Dasar Keamaan NGN
Dasar Keamaan NGN
Dasar Keamaan NGN
Modul-14b
Network Security
Dasar Keamanan
Aspek Keamanan
Confidentiality
Integrity
Availability
Aspek Keamanan
celah-celah/bagian-bagian yang potensial terhadap
serangan (vulnerabilities)
Aspek Keamanan
Aspek Keamanan
Internet
?
m
Internet
Message Loss
A dapat menggagalkan pengiriman m dari x
ke y
A
m
Message Interception
A dapat mengkopi m ketika melewatinya
A
m
Message Modification
A dapat memodifikasi atau mengubah pesan yang
asli m menjadi m
A
m
Message Insertion
A dapat mengirimkan m seolah-olah m
tersebut dikirimkan oleh x
src: x
dst: y
Message Replay
A dapat membalas pesan m yang
sebelumnya dikirimkan oleh x dan
diterima oleh y
A
m
Denial-of-Service Attack
A dapat mengirimkan jumlah data yang
banyak ke y untuk mencegah m sampai ke y
A
m
?????
ET7053 T2N
24
Threats
Klasifikasi threats:
disengaja (mis. hacker penetration);
Tidak disengaja (mis. Mengirimkan file
yang sensitif ke alamat yang salah)
25
Fundamental Threats
Four fundamental threats :
Information leakage,
Integrity violation,
Denial of service,
Illegitimate use.
ET7053 T2N
26
Type of Attacks
Passive attacks
Traffic analysis
Message interception
Active attacks
Message loss
Message modification
Message insertion
Message replay
Denial-of-Service attack
LOGIK
Metoda Cracking
Dari Hacking Exposed:
Target acquisition and information gathering
Initial access
Privilege escalation
Covering tracks
Install backdoor
Jika semua gagal, lakukan DoS attack
Serangan message
Sniffer
Program sniffer adalah program yang dapat digunakan untuk
menyadap data dan informasi melalui jaringan komputer.
Di tangan seorang admin, program sniffer sangat bermanfaat
untuk mencari (debug) kesalahan di jaringan atau untuk
memantau adanya serangan.
Di tangan cracker, program sniffer dapat digunakan untuk
menyadap password (jika dikirimkan dalam bentuk clear
text).
Serangan message
Sniffit
Program sniffit, dijalankan dengan userid root (atau program
dapat di-setup di root sehingga dapat dijalankan oleh siapa
saja) dan dapat menyadap data.
Untuk contoh penggunaan sniffit, silahkan baca dokumentasi
yang menyertainya.
Serangan message
Contoh software
Tcpdump
Program tcpdump merupakan program gratis yang umum
digunakan untuk menangkap paket di sistem UNIX.
Implementasi untuk sistem Window juga tersedia dengan
nama windump.
Setelah ditangkap, data-data (paket) ini dapat diolah dengan
program lainnya, seperti dengan menggunakan program
tcpshow, tcptrace, dan sejenisnya.
Serangan message
Wireshark
dll
Serangan DOS
Serangan DOS
Contoh program
Land attack
Latierra
Ping-o-death
Ping broadcast (smurf)
Serangan komputer
Virus
Executable code yang disisipkan pada kode
atau data lain, tereksekusi ketika kode atau
data yang disisipi digunakan, dan
melancarkan serangan
Serangan komputer
Trojan
Sebuah aplikasi remote administrator yang
digunakan untuk tujuan negatif.
Program yang disisipkan tanpa pengetahuan
si pemilik komputer.
Trojan diaktifkan dan dikendalikan dari jarak
jauh, atau dengan menggunakan timer
(pewaktu)
Serangan komputer
Worm
Program ini seperti virus tetapi dapat
menggandakan diri dan menyerang komputer
lain
Dilakukan dengan scanning terhadap
komputer-komputer lain untuk kemudian
menyerang komputer-komputer lain tersebut
Questions?