Pengenalan Keamanan Jaringan
Pertemuan I
Keamanan dan Manajemen Perusahaan
• Pengelolaan terhadap keamanan dapat dilihat dari sisi
pengelolaan resiko (risk management).
Lawrie Brown dalam “Lecture Notes for Use with
Cryptography and Network Security by William
Stallings” menyarankan menggunakan “Risk Management
Model” untuk menghadapi ancaman (managing threats).
Ada tiga komponen yang memberikan kontribusi kepada
Risk, yaitu Asset, Vulnerabilities, dan Threats.
No Nama Komponen Keterangan
1 Assets (aset) hardware, software, dokumentasi,
data, komunikasi, lingkungan,
manusia
No Nama Komponen Keterangan
2 Threats (ancaman) pemakai (users), teroris, kecelakaan
(accidents), crackers, penjahat
kriminal, nasib (acts of God), intel
luar negeri (foreign intelligence)
3 Vulnerabilities software bugs, hardware bugs,
(kelemahan)
radiasi (dari layar, transmisi),
tapping, crosstalk, unauthorized
users cetakan, hardcopy atau print
out, keteledoran (oversight), cracker
via telepon, storage media
Klasifikasi Kejahatan Komputer
1. Keamanan yang bersifat fisik (physical security): termasuk
akses orang ke gedung, peralatan, dan media yang digunakan.
2. Keamanan yang berhubungan dengan orang
(personel):termasuk identifikasi, dan profil resiko dari orang yang
berdasarkan lubang keamanan, keamanan dapat
diklasifikasikan menjadi empat, yaitu:
mempunyai akses (pekerja).
3. Keamanan dari data dan media serta teknik komunikasi
(communications). termasuk juga kelemahan dalam software yang
digunakan untuk mengelola data.
4. Keamanan dalam operasi: termasuk kebijakan (policy) dan
prosedur yang digunakan untuk mengatur dan mengelola sistem
keamanan, dan juga termasuk prosedur setelah serangan (post
attack recovery).
Aspek dari keamanan Jaringan
• Garfinkel dalam “Practical UNIX & Internet Security”
mengemukakan bahwa keamanan komputer (computer
security) melingkupi empat aspek, yaitu privacy, integrity,
authentication, dan availability. Selain hal di atas, ada dua
aspek yang ada kaitannya dengan electronic commerce,
yaitu access control dan non-repudiation.
1. Privacy / Confidentiality
adalah usaha untuk menjaga informasi dari orang yang
tidak berhak mengakses. Privacy lebih kearah data-data
yang sifatnya privat sedangkan confidentiality
berhubungan dengan data yang diberikan ke pihak lain
untuk keperluan tertentu.
2. Integrity
Aspek ini menekankan Informasi tidak boleh
diubah tanpa seijin pemilik informasi.
Serangan : virus, trojan horse, atau pemakai lain yang
mengubah informasi tanpa ijin merupakan contoh masalah
yang harus dihadapi.
Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah
jalan, diubah isinya (altered, tampered, modified), kemudian
diteruskan ke alamat yang dituju.
Penanggulangan : Penggunaan enkripsi dan digital
signature.
3. Authentication
Aspek ini berhubungan dengan metoda untuk
menyatakan bahwa informasi betul-betul asli, orang yang
mengakses atau memberikan informasi adalah betul-betul
orang yang dimaksud, atau server yang kita hubungi adalah
betul-betul server yang asli.
Penanggulangan :
1. membuktikan keaslian dokumen dengan teknologi
watermarking dan digital signature. Watermarking dapat
digunakan untuk menjaga “intelectual property”, yaitu
dengan menandai dokumen atau hasil karya dengan
“tanda tangan” pembuat.
2. access control, yaitu berkaitan dengan pembatasan orang
yang dapat mengakses informasi.
4. Availability
Aspek availability atau ketersediaan berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
Sistem informasi yang diserang atau dijebol dapat
menghambat atau meniadakan akses ke informasi.
Serangan :
1. “denial of service attack” (DoS attack)
2. mailbomb
5. Access Control
Aspek ini berhubungan dengan cara pengaturan akses
kepada informasi. Hal ini biasanya berhubungan dengan
klasifikasi data (public, private, confidential, top secret) &
user (guest, admin, top manager, dsb.),
6. Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat
menyangkal telah melakukan sebuah transaksi.
Sebagai contoh, seseorang yang mengirimkan email untuk
memesan barang tidak dapat menyangkal bahwa dia telah
mengirimkan email tersebut.
Penggunaan digital signature, certifiates, dan teknologi
kriptografi secara umum dapat menjaga aspek ini. Akan
tetapi hal ini masih harus didukung oleh hukum sehingga
status dari digital signature itu jelas legal.
Serangan Terhadap Keamanan Sistem Informasi
Menurut W. Stallings ada beberapa kemungkinan serangan
(attack):
1. Interruption: Perangkat sistem menjadi rusak atau tidak
tersedia.
2. Interception: Pihak yang tidak berwenang berhasil
mengakses aset atau informasi.
3. Modification: Pihak yang tidak berwenang tidak saja
berhasil
mengakses, akan tetapi dapat juga mengubah (tamper)
aset.
4. Fabrication: Pihak yang tidak berwenang menyisipkan objek
palsu ke dalam sistem.
• Hacking adalah setiap usaha atau kegiatan di luar
izin atau sepengetahuan pemilik jaringan untuk memasuki
sebuah jaringan serta mencoba mencuri file seperti file
password dan sebagainya.
• Pelakunya disebut hacker yang terdiri dari seorang atau
Istilah-istilah keamanan jaringan Komputer
sekumpulan orang yang secara berkelanjutan berusaha untuk
menembus sistem pengaman kerja dari operating system
suatu komputer.
• Cracker adalah Seorang atau sekumpulan orang yang
memang secara sengaja berniat untuk merusak dan
menghancurkan integritas di seluruh jaringan sistem
komputer dan tindakannya dinamakan cracking.
_ Denial of service: Membanjiri suatu IP address
dengan data sehingga menyebabkan crash atau
kehilangan koneksinya ke internet.
_ Distributed Denial of Service: Memakai banyak
komputer untuk meluncurkan serangan DoS. Seorang
hacker “menculik” beberapa komputer dan
memakainya sebagai platform untuk menjalankan
serangan, memperbesar intensitasnya dan
menyembunyikan identitas si hacker.
_ Theft of Information: Penyerang akan mencuri
informasi rahasia dari suatu perusahaan. Hal ini dapat
dilakukan dengan menggunakan program pembobol
password, dan lain-lain.
_ Corruption of Data: Penyerang akan merusak data yang selama
ini disimpan dalam harddisk suatu host.
_ Spoofing, yaitu sebuah bentuk kegiatan pemalsuan di mana
seorang hacker memalsukan (to masquerade) identitas seorang
user hingga dia berhasil secara ilegal logon atau login ke dalam
satu jaringan komputer seolah-olah seperti user yang asli.
_ Sniffer adalah kata lain dari "network analyser" yang berfungsi
sebagai alat untuk memonitor jaringan komputer. Alat ini dapat
dioperasikan hampir pada seluruh tipe protokol seperti Ethernet,
TCP/IP, IPX, dan lainnya.
_ Password Cracker adalah sebuah program yang dapat
membuka enkripsi sebuah password atau sebaliknya malah untuk
mematikan sistem pengamanan password.
• Destructive Devices adalah sekumpulan program
virus yang dibuat khusus untuk melakukan
penghancuran data-data, di antaranya Trojan Horse, Worms,
Email Bombs, dan Nukes.
• Scanner adalah sebuah program yang secara otomatis akan
mendeteksi kelemahan (security weaknesses) sebuah
komputer di jaringan lokal (local host) ataupun komputer di
jaringan dengan lokasi lain (remote host). Oleh karena itu,
dengan menggunakan program ini, seorang hacker yang
secara fisik berada di Inggris dapat dengan mudah
menemukan security weaknesses pada sebuah server di
Amerika ataupun di belahan dunia lainnya, termasuk di
Indonesia, tanpa harus meninggalkan ruangannya!

Dasar-dasar keamanan Sistem
Informasi
Pertemuan II

Pengamanan Informasi
• David Khan dalam bukunya “The Code-breakers”
membagi masalah pengamanan informasi menjadi dua
kelompok; security dan intelligence.
1. Security dikaitkan dengan pengamanan data,
2. Intelligence dikaitkan dengan pencarian (pencurian,
penyadapan) data.
• Pengamanan data dapat dilakukan dengan dua cara, yaitu
steganography dan cryptography.
Steganografi
• Steganografi berasal dari bahasa Yunani yaitu Steganós
yang berarti menyembunyikan dan Graptos yang artinya
tulisan sehingga secara keseluruhan artinya adalah tulisan
yang disebunyikan.
• Secara umum steganografi merupakan seni atau ilmu yang
digunakan untuk menyembunyikan pesan rahasia dengan
segala cara sehingga selain orang yang dituju, orang lain
tidak akan menyadari keberadaan dari pesan rahasia
tersebut.
