1.

Target Kesempatan dan Pilihan

a. Target Kesempatan : Target yang paling mudah disusupi oleh hacker / attacker,
dimana seorang penyerang (hacker/attacker) akan melakukan serangan saat
disistem terjadi bug atau celah atau bisa karena kita yang kurang begitu sigap atau
sikap yang terlalu meremehkan bahwa hacker tidak akan mengambil alih
komputer/perangkat kita. contohnya seorang defacer script kiddies yang hanya
bermodalkan tool scan untuk mencari tau apakah web itu vuln atau tidak dan dork
untuk mencari tau web vuln di search engine.
b. Target Pilihan : Target pilihn seorang penyerang (attacker/hacker) untuk melakukan
sebuah serangan, serangan tersebut memiliki tujuan - tujuan tertentu yang sudah
direncanakan berbeda dengan kesempatan.

2. Tujuan Footprinting

a. Menemukan cara untuk menyusup ke sebuah web atau sistem dengan cara
memperoleh profile atau postur keamanan yang lengkap tentang sebuh sistem yang
akan menjadi sasaran. Selain itu footprinting juga dapat mengungkap kerentanan
sebuah sistem dan meningkatkan kemudahan untuk menyusup
b. Menutupi jejak seorang penyerang itu penting

3. Supaya seorang administrator dari sebuah sistem / web tidak pernah tau bahwa mereka
(attacker/hacker) telah masuk ke sistem, selain itu juga bertujuan supaya identitas
mereka tidak diketahui ketika seorang administrator telah tau bahwa telah terjadi
penyusupan dan akan dilaporkan ke pihak berwajib atau penyerangan balik

4. Hal yang harus di ingat saat menulis / meninjau kebijakan keamanan

a. Resiko
b. Ancaman
c. Kelemahan

5. Perbedaan antara alamat IP Publik dengan Perorangan

a. Alamat IP Perorangan : untuk penggunaan internal, tidak dapat mengakses internet

atau bisa terhubung melalui jaringan NAT, hal ini yang menyebabkan keamanan
yang sangat terjaga dan efisiensi dari penggunaan IP.
b. Alamat IP Publik : alamat ip yang dapat dilihat dan diakses oleh siapapun, siapapun
bisa mengakses dan mendapatkan informasi mengenai komputer tersebut seperti
web server, bisa mengakses atau terhubung ke internet.

6. Tipe Proxy Firewall

a. Packet Filltering
b. Circuit Gateway

Firewall dijadikan pengembang dari kebijakan keamnan

- Firewall bertindak sebagai suatu saringan dan penghalang yang membatasi aliran
data dari internet masuk dan keluar perusahaan. Konsep yang menjadi latar
belakangfirewall adalah membangun satu pengaman untuk seluruh komputer yang
ada dijaringan perusahaan. Ada tiga jenis firewall, yaitu packet-filtering, circuit-
level, dan aplication level, yang mempunyai fungsi pengamanan tersendiri
7. HTTPS, SSL dan TLS
a. SSL adalah Secure Socket Layer
Secure Socket Layer adalah standar teknologi (berupa port dan protokol)
pengamanan transmisi data antara dua jaringan komputer atau lebih. SSL pertama
kali dikembangkan oleh Netscape pada tahun 1990 untuk menghubungkan antara
browser dan web server dengan lebih aman yang disebut sebagai HTTPS. Saat ini
SSL sudah sampai pada versi 3.

b. TLS adalah Transport Secure Layer

TLS pertama kali diluncurkan pada tahun 1999 dan memang didesain untuk
menggantikan SSL yang dianggap sudah tidak aman lagi. TLS tidak hanya digunakan untuk
web server sebagai bagian dari protokol HTTPS, tapi juga digunakan pada email (SMTP
dan IMAP), FTPS dan juga SSH.

Kelemahan SSL versi 3.0 adalah POODLE (Padding Oracle On Downgraded

Legacy Encryption). Kelemahan ini adalah mengabaikan perbedaan pada padding
bytes ketika berjalan pada mode cipher block chaining. Bingung maksudnya apa?
Hm, ga terlalu penting sih, pokoknya SSL punya kelemahan. Gitu aja.

c. HTTPS adalah Hypertext Transport Protocol Secure

Pada dasarnya, HTTPS adalah protokol pengangkutan data yang dijalankan

diatas protokol keamanan transmisi data, bisa SSL ataupun TLS. Protokol ini
pertama kali digunakan pada browser Netscape pada tahun 1990, bersamaan dengan
SSL. Dewasa ini kebanyakan HTTPS menggunakan TLS sebagai protokol
transmisi datanya. Blog ini salah satunya, menggunakan TLS 1.2 sebagai protokol
yang diutamakan, jika peramban/browsernya mendukung.

Ilustrasi yang paling mudah untuk menggambarkan perbedaan antara HTTP dan
HTTPS adalah misalnya kita mengangkut barang dari satu tempat ke tempat
lainnya. HTTP itu seperti kita menggunakan truk bak terbuka untuk mengangkut
barang. Ketika truk diberhentikan, barang-barangnya bisa diganti atau minimal bisa
dilihat apa isinya. Sedangkan HTTPS itu seperti kita mengangkut barang
menggunakan kontainer yang terkunci rapat.