Kamis, 27 Juni 2013
Incident Handling
Pembahasan berikut ini merupakan penjelasan mengenai bagaimana mengatasi/menangani setiap insiden yang memungkinkan mengamcam keamanan sistem kita,
Di jaman modern skrg ini, telah banyak terjadi pembajakan email, insiden ini biasanya terjadi dimana terdapat email yang di kirim oleh salah seorang kenalan kita tapi pada nyatanya email tersebut terdapat virus dan tidak dikirim oleh org tersebut.
Virus juga dapat merasuk dalam sistem kita dengan cara mendownload file-file tertentu yang terdapat virus di dalamnya
Juga bisa, dengan mencolokkan flashdisk pada komputer dimana terdapat perkembangbiakan virus didalam flashdisk tersebut
Beberapa contoh insiden handling yang saya ketahui.
virus
Program komputer yang dapat mereplika dirinya sendiri dan menyebarkannya dari komputer satu ke komputer lainnya untuk merusak system komputer tersebut.
spam mail
Surat elektronik yang menyertakan pesan dan dikirim melalui email
mail bomb
Pengiriman email secara beruntun dan terus menerus untuk membanjiri kotak email
previlage attack
Tipe jaringan yang dapat mengacau dengan mengambil keuntungan dari program yang error.
root kit
Software yang secara diam diam mendesain untuk menyembunyikan proses yang ada dalam komputer (ini biasanya dikarenakan dendam)
dos attack
Denial of service attack ini adalah mesin yang membuat jaringan tidak tersedia bagi pengguna yang di maksudkan
Tujuan incident handling,
*mengumpulkan informasi akurat untuk memastikan insiden terjadi atau tidak
*menjaga chain of custody (dokumentasi barang bukti)
*menjaga data agar terdapat pada kerangka hukum
*meminimalisasi gangguan operasi bisnis dan jaringan
*membuat laporan yang akurat dan rekomendasinya
Kegunaan Chain of Custody
menyiapkan lapisan utama untuk menghindari insiden, menyelidiki penyebab insiden, mengatur strategi penanganan, menyediakan log untuk menyimpan aktivitas web yang diakses, menngivestigasi, mengukur keamanan,, memonitory jaringan, mengulangi pemantauan
ANTI VIRUS
Pada kesempatan ini, saya akan menulis pemahaman saya mengenai antivirus atau khususnya kaspersky, yang saya dapatkan melalui seminar kaspersky di stimik kharisma, kamis 20 juni 2013
Kaspersky merupakan salah satu antivirus ternama yang digunakan untuk mengamankan komputer terhadap ancaman virus-virus, seperti mailware dan kawan-kawannya.
kaspersky menjadi sangat penting peranannya sekarang ini sebab pada jaman sekarang beraneka ragam virus-virus telah beredar, dimana saja dan kapan saja system anda mungkin saja sudah terinfeksi virus, maka dari pada itu antivirus haruslah menjadi perisai utama agar virus-virus tersebut tidak dengan mudahnya menginfeksi system anda. Selain mengamankan, peranan antivirus juga dapat mengupdate dan menghapus ancaman-ancaman dari komputer kita.
Ancaman keamanan dapat terjadi kapan saja, dan dapat menginfeksi komputer anda dengan begitu mudahnya, misalnya, saja pada saat online "phising" dapat mengancam keamanan sistem anda.
Phising merupakan ancaman yang terjadi melalui pemalsuan situs, pemalsuan ini bertujuan agar hacker mendapat informasi user sehingga informasi tersebut dapat digunakan untuk kepentingan pribadi.
Tentu saja spyware,trojan.worms,spam,admare sudah tidak asing lagi bagi anda,bukan hanya yang disebutkan masih banyak lagi virus-virus yang dapat menjadi ancaman bagi sistem anda.
