Kamis, 27 Juni 2013

Incident Handling


     Hmm yang akan saya bahas kali ini adalah Incident Handling , dan ini merupakan materi terakhir dalam pembahasan materi Keamanan SIstem Informasi , mohon maaf jika selama ini ada kata-kata atau tindakan yang tidak berkenan dan Terima Kasih banyak kepada Pak Sofyan yang selama ini telah mengajar , membimbing dan memberikan ilmu yang sangat bermanfaat bagi saya dan bagi kita semua... Sukses selalu Pak :)....


 Insiden merupakan suatu upaya kita dalam menangani atau ancaman terhadap suatu keamanan. Insiden dapat berupa hal yang di sengaja maupun hal yang tidak kita sengaja. Contohnya incident handling yang sengaja adalah saat kita membuka email hyperlink dari seseorang yang kita tidak kenal namun kita membuka link tersebut dan ternyata isi dari link tersebut adalah virus atau spamming.


Contoh tidak disengaja adalah misalnya kita meminjam Usb Flash Disk teman kita untuk memberikan tugas atau materi dari dosen dan saat kita mencolok usb tersebut ke komputer kita maka virus akan mesuk kedalam komputer kita, itu merupakan salah satu contoh yang tidak disengaja.


Contoh Insiden yang sering kali kita temui :
·         Wabah virus
Yaitu serangan virus yang terdeteksi di dalam komputer kita dengan cara sengaja maupun tidak di sengaja

·         Spam mail  
Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer

·         Mail bomb
Mail bomb merupakan software atau tool yang digunakan untuk mengirim email secara terus menerus ke suatu email tujuan, dengan jumlah email yang ditentukan bisa 10, 100, 1000, bahkan tak terbatas (unlimited). Atau juga bisa sedikit email yang dikirim, namun tiap email memiliki file attactment yang ukurannya besar

·         DOS attack
Dos Attack adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang Țersebut.

·         Privelage attack
Sebuah sistem yang dapat menyusup masuk kedalam computer seseorang dan dapat mengambil alih computer tersebut untuk memantau apa yang dikerjakan oleh pengguna yang sebenarnya.

Tujuan dari Incident Handling :
  • ·  Memastikan apakah insiden terjadi atau tidak terjadi
  •    Melakukan beberapa pengumpulan informasi yang akurat
  •   Melakukan pengambilan dan penanganan bukti-bukti
  •   Meminimalkan gangguan terhadap operasi bisnis dan jaringan
  • ·         Membuat laporan yang akurat berserta rekomendasi.
·       

Metologi respon terhadap insiden :
  • Preincident preparation : persiapan terhadap insiden yang mungkin terjadi dengan membuat peraturan dan sanksi terhadapnya.
  • Detection of incident : bagaimana mendeteksi insiden
  • Initial response : langkah awal untuk melakukan penanganan awal dan supaya bukti tidak hilang
  • Response stategy formulasi : pengaturan stategi terhadap insiden yang tejadi
  • Duplication (forensic backup) : mengamankan jalur penyebab insiden, ada 2 teknik pengamanan yang digunakan yaitu sebelum komputer dimatikan dan apabila telah ditutup tidak dinyalakan dulu.
  • Investigation : melakukan investigasi terhadap bukti-bukti yang ditemukan dari hasil forensic backup.
  • Security measure implementation : melakukan tindakan keamanan terhadap insiden tersebut.
  • Network monitoring : penelusuran ulang jalur / aktivitas insiden.
  • Recovery : pemulihan terhadap dampak insiden yang terjadi.
  • Follow-up : tindakan lanjut yang diambil

Sumber :
br.paume.itb.ac.id/courses/…/incident-handling.ppt‎ oleh Budi Raharjo

Diposting oleh di Tidak ada komentar:


                    ANTIVIRUS
Antivirus adalah program yang bisa digunakan untuk menjaga computer kita dari virus-virus berbahaya. Ketika virus sudah terlanjur aktif pada computer kita maka cara untuk mengatasainy adalah dengan menggunakan antivirus.

Saat ini antivirus sudah merupakan produk yang sebagian besar terdapat pada computer kita masing-masing terutama bagi pengguna windows, bahkan di computer linux pun memerlukan antivirus.
Virus mengandung kode yang memungkinkan memodifikasi program. Berbeda degan worm , virus umumnya memiliki induk semang tempat menempelnya dirinya sendiri. Saat ini penyebaran virus sudah sangan menyebar dan tingkat kerusakan yang diakibatkan oleh virus juga semakin berbahaya.Virus  dapat menginfeksi berbagai bagian di komputer berbagai bagian dikomputer mulai dari memori, floppy disk, hard drive, ataupun media sorage lainnya. Penyebaran yang paling umum virus adalah melalui usb flash disk , orang-orang yang mencolok flash disk tanpa melakukan scan terlebih dahulu maka virus akan otomatis masuk dan terinfeksi ke dalam komputer kita.


