Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.

Slides:



Advertisements
Presentasi serupa
Rujukan Mata Kuliah Sistem Operasi #04.
Advertisements

Pengantar Teknologi Informasi
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
KEAMANAN KOMPUTER.
Konsep Basis Data di Web
MODUL 11 MEMBUAT LOGIN USER
Suryayusra, M.Kom Website: blog.binadarma.ac.id/suryayusra/ YM:
Identifikasi Masalah Dari identifikasi awal didapatkan permasalahan-permasalahan yang dihadapi yaitu: > Pelanggaran perjalanan dinas menempati porsi yang.
CARA PENANGGULANGAN SERANGAN
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pengenalan Software (perangkat lunak)
MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI
BAB XVI KEAMANAN PADA INTRANET
Ancaman Keamanan Data.
Keamanan Data.
Keamanan Web Server Pertemuan XI.
By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.
PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.
Keamanan Komputer Pertemuan 2.
Membangun Halaman Web Dinamis dengan PHP
I.P.S Oleh Furqon Al Basyar ( )
Keamanan Web Server Pertemuan XI.
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
METODOLOGI KEAMANAN KOMPUTER
KEAMANAN KOMPUTER One_Z.
Website Security.
KEAMANAN & PENGENDALIAN SISTEM INFORMASI
INFRASTRUCTURE SECURITY
IDS dan IPS Nama Kelompok : Septian Wardani ( )
OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI
Pengamanan Sistem Jaringan
Mengamankan System Informasi
Keamanan Web Server.
Pengantar Teknologi Informasi
Introduction Security of Networking
Firewall dan Routing Filtering
SOP DAN AUDIT KEAMANAN.
PENGANTAR KEAMANAN KOMPUTER
PERANGKAT – PERANGKAT KOMPUTER
Instrusion Detection System
Keamanan Web Server.
FIREWALL.
FIREWALL.
KEAMANAN SISTEM INFORMASI
Network Security FIREWALL.
Lect 09.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
PENGANTAR KEAMANAN KOMPUTER
PENGAMANAN WEB.
SESSION AND USER AUTHENTICATION
Keamanan Sistem World Wide Web
Keamanan Web Server Pertemuan 9.
KEAMANAN PADA APLIKASI WEB DENGAN PHP
KEAMANAN SISTEM OPERASI LINUX
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
PENGANTAR KEAMANAN KOMPUTER
Pengantar Teknologi Informasi
Pengantar Teknologi Informasi
Pengantar Teknologi Informasi
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
PENGAMANAN SISTEM PERTEMUAN - 5.
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
METODOLOGI KEAMANAN KOMPUTER
METODOLOGI KEAMANAN KOMPUTER
Kelompok 9 Sistem pertahanan
Security+ Guide to Network Security Fundamentals
SISTEM KEAMANAN KOMPUTER Leni Novianti, M.Kom
Transcript presentasi:

Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin mengamankan suatu barang berharga dalam jumlah banyak yg harus dilakukan adalah : 1. Masukkan dalam gudang yg dikelilingi pagar yg kuat 2. Pasang kamera pengintai dan detektor gerak 3. Beri beberapa anjing penjaga

Untuk mendapatkan pertahanan yang lebih mendalam dari suatu sistem diperlukan pendekatan lapisan keamanan untuk melindungi informasi yang ada dari gangguan luar maupun gangguan dari dalam sistem itu sendiri. Dengan lapisan ganda untuk keamanan dimana tiap-tiap lapisan mempunyai fungsi yang berbeda, secara umum hal ini mencakup keamanan secara menyeluruh.

IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) serta firewall merupakan metode untuk mendapatkan keamanan yang mendalam Intrusion Detection System adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

Intrusion Prevention System merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS mampu mencegah serangan yang datang.Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.

Firewall merupakan sebuah sistem yang menerapkan sebuah kebijakan kontrol akses yang memeriksa trafik data yang lalu lalang dan memblok paket data yang tidak sesuai dengan kebijakan keamanan

TUGAS I 1. Bagi kelas dalam 6 kelompok 2. Kelompok 1 dan 2 membahas IDS 3. Kelompok 3 dan 4 membahas IPS 4. Kelompok 5 dan 6 membahas Firewall Waktu 2 minggu hasil dikirimkan ke dalam format pdf

SQL Injection SQL Injection adalah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter – karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL. ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau script diimbuhkan di dalam bahasa yang lain (embeded script)

Sebab terjadinya SQL Injection 1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 2. Seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form

Apa saja yang diperlukan untuk melakukan SQL Injection ? 1) Internet Exploler / Browser 2) PC yang terhubung internet 3) Program atau software seperti softice Softice adalah sebuah program debugger

Apakah bahaya SQL Injection : 1. Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 2. Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data– data yang berada didalam database. 3. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

Statement sql bukanlah bahasa pemrograman seperti Pascal, Delphi atau VB, statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain saat mengakses database pada untuk mencocokkan user yang login, maka digunakan statemen sql yang kurang lebih sebagai berikut ; Select * from admin where username = input_username and password = input_password Sebagai contoh apabila penulis sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut Select * from admin where username = ‘administrator’ and password = ‘admin’

SELECT * FROM pengguna WHERE nama = '" + namaPengguna + "'; Jika di tulis secara berbeda hasilnya ??? SELECT * FROM pengguna WHERE nama = 'a' or 't'='t'; Artinya Jika kode ini akan digunakan dalam sebuah prosedur untuk melakukan otentikasi, maka contoh ini dapat dipakai untuk memaksakan pemilihan sebuah nama pengguna yang sah karena evaluasi 't'='t' akan selalu bernilai benar