thematic Academy

Cyber Security Analyst

Pertemuan #2 : Tipe Kelemahan dan Jenis Serangan

Ir. Satriyo Wibowo, S.T., MBA, M.H.,

IPM, CERG, CCISO, CBP, CSA, ECIH
 Profil Pengajar
Latarbelakang Pendidikan Pengajar
● S1 Elektro ITB
● S2 MBA ITB
● S2 Magister Hukum UGM
Photo Pengajar
Riwayat Pekerjaan
● Indonesia Cyber Law Community
● Komisaris ICON+ 2010-2016, KMR 2019
● Indonesia Cyber Security Forum
● SmartGrid Indonesia / PJCI
● Asosiasi Forensik Digital Indonesia
Contact Pengajar ● Narasumber Teknis Penomoran Internet Dir. Telekomunikasi PPI Kominfo, IoT Dir.
Ponsel : 08881629999 Standardisasi SDPPI, Tenaga ahli KEIN dan DEN, Konsultan SDM Kamsibersandi BSSN
Email : ● Tim perumus Peta Okupasi TIK, Kamsiber, SOC, Digital Forensik, Pentester, Auditor
satriyowibowo@icsf.or.id Keamanan Informasi
● Tim ahli security 5G Task Force Kominfo
● IVLP 2019 on Cybersecurity Policy

DTS 2021
 Course Definition

Unit Kompetensi “Menerapkan Prinsip Keamanan Informasi untuk Penggunaan Jaringan Internet” dengan fokus Elemen Kompetensi
“Mengidentifikasi tipe kelemahan dan jenis- jenis serangan dalam jaringan internet ” pada Kriteria Unjuk Kerja “Jenis serangan melalui e-mail,
Jenis serangan virus dan dampaknya, Jenis serangan worm dan botnet dan dampaknya”

DTS 2021 #Jadijagoandigital

 Learning Objective

In this course you will:

A. Memahami istilah-istilah yang berhubungan dengan malware
B. Mampu menerapkan pemahaman ini untuk Menerapkan prinsip keamanan informasi yang terkait penggunaan jaringan internet agar
terlindungi sehingga meminimalkan risiko-risiko keamanan informasi yang dapat terjadi

DTS 2021 #Jadijagoandigital

 Security on Confidentiality Integrity Availability

DTS 2021 #Jadijagoandigital

 Kategori Ancaman

Client Side Network Side Server Side

DTS 2021 #Jadijagoandigital

 Perangkat Keamanan Jaringan dan Infrastruktur

• Hub/Switch, menghubungkan banyak client dalam satu sub jaringan

• Router, mengarahkan lalu lintas jaringan menuju tujuannya
• IDS/IPS, Intrusion Detection/Prevention System
• Firewall, mencegah akses tidak sah ke dalam jaringan
• WAF, Web Application Firewall
• Anti DDoS, Distributed Denial of Service
• Anti Malware (Trojan, Botnet, Virus, Spyware, Worms, Backdoor, Ransomware)
• NOC/SOC, Network Operation Center/Security Operation Center
• DNS Recursor (atau DNS recursive resolver) merupakan server yang bertanggungjawab untuk melakukan pencarian informasi Alamat IP
dari sebuah nama domain secara rekursif, dengan mengirimkan query ke server-server lainnya.
• Root Nameserver merupakan server pertama untuk menterjemahkan nama domain ke dalam Alamat IP.
• TLD Nameserver merupakan server yang mengelola nama domain di tingkat TLD, misalnya .com atau .id.
• Authoritative Nameserver merupakan sebuah buku di dalam rak, serupa kamus, yang isinya informasi untuk menterjemahkan nama
domain ke dalam Alamat IP.

DTS 2021 #Jadijagoandigital

 Serangan ke Email: Phishing

‘pun’ permainan kata dari fishing (memancing ikan)

Phishing mengacu pada teknik serangan manipulasi psikologis di
mana penyerang mengirim email atau memberikan tautan yang
secara palsu mengklaim berasal dari situs yang sah dalam upaya
untuk memperoleh informasi pribadi atau akun pengguna.
Komponen2nya:
• Impersonasi pengirim/meniru trustworthy sites
• Threaten content = emergency situation, hacked account, change
password
• Attract content = too-got-to-be-true, winning lottery
• Orang yang menjadi sasaran: kurangnya pengetahuan, ditipu
secara visual, dan tidak memperhatikan indikator keamanan

DTS 2021 #Jadijagoandigital

 Menghadapi Phishing

Mass targeted Targeted Phishing

• Waspada, cek dan ricek • Waspada, cek dan ricek
• Cek kesalahan ketik/typo (biasa digunakan untuk • Cek fitur Versi Asli dan fitur otentikasi (SPF, DKIM, DMARC)
menghindari software deteksi) pada email
• Cek penggunaan huruf tidak wajar: maybαnk2u.com • Kontak pengirim lewat jalur komunikasi lain jika pesannya
• Cek penggunaan https tidak wajar
• Cek domain • Tidak buru2 klik link/attachment
• Gunakan akal sehat • Gunakan akal sehat
• Edukasi: EC Council Aware

