Informasi tentang program server yang digunakan dapat dilakukan dengan menggunakan program “telnet”

dengan melakukan telnet ke port 80 dari server web. • Program Ogre (yang berjalan di sistem Windows) dapat

mengetahui program server web yang digunakan. • Untuk sistem UNIX, program lynx dapat digunakan untuk

melihat jenis server dengan menekan kunci “sama dengan” (=).

Keamanan Program Common Gateway Interface ( CGI)

• CGI digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari user melalui “fill out form”, mengakses database, atau menghasilkan halaman yang dinamis.

• Secara prinsip mekanisme CGI tidak memiliki lubang keamanan, program atau skrip yang dibuat sebagai CGI dapat memiliki lubang Keamanan. Program CGI ini dijalankan di server web sehingga menggunakan resources web server tersebut dan membuka potensi lubang

Lubang Keamanan CGI

Beberapa contoh : • CGI dipasang oleh orang yang tidak berhak

• CGI dijalankan berulang-ulang untuk menghabiskan resources (CPU, disk): DoS • Masalah setuid CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server • Penyisipan karakter khusus untuk shell expansion • Kelemahan ASP di sistem Windows • Guestbook abuse dengan informasi sampah (pornografi) • Akses ke database melalui perintah SQL (SQL injection)

Keamanan client WWW

Pelanggaran Privacy

- Adanya penyimpanan data browsing pada “cookie” yang fungsinya adalah untuk menandai kemana user browsing.

- Adanya situs web yang mengirimkan script (misal Javascript) yang melakukan interogasi terhadap server client (melalui browser) dan mengirimkan informasi ini ke server.

• Attack (via active script, javascript, java)

- Pengiriman data-data komputer (program apa yang

terpasang) - DoS attack (buka windows banyak)

The End The End The End The End

Pengenalan dan Penanggulangan Pengenalan dan Penanggulangan Pengenalan dan Penanggulangan Pengenalan dan Penanggulangan

Virus, Trojan dan Worm Virus, Trojan dan Worm Virus, Trojan dan Worm Virus, Trojan dan Worm

Pertemuan IX

Definisi Virus

• Suatu program komputer yang dapat

menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut.

VIRUS CRITERIA

Having an ability to get an information

Ex: Macro virus searching all files with doc extension

Having an ability to check a file

Ex: Macro virus check a *.doc file whether it is already infected or not

Having an ability to reproduces itself and infect other

– Reproducing by infect other files

Having an ability to manipulate

– Routine from virus will be executed to do manipulation such as displaying a picture changing file or message/picture, directory name etc

Having an ability to hide itself

– Virus program is stored in boot record or track or in the form of machine

VIRUS CYCLES LIFE

Dormant Phase (sleeping phase) Virus is inactive until activated by one condition such as

date, executed by other program Propagation Phase (distributing phase) Virus start to clonning itself by copied itself to other files or

to a place in storage media Triggering Phase (active phase) Virus become active Execution Phase (acting phase) Start manipulating such as displaying message etc

Kategori Virus :

- Boot Virus: Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang berada di boot sector disebut boot virus.

- File Virus: File virus adalah virus yang menginfeksi executable program. - Multipartite Virus: Virus yang menginfeksi baik boot sector dan file. - Macro Virus: Targetnya bukan executable program, tetapi

file dokumen seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.

Bagaimana virus menginfeksi komputer?

• Suatu virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi suatu komputer.

• Berbagai macam cara agar virus ini dijalankan oleh korban - Menempelkan dirinya pada suatu program yang lain. - Ada juga virus yang jalan ketika Anda membuka suatu

tipe file tertentu. - memanfaatkan celah keamanan yang ada pada komputer

(baik sistem operasi atau aplikasi). - Suatu file yang sudah terinfeksi virus dalam attachment e-

mail. Begitu file tersebut dijalankan, maka kode virus akan berjalan dan mulai menginfeksi komputer dan bisa menyebar pula ke semua file yang ada di jaringan

Apa yang bisa dilakukan oleh virus?

