Scribd Logo
Unggah

Selamat datang di Scribd!

  • Keamanan Windows

    Diunggah oleh

    Atangbio98
    11 tayangan41 halaman
    Tentang Windows

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Tentang Windows

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    11 tayangan41 halaman

    Keamanan Windows

    Diunggah oleh

    Atangbio98
    Tentang Windows

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 41

    KEAMANAN WINDOWS

    Amankah Password Windows Anda ?

    Aris Lesmana
    www.arhiez.net

    Insiden Keamanan

    INTERNASIONAL

    http://www.informationweek.com/news/internet/ebusiness/showArticle.jhtml?articleID=205100197

    19 Desember 2007

    http://www.informationweek.com/news/security/showArticle.jhtml?articleID=205600229

    08 Januari 2008

    http://www.detikinet.com/read/2009/02/10/121013/1082378/323/virus-mengaku-teman-di-yahoo-messenger

    10 Februari 2009

    http://www.detikinet.com/read/2009/11/05/155639/1235954/323/undangan-google-wave-bertabur-jebakan

    05 November 2009

    http://www.securityfocus.com/brief/1053

    28 Desember 2009

    http://www.gss.co.uk/news/article/7046/Facebook_users_hacked_with_direct_messages/

    07 Januari 2010

    Insiden Keamanan

    DALAM NEGERI

    http://www.detikinet.com/read/2009/10/23/132423/1227135/323/kewalahan-bendung-hacker-situs-kpu-tutup

    23 Oktober 2009

    http://www.detikinet.com/read/2009/12/11/163537/1258673/398/metrodata-digerayangi-dedemit-maya--lesbian-

    11 Desember 2009

    http://bandung.detik.com/read/2009/12/14/165010/1259917/486/-ini-adalah-ulah-hacker-

    14 Desember 2009

    Insiden Keamanan

    PAKAR KEAMANAN

    http://www.detikinet.com/read/2009/02/11/075931/1082891/323/waduh-situs-keamanan-kok-malah-kebobolan

    11 Februari 2009

    http://www.detikinet.com/read/2009/02/13/163052/1084567/323/usai-kaspersky-giliran-f-secure-dipecundangi-cracker

    13 Februari 2009

    http://www.detikinet.com/read/2009/11/24/145523/1247899/323/symantec-jadi-bulan-bulanan-dedemit-maya

    24 November 2009

    Sekilas Tentang

    KEAMANAN KOMPUTER

    DEFINISI SINGKAT
    Kemampuan komputer untuk menjaga dan melindungi suatu informasi agar tetap tersedia, terhindar dari pengguna ilegal serta terhindar dari proses modifikasi. Kemampuan komputer untuk meminimalisir setiap ancaman dan serangan hingga masih dapat dapat ditoleransi.

    Bersandar pada 3 komponen:


    Kerahasiaan (Confidentiality) Integritas (Integrity) Ketersediaan (Availability)

    KENAPA KEAMANAN KOMPUTER PENTING ?


    Perkembangan teknologi yang berfokus pada kemudahan pakai.

    Meningkatnya pengguna internet.


    Penerapan network dan internet di berbagai bidang Meningkatnya penggunaan aplikasi berbasis network dan internet. Menurunnya level keahlian untuk menjalankan exploit. Pelanggaran terhadap security yang dapat mengakibatkan hilangnya materi dan kepercayaan. Infrastruktur teknologi yang semakin kompleks. Unjuk kepintaran / pamer. etc

    TERMINOLOGI KEAMANAN KOMPUTER


    Aset (Asset) Ancaman (Threat)
    Akses ilegal ; Data yang dicuri / hilang / rusak / dimodifikasi Informasi rahasia yang terbuka ; Serangan hacker ; Cyber Teroris Virus dan malware ; Denial of Service (DoS) Bencana alam.

    Celah / Kelemahan (Vulnerability)


    Firmware ; Sistem operasi Files konfigurasi Software aplikasi Patch / update Eksploit (Exploit)

    THE ATTACKERS
    Phreakers

    Script / Click Kiddies


    Disgruntled Employee Whackers Software Cracker / Hacker Cyber-Terrorists / Cyber-Criminals System Cracker / Hacker etc

    Sekilas Tentang

    KEAMANAN WINDOWS

    SISTEM OPERASI WINDOWS


    Dibuat oleh salah satu vendor software terbesar di dunia.

