Chapter 9 Allert!!

 KEAMANAN WEB SISTEM

Pembahasan kali ini adalah mengenai pengamanan pada web server, sebelum menilik lebih jauh tentang penhaman web server iniada baiknya kita mengetahu terlebih dahulu apa itu web server? okay? yap oka..

Web server adalah sebuah software (perangkat lunak) yang memberikan layanan berupa data. Berfungsi untuk menerima permintaan HTTP atau HTTPS dari klien melalui web browser (Chrome, Firefox).

dan pembahasan kita akan berpindah ke Jenis-jenis dari web server, ada apa saja? Let's check it out!!

1. Apache

- Web server yang populer dan paling banyak digunakan kebanyakan orang. 

- Apache didesain guna mendukung penuh sistem operasi UNIX. 

- Apache juga memiliki beberapa program pendukung sehingga memberikan layanan yang lengkap, seperti PHP, SSI dan kontrol akses.

2.

• 2. NginX : Sebuah program web server yang bersifat open source, salah satu kelebihan NginX yang banyak disukai adalah kemampuannya dalam menghandle trafik lebih tinggi jika dibandingkan dengan Apache web server. 
  3. IIS (Internet Information Services) Web Server dari Microsoft : adalah web server hasil garapan Microsoft yang terintegrasi di dalam sistem operasi Windows. 
  4. Sun Java System Web Server : Sun Java System Web Server. Program gratis yang berjalan di atas sistem operasi Windows, Solaris, dan HPUX itu biasanya kerap digunakan untuk pengembangan aplikasi web J2EE karena sudah mendukung teknologi JavaServer Pages (JSP), JavaServlet, dan Server-Side JavaScript (SSJS).
  5. Zeus Web Server : Zeus Web server dirancang untuk bisa bekerja menghandle web server kinerja tinggi baik konten statis maupun dinamis. Namun, sayangnya Zeus sepertinya sudah mati karena tidak ada perkembangan dari sang vendor sejak tahun 2010 silam. Terlepas dari itu, Zeus Web Server memiliki kelebihan dari segi fleksibilitas manajemen web, kemampuan integrasi aplikasi yang luas, dan lain sebagainya.
  6. Xitami Web Server : Xitami merupakan web server yang bersifat gratis dan open source hasil garapan iMatix Corporation. Proses pengembangan web server ini pertama kali dilakukan pada tahun 1996, sebelum akhirnya mengalami penghentian updatte fitur pada pertengahan tahun 2000 silam.
  7. Lighttpd : Lighttpd adalah server web yang dirancang agar cepat, aman, fleksibel, dan sesuai dengan standar. Ini dioptimalkan untuk lingkungan di mana kecepatan sangat penting. Ini karena ia mengkonsumsi lebih sedikit CPU dan RAM daripada server lain. Lighttpd cocok untuk semua server yang memiliki masalah pemuatan. Ini adalah perangkat lunak gratis dan didistribusikan di bawah lisensi BSD. Ia bekerja pada GNU / Linux dan UNIX secara resmi. Untuk Microsoft Windows ada distribusi yang dikenal sebagai Lighttpd Untuk Windows yang dikelola oleh Kevin Worthington.
• Macam-Macam DoS (Denial of Service)
  – Traffic Flooding
  – Request Flooding
  – Communication Disturbance
• Cara Menjaga Keamanan Web Server
  – Nonaktifkan layanan
  – Amankan akses secara remote
  – Server eksperimen vs server produksi
  – Tetapkan hak akses
  – Pasang patch secara terartur
  – Pantau dan periksa server
  – Gunakan scanner untuk memeriksa port terbuka
  – Gunakan layanan content delivery network (CDN)
  – Ikuti berita terbaru
• Untuk memperoleh data-data penting yang keluar masuk kedalam server web, misalnya data login (user dan password) bisa menggunakan metode URLWatch dan Sniffing.

