Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.

Presentasi serupa


Presentasi berjudul: "Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin."— Transcript presentasi:

1 Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin mengamankan suatu barang berharga dalam jumlah banyak yg harus dilakukan adalah : 1. Masukkan dalam gudang yg dikelilingi pagar yg kuat 2. Pasang kamera pengintai dan detektor gerak 3. Beri beberapa anjing penjaga

2 Untuk mendapatkan pertahanan yang lebih mendalam dari suatu sistem diperlukan pendekatan lapisan keamanan untuk melindungi informasi yang ada dari gangguan luar maupun gangguan dari dalam sistem itu sendiri. Dengan lapisan ganda untuk keamanan dimana tiap-tiap lapisan mempunyai fungsi yang berbeda, secara umum hal ini mencakup keamanan secara menyeluruh.

3 IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) serta firewall merupakan metode untuk mendapatkan keamanan yang mendalam Intrusion Detection System adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

4 Intrusion Prevention System merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS mampu mencegah serangan yang datang.Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.

5 Firewall merupakan sebuah sistem yang menerapkan sebuah kebijakan kontrol akses yang memeriksa trafik data yang lalu lalang dan memblok paket data yang tidak sesuai dengan kebijakan keamanan

6 TUGAS I 1. Bagi kelas dalam 6 kelompok 2. Kelompok 1 dan 2 membahas IDS 3. Kelompok 3 dan 4 membahas IPS 4. Kelompok 5 dan 6 membahas Firewall Waktu 2 minggu hasil dikirimkan ke haryanto@staff.gunadarma.ac.id dalam format pdf

7 SQL Injection SQL Injection adalah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter – karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL. ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau script diimbuhkan di dalam bahasa yang lain (embeded script)

8 Sebab terjadinya SQL Injection 1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 2. Seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form

9 Apa saja yang diperlukan untuk melakukan SQL Injection ? 1) Internet Exploler / Browser 2) PC yang terhubung internet 3) Program atau software seperti softice Softice adalah sebuah program debugger

10

11 Apakah bahaya SQL Injection : 1. Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 2. Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data– data yang berada didalam database. 3. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

12 Statement sql bukanlah bahasa pemrograman seperti Pascal, Delphi atau VB, statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain saat mengakses database pada untuk mencocokkan user yang login, maka digunakan statemen sql yang kurang lebih sebagai berikut ; Select * from admin where username = input_username and password = input_password Sebagai contoh apabila penulis sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut Select * from admin where username = ‘administrator’ and password = ‘admin’

13 SELECT * FROM pengguna WHERE nama = '" + namaPengguna + "'; Jika di tulis secara berbeda hasilnya ??? SELECT * FROM pengguna WHERE nama = 'a' or 't'='t'; Artinya Jika kode ini akan digunakan dalam sebuah prosedur untuk melakukan otentikasi, maka contoh ini dapat dipakai untuk memaksakan pemilihan sebuah nama pengguna yang sah karena evaluasi 't'='t' akan selalu bernilai benar


Download ppt "Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin."

Presentasi serupa


Iklan oleh Google