Download 06-Keamanan Jaringan - Elista

Survey
yes no Was this document useful for you?
   Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
Document related concepts
no text concepts found
Transcript 
Catur Iswahyudi
Apa itu jaringan komputer?





2 atau lebih komputer yang saling terinterkoneksi dan dapat
saling bertukar informasi
Jaringan komputer terbagi atas beberapa lapisan yang saling
independen satu sama lain
Lapisan-lapisan ini disebut protokol
Lapisan-lapisan yang dimiliki:
◦
◦
◦
◦
◦
◦
◦
Physical
Data Link
Network
Transport
Session
Presentasion
Application
Disebut juga OSI (Open System Interconnection)
Apa itu jaringan komputer?



Contoh protokol: TCP/IP, IPX/SPX, APPLETALK, NETBEUI, dll.
Yang banyak digunakan adalah TCP/IP
Terdiri dari 4 lapisan
◦ Link (Lapisan OSI 1 dan 2)
◦ Internetwork (Lapisan OSI 3)
◦ Transport (Lapisan OSI 4 dan 5)
◦ Application (Lapisan OSI 5 sampai 7)
Proteksi Jaringan Komputer
Layer 2


Mac Address Authentication
Pengontrolan dilakukan pada switch/hub dan wireless access
point
WEP/WPA (Wired Equivalent Privacy/Wi-Fi Protected Access)
Data yang dikirim dienkripsi terlebih dahulu
Layer 3

Perlindungan dilakukan berdasarkan alamat IP dan Port
Proteksi Jaringan Komputer
Layer 4/5

Pengamanan lebih difokuskan dalam mengamankan data yang
dikirim
Misalnya dengan VPN (Virtual Private Network)
Layer 7
Metode yang digunakan
 SSL (Secure Socket Layer)
Misalnya
 mengakses url web: https://domain.com
 mengakses komputer remote dengan ssh (secure shell) dan scp
(secure copy)
Proteksi Jaringan Komputer

Application firewall
 Pemeriksaan dilakukan pada keseluruhan data yang diterima
oleh aplikasi
 Paket data disatukan kemudian diperiksa apakah data yang
dikirimkan berbahaya atau tidak
 Bila ditemukan berbahaya untuk sebuah aplikasi, data tersebut
disingkirkan atau dibuang
 Dipasang di setiap komputer,
 Dapat mengakibatkan lamanya data yang sampai ke aplikasi.
 Contoh: Pengecekan email pada email client
Jenis-jenis serangan:




DOS/DDOS (Denial of Services/Distributed Denial of Services)
Packet Sniffing
IP Spoofing
DNS Forgery
Jenis-Jenis Serangan
DOS/DDOS
 Suatu metode serangan yang bertujuan untuk menghabiskan
sumber daya pada peralatan jaringan komputer
Contoh:
 SYN Flood Attack
 Smurf Attack
 Ping of Death
 Buffer Overflow
Jenis-Jenis Serangan
SYN Flood Attack
 Dimulai dari client mengirimkan paket dengan tanda SYN
 Pihak server menjawab dengan mengirim paket SYN dan ACK
 Terakhir client mengirim paket ACK  koneksi terbuka
 Koneksi akan berakhir bila salah satu pihak mengirim paket FIN atau
paket RST atau connection time-out
 Komputer server mengalokasikan sebuah memori untuk koneksi ini
 Dikenal dengan istilah Three-Way-Handshake
 Pada serangan ini, sebuah host menerima paket SYN dalam jumlah
yang sangat banyak dan secara terus menerus
 Berdampak pada memori  memori akan habis teralokasi
 Ada permintaan baru  tidak dapat dilayani karena memorinya habis
Jenis-Jenis Serangan
Penanganan SYN Flood Attack
Micro-blocks
 Ketika penerima paket inisialisasi, host mengalokasikan
memori dengan sangat kecil
 Diharapkan dapat menampung banyak koneksi
Jenis-Jenis Serangan
Smurf Attack


Menggunakan paket ping request
PING akan mengirim satu paket data ke salah satu alamat, lalu
alamat-nya akan membalas prosesnya dicatat dalam bentuk lamanya
waktu



Penyerang mengirim paket ping request ke banyak host
(secara broadcast)
IP pengirim diubah menjadi IP host yang akan diserang
Berdampak host menjadi terlalu sibuk dan kehabisan sumber
daya komputasi, sehingga tidak dapat melayani permintaan
lainnya
Penanganan Smurf Attack
 Tidak melayani permintaan ping request
ICMP echo (spoofed source address of victim)
Sent to IP broadcast address
ICMP echo reply
Internet
Perpetrator
Victim
Jenis-Jenis Serangan
Ping of Death
 Tujuan utama adalah membentuk paket yang berukuran lebih
dari 65535.
 Sistem Operasi tidak dapat menghandel paket yang lebih dari
65535, sehingga mengakibatkan beberapa sistem operasi
crash.
Jenis-Jenis Serangan
Buffer Overflow
 Terjadi dimana program menulis informasi yang lebih besar ke
buffer dari pada tempat yang dialokasikan di memori
 Penyerang dapat mengganti data yang mengontrol jalur
eksekusi program dan membajak kontrol program untuk
mengeksekusi instruksi si penyerang
Jenis-Jenis Serangan
Contoh kasus serangan DoS






