Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
SISTEM PERTAHANAN Sania Asri Monica 1101144263
Putri Dianata Gita Tita Haryanti Dyah Retno Mutia
2
PASSWORD MANAGER Definisi
Password manager adalah perangkat lunak yang menciptakan, menyimpan dan mengatur semua password untuk komputer, website, aplikasi dan jaringan. Kelebihan password manager : Melindungi dari para peretas Hemat waktu Memberi kendali penuh Sumber :
3
PASSWORD MANAGER Cara Kerja
Software Password Manager bekerja dengan menghasilkan string password yang unik dan kemudian menyimpannya dalam bentuk terenkripsi untuk melindungi data rahasia dari hacker dengan akses fisik ke PC atau perangkat mobile. File yang dienkripsi hanya dapat diakses melalui password master. Sumber :
4
PASSWORD MANAGER Contoh Password manager terbaik untuk Windows :
Keeper Password Manager Dashlane Password Manager LastPass Password Manager Password manager terbaik untuk Mac OS : LogMeOnce Password Manager KeePass Password Manager Apel iCloud Keychain Sumber :
5
PASSWORD MANAGER Contoh Password manager terbaik untuk Linux :
SpiderOak Encryptr Password Manager EnPass Password Manager RoboForm Password Manager Password manager terbaik untuk Android : 1Password Password Manager mSecure Password Manager Sumber :
6
PASSWORD MANAGER Contoh Password manager terbaik untuk iOS :
OneSafe Password Manager SplashID Aman Password Manager LoginBox Pro Password Manager Sumber :
7
PASSWORD MANAGER Fitur – Fitur Password Safety
Memudahkan pengguna untuk melihat dan mengubah password-password yang kurang kuat. Secure Browser Fitur keamanan canggih menjamin keamanan Anda saat melakukan transaksi perbankan online. Keystroke Encryption Menjamin passwords yang Anda ketikkan terlindungi dan mustahil dibaca oleh penjahat siber. Touch ID Memungkinkan Anda dalam membuka Password Manager hanya dengan sentuhan jari. Sumber :
8
PASSWORD MANAGER Fitur – Fitur Web-Based Password Management
Mengelola seluruh password kini dapat dilakukan dari lokasi manapun dengan cepat dan mudah, menggunakan perambah Chrome, Safari, maupun Firefox. Cross Platform Coverage Dapat bekerja di PC, Mac, maupun perangkat mobile berbasis Android™ dan iOS. Password Strength Meter Mengidentifikasi adanya password – password kurang kuat. Sumber :
9
NETWORK SCANNING Definisi
Network scanner adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari IP/Network korban. Sumber :
10
Sumber : https://kuliahkuliah. wordpress
11
NETWORK SCANNING Metodologi
Sumber :
12
NETWORK SCANNING Macam – Macam Cara Kerja
Untuk mendapatkan akses ke host, cracker harus mengetahui titik-titik kelemahan yang ada. Biasanya scanning dijalankan secara otomatis mengingat scanning pada multiple- host sangat menyita waktu. Hackers biasanya mengumpulkan informasi dari hasil scanning ini. Dengan mengumpulkan informasi yang dibutuhkan maka hackers dapat menyiapkan serangan yang akan dilancarkannya. Scanner biasanya bekerja dengan men-scan port TCP /IP dan service – servicenya dan mencatat respon dari komputer target. Sumber :
13
NETWORK SCANNING Tipe – Tipe Port Scanning
Sejumlah pesan dikirimkan oleh attacker untuk mengetahui service – service yang dimiliki oleh computer network. Port scanning dilakukan untuk mengetahui port-port mana saja yang terbuka serta service apa saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host, penyerang harus mengetahui titik-titik kelemahan yang ada Vulnerability Scanning Vulnerability scanning adalah teknik scanning untuk mengidentifikasi kelemahan yang dimiliki jaringan. Network Scanning Network scanning adalah prosedur untuk mengidentifikasi hosts yang aktif pada sebuah jaringan. Sumber :
14
NETWORK SCANNING Contoh Aplikasi Netstat
