Pertemuan XIV : Keamanan Wireless Networking

Wireless Networking, adalah suatu jaringan komputer tanpa menggunakan kabel. Ada 2 jenis teknologi wireless yang populer digunakan saat ini:

1. Celluler-based Wireless Data solutions, yaitu dengan mempergunakan saluran komunikasi yang sudah ada untuk mengirimkan data (CDMA/GPRS).
2. Wireless LAN (WLAN) solutions, yaitu hubungan wireless dalam lingkup area yang terbatas (lokal), biasanya 10 s/d 100 meter dari base station ke Access Point (AP). Namun ada yang mampu mencapai jarak hingga 15 mil (WiMax).

Sekilas mengenai WLAN

Yaitu sebuah teknologi yang memungkinkan pengiriman data dengan kecepatan antara 11-54 megabyte per second. Teknologi ini dikenal dengan sebutan Wireless Fidelity (Wi-Fi), yang bekerja pada jaringan 3G dan dapat membantu pengguna internet berkomunikasi data secara nirkabel. WLAN sebenarnya hampir sama dengan jaringan LAN, akan tetapi setiap node pada WLAN menggunakan wireless device utnuk berhubungan dengan jaringan. Node pada WLAN menggunakan channel frekuensi yang sama dan SSID yang menunjukkan identitas dari wireless device. Read the rest of this entry »

Pertemuan XIII : Eksploitasi Keamanan

Anatomi suatu serangan hacking

1.  Footprinting

Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.

Hacking Tools:

• whois, host, nslookup, dig (tools di sistem UNIX)
• Sam Spade (tools di sistem windows)
• ARIN, traceroute, NeoTrace, VisualRoute Trace, SmartWhois, Visual Lookout, VisualRoute Mail Tracker, eMailTrackerPro

2.  Scanning

Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan. Mencari informasi mengenai suatu alamat IP dapat menggunakan beberapa software seperti:

• WinSuperKit
• Ping Plotter
• SuperScan
• UltraScan, dll

3.  Enumeration

Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.

4.  Gaining Access

Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas password, menebak password, serta melakukan buffer overflow.

5.  Escalating Privilege

Bila baru mendapatkan user password di tahap sebelumnya, di tahap ini diusahakan mendapat privilege (hak istimewa) admin jaringan dengan password cracking atau exploit sejenis getadmin, sechole, atau lc_messages.

6.  Pilfering

Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.

7.  Covering Tracks

Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.

Hacking tools : Dump Event Log, Elsave.exe, WinZapper, Evidence Eliminator.

8.  Creating Backdoors

Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu, menjadwalkan batch job, mengubah start-up file, menanamkan servis pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan trojan.

9.  Denial of Service

Bila semua usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir meliputi SYN flood, teknik-teknik ICMP, Supernuke, lan/latierra, terdrop, bonk, newtear, trincoo, smurf, dan lain-lain.

Hacking tools : Jolt2, Bubonic.c, Land and LaTierra, Targa.

Klasifikasi DoS Attack :

• Smurf, Buffer Overflow Attacks
• Ping of Death
• Teardrop
• SYN
• Tribal Flow Attack

Pertemuan XII : Keamanan Mail Server

E-mail ( electronik mail ) sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969. Alamat e-mail merupakan gabungan dari nama user dan domain name (user@domainname, contoh : handoyo@yahoo.com). Prose pengiriman e-mail memanfaatkan protokol SMTP ( Simple Mail Transport Protocol – bekerja di port 25) atau UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi dengan server mail remote, tidak untuk server lokal. Sedangkan pengguna e-mail dapat membaca e-mailnya menggunakan protokol POP. Setiap pengguna memiliki ‘mailbox’ pada mail server tempat mail yang ditujukan kepada pengguna tersebut disimpan.

Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas e-mail, tidak langsung berhubungan dengan user yang akan berkirim e-mail. Sistem e-mail memiliki dua komponen:

• Mail User Agent (MUA), berhubungan dengan pengguna. Contoh : Pine, Eudora, Netscape, Outlook dan Pegasus.
• Mail Transfer Agent (MTA), yang melakukan pengiriman e-mail. Contoh : sendmail, qmail, postfix, Mdaemon, exchange.

