DTS 2021
Course Definition
Unit Kompetensi “Menerapkan Prinsip Keamanan Informasi untuk Penggunaan Jaringan Internet” dengan fokus Elemen Kompetensi
“Mengidentifikasi tipe kelemahan dan jenis- jenis serangan dalam jaringan internet ” pada Kriteria Unjuk Kerja “Jenis serangan melalui e-mail,
Jenis serangan virus dan dampaknya, Jenis serangan worm dan botnet dan dampaknya”
Crypter: Mengacu pada program perangkat lunak yang dapat menyembunyikan malware. Penyerang menggunakan perangkat lunak ini untuk
menghindari deteksi antivirus. Ini melindungi malware agar tidak direkayasa balik atau dianalisis dan karenanya sulit dideteksi oleh mekanisme keamanan.
Downloader: Mengacu pada Trojan yang mengunduh malware (atau) kode dan file berbahaya lainnya dari internet ke komputer pribadi (PC) atau
perangkat. Biasanya, penyerang memasang pengunduh ketika mereka pertama kali mendapatkan akses ke suatu sistem.
Dropper: Penyerang harus menginstal program atau kode malware pada sistem untuk menjalankannya, dan program ini dapat melakukan tugas instalasi
secara diam-diam. Dropper dapat berisi kode malware yang tidak dapat diidentifikasi yang tidak terdeteksi oleh pemindai antivirus dan mampu
mengunduh file tambahan yang diperlukan untuk mengeksekusi malware pada sistem target.
Exploit: Bagian dari malware yang berisi kode atau urutan perintah yang dapat memanfaatkan bug atau kerentanan dalam sistem atau perangkat digital.
Ini adalah kode yang digunakan penyerang untuk menembus keamanan sistem melalui kerentanan perangkat lunak, untuk memata-matai informasi, atau
untuk menginstal malware. Eksploitasi dikategorikan menurut jenis kerentanan yang mereka gunakan; misalnya, eksploitasi lokal dan jarak jauh.
Injector: Program ini menyuntikkan eksploitasi atau kode berbahaya lainnya yang tersedia di malware ke dalam proses berjalan yang rentan lainnya dan
mengubah eksekusi proses untuk menyembunyikan atau mencegah penghapusan.
Obfuscator: Program untuk menyembunyikan kode berbahaya malware dengan berbagai teknik, sehingga menyulitkan mekanisme keamanan untuk
mendeteksi atau menghapusnya.
Packer: Perangkat lunak ini memampatkan file malware untuk mengubah kode malware dan data menjadi format yang tidak dapat dibaca. Packer
menggunakan teknik kompresi untuk mengemas malware.
Payload: Bagian dari malware yang melakukan aktivitas yang diinginkan saat diaktifkan. Payload dapat digunakan untuk menghapus file atau informasi
lain, memodifikasi file, mempengaruhi kinerja sistem, membuka port, mengubah pengaturan, dll. sebagai bagian dari membahayakan keamanan sistem.
• Kebijakan keamanan
• Mendidik pengguna
• TIP (Threat Intelligent Platform)
• IDS/IPS, Firewall
• Tidak ada windows sharing
• Penanganan insiden
• Pindai file yang diunduh
• Pencadangan dan pemulihan data
• Blokir spyware
• Blokir port yang mencurigakan
• Hapus file yang mencurigakan
• Di modul ini rekan-rekan mempelajari jenis serangan melalui e-mail, jenis serangan virus dan dampaknya, jenis serangan worm dan botnet
dan dampaknya
• Diharapkan rekan-rekan mampu menerapkan pemahaman ini untuk menerapkan prinsip keamanan informasi yang terkait penggunaan
jaringan internet agar terlindungi sehingga meminimalkan risiko-risiko keamanan informasi yang dapat terjadi