various way of protecting your cloud server port - abdullah
DESCRIPTION
Various way of protecting your cloud server port - AbdullahTRANSCRIPT
Who This Guy!
Abdullah
S1 Informatika
Universitas Brawijaya Malang
Tingkat Keamanan Internet Nasional
• Januari – Februari 2014 : SEDANG• Maret - April 2014 : BURUK• Mei 2014 : SANGAT BURUK• Juni – Agustus : BURUK
Jumlah serangan : 72.225.360, atau 200.626/hari
Serangan terbesar terjadi pada bulan November : 26 Juta
82% serangan kategori SQL, Malware, Web Base & Botnet
Jumlah insiden website terbesar terjadi pada bulan Mei 2013, 3.126 insiden website
Rata-rata 67% tingkat serangan
Pemantauan Trafik Nasional (Jumlah Serangan) Tahun 2013
Negara sumber serangan : CN, ID, BR
Negara target serangan : ID, US, CN, JP
Pemantauan Trafik Nasional (Jumlah Serangan) Tahun 2013
Statistik Serangan Website domain Indonesia Tahun 2013
Statistik Serangan Website domain
Indonesia Tahun 2013
Celah Keamanan Pada TLD .ID Tahun 2013
Rata-rata 2300/bulan ditemukan website yang rentan
Domain yang paling rentan : ac.id, .sch.id, .go.id, .co.id
Data Leaked
Terdapat 60 website dan 423 record data yang dibocorkan di internet
Mengapa semua ini bisa terjadi?
Salah siapa?
PENYEBAB BANYAKNYA SERANGAN
Kurangnya kesadaran keamanan informasi, dari sisi personal sampai dengan kelembagaan.
Manusia, sisi keamanan terlemah - social engineering, phising & malicious code (tools)
Hacking Tools sangat mudah didapat dan mudah digunakan (Click Kiddies)
Hacker semakin nyaman dalam melakukan aksinya.
http://www.fastandeasyhacking.com
Port Scanner
Nmap
Metasploit
Port Scanning : Matrix Reloaded
Update status dulu . .
Yes, aku berhasil masuk ke sistemnya,
haha!
Terus gimana caranya Agar aman?
You can't secure the system
You can slow down the performance of hackers
Kippo SSH Honeypot
Membuat Sistem Palsu
Seolah-olah Attacker Berada Dalam Sistem Yang Sebenarnya
Download : code.google.com/p/kippo/
Berkreasi Sesuka Anda!
Mencatat Semua Perbuatan Dosa Si Attacker
Konfigurasi
Lokasi : kippo/kippo.cfg
Start Kippo SSH Honeypot!
Portspoof
Menyamarkan Port
Dialihkan ke Port 4444
Memperlambat Kinerja Attacker
Mengaktifkan 65 Ribu Port
“Portspoof takes more than 8 hours and 200MB of sent data in order to
properly go through the reconessaince
phase for your system”
@drk1wi
Portspoof
Portsentry
Mendeteksi Port Scanner
Banned IP Secara Otomatis
Membuat Port Palsu
Fun With Custom Banner
Portsentry
Config > /etc/portsentry/portsentry.conf
v
Log > /var/log/syslog
History > /var/lib/portsentry/portsentry.history
Custom Banner
THANK YOU!