Kaspersky menjadi top brand dalam lingkupan antivirus dikarenakan kaspersky mempunyai schedule update, mudah di operasikan, memiliki anti mailware dan system restore, serta tampilan fiturnya yang dapat menarik minat pengguna.
walaupun ada harga yang harus dibayar demi memiliki antivirus ini, tapi antivirus ini tetap menarik minat pengguna sebab keamanan yang ditawarkan juga setimpal dengan biaya yang dikeluarkan
Kelebihan dari antivirus ini,
Kaspersky menjamin pihak user akan clean dari setiap virus dan ancaman dalam berinternet, antivirus ini peka terhadap ancaman sebab dapat melacak ancaman walaupun yang belum diketahui/ dikenali sebelumnya, memberi keamanan bagi user yang ingin berbelanja online, dll
Demikian pemahaman saya mengenai antivirus khususnya kaspersky, apabila masih terdapat kelemahan dan kesalahan mohon di maafkan
semoga tulisan saya berguna bagi pembaca sekalian
GODBless :)
Kaspersky merupakan salah satu antivirus ternama yang digunakan untuk mengamankan komputer terhadap ancaman virus-virus, seperti mailware dan kawan-kawannya.
kaspersky menjadi sangat penting peranannya sekarang ini sebab pada jaman sekarang beraneka ragam virus-virus telah beredar, dimana saja dan kapan saja system anda mungkin saja sudah terinfeksi virus, maka dari pada itu antivirus haruslah menjadi perisai utama agar virus-virus tersebut tidak dengan mudahnya menginfeksi system anda. Selain mengamankan, peranan antivirus juga dapat mengupdate dan menghapus ancaman-ancaman dari komputer kita.
Ancaman keamanan dapat terjadi kapan saja, dan dapat menginfeksi komputer anda dengan begitu mudahnya, misalnya, saja pada saat online "phising" dapat mengancam keamanan sistem anda.
Phising merupakan ancaman yang terjadi melalui pemalsuan situs, pemalsuan ini bertujuan agar hacker mendapat informasi user sehingga informasi tersebut dapat digunakan untuk kepentingan pribadi.
Tentu saja spyware,trojan.worms,spam,admare sudah tidak asing lagi bagi anda,bukan hanya yang disebutkan masih banyak lagi virus-virus yang dapat menjadi ancaman bagi sistem anda.
Kaspersky menjadi top brand dalam lingkupan antivirus dikarenakan kaspersky mempunyai schedule update, mudah di operasikan, memiliki anti mailware dan system restore, serta tampilan fiturnya yang dapat menarik minat pengguna.
walaupun ada harga yang harus dibayar demi memiliki antivirus ini, tapi antivirus ini tetap menarik minat pengguna sebab keamanan yang ditawarkan juga setimpal dengan biaya yang dikeluarkan
Kelebihan dari antivirus ini,
Kaspersky menjamin pihak user akan clean dari setiap virus dan ancaman dalam berinternet, antivirus ini peka terhadap ancaman sebab dapat melacak ancaman walaupun yang belum diketahui/ dikenali sebelumnya, memberi keamanan bagi user yang ingin berbelanja online, dll
Demikian pemahaman saya mengenai antivirus khususnya kaspersky, apabila masih terdapat kelemahan dan kesalahan mohon di maafkan
semoga tulisan saya berguna bagi pembaca sekalian
GODBless :)
Rabu, 26 Juni 2013
CRYPTOGRAPHY
Kesempatan kali ini, saya akan menulis tentang kriptografi atau ilmu menyandikan yang saya dapatkan melalui pelajaran Keamanan Sistem Informasi
Kriptografi sudah dikenal sejak zaman dulu, ilmu sandi ini telah digunakan sejak zaman Julius Caesar dimana Julius Caesar menyandikan pesan yang ditulis agar lawan tidak dapat mengerti isi pesan tersebut.
pada zaman sekarang pun kriptografi masih jaya, dimana di beberapa film seperti davinci code, sword fish menggunakan ilmu kriptografi didalamnya
penyandian ini bertujuan untuk mengenskripsikan data saat dikirim agar apabila data yang dikirim disadap di tengah jalan, si penyadap tidak dapat mengetahui isi data tersebut
fungsi kriptografi,
- mengamankan dengan mengacak data sehingga sulit di baca (confidentiality)
- memastikan tidak terjadi perubahan data (integrity)
- memastikan pemilik identitas sah (authentification
cara menghitung kriptografi
-plain text, sumber berita atau teks asli dari sebuah data
-chipper text, text yang telah diproses atau diacak atau diganti
-algoritma, cara menghitung untuk mengacak (enskripsi) plain text
-kunci, kode untuk enskripsi data
terdapat 2 cara proses kriptografi, yaitu
- rumus enskripsi plain, C=Ek(P)
- rumus deskripsi plain, P=Dk(C)
keterangan,
C = chipper text
P = plain text
D = deskripsi
E = enskripsi
K = kunci
metode perhitungan kriptografi, yaitu
* metode subtitusi, metode dengan mengganti karakter dengan karakter lain berdasarkan kuncinya
* metode transposisi, metode mengubah susunan karakter dengan menggunakan algoritma
berikut jenis" teknik kriptografi.