Knock Knock, Chapter 8 Here :p

 Talk About, Pengamanan Web Browser
1). Google Chrome : Merupakan web browser yang banyak digunakan hingga saat ini.
2). Mozilla Firefox : Merupakan perangkat web lintas platform yang bersifat bebas dan terbuka, mozilla firefox berada pada urutan kedua web browser yang paling banyak digunakan.
3). Opera : Opera adalah perangkat web dan perangkat lunak Internet antar-platform. Opera terdiri dari perangkat lunak untuk Internet seperti peramban web, serta perangkat lunak untuk membaca dan mengirim surat elektronik. Opera diproduksi oleh Opera Software yang bermarkas di Oslo, Norwegia.
4). Safari : Safari awalnya dibuat khusus untuk macOS, pada macOS safari merupakan aplikasi Cocoa yang menggunakan WebkitApple untuk mengaplikasikan halaman dan memproses Java Script. Webkit terdiri dari webCore (berbasis mesin KHTML dari Konqueror) dan JavaScript (berbasis pada mesin JavaScript dari KDE yaitu KJS). 
Cookies adalah serangkaian teks yang dikirim oleh server ke web browser kemudian dikirim kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web.
Fungsi Web Browser 
Mempermudah mencari informasi dari Internet
Menyimpan berbagai data di Internet
Membuka file menggunakan ekstensi khusus
Menjaga keamanan website
Mendukung pemakai search engine
4. Manfaat Web Browser

• Memberikan kemudahan untuk pengguna ketika mengakses berbagai informasi yang ada di internet.

• Membantu pengguna dalam menyimpan berbagai konten di internet menuju dokumen di computer.

• Bisa digunakan membuka berbagai macam situs yang bermanfaat untuk kegiatan manusia.

5. Bentuk Ancaman Keamanan Web Browser

• Spyware 

• Cookies 

• Phising 

Web Browser merupakan adalah aplikasi atau perangkat lunak yang digunakan untuk mengambil, menyajikan, dan melintasi berbagai sumber informasi yang ada di dalam jaringan internet (world wide web).

Contoh Web Browser
Bentuk ancaman keamanan dari web browser : Hijacking (Usaha/Kegiatan untuk menyusup masuk ke dalam sistem melalui sistem operasional lainnya), Session Hijacking (pada sistem jaringan komputer umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih secara langsung oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya oleh rangkaian jaringan). Juggernaut (Software network sniffer yang digunakan untuk melakukan TCP session hijacking). Hunt (Software yang digunakan untuk listen, intercept, dan hijack session yang sedang aktif pada network).

1. Menggunakan web browser membantu berselancar di dunia maya, maka user atau pengguna akan lebih mudah menemui alamat yang ingin mereka akses di website.

2. Bookmark di sini fungsinya sebagai fitur penyimpan data di internet, maka suatu saat anda bisa membuka lagi tanpa harus mencari atau mengunjungi website di search engine.

3. Fungsi untuk membuka file menggunakan ekstensi khusus, contohnya, anda dapat membuka pdf menggunakan peramban wrb. Kemampuan yang dimiliki peramban web dapat membaca, CSS, HTML, PHP, JS dan banyak lagi yang lain.

4. Menjalankan proses verifikasi atau authentication selalu dilakukan oleh web browser, supaya halaman website bisa memastikan laman website itu berbahaya atau aman untuk digunakan. Sebab, sekarang banyak website sudah terkena malware maupun disengaja memasang software khusus untuk mencuri data pengguna pada internet.

5. Search engine atau mesin pencari dengan web browser tidak bisa dipisahkan, sebab search engine adalah bagian dari peramban web yang bisa memudahkan pengguna untuk mencari data maupun informasi di internet.

Beberapa ancaman yang mengusik keamaan dari pada web browser dapat berupa spyware, cookies, phising, pharming dan lain-lain. 

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya. 

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat. 

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti. 

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. 

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing. 

Cara Kerja Web Browser

Web browser bisa membantu anda menemukan website yang anda kunjungi adalah dengan melewati cara kerja berikut :

• User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
• Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
• Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
• Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
• Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
• Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

Chapter 7 Allert!!!

 Talk About, Pengamanan Jaringan Komputer

kali ini kita akan membahas tentang pengamanan komputer yuk disimak!

