Kamis, 27 Juni 2013
Incident Handling
Pembahasan berikut ini merupakan penjelasan mengenai bagaimana mengatasi/menangani setiap insiden yang memungkinkan mengamcam keamanan sistem kita,
Di jaman modern skrg ini, telah banyak terjadi pembajakan email, insiden ini biasanya terjadi dimana terdapat email yang di kirim oleh salah seorang kenalan kita tapi pada nyatanya email tersebut terdapat virus dan tidak dikirim oleh org tersebut.
Virus juga dapat merasuk dalam sistem kita dengan cara mendownload file-file tertentu yang terdapat virus di dalamnya
Juga bisa, dengan mencolokkan flashdisk pada komputer dimana terdapat perkembangbiakan virus didalam flashdisk tersebut
Beberapa contoh insiden handling yang saya ketahui.
virus
Program komputer yang dapat mereplika dirinya sendiri dan menyebarkannya dari komputer satu ke komputer lainnya untuk merusak system komputer tersebut.
spam mail
Surat elektronik yang menyertakan pesan dan dikirim melalui email
mail bomb
Pengiriman email secara beruntun dan terus menerus untuk membanjiri kotak email
previlage attack
Tipe jaringan yang dapat mengacau dengan mengambil keuntungan dari program yang error.
root kit
Software yang secara diam diam mendesain untuk menyembunyikan proses yang ada dalam komputer (ini biasanya dikarenakan dendam)
dos attack
Denial of service attack ini adalah mesin yang membuat jaringan tidak tersedia bagi pengguna yang di maksudkan
Tujuan incident handling,
*mengumpulkan informasi akurat untuk memastikan insiden terjadi atau tidak
*menjaga chain of custody (dokumentasi barang bukti)
*menjaga data agar terdapat pada kerangka hukum
*meminimalisasi gangguan operasi bisnis dan jaringan
*membuat laporan yang akurat dan rekomendasinya
Kegunaan Chain of Custody
menyiapkan lapisan utama untuk menghindari insiden, menyelidiki penyebab insiden, mengatur strategi penanganan, menyediakan log untuk menyimpan aktivitas web yang diakses, menngivestigasi, mengukur keamanan,, memonitory jaringan, mengulangi pemantauan
ANTI VIRUS
Pada kesempatan ini, saya akan menulis pemahaman saya mengenai antivirus atau khususnya kaspersky, yang saya dapatkan melalui seminar kaspersky di stimik kharisma, kamis 20 juni 2013
Kaspersky merupakan salah satu antivirus ternama yang digunakan untuk mengamankan komputer terhadap ancaman virus-virus, seperti mailware dan kawan-kawannya.
kaspersky menjadi sangat penting peranannya sekarang ini sebab pada jaman sekarang beraneka ragam virus-virus telah beredar, dimana saja dan kapan saja system anda mungkin saja sudah terinfeksi virus, maka dari pada itu antivirus haruslah menjadi perisai utama agar virus-virus tersebut tidak dengan mudahnya menginfeksi system anda. Selain mengamankan, peranan antivirus juga dapat mengupdate dan menghapus ancaman-ancaman dari komputer kita.
Ancaman keamanan dapat terjadi kapan saja, dan dapat menginfeksi komputer anda dengan begitu mudahnya, misalnya, saja pada saat online "phising" dapat mengancam keamanan sistem anda.
Phising merupakan ancaman yang terjadi melalui pemalsuan situs, pemalsuan ini bertujuan agar hacker mendapat informasi user sehingga informasi tersebut dapat digunakan untuk kepentingan pribadi.
Tentu saja spyware,trojan.worms,spam,admare sudah tidak asing lagi bagi anda,bukan hanya yang disebutkan masih banyak lagi virus-virus yang dapat menjadi ancaman bagi sistem anda.