polo alphabetic, metode ini saudaraan dengan mono alphabetic, bedanya kunci pada polo alphabetic dapat diulang tapi tidak di jumlahkan
mono alphabetic, berbeda dengan teknik caesar kriptografi ini mengganti huruf dengan cara memilih salah satu kunci yang panjang dan hurufnya tidak berulang
caesar cipher, teknik ini digunakan julius caesar kaisar romawi saat berperang, dia lah yang menemukan teknik kriptografi ini, dan teknik ini lah yang membawanya memenangkan peperangan, ia menggunkan teknik ini untuk menyampaikan strategi perang.
untuk menghitung teknik ini dilakukan dengan cara:
C =Ep = (p+k) mod (26)
kemudian di deskripsikan dengan : P = D = (c-k) mod (26)
sekian pemahaman saya mengenai kriptografi, maaf apabila terjadi kesalahan dan keterbatasan saya dalam menjelaskan
GODBless :)
Kriptografi sudah dikenal sejak zaman dulu, ilmu sandi ini telah digunakan sejak zaman Julius Caesar dimana Julius Caesar menyandikan pesan yang ditulis agar lawan tidak dapat mengerti isi pesan tersebut.
pada zaman sekarang pun kriptografi masih jaya, dimana di beberapa film seperti davinci code, sword fish menggunakan ilmu kriptografi didalamnya
penyandian ini bertujuan untuk mengenskripsikan data saat dikirim agar apabila data yang dikirim disadap di tengah jalan, si penyadap tidak dapat mengetahui isi data tersebut
fungsi kriptografi,
- mengamankan dengan mengacak data sehingga sulit di baca (confidentiality)
- memastikan tidak terjadi perubahan data (integrity)
- memastikan pemilik identitas sah (authentification
cara menghitung kriptografi
-plain text, sumber berita atau teks asli dari sebuah data
-chipper text, text yang telah diproses atau diacak atau diganti
-algoritma, cara menghitung untuk mengacak (enskripsi) plain text
-kunci, kode untuk enskripsi data
terdapat 2 cara proses kriptografi, yaitu
- rumus enskripsi plain, C=Ek(P)
- rumus deskripsi plain, P=Dk(C)
C = chipper text
P = plain text
D = deskripsi
E = enskripsi
K = kunci
metode perhitungan kriptografi, yaitu
* metode subtitusi, metode dengan mengganti karakter dengan karakter lain berdasarkan kuncinya
* metode transposisi, metode mengubah susunan karakter dengan menggunakan algoritma
berikut jenis" teknik kriptografi.
polo alphabetic, metode ini saudaraan dengan mono alphabetic, bedanya kunci pada polo alphabetic dapat diulang tapi tidak di jumlahkan
mono alphabetic, berbeda dengan teknik caesar kriptografi ini mengganti huruf dengan cara memilih salah satu kunci yang panjang dan hurufnya tidak berulang
caesar cipher, teknik ini digunakan julius caesar kaisar romawi saat berperang, dia lah yang menemukan teknik kriptografi ini, dan teknik ini lah yang membawanya memenangkan peperangan, ia menggunkan teknik ini untuk menyampaikan strategi perang.
untuk menghitung teknik ini dilakukan dengan cara:
C =Ep = (p+k) mod (26)
kemudian di deskripsikan dengan : P = D = (c-k) mod (26)
sekian pemahaman saya mengenai kriptografi, maaf apabila terjadi kesalahan dan keterbatasan saya dalam menjelaskan
GODBless :)
www security
Pada kesempatan ini saya akan membahas world wide web security atau yang biasanya di singkat "www security" ini adalah upaya yang dilakukan untuk mengamankan web dari serangan virus, dan kawan-kawannya.
dalam www security terdapat 4 komponen penting, yaitu
* user management
pengguna merupakan aspek penting dalam pengamanan sebuah aplikasi, maka dari itu pengguna sendiri haruslah dapat menjaga keamanan web'nya agar web tersebut tidak terbobol, sebab banyak kejadian yang dapat mengancam keamanan user, misalnya saja penggunaan password yang mudah teridentifikasi, session hacking,dll cara ini sangat mudah dilakukan oleh hacker professional hanya dengan mengacak user melalui cookies.
cookies merupakan aplikasi yang menyimpan informasi-informasi user saat mengunjungi situs web.
