TUGAS MATA KULIAH KEAMANAN SISTEM INFORMASI TEL 558

Diskusi Penanganan Serangan Trojan Klev32.

disusun oleh : Riza Zakariya 28365 Abidzar Rasyid Ridna 28453 Fajrirama Yudhanegara 29224

FAKULTAS TEKNIK JURUSAN TEKNIK ELEKTRO UNIVERSITAS GADJAH MADA YOGYAKARTA 2006

www.digizoneku.com

Tema: Penanganan Serangan Trojan Klev32.

Tujuan Pembelajaran: 1. Memahami cara serangan Trojan. 2. Memahami fasilitas keamanan di Microsof Outlook atau Outlook Express. 3. Memahami solusi keamanan dengan antivirus. 4. Memahami alternatif pencegahan serangan Trojan.

Hasil:

Alternatif Solusi Penanganan Klev32 dengan konsep keamanan menyeluruh.

Guna mencegah berhasilnya eksploitasi para hacker dan intruder, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Konsep ini dapat juga dikembangkan sebagai konsep keamanan dalam sistem sekolah online dalam kasus Trojan Klev32 ini. Arsitektur yang dimaksud ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :

Lapis ke-7 : Lapis ke-6 : Lapis ke-5 : Lapis ke-4 : Lapis ke-3 : Lapis ke-2 : Lapis ke-1 :

Kebijaksanaan Personil Local Area Network Batas Dalam Jaringan Gateway Paket Filtering Batas Luar Jaringan

Kebijaksanaan Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap

www.digizoneku.com

prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem. Penggunaan jenis perangkat lunak, sistem pertukaran informasi, dan sebagainya merupakan tanggung jawab lapis ini. Dalam tingkat kebijaksanaan ini upaya penanganan gangguan Trojan Klev32 terbagi dalam poin pencegahan dan penanganan. Adapun untuk pencegahan bentuk kebijaksanaan yang dapat dijadikan alternatif misalnya: 1. Pemilihan perangkat lunak lain sebagai alternatif dari pengunaan sistem operasi Microsoft Windows beserta paket bawaanya seperti Microsoft Outlook ataupun Outlook Express sebagai media penyebaran virus. Hal ini didasari oleh data statistik bahwa Klev32 hanya berkembang dan menyebar dengan media Windows OS melalui Microsoft Outlook dan Outlook Express. Oleh karena itu penggunaan OS lain yang memiliki fasilitas email client dapat pula menjadi alternatif, baik yang bersifat opensource seperti linux maupun closesource seperti Mac OS. 2. Dengan menggunakan digital ID pada Outlook Express, dapat dibuktikan identitas pengirim dan penerima dalam transaksi elektronik. Identitas ini mirip dengan KTP atau Kartu Pelajar yang dibutuhkan untuk mengambil giro, wesel, atau paket kiriman barang misalnya. Di samping itu, digital ID juga dapat mengenskripsi berita agar tidak dapat dibaca orang lain. Digital ID memasukan spesifikasi S/MIME di dalam-nya untuk transaksi e-mail yang aman. Standar enkripsi minimal yang disediakan oleh Microsoft Outlook Express adalah RC4 40 bit dari RSA. Cara digital ID bekerja adalah sbb. digital ID akan membuat public key, private key dan digital signature. Jika pada suatu saat seseorang memberikan tanda tangan digital ke message e-mail anda, maka pada dasarnya ia sedang menambahkan digital signature & public key anda ke message tersebut. Dalam kasus Microsoft Microsoft certificate kombinasi Outlook memakai bagi digital Express, istilah pengiriman signature &

www.digizoneku.com

public key tersebut. Dalam hal ini dibutuhkan digital ID dari situs Web certificate authority. Caranya sederhana terdapat pada pada bagian Tools Options Security. Tampak pada gambar sebetulnya semua menu sudah di sediakan dalam bentuk click. Sebelum proses pengamanan e-mail anda lakukan, yang pertama-tama perlu anda lakukan adalah Get Digital ID yang dilakukan melalui Web browser. Manajemen dari berbagai Digital ID yang kita miliki / rekan kita miliki dapat dilakukan dengan meng-clik menu Digital ID. Selanjutnya dapat dipilih apakah opsi digitally sign all out going messages yang berarti memberikan tanda tangan digital pada semua message yang akan dikirim. Dengan cara ini message hanya diberikan tanda tangan digital saja tanpa mengenkrip content-nya. Artinya orang lain tetap dapat membaca content yang kita kirim seperti text biasa. Pilihan lain yang dapat dipilih adalah encrypt contents and attachments for all outgoing messages jika hal ini dilakukan maka content text dari message yang dikirim akan di enskripsi sehingga tidak dapat dibaca sama sekali oleh orang lain kecuali orang yang dituju. 3. Membuat Komite Pengarah Keamanan yang bertugas untuk: a) Mengumpulkan Informasi segala bentuk gangguan dan serangan terhadap sistem online. b) Memperhitungkan Resiko c) Membuat Solusi atas berbagai masalah. d) Implementasi, Sosialisasi, dan Edukasi / Pendidikan. Dengan adanya komite pengarah ini, akan dimungkinkan adanya interaksi dan bagi informasi antara orang teknik / administrator jaringan, user, dan manajernya. Atas dasar itu akan dapat dicari kebijakan yang paling optimal yang dapat di implementasikan dengan mudah secara teknis.

Adapun langkah-langkah penanganan jika sistem telah terindentifikasi terkena serangan Klev32 yaitu: 1. Penggunaan sistem antivirus yang relevan dan ter-update. Sistem antivirus yang ter-update dapat juga menjadi solusi penanganan bila sistem telah terinfeksi.

www.digizoneku.com

Selanjutnya pada lapis Personi yang mendefinisikan segi manusia dalam sistem jaringan informasi. Personil ini mencakup individu atau tim yang melakukan instalasi, konfigurasi, pengoperasian sistem sehingga user mampu menjalankan akses-akses yang tersedia di sistem. Kebijakan yang diambil pada lapis ini misalnya dengan memberikan berbagai pelatihan, seminar, dan bentuk-bentuk edukasi lain untuk mengantisipasi gangguan dan serangan dari luar sistem.

www.digizoneku.com