Jaringan Komputer adalah jaringan yang dibangun dengan perpaduan antara hardware (perangkat keras), software (perangkat lunak), serta protokol jaringan komputer. Dimana jaringan komputer memungkinkan komputer untuk saling berkomunikasi antara satu dengan lainnya dan melakukan pertukaran data, pertukaran informasi, dan lain sebagainya.

Tujuan dari keamanan jaringan komputer adalah untuk melindungi komputer dari resiko berupa bentuk ancaman fisik maupun logik, baik secara langsung maupun tidak langsung.

Klasifikasi jaringan menurut cakupan area :
1). LAN (Local Area Network) : LAN adalah jenis jaringan yang ruang lingkupnya relatif kecil seperti diterapkan pada kantor, rumahan, lab sekolah dan lain-lain.
2). MAN (Metropolitan Area Network) : MAN adalah jenis jaringan komputer yang memiliki transfer data dengan kecepatan tinggi, MAN diterapkan dalam satu kota misal perkantoran, kampus, pemerintahan dan lain-lain.
3). WAN (Wide Area Network) : WAN adalah jenis jaringan yang memiliki ruang lingkup dengan jangkauan yang sangat besar, WAN digunakan untuk menghubungkan jaringan perusahaan antar kota dan juga antar negara.
4). INTERNET (Jaringan Global yang menghubungkan seluruh komputer di dunia).

Ancaman logic ini yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Contoh ancaman login diantaranya yaitu :

• DoS Attack (Denial Of Service Attack)
  DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
• DDoS (Distributed Denial Of Service)
  DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
• SQL injection
  SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang bisa mendapatkan akses ke Basis Data di dalam Sistem.
• Traffic Flooding
  Traffic Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri traffic atau lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
• Request Flooding
  Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
• Deface
  Deface adalah serangan pada perubahan tampilan dengan cara mengganti atau menyisipkan file pada server, cara ini dapat dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah jaringan.
• Social Engineering
  Social Engineering yaitu serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
• Malicious Code
  Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse
  • Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
  • Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
  • Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script perintah yang membuat sistem rentan gangguan.
• Spoofing
  Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya untuk mendapatkan username dan password.
• Cracker
  Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan maksud menyerang atau merusak sistem tersebut.
• Port Scanning
  Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server
• Packet Sniffer
  Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan.
• Phising
  Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.

5. Cara Meningkatkan Keamanan Jaringan Komputer

• Gunakan enkripsi pada akses nirkabel

  Sudah dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua siapa saja yang ingin melihat lalu lintas data dan informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.

• Ganti alamat SSID

Jika Anda menamai router jaringan, usahakan jangan menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis.

• Matikan fitur antarmuka router

Matikan akses untuk manajemen router agar tidak bisa diakses dari luar. Jika ada yang bisa masuk ke dashboard router ini, penyusup akan dengan mudah membaca file log yang ada pada router, untuk amannya matikan saja fitur ini.

• Gunakan antivirus

Pastikan semua Komputer Anda sudah menggunakan antivirus yang ter-update, karena ada banyak malware komputer yang menyebar tanpa bisa Anda ketahui.

• Lakukan backup

Mulai backup file-file penting yang ada pada Komputer Anda. Untuk hasil backup bisa Anda simpan pada hardisk eksternal atau disimpan di cloud agar lebih amannya.

Resume Chapter 6, Let's talk and find it!!

 Malware(Malicious Software)

Malicious Software atau Malware merupakan perangkat lunak yang dirancang untuk merusak sistem pada jaringan komputer ataupun server tanpa diketahui oleh penggunanya (informed consent) dari pemilik.

- Penyebab Malware,

• adapun penyebab penyebaran malware adalah mendownload software illegal yang kemungkinan sudah disisipin malware, email, maupun halaman situs suatu website. 

• Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware (infected), serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.

• Malware sangat membahayakan jaringan komputer karena dapat merusak melalui internet, email, halaman situs website maupun program-program terinstall yang juga bisa terkena infeksi.

• Malware juga sangat berkemungkinan untuk mencuri data dan informasi pengguna komputer ketika melakukan unduhan file atau software yang berasal dari tempat yang ilegal. Seperti contohnya password dan juga akun bank seseorang.