Virus sangatlah berbahaya karena virus dapat membahayakan bahkan mencuri data-data pada komputer, maka kita perlu melindungi komputer dari berbagai ancaman dengan memakai anti virus. Sekarang ini terdapat banyak anti virus, namun disarankan tidak menggunakan yang bajakan, dengan kata lain adalah anti virus yang asli karena jika memakai bajakan, kita tidak dapat melakukan update pada anti virus kita. Update dilakukan agar virus baru yang telah dianalisa masuk ke dalam database anti virus kita sehingga komputer kita tetap aman.


Saat ini antivirus sudah merupakan produk yang sebagian besar terdapat pada computer kita masing-masing terutama bagi pengguna windows, bahkan di computer linux pun memerlukan antivirus.
Saat ini , antivirus sudah memiliki banyak versi baik komersial ataupun open source. Peran antivirus dalam mengamankan suatu komputer dengan 2 teknik , yang pertama adalah menggunakan signature yaitu gambaran sekilas dari pola kode virus. Program antivirus akan berjalan di background mengawasi file atau program yang berjalan di komputer tersebut , jika antivirus mendeteksi adanya pola yang sesuai dengan yang ada di databasenya maka itu merupakan tersangka virus.
Salah satu kekurangan dari antivirus signature yaitu perlunya update signature virus secara terbaru dan secara kontinyu agar antivirus tersebut bisa efektif dalam mengenali virus-virus terbaru.
Sebuah antivirus umumnya mengandung komponen yang disebut scanner virus. Scanner virus merupakan fitur yang ada di dalam antivirus yang berfungsi untuk mendeteksi dan menyingkirkan virus sebelum virus tersebut aktif .
Ada 4 tipe utama scanner virus , yaitu :
1.      Memonitor aktivitas
2.      Memonitor Perubahan dan Integritas
3.      Scanner Murni
Berikut ini adalah tips untuk memilih suatu antivirus :
  • Pilihlah antivirus yang dapat mendeteksi adanya malware dengan baik
  • Mempunyai fitur- fitur tambahan seperti : antispam dan antivirus email, firewall,parental conrtrol, internet control, aplication control, device control dan backup otomatis
  • dapat mengupdate perkembangan virus
  • Memperbaiki data atau file yang sudanh terjangkir oleh virus

Sumber :
http://books.google.co.id/books?id=6l8neVsyJt4C&pg=PA24&dq=antivirus+adalah&hl=id&sa=X&ei=K0LMUdCENoiNrQeeuoGYCg&redir_esc=y#v=onepage&q=antivirus%20adalah&f=false
Diposting oleh di Tidak ada komentar:

CRIPTOGRAPHY

                         CRIPTOGRAPHY

Cryptography adalah seni menyandikan data. Menyandikan tidak harus berarti menyembunyikan meskipun kebanyakan algoritma yang dikembangkan di dunia kriptografi berhubungan dengan menyembunyikan data.
Enkripsi
·         Mengamankan data dengan mengacak data sehingga sulit dibaca
·         Memastikan tidak ada perubahan data
·         Memastikan identitas seseorrang sebagai pengguna/ prmilik yang sah
Deskripsi
Dekripsi adalah  kebalikan dari enkripsi, adalah proses untuk mengubah ciphertext menjadi plaintext dibaca.
Komponen Kriptography
·         Plain text
Plain teks adalah teks informasi yang merupakan masukan bagi suatu algorima enkripsi, sedangkan keluarannya disebut teks tersandi atau teks sandi
·         Chipper text
Chiphertext (atau cyphertext) adalah hasil dari enkripsi dilakukan pada plaintext menggunakan algoritma, disebut cipher. Chipher text juga dikenal sebagai informasi yang dienkripsi atau disandikan karena mengandung bentuk plaintext asli yang dapat dibaca oleh manusia atau komputer tanpa cipher yang tepat untuk mendekripsi itu
·         Algoritma
Algoritma yang merupakan  tujuan dari kriptografi, dalam algoritma kita harus  melakukan konfusi dan difusi untuk mengamankan suatu informasi. Dengan kata lain algoritma adalah metode untuk melakukan enkripsi dan deskripsi
·         Kunci
Kunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritma kriptografi.





Enkripsi
C = Ek (P)
Deskripsi
P = Dk (C)
Keterangan :
C = Chiper  text
P= Plain text
E= Fungsi Enkripsi
D= Fungsi Deskripsi
K= Kunci

Metode Kriptography
ü  Subsitusi
Mengganti karakter dengan karakter yang lain berdasarkan kunci tertentu
ü  Transposisi
Merubah susunan karakter dengan menggunakan algoritma dan kunci tertentu
Caesar Chipper
Algoritma caesar digunakan saat pemerintahan Yulius Caesar dengan mengganti posisi huruf
Dengan huruf lain yang memiliki selisih tertentu. Algoritma ini merupakan algortima paling sederhana dan paling terkenal.