Beberapa contoh penggunaan steganografi pada masa lalu:
• Tahun 480 SM, Demaratus mengirimkan pesan kepada polis
Sparta yang berisi peringatan mengenai penyerangan
Xerxes yang ditunda. Teknik yang digunakan adalah dengan
menggunakan meja yang telah diukir kemudian diberi
lapisan lilin untuk menutupi pesan tersebut, dengan begitu
pesan dalam meja dapat disampaikan tanpa menimbulkan
kecurigaan oleh para penjaga.
• Abad ke 5 SM, Histaiacus mengirimkan pesan kepada
Aristagoras Miletus untuk memberontak terhadap raja
Persia. Pesan disampaikan dengan cara mencukur kepala
pembawa pesan dan mentato kepalanya dengan pesan
tersebut. Kemudian saat rambutnya tumbuh kembali,
pembawa pesan dikirimkan dan pada tempat tujuan
rambutnya kembali digunduli dan pesan akan terbaca.
• Penggunaan tinta yang tidak terlihat pada pesan lainnya.
• Perang dunia II, Jerman menggunakan microdots untuk
berkomunikasi. Penggunaan teknik ini biasa digunakan pada
microfilm chip yang harus diperbesar sekitar 200 kali.
• Pada perang dunia II, Amerika Serikat menggunakan suku
Indian Navajo sebagai media untuk berkomunikasi.
• Steganografi pada saat ini banyak diterapkan dengan
menggunakan file-file digital dan menggunakan file-file
multimedia sebagai kedok untuk menyembunyikan pesan
rahasia, baik itu berupa gambar, suara, atau video yang
biasa disebut digital watermarking.
• Berikut adalah beberapa istilah yang sering digunakan
dalam teknik steganografi:
– Carrier file : file yang berisi pesan rahasia tersebut
– Steganalysis : proses untuk mendeteksi keberadaan pesan
rahasia dalam suatu file
– Stego-medium : media yang digunakan untuk membawa pesan
rahasia
– Redundant bits : sebagian informasi yang terdapat di dalam file
yang jika dihilangkan tidak akan menimbulakn kerusakan yang
signifiakan (setidaknya bagi indera manusia)
– Payload : informasi yang akan disembunyikan
Contoh
Steganografi,
Menyembunyikan
text didalam
gambar.
Model baju terbaru dari Ghea Fashion Studio -http://hadiwibowo.wordpress.com
Ket: gerakkan kursor pelan-pelan
(di klik di beberapa bagian yang
diperkirakan adalah image
tempelan) di seluruh area gambar,
temukan sebuah clip image yang
dikecilkan. setelah ketemu tinggal
ditarik untuk dibesarkan. maka
pesan intinya akan dapat dibaca.
Kriptografi
• “Crypto” berarti “secret” (rahasia) dan “graphy” berarti
“writing” (tulisan). Cryptography adalah sebuah kumpulan
teknik yang digunakan untuk mengubah informasi/pesan
(plaintext) kedalam sebuah teks rahasia (ciphertext) yang
kemudian bisa diubah kembali ke format semula.
• Pelaku atau praktisi kriptografi disebut cryptographers.
Sebuah algoritma kriptografik (cryptographic algorithm),
disebut cipher, merupakan persamaan matematik yang
digunakan untuk proses enkripsi dan dekripsi.
• Cryptanalysis adalah seni dan ilmu untuk memecahkan
ciphertext tanpa bantuan kunci. Pelaku/praktisinya disebut
Cryptanalyst, sedangkan Cryptology merupakan gabungan
dari cryptography dan cryptanalysis.
• Pengamanan dengan menggunakan cryptography membuat
pesan nampak. Hanya bentuknya yang sulit dikenali karena
seperti diacak-acak.
Pada cryptography pengamanan dilakukan dengan dua
cara, yaitu transposisi dan substitusi.
a. Pada penggunaan transposisi, posisi dari huruf yang
diubah-ubah,
b. Pada penggunaan substitusi, huruf (atau kata)
digantikan dengan huruf atau simbol lain.
• Proses yang dilakukan untuk mengamankan sebuah pesan
(plaintext) menjadi pesan yang tersembunyi (ciphertext)
sehingga tidak dapat dibaca oleh orang yang tidak berhak
adalah enkripsi (encryption) atau disebut “encipher”.
Proses sebaliknya, untuk mengubah ciphertext menjadi
plaintext, disebut dekripsi (decryption) atau disebut
“decipher”.
Dasar-dasar Enkripsi
• Data disandikan (encrypted) dengan menggunakan sebuah
kunci (key). Untuk membuka (decrypt) data tersebut
digunakan juga sebuah kunci yang dapat sama dengan
kunci untuk mengenkripsi (private key cryptography) atau
dengan kunci yang berbeda (public key cryptography).
• Secara matematis, proses atau fungsi enkripsi (E)
dapat dituliskan sebagai: E(M) = C
• Proses atau fungsi dekripsi (D) dapat dituliskan sebagai:
D(C) = M
dimana: M adalah plaintext (message) dan C adalah
ciphertext.
Kriptografi Simetris
• Kunci yang sama untuk enkripsi & dekripsi
• Problem
– Bagaimana mendistribusikan kunci secara rahasia ?
– Untuk n orang pemakai, diperlukan n(n-1)/2 kunci _
tidak praktis untuk pemakai dalam jumlah banyak
kirim
enkripsi dekripsi
data asli cyphertext cyphertext data asli
pengirim penerima
Kriptografi Asimetris
• Kunci enkripsi tidak sama dengan kunci dekripsi.
Kedua kunci dibuat oleh penerima data
– enkripsi _ kunci publik
– dekripsi _ kunci privat
kirim
enkripsi dekripsi
data asli cyphertext cyphertext data asli
pengirim penerima
kunci publik kunci privat
Kriptografi Hibrid
• Menggabungkan antara kriptografi simetris dan
asimetris _ mendapatkan kelebihan kedua metode
kirim
data asli cyphertext cyphertext data asli
pengirim enkripsi dekripsi penerima
kunci sesi
kunci sesi
enkripsi dekripsi
kirim
kunci publik kunci publik
Infrastruktur Kunci Publik
• Pengamanan komunikasi data untuk keperluan publik
(antar institusi, individu-institusi, individu-individu, dsb)
– Kebutuhan komunikasi yang aman
– Heterogenitas pemakai
– Jaringan komunikasi yang kompleks
• Komponen infrastruktur kunci publik:
– Tandatangan digital (digital signature): untuk menjamin keaslian
dokumen digital yang dikirim
– Otoritas Sertifikat (certificate authority): lembaga yang
mengeluarkan sertifikat digital sebagai bukti kewenangan untuk
melakukan transaksi elektronis tertentu
Infrastruktur Kunci Publik (lanjutan)
• Mengapa diperlukan ?
– Kasus KlikBCA beberapa tahun yang lalu
• Ada orang yang meniru persis situs netbanking Bank
BCA, dengan URL yang mirip
• Situs tersebut menerima informasi login dari nasabah
BCA (userID dan password)
• Apa yang terjadi jika informasi login nasabah
disalahgunakan ?
– Semakin banyaknya transaksi elektronik yang
memerlukan legalitas secara elektronik juga
• Dokumen kontrak
• Perjanjian jual beli
Algoritma kriptografi klasik:
• Chiper Substitusi (Substitution Chipers)
• Chiper Transposisi (Transposition Chipers)
Chiper Substitusi
• Ini adalah algoritma kriptografi yang mula-mula digunakan
oleh kaisar Romawi, Julius Caesar (sehingga dinamakan
juga caesar chiper), untuk menyandikan pesan yang ia
kirim kepada para gubernurnya.
• Caranya adalah dengan mengganti (menyulih atau
mensubstitusi) setiap karakter dengan karakter lain dalam
susunan abjad (alfabet).
• Misalnya, tiap huruf disubstitusi dengan huruf ketiga
berikutnya dari susunan abjad. Dalam hal ini kuncinya
adalah jumlah pergeseran huruf (yaitu k = 3).
Tabel substitusi:
• pi : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
• ci : D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Contoh 1. Pesan
AWASI ASTERIX DAN TEMANNYA OBELIX
disamarkan (enskripsi) menjadi
DZDVL DVWHULA GDQ WHPDQQBA REHOLA
• Penerima pesan men-dekripsi chiperteks dengan menggunakan tabel
substitusi, sehingga chiperteks
DZDVL DVWHULA GDQ WHPDQQBA REHOLA
dapat dikembalikan menjadi plainteks semula:
• AWASI ASTERIX DAN TEMANNYA OBELIX

Chiper Transposisi
• Pada chiper transposisi, plainteks tetap sama,
tetapi urutannya diubah. Dengan kata lain,
algoritma ini melakukan transpose terhadap
rangkaian karakter di dalam teks.