Kaspersky menjadi top brand dalam lingkupan antivirus dikarenakan kaspersky mempunyai schedule update, mudah di operasikan, memiliki anti mailware dan system restore, serta tampilan fiturnya yang dapat menarik minat pengguna.
walaupun ada harga yang harus dibayar demi memiliki antivirus ini, tapi antivirus ini tetap menarik minat pengguna sebab keamanan yang ditawarkan juga setimpal dengan biaya yang dikeluarkan
Kelebihan dari antivirus ini,
Kaspersky menjamin pihak user akan clean dari setiap virus dan ancaman dalam berinternet, antivirus ini peka terhadap ancaman sebab dapat melacak ancaman walaupun yang belum diketahui/ dikenali sebelumnya, memberi keamanan bagi user yang ingin berbelanja online, dll
Demikian pemahaman saya mengenai antivirus khususnya kaspersky, apabila masih terdapat kelemahan dan kesalahan mohon di maafkan
semoga tulisan saya berguna bagi pembaca sekalian
GODBless :)
Kaspersky merupakan salah satu antivirus ternama yang digunakan untuk mengamankan komputer terhadap ancaman virus-virus, seperti mailware dan kawan-kawannya.
kaspersky menjadi sangat penting peranannya sekarang ini sebab pada jaman sekarang beraneka ragam virus-virus telah beredar, dimana saja dan kapan saja system anda mungkin saja sudah terinfeksi virus, maka dari pada itu antivirus haruslah menjadi perisai utama agar virus-virus tersebut tidak dengan mudahnya menginfeksi system anda. Selain mengamankan, peranan antivirus juga dapat mengupdate dan menghapus ancaman-ancaman dari komputer kita.
Ancaman keamanan dapat terjadi kapan saja, dan dapat menginfeksi komputer anda dengan begitu mudahnya, misalnya, saja pada saat online "phising" dapat mengancam keamanan sistem anda.
Phising merupakan ancaman yang terjadi melalui pemalsuan situs, pemalsuan ini bertujuan agar hacker mendapat informasi user sehingga informasi tersebut dapat digunakan untuk kepentingan pribadi.
Tentu saja spyware,trojan.worms,spam,admare sudah tidak asing lagi bagi anda,bukan hanya yang disebutkan masih banyak lagi virus-virus yang dapat menjadi ancaman bagi sistem anda.
Kaspersky menjadi top brand dalam lingkupan antivirus dikarenakan kaspersky mempunyai schedule update, mudah di operasikan, memiliki anti mailware dan system restore, serta tampilan fiturnya yang dapat menarik minat pengguna.
walaupun ada harga yang harus dibayar demi memiliki antivirus ini, tapi antivirus ini tetap menarik minat pengguna sebab keamanan yang ditawarkan juga setimpal dengan biaya yang dikeluarkan
Kelebihan dari antivirus ini,
Kaspersky menjamin pihak user akan clean dari setiap virus dan ancaman dalam berinternet, antivirus ini peka terhadap ancaman sebab dapat melacak ancaman walaupun yang belum diketahui/ dikenali sebelumnya, memberi keamanan bagi user yang ingin berbelanja online, dll
Demikian pemahaman saya mengenai antivirus khususnya kaspersky, apabila masih terdapat kelemahan dan kesalahan mohon di maafkan
semoga tulisan saya berguna bagi pembaca sekalian
GODBless :)
Rabu, 26 Juni 2013
CRYPTOGRAPHY
Kesempatan kali ini, saya akan menulis tentang kriptografi atau ilmu menyandikan yang saya dapatkan melalui pelajaran Keamanan Sistem Informasi
Kriptografi sudah dikenal sejak zaman dulu, ilmu sandi ini telah digunakan sejak zaman Julius Caesar dimana Julius Caesar menyandikan pesan yang ditulis agar lawan tidak dapat mengerti isi pesan tersebut.