    Sistem operasi client / workstation yang paling banyak digunakan.


    Beragam fungsionalitas.

    Berfokus pada kemudahan pakai.


    Menjadi incaran utama.

    SEGITIGA KESETIMBANGAN
    SECURITY

    FUNGSIONALITAS

    KEMUDAHAN PAKAI

    BEBERAPA FITUR KEAMANAN PADA WINDOWS


    Encrypted File System (EFS)

    Data Execution Prevention (DEP)


    Firewall Windows Defender BitLocker AppLocker User Account Control (UAC) Credential Manager Parental Control Network Access Protection (NAP) etc

    Sekilas Tentang

    PASSWORD PADA WINDOWS

    APA ITU PASSWORD ?


    Tiket utama untuk masuk kedalam suatu sistem komputer.

    Berupa rangkaian kata atau karakter rahasia sebagai autentikasi kepemilikan informasi yang sah.
    Mengatur batasan akses dari pengguna. Salah satu faktor penting dalam keamanan Windows. Menjadi incaran utama para attacker. Metode untuk membuat password yang lebih aman terus dikembangkan demikian juga dengan metode pengamanannya.

    METODE PERHITUNGAN PASSWORD


    HASH

    Metode perhitungan password pada Windows.


    Data dihitung untuk menghasilkan suatu nilai yang kecil. Nilai hasil perhitungan digunakan sebagai ciri khas (signature) data tersebut. Setiap perubahan sekecil apapun (1 bit) akan merubah nilai Hash. SALT Teknik penambahan string tertentu kepada data sebelum dihitung dengan Hash. Digunakan untuk membedakan 2 data yang sama.

    CARA KERJA PASSWORD


    Pengguna mengetikan password pada Windows.

    Data password dihitung untuk menjadi nilai Hash. Nilai Hash yang dihasilkan dibandingkan dengan nilai Hash yang disimpan pada Windows.

    SECURITY ACCOUNTS MANAGER (SAM)


    Suatu database tempat Windows menyimpan password.

    Berupa suatu Binary File yang rumit untuk dibaca.


    Disimpan dalam folder \WINDOWS_ROOT\SYSTEM32\CONFIG\ Versi SAM:

    LanMan (LM) Menjaga kompatibilitas dengan Windows Worksgroups


    NT Hash (NTLM) Cryptographic Hash pada Windows NT/2000

    METODE PENYERANGAN PASSWORD


    Brute-Force Attack

    Menebak password secara acak untuk tiap-tiap karakter


    Membutuhkan waktu yang relatif sangat lama Dictionary Attack Menggunakan suatu daftar kata tertentu yang tersimpan dalam sebuah file sebagai referensi Dictionary File Setiap kata dicocokan dengan nilai Hash yang telah didapatkan Hybrid Attack Dictionary Attack dengan variasi penambahan karakter tertentu Pre-Computed Hashes Dictionary Attack dengan referensi berupa nilai Hash Rainbow Tables

    TEKNIK MENYIASATI PASSWORD


    Active Online Attacks

    Passive Online Attacks


    Offline Attacks Non-Electronic Attacks

    Dumpster Diving
    Shoulder Surfing Keyboard Sniffing Social Engineering

    Menyiasati Password

    CONTOH TOOLS

    OFFLINE NT PASSWORD

    http://pogostick.net/~pnh/ntpasswd/

    ACTIVE PASSWORD CHANGER

    http://www.password-changer.com/

    OPHCRACK

    http://ophcrack.sourceforge.net/

    Beberapa Tips

    MENGAMANKAN PASSWORD WINDOWS

    BEBERAPA TIPS MENGAMANKAN PASSWORD WINDOWS


    Gunakan komputer, network dan internet dengan sehat. Rawat dan kuasai komputer dengan baik. Peduli terhadap lingkungan sekitar. Peduli terhadap teknologi dan perkembangannya. Gunakan password dengan jumlah karakter minimum diatas 7 karakter dengan variasi karakter lain dan besar-kecilnya huruf.

    Ganti password secara berkala.


    Jangan menuliskan password di sembarang tempat. Gunakan Firewall dan metode enkripsi jika memungkinkan. Lakukan audit secara berkala.

    Gunakan Policy Editor untuk membatasi hak akses.


    Gunakan software yang legal / resmi.

    Q AND A ?

    Anda mungkin juga menyukai