• Nama lain untuk metode ini adalah permutasi,
karena transpose setiap karakter di dalam teks
sama dengan mempermutasikan karakter-karakter
tersebut.
Contoh 4. Misalkan plainteks adalah
DEPARTEMEN TEKNIK KOMPUTER BSI
• Untuk meng-enkripsi pesan, plainteks ditulis secara
horizontal dengan lebar kolom tetap, misal selebar 6 karakter
(kunci k = 6):
DEPART
EMENTE
KNIKKO
MPUTER
BSI
• maka chiperteksnya dibaca secara vertikal menjadi
DEKMBEMNPSPEIUIANKTRTOETEOR
• Untuk mendekripsi pesan, kita membagi panjang chiperteks dengan
kunci. Pada contoh ini, kita membagi 30 dengan 6 untuk mendapatkan 5.
• Algoritma dekripsi identik dengan algoritma enkripsi. Jadi, untuk contoh
ini, kita menulis chiperteks dalam baris-baris selebar 5 karakter menjadi:
DEKMB
EMNPS
PEIUI
ANKT
RTKE
TEOR
• Dengan membaca setiap kolom kita memperoleh pesan semula:
• DEPARTEMEN TEKNIK KOMPUTER BSI
• Data Encryption Standard (DES)
dikenal sebagai Data Encryption Algorithm (DEA)
oleh ANSI dan DEA-1 oleh ISO, merupakan algoritma kriptografi
simetris yang paling umum digunakan saat ini.
Aplikasi yang menggunakan DES antara lain:
- enkripsi dari password di sistem UNIX,
- berbagai aplikasi di bidang perbankan
• Enigma Rotor Machine
Enigma rotor machine merupakan
sebuah alat enkripsi dan dekripsi
mekanik yang digunakan dalam
perang dunia ke dua oleh Jerman.
Aplikasi dari Enkripsi
• Contoh penggunaan enkripsi adalah program Pretty
Good Privacy (PGP), dan secure shell (SSH).
- Program PGP digunakan untuk mengenkripsi dan
menambahkan digital signature dalam e-mail yang
dikirim.
- Program SSH digunakan untuk mengenkripsi sesion telnet
ke sebuah host.
Kelemahan Enkripsi
1. Penanganan yang salah atau kesalahan manusia, Kurangnya
manajemen data enkripsi
2. Kekurangan dalam cipher itu sendiri
3. Serangan brute force
Evaluasi Keamanan Sistem Informasi
Pertemuan III
Meski sebuah sistem informasi sudah dirancang memiliki
perangkat pengamanan, dalam operasi masalah keamanan
harus selalu dimonitor. Hal ini disebabkan :
1. Ditemukannya lubang keamanan (security hole) yang baru.
2. Kesalahan konfigurasi.
3. Penambahan perangkat baru (hardware dan/atau software)
yang menyebabkan menurunnya tingkat security atau
berubahnya metoda untuk mengoperasikan sistem.
Sumber lubang keamanan
Lubang keamanan (security hole) dapat terjadi karena
beberapa hal; salah disain (design flaw), salah implementasi,
salah konfigurasi, dan salah penggunaan.
Penguji keamanan sistem
Administrator dari sistem informasi membutuhkan perangkat
pembantu otomatis, yang dapat membantu menguji atau mengevaluasi
keamanan sistem yang dikelola.
• Untuk sistem yang berbasis UNIX ada beberapa tools yang
dapat digunakan, antara lain: Cops, Tripwire, Satan/Saint,
SBScan: localhost security scanner
• Untuk sistem yang berbasis Windows NT misalnya program
Ballista
Program-program lain yang ada di internet :
Crack, land and latierra, ping-o-death, winuke dan lain-lain.
Probing Services
Servis di Internet umumnya dilakukan dengan menggunakan protokol
TCP atau UDP. Setiap servis dijalankan dengan menggunakan port
yang berbeda, misalnya:
• SMTP, untuk mengirim dan menerima e-mail, TCP, port 25
• DNS, untuk domain, UDP dan TCP, port 53
• HTTP, web server, TCP, port 80
• POP3, untuk mengambil e-mail, TCP, port 110
Untuk beberapa servis yang berbasis TCP/IP, proses probe
dapat dilakukan dengan menggunakan program telnet.
Paket probe untuk sistem UNIX : nmap , strobe, tcpprobe
Probe untuk sistem Window 95/98/NT : NetLab, Cyberkit, Ogre
Mendeteksi Probling
• Untuk mendeteksi adanya probing ke sistem informasi dapat
dipasang suatu program yang memonitornya.
Probing biasanya meninggalkan jejak di berkas log di sistem.
Dengan mengamati entry di dalam berkas log dapat
diketahui adanya probing.
Program Probe lain : courtney, portsentry dan tcplogd.
OS fingerprinting
• Fingerprinting merupakan istilah yang umum
digunakan untuk menganalisa OS sistem yang dituju.
Fingerprinting dapat dilakukan dengan berbagai cara. Cara
yang paling konvensional adalah :
1. Melakukan telnet ke server yang dituju.
2. Servis FTP. Servis FTP tersedia di port 21.
Dengan melakukan telnet ke port tersebut dan
memberikan perintah “SYST” anda dapat mengetahui
versi dari OS yang digunakan.
3. Menggunakan program netcat (nc)
Penggunaan program penyerang
Salah satu cara untuk mengetahui kelemahan sistem
informasi anda adalah dengan menyerang diri sendiri
dengan paket-paket program penyerang (attack) yang dapat
diperoleh di Internet.
• Internet Security Scanner (ISS) atau Security Analysis Tool
for Auditing (SATAN)
program ini akan menginformasikan kelemahan dari
sistem yang dituju dan dapat melakukan scanning seluruh
domain atau sub network.
• TCP Wrapper untuk memonitor jaringan komputer
• Crack untuk melakukan testing password security.
• IP Scanner, IP Sniper, Network Analyzer DLL
Selain program penyerang yang sifatnya agresif melumpuhkan
sistem yang dituju, ada juga program penyerang yang sifatnya
melakukan pencurian atau penyadapan data. Untuk
penyadapan data, biasanya dikenal dengan istilah “sniffer”.
Contoh program penyadap (sniffer) antara lain:
• pcapture (Unix)
• sniffit (Unix)
• tcpdump (Unix)
• WebXRay (Windows)
Penggunaan sistem pemantau jaringan
• Network monitoring biasanya dilakukan dengan
menggunakan protokol SNMP (Simple Network Management
Protocol).
Sistem pemantau jaringan (network monitoring) dapat
digunakan untuk mengetahui adanya lubang keamanan.
• Contoh-contoh program network monitoring / management
antara lain:
• Etherboy (Windows), Etherman (Unix)
• HP Openview (Windows)
• Packetboy (Windows), Packetman (Unix)
• SNMP Collector (Windows)
• Webboy (Windows)
Contoh program pemantau jaringan yang tidak
Menggunakan SNMP antara lain:
• iplog, icmplog, updlog, yang merupakan bagian dari
paket iplog untuk memantau paket IP, ICMP, UDP.
• iptraf, sudah termasuk dalam paket Linux Debian netdiag
• netwatch, sudah termasuk dalam paket Linux Debian
netdiag
• ntop, memantau jaringan seperti program top yang
memantau proses di sistem Unix (lihat contoh gambar
tampilannya)
• trafshow, menunjukkan traffic antar hosts dalam bentuk
text-mode
Pemantau adanya serangan
• Sistem pemantau (monitoring system) digunakan untuk
mengetahui adanya tamu tak diundang (intruder) atau
adanya serangan (attack).
• Nama lain dari sistem ini adalah “intruder detection system”
(IDS).
• Sistem ini dapat memberitahu administrator melalui e-mail
maupun melalui mekanisme lain seperti melalui pager.
Contoh software IDS antara lain:
• Autobuse, mendeteksi probing dengan memonitor logfile.
• Courtney dan portsentry, mendeteksi probing (port
scanning) dengan memonitor packet yang lalu lalang.
Portsentry bahkan dapat memasukkan IP penyerang
dalam filter tcpwrapper (langsung dimasukkan kedalam
berkas /etc/hosts.deny)
• Shadow dari SANS
• Snort, mendeteksi pola (pattern) pada paket yang lewat
dan mengirimkan alert jika pola tersebut terdeteksi.
Honeypot
• Merupakan sebuah sistem yang digunakan untuk
memancing dan memantau hacker
• Berupa kumpulan software (server) yang seolah-olah
merupakan server yang hidup dan memberi layanan tertentu
• SMTP yang memantau asal koneksi dan aktivitas penyerang
(misalnya penyerang berniat menggunakan server tersebut
sebagai mail relay)
• Beberapa honeypot digabungkan menjadi honeynet
Mengamankan Sistem Informasi
Pertemuan IV
Pentingnya Keamanan Sistem
• Mengapa keamanan sistem informasi diperlukan ?
