Download - Amankah Password Windows Anda ?
![Page 1: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/1.jpg)
Kuliah Umum Politeknik Pos Indonesia | 2010
Aris Lesmanahttp://arhiez.net | [email protected]
Microsoft Certified Trainer | Certified EC-Council Instructor
![Page 2: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/2.jpg)
![Page 3: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/3.jpg)
http://www.informationweek.com/news/internet/ebusiness
/showArticle.jhtml?articleID=205100197
19 Desember 2007
![Page 4: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/4.jpg)
http://www.informationweek.com/news/security
/showArticle.jhtml?articleID=205600229
08 Januari 2008
![Page 5: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/5.jpg)
http://www.detikinet.com/read/2009/02/10/121013
/1082378/323/virus-mengaku-teman-di-yahoo-messenger
10 Februari 2009
![Page 6: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/6.jpg)
http://www.detikinet.com/read/2009/11/05/155639
/1235954/323/undangan-google-wave-bertabur-jebakan
05 November 2009
![Page 7: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/7.jpg)
http://www.securityfocus.com/brief/1053
28 Desember 2009
![Page 8: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/8.jpg)
http://www.gss.co.uk/news/article/7046
/Facebook_users_hacked_with_direct_messages/
07 Januari 2010
![Page 9: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/9.jpg)
![Page 10: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/10.jpg)
http://www.detikinet.com/read/2009/10/23/132423/1227135/323
/kewalahan-bendung-hacker-situs-kpu-tutup
23 Oktober 2009
![Page 11: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/11.jpg)
http://www.detikinet.com/read/2009/12/11/163537
/1258673/398/metrodata-digerayangi-dedemit-maya--lesbian-
11 Desember 2009
![Page 12: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/12.jpg)
http://bandung.detik.com/read/2009/12/14/165010
/1259917/486/-ini-adalah-ulah-hacker-
14 Desember 2009
![Page 13: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/13.jpg)
![Page 14: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/14.jpg)
http://www.detikinet.com/read/2009/02/11/075931
/1082891/323/waduh-situs-keamanan-kok-malah-kebobolan
11 Februari 2009
![Page 15: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/15.jpg)
http://www.detikinet.com/read/2009/02/13/163052/1084567/323/usai-kaspersky-giliran-f-
secure-dipecundangi-cracker
13 Februari 2009
![Page 16: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/16.jpg)
http://www.detikinet.com/read/2009/11/24/145523/1247899/323/symantec-jadi-bulan-
bulanan-dedemit-maya
24 November 2009
![Page 17: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/17.jpg)
![Page 18: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/18.jpg)
Kemampuan komputer untuk menjaga dan melindungi suatuinformasi agar tetap tersedia, terhindar dari pengguna ilegalserta terhindar dari proses modifikasi.
Kemampuan komputer untuk meminimalisir setiap ancamandan serangan hingga masih dapat dapat ditoleransi.
Bersandar pada 3 komponen:
Kerahasiaan (Confidentiality)
Integritas (Integrity)
Ketersediaan (Availability)
![Page 19: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/19.jpg)
Perkembangan teknologi yang berfokus pada kemudahan pakai.
Meningkatnya pengguna internet.
Penerapan network dan internet di berbagai bidang
Meningkatnya penggunaan aplikasi berbasis network dan internet.
Menurunnya level keahlian untuk menjalankan exploit.
Pelanggaran terhadap security yang dapat mengakibatkan hilangnya materi dan kepercayaan.
Infrastruktur teknologi yang semakin kompleks.
Unjuk kepintaran / pamer.
… etc …
![Page 20: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/20.jpg)
![Page 21: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/21.jpg)
![Page 22: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/22.jpg)
Aset (Asset)
Ancaman (Threat) Akses ilegal ; Data yang dicuri / hilang / rusak / dimodifikasi
Informasi rahasia yang terbuka ; Serangan hacker ; Cyber Teroris
Virus dan malware ; Denial of Service (DoS)
Bencana alam.
Celah / Kelemahan (Vulnerability) Firmware ; Sistem operasi
Files konfigurasi
Software aplikasi
Patch / update
Eksploit (Exploit)
![Page 23: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/23.jpg)
Phreakers
Script / Click Kiddies
Disgruntled Employee
Whackers
Software Cracker / Hacker
Cyber-Terrorists / Cyber-Criminals
System Cracker / Hacker
… etc …
![Page 24: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/24.jpg)
![Page 25: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/25.jpg)
Dibuat oleh salah satu vendor software terbesar di dunia.