Contoh Malware :

• AZORult adalah salah satu malware dengan membawa misi mencuri informasi
  data yang kita miliki. Malware ini membaca cookies dari Google Chrome,
  Membaca Internet Cache Settings, dan Membaca cookies dari Mozilla Firefox.

• Selain Azorult ada malware lain yang bertipe info stealer yaitu Knot Stealer,
  Pony Formgrabber.

• Cakupan Malware : Virus merupakan salah satu jenis Malware yang mempunyai kemampuan untuk memanipulasi data, menginfeksi, mengubah dan merusak sebuah program komputer perusahaan. Merupakan sebuah program komputer yang memiliki kemampuan untuk menggandakan dirinya melalui kopian dan secara mandirinya virus akan menyebar dengan cepat pada berbagai jaringan komputer melalui port (lubang) keamanan yang terbuka. Trojan Horse Merupakan sebuah program komputer yang mempunyai kemampuan yang tidak bisa di lacak dan seakan-akan baik untuk di gunakan yang ujung-ujungnya merusak sistem.

• cara mengatasi berbagai kesulitan akibat malware

• Mengatasi Malware menggunakan Wordfence Wordfence dapat digunakan untuk menghilangkan malware pada komputer. Wordfence sendiri merupakan plugin buatan wordpress yang dapat melakukan pemindaian dan juga membersihkan virus pada komputer. Langkah yang dapat dilakukan yaitu dengan cara membackup semua file dan juga database yang dimiliki. Kemudian melakukan scan terhadap wordpress dengan menggunakan wordfence.

• 
  

• Mengatasi Halaman website yang terkena Malware Website yang terjangkit Malware akan mengakibatkan berkurangnya pengunjung sehingga jika tidak segera ditangani akan menyebabkan kehilangan banyak trafik. Pada website e-Commerce berkurangnya pengunjung merupakan suatu hal yang sangat merugikan. Sucuri tool merupakan layanan yang menyediakan jaminan keamanan website yang cukup dapat dipercaya lengkap. Sucuri tool dapat menemukan Malware yang menginfeksi suatu website. Selanjutnya menggunakan wordfence untuk melakukan scanning pada website tersebut. Langkah lainnya yang dapat dilakukan untuk membersihkan website adalah dengan menggunakan submit website dan meminta Google untuk melakukan review terhadap website tersebut.

• Mengatasi komputer yang Terinfeksi Malware Malware juga sering menyerang komputer atau perangkat dekstop. Hal tersebut bisa saja terjadi karena para pengguna komputer sering melakukan akses atau mengembangkan situs website dan kemudian diunggah pada server web menggunakan FTP. Pastikan tidak adanya malware sebelum melakukan pengunggahan, karena apabila sudah masuk ke dalam folder pada server web maka malware akan semakin tersebar. Hindari menggunakan program bajakan,crack, nulled. Selalu update Sistem Operasi, Software aplikasi, dan Browser yang kita gunakan. Pasang Antivirus misalnya Avast, Kaspersky, Norton dan sebagainya dan pastikan juga selalu update. Memasang free tools dari Microsoft; Windows Defender for Windows 10 and Windows 8.1, Microsoft Security Essentials for Windows 7 and Windows Vista Microsoft Safety Scanner Selain itu juga bisa menggunakan aplikasi ZoneAlarm Free Firewall. Hindari membuka website yang menyediakan software bajakan, crack, keygen, website 17+, perjudian dan lain-lain. Jangan asal mendownload file dari internet (layanan file sharing), pastikan dari situs yang terpercaya. Jangan membuka email sembarangan dari orang yang tidak kita kenal, apalagi dalam format .exe, .scr, .vbs. Dalam membuat password gunakan kombinasi huruf, angka dan karakter unik seperti $,#,@ dsb. Pasang Software anti malware, seperti misalnya, IObit Malware Fighter, HijackThis, Ad-Aware dan McAfee Site Advisor. Bersihkan temporary internet file, cookies, autocomplete form. Kita bisa menggunakan tools CCLeaner.