– Teknologi komunikasi modern (mis: Internet) membawa
beragam dinamika dari dunia nyata ke dunia virtual
• Dalam bentuk transaksi elektronis (mis: e-banking) atau
komunikasi digital (mis: e-mail, messenger)
• Membawa baik aspek positif maupun negatif (contoh:
pencurian, pemalsuan, penggelapan, …)
– Informasi memiliki “nilai” (ekonomis, politis) ® obyek
kepemilikan yang harus dijaga
• Kartu kredit
• Laporan keuangan perusahaan
• Dokumen-dokumen rancangan produk baru
• Dokumen-dokumen rahasia kantor/organisasi/perusahaan
Pentingnya Keamanan Sistem
• Mengapa sistem informasi rentan terhadap
gangguan keamanan
– Sistem yg dirancang untuk bersifat “terbuka” (mis:
Internet)
• Tidak ada batas fisik dan kontrol terpusat
• Perkembangan jaringan (internetworking) yang amat
cepat
– Sikap dan pandangan pemakai
• Aspek keamanan belum banyak dimengerti
• Menempatkan keamanan sistem pada prioritas rendah
– Ketrampilan (skill) pengamanan kurang
Beberapa Cara Melakukan Serangan
• Sniffing
– Memanfaatkan metode broadcasting dalam LAN
– “Membengkokkan” aturan Ethernet, membuat
network interface bekerja dalam mode promiscuous
– Contoh-contoh sniffer: Sniffit, TCP Dump, Linsniffer
– Mencegah efek negatif sniffing
• Pendeteksian sniffer (local & remote)
• Penggunaan kriptografi (mis: ssh sbg pengganti telnet)
Beberapa Cara Melakukan Serangan
• Spoofing
– Memperoleh akses dengan acara berpura-pura menjadi seseorang
atau sesuatu yang memiliki hak akses yang valid
– Spoofer mencoba mencari data dari user yang sah agar bisa
masuk ke dalam sistem (mis: username & password)
Client Penyerang Server
Logon
Invalid logon
Logon
Logon berhasil
Client Server
Pada saat ini, penyerang sudah mendapatkan username & password
yang sah untuk bisa masuk ke server
Beberapa Cara Melakukan Serangan
• Man-in-the-middle
– Membuat client dan server sama-sama mengira
bahwa mereka berkomunikasi dengan pihak yang
semestinya (client mengira sedang berhubungan
dengan server, demikian pula sebaliknya)
Client Man-in-the-middle Server
Beberapa Cara Melakukan Serangan
• Menebak password
– Dilakukan secara sistematis dengan teknik bruteforce
atau dictionary
– Teknik brute-force: mencoba semua kemungkinan
password
– Teknik dictionary: mencoba dengan koleksi kata-kata
yang umum dipakai, atau yang memiliki relasi dengan
user yang ditebak (tanggal lahir, nama anak, dsb)
Modification Attacks
• Biasanya didahului oleh access attack untuk
mendapatkan akses
• Dilakukan untuk mendapatkan keuntungan dari
berubahnya informasi
• Contoh:
– Pengubahan nilai kuliah
– Penghapusan data utang di bank
– Mengubah tampilan situs web
Denial of Service Attacks
• Berusaha mencegah pemakai yang sah untuk
mengakses sebuah sumber daya atau informasi
• Biasanya ditujukan kepada pihak-pihak yang memiliki
pengaruh luas dan kuat (mis: perusahaan besar, tokohtokoh
tokoh politik, dsb)
• Teknik DoS
– Mengganggu aplikasi (mis: membuat webserver down)
– Mengganggu sistem (mis: membuat sistem operasi down)
– Mengganggu jaringan (mis: dengan TCP SYN flood)
Denial of Service Attacks
• Contoh: MyDoom worm email (berita dari F-Secure, 28
Januari 2004) http://www.f-secure.com/news/items/news_2004012800.shtml
– Ditemukan pertama kali 26 Januari 2004
– Menginfeksi komputer yang diserangnya. Komputer yang
terinfeksi diperintahkan untuk melakukan DoS ke www.sco.com
pada tanggal 1 Februari 2004 jam 16:09:18
– Pada saat itu, diperkirakan 20-30% dari total lalulintas e-mail di
seluruh dunia disebabkan oleh pergerakan worm ini
– Penyebaran yang cepat disebabkan karena:
• “Penyamaran” yang baik (tidak terlihat berbahaya bagi user)
• Penyebaran terjadi saat jam kantor
• Koleksi alamat email sasaran yang agresif (selain mengambil dari
address book di komputer korban, juga membuat alamat email
sendiri)
Keamanan sistem sebagai satu konsep terpadu
Mengatur akses (Access Control)
• Salah satu cara yang umum digunakan untuk
mengamankan informasi adalah dengan mengatur
akses ke informasi melalui mekanisme “authentication”
dan “access control”. Implementasi dari mekanisme ini antara lain
dengan menggunakan “password”.
• Pada system Linux password disimpan dalam file text terletak di
/etc/passwd, pada windows terletak di c:\windows\system32\config
dan file password tersebut telah menggunakan enkripsi algoritma.
• Penyerang (attacker) dapat melakukan dictionary-based attack
dengan cara :
- Menyalin file /etc/passwd, file sam pada windows
- Menjalankan program yang berguna untuk membongkar
password, Contohnya : Crack
Setting User dan Password pada windows
_ Menampilkan jendela User Account
Klik Start > Run dan ketik
“control userpasswords2”
_ Klik tombol Add untuk menambah
user baru dan Remove untuk
menghapus User.
_ Klik tombol Reset Password untuk
merubah Password User
Merubah Properties User
Klik tombol Properties untuk melihat
properties dari user.
Ada 2 Pilihan utama disamping 8
pilihan anggota group yaitu :
1. Standard User (Power User)
User dapat merubah beberapa
file sistem, menginstall program
yang tidak berpengaruh terhadap
file sistem windows
2. Restricted User (User Groups)
User dapat menggunakan
komputer dan menyimpan
dokumen tetapi tidak dapat
menginstall program dan
merubah setting sistem windows.
Pengaturan User (lanjutan)
• Passwords dan .NET Passwords
digunakan sebagai fasilitas untuk
mengatur data password user
yang dapat menggunakan
komputer dan email.
• Advanced user management
digunakan untuk mengatur group
dan user pemakai komputer
secara lebih detail.
Kriteria pembuatan password
_ Jangan menggunakan nama login, nama pertama atau akhir
beserta variasinya dan nama pasangan atau anak.
_ Jangan menggunakan informasi lainnya yang mudah didapat
tentang anda seperti No telp, Tgl Lahir.
_ Gunakan password yang merupakan kombinasi antara huruf
kapital dan huruf kecil dan angka.
_ Gunakan special “32 karakter ALT”, diketikkan dengan
menahan tombol Alt ketika mengetik angka antara 128 and
255 pada tombol angka dengan indikator Num Lock on.
_ Gunakan Pasword yang mudah diketikkan, tanpa perlu
melihat pada keyboard.
• Comparative Analysis for password breaking (assumption :
software can calculate 500.000 words /sec)
Active Directori pada windows 2000
dan Windows 2003
Pengaturan hak dan penggunaan PC
Menutup servis yang tidak digunakan
• Seringkali sistem (perangkat keras dan/atau perangkat
lunak) diberikan dengan beberapa servis dijalankan sebagai
default. contoh, pada sistem UNIX servis-servis berikut
sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop,
echo, dan seterusnya.
• Servis tersebut tidak semuanya dibutuhkan. Untuk
mengamankan sistem, servis yang tidak diperlukan di server
(komputer) tersebut sebaiknya dimatikan.
Memasang Proteksi
• Untuk lebih meningkatkan keamanan sistem informasi,
proteksi dapat ditambahkan. Proteksi ini dapat berupa filter
(secara umum) dan yang lebih spesifik adalah firewall. Filter
dapat digunakan untuk memfilter e-mail, informasi, akses,
atau bahkan dalam level packet.
• contoh, di sistem UNIX ada paket program “tcpwrapper”
yang dapat digunakan untuk membatasi akses kepada servis
atau aplikasi tertentu. Misalnya, servis untuk “telnet” dapat
dibatasi untuk untuk sistem yang memiliki nomor IP tertentu,
atau memiliki domain tertentu.
• Sementara firewall dapat digunakan untuk melakukan filter
secara umum.
Firewall
Pertemuan V
Definisi Firewall
Firewall merupakan sebuah perangkat yang
diletakkan antara Internet dengan jaringan
internal. Informasi yang keluar atau masuk harus
melalui firewall ini.
Tujuan adanya firewall adalah untuk menjaga
(prevent) agar akses (ke dalam maupun ke luar)
dari orang yang tidak berwenang (unauthorized
access) tidak dapat dilakukan.