*authentification and authorizing
aplikasi ini merupakan aplikasi pembuatan identitas user, namun berkemungkinan mendapat ancaman man in the middle
Confidentiality and Integrity
serangan yang dapat terjadi "cryptanalysis","chanel leakage", dan "phisycal attack"
transport security and privacy
apabila saat user sedang membuka sebuah web dan terdapat request yang dikirim oleh server dimana server tersebut meminta browser cookies, apabila ada maka server meminta browser mengirim cookies ke web server
Pengamanan Form Authentification
pengamanan ini dengan cara membagi area user dengan anonim dan autentifikasi aplikasi dengan menggunakan secure socket layer, dan http sebagai socket utama. kemudian client akan meminta DOC, MML dan URL lalu server akan memberi dokumen yang merupakan stateless protocol
metode cookies juga merupakan langkah pengamanan transport sebab cookies merupakan rangkaian kode ASCII yang dikirim server kepada client, dan di simpan di local system SSL
Arsitektur WWW
www mempunyai server yang biasa disebut APACHE dan IIS, clientx seperti Firefox, Mozzile, opera, dll yang dihubungkan melalui jaringan komputer
Web Application
aplikasi ini memungkinkan pengimplementasian sistem secama sentralisasi
keuntungannya:
memudahkan client sebab hanya bermodalkan web browser, update software dilakukan di server, browser client dapat ditambahkan plugin agar dapat menambah fitur animasi, streaming, audio, dan video
resiko pengguna,
server dipegang dan dikendalikan oleh organisasi yang memiliki server tersebut, dokumen di tampilkan bebas sehingga tidak menutup kemungkinan adanya serangan virus,serta server tidak mencatat informasi user
asumsi dari sisi pemilik
pengguna tidak berniat merusak web ataupun mengubah isinya, melainkan pengguna hanya dapat mengakses dokumen yang memiliki ijin akses
* access control, dimana hanya IP tertentu yang dapat mengakses server, pengamanan menggunakan token, atau menggunakan enskripsi untuk menyandikan data
* secure socket layer, pengamanan dengan mengenskripsikan data sebelum menjalankan transmisi data
Demikian yang saya ketahui mengenai keamanan world wide web, apabila terdapat banyak kesalahan dan kekurangan mohon di maafkan
GODBLESS :)
Rabu, 05 Juni 2013
email security
pada kesempatan kali ini, saya akan membahas mengenai email security atau keamanan pada email yang saya pelajari melalui pelajaran keamanan sistem informasi.
email merupakan komponen penting untuk dapat log in dalam aplikasi-aplikasi yang sedang booming saat ini, seperti facebook dan twitter.
tapi terkadang, pengguna baru facebook hanya memanfaatkan email untuk kepentingan facebook saja, setelah sign in, email dan password awal dilupakan
padahal inilah yang dapat memicu terjadinya pembajakan dan antek-anteknya.pada aplikasi tersebut.
berikut, penyebab-penyebab terjadinya pembajakan email:
-.email bersifat terbuka sehingga mudah dibaca oleh siapa saja.
- kemungkinan pembajakan dapat terjadi di setiap titik yang dilalui, misalnya saja pada facebook terdapat aplikasi pendukung contohnya games, namun games tersebut masih meminta user untuk log in.
nah... aplikasi ini perlu diwaspadai, sebab apabila aplikasi ini resmi milik facebook seharusnya tidak perlu log in lagi, cukup have permission saja
NB: untuk menghindari pembajakan sebaiknya menggunakan enskripsi..
Pemalsuan email dapat terjadi dengan mudahnya karena header email tersebut dapat ditulis sesuai keinginan pengirim email, sedangkan header biasanya berisi informasi pengirim dan tujuan penerima email, serta informasi MTA yang dilalui saat mengirim. untuk menghindari pemalsuan seperti ini sebaiknya periksa header dan cek asal email melalui digital signature.
penyusupan virus juga sering terjadi melalui email, karena email merupakan media yang paling mudah untuk mengirim virus, dan apabila penerima email teledor dan langsung saja membuka serta menekusuri email yang disertakan virus tersebut,ini dapat menyebabkan kerugian bagi pihak penerima
untuk mencegahnya, sebaiknya menggunakan antivirus yang melakukan pemeriksaan virus pada email tersebut sebelum memperkenankan aplikasi di jalankan.
