Menghindari Ancaman Online Roy Sari Milda M Kom

  • Slides: 11
Download presentation
Menghindari Ancaman Online Roy Sari Milda, M. Kom Keamanan Komputer, 2015

Menghindari Ancaman Online Roy Sari Milda, M. Kom Keamanan Komputer, 2015

Pembuka • • Internet BUKAN hanya browsing di World Wide Web atau www •

Pembuka • • Internet BUKAN hanya browsing di World Wide Web atau www • Hampir semua Protocol yang menyusun internet bersifat terbuka (open source) dan tidak komersil. PADAHAL, www hanyalah sebagian kecil saja dari layanan internet. Internet terdiri dari berbagai skema komunikasi yang disebut sebagai protocol. Semua protocol DITRANSMISIKAN oleh system yang sama, yaitu TRANSMISSION Control Protocol/Internet Protokol atau TCP/I

FTP • FTP menggunakan dua protocol sekaligus; Telnet dan TCP • Sifatnya full dupleks,

FTP • FTP menggunakan dua protocol sekaligus; Telnet dan TCP • Sifatnya full dupleks, artinya satu channel dapat digunakan untuk transmisi dua arah. • Karakteristik FTP antara lain: Multifungsi, tipe file bebas, autentifikasi dan kepemilikan, mengakomodasi keberagaman. • Fungsi FTP: user dapat menyalin file antara computer local dengan system lain yang tergabung di jaringan internet, walaupun menggunakan platform yang berbeda asal mendukung protocol FTP. • FTP paling BANYAK digunakan sebagai metode bagi user untuk mentransfer file dan mengaturnya secara remote.

Spesifikasi FTP • Spesifikasi FTP awalnya TIDAK AMAN untuk transfer data KARENA tidak ada

Spesifikasi FTP • Spesifikasi FTP awalnya TIDAK AMAN untuk transfer data KARENA tidak ada metode khusus untuk mentransfer data dalam mode terenkripsi ARTINYA, informasi penting seperti username, password, command FTP, dan file yang ditransfer bisa DILACAK orang lain di jaringan dengan software Packet Sniffer.

3 Prinsip Mengamankan Transfer FTP • Jika server mendukung, usahakan terkoneksi ke server menggunakan

3 Prinsip Mengamankan Transfer FTP • Jika server mendukung, usahakan terkoneksi ke server menggunakan enkripsi, seperti SFTP (Secure Shell (SSH) File Transfer Protocol). Yaitu fitur yang menambahkan enkripsi SSL (secure socket layer) atau TLS (Transport Layer Security) ke FTP. • Gunakan prinsip security user normal, yaitu dengan menggunakan password dan username yang nantinya akan digunakan untuk mengakses server FTP. • Konfigurasi system dengan benar, yaitu: FTP server harus dijalankan di system operasi yang modern (windows/linux-unix), software FTP server/client merupakan versi terbaru, Jumlah port yang digunakan harus minimal, namun tidak mengganggu proses transfer.

Serangan di Web dan Pencegahannya • Terdapat dua jenis serangan Web, yaitu: CLIENT DAN

Serangan di Web dan Pencegahannya • Terdapat dua jenis serangan Web, yaitu: CLIENT DAN SERVER

Serangan Web Client-Side • Tag HTML yang berpotensi jahat: o Kode jahat yang disisipkan

Serangan Web Client-Side • Tag HTML yang berpotensi jahat: o Kode jahat yang disisipkan di halaman o Penulisan kode yang salah secara logika maupun penulisan sintaks-nya membuat server menampilkan halaman yang berbahaya sehingga server hang. • Pencegahannya: o Programmer atau web atau orang yang membuat halaman web benar-benar membuat form yang tervalidasi dan tidak akan memproses form yang belum divalidasi.

Kode Jahat di Client: • Bisa jadi seseorang yang memiliki akses ke server menambahkan

Kode Jahat di Client: • Bisa jadi seseorang yang memiliki akses ke server menambahkan script client-side yang jahat ke halaman dokumen. Misal yang mengandung loop yang tak terhingga, pembagian dengan nol (devided by zero), dan berbagai logaritma lain, yang membuat browser hang, lalu computer hang. PENCEGAHAN: • Matikan Fasilitas Script di computer. CARANYA LIHAT MODUL PRAKTIKUM P 5. • Gunakan browser yang terbaru, jangan browser kadaluarsa seperti IE (kecuali diupdate hingga versi terbaru)

• TUGAS: • Carilah jenis-jenis serangan di SERVER-SIDE serta cara mencegahnya!

• TUGAS: • Carilah jenis-jenis serangan di SERVER-SIDE serta cara mencegahnya!

KONTEN TAK LAYAK • Konten tak layak sebenarnya adalah bagian dari HTTP yang memiliki

KONTEN TAK LAYAK • Konten tak layak sebenarnya adalah bagian dari HTTP yang memiliki ruang lingkup tersendiri, KARENA Internet (WWW) layaknya hutan rimba belantara YANG segala konten ada dan dapat diakses oleh siapa saja, termasuk konten TAK LAYAK. • KORBANnya adalah anak-anak atau remaja yang belum dapat membedakan salah dan benar. • PENCEGAHAN: menggunakan SOFTWARE WEB FILTER, yang letaknya bisa di BROWSER atau di SISTEM OPERASI. • Contoh: FAMILY SAFETY dan FOXFILTER

• FAMILY SAFETY • Windows 7 dan 8 mulai memiliki fitur Family Safety

• FAMILY SAFETY • Windows 7 dan 8 mulai memiliki fitur Family Safety yang dapat MEMBATASI user tertentu (misal anak-anak) dalam mengakses layanan Windows, termasuk browsing. • Cara menggunakan: LIHAT MODUL PRAKTIKUM P 6 • Fox. Filter • Merupakan salah satu plugin untuk keperluan web filtering. • CARA Instalasi, silahkan LIHAT MODUL PRAKTIKUM P 6

Keamanan Komputer Roy Sari Milda Siregar ST MKeamanan Komputer Roy Sari Milda Siregar ST M
Pengamanan FIREWALL Roy Sari Milda Siregar ST MPengamanan FIREWALL Roy Sari Milda Siregar ST M
Ancaman di Bidang Sosial Budaya Ancaman yang berdimensiAncaman di Bidang Sosial Budaya Ancaman yang berdimensi
ANCAMAN SERANGAN TERHADAP SISTEM INFORMASI TIPETIPE ANCAMAN SIANCAMAN SERANGAN TERHADAP SISTEM INFORMASI TIPETIPE ANCAMAN SI
KONSEP DAN MEKANISME 2 1 Threats Ancaman AncamanKONSEP DAN MEKANISME 2 1 Threats Ancaman Ancaman
Modul 6 Adanya ancaman Ancaman Apa yang andaModul 6 Adanya ancaman Ancaman Apa yang anda
Roy Lichtenstein Roy Lichtenstein Roy Lichtenstein was bornRoy Lichtenstein Roy Lichtenstein Roy Lichtenstein was born
Roy Lichtenstein 1923 1997 Roy Lichtenstein Roy LichtensteinRoy Lichtenstein 1923 1997 Roy Lichtenstein Roy Lichtenstein
FUTURUM KOM FUTURUM KOM FUTURUM KOM a BakgrundFUTURUM KOM FUTURUM KOM FUTURUM KOM a Bakgrund
NeuvostoKarjalan talous osaksi yleisliittolaisia tavoitteita Sari AutioSarasmo sariNeuvostoKarjalan talous osaksi yleisliittolaisia tavoitteita Sari AutioSarasmo sari