Konfigurasi dari firewall bergantung kepada
kebijaksanaan (policy) dari organisasi yang
bersangkutan, yang dapat dibagi menjadi dua
jenis:
• prohibitted
• permitted
Gambar 1: Hardware Firewall: Hardware firewall
menyediakan perlindungan ke Local Area Network
Gambar 2: Komputer dengan Firewall Software:
Komputer yang menggunakan firewall software
untuk proteksi jaringan
Secara konseptual terdapat 2 macam firewall:
1. Network Level
mendasarkan keputusan pada alamat sumber, alamat
tujuan dan port yang terdapat dalam setiap paket IP.
2. Application Firewall
Host yang berjalan sebagai proxy server, yang tidak
mengijinkan lalulintas antar jaringan dan melakukan
logging dan auditing lalulintas yang melaluinya.
• Firewall bekerja dengan mengamati paket IP
(Internet Protocol) yang melewatinya. Berdasarkan
konfigurasi dari firewall maka akses dapat diatur
berdasarkan IP address, port, dan arah informasi. Detail dari
konfigurasi bergantung kepada masing-masing firewall.
• Firewall dapat berupa sebuah perangkat keras yang sudah
dilengkapi dengan perangkat lunak tertentu, sehingga
pemakai (administrator) tinggal melakukan konfigurasi dari
firewall tersebut.
• Firewall juga dapat berupa perangkat lunak yang
ditambahkan kepada sebuah server (baik UNIX maupun
Windows NT), yang dikonfigurasi menjadi firewall.
Untuk menjaga fungsi komunikasi jaringan dalam lingkungan yang berfirewall,
dilakukan dua cara :
1. Packet filtering
mekanisme pengontrolan data yang diperbolehkan mengalir dari dan
atau ke jaringan internal dengan menggunakan beberapa paremeter yang
tercantum dalam header paket data: arah (inbound atau outbond), address
asal dan tujuan, port asal dan tujuan serta jenis protokol transport. seperti
telnet dan SMTP (Single Mail Transport Protocol).
2. Menggunakan sistem proxy, dimana setiap komunikasi yang
terjadi antar kedua jaringan harus dilakukan melalui suatu operator,
dalam hal ini proxy server.
Protokol FTP (File Transport Protocol) lebih efektif ditangani dengan
sistem Proxy. Kebanyakan firewall menggunakan kombinasi kedua
teknik ini (Packet filtering dan Proxy)
Beberapa perangkat lunak berbasis UNIX yang dapat digunakan untuk
melakukan IP filtering antara lain:
• ipfwadm: merupakan standar dari sistem Linux yang
dapat diaktifkan pada level kernel
• ipchains: versi baru dari Linux kernel packet filtering yang diharapkan
dapat menggantikan fungsi ipfwadm
Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada
jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy
dan seterusnya.
Di sisi client sering kali dibutuhkan software tertentu agar
dapat menggunakan proxy server ini, seperti misalnya dengan
menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk
proxy antara lain:
• Socks: proxy server oleh NEC Network Systems Labs
• Squid: web proxy server
Arsitektur dasar Firewall
1. Arsitektur dengan dual-homed host
(dual homed gateway/DHG)
Menggunakan sebuah komputer dengan
(minimal) dua NIC. Interface pertama
dihubungkan ke jaringan internal dan
Ada 3 macam arsitektur dasar firewall, yaitu :
yang lainnya dengan internet.
Dual homed host-nya sendiri
berfungsi sebagai bastion host (Suatu
sistem komputer yang harus memiliki
keamanan yang tinggi, karena biasanya
peka terhadap serangan jaringan,
biasanya terhubung langsung ke internet dan menjadi titik utama
komunikasi dengan jaringan internal.)
2. Screened-host (screened host gateway/SHG)
fungsi firewall dilakukan oleh sebuah screening-router dan bastian
host. Router ini akan menolak semua trafik kecuali yang ditujukan
ke bastion host, sedangkan pada trafik internal tidak dilakukan
pembatasan.
3. Screened subnet (screened subnet gateway (SSG)
Firewall dengan arsitektur ini menggunakan dua
Screened-router dan jaringan tengah (perimeter network) antara
kedua router tersebut, dimana ditempatkan bastion host.
Beberapa Software Firewall
• Zone Alarm Pro Firewall
• PC Tools Firewall Plus
• Windows XP Firewall Port & Application Manager
• Norton Internet Security
• Prevx1 2.0.15 build 6
Keamanan Sistem World Wide Web
Pertemuan VI
Sejarah singkat WWW
• Dikembangkan oleh Tim Berners-
Lee ketika bekerja di CERN
(Swiss). Untuk membaca atau
melihat sistem WWW digunakan
tools yang dikenal dengan istilah
browser.
• Sejarah browser dimulai dari NeXT.
Selain NeXT, saat itu ada browser
yang berbentuk text seperti “line
mode” browser. Kemudian ada
Mosaic yang multi-platform
(Unix/Xwindow, Mac, Windows)
dikembangkan oleh Marc
Andreesen dkk ketika sedang
magang di NCSA.
Arsitektur sistem Web terdiri dari dua sisi: Server dan client.
• Server (apache, IIS)
• Client
– IE, Firefox, Netscape, Mozilla, Safari, Opera, Galeon,
kfm, arena, amaya, lynx, K-meleon
• Terhubung melalui jaringan
• Program dapat dijalankan di server (CGI,[java] servlet)
atau di sisi client (javascript, java applet
• Memungkinkan untuk mengimplementasikan sistem
secara tersentralisasi
• Client hanya membutuhkan web browser (yang ada di
semua komputer), thin client
• Update software bisa dilakukan di server saja, tanpa perlu
mengubah sisi client
• Browser di sisi client dapat ditambah dengan “plugin”
untuk menambahkan fitur (animasi, streaming audio &
video); Macromedia Flash / Shockwave
• Mulai banyak aplikasi yang menggunakan basis web
Aplikasi baru
• Blog
• Authentication
• Selain menyajikan data-data dalam bentuk statis, sistem
Web dapat menyajikan data dalam bentuk dinamis dengan
menjalankan program. Program ini dapat dijalankan di server
(misal dengan CGI, servlet) dan di client (applet, Javascript).
• Server WWW menyediakan fasilitas agar client dari tempat
lain dapat mengambil informasi dalam bentuk berkas (file),
atau mengeksekusi perintah (menjalankan program) di
server. Fasilitas pengambilan berkas dilakukan dengan
perintah “GET”.
Mekanisme untuk mengeksekusi perintah di server dapat
dilakukan dengan “CGI” (Common Gateway Interface), Server
Side Include (SSI), Active Server Page (ASP), PHP, atau dengan
menggunakan servlet (seperti pernggunaan Java Servlet).
• informasi yang ditampilkan di server diubah (deface)
• informasi yang semestinya dikonsumsi untuk kalangan
terbatas (misalnya laporan keuangan, strategi perusahaan,
atau database client) ternyata berhasil disadap oleh orang
Adanya lubang keamanan di sistem WWW dapat
dieksploitasi dalam bentuk yang beragam, antara lain:
lain.
• server diserang (misalnya dengan memberikan request
secara bertubi-tubi) sehingga tidak bisa memberikan
layanan ketika dibutuhkan (denial of service attack);
Informasi Deface http://www.zone-h.org/
Membatasi akses melalui Kontrol Akses
Pembatasan akses dapat dilakukan dengan:
• membatasi domain atau nomor IP yang dapat mengakses;
(konfigurasi Web server atau Firewall
• menggunakan pasangan userid & password;
• mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh
orang yang memiliki kunci pembuka.
Secure Socket Layer
Dengan menggunakan enkripsi, orang tidak bisa menyadap datadata
(transaksi)yang dikirimkan dari/ke server WWW. Salah satu
mekanisme yang cukup populer adalah dengan menggunakan
Secure Socket Layer (SSL) yang mulanya dikembangkan oleh
Netscape.
Informasi Access control : Klik
• Server WWW Apache (yang tersedia secara gratis) dapat
dikonfigurasi agar memiliki fasilitas SSL dengan
menambahkan software tambahan (SSLeay - yaitu
implementasi SSL dari Eric Young – atau OpenSSL1 - yaitu
implementasi Open Source dari SSL).
• Penggunaan SSL memiliki permasalahan yang bergantung
kepada lokasi dan hukum yang berlaku. Hal ini disebabkan:
• Pemerintah melarang ekspor teknologi enkripsi
(kriptografi).
• Paten Public Key Partners atas Rivest-Shamir-Adleman
(RSA) publickey cryptography yang digunakan pada SSL.


Mengetahui Jenis Server
• Informasi tentang web server yang digunakan dapat
dimanfaatkan oleh perusak untuk melancarkan serangan
sesuai dengan tipe server dan operating system yang
digunakan.
• Informasi tentang program server yang digunakan
dapat dilakukan dengan menggunakan program “telnet”
dengan melakukan telnet ke port 80 dari server web.
• Program Ogre (yang berjalan di sistem Windows) dapat
mengetahui program server web yang digunakan.
• Untuk sistem UNIX, program lynx dapat digunakan untuk
melihat jenis server dengan menekan kunci “sama dengan”
(=).