• 
  

Welcome to Chapter 5 Resume... Let's talk about?....

 Kemanan Sistem Operasi------

pertama yang akan dibahas adalah komponen utama yang ada pada komputer itu sendiri yakni sebagai berikut :

3 Komponen sistem komputer : 

Hardware: komponen yang ada pada komputer, bisa dilihat dan disentuh secara fisik. 

Software: program yang berguna untuk menjalankan suatu perintah.

Brainware: sebutan seorang manusia yang memakai, serta menggunakan /mengoperasikan komputer.

adapun pengertian dari Sistem Operasi adalah :

Sistem operasi: adalah suatu perangkat lunak yang menjembatani pengguna dengan perangkat keras.

sedangkan,

Sistem Aplikasi : merupakan sebuah proses untuk melakukan berbagai bentuk tugas perkantoran seperti pengolah kata, lembar kerja, presentasi, pengolahan halaman web, hingga perangkat media player dan lain-lain

pentingnya keamanan komputer :

karena Tanpa adanya sistem operasi tentunya tidak ada program aplikasi yang dapat berjalan selain program booting.  

Sistem operasi mengatur pengunaan memori, pemrosesan data, penyimpanan data dan sumber daya lainya.

Tugas dari Sistem Operasi,

Pengelola seluruh sumber daya sistem komputer (sebagai resource manager)

Sistem operasi sebagai penyedia layanan (sebagai extended/virtual machine)

Sistem operasi menyediakan sekumpulan layanan (disebut system calls) ke pemakai sehingga memudahkan dan menyamankan pengguna atau pemanfaatan sumber daya sistem komputer 

Dan berikut adalah berbagai ancaman yang dapat mengancam keamanan sistem operasi :

Virus, merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain

Exploit,   sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan

Worm, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer.

Spyware. diartikan sebagai software yang didesain untuk mengumpulkan data (memata-matai/spy) dari komputer atau perangkat lain seperti ponsel, dan mengirimkan data data tersebut ke pihak lain tanpa sepengetahuan si pemilik data.

Malware, sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer.

Chapter 4 : Algoritma Kriptografi Modern

 Perbedaan mendasar algoritma kriptografi klasik dan modern :

Algoritma Kriptografi Klasik, digunakan sejak sebelum era komputerisasi dan kebanyakan

menggunakan teknik kunci simetris. Metode menyembunyikan pesannya adalah dengan teknik substitusi atau transposisi atau keduanya, Teknik substitusi adalah menggantikan karakter dalam plaintext menjadi karakter lain yang hasilnya adalah ciphertext.Algoritma kriptografi modern, Algoritma Kriptografi ModernAlgoritma kriptografi modern merupakan suatu perbaikan yang mengacu pada kriptografi klasik.Algoritma ini menggunakan pengolahan simbol biner yang dibentuk dari kode ASCII (AmericanStandard Code for Information Interchange) karena berjalan mengikuti operasi komputer digital,sehingga membutuhkan pengetahuan dasar matematika untuk menguasainya Algoritma ini memilikitingkat kesulitan yang kompleks yang menyebabkan kriptanalis sangat sulit memecahkan ciphertext tanpa mengetahui kuncinya. Adapun jenis kunci dalam kriptografi modern terdiri dari 3 yaitu: simetri, asimetri,

dan hibrida. Pada kriptogarfi modern terdapat berbagai macam algoritma yang dimaksudkan untuk

mengamankan informasi yang dikirim melalui jaringan komputer. Contoh kriptografi modern yaitu MD5,

RC4, AES dan lain-lain.

 a. Blok Chiper : Cipher blok,

Algoritma kriptografi beroperasi pada plainteks/cipherteks dalam bentuk blok bit, yang

dalam hal ini rangkaian bit dibagi menjadi blok-blok bit yang panjangnya sudah ditentukan

sebelumnya. 