Spamming, berikut adalah jenis yang melakukan promosi produk di email, jenis ini tidaklah berbahaya tapi sangat merepotkan.
cara pencegahannya, sering lah melaporkan setiap email yang di curigai adalah spam.
Mail relay, aksi ini cara kerjanya dengan menggunakan server orang lain untuk mengirim email palsu ke tujuannya.
sekian pemahaman saya mengenai email security, ancaman, serta penanganannya
semoga bermanfaat.. GODBLESS :)
email merupakan komponen penting untuk dapat log in dalam aplikasi-aplikasi yang sedang booming saat ini, seperti facebook dan twitter.
tapi terkadang, pengguna baru facebook hanya memanfaatkan email untuk kepentingan facebook saja, setelah sign in, email dan password awal dilupakan
padahal inilah yang dapat memicu terjadinya pembajakan dan antek-anteknya.pada aplikasi tersebut.
berikut, penyebab-penyebab terjadinya pembajakan email:
-.email bersifat terbuka sehingga mudah dibaca oleh siapa saja.
- kemungkinan pembajakan dapat terjadi di setiap titik yang dilalui, misalnya saja pada facebook terdapat aplikasi pendukung contohnya games, namun games tersebut masih meminta user untuk log in.
nah... aplikasi ini perlu diwaspadai, sebab apabila aplikasi ini resmi milik facebook seharusnya tidak perlu log in lagi, cukup have permission saja
NB: untuk menghindari pembajakan sebaiknya menggunakan enskripsi..
Pemalsuan email dapat terjadi dengan mudahnya karena header email tersebut dapat ditulis sesuai keinginan pengirim email, sedangkan header biasanya berisi informasi pengirim dan tujuan penerima email, serta informasi MTA yang dilalui saat mengirim. untuk menghindari pemalsuan seperti ini sebaiknya periksa header dan cek asal email melalui digital signature.
penyusupan virus juga sering terjadi melalui email, karena email merupakan media yang paling mudah untuk mengirim virus, dan apabila penerima email teledor dan langsung saja membuka serta menekusuri email yang disertakan virus tersebut,ini dapat menyebabkan kerugian bagi pihak penerima
untuk mencegahnya, sebaiknya menggunakan antivirus yang melakukan pemeriksaan virus pada email tersebut sebelum memperkenankan aplikasi di jalankan.
Spamming, berikut adalah jenis yang melakukan promosi produk di email, jenis ini tidaklah berbahaya tapi sangat merepotkan.
cara pencegahannya, sering lah melaporkan setiap email yang di curigai adalah spam.
Mail relay, aksi ini cara kerjanya dengan menggunakan server orang lain untuk mengirim email palsu ke tujuannya.
sekian pemahaman saya mengenai email security, ancaman, serta penanganannya
semoga bermanfaat.. GODBLESS :)
Senin, 20 Mei 2013
ANCAMAN KEAMANAN PADA PRESENTASI LAYER
presentasi layer merupakan layer ke-6 pada model OSI layer yang secara umum berfungsi sebagai pengonversi, traslator dan enskripsi data. layer ini berada pada kawasan upper layer yang lebih berfokus kepada aplikasi, pengguna dan bagaimana data di tampilkan, Pada upper layer, presentasi berkelompok dengan session dan apllication layer.
pada kesempatan kali ini saya akan membahas mengenai ancaman keamanan yang dapat terjadi pada layer ini, seperti dikatakan diatas, salah satu fungsi layer ini yaitu sebagai enskripsi atau penyandian data, enskripsi ini dilakukan dengan merubah kode sehingga kode tersebut yang tidak dapat dimengerti maupun dibaca pihak lain. enskripsi ini dilakukan untuk menjaga informasi agar tidak dilihat oleh pihak yang tidak berwenang untuk melihatnya, sebab apabila pihak lain dapat melihat, dia juga dapat merubah data tersebut.
enskripsi juga berguna agar software dapat di verifikasi terlebih dahulu sebelum dilakukan download, agar dapat diketahui software tersebut asli, dan tidak dipasangi trojan
Ada 3 macam enskripsi data, yaitu kunci enskripsi rahasia, kunci enskripsi publik, dan fungsi oneway.
