Downloaded 50 times
Uploaded byHario Jati Setyadi
Sistem keamanan komputer#1
Dokumen ini membahas sistem keamanan komputer dan berbagai aspek terkait seperti jenis serangan, cyber law, dan manajemen keamanan informasi. Ditekankan pentingnya metodologi dalam hacking dan potensi ancaman dari insider serta outsider, serta kurangnya kesadaran keamanan informasi di kalangan personal dan institusi. Selain itu, diidentifikasi tantangan dalam melindungi infrastruktur dan aplikasi dari serangan yang semakin meningkat.
Sistem keamanan komputer#1
- 1. --------------------------------------------------------------------------------- Oleh : HarioJati Setyadi, M.Kom Fakultas Ilmu Komputer dan Teknologi Informasi
- 2. Memahami serta Mengerti Tentang SistemKeamanan Komputer dan Implementasinya Belajar Sistem Keamanan Komputer Overview Kemananan Komputer Fakta dan pristiwa tentang Kemanan Komputer Jenis-jenis Serangan Keamanan komputer Cyber Law dan Sekilas Cyber Forensic Manajemen Keamanan Sistem Informasi
- 5.
- 6. •Application Layer • History/ Acces Log of a browser Application •Session Layer • Cookies of Session when connection established •Tranport Layer • Packet Sent / Received by Protocol to reconstruct •Network Layer •IP ( Internet Protocol ) address •Data Link Layer •Media Acces Control) address
- 7.
- 8. Tidak memiliki pola(metodologi) Tujuan Cracking dan Target Cracking : “Tidak jelas” Tujuan : Eksis, Narsis Target : Site yang lemah, atau media apa saja yang dapat di exploitasi. Mengandalkan Tools dan jam terbang Mencari Target Mencari Vulnerability Mencari Vulnerability Dapat Target Mencari exploit Action Kegiatan : Black Box
- 9. Profesional dan Metodologis• Pola : Standard Metodologi Script Pentest Tujuan Hacking : Pemenuhan Regulasi dan Standar • Target Hacking : Perusahaan / Lembaga yang terkena Regulasi. Pemenuhan Standar, misalnya ISO 27001. Proses Development : Development UAT SAT Pentest • Mengandalkan Tools, Seni dan jam terbang Metodologi Script Pentest Tools / Manual / Check List Action Report patch Regulasi & Standar Terpenuhi. • Kegiatan : Black Box, White Box dan Grey Box
- 10. PECURIA N Sumber: Assosiasi DigitalForensik Indonesia (AFDI)
- 11. Outsiders :Hackers ( contoh : carbanak Cyber geng 1 millyar US dollar; 100 bank; 30 negara) Insiders : Staff / Management
- 12.
- 13. 4. 5. 6. 7. menggunakan pendekatan manusiawimelalu mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data / Informasi rahasia dengan cara mengeksploitasi kelemahan manusia.
- 15. Contoh Kasus Sumber:Assosiasi DigitalForensik Indonesia (AFDI)
- 16. Contoh Kasus (2) Sumber:AssosiasiDigital Forensik Indonesia (AFDI)
- 21. Laporan dari US-CERT,Lembaga CERT Spanyol dan beberapa negara dari Amerika Latin, tenang SPAM yang berasal dari Indonesia. Keluhan dari lembaga Pemerintah dan masyarakat, yang tidak bisa kirim email dari domainnya. Laporan dari masyarakat tentang Email Palsu (Fake mail). ( DEMO EMAIL FAKE )- menggunakan nama email pak Dekan Nataniel-Dengan@Unmul.ac.id
- 23. • Protecting Infrastructure, securitydesign, DMZ, IDS/IPS, Firewall, VPN, etc. • Protecting Environment, password management, SOP, crypto, PKI, etc. • Protecting Application, update management, anti malware,audit/compliance etc.
- 24. Kurangnya Kesadaran KeamananInformasi, dari sisi personal sampai dengan kelembagaan. Pembajakan Password/account, Kurangnya anggaran Keamanan Informasi, dll. Manusia, Sisi keamanan terlemah - social engineering, phising & malicious code (tools) Hacking Tools sangat mudah didapat dan mudah digunakan (Click Kiddies) Hacker semakin nyaman dalam melakukan
- 25. ADA YANGTAU ???? Nikolay Ermishkin, celah tersebut ImageTragick. Herdian Nugraha
- 26. http://www.idsirtii.or.id/ http://documents.trendmicro.com/ https://www.raymond.cc/blog/understanding-different-types-of-malware/ http://julismail.staff.telkomuniversity.ac.id/stuxnet/ Nuh Al-Azhar (2016), Cyber Forensic Analysis
- 27. Seru juga ,Cari taulebih ?