Pertemuan II
Oleh : Samsul Makin
1
10/6/2022
2
10/6/2022
Exploit
system IT dengan tujuan untuk melemahkan
system menjadi lumpuh.
• Contoh : Penyerangan DOS (Disk Operating
System)
3
10/6/2022
Hacker
• Orang yang hobi dengan system computer secara mendalam dan
ingin mengasah kemampuannya.
Cracker
• Seseorang yang menggunakan kemampuan hackingnya untuk
tujuan menyerang (Kejahatan)
Hacking
• Sebuah teknik pengembangan secara cepat dengan
menggunakan software yang sudah ada untuk membuat kode
menjadi lebih baik dan lebih efisien
Ethical Hacker
• Profesional/Tenaga ahli security computer yang menggunakan
kemampuan hackingnya untuk tujuan melindungi keamanan
Level Aplikasi
Kesalahan Konfigurasi
4
10/6/2022
Level Aplikasi
5
10/6/2022
Serangan Web
SQL Injection
Web Defacement
Crossing-site scripting
Denial of Services
Kesalahan konfigurasi
Change permission
Change password
6
10/6/2022
7
10/6/2022
1. Phishing: Taktik manipulasi dan penipuan melalui email, situs web, dan
pesan teks untuk mencuri informasi. Anda bisa membaca artikel tentang
phising pada halaman berikut ini: Apa Itu Web Phising? Inilah Cara Kerja
dan Tips Menghindarinya
2. Spear Phishing: email digunakan untuk melakukan serangan yang
ditargetkan terhadap individu atau bisnis.
3. Baiting: Serangan social engineering online dan fisik yang menjanjikan
korban sebuah hadiah.
4. Malware: Perangkat lunak korban akan dikirim malware dan memaksa
korban untuk membayar. Jika mereka membayar, malware tersebut akan
dihapus.
5. Pretexting: Menggunakan identitas palsu untuk menipu korban agar
memberikan informasi rahasia.
6. Vishing: Pengiriman pesan suara mendesak dan meyakinkan korban
bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar
terhindar dari masalah.
Wanna Cry
8
10/6/2022
NotPetya/ExPetr
DarkHotel
Bukan rahasia lagi bahwa jaringan Wi-Fi publik di kafe atau
bandara bukanlah yang paling aman. Masih banyak yang percaya
bahwa Wi-Fi hotel masih jauh lebih aman, karena walaupun
jaringan hotel masih bersifat publik, setidaknya diperlukan
otorisasi untuk mengaksesnya.
9
10/6/2022
Stuxnet
Mungkin malware paling terkenal dengan serangan yang
kompleks dan multifaset yang menonaktifkan sentrifugal
pengayaan uranium di Iran, memperlambat program nuklir di
negara tersebut selama beberapa tahun. Stuxnet adalah yang
paling pertama dibicarakan terkait penggunaan senjata siber
terhadap sistem industri.
Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk
kerumitan atau kelihaiannya yang dapat menyebarkan worm
secara sembunyi melalui perangkat USB. Bahkan menembus
komputer yang tidak terhubung ke Internet atau jaringan lokal.
Mirai
Keberadaan Botnet sudah terpantau sejak lama, tapi kemunculan
Internet of Things (IoT) memberikan kehidupan baru bagi Botnet.
Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan
keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi
dalam skala besar.
10
10/6/2022
11
10/6/2022
12
10/6/2022
KEJAHATAN DI ATM
Sumber:
Surat Pembaca, Kompas, 2003
13
10/6/2022
TERIMA KASIH
14