6 Februari 2000, portal Yahoo mati selama 3 jam
Buy.com, pada hari berikutnya setelah beberapa jam dipublish
Sore harinya eBay.com, amazon.com, CNN, ZDNet, FBI
mendapatkan hal yang sama.
15 Agustus 2003, microsoft.com diserang DoS. Selama 2 jam
website tidak dapat diakses
27 Maret 2003, Website Al Jazeera berbahasa Inggris yang baru
beberapa jam online, juga diserang DoS
1 Mei 2008, Website libertyreserve.com, e-currency, terserang DoS.
Beberapa hari tidak dapat diakses.
Jenis-Jenis Serangan
Contoh kasus serangan DDoS
 20 Oktober 2002 terjadi penyerangan terhadap 13 root
dns server
 Mengakibatkan 7 dari 13 server menjadi mati
Jenis-Jenis Serangan
Packet Sniffing



Sebuah metode serangan dengan cara mendengarkan seluruh paket
yang lewat pada sebuah media komunikasi
Paket-paket disusun ulang sehingga membentuk data
Dilakukan pada koneksi broadcast
C
A
src:B dest:A
payload
B
Jenis-Jenis Serangan
Penanganan Packet Sniffing
 Gunakan Switch, jangan HUB
 Gunakan koneksi SSL atau VPN
Packet Sniffing Sebagai Tools Administrator


Berguna untuk memonitoring suatu jaringan terhadap paketpaket yang tidak normal
Dapat mengetahui pengirim dari paket-paket yang tidak normal
Jenis-Jenis Serangan
IP Spoofing
 Sebuah model serangan yang bertujuan untuk menipu orang
 Dilakukan dengan mengubah IP sumber, sehingga mampu
melewati firewall
 Pengiriman paket palsu ini dilakukan dengan raw-socketprogramming
C
A
src:B dest:A
payload
B
Jenis-Jenis Serangan
DNS Forgery



Sebuah metode penipuan terhadap data-data DNS
Penyerang membuat DNS palsu
Akses ke sebuah website dialihkan ke website lain.
$origin ereshaeducation.com.
@
in
in
www
bobby
in
$origin klikbca.com.
www
soa ns1. ereshaeducation.com. root.ns1. ereshaeducation.com.(
2008010101 1200 1800 604800 86400)
a
116.68.160.34
in
a
116.68.160.34
a
216.163.137.3
in
a
116.68.160.34
Jenis-Jenis Serangan
DNS Cache Poisoning
 Memanfaatkan cache dari setiap DNS
 Penyerang membuat data-data palsu yang nantinya tersimpan
di cache sebuah DNS
Mekanisme Pertahanan
Implementasi IDS (Intrusion Detection System)
 IDS mendeteksi adanya intrusion
 Instrusion berupa paket-paket yang tidak wajar
 IDS Memiliki daftar Signature-based yang digunakan untuk menilai
apakah sebuah paket itu wajar atau tidak
 Ada 2 jenis IDS:
◦ Network-based IDS
◦ Host-based IDS
 Network-based IDS mengamati jaringan untuk mendeteksi adanya
kelainan, misalnya network flooding, port scanning, usaha pengiriman
virus via email
 Host-based IDS dipasang pada host untuk mendeteksi kelainan pada
host tersebut, misalnya adanya proses yang semestinya tidak
berjalan, sekarang sedang berjalan, adanya virus di workstation
Mekanisme Pertahanan
Implementasi Network Management



Administrator dapat memantau penggunaan jaringan untuk
mendeteksi adanya masalah (jaringan tidak bekerja, lambat, dll)
Sering menggunakan Simple Network Management Protokol
Contohnya program MRTG
Pemasangan Anti-Virus


Penggunaan antivirus yang up-to-date
Antivirus ini harus dipasang pada workstation dan server yang ada di
jaringan komputer
Mekanisme Pertahanan
Evaluasi Jaringan



Evaluasi terhadap desain, baik untuk intranet maupun hubungan ke
internet
Lakukan segmentasi
Pisahkan jaringan internal dengan jaringan yang dapat diakses dari
luar (DeMiliterized Zone (DMZ))
Implementasi Port Scanning