Keamanan Program Common Gateway Interface (CGI)
• CGI digunakan untuk menghubungkan sistem WWW dengan
software lain di server web. Adanya CGI memungkinkan
hubungan interaktif antara user dan server web. CGI
seringkali digunakan sebagai mekanisme untuk
mendapatkan informasi dari user melalui “fill out form”,
mengakses database, atau menghasilkan halaman yang
dinamis.
• Secara prinsip mekanisme CGI tidak memiliki lubang
keamanan, program atau skrip yang dibuat sebagai CGI
dapat memiliki lubang Keamanan. Program CGI ini
dijalankan di server web sehingga menggunakan resources
web server tersebut dan membuka potensi lubang
keamanan.
Lubang Keamanan CGI
Beberapa contoh :
• CGI dipasang oleh orang yang tidak berhak
• CGI dijalankan berulang-ulang untuk menghabiskan
resources (CPU, disk): DoS
• Masalah setuid CGI di sistem UNIX, dimana CGI dijalankan
oleh userid web server
• Penyisipan karakter khusus untuk shell expansion
• Kelemahan ASP di sistem Windows
• Guestbook abuse dengan informasi sampah (pornografi)
• Akses ke database melalui perintah SQL (SQL injection)
Keamanan client WWW
Pelanggaran Privacy
- Adanya penyimpanan data browsing pada “cookie”
yang fungsinya adalah untuk menandai kemana user
browsing.
- Adanya situs web yang mengirimkan script (misal
Javascript) yang melakukan interogasi terhadap server
client (melalui browser) dan mengirimkan informasi ini
ke server.
• Attack (via active script, javascript, java)
- Pengiriman data-data komputer (program apa yang
terpasang, dsb.)
- DoS attack (buka windows banyak)
- Penyusupan virus, trojan horse, spyware
Pengenalan dan Penanggulangan
Virus, Trojan dan Worm
Pertemuan IX
• Suatu program komputer yang dapat
menyebar pada komputer atau
jaringan dengan cara membuat copy
dari dirinya sendiri tanpa
sepengetahuan dari pengguna
Definisi Virus
komputer tersebut.
VIRUS CRITERIA
Having an ability to get an information
Ex: Macro virus searching all files with doc extension
Having an ability to check a file
Ex: Macro virus check a *.doc file whether it is already infected or not
Having an ability to reproduces itself and infect other
– Reproducing by infect other files
Having an ability to manipulate
– Routine from virus will be executed to do manipulation such as
displaying a picture changing file or message/picture, directory name etc
Having an ability to hide itself
– Virus program is stored in boot record or track or in the form of machine
code that cannot easily recognized by other
VIRUS CYCLES LIFE
_Dormant Phase (sleeping phase)
Virus is inactive until activated by one condition such as
date, executed by other program
_Propagation Phase (distributing phase)
Virus start to clonning itself by copied itself to other files or
to a place in storage media
_Triggering Phase (active phase)
Virus become active
_Execution Phase (acting phase)
Start manipulating such as displaying message etc
Kategori Virus :
- Boot Virus: Jika komputer dinyalakan, sebuah inisial
program di boot sector akan dijalankan. Virus yang berada
di boot sector disebut boot virus.
- File Virus: File virus adalah virus yang menginfeksi
executable program.
- Multipartite Virus: Virus yang menginfeksi baik boot
sector dan file.
- Macro Virus: Targetnya bukan executable program, tetapi
file dokumen seperti Microsoft Excel atau Word. Ia akan
memulai menginfeksi bila program aplikasi membaca
dokumen yang berisi macro.
• Suatu virus pertama kali harus dijalankan sebelum ia
mampu untuk menginfeksi suatu komputer.
• Berbagai macam cara agar virus ini dijalankan oleh korban
- Menempelkan dirinya pada suatu program yang lain.
- Ada juga virus yang jalan ketika Anda membuka suatu
Bagaimana virus menginfeksi komputer?
tipe file tertentu.
- memanfaatkan celah keamanan yang ada pada komputer
(baik sistem operasi atau aplikasi).
- Suatu file yang sudah terinfeksi virus dalam attachment email.
Begitu file tersebut dijalankan, maka kode virus akan
berjalan dan mulai menginfeksi komputer dan bisa
menyebar pula ke semua file yang ada di jaringan
komputer.
Apa yang bisa dilakukan oleh virus?
• Memperlambat e-mail yaitu dengan membuat trafik
e-mail yang sangat besar yang akan membuat server menjadi
lambat atau bahkan menjadi crash. (So-Big)
• Mencuri data konfidental (Worm Bugbear-D:mampu merekam
keystroke keyboard)
• Menggunakan komputer Anda untuk menyerang suatu situs
(MyDoom)
• Merusak data (Virus Compatable)
• Menghapus data (Virus Sircam)
• Men-disable hardware (Virus CIH atau Chernobyl)
• Menimbulkan hal-hal yang aneh dan mengganggu Virus worm
Netsky-D
• Menampilkan pesan tertentu (Virus Cone-F)
• Memposting dokumen dan nama Anda pada newsgroup yang
berbau pornografi. (Virus PolyPost)
Virus Tati my love
Virus Cetix
Merubah diri menjadi Icon
Aplikasi
Trojan Horse sumber: Wikipedia
• Definition : Trojan Horse
_ A trojan horse is a program or code fragment that
is hides inside a program and perform a disguised
function
_ The name came from Greek mythology and the
story of the siege of TROY
Trojan Horse
• Adalah program yang kelihatan seperti program yang
valid atau normal, tetapi sebenarnya program tersebut membawa
suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi
komputer. Berbeda dengan virus, Trojan Horse tidak dapat
memproduksi diri sendiri.
• Contoh, virus DLoader-L datang dari attachment e-mail dan
dianggap sebagai sebagai suatu update program dari Microsoft
untuk sistem operasi Windows XP. Jika dijalankan maka dia akan
mendownload program dan akan memanfaatkan komputer user
untuk menghubungkan komputer user ke suatu website tertentu.
Targetnya membuat website tadi menjadi overload dan akhirnya
tidak bisa diakses dengan benar oleh pihak lain. Disebut juga
dengan serangan denial of service atau DoS.
Trojan Horse masih dapat dibagi lagi menjadi:
• DOS Trojan Horse: Trojan Horse yang berjalan di DOS. Ia
mengurangi kecepatan komputer atau menghapus file-file
pada hari atau situasi tertentu.
• Windows Trojan Horse: Dijalankan di system Microsoft
Windows. Jumlah Windows Trojan Horse meningkat sejak
1998 dan digunakan sebagai program untuk hacking dengan
tujuan jahat yang dapat mengkoleksi informasi dari
Contoh Trojan Horse:
- Back Orifice dan NetBus memungkinkan hackers tidak
hanya melacak kegiatan user tetapi juga Mengambil alih
komputer User.
- Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
Worm
• Definition:
_ A Worm is a self contained and independent
program that is usually designed to propagate or
spawn itself on infected system and to seek
another system via available network
Worm
• Worm bisa dikatakan mirip dengan virus tetapi worm
tidak memerlukan carrier dalam hal ini program atau suatu
dokumen.
• Worm mampu membuat copy dari dirinya sendiri dan
menggunakan jaringan komunikasi antar komputer untuk
menyebarkan dirinya. (Worm Blaster)
• Banyak virus seperti MyDoom atau Bagle bekerja sebagaimana
layaknya worm dan menggunakan e-mail untuk mem-forward
dirinya sendiri kepada pihak lain.
• Perbedaan worm dan virus adalah Virus menginfeksi target code,
tetapi worm tidak. Worm hanya menetap di memory.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP,
I-Worm/PrettyPark, I-Worm/MyPics

Penanggulangan Virus, Trojan dan Worm
• Program anti-virus
Secara umum ada dua jenis program anti-virus yaitu on-access
dan on-demand scanner.
1. On-access scanner akan selalu aktif dalam sistem komputer
selama user menggunakannya dan akan secara otomatis
memeriksa file-file yang diakses dan dapat mencegah user
untuk menggunakan file-file yang sudah terinfeksi oleh virus
komputer.
2. On-demand scanner membiarkan user yang akan memulai
aktivitas scanning terhadap file-file di komputer. Dapat diatur
penggunaannya agar bisa dilakukan secara periodik dengan
menggunakan scheduler.


Beberapa Software Antivirus
• Norton Antivirus
• McAfee VirusScan Plus
• PC Tools Antivirus
• Windows Live OneCare
• F-Prot Antivirus
• Kapersky
• AVG Antivirus
Mencegah virus
• Membuat orang paham terhadap risiko virus
• Install program anti-virus dan update-lah secara reguler
• Selalu gunakan software patch untuk menutup lubang
security
• Gunakan firewall
• Selalu backup secara reguler data.
Pengenalan dan Penanggulangan
Spyware, Adware dan Spam
Pertemuan X
APA ITU SPYWARE ?