pada zaman sekarang pun kriptografi masih jaya, dimana di beberapa film seperti davinci code, sword fish menggunakan ilmu kriptografi didalamnya
penyandian ini bertujuan untuk mengenskripsikan data saat dikirim agar apabila data yang dikirim disadap di tengah jalan, si penyadap tidak dapat mengetahui isi data tersebut
fungsi kriptografi,
- mengamankan dengan mengacak data sehingga sulit di baca (confidentiality)
- memastikan tidak terjadi perubahan data (integrity)
- memastikan pemilik identitas sah (authentification
cara menghitung kriptografi
-plain text, sumber berita atau teks asli dari sebuah data
-chipper text, text yang telah diproses atau diacak atau diganti
-algoritma, cara menghitung untuk mengacak (enskripsi) plain text
-kunci, kode untuk enskripsi data
terdapat 2 cara proses kriptografi, yaitu
- rumus enskripsi plain, C=Ek(P)
- rumus deskripsi plain, P=Dk(C)
keterangan,
C = chipper text
P = plain text
D = deskripsi
E = enskripsi
K = kunci
metode perhitungan kriptografi, yaitu
* metode subtitusi, metode dengan mengganti karakter dengan karakter lain berdasarkan kuncinya
* metode transposisi, metode mengubah susunan karakter dengan menggunakan algoritma
berikut jenis" teknik kriptografi.
polo alphabetic, metode ini saudaraan dengan mono alphabetic, bedanya kunci pada polo alphabetic dapat diulang tapi tidak di jumlahkan
mono alphabetic, berbeda dengan teknik caesar kriptografi ini mengganti huruf dengan cara memilih salah satu kunci yang panjang dan hurufnya tidak berulang
caesar cipher, teknik ini digunakan julius caesar kaisar romawi saat berperang, dia lah yang menemukan teknik kriptografi ini, dan teknik ini lah yang membawanya memenangkan peperangan, ia menggunkan teknik ini untuk menyampaikan strategi perang.
untuk menghitung teknik ini dilakukan dengan cara:
C =Ep = (p+k) mod (26)
kemudian di deskripsikan dengan : P = D = (c-k) mod (26)
sekian pemahaman saya mengenai kriptografi, maaf apabila terjadi kesalahan dan keterbatasan saya dalam menjelaskan
GODBless :)
Kriptografi sudah dikenal sejak zaman dulu, ilmu sandi ini telah digunakan sejak zaman Julius Caesar dimana Julius Caesar menyandikan pesan yang ditulis agar lawan tidak dapat mengerti isi pesan tersebut.
pada zaman sekarang pun kriptografi masih jaya, dimana di beberapa film seperti davinci code, sword fish menggunakan ilmu kriptografi didalamnya
penyandian ini bertujuan untuk mengenskripsikan data saat dikirim agar apabila data yang dikirim disadap di tengah jalan, si penyadap tidak dapat mengetahui isi data tersebut
fungsi kriptografi,
- mengamankan dengan mengacak data sehingga sulit di baca (confidentiality)
- memastikan tidak terjadi perubahan data (integrity)
- memastikan pemilik identitas sah (authentification
cara menghitung kriptografi
-plain text, sumber berita atau teks asli dari sebuah data
-chipper text, text yang telah diproses atau diacak atau diganti
-algoritma, cara menghitung untuk mengacak (enskripsi) plain text
-kunci, kode untuk enskripsi data
terdapat 2 cara proses kriptografi, yaitu
- rumus enskripsi plain, C=Ek(P)
- rumus deskripsi plain, P=Dk(C)
C = chipper text
P = plain text
D = deskripsi
E = enskripsi
K = kunci
metode perhitungan kriptografi, yaitu
* metode subtitusi, metode dengan mengganti karakter dengan karakter lain berdasarkan kuncinya
* metode transposisi, metode mengubah susunan karakter dengan menggunakan algoritma
berikut jenis" teknik kriptografi.
polo alphabetic, metode ini saudaraan dengan mono alphabetic, bedanya kunci pada polo alphabetic dapat diulang tapi tidak di jumlahkan
mono alphabetic, berbeda dengan teknik caesar kriptografi ini mengganti huruf dengan cara memilih salah satu kunci yang panjang dan hurufnya tidak berulang
caesar cipher, teknik ini digunakan julius caesar kaisar romawi saat berperang, dia lah yang menemukan teknik kriptografi ini, dan teknik ini lah yang membawanya memenangkan peperangan, ia menggunkan teknik ini untuk menyampaikan strategi perang.