Komponen e-mail

E-mail terdiri dari 3 buah komponen, yaitu:

1.  Envelope, atau amplop

Ini digunakan oleh MTA untuk pengiriman. Envelope ditandai dengan dua buah perintah SMTP.

MAIL from: <handoyo@students.bsi.ac.id>

RCPT to: handoyo@yahoo.com

2. Header

Digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu: Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik dua (:), dan nilai dari filed header tersebut.

3. Body

Merupakan isi pesan dari pengirim ke penerima

Penyadapan e-mail – confidentiality problem

E-mail seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. E-mail dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya (hopping) sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

Proteksi terhadap penyadapan

Menggunakan enkripsi untuk mengacak isi surat. Contoh proteksi: PGP (Pretty Good Privacy), PEM

Pertemuan X : Pengenalan dan Penanggulangan Spyware, Adware dan Spam

Spyware

Spyware adalah software yang melacak penggunaan internet dan melaporkannya ke pihak lain, seperti pembuat iklan. Biasanya proses pelacakan tidak diketahui oleh pengguna software tersebut. Dewasa ini spyware sudah dijadikan alat untuk mencari data pribadi pada sebuah komputer dan menjadikan komputer korban sebagai mata-mata tanpa diketahui pemiliknya.

Cara mengenali suatu komputer terinfeksi spyware

1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program.
2. Perubahan setting browser dimana user merasa tidak pernah merubah atau menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang jelas dan bahkan tidak bisa dirubah walaupun secara manual.
3. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser
4. Aktivitas mencurigakan. Banyak user melaporkan komputer mengakses harddisk tanpa campur tangan user. Koneksi internet menunjukkan aktivitas, meskipun user tidak menggunakannya. Munculnya icon-icon baru yang tidak jelas pada tray icon. Semuanya ini menandakan adanya aktivitas background yang sedang bekerja pada komputer user.
5. Muncul iklan pop-up setiap kali user terkoneksi dengan internet. Pop-up ini akan muncul terus-menerus walaupun sudah diclose secara manual. Isi dari pop-up tersebut bahkan tidak ada hubungannya dengan situs yang sedang dibuka oleh user. Pop-up tersebut dapat berupa tampilan situs porno atau junk site lainnya. Read the rest of this entry »

Pertemuan IX : Pengenalan dan Penanggulangan Virus, Trojan dan Worm

Definisi virus : Suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna tersebut.

Kategori Virus

1. Boot virus : jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan.
2. File virus : adalah virus yang menginfeksi executable program.
3. Multipartite virus : virus yang menginfeksi baik boot sector dan file.
4. Macro virus : targetnya bukan executable program, tetapi file dokumen seperti Ms. Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.

Cara virus menginfeksi komputer

Suatu virus pertama kali harus dijalankan sebelum ia mampu utnuk menginfeksi suatu komputer. Berbagai macam cara agar virus ini dijalankan oleh korban: Read the rest of this entry »

Pertemuan VI : Keamanan Sistem World Wide Web

Sejarah Singkat World Wide Web (WWW)

Dikembangkan oleh Tim Berners-Lee ketika bekerja di CERN (Swiss). Untuk membaca atau melihat sistem WWW digunakan tools yang dikenal dengan istilah browser. Sejarah browser dimulai dari NeXT. Selain NeXT, saat itu ada browser yang berbentuk text seperti “line mode” browser. Kemudian ada Mosaic yang multi-platform (UNIX/Xwindow, Mac, Windows) dikembangkan oleh Marc Andreesen dkk. ketika sedang magang di NCSA.

Arsitektur sistem web terdiri dari dua sisi: server (Apache, IIS) dan client (IE, Firefox, Netscape, Mozilla, Safari, Opera, dll). Antara keduanya terhubung melalui jaringan. Program web dapat dijalankan di server (CGI, java servlet) atau di sisi client (javascript, java applet). Read the rest of this entry »

Pertemuan V : Firewall

Definisi : Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini.

Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized acces) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis: prohibited dan permitted. Read the rest of this entry »