Keamanan Jaringan Dosen : TIM PENGAJAR PTIK
Computer Security The protection afforded to an automated information system in order to attain the applicable objectives of preserving the Confidentiality, Integrity, and Availability of information system resources (includes hardware, software, firmware, information/ data, and telecommunications).
Outline Kriptografi Keamanan Jaringan & Komputer di Kehidupan Sehari-hari – Segi Fisik – Segi Sistem Operasi – Segi Perangkat Jaringan – Segi Aplikasi
KRIPTOGRAFI
Kriptografi Kriptografi : – Ilmu dan Seni untuk menjaga kerahasiaan berita Contoh Implementasi : – Sandi Caesar (Caesar Cipher) : Pesan asli : – MEET ME AFTER THE TOGA PARTY Pesan yang diacak : – PHHW PH DIWHU WKH WRJD SDUWB Rumus : – C = (P + K) mod 26
Istilah dalam Kriptografi Plaintext : Teks asli Ciphertext : Teks yang telah dienkripsi Key : Kunci Cipher : Algoritma enkripsi Enciphering/Enkripsi : Proses mengubah plaintext menjadi ciphertext Deciphering/Dekripsi : Proses mengubah ciphertext menjadi plaintext Cryptanalysis : Teknik mendekripsi pesan tanpa mengetahui detail dari enkripsinya
Kategori Kriptografi Kriptografi dibagi menjadi beberapa bagian, yaitu : – Berdasar jumlah key yang digunakan : Simetris (Contoh : AES, DES, RC4) Asimetris (Contoh : RSA) – Berdasar pengolahan plaintext: Block Cipher (Contoh : AES, DES, RSA) Stream Cipher (Contoh : RC4)
KEAMANAN JARINGAN DAN KOMPUTER DI KEHIDUPAN SEHARI- HARI Segi Fisik
Bagian Terlemah dari Suatu Sistem Keamanan Manusia
Password Type Mudah ditebak Jarang diganti Digunakan dimana-mana Tertulis di tempat yang tidak aman Ciri-ciri password yang buruk Mengandung karakter, angka, dan tanda baca Tidak memiliki arti Secara periodik diganti Contoh : h89jV3+Whv7++8M Ciri-ciri password yang baik
Cracking Password Social EngineeringShoulder Surfing Guessing PasswordKeylogger Cracking Method
KeyLogger as Hardware as Software
Password Cracking Countermeasures Ikuti aturan/SOP yang telah ditetapkan Perhatikan orang di belakang anda Jangan pernah menggunakan informasi pribadi Hati-hati ketika menggunakan komputer di tempat umum Countermeasures
KEAMANAN JARINGAN DAN KOMPUTER DI KEHIDUPAN SEHARI- HARI Segi Sistem Operasi
Fatal Error?
Malicious Software Viruses Worm Trojan Horse
Vulnerability Attack Serangan yang memanfaatkan celah pada sistem operasi/aplikasi Biasanya disebabkan oleh kesalahan pemrograman
Apakah Linux Aman dari Virus?
Contoh Aplikasi Trojan Horse
Countermeasures Antivirus Lakukan update OS secara berkala Hati-hati ketika melakukan instalasi program
KEAMANAN JARINGAN DAN KOMPUTER DI KEHIDUPAN SEHARI- HARI Segi Perangkat Jaringan
Antara Switch, Hub, dan WiFi Switch Hub WiFi Access Point
Man in The Middle Attack
Contoh MITM Attack Isi pesan yang dikirim menggunakan wifi
Mengamankan WiFi MAC Address Filtering (-) MAC Address dapat dipalsukan Menggunakan WEP (-) Mudah dibobol Menggunakan WPA (+) Paling sering digunakan
Salah Satu Cara Mengatasi MITM Attack HTTPS
KEAMANAN JARINGAN DAN KOMPUTER DI KEHIDUPAN SEHARI- HARI Segi Aplikasi
Aplikasi yang Sering Digunakan
Possible Threat in SpamPhishingScam Fake Sender
Contoh Phishing via
Contoh Scam
Contoh Scam (2)
Countermeasures Gunakan provider yang terpercaya Tanyakan pada admin Spam Bacalah anda secara hati-hati Terutama bagian pengirim, isi, dan yang mengandung URL Phishing Buka Buka mbah google Scam Gunakan PGP atau Digital Certificate Fake Sender
Possible Threat in Web Apps Dangerous Link Fake Form/Phishing SQL InjectionXSS & RFI
Dangerous Link
Kilkbca.com
Facebook Phising