untuk menghitung teknik ini dilakukan dengan cara:
C =Ep = (p+k) mod (26)
kemudian di deskripsikan dengan : P = D = (c-k) mod (26)
sekian pemahaman saya mengenai kriptografi, maaf apabila terjadi kesalahan dan keterbatasan saya dalam menjelaskan
GODBless :)
www security
Pada kesempatan ini saya akan membahas world wide web security atau yang biasanya di singkat "www security" ini adalah upaya yang dilakukan untuk mengamankan web dari serangan virus, dan kawan-kawannya.
dalam www security terdapat 4 komponen penting, yaitu
* user management
pengguna merupakan aspek penting dalam pengamanan sebuah aplikasi, maka dari itu pengguna sendiri haruslah dapat menjaga keamanan web'nya agar web tersebut tidak terbobol, sebab banyak kejadian yang dapat mengancam keamanan user, misalnya saja penggunaan password yang mudah teridentifikasi, session hacking,dll cara ini sangat mudah dilakukan oleh hacker professional hanya dengan mengacak user melalui cookies.
cookies merupakan aplikasi yang menyimpan informasi-informasi user saat mengunjungi situs web.
*authentification and authorizing
aplikasi ini merupakan aplikasi pembuatan identitas user, namun berkemungkinan mendapat ancaman man in the middle
Confidentiality and Integrity
serangan yang dapat terjadi "cryptanalysis","chanel leakage", dan "phisycal attack"
transport security and privacy
apabila saat user sedang membuka sebuah web dan terdapat request yang dikirim oleh server dimana server tersebut meminta browser cookies, apabila ada maka server meminta browser mengirim cookies ke web server
Pengamanan Form Authentification
pengamanan ini dengan cara membagi area user dengan anonim dan autentifikasi aplikasi dengan menggunakan secure socket layer, dan http sebagai socket utama. kemudian client akan meminta DOC, MML dan URL lalu server akan memberi dokumen yang merupakan stateless protocol
metode cookies juga merupakan langkah pengamanan transport sebab cookies merupakan rangkaian kode ASCII yang dikirim server kepada client, dan di simpan di local system SSL
Arsitektur WWW
www mempunyai server yang biasa disebut APACHE dan IIS, clientx seperti Firefox, Mozzile, opera, dll yang dihubungkan melalui jaringan komputer
Web Application
aplikasi ini memungkinkan pengimplementasian sistem secama sentralisasi
keuntungannya:
memudahkan client sebab hanya bermodalkan web browser, update software dilakukan di server, browser client dapat ditambahkan plugin agar dapat menambah fitur animasi, streaming, audio, dan video
resiko pengguna,
server dipegang dan dikendalikan oleh organisasi yang memiliki server tersebut, dokumen di tampilkan bebas sehingga tidak menutup kemungkinan adanya serangan virus,serta server tidak mencatat informasi user
asumsi dari sisi pemilik
pengguna tidak berniat merusak web ataupun mengubah isinya, melainkan pengguna hanya dapat mengakses dokumen yang memiliki ijin akses
* access control, dimana hanya IP tertentu yang dapat mengakses server, pengamanan menggunakan token, atau menggunakan enskripsi untuk menyandikan data
* secure socket layer, pengamanan dengan mengenskripsikan data sebelum menjalankan transmisi data
Demikian yang saya ketahui mengenai keamanan world wide web, apabila terdapat banyak kesalahan dan kekurangan mohon di maafkan
GODBLESS :)
Rabu, 05 Juni 2013
email security
pada kesempatan kali ini, saya akan membahas mengenai email security atau keamanan pada email yang saya pelajari melalui pelajaran keamanan sistem informasi.
email merupakan komponen penting untuk dapat log in dalam aplikasi-aplikasi yang sedang booming saat ini, seperti facebook dan twitter.
tapi terkadang, pengguna baru facebook hanya memanfaatkan email untuk kepentingan facebook saja, setelah sign in, email dan password awal dilupakan
padahal inilah yang dapat memicu terjadinya pembajakan dan antek-anteknya.pada aplikasi tersebut.
berikut, penyebab-penyebab terjadinya pembajakan email:
-.email bersifat terbuka sehingga mudah dibaca oleh siapa saja.