Administrator dapat memeriksa port-port yang terbuka dari setiap
komputer
Implementasi Firewall

Agar paket-paket yang tidak wajar dapat ditolak

Secara garis besar diklasifikasikan menjadi
◦
◦
◦
◦
◦
◦
◦
◦
◦
1.Probe
2.Scan
3.Account Compromize
4.Root Compromize
5.Packet Sniffer
6.Denial Of Service (DoS)
7.Exploitation Of Trust
8.Malicious Code
9.Infrastructure Attacks


Probe : Usaha yang tak lazim untuk memperoleh
akses ke dalam suatu sistem/ untuk menemukan
informasi tentang sistem tersebut. Dapat
dianalogikan sebagai usaha untuk memasuki
sebuah ruangan dengan mencoba-coba apakah
pintunya terkunci atau tidak
Scan : kegiatan probe dalam jumlah besar
dengan menggunakan tool secara otomatis. Tool
tersebut secara otomatis dapat mengetahui portport yang terbuka pada host lokal/host remote,
IP address yang aktif bahkan bisa untuk
mengetahui sistem operasi yang digunakan pada
host yang dituju


Account Compromise : penggunaan account
sebuah komputer secara ilegal oleh seseorang
yang bukan pemilik account tersebut. Account
Compromise dapat mengakibatkan korban
mengalami kehilangan atau kerusakan data.
Root Compromise : mirip dengan account
compromise, dengan perbedaan account yang
digunakan secara ilegal adalah account yang
mempunyai privelege sebagai administrator
sistem. Akibat yang ditimbulkan bisa mengubah
kinerja sistem, menjalankan program yang tidak
sah


Packet Sniffer : program yang dapat digunakan untuk
menyadap data & informasi melalui jaringan
komputer. Di tangan seorang admin, program sniffer
sangat bermanfaat untuk mencari (debug) kesalahan
jaringan/memantau adanya serangan. Mode
promiscuous “mendengar” semua traffic yang sedang
berjalan
Denial of Service (Dos) merupakan sebuah usaha
(dalam bentuk serangan) untuk melumpuhkan sistem
yang dijadikan target sehingga sistem tersebut tidak
dapat menyediakan servis-servisnya atau tingkat
servis menurun dengan drastis. Sistem yang diserang
dapat menjadi “bengong” (hang, crash), turun
kinerjanya (beban CPU tinggi)


Eksploitasi Terhadap kepercayaan : pemerolehan
akses komputer secara legal dengan
memanfaatkan identitas yang samar
Malicious Code : suatu program yang bila
dieksekusi akan menyebabkan sesuatu yang
tidak diinginkan di dalam user, yang termasuk
malicious code : trojan horse, virus & worm.
◦ Worm : program yang dapat menduplikasi diri dan
menyebar tanpa intervensi manusia setelah program
tersebut dijalankan
◦ Trojan Horse : program yang disisipkn tanpa
pengetahuan si pemilik komputer, dapat dikendalikan
dari jarak jauh & memakai timer


Carilah contoh 5 kasus (nyata) serangan
terhadap jaringan komputer.
Jelaskan modus dan teknik serangan yang
digunakan
Related documents
Konsep Keamanan Jari..
Konsep Keamanan Jari..
internet web
internet web
Interoperabilitas
Interoperabilitas
Yasir – Eko - WordPress.com
Yasir – Eko - WordPress.com
kisi2-dan-contoh-soal-pengantar-jarkom-karawaci
kisi2-dan-contoh-soal-pengantar-jarkom-karawaci
ANALISIS STRUKTUR VEGETASI HUTAN MANGROVE
ANALISIS STRUKTUR VEGETASI HUTAN MANGROVE
TCP/IP Networking
TCP/IP Networking
Instalasi WAN1
Instalasi WAN1
epilepsi new
epilepsi new
Bank Soal SCL 3
Bank Soal SCL 3
Network Layer
Network Layer
- UPN Jatim Repository
- UPN Jatim Repository
Askep Jantung Koroner
Askep Jantung Koroner
INFEKSI - FKUR 2011
INFEKSI - FKUR 2011
- arXiv.org
- arXiv.org
William Stallings Data and Computer
William Stallings Data and Computer
Jaringan Komputer - Industrial Engineering 2011
Jaringan Komputer - Industrial Engineering 2011
Routing protocol
Routing protocol
Penerapan Intrusion Detection System (IDS)
Penerapan Intrusion Detection System (IDS)
Manajemen Proyek Pertemuan 6
Manajemen Proyek Pertemuan 6
1.Apa pengertian sistem operasi?
1.Apa pengertian sistem operasi?
analisa pencegahan aktivitas ilegal didalam jaringan
analisa pencegahan aktivitas ilegal didalam jaringan