dimana ke tiga enskripsi ini mempunyai cara pengkodean yang berbeda walaupun tujuannya sama.
berikut adalah 2 model enskripsi yang biasanya dipakai untuk enskripsian data,
1. enskripsi kunci pribadi
cara kerja enskripsi ini, awalnya kedua belah pihak (pengirim dan penerima) sepakat melakukan enskripsi..dan kodenya harus dijaga dengan baik agar tidak ada pihak lain yang mengetahuinya. agar penerima dapat mengetahui kode yang digunakkan, cara teraman jika kedua belah pihak saling bertemu langsung, untuk menghindari adanya penyadapan atau penyusupan dari pihak lain.
metode enskripsi ini adalah cara yang baik
kelemahannya hanyalah terjadi apabila terdapat banyak orang yang melakukan enskripsi sehingga banyak metode kode yang harus di hafal, karena pada kasus ini metode yang menjadi kunci harus tepat
2. simple subtitution chiper
merupakan metode yang mengubah masing-masing huruf pada pesan menjadi simbol-simbol yang tidak mudah dipahami.
pada presentasi layer ini ancaman yang paling banyak terjadi yaitu penyadapan, cara agar menghindari kemungkinan penyadapan yaitu dengan menggunakan layanan "https", sebab pada layanan ini password yang digunakan saat login secara otomatis terenskripsi.
http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CE0QFjAD&url=http%3A%2F%2Fkk.mercubuana.ac.id%2Ffiles%2F14042-9-968020926729.doc&ei=sCWWUYzrD4TTrQeDlIGwDA&usg=AFQjCNFuYUKD3e2Y2H8b7Izs0bpaXRvz0w&sig2=Ip_FLQdGj05KG7i8QFtplA
http://rijalfadilah.net/wp-content/uploads/2011/09/3_Ancaman_Jarkom.pdf
presentasi layer merupakan layer ke-6 pada model OSI layer yang secara umum berfungsi sebagai pengonversi, traslator dan enskripsi data. layer ini berada pada kawasan upper layer yang lebih berfokus kepada aplikasi, pengguna dan bagaimana data di tampilkan, Pada upper layer, presentasi berkelompok dengan session dan apllication layer.
pada kesempatan kali ini saya akan membahas mengenai ancaman keamanan yang dapat terjadi pada layer ini, seperti dikatakan diatas, salah satu fungsi layer ini yaitu sebagai enskripsi atau penyandian data, enskripsi ini dilakukan dengan merubah kode sehingga kode tersebut yang tidak dapat dimengerti maupun dibaca pihak lain. enskripsi ini dilakukan untuk menjaga informasi agar tidak dilihat oleh pihak yang tidak berwenang untuk melihatnya, sebab apabila pihak lain dapat melihat, dia juga dapat merubah data tersebut.
enskripsi juga berguna agar software dapat di verifikasi terlebih dahulu sebelum dilakukan download, agar dapat diketahui software tersebut asli, dan tidak dipasangi trojan
Ada 3 macam enskripsi data, yaitu kunci enskripsi rahasia, kunci enskripsi publik, dan fungsi oneway.
dimana ke tiga enskripsi ini mempunyai cara pengkodean yang berbeda walaupun tujuannya sama.
berikut adalah 2 model enskripsi yang biasanya dipakai untuk enskripsian data,
1. enskripsi kunci pribadi
cara kerja enskripsi ini, awalnya kedua belah pihak (pengirim dan penerima) sepakat melakukan enskripsi..dan kodenya harus dijaga dengan baik agar tidak ada pihak lain yang mengetahuinya. agar penerima dapat mengetahui kode yang digunakkan, cara teraman jika kedua belah pihak saling bertemu langsung, untuk menghindari adanya penyadapan atau penyusupan dari pihak lain.
metode enskripsi ini adalah cara yang baik
kelemahannya hanyalah terjadi apabila terdapat banyak orang yang melakukan enskripsi sehingga banyak metode kode yang harus di hafal, karena pada kasus ini metode yang menjadi kunci harus tepat
2. simple subtitution chiper
merupakan metode yang mengubah masing-masing huruf pada pesan menjadi simbol-simbol yang tidak mudah dipahami.
pada presentasi layer ini ancaman yang paling banyak terjadi yaitu penyadapan, cara agar menghindari kemungkinan penyadapan yaitu dengan menggunakan layanan "https", sebab pada layanan ini password yang digunakan saat login secara otomatis terenskripsi.