- DES(Data Encryption Standard) 

- IDEA (International Data

Encryption Algoritma )

- AES (Advance Encryption Standard)

b. Stream Chiper : Algoritma kriptografi beroperasi pada plainteks/cipherteks dalam bentuk bit tunggal, yang

dalam hal ini rangkaian bit dienkripsikan/didekripsikan bit per bit. Stream chiper atau stream

encryption merupakan suatu teknik enkripsi data dengan cara melakukan transformasi dari tiap bit

secara terpisah berdasarkan posisi tiap bit dalam aliran data yang biasanya dikendalikan

menggunakan operasi XOR.

  b. Stream Chiper : OTP, A5 dan RC4

Algoritma Asimetri : Algoritma Asimetris adalah pasangan kunci kriptografi yang salah satunya digunakan untuk

proses enkripsi dan satu lagi lagi deskripsi. Semua orang yang mendapatkan kunci publik dapat

menggunakannya untuk mengenkripsi suatu pesan, sedangkan hanya satu orang saja yang memiliki

rahasia itu, yang dalam hal ini kunci rahasia, untuk melakukan pembongkaran terhadap kode yang dikirim untuknya RSA, DH, ECC, DSA

Fungsi Hash : MD5, SHA1

Here we go again, with resume Chapter 3!!!

 ABOUT : Enkripsi dan Dekripsi pada Keamanan Komputer

Pertama mari kita bahas tentang Kriptografi terlebih dahulu,

jadi...

Enskripsi adalah suatu tindakan yang dilakukan untuk mengamankan data pada sebuah komputer yaitu dengan cara mengkonversi pesan (plaintext ataucleartext) ke suatu pesan terenkripsi (chipertext) dengan menggunakan algoritma yang kompleks, dengan tujuan untuk membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus sehingga informasi itu menjadi aman. Ilmu yang mempelajari tentang enskripsi ini adalah Kriptografi adapun :kriptograf

    Kriptografi Merupakan  suatu ilmu yang mempelajari  tentang penyandian pada sebuah data sehingga data  atau suatu pesan  akan tetap aman pada saat dikirimkan, dari seorang pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga.

    Mengapa kita membahas ini karena, kriptografi sangat berkaitan dengan Enkripsi dan Deskripsi pada judul besar Resume Chapter 3 ini, maka dari itu jika paham tentang konsep kriptografi maka pembelajaran chapter ini akan mudah dipahami.

Dekripsi :

Merupakan suatu tindakan mengubah kembali bentuk sudah disandikan tersebut menjadi informasi awal. 

        Pada dasarnya Enskripsi dan Deskrips ini sendiri adalah bagian utama dari sebuah Kriptografi.

Pada hakikatnya kriptografi melakukan 2 hal utama yaitu :

~ Enskripsi : yang merupakan sebuah proses dimana informasi atau data yang hendak dikirimkan diubah atau disandikan terlebih dahulu menjadi bentuk yang tidak dikenali seperti data awal yang ada dengan algoritma tertentu. Sedangkan,

~ Deskripsi : merupakan sebuah kegiatan yang berkebalikan dari enskripsi itu sendiri yaiitu mengubah kembali informasi atau data yang telah diubah atau disandikan kembali menjadi seperti informasi yang ada di awal. Bahasan berikutnya adalah tentang,

Prinsip-prinsip yang menjadi dasar dari Kriptografi.

~ Confidentiality

~Integrity

~Availability

~Authentication

~Non-Repudiation

Algoritma dalam Kriptografi :

dibagi menjadi 2 yaitu,

<> Algoritma berdasarkan jenis kunci yang digunakan :

- Algoritma Simetris, Algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-key algorithm. 

- Algoritma Asimetris, (asymmetric algorithm) merupakan suatu algoritma dimana kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key).

<> Algoritma berdasarkan besar data yang diolah :

- Algoritma Block Chiper, Algoritma kriptografi yang bekerja pada suatu data yang berbentuk blok/kelompok data dengan panjang data tertentu (dalam beberapa byte).

- Algoritma Stream Chiper, mengenkripsi data dalam stream pseudorandom yang panjang. Pseudo-Random Number Generator (PRNG) merupakan algoritma yang digunakan untuk menghasilkan beberapa bilangan dengan acak sehingga bilangan selanjutnya tidak dapat diprediksi. Pemanfaatan algoritma ini banyak digunakan dalam bidang kriptografi, simulasi, dan permainan elektronik.