Enkripsi :
C= E(p) = (p+k) + mod (26)
Deskripsi:
P=D(c) = (c-k) mod (26)

Monoalphabetic Chipper
Merupakan metode yang menetapkan abjad secara berurutan berdasarkan kunci berupa nama, atau kata namun tidak ada abjad yang berulang.

Polialphabetic Chipper
Merupakan metode yang menggunkan perhitungan seperti caesar namun menggunkan kunci berupa nama atau kata seperti monoalphabetic akan tetapi kunci diulang sepanjang plain text.

Diposting oleh di Tidak ada komentar:

Minggu, 09 Juni 2013

EmailSecurity



EMAIL Security 

Email atau yang bisa disebut dengan pesan elektronik  yang berarti adalah suatu media pertukaran pesan atau informasi yang bersifat digital dan dari penulis untuk satu atau lebih penerima. Email beroperasi dalam suatu jaringan komputer atau didalam suatu jaringan internet. Sistem kerja dari email tersebut adalah Email server menerima,meneruskan , mengirim dan menyimpan suatu pesan , baik pengguna maupun komputer mereka di haruskan untuk  online secara bersamaan.

Email seringkali digunakan sebagai syarat untuk mendaftar dalam sebuah akun misal nya facebook dan jejaring social lainnya.
 Email di haruskan oleh para pengguna akun agar bisa memberikan notifikasi saat menerima sebuat pesan atau pemberitahuan , bagi para pelajar juga email digunakan sebagai media penghubung seorang murid dan seorang guru saat ingin mengirimkan pekerjaan rumah yamg dapat bersifat gambar , viedeo , dan lain-lain.

Sistem email yang kita gunakan terdiri dari tiga komponen yang saling berhubungan yaitu
1.       Mail User Agent (MUA)
Mail User Agent merupakan fasilitas email yang berhubungan langsung dengan user yang digunakan untuk menulis, mengirim, membaca, serta menyimpan email. MUA ini terdapat dalam dua jenis, yaitu berbasis desktop dan berbasis web. Contoh MUA berbasis desktop yaitu Microsoft Outlook 2010, K-Mail, Pine, dan lain-lain. Sedangkan, contoh MUA berbasis web yaitu Gmail, Yahoo!mail, Hotmail, dan lain-lain.

2.       Mail Transfer Agent ( MTA)
Mail Transfer Agent merupakan server yang bertugas untuk mengirimkan, meneruskan dan menerima email user. Beberapa contoh MTA yaitu Sendmail, Qmail, Postfix, MDaemon. Simple Mail Transfer Protocol merupakan protocol yang digunakan untuk mengirimkan email antara MTA satu dengan MTA yang lain.

3.       Simple Mail Transfer Protocol (SMTP)
Simple Mail Transfer Protocol merupakan protocol yang digunakan untuk mengirimkan email antara MTA satu dengan MTA yang lain. Beberapa contoh SMTP yang ada yaitu stmp.telkom.net, smtp.indosat.net.id, smtp.biz.net.id, dan lain-lain.
Email juga memiliki beberapa serangan yang dapat merugikan bagi para pengguna nya, yaitu :

·         Virus
Virus yang masuk kedalam email kita lalu terinfeksi ke dalam computer kita itu karena kecorobohan kita sendiri yang membuka suatu file ato website yang tidak baik atau bersifat negative sehingga virus masuk dengan mudahnya ke dalam computer kita dan juga tidak mengattachment file yang belum kita ketahui asal usulnya.

·         Penyadapan
Email yang bersifat terbuka dapat langsung di sadap oleh para hacker , ia dapat langsung membaca informasi apa yang ada di dalam email kita dan mengirimkan email palsu kepada orang-orang.

·         Spamming
Spamming adalah tindakan dimana orang yang iseng mengirimkan pesan- pesan / iklan ke dalam email kita sebanyak mungkin dan membuat email kita di penuhi dengan pesan yang tidak berguna  , cara menangani nya adalah engan meng report alamat email yang melakukan spamming tersebut.

·         Mail Bomb
Mail Bomb ini adalah mirip dengan spamming tetapi sifat nya lebih kepada untuk meneror si pengguna email agar emailnya menjadi oenuh dan koneksi server pun menjadi lambat.

·         Mail Relay
Mail relay ini terjadi hanya jika server membuka dan menginzinkan pihak luar network  mengirim email dari server tersebut akibatnya server menjadi lambat karena harus memproses request yang sangat sekali. Penggunaan CPU & RAM pun menjadi tinggi sekali, terlebih jika ada IO wit.


Sumber :
http://achmad.glclearningcenter.com/2009/10/01/apa-itu-mail-server-open-relay/

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)