Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pertemuan 4

    Diunggah oleh

    Nana
    7 tayangan14 halaman

    Judul Asli

    Pertemuan-4

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan14 halaman

    Pertemuan 4

    Diunggah oleh

    Nana

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    Keamanan Web

    dan Email
    Pengenalan Web

    Web/Website merupakan suatu halaman yang berisi kumpulan informasi


    yang saling terhubung ke sebuah perangkat atau sebuah program
    komputer.

    Web dapat diakses melalui jaringan seperti internet maupun jaringan


    local(LAN) dengan alamat yang diberikan berupa URL(Uniform
    Resource Locator).

    2
    Keamanan Web

    Web security merupakan salah satu prioritas yang sangat utama bagi
    seorang pengelola/pengguna situs.

    Keutamaan keamanan sebuah website adalah melindungi komputer,


    aplikasi dan jaringannya dengan tujuan mengamankan informasi yang
    berada di dalamnya.

    3
    Aspek Keamanan Web
    ▣ Privacy : kegiatan pencegahan agar data atau informasi di dalam sebuah situs tidak diakses
    oleh sembarang orang
    ▣ Confidentiality : Kegiatan memberikan data ke orang lain untuk tujuan khusus tetapi tetap
    dijaga penyebarannya
    ▣ Integrity : Sebuah informasi tidak diizinkan kecuali sepengetahuan pemilik informasi/user.
    ▣ Authentication : Kegiatan yang berhubungan dengan hak akses pengguna
    ▣ Availability : Ketersediaan sebuah data saat dibutuhkan

    4
    Alasan Ketidakamanan internet
    ▣ Internet adalah wilayah bebas, belum adanya hukum atau
    aturan yang mengaturnya
    ▣ Masih banyaknya terdapat celah di sistem komputer,
    jaringan maupun web yang dimanfaatkan cracker demi
    kepentingan pribadinya
    ▣ Akses user dari tempat yang lemah
    ▣ Kurangnya kesadaran adanya celah kejahatan di internet
    oleh pengguna
    ▣ Belum adanya standar yang mengatur keamanan
    manajemen jaringan internet

    5
    Metode Penyerangan Web (RFI)

    Remote File Inklusi (RFI) adalah sebuah metode yang menggunakan script PHP
    include_once, include(), require_once(), require() yang variablenya tidak
    dideklarasikan dengan sempurna.

    Seorang attacker memanfaatkan RFI untuk mengincludekan file yang berada di


    luar server yang bersangkutan.

    6
    Metode Penyerangan Web (LFI)

    Local File Inklusi (LFI) adalah metode yang sama dengan RFI, akan tetapi LFI
    dilakukan pada local server aplikasi yang bersangkutan (dalam server).

    7
    Metode Penyerangan Web (SQL Injection)

    Sql Injection adalah Teknik kode injeksi yang memanfaatkan kelemahan


    keamanan yang terjadi pada aplikasi database.

    Hal ini terjadi ketika input dari pengguna tidak disaring dengan benar untuk
    menghindari karakter string literal yang dibuat dalam pernyataan SQL.

    8
    Metode Penyerangan Web (Cross Site
    Scripting)

    Cross Site Scripting (XSS) adalah jenis


    kerentanan keamanan komputer yang
    terdapat di aplikasi web yang
    memungkinkan penyerang berbahaya
    memasukkan script sisi klien ke dalam
    halaman web dan dilihat oleh pengguna
    lain.

    9
    Metode Pertahanan Web
    ▣ SSL (Security Sockets Layer) : Protokol yang dikembangkan oleh Netscape untuk
    komunikasi dokumen yang memiliki provasi melalui jaringan internet.
    □ SSL web server cert. with E, SSL untuk penginputan data sensitive
    □ SSL Web server cert, SSL untuk sistem authentication
    □ SGC Supercert, SSL yang mempunyai kompatibilitas pada browser lama
    □ SSL123 Cert, SSL untuk komunikasi internal dan intranet private
    ▣ IDS (Intrusion Detection System) : Diterapkan untuk pendeteksi aktivitas yang
    mencurigakan dalam sebuah sistem atau jaringan.
    ▣ IPS (Intrusion Prevention System) : aplikasi yang bekerja untuk memantau lalu lintas
    sebuah jaringan, mendeteksi aktivitas yang mencurigakan dan mengambil keputusan dini
    untuk mencegahnya.

    10
    Keamanan Email

    Keamanan Email adalah serangkaian metode yang


    digunakan untuk menjaga korespondensi email dan
    akun aman dari serangan.

    11
    Jenis Kejahatan Email
    ▣ Spoofing email : email yang berasal dari sumber yang sah tetapi sebenarnya dari
    sumber yang tidak dapat diandalkan
    ▣ Mengirimkan kode berbahaya melalui email seperti virus
    ▣ Mengirim Email mengancam
    ▣ Catfishing : penipuan asmara yang dilakukan menggunakan email
    ▣ Bom Email : bentuk penyalahgunaan yang terdiri dari pengiriman email dalam
    jumlah besar ke suatu alamat email
    ▣ Email Fitnah
    ▣ Penipuan Email

    12
    Strategi Keamanan Email
    ▣ Penggunaan Password yang rumit
    ▣ Tidak mengaktifkan fitur keep signed in/remember me
    ▣ Selalu menggunakan protocol HTTPS
    ▣ Menyediakan alamat email recovery
    ▣ Mengaktifkan two step authentication
    ▣ Mematikan fitur preview email
    ▣ Mengaktifkan fitur filtering email
    ▣ Melakukan scanning attachment dengan antivirus
    ▣ Selalu memeriksa fitur last account activity
    ▣ Menggunakan enkripsi dan digital signature
    13
    Thanks!
    You can find me at
    andridwiutomo.aek@gmail.com

    14

    Anda mungkin juga menyukai