Anda di halaman 1dari 22

Internet & Web Security

Galih Satriaji

JERU Java Enterprise University

Profil
Nama: Galih Satriaji
Pendidikan:
S1 Teknik Informatika ITS
(2002-2006)
S2 Magister Management
Binus (2009-2011)
Pekerjaan:
System Analyst (2013-)

Sertifikasi:
Certified Ethical
Hacker v7
(2012)

Network & Security Analyst


(2012-2013)
Programmer (2007-2012)
JERU Java Enterprise University

Hacker, Cracker, Penetration


Test
Hacker: Orang yang sangat ahli dalam
bidang tertentu. Cyber Hacker: orang yang
ahli dalam bidang keamanan sistem
komputer
Cracker: Orang yang memasuki sistem
tanpa izin dan melakukan perusakan atau
pencurian data untuk kepentingan pribadi
Penetration Test: Audit keamanan dengan
cara menyerang sistem dengan cara
berpikir cracker
JERU Java Enterprise University

Kasus-Kasus Kejahatan
Internet

Mengubah (deface)
tampilan situs
Akses informasi
confidential
Mengubah data
Mencuri data

JERU Java Enterprise University

Kasus-Kasus Kejahatan
Internet

Tolong, akun Facebook saya di-hack!


JERU Java Enterprise University

Kasus-Kasus Kejahatan
Internet

JERU Java Enterprise University

Apakah Internet?
Jaringan komputer global yang saling
terhubung menjadi satu.

JERU Java Enterprise University

Apakah Website?
Sebuah lokasi di jaringan internet
yang menyediakan layanan tertentu:
Informasi (berita, ilmu pengetahuan,
blog)
Social Media (Facebook, Twitter, IG)
Multimedia Streaming (Youtube, Vine,
Vimeo)
E-Commerce (Amazon, Tokopedia,
Bukalapak)
Forum (Kaskus)
JERU Java Enterprise University

Bagaimana Data Mengalir?

JERU Java Enterprise University

Potensi Ancaman Keamanan

JERU Java Enterprise University

Bagaimana Cara Hacker


Bekerja?

Reconnaissa
nce

Target
evaluation

Exploitation

Privilege
escalation

JERU Java Enterprise University

Maintain
foothold

Tools

Reconnaissa
nce

JERU Java Enterprise University

Target
evaluation

Exploitation

Privilege
escalation

Maintain
foothold

Reconnaissance
Compa
ny
Website

Web
History

DNS
Lookup

Social
Media

Google
Dorks

JERU Java Enterprise University

Server Side Attacks


Mencari kelemahan sistem (bug,
security hole)
Tools: Metasploit Framework

JERU Java Enterprise University

Social Engineering
Sisi terlemah dari sebuah sistem: manusianya!
Social engineering: menipu orang dengan
berbagai cara
Menelepon dan berpura-pura menjadi yang
dipercaya (untuk memberikan password dll)
Click link yang berbahaya
Mengirim email palsu dan menyamarkan seolaholah email asli

Kali Linux menyediakan tools untuk duplikasi


dan membuat situs palsu untuk kebutuhan
social engineering
JERU Java Enterprise University

Man-in-the Middle Attacks

Penyerang memiliki akses ke router (ISP, Warnet, Wigratis)


Fi
Jenis
serangan:
Menyadap lalu lintas data (password,
informasi kartu kredit, dll)
Membelokkan arah ke server palsu
JERU Java Enterprise University

Brute Force Attack


Cara menebak password dengan
mencoba segala kemungkinan
kombinasi password
Brute force murni
Menggunakan bantuan password
dictionary, daftar password yang umum
dan sering digunakan (nama orang, no
telepon, bismillah, assalamualaikum, dll)

JERU Java Enterprise University

Mempertahankan Diri
Waspada dan mengerti bahaya yang mengintai,
jangan menjadi awam
Jangan install software bajakan yang ada
crack/keygen, hampir pasti ada malware-nya
Update Anti Virus secara teratur
Cek identitas penelepon yang tidak dikenal
Jangan tergoda memakai Wi-Fi gratis di tempat
umum
Jangan membuka site penting jika di Warnet,
gunakan secure connection seperti VPN jika perlu

JERU Java Enterprise University

Passwords
Ubah password secara teratur
Jangan gunakan satu password untuk
semua
Buat password yang kokoh:
Lebih dari 8 karakter
Kombinasi huruf, angka, dan simbol
Jangan pernah ditulis dimanapun

JERU Java Enterprise University

Q & A Session

JERU Java Enterprise University

Demo
Kali Linux

Reconnaissa
nce

Phising

SQL Injection

JERU Java Enterprise University

Kontak
galihsatria@gmail.com

JERU Java Enterprise University