- kemungkinan pembajakan dapat terjadi di setiap titik yang dilalui, misalnya saja pada facebook terdapat aplikasi pendukung contohnya games, namun games tersebut masih meminta user untuk log in.
nah... aplikasi ini perlu diwaspadai, sebab apabila aplikasi ini resmi milik facebook seharusnya tidak perlu log in lagi, cukup have permission saja
NB: untuk menghindari pembajakan sebaiknya menggunakan enskripsi..
Pemalsuan email dapat terjadi dengan mudahnya karena header email tersebut dapat ditulis sesuai keinginan pengirim email, sedangkan header biasanya berisi informasi pengirim dan tujuan penerima email, serta informasi MTA yang dilalui saat mengirim. untuk menghindari pemalsuan seperti ini sebaiknya periksa header dan cek asal email melalui digital signature.
penyusupan virus juga sering terjadi melalui email, karena email merupakan media yang paling mudah untuk mengirim virus, dan apabila penerima email teledor dan langsung saja membuka serta menekusuri email yang disertakan virus tersebut,ini dapat menyebabkan kerugian bagi pihak penerima
untuk mencegahnya, sebaiknya menggunakan antivirus yang melakukan pemeriksaan virus pada email tersebut sebelum memperkenankan aplikasi di jalankan.
Spamming, berikut adalah jenis yang melakukan promosi produk di email, jenis ini tidaklah berbahaya tapi sangat merepotkan.
cara pencegahannya, sering lah melaporkan setiap email yang di curigai adalah spam.
Mail relay, aksi ini cara kerjanya dengan menggunakan server orang lain untuk mengirim email palsu ke tujuannya.
sekian pemahaman saya mengenai email security, ancaman, serta penanganannya
semoga bermanfaat.. GODBLESS :)
email merupakan komponen penting untuk dapat log in dalam aplikasi-aplikasi yang sedang booming saat ini, seperti facebook dan twitter.
tapi terkadang, pengguna baru facebook hanya memanfaatkan email untuk kepentingan facebook saja, setelah sign in, email dan password awal dilupakan
padahal inilah yang dapat memicu terjadinya pembajakan dan antek-anteknya.pada aplikasi tersebut.
berikut, penyebab-penyebab terjadinya pembajakan email:
-.email bersifat terbuka sehingga mudah dibaca oleh siapa saja.
- kemungkinan pembajakan dapat terjadi di setiap titik yang dilalui, misalnya saja pada facebook terdapat aplikasi pendukung contohnya games, namun games tersebut masih meminta user untuk log in.
nah... aplikasi ini perlu diwaspadai, sebab apabila aplikasi ini resmi milik facebook seharusnya tidak perlu log in lagi, cukup have permission saja
NB: untuk menghindari pembajakan sebaiknya menggunakan enskripsi..
Pemalsuan email dapat terjadi dengan mudahnya karena header email tersebut dapat ditulis sesuai keinginan pengirim email, sedangkan header biasanya berisi informasi pengirim dan tujuan penerima email, serta informasi MTA yang dilalui saat mengirim. untuk menghindari pemalsuan seperti ini sebaiknya periksa header dan cek asal email melalui digital signature.
penyusupan virus juga sering terjadi melalui email, karena email merupakan media yang paling mudah untuk mengirim virus, dan apabila penerima email teledor dan langsung saja membuka serta menekusuri email yang disertakan virus tersebut,ini dapat menyebabkan kerugian bagi pihak penerima
untuk mencegahnya, sebaiknya menggunakan antivirus yang melakukan pemeriksaan virus pada email tersebut sebelum memperkenankan aplikasi di jalankan.
Spamming, berikut adalah jenis yang melakukan promosi produk di email, jenis ini tidaklah berbahaya tapi sangat merepotkan.
cara pencegahannya, sering lah melaporkan setiap email yang di curigai adalah spam.
Mail relay, aksi ini cara kerjanya dengan menggunakan server orang lain untuk mengirim email palsu ke tujuannya.
sekian pemahaman saya mengenai email security, ancaman, serta penanganannya
semoga bermanfaat.. GODBLESS :)
Langganan:
Postingan (Atom)