basic internet security
Post on 18-May-2015
1.067 Views
Preview:
TRANSCRIPT
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Details
Internet ……………………………. Password ……………………ActivityThreat Impact
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Internet
“Adalah Jaringan Global”Sekumpulan Jaringan yang saling dihubungkan oleh peralatan jaringanDeveloped by DOD for war support (ARPAnet)
Internet
Internet
Web Browsing ……………………………. E-mail ……………………Instant Messaging ……………..Game Online ( Ragnarok, Gunbound ,dll)File Sharing (Napster, Kazza, Bittorrent)
Issue in Internet
TCP/IP tercipta untuk berbagi dataProtokol yang ada belum memperhatikan sisi keamanannyaInternet untuk semuaMau aman? Gunakan “private line”
Issue in Security
Tidak ada System yang aman 100 %Keamanan >< KenyamananKeamanan itu Proses
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Password
Why ?“Kata Kunci”
diansastro160582mickey
Password
Panjang Minimum 6 KarakterTidak Ber-Makna (bukan nama pacar, bukan tanggal lahir)Kombinasi Huruf, Angka dan karakter lainUsername X PasswordPerlu Pengamanan extra
Password
PassPhrase ?D1an545TR04m1nkExtravaganz4KaptenTSUBASA
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Web Browsing
Seberapa amankah penjelajahan kita ?Pishing/Online theftClear teksClear line/protocol
Em@il
Seberapa amankah email kita ?Clear login/authenticationClear teksClear line/protocol
Instant Messaging
Seberapa amankah percakapan kita ?Clear loginClear teksClear line/protocolReal time Identity
File Sharing
Seberapa amankah data kita ?Upload/DownloadMinimum RestrictionShareable ?Share everything
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Internal Threat
KetidaktahuanKelalaianLupaKurang Waspada
Remember my ID on This computer
http:// clear text
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Remember my ID & password
Automatically sign In
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Eksternal Threat
Mr/Mrs IntruderVirus & WormMalicious Programdll
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Hacker
Individu yang tertarik untuk mengetahui secara mendalam mengenaikerja suatu system, komputer, atau jaringan komputer
Cracker
Individu yang masuk ke dalam suatu sistem komputer tanpaijin (authorisasi), dengan tujuan jahat/buruk dan mencarikeuntungan dalam memasuki suatu sistem
Virus&Worm
Suatu Program yang dapat meng-infeksi program lainnya baikmemodifikasinya atau mengkopikan dirinya baik secara aktif / pasif danmengakibatkan kerugian.
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Malicious Program
Keylogger, Trojan, roBots, psyBNC, dll
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ddos
Denial of serviceA distributed AttackAktifitas menghambat/mematikan kerja sebuah layanan
Ahmad Muammar W. K.http://google.com/search?q=y3dips
<!-- Discovered byInge Henriksen (inge.henriksen@booleansoft.com) http://ingehenriksen.blogspot.com/--><table>
<tr><td><IMG align=left>X X X<?xml:namespace prefix=v>
<v:X style="HEIGHT:1"></td></tr>
</table>
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Impact
DefacingPrivate Data StolenSpammingData DamageAgent/zombie machine
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Defacing
Kegiatan merubah/merusak tampilan suatu website baikhalaman utama (index) ataupun halaman lain yang masihterkait dalam satu url dengan website tersebut (folder lain ; file lain)
Motives
Dendam atau perasaan gak puas*Kenikmatan tersendiri, 'defacer' merasa tertantangIntrik politik, SosialPenyampaian pesanKeuntungan MaterillPrestice dalam kelompok
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
Ahmad Muammar W. K.http://google.com/search?q=y3dips
As a User
Gunakan Firewall, Antivirus, Anti Trojan, Good Backup Facility dsbPenggunaan Password / pass phrase yang baikBerhati hati terhadap semua tawaran ‘menggiurkan’ (Social Engineering) , attachment/programPenggunaan fasilitas secara hati hati (warnet; public internet café)Penggunaan Secure login/Secure connection (https ; ssh)Update Informasi
As a Developer
Secure programmingGunakan Input Validation yang baikGunakan Enkripsi untuk authentikasi dan proses lain yang di anggap perluMatikan error_log ( kecuali saat development )Sesuai Kebutuhan dan kemampuan !Update informasi secara general dan informasi specifik engine yang digunakan
As an Administrator
Policy (strict restriction)Setting Optimal (Sesuai kebutuhan) pada environtment ; configurasi serverBatasi Fungsi yang bisa berinteraksi dengan system environtment
Php (passthru , system, exec) ; msSQL (xp_cmdshell, xp_regdeletekey, xp_msver)Update Patch terbaru untuk application Selalu Update Informasi
Ahmad Muammar W. K.http://google.com/search?q=y3dips
top related