Anastasia Dewanti Pratama Putri - 2110141008 Sejarah Keamanan Data Anastasia Dewanti Pratama Putri - 2110141008
Sejarah Penting Keamanan internet : Munculnya The Morris Warm (virus pertama di internet) Asal mula adanya firewalls Munculnya Intrusion Detection System Munculnya virus dekstop (Malware,Trojan) Mail and content filtering Munculnya DDoS Pengembangan UTM (Unified Threat Management)
Sejarah The Morris Worm Pada tanggal 2 November 1988, Robert Morris Jr , seorang mahasiswa pascasarjana di bidang ilmu komputer di Cornell University melakukan percobaan, program replikasi diri dan menyebarkan diri yang disebut worm dan disuntikkan ke internet
Cara Kerja virus Worm Worm adalah sebuah program computer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm mengambil keuntungan dari lubang dalam modus debug program sendmail Unix, yang berjalan pada sistem dan menunggu sistem lain untuk menguhubungkan untuk itu dan memberikan email.
Efek dari virus Worm Morris dengan segera menemukan bahwa program ini mereplikasi dan menginfeksi ulang mesin pada tingkat yang jauh lebih cepat daripada yang telah diantisipasi Banyak mesin di lokasi di seluruh negeri mengalami crash atau menjadi katatonik. Termasuk situs militer, perguruan tinggi dan fasilitas penelitian medis. Diperkirakan biaya untuk berurusan dengan virus worm di setiap instalasi berkisar dari $200 sampai lebih dari $53000
Sejarah Munculnya Istilah Firewall Teknologi firewall muncul pertama kali di sekitar akhir tahun 1980-an. Pertama kali muncul sebagai pengaman jaringan (network security) pada sebuah router di akhir tahun 1980.
Periswa Penting Penemuan Firewalls Penemuan Clifford Stoll tentang mata-mata Jerman yang telah merusak sistem-nya. Seorang karyawan di NASA Ames Research Center di California pada tahun 1988 mengirim sebuah memo melalui email kepada rekan- rekannya, yang berbunyi "Kami saat ini di sedang mendapat serangan VIRUS dari Internet! Dan telah menhantam Berkeley, UC San Diego, Lawrence Livermore, Stanford, dan NASA Ames. Bill Cheswick menciptakan sebuah "penjara" elektronik sederhana pada tahun 1992, yang berfungsi untuk mengamati para penyerang elektronik Morris Worm sebuah virus, yang menyerang jaringan internet dunia. Dan ini merupakan serangan dalam skala besar yang terjadi pertama kali di dunia.
IDS (Instrusion Detection System) IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/ anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol) sumber dari usaha pengaksesan jaringan
Sejarah Perkembangan IDS 1986 Dorothy e Denning dan Peter G Neumann meluncurkan IDS pertama yang masih mendeteksi berdasarkan anomali yang bernama IDES (Intrusion Detection Expert System) 1988 muncul MIDAS (Multics Intrusion Detection Alerting system) menggunakan P-Bert dan List yang merupakan pengembangan dari IDES 1989 Los Alamos National Laboratory meluncurkan Wisdom and Sense. 1990 Prototype dari TimBased Inductive Machine yang mendeteksi serangan melalui pola penguna dicoba pada 3500 PC VAX 1991 Riset Univ of California , Davis membuat DIDS (Distributed Intrusion Detection System yang sudah memiliki report 1998 meluncurnya BRO dan kemudian diganti dengan SNORT yang sudah memiliki 300.00 users. (IDS komersil dan open Source pertama kali)
Jenis-jenis IDS Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak
1971 Virus Komputer generasi pertama muncul bernama CREEPER belum adanya network membuat virus masih bisa dikarantina secara normal. Virus iini juga bukan kategori yang berbahaya karena hanya menampilkan pesan :” I’M A CREEPER : CATCH ME IF YOU CAN” 1982 Elk Cloner adalah salah satu virus komputer pertama yang diketahui yang menyebar "di alam bebas", di luar sistem komputer atau lab tempat dibuatnya. Virus ini dibuat pada tahun 1982 oleh pelajar SMU berusia 15 tahun, Rich Skrenta untuk sistem Apple II. 1986 istilah virus komputer baru booming karena menjalarnya DOS dan Trojan pada waktu itu 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris Sejarah Virus Dekstop
Sejarah Virus Dekstop 1989 ada orang iseng mengirim file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya. 1995 muncul serangan besar-besaran. Tidak tanggung -tanggung, mereka menyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INETRNET LIBERATION FRONT” Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker. Tepatnay pada tanggal 12 Agustus dan 12 Juni.
Sejarah Spam Filtering/Mail FIltering MAPS ( "Surat Pelanggaran Prevention System") didirikan pada tahun 1996. Dave Rand dan Paul Vixie, terkenal insinyur perangkat lunak Internet, telah mulai menjaga daftar alamat IP yang telah mengirimkan email yang menjadi asal muasal SPAM 2000 SpamAssassin yang pertama kali dibuat meluncur melalui SOurceForge.net oleh Justin Mason May 2000 ILOVEYOU computer worm menjadi virus email yang menyerang hampir sepiuluh juta pengguna windows 2002 muncul algoritma Bayesia Untuk memfilter spam pertama kali dengan SPAMBAYES Juni 2003 Meng Weng Wong memulai "Sender Permitted From" usulan, yang nantinya akan menjadi Sender Policy Framework, sistem email- validasi sederhana yang dirancang untuk mendeteksi email spoofing sebagai bagian dari solusi untuk spam.
Kategori Spam Filtering/Mail FIltering Junk mail yaitu e-mail yang dikirimkan secara besar-besaran dari suatu perusahaan bisnis, yang sebenarnya tidak kita inginkan Non-commercial spam, misalnya surat berantai atau cerita humor yang dikirimkan secara masal tanpa tujuan komersial tertentu Pornographic spam yaitu e-mail yang dikirimkan secara masal untuk mengirimkan gambar-gambar pornografi Virus spam yaitu e-mail yang dikirimkan secara masal, dan mengandung virus atau Trojans
DDoS (Distributed Denial of Service) DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. DDoS attack adalah salah satu model dari DoS ( denial-of-service) attack.
Sejarah DDoS Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime“ Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon,CNN,eBay dan Yahoo mengalami downtime selama beberapa jam Oktober 2002, ketika dari 9 dari 13 root DNS server diserang menggunakan DDoS yang sangat besar yang disebut dengan “ping Flood”. Pada puncak serangan, beberapa server tersebut pada tiap detiknya mendapatkan lebih dari 150.000 request paket ICMP. Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).
UTM (Unified Threat Management) Unified Threat Management (UTM) adalah sistem kemanan yang mengkombinasikan beberapa fitur keamanan sekaligus dengan manajemen terpusat. Fitur keamanan yang dimiliki oleh UTM ini seperti VPN, firewall, IPS, antivirus gateway, antispam, content filtering, bandwidth management. Semua fitur tersebut dikonfigurasi dengan console terpusat. Jadi, hanya dengan mengimplementasikan 1 (satu) box UTM ini kita bisa mendapatkan sejumlah fitur keamanan disertai kemudahan dalam penggunaannya. dicetuskan oleh Charles Kolodgy dari International Data Corporation(IDC) pada tahun 2004 yang digunakan untuk menjelaskan definisi tentang firewall yang memiliki banyak fitur dalam 1 box