DTS 2021 #Jadijagoandigital

 Jenis-jenis Malware
Trojan Horse adalah program di mana kode berbahaya atau berbahaya terkandung di dalam program atau data yang tampaknya tidak berbahaya sehingga
dapat menguasai dan merusak sistem, seperti dengan merusak tabel alokasi file pada hard disk Anda
Backdoor adalah program yang dapat melewati otentikasi sistem standar atau mekanisme sistem konvensional seperti sistem deteksi intrusi (IDS) dan
firewall tanpa terdeteksi.
Rootkit adalah program perangkat lunak yang bertujuan untuk mendapatkan akses ke komputer tanpa deteksi. Ini adalah malware yang membantu
penyerang mendapatkan akses tidak sah ke sistem jarak jauh dan melakukan aktivitas jahat.
Ransomware adalah jenis malware yang membatasi akses ke sistem komputer yang diinfeksinya, atau ke file dan dokumen penting yang disimpan di sistem
yang terinfeksi dan kemudian meminta pembayaran tebusan online kepada pengembang malware untuk menghapus batasan pengguna.
Adware mengacu pada perangkat lunak yang digunakan untuk menampilkan iklan online di antarmuka pengguna atau di layar dan menghasilkan
pendapatan.
Virus adalah program yang mereplikasi diri yang mereproduksi kodenya dengan melampirkan salinan dirinya ke kode yang dapat dieksekusi lainnya dan
beroperasi tanpa sepengetahuan atau keinginan pengguna.
Worm komputer adalah program jahat mandiri yang mereplikasi, mengeksekusi, dan menyebar di seluruh koneksi jaringan secara independen, tanpa campur
tangan manusia.
Spyware adalah perangkat lunak pemantauan komputer tersembunyi yang memungkinkan penyerang merekam semua aktivitas pengguna secara diam-diam
di komputer target.
Botnet adalah jaringan besar sistem yang disusupi yang digunakan oleh penyerang untuk melakukan serangan penolakan layanan (DoS). Bot adalah aplikasi
perangkat lunak yang menjalankan tugas otomatis melalui internet.
Cryptojacking adalah jenis malware yang menyusup ke komputer dan server dengan tujuan menggunakan sumber dayanya untuk melakukan aktivitas
penambangan mata uang kripto

DTS 2021 #Jadijagoandigital

 Komponen Malware

Crypter: Mengacu pada program perangkat lunak yang dapat menyembunyikan malware. Penyerang menggunakan perangkat lunak ini untuk
menghindari deteksi antivirus. Ini melindungi malware agar tidak direkayasa balik atau dianalisis dan karenanya sulit dideteksi oleh mekanisme keamanan.
Downloader: Mengacu pada Trojan yang mengunduh malware (atau) kode dan file berbahaya lainnya dari internet ke komputer pribadi (PC) atau
perangkat. Biasanya, penyerang memasang pengunduh ketika mereka pertama kali mendapatkan akses ke suatu sistem.
Dropper: Penyerang harus menginstal program atau kode malware pada sistem untuk menjalankannya, dan program ini dapat melakukan tugas instalasi
secara diam-diam. Dropper dapat berisi kode malware yang tidak dapat diidentifikasi yang tidak terdeteksi oleh pemindai antivirus dan mampu
mengunduh file tambahan yang diperlukan untuk mengeksekusi malware pada sistem target.
Exploit: Bagian dari malware yang berisi kode atau urutan perintah yang dapat memanfaatkan bug atau kerentanan dalam sistem atau perangkat digital.
Ini adalah kode yang digunakan penyerang untuk menembus keamanan sistem melalui kerentanan perangkat lunak, untuk memata-matai informasi, atau
untuk menginstal malware. Eksploitasi dikategorikan menurut jenis kerentanan yang mereka gunakan; misalnya, eksploitasi lokal dan jarak jauh.
Injector: Program ini menyuntikkan eksploitasi atau kode berbahaya lainnya yang tersedia di malware ke dalam proses berjalan yang rentan lainnya dan
mengubah eksekusi proses untuk menyembunyikan atau mencegah penghapusan.
Obfuscator: Program untuk menyembunyikan kode berbahaya malware dengan berbagai teknik, sehingga menyulitkan mekanisme keamanan untuk
mendeteksi atau menghapusnya.
Packer: Perangkat lunak ini memampatkan file malware untuk mengubah kode malware dan data menjadi format yang tidak dapat dibaca. Packer
menggunakan teknik kompresi untuk mengemas malware.
Payload: Bagian dari malware yang melakukan aktivitas yang diinginkan saat diaktifkan. Payload dapat digunakan untuk menghapus file atau informasi
lain, memodifikasi file, mempengaruhi kinerja sistem, membuka port, mengubah pengaturan, dll. sebagai bagian dari membahayakan keamanan sistem.

DTS 2021 #Jadijagoandigital

 Mencegah Serangan Malware

• Kebijakan keamanan
• Mendidik pengguna
• TIP (Threat Intelligent Platform)
• IDS/IPS, Firewall
• Tidak ada windows sharing
• Penanganan insiden
• Pindai file yang diunduh
• Pencadangan dan pemulihan data
• Blokir spyware
• Blokir port yang mencurigakan
• Hapus file yang mencurigakan

DTS 2021 #Jadijagoandigital

 Tools / Lab Online

• Demo TTE dengan menggunakan VIDA dan BSSN

• Instalasi Adobe Acrobat Reader DC dan membuat dokumen bertanda-tangan elektronik
• Pengetesan SSL/TLS pada website masing-masing untuk melihat kekuatan enkripsi

DTS 2021 #Jadijagoandigital

 Summary

• Di modul ini rekan-rekan mempelajari jenis serangan melalui e-mail, jenis serangan virus dan dampaknya, jenis serangan worm dan botnet
dan dampaknya
• Diharapkan rekan-rekan mampu menerapkan pemahaman ini untuk menerapkan prinsip keamanan informasi yang terkait penggunaan
jaringan internet agar terlindungi sehingga meminimalkan risiko-risiko keamanan informasi yang dapat terjadi

DTS 2021 #Jadijagoandigital

 Quiz / Games

1. Sebutkan produk-produk yang mempunyai fitur:

a. Anti malware
b. IDS/IPS
c. Firewall
d. Anti DDoS

DTS 2021 #Jadijagoandigital

 #Jadijagoandigital
Terima Kasih