Jadi,Sekian dulu untuk resume chapter kali ini!

semoga bermanfaat dan see you on next resume chapter:)

papay and big hug:v

Chapter 2 Resume..... Istilah dalam keamanan komputer! Let's Find Out!?

 Keamanan komputer atau dalam Bahasa Inggris computer security atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik.

    Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Istilah dalam keamanan Komputer adalah berikut ini : 

● Istilah dalam keamanan komputer 

▪︎ Bug atau kesalahan kode yang terdapat dalam satu sistem atau program

▪︎ Vulnerable atau kelemahan dalam sebuah sistem baik program, design ataupun implementasi 

▪︎ Threat adalah ancaman yang timbul karena adanya Vulnerable

▪︎ Exploit ( local, remote ) software, look, teknik ataupun langkah-langah untuk melakukan serangan terhadap salah satu elemen keamanan 

▪︎ Attack atau serangan  

▪︎ Patch atau update terbaru dari suatu program atau sistem, dapat berupa penambahan fitur, peningkatan performa atau memperbaiki kelemahan-kelemahan 

▪︎ Security hole atau lubang security

▪︎ Security issue atau tentang keamananan

▪︎ Penetration testing atau tindakan percobaan masuk kesebuah sistem 

▪︎ Security auditor/ security analisis atau  orang-orang yang berkerja dalam bidang keamanan komputer 

      ▪︎ Attacker atau orang yang melakukan serangan               pada suatu sistem 

▪︎ Intruder atau orang menyusup masuk dalam sebuah    sistem 

▪︎ Prool of concept atau pembuktian dari teori                    kelemahan 

● Istilah pelaku serangan 

▪︎ Black hat hacker, hacker perusak/ cracker

▪︎ White hat hacker, profesional yang berkerja pada       perusahaan keamanan, security analys, security           consultan

▪︎ Grey hat hacker, antara black and white hat hacker 

▪︎ Suicide hacker, teroris

Keamanan Komputer, Resume Chapter 1

Keamanan Komputer - First Meet 

Resume Chapter 1

 Aspek positif dan negatif dari perkembangan teknologi informasi:

 Untuk aspek aspek positif itu sendiri teramat banyak,Semisal dari segi individu,untuk sekarang perkembangan teknologi informasi sangatlah positif membantu begitu benyak pekerjaan dan membantu memenuhi kebutuhan, seperti layaknya untuk melakukan pembelajaran bahkan banyak sekali yang melakukan untuk penjualan online dan berwirausaha Perkembangan teknologi informasi juga amat berpengaruh bagi instansi pemerintah terutama dizaman pandemi, Juga teramat membantu instansi besar lainnya seperti Perguruan tinggi dan sekolah sekolah yang ada.

Adapun untuk dampak negatif.

Apapun yang terjadi didunia ini pasti selalu mempunyai dampak positif dan negatif, kedua hal itu akan selalu beriringan selaras dengan tujuannya masing masing Dampak dari perkembangan teknologi informasi sendiri adalah manusia semakin menjadi pribadi yang sikap individualisme yang teramat tinggi, jarang melakukan: kegiatan sosial dan selayaknya hendak melupakan hakikat menjadi manusia itu sendiri yaitu manusia yang merupakan makhluk sosial, saling membutuhkan. Juga dampak negatif lainnya adalah penyalahgunaan teknologi informasi seperti adanya cyber crime kejahatan phising dan lain-lain.

   Teknologi Informasi adalah sebuah istilah umum yang berkaitan dengan segala teknologi yang dapat membantu manusia dalam hal menyebarkan, menyimpan sebuah informasi.

Keamanan Komputer : adalah sebuah tindakan pencegahan dari adanya serangan pada komputer - John D.Howard.

Pada Chapter kali ini kita akan berkenalan dengan apakah itu Keamanan Komputer atau Cyber Security?  

