Rahmat Robi Waliyansyah, M.Kom.

Slides:



Advertisements
Presentasi serupa
Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
Advertisements

Denial of Service Attacks
Network Security Susilo Aribowo, ST.
Network Security.
Keamanan Data dan Jaringan Komputer
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
KEAMANAN JARINGAN One_Z Keamana Komputer.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Computer & Network Security : Information security
INFRASTRUKTUR e-COMMERCE.
Keamanan Komputer Pertemuan 3.
Ancaman Keamanan Data.
Network Security Catur Iswahyudi.
Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi
Istilah dalam Keamanan Komputer
Pemograman Jaringan ‘Routing’
Malcode (malicious Code)
KEAMANAN & KERAHASIAAN DATA.
DoS Attack.
Meneropong Situs e-Banking Onno W. Purbo
YOGIE ALONTARI Tugas 4 Teknologi Informasi & Komunikasi U NIVERSITAS P ASUNDAN B ANDUNG DDoS Case.
BAB III Access Control Matrix
Eksploitasi Keamanan Pertemuan XIII.
1.Teori Dasar Jaringan (refresh)
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
Keamanan lapis jaringan
INFRASTRUCTURE SECURITY
Pengaman Pada Jaringan Komputer
Serangan Lapis Jaringan
Referensi Model TCP/IP
Konsep Keamanan Jaringan
DOS & DDOS PENGAMANAN SISTEM JARINGAN
LATIHAN SOAL JARINGAN KOMPUTER
Keamanan Web Server.
Firewall dan Routing Filtering
Oleh : Solichul Huda, M.Kom
Sistem Keamanan Jaringan Wireless Kelompok 5
Ihsan Naskah, S.Kom., MT Keamanan Sistem Ihsan Naskah, S.Kom., MT
Keamanan Web Server.
Roy Sari Milda Siregar, ST, M.Kom
Evaluasi Keamanan Sistem Informasi
Keamanan Jaringan Komputer
Network Security FIREWALL.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
THE PRESENTATION DOS & DDOS Jaringan El Rahma_YK.
Keamanan Sistem World Wide Web
Referensi Model TCP/IP
Eksploitasi Keamanan Pertemuan 11.
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
Jaringan Komputer.
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
UNBAJA (Universitas Banten Jaya)
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Firewall adalah “pos pemeriksa”
Ancaman & Resiko dalam Jaringan Komputer
PengamananWeb browser
Arif Rakhman Hakim A Danang Hari Setiawan A
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
Spoofing Oleh : Kelompok 8 Anggota : Siti Aisyah hamri ( )
Application, Presentation, Session Layer
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
UNIVERSITAS PEMBANGUNAN JAYA
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Network Security Catur Iswahyudi.
fasilitas yang digunakan untuk penempatan beberapa kumpulan server atau sistem komputer dan sistem penyimpanan data (storage) yang dikondisikan dengan.
 DISUSUN OLEH:ABDILLAH  KELAS: XII TKJ 1. KUMPULAN MATERI KEAMANAN JARINGAN 1. Pegertian keamanan jaringan Keamanan jaringan adalah suatu cara atau.
Transcript presentasi:

Rahmat Robi Waliyansyah, M.Kom. Network Security Rahmat Robi Waliyansyah, M.Kom.

Network Security Apa itu jaringan komputer? 2 atau lebih komputer yang saling terinterkoneksi dan dapat saling bertukar informasi Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain Lapisan-lapisan ini disebut protokol Lapisan-lapisan yang dimiliki: Physical Data Link Network Transport Session Presentasion Application Disebut juga OSI (Open System Interconnection)

Network Security Apa itu jaringan komputer? Contoh protokol: TCP/IP, IPX/SPX, APPLETALK, NETBEUI, dll. Yang banyak digunakan adalah TCP/IP Terdiri dari 4 lapisan Link (Lapisan OSI 1 dan 2) Internetwork (Lapisan OSI 3) Transport (Lapisan OSI 4 dan 5) Application (Lapisan OSI 5 sampai 7)

Network Security Proteksi Jaringan Komputer Layer 2 Layer 3 Mac Address Authentication Pengontrolan dilakukan pada switch/hub dan wireless access point WEP/WPA (Wired Equivalent Privacy/Wi-Fi Protected Access) Data yang dikirim dienkripsi terlebih dahulu Layer 3 Perlindungan dilakukan berdasarkan alamat IP dan Port

Network Security Proteksi Jaringan Komputer Layer 4/5 Layer 7 Misalnya Pengamanan lebih difokuskan dalam mengamankan data yang dikirim Misalnya dengan VPN (Virtual Private Network) Layer 7 Metode yang digunakan SSL (Secure Socket Layer) Misalnya mengakses url web: https://domain.com mengakses komputer remote dengan ssh (secure shell) dan scp (secure copy)