Netstat merupakan utility yang powerfull untuk mengamati current state pada server, service apa yang listening untuk incomming connection, interface mana yang listening, siapa saja yang terhubung. Nessus Nessus merupakan suatu tools yang powerfull untuk melihat kelemahan port yang ada pada komputer kita dan komputer lain. Nessus akan memberikan report secara lengkap apa kelemahan komputer kita dan bagaimana cara mengatasinya. Sumber :
15
NETWORK SCANNING Contoh Aplikasi DeepScan
Jaringan DeepScan adalah utilitas yang berguna dan kuat yang akan mencari bersama NetBIOS (termasuk sistem dan tersembunyi) dan FTP sumber daya melalui jaringan area lokal. Nmap Nmap (“Network Mapper”) adalah sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Sumber :
16
NETWORK SCANNING Teknik Scanning Connect scan (-sT)
Jenis scan ini adalah dengan melakukan koneksi ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran. Sumber :
17
NETWORK SCANNING Teknik Scanning TCP SYN scan (-sS)
Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Sumber :
18
Sumber : https://kuliahkuliah. wordpress
19
NETWORK SCANNING Jenis – Jenis TCP FIN scan (-sF)
Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX. Sumber :
20
Sumber : https://kuliahkuliah. wordpress
21
NETWORK SCANNING Jenis – Jenis TCP Xmas Tree scan (-sX)
Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup. Sumber :
22
Sumber : https://kuliahkuliah. wordpress
23
NETWORK SCANNING Jenis – Jenis TCP Null scan (-sN)
Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang tertutup. Sumber :
24
Sumber : https://kuliahkuliah. wordpress
25
NETWORK SCANNING Jenis – Jenis TCP ACK scan (-sA)
Teknik ini digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering. Sumber :
26
NETWORK SCANNING Jenis – Jenis TCP Windows scan
Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan. TCP RPC scan Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan program serta normor versi yang berhubungan dengannya. Sumber :
27
NETWORK SCANNING Jenis – Jenis UDP scan (-sU)
Teknik ini mengirimkan suatu paket UDP ke port sasaran. Bila port sasaran memberikan respon berupa pesan (ICMP port unreachable) artinya port ini tertutup. Sebaliknya bila tidak menerima pesan di atas, kita dapat menyimpulkan bahwa port itu terbuka. Sumber :
28
PRIVACY Definisi Privacy adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu Serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi. Sumber :
29
PRIVACY Sumber :
30
Sumber : https://courses. cs. washington
31
Sumber : https://courses. cs. washington
32
PRIVACY Potential Security Goals
– Device existence – Device type – Specific-device ID privacy – Measurement and log privacy – Bearer privacy Sumber :
33
Implantable Medical Devices
PRIVACY Implantable Medical Devices Sumber :
34
Pretty Good Privacy Definisi
Pretty Good Privacy (PGP) adalah suatu pogram komputer yang dikembangkan oleh Phil Zimmermann pada pertengahan tahun 1980 yang memungkinkan seseorang untuk saling bertukar pesan melalui dan juga file dengan memberikan perlindungan kerahasiaan berupa enkripsi dan otentikasi berupa digital signature (tanda tangan digital). Secara garis besar PGP memiliki tiga fitur utama, yaitu: Fitur untuk melakukan enkripsi dan menandatangani dokumen. Fitur untuk melakukan dekripsi dan verifikasi tanda tangan. Fitur untuk mengelola kunci PGP yang dimiliki oleh pengguna. Sumber :
35
Pretty Good Privacy Definisi
PGP dan kriptografi tentu memiliki beberapa keterbatasan, berikut ini adalah ancaman yang harus diperhatikan oleh pengguna PGP : Dictionary attack Penghapusan dokumen secara tidak “bersih” Virus dan trojan horse Ancaman keamanan fisik Analisis jaringan TEMPEST Sumber :
36
Pretty Good Privacy Cara Kerja Skema Enkripsi PGP
Sumber :
37
Pretty Good Privacy Cara Kerja Skema Dekripsi PGP
Sumber :
38
Pretty Good Privacy Antarmuka
Sumber :
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.