Sistem operasi client / workstation yang paling banyak digunakan.
Beragam fungsionalitas.
Berfokus pada kemudahan pakai.
Menjadi incaran utama.
![Page 26: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/26.jpg)
FUNGSIONALITAS
KEAMANAN
KEMUDAHAN PAKAI
?
![Page 27: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/27.jpg)
Encrypted File System (EFS)
Data Execution Prevention (DEP)
Firewall
Windows Defender
BitLocker
AppLocker
User Account Control (UAC)
Credential Manager
Parental Control
Network Access Protection (NAP)
… etc …
![Page 28: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/28.jpg)
![Page 29: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/29.jpg)
Tiket utama untuk masuk kedalam suatu sistem komputer.
Berupa rangkaian kata atau karakter rahasia sebagai autentikasi kepemilikan informasi yang sah.
Mengatur batasan akses dari pengguna.
Salah satu faktor penting dalam keamanan Windows.
Menjadi incaran utama para attacker.
Metode untuk membuat password yang lebih aman terus dikembangkan demikian juga dengan metode pengamanannya.
![Page 30: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/30.jpg)
HASH
Metode perhitungan password pada Windows.
Data dihitung untuk menghasilkan suatu nilai yang kecil.
Nilai hasil perhitungan digunakan sebagai ciri khas (signature) data tersebut.
Setiap perubahan sekecil apapun (1 bit) akan merubah nilai Hash.
SALT
Teknik penambahan string tertentu kepada data sebelum dihitung dengan Hash.
Digunakan untuk membedakan 2 data yang sama.
![Page 31: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/31.jpg)
Pengguna mengetikan password pada Windows.
Data password dihitung untuk menjadi nilai Hash.
Nilai Hash yang dihasilkan dibandingkan dengan nilai Hash yang disimpan pada Windows.
![Page 32: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/32.jpg)
Suatu database tempat Windows menyimpan password.
Berupa suatu Binary File yang rumit untuk dibaca.
Disimpan dalam folder \WINDOWS_ROOT\SYSTEM32\CONFIG\
Versi SAM:
LanMan (LM) Menjaga kompatibilitas dengan Windows Worksgroups
NT Hash (NTLM) Cryptographic Hash pada Windows NT/2000
![Page 33: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/33.jpg)
Brute-Force Attack Menebak password secara acak untuk tiap-tiap karakter
Membutuhkan waktu yang relatif sangat lama
Dictionary Attack Menggunakan suatu daftar kata tertentu yang tersimpan dalam
sebuah file sebagai referensi Dictionary File
Setiap kata dicocokan dengan nilai Hash yang telah didapatkan
Hybrid Attack Dictionary Attack dengan variasi penambahan karakter tertentu
Pre-Computed Hashes Dictionary Attack dengan referensi berupa nilai Hash Rainbow
Tables
![Page 34: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/34.jpg)
Active Online Attacks
Passive Online Attacks
Offline Attacks
Non-Electronic Attacks
Dumpster Diving
Shoulder Surfing
Keyboard Sniffing
Social Engineering
![Page 35: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/35.jpg)
![Page 36: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/36.jpg)
http://pogostick.net/~pnh/ntpasswd/
![Page 37: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/37.jpg)
http://www.password-changer.com/
![Page 38: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/38.jpg)
http://ophcrack.sourceforge.net/
![Page 39: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/39.jpg)
![Page 40: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/40.jpg)
Gunakan komputer, network dan internet dengan “sehat”.
Rawat dan kuasai komputer dengan baik.
Peduli terhadap lingkungan sekitar.
Peduli terhadap teknologi dan perkembangannya.
Gunakan password dengan jumlah karakter minimum diatas 7 karakterdengan variasi karakter lain dan besar-kecilnya huruf.
Ganti password secara berkala.
Jangan menuliskan password di sembarang tempat.
Gunakan Firewall dan metode enkripsi jika memungkinkan.
Lakukan audit secara berkala.
Gunakan Policy Editor untuk membatasi hak akses.
Gunakan software yang legal / resmi.
![Page 41: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/41.jpg)
![Page 42: Amankah Password Windows Anda ?](https://reader033.vdocuments.us/reader033/viewer/2022052508/559d0dad1a28abd0238b4627/html5/thumbnails/42.jpg)