http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CE0QFjAD&url=http%3A%2F%2Fkk.mercubuana.ac.id%2Ffiles%2F14042-9-968020926729.doc&ei=sCWWUYzrD4TTrQeDlIGwDA&usg=AFQjCNFuYUKD3e2Y2H8b7Izs0bpaXRvz0w&sig2=Ip_FLQdGj05KG7i8QFtplA
http://rijalfadilah.net/wp-content/uploads/2011/09/3_Ancaman_Jarkom.pdf
Sabtu, 27 April 2013
HACKTIVISME
Pada kesempatan kali ini,saya akan membahas mengenai hacktivisme atau semua tindakan penyusupan yang terjadi di internet.
tindakan-tindakan penyusupan ini memiliki dua karakteristik, yang disebut hack dan crack
Hack, merupakan tindakan yang lebih bertujuan untuk memperbaiki sistem, apabila terdapat kesalahan atau celah dari sistem tersebut. sedangkan,
Crack, aksi satu ini dilaksanakan dengan mencari celah/kelemahan sistem lalu memasukinya untuk kepentingan pribadi demi merusak atau merugikan pihak lain.
pelaku hack umumnya disebut hacker,dan pelaku crack disebut cracker
Tipe- tipe hacker,
White Hat, hacker ini tidak bermaksud merugikan.Dalam aksi penyusupannya,biasanya white hat hanya ingin mengetes kemampuan sistem pengamanan perusahaannya, agar apabila terdapat celah dia dapat membuat software pengamanannya
Black Hat, hacker ini menyusup untuk mendapat keuntungan pribadi, biasanya black hat membobol jaringan dan merusak sistem sehingga pihak yang berwenang tidak dapat lagi mengakses sistem tersebut
Grey hat, hacker ini merupakan kombinasi white dan black hat bisa dibilang hacker satu ini tidak panas dan tidak dingin, hacker ini mempunyai kemampuan membobol sistem tapi terkadang dia tidak membobol untuk merusak
Suicide Hacker, hacker yang satu ini merupakan yang paling berbahaya diantara semua golongan hacker. karena hack ini tidak memperdulikan resiko yang dapat terjadi, biasanya hacker ini bertujuan untuk balas dendam
tipe tipe hacker
The Curious, untuk mengenali sistem dan kelemahan yang terdapat di dalamnya
The Malicious,untuk merugikan pihak lain
High Profile Intruder, untuk popularitas diri
The Competition,untuk persaingan
Sekian tulisan saya kali ini.. GODBLESS :)
tindakan-tindakan penyusupan ini memiliki dua karakteristik, yang disebut hack dan crack
Hack, merupakan tindakan yang lebih bertujuan untuk memperbaiki sistem, apabila terdapat kesalahan atau celah dari sistem tersebut. sedangkan,
Crack, aksi satu ini dilaksanakan dengan mencari celah/kelemahan sistem lalu memasukinya untuk kepentingan pribadi demi merusak atau merugikan pihak lain.
pelaku hack umumnya disebut hacker,dan pelaku crack disebut cracker
Tipe- tipe hacker,
White Hat, hacker ini tidak bermaksud merugikan.Dalam aksi penyusupannya,biasanya white hat hanya ingin mengetes kemampuan sistem pengamanan perusahaannya, agar apabila terdapat celah dia dapat membuat software pengamanannya
Black Hat, hacker ini menyusup untuk mendapat keuntungan pribadi, biasanya black hat membobol jaringan dan merusak sistem sehingga pihak yang berwenang tidak dapat lagi mengakses sistem tersebut
Grey hat, hacker ini merupakan kombinasi white dan black hat bisa dibilang hacker satu ini tidak panas dan tidak dingin, hacker ini mempunyai kemampuan membobol sistem tapi terkadang dia tidak membobol untuk merusak
Suicide Hacker, hacker yang satu ini merupakan yang paling berbahaya diantara semua golongan hacker. karena hack ini tidak memperdulikan resiko yang dapat terjadi, biasanya hacker ini bertujuan untuk balas dendam
tipe tipe hacker
The Curious, untuk mengenali sistem dan kelemahan yang terdapat di dalamnya
The Malicious,untuk merugikan pihak lain
High Profile Intruder, untuk popularitas diri
The Competition,untuk persaingan
Sekian tulisan saya kali ini.. GODBLESS :)
Langganan:
Postingan (Atom)