• Spyware adalah Software yang melacak penggunaan
Internet dan melaporkannya ke pihak lain, seperti pembuat
Iklan. Biasanya proses pelacakan tidak diketahui oleh
pengguna software tersebut.
• Dewasa ini spyware sudah dijadikan alat untuk mencari data
pribadi pada sebuah computer dan menjadikan komputer
korban sebagai mata-mata tanpa diketahui pemiliknya.
Bagaimana mengenali Spyware ?
1. Komputer menjadi lambat, bahkan jika dijalankan tanpa
menggunakan banyak program.
2. Perubahan setting browser dimana user merasa tidak
pernah merubah atau menginstalnya. Banyak kasus start
page browser berubah tanpa sebab yang jelas dan bahkan
tidak bisa dirubah walaupun secara manual.
3. Gejala lain munculnya toolbar yang menyatu dengan
komponen toolbar browser.
3. Aktivitas mencurigakan. Banyak user melaporkan
komputer mengakses harddisk tanpa campur tangan user.
Koneksi Internet menunjukkan aktivitas, meskipun user
tidak menggunakannya.
Munculnya icon-icon baru yang tidak jelas pada tray icon.
Semuanya ini menandakan adanya aktivitas background
yang sedang bekerja pada komputer user.
4. Muncul iklan pop up setiap kali user terkoneksi dengan
Internet. Pop up ini akan muncul terus-menerus walaupun
sudah diclose secara manual. Isi dari pop up tersebut
bahkan tidak ada hubungannya dengan situs yang sedang
dibuka oleh user. Pop up tersebut dapat berupa tampilan
situs porno atau junk site lainnya.
Contoh Spyware
Bagaimana Cara Penularan SPYWARE ?
1. Umumnya program jenis spyware masuk secara langsung
dengan mengelabuhi pemakai internet. Bisa saja seseorang
yang membuka sebuah website dan secara tidak sengaja
menerima sebuah peringatan dan melakukan apa yang di
kehendaki oleh si pembuat web.
2. Spyware dapat menular lewat beberapa software yang di
gunakan untuk pertukaran file video, musik dan gambar.
Beberapa program yang di distribusikan bersama spyware
• BearShare [39] _ Bonzi Buddy[40]
• Dope Wars[41] _ ErrorGuard[42]
• Grokster[43] _ Kazaa[44]
• Morpheus[45] _ RadLight[46]
• WeatherBug[47] _ EDonkey2000[45]
• Sony's Extended Copy Protection termasuk memasukan
spyware pada cd instalasinya melalui autorun. Hal ini
mengundang kontroversi ketika ditemukan.
• WildTangent[48], Antispyware program seperti CounterSpy
mengatakan tidak masalah menggunakan WildTangent,
tetapi dikemudian hari mengatakan software tersebut
ternyata mendistribusikannya bersama adware. [1]
Sumber : http://www.answer.com/topic/spyware
Mengapa Spyware berbahaya ?
1. Dapat menghabiskan resource system komputer ,
seperti memori dan space hard disk.
2. Mengganggu privasi user dengan memberikan informasi
keluar mengenai kebiasaan user menggunakan komputer.
3. Jika suatu program spyware menginstall program
"keylogger", maka program tersebut dapat merekam
aktivitas pengetikan tombol keyboard dan mengirimkannya
ke pihak lain.
4. Beberapa program spyware kenyataannya adalah Trojan
yang memungkinkan seseorang masuk kedalam komputer
user dan menggunakannya untuk mengirimkan email spam
ataupun serangan-serangan "tak bertuan" ke komputer lain
dalam jaringan Internet.
Bagaimana Mencegah Penyebaran SPYWARE ?
• Memperhatikan apa saja file yang di download atau di
jalankan.
_ Jangan mendownload file dari sumber yang tidak jelas
termasuk web link atau program yang dikirimkan via
email atau messenger (YM, IM dll).
_ Mencari informasi tentang software yang akan di
download atau digunakan.
• Tidak melakukan browsing ke situs-situs yang berbahaya
seperti situs porno, situs penyedia Cracks atau situs lyric
lagu.
Ada 2 langkah yang perlu diambil jika tetap ingin
menggunakan IE
1. Pastikan sistem operasi windows selalu Up-to-date.
2. Mengetahui tentang “Active X control”
Active X adalah teknologi yang
terdapat didalam IE yang meminta
website untuk menjalankan program
kecil pada komputer. Hal ini akan
mengijikan website secara otomatis
menginstall program di komputer
seperti “media plugins” kedalam
komputer tersebut.
Contoh Instalasi Active X _
• Dengan menggunakan Windows XP SP2 akan terlihat
keterangan pada baris IE paling atas
• Jika baris keterangan diatas di klik akan tampil jendela
prompt seperti dibawah ini:
Usahakan
tidak memilih
pilihan “YES”
atau “Install”
pada
keterangan
seperti di
samping ini.
Kebiasaan yang baik dalam browsing internet.
• Tidak meng-klik kata next pada situs tertentu. Umumnya
situs yang memiliki program kutu internet mencoba
mengakali pemakai internet. Cara menjebak pemakai
banyak dilakukan oleh site site porno gratis atau software
gratis misalnya dengan memberikan warning anda harus
berumur 17 tahun dan anda harus menyetujui dengan mengclick
icon mereka.
• Jangan meng-click sebuah link bila anda tidak yakin
mendapatkan sebuah email yang tidak jelas pengirimnya.
• Berhati hati dengan aplikasi program yang digunakan secara
gratis / freeware.
• Untuk keamanan lebih baik, gunakan browser alternatif
Misalnya Mozilla FireFox, AdvantBrowser, NetCaptor dll
yang memiliki tambahan sistem pengaman untuk
melakukan blocking pop windows.
• Gunakan program Anti Spyware untuk dapat mencegah
masuknya program yang akan mengganggu dan
menyerang computer, diantaranya :
1. Spyware Doctor
2. Xoftspy SE Antispyware
3. Norton Internet Security
4. Webroot Spy Sweeper
5. CounterSpy
6. Yahoo Toolbar with Anti-Spy
ADWARE
• Adware sebenarnya difungsikan sebagai promosi atau iklan
berbentuk banner yang dimasukan secara tersembunyi oleh
pembuat program. Umumnya program diberikan secara gratis,
tetapi dengan kompensasi pemakai harus menerima iklan pada
program.
• Terkadang pemakai ingin mengunakan program shareware tetapi
didalamnya terdapat program yang difungsikan sebagai Adware.
Contoh Adware:
• Misalnya Program A yang diberikan secara gratis, ternyata
memiliki jendela kecil pada program dan terus berganti ganti
gambar iklan.
• Yahoo messenger dan pemilik Yahoo menempatkan banner iklan
pada sebuah bagian di program Yahoo chat.
• Spam adalah suatu e-mail yang membawa pesan-pesan
yang sifatnya komersial (bisa menjual jasa, barang atau
menawarkan sesuatu hal yang menarik).
• Bisa dianalogikan sebagai suatu junk e-mail yang masuk ke
dalam mailbox.
APA ITU SPAM ?
• Spam sering kali tidak membawa pesan yang penting bagi
pemilik email dan sangat merugikan pengguna E-mail
Bagaimana Pertama Kali SPAM Terjadi ?
• Spam pertama terjadi pada bulan Mei 1978 di jaringan
Arpanet sebelum internet terbatas dalam lingkup militer dan
akademis diprakarsai oleh seorang pekerja Digital
Equipment Corporation (DEC).
• Spammer pertama tersebut menyalin daftar alamat e-mail
pada pengguna Arpanet dan mengetiknya satu persatu
dalam field carbon copy (CC) yang hanya mampu
menampung sebanyak 320 alamat E-mail.
• Setelah Arpanet berkembang menjadi Internet, pesan yang
tergolong kedalam spam pertama dikirimkan seorang
mahasiswa bernama Dave Rhodes, dengan judul E-mail
“Make.Money.Fast!!” dan mem-postingnya di Usenet
(newsgroup).
• Masih pada tahun yang sama, dua orang pengacara AS,
Cantor dan Siegel mengirimkan pesan iklan “Green Card
Lottery” kepada 6000 newsgroup dalam waktu yang
bersamaan sehingga menyebabkan server Usenet collapse
sebanyak 15 kali.
• Memfilter e-mail yang masuk kedalam mail box dengan
mensetting konfigurasi pada e-mail tersebut.
Contoh: Yahoo.com, Gmail.com dsb.
• Untuk outlook express, firebird, dan program email client
Bagaimana Mencegah Penyebaran SPAM ?
yang lainnya dapat di atur dari setting/konfigurasi software
tersebut.
Keamanan Web Server
Pertemuan XI
WEB HACKING
• World Wide Web merupakan bagian dari Internet yang
paling populer, sehingga serangan paling banyak terjadi
lewat port 80 atau yang dikenal sebagai Web hacking,
berupa :
1. Deface situs
2. SQL injection
3. Memanfaatkan kelemahan scripting maupun HTML
form.