Seberapa perlu? dan untuk apakah mempelajari ini!?

sebelum lanjut dan membahas lebih jauh, diatas sudah dituliskan satu pengertian dari Keamanan Komputer itu sendiri yaitu menurut John D.Howard.

jadi bisa dipikirkan bahwasanya, keamanan komputer ini adalah sebuah tindakan yang dilakukan untuk mengamankan, melindungi dan menjaga Sebuah komputer terhadap terjadinya suatu serangan.

Sebelum membahas lebih jauh tentang hal itu ada baiknya kita mengenali apakah penyebab terjadinya Kejahatan pada Komputer.

Penyebab kejahatan komputer :

- Maraknya penggunaan aplikasi yang berbasis komputer 

- Semakin banyaknya hal yang terhubung ke jaringan seperti internet - server yang terdesentralisasi.

- Adanya suatu transisi dari single vendor menuju ke multivendor

- Pengguna yang makin cerdas dengan menggunakan teknologi demi kemudahan untuk mendapatkan sebuah software

- Penegak Hukum yang merasa kesulitan untuk mengikuti dan mengejar

teknologi telekomunikasi oleh komputer

- Peningkatan kompleksitas sistem (Teknis & Bisnis)

Nah itu adalah penyebab terjadinya kejahatan komputer,

dan setelah mengenal hal-hal tersebut kita akan membahas tentang mengapa keamanan komputer amat diperlukan.

Keamanan Komputer sangat lah diperlukan, dikarenakan hal ini

bertujuan agar data-data yang ada di komputer agar dapat terlindungi.

Juga sebagai telekomunikasi modern yang dari beragam dinamika

dari dunia nyata ke dunia virtual Informasi yang berisi nilai yang harus dijaga.

Setelah itu pembahasan selanjutnya adalah mengenai,

Komponen Utama dari aspek Keamanan Komputer

✋ Confidentiality, adalah sebuah kerahasiaan yang menyatakan bahwa data tidak dapat diakses oleh sembarangan orang yang tidak berhak atas data itu sendiri, Biasanya serangan di bagian ini biasanya dilakukan dengan menyadap jaringan, dapat dilakukan dengan social engineering.

✋Integrity, Menjelaskan bahwasanya sebuah data tidak boleh berubah tanpa izin dari yang bersangkutan dan yang berhak, seperti halnya saldo rekening bank.

✋ Availability menyatakan bahwa data harus tersedia ketika dibutuhkan.

Pada mulanya aspek ini tidak dimasukkan ke dalam aspek keamanan, tetapi ternyata kegagalan berfungsinya sistem dapat mengakibatkan kerugian finansial dan kerugian lainnya.

✋Non-repudiation, menyatakan bahwa seseorang tidak bisa untuk menyangkal apabila (telah melakukan sebuah aktifitas tertentu,seperti hal-nya telah melakukan sebuah transaksi)

untuk Perlindungan pada serangan  aspek ini berkaitan dengan perlindungan terhadap serangan pada aspek integritas dan ditambah dengan "pencatatan".

✋Manajemen Risiko,  pada Masalah keamanan terkait dengan sistem teknologi informasi yang awalnya dianggap hanya sebagai masalah teknis. Hal ini menjadikan sulitnya komunikasi terhadap pihak atasan (manajemen) sehingga penanganan masalah keamanan teknologi informasi tidak mendapat perhatian.

✋Risk Assessment, adlah langkah awal untuk menangan masalah terkait manajemen risiko. adapun tujuannya sebagai sebuah identifikasiaset yang akan di proteksi atau dilindungi, ancaman, kelemahan serta probabilitas kelemahan tersebut yang dapat dieksploitasi.

9 kegiatan Risk Assessment yang disarankan oleh NIST 800-30 ;

1. System Characterization.

2. Threat Identification.

3. Vulnerability Identification.

4. Control Analysis.

5. Likelihood Determination.

6. Impact Analysis.

7. Risk Determination.

8. Control Recommendations.

9. Results Documentation.

Okay thank you,

Demikianlah Resume Chapter 1Matakuliah CyberSecurity Aka Keamanan Komputer ini,

sampai jumpa di resume yang akan datang:)

Have a nice day, papay:v