Rabu, 26 Juni 2013

Incident Handling


Incident Handling

Pada pembahasan kali ini tentang incident handling, yang membahas tentang bagaimana mengatasi sistem setelah insiden. Contohnya  ada email masuk ke email kita dan kita tanpa ragu langsung membuka email dari sesorang yang kita tidak tahu, atau mungkin saja dia memakai email palsu dengan mengatas namakan orang kita kenal, lalu kita membuka attachment tersebut dengan begitu virus yang ada pada kiriman tersebut masuk ke dalam komputer kita.

Virus juga bisa masuk di komputer kita, jika kita membuka web – web tertentu, lalu mendownload file – file yang ada pada web tersebut dengan begitu virus juga dapat masuk ke dalam komputer kita.

Ada pula dengan mencolok flashdisk dengan sembarangan dan tidak melakukan scan terlebih dahulu pada flashdisk tersebut, dan flashdisk itu mempunyai banyak virus, maka komputer kita juga akan terkena virus yang ada pada flashdisk tersebut. Hal ini termasuk insiden yang tidak di sengaja dan kita tanpa sadar melakukannnya tanpa berpikir apa dampak yang akan terjadi pada komputer kita.

Tujuan incident handling :
-  Kita harus mengetahui apakah insiden itu benar – benar terjadi atau tidak.
- Mengumpulkan informasi yang akurat untuk mengathui apa yang sebaiknya kita lakukan untuk tindakan selanjutnya.
- Kita harus melakukan pengambilan dan penangan pada bukti – bukti untuk menjaga chain of custody
- Menjaga kegiatan tetap berada dalam kerangka hukum agar tidak sembarangan dalam melakukan tindakan.
- Kita perlu melakukan meminimalisasi gangguan terhadap operasi bisnis dan jaringan.
- Membuat laporan yang akurat agar dapat di ketahui insiden yang terjadi serta bagaimana car mengatasinya.

Tujuan untuk chain of custody :
- Melakukan persiapan sebelum terjadinya insiden.
-Mencari tau kenapa sampai insiden itu bisa terjadi.
-Mengatur strategi untuk menangani insiden tersebut.
-Setiap mengakses suatu web pasti ada log yang akan menyimoan setiap aktivitas yang kita