Deface
Deface adalah suatu aktivitas mengubah halaman
depan atau isi suatu situs Web sehingga tampilan atau isinya
sesuai dengan yang anda kehendaki.
Deface banyak terjadi pada situs e-commerce web yang
menggunakan Microsoft IIS. Ini dikarenakan adanya bug pada
IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini
seseorang dapat mengakses command line shell cmd.exe
pada server keluarga Windows NT.
Teknik-teknik Deface Situs Web
Secara garis besarnya deface ini dapat dilakukan dengan 3 cara
yaitu :
1. Secara umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web
server dan masuk ke root directory untuk kemudian menjalankan
cmd.exe dan mengamati struktur direktori pada NT server
sasaran.
2. Dengan TFTP (Trivial File Transfer Protocol) adalah protokol
berbasis UDP yang listen pada port 69 dan sangat rawan
keamanannya dan kebanyakan web server menjalankan servis
TFTP ini.
3. Dengan FTP dengan Web yang telah diisi bahan deface. Setiap
NT server memiliki file ftp.exe untuk melakukan FTP upload
ataupun FTP download (dari dan ke sever itu).
NETCAT
• Netcat memungkinkan anda membentuk port filter sendiri
yang memungkinkan file transfer tanpa menggunakan
FTP. Lebih jauh lagi, Netcat dapat digunakan untuk
menghindari port filter pada kebanyakan firewall, menspoof
IP address, sampai melakukan spoof session hijacking.
Mengamankan server IIS dari deface
• Selalu mengupdate dengan service pack dan hotfix terbaru.
• Melindungi dengan oleh firewall dan IDS (intrusion detection
system).
• Menghilangkan Opsi Tulis pada Protokol HTTP (HTTP 1.0
atau HTTP 1.1)
Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST,
PUT,TRACE
• SQL Injection attack merupakan salah satu teknik dalam
melakukan web hacking untuk menggapai akses pada
sistem database berbasis Microsoft SQL Server.
• Teknik ini memanfaatkan kelemahan dalam bahasa
pemograman scripting pada SQL dalam mengolah suatu
sistem database yang memungkinkan seseorang tanpa
account dapat masuk dan lolos verifikasi dari MS SQL
SQL Injection
server.
Contoh : Memasukkan karakter ‘ OR ‘ ‘= pada username
dan password pada suatu situs.
Untuk mengatasi hal ini, atur agar:
• Hanya karakter tertentu yang boleh diinput.
• Jika terdeteksi adanya illegal character, langsung tolak
permintaan.
JavaScript: Client Side Scripting
• JavaScript sendiri merupakan suatu scripting language yang
dieksekusi di sisi client (komputer pengguna), sehingga
suatu transaksi yang menggunakan JavaScript sebagai
scripting language-nya dapat dipastikan sangat rawan
terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja di sisi client:
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server:
• ASP (Active Server Pages)
• JSP (Java Server Pages)
• PHP (Personal Home Page)
Kelemahan Dasar HTML Form
• Formulir dalam format HTML (HTML Form) adalah
tampilan yang digunakan untuk menampilkan jendela
untuk memasukkan username dan password.
• Setiap HTML form harus menggunakan salah satu metode
pengisian formulir, yaitu GET atau POST.
• Melalui kedua metode HTTP ini (GET atau POST)
parameter disampaikan ke aplikasi di sisi server.
• Masalahnya dengan menggunakan GET, variabel
yang digunakan akan terlihat pada kotak URL, yang
memungkinkan pengunjung langsung memasukkan
karakter pada form process, selain juga perintah GET
dibatasi oleh string sepanjang 2047 karakter. Variabel juga
dapat diambil dengan Request.QueryString.
• POST biasa digunakan untuk mengirim data dalam jumlah
besar ke aplikasi di sisi server, sehingga tidak menggunakan
URL query string yang terbatas. POST juga lebih aman
sebab variabel tidak terlihat oleh pengunjung, sehingga lebih
sulit dimainkan lewat perubahan nama variabel. Namun
variabel tetap dapat diambil dengan RequestForm.
Mencari informasi mengenai Web Server
• Menggunakan www.google.com
Memasukan keyword allinurl dengan memodifikasi ke
berbagai bentuk karena Google akan mencari semua URL
dalam sebuah situs.
Contoh :
- allinurl:.co.nz/admin.asp
- allinurl:.co.id atau net atau org, or.id
- allinurl:.fr/admin.asp
Tool untuk memeriksa Vulnerabilities
• Happy Browser adalah Software yang digunakan sebagai
tool untuk memeriksa, mencari, atau melacak komputerkomputer
server yang security-nya sangat lemah
(vulnerabilities). Di ciptakan pada akhir tahun 1999 oleh Doc
Holiday dan Ganymed.
- www.computec.ch/software/webserver
- www16.brinkster.com/erytricky/Software/thc.zip
• Hacking Tools:
Instant Source, Wget, WebSleuth, Black Widow,
Window Bomb
Keamanan Mail Server
Pertemuan XII
• E-mail sudah digunakan orang sejak awal terbentuknya
internet pada sekitar tahun 1969.
• Alamat e-mail merupakan gabungan dari nama user dan
domain name ; user@domainname. Misalnya:
sihot@hotmail.com.
• Proses pengiriman Email memanfaatkan protokol SMTP
(Simple Mail Transport Protocol - bekerja di port 25) atau
UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi
dengan server mail remote, tidak untuk server lokal.
• Sedangkan pengguna Email dapat membaca e-mailnya
menggunakan protokol POP. Setiap pengguna memiliki
'mailbox' pada mail server tempat mail yang ditujukan kepada
pengguna tersebut disimpan.
• Mail server hanya sebuah aplikasi yang berurusan dengan
lalu lintas email, tidak secara langsung berhubungan dengan
user yang akan berkirim email.
• Sistem email memiliki dua komponen
– Mail User Agent (MUA)
Berhubungan dengan pengguna.
Contoh: Pine, Eudora, Netscape, Outlook dan Pegasus.
– Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
Contoh: sendmail, qmail, Exim, postfix, Mdaemon,
exchange

Komponen email
Email terdiri dari tiga buah komponen, yaitu:
• Envelope, atau amplop. Ini digunakan oleh MTA untuk
pengiriman. Envelope ditandai dengan dua buah perintah
SMTP :
MAIL from:
RCPT to: susan@lskk.itb.ac.id
• Header, digunakan oleh user agent. Ada kurang lebih
sembilan field header, yaitu: Received, Message-Id, From,
Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap
field header berisi sebuah nama yang diikuti oleh sebuah titik
dua (:), dan nilai dari field header tersebut.
• Body merupakan isi pesan dari pengirim ke penerima.
Contoh email
• header – body
From: "Jimmy"
To: "Anton"
References: F200506212027.AA27280044@bsi.ac.id>
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700
Return-path:
Received: from mail.ub.net.id ([202.146.0.14])
by bsi.ac.id ([202.183.1.20])
with SMTP (MDaemon.PRO.v6.7.8.R)
for ; Wed, 22 Jun 2005 11:26:15 +0700
Received: (qmail 26119 invoked by uid 1006); 22 Jun 2005 10:43:18 +0700
Received: from jimmy@tabloidpcplus.com by mail by uid 89 with qmail-scanner-1.22-st-qms
(clamdscan: 0.73. spamassassin: 2.63. Clear:RC:1(127.0.0.1):.
Processed in 2.007306 secs); 22 Jun 2005 03:43:18 -0000
X-Antivirus-MYDOMAIN-Mail-From: jimmy@tabloidpcplus.com via mail
X-Antivirus-MYDOMAIN: 1.22-st-qms (Clear:RC:1(127.0.0.1):. Processed in 2.007306 secs Process 26113)
Received: from mail.ub.net.id (HELO infokomputer.com) ()
by mail.ub.net.id with SMTP; 22 Jun 2005 10:43:16 +0700
Received: from jimmy
by infokomputer.com
(MDaemon.PRO.v6.8.4.R)
with ESMTP id 21-md50000000164.tmp
for ; Wed, 22 Jun 2005 11:08:23 +0700
Message-ID: <00a901c576df$00cf3010$79260f0a@jimmy>
From: "Jimmy"
To: "Anton"
References:
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Penyadapan email - confidentiality problem
• Email seperti kartu pos (postcard) yang dapat dibaca
oleh siapa saja. Terbuka.
• Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke
“kantor pos” berikutnya. Hopping.
Sampai akhirnya di tujuan.
• Potensi penyadapan dapat terjadi di setiap titik yang dilalui.
Proteksi terhadap penyadapan
Menggunakan enkripsi untuk
mengacak isi surat, Contoh
proteksi: PGP(Pretty Good
Privacy)
• Pretty Good Privacy (PGP) adalah suatu program / protokol
enkripsi yang menyediakan fasilitas enkripsi (penyandian)
dan autentikasi untuk layanan electronic mail dan
penyimpanan file. P