Network Security Proteksi Jaringan Komputer Application firewall Pemeriksaan dilakukan pada keseluruhan data yang diterima oleh aplikasi Paket data disatukan kemudian diperiksa apakah data yang dikirimkan berbahaya atau tidak Bila ditemukan berbahaya untuk sebuah aplikasi, data tersebut disingkirkan atau dibuang Dipasang di setiap komputer, Dapat mengakibatkan lamanya data yang sampai ke aplikasi. Contoh: Pengecekan email pada email client

Ancaman Keamanan

Metode Penyerangan

Network Security Jenis-jenis serangan: DOS/DDOS (Denial of Services/Distributed Denial of Services) Packet Sniffing IP Spoofing DNS Forgery

Network Security Jenis-Jenis Serangan DOS/DDOS Suatu metode serangan yang bertujuan untuk menghabiskan sumber daya pada peralatan jaringan komputer Contoh: SYN Flood Attack Smurf Attack Ping of Death Buffer Overflow

Network Security Jenis-Jenis Serangan SYN Flood Attack Dimulai dari client mengirimkan paket dengan tanda SYN Pihak server menjawab dengan mengirim paket SYN dan ACK Terakhir client mengirim paket ACK  koneksi terbuka Koneksi akan berakhir bila salah satu pihak mengirim paket FIN atau paket RST atau connection time-out Komputer server mengalokasikan sebuah memori untuk koneksi ini Dikenal dengan istilah Three-Way-Handshake Pada serangan ini, sebuah host menerima paket SYN dalam jumlah yang sangat banyak dan secara terus menerus Berdampak pada memori  memori akan habis teralokasi Ada permintaan baru  tidak dapat dilayani karena memorinya habis

Network Security Jenis-Jenis Serangan Penanganan SYN Flood Attack Micro-blocks Ketika penerima paket inisialisasi, host mengalokasikan memori dengan sangat kecil Diharapkan dapat menampung banyak koneksi

Network Security Jenis-Jenis Serangan Smurf Attack Menggunakan paket ping request PING akan mengirim satu paket data ke salah satu alamat, lalu alamat-nya akan membalas prosesnya dicatat dalam bentuk lamanya waktu

Network Security Penyerang mengirim paket ping request ke banyak host (secara broadcast) IP pengirim diubah menjadi IP host yang akan diserang Berdampak host menjadi terlalu sibuk dan kehabisan sumber daya komputasi, sehingga tidak dapat melayani permintaan lainnya Penanganan Smurf Attack Tidak melayani permintaan ping request

Network Security

Network Security Jenis-Jenis Serangan Ping of Death Tujuan utama adalah membentuk paket yang berukuran lebih dari 65535. Sistem Operasi tidak dapat menghandel paket yang lebih dari 65535, sehingga mengakibatkan beberapa sistem operasi crash.

Network Security Jenis-Jenis Serangan Buffer Overflow Terjadi dimana program menulis informasi yang lebih besar ke buffer dari pada tempat yang dialokasikan di memori Penyerang dapat mengganti data yang mengontrol jalur eksekusi program dan membajak kontrol program untuk mengeksekusi instruksi si penyerang

Network Security Jenis-Jenis Serangan Contoh kasus serangan DoS 6 Februari 2000, portal Yahoo mati selama 3 jam Buy.com, pada hari berikutnya setelah beberapa jam dipublish Sore harinya eBay.com, amazon.com, CNN, ZDNet, FBI mendapatkan hal yang sama. 15 Agustus 2003, microsoft.com diserang DoS. Selama 2 jam website tidak dapat diakses 27 Maret 2003, Website Al Jazeera berbahasa Inggris yang baru beberapa jam online, juga diserang DoS 1 Mei 2008, Website libertyreserve.com, e-currency, terserang DoS. Beberapa hari tidak dapat diakses.

Network Security Jenis-Jenis Serangan Contoh kasus serangan DDoS 20 Oktober 2002 terjadi penyerangan terhadap 13 root dns server Mengakibatkan 7 dari 13 server menjadi mati

Network Security Jenis-Jenis Serangan A C B Packet Sniffing Sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi Paket-paket disusun ulang sehingga membentuk data Dilakukan pada koneksi broadcast A B C src:B dest:A payload

Network Security Jenis-Jenis Serangan Penanganan Packet Sniffing Gunakan Switch, jangan HUB Gunakan koneksi SSL atau VPN Packet Sniffing Sebagai Tools Administrator Berguna untuk memonitoring suatu jaringan terhadap paket- paket yang tidak normal Dapat mengetahui pengirim dari paket-paket yang tidak normal

Network Security Jenis-Jenis Serangan A C B IP Spoofing Sebuah model serangan yang bertujuan untuk menipu orang Dilakukan dengan mengubah IP sumber, sehingga mampu melewati firewall Pengiriman paket palsu ini dilakukan dengan raw-socket- programming A B C src:B dest:A payload

Network Security Jenis-Jenis Serangan DNS Forgery Sebuah metode penipuan terhadap data-data DNS Penyerang membuat DNS palsu Akses ke sebuah website dialihkan ke website lain. $origin ereshaeducation.com. @ in soa ns1. ereshaeducation.com. root.ns1. ereshaeducation.com.( 2008010101 1200 1800 604800 86400) in a 116.68.160.34 www in a 116.68.160.34 bobby in a 216.163.137.3 $origin klikbca.com.