• Memperlambat e-mail yaitu dengan membuat trafik e-mail yang sangat besar yang akan membuat server menjadi

lambat atau bahkan menjadi crash. (So-Big) • Mencuri data konfidental (Worm Bugbear-D:mampu merekam

keystroke keyboard) • Menggunakan komputer Anda untuk menyerang suatu situs

(MyDoom) • Merusak data (Virus Compatable) • Menghapus data (Virus Sircam) • Men-disable hardware (Virus CIH atau Chernobyl) • Menimbulkan hal-hal yang aneh dan mengganggu Virus worm

Netsky-D • Menampilkan pesan tertentu (Virus Cone-F)

Contoh file yang terinfeksi virus?

Virus Cetix Merubah diri menjadi Icon

Aplikasi

Virus Tati my love

Trojan Horse

• Definition : Trojan Horse

A trojan horse is a program or code fragment that is hides inside a program and perform a disguised function

The name came from Greek mythology and the story of the siege of TROY

Trojan Horse

• Adalah program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa

suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi komputer. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri.

• Contoh, virus DLoader-L datang dari attachment e-mail dan

dianggap sebagai sebagai suatu update program dari Microsoft untuk sistem operasi Windows XP. Jika dijalankan maka dia akan mendownload program dan akan memanfaatkan komputer user untuk menghubungkan komputer user ke suatu website tertentu. Targetnya membuat website tadi menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak lain. Disebut juga dengan serangan denial of service atau DoS.

Jenis – Jenis Trojan Horse

Trojan Horse masih dapat dibagi lagi menjadi: • DOS Trojan Horse: Trojan Horse yang berjalan di DOS. Ia

mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu.

• Windows Trojan Horse: Dijalankan di system Microsoft

Windows. Jumlah Windows Trojan Horse meningkat sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari

Contoh Trojan Horse: - Back Orifice dan NetBus memungkinkan hackers tidak

hanya melacak kegiatan user tetapi juga Mengambil alih komputer User.

Worm

Worm adalah lubang keamanan atau celah kelemahan

yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan

pada komputer

kita

Karakteristik Worm

• Worm bisa dikatakan mirip dengan virus tetapi worm tidak memerlukan carrier dalam hal ini program atau suatu

dokumen. • Worm mampu membuat copy dari dirinya sendiri dan

menggunakan jaringan komunikasi antar komputer untuk menyebarkan dirinya. (Worm Blaster)

• Banyak virus seperti MyDoom atau Bagle bekerja sebagaimana layaknya worm dan menggunakan e-mail untuk mem-forward dirinya sendiri kepada pihak lain.

• Perbedaan worm dan virus adalah Virus menginfeksi target code, tetapi worm tidak. Worm hanya menetap di memory.

Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP,

Penanggulangan Virus, Trojan dan Worm

• Program anti-virus Secara umum ada dua jenis program anti-virus yaitu on-access dan on-demand scanner.

1. On-access scanner akan selalu aktif dalam sistem komputer selama user menggunakannya dan akan secara otomatis memeriksa file-file yang diakses dan dapat mencegah user untuk menggunakan file-file yang sudah terinfeksi oleh virus komputer.

2. On-demand scanner membiarkan user yang akan memulai aktivitas scanning terhadap file-file di komputer. Dapat diatur penggunaannya agar bisa dilakukan secara periodik dengan menggunakan scheduler.

Pemindaian Virus

Beberapa File Terindikasi Virus

Beberapa Software Antivirus

• Norton Antivirus • McAfee VirusScan Plus • PC Tools Antivirus • Windows Live OneCare • F-Prot Antivirus • Kapersky • AVG Antivirus • Avast

Mencegah virus

• Membuat orang paham terhadap risiko virus • Install program anti-virus dan update-lah secara reguler • Selalu gunakan software patch untuk menutup lubang

security • Gunakan firewall • Selalu backup secara reguler data.

The End The End The End The End