Network Security Jenis-Jenis Serangan DNS Cache Poisoning Memanfaatkan cache dari setiap DNS Penyerang membuat data-data palsu yang nantinya tersimpan di cache sebuah DNS

Network Security Mekanisme Pertahanan Implementasi IDS (Intrusion Detection System) IDS mendeteksi adanya intrusion Instrusion berupa paket-paket yang tidak wajar IDS Memiliki daftar Signature-based yang digunakan untuk menilai apakah sebuah paket itu wajar atau tidak Ada 2 jenis IDS: Network-based IDS Host-based IDS Network-based IDS mengamati jaringan untuk mendeteksi adanya kelainan, misalnya network flooding, port scanning, usaha pengiriman virus via email Host-based IDS dipasang pada host untuk mendeteksi kelainan pada host tersebut, misalnya adanya proses yang semestinya tidak berjalan, sekarang sedang berjalan, adanya virus di workstation

Network Security Mekanisme Pertahanan Implementasi Network Management Administrator dapat memantau penggunaan jaringan untuk mendeteksi adanya masalah (jaringan tidak bekerja, lambat, dll) Sering menggunakan Simple Network Management Protokol Contohnya program MRTG Pemasangan Anti-Virus Penggunaan antivirus yang up-to-date Antivirus ini harus dipasang pada workstation dan server yang ada di jaringan komputer

Network Security Mekanisme Pertahanan Evaluasi Jaringan Evaluasi terhadap desain, baik untuk intranet maupun hubungan ke internet Lakukan segmentasi Pisahkan jaringan internal dengan jaringan yang dapat diakses dari luar (DeMiliterized Zone (DMZ)) Implementasi Port Scanning Administrator dapat memeriksa port-port yang terbuka dari setiap komputer Implementasi Firewall Agar paket-paket yang tidak wajar dapat ditolak

Insiden Keamanan Jaringan Secara garis besar diklasifikasikan menjadi 1.Probe 2.Scan 3.Account Compromize 4.Root Compromize 5.Packet Sniffer 6.Denial Of Service (DoS) 7.Exploitation Of Trust 8.Malicious Code 9.Infrastructure Attacks

Probe : Usaha yang tak lazim untuk memperoleh akses ke dalam suatu sistem/ untuk menemukan informasi tentang sistem tersebut. Dapat dianalogikan sebagai usaha untuk memasuki sebuah ruangan dengan mencoba-coba apakah pintunya terkunci atau tidak Scan : kegiatan probe dalam jumlah besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis dapat mengetahui port- port yang terbuka pada host lokal/host remote, IP address yang aktif bahkan bisa untuk mengetahui sistem operasi yang digunakan pada host yang dituju

Account Compromise : penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik account tersebut. Account Compromise dapat mengakibatkan korban mengalami kehilangan atau kerusakan data. Root Compromise : mirip dengan account compromise, dengan perbedaan account yang digunakan secara ilegal adalah account yang mempunyai privelege sebagai administrator sistem. Akibat yang ditimbulkan bisa mengubah kinerja sistem, menjalankan program yang tidak sah

Packet Sniffer : program yang dapat digunakan untuk menyadap data & informasi melalui jaringan komputer. Di tangan seorang admin, program sniffer sangat bermanfaat untuk mencari (debug) kesalahan jaringan/memantau adanya serangan. Mode promiscuous “mendengar” semua traffic yang sedang berjalan Denial of Service (Dos) merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya atau tingkat servis menurun dengan drastis. Sistem yang diserang dapat menjadi “bengong” (hang, crash), turun kinerjanya (beban CPU tinggi)

Eksploitasi Terhadap kepercayaan : pemerolehan akses komputer secara legal dengan memanfaatkan identitas yang samar Malicious Code : suatu program yang bila dieksekusi akan menyebabkan sesuatu yang tidak diinginkan di dalam user, yang termasuk malicious code : trojan horse, virus & worm. Worm : program yang dapat menduplikasi diri dan menyebar tanpa intervensi manusia setelah program tersebut dijalankan Trojan Horse : program yang disisipkn tanpa pengetahuan si pemilik komputer, dapat dikendalikan dari jarak jauh & memakai timer

Tugas Carilah contoh 5 kasus (nyata) serangan terhadap jaringan komputer. Jelaskan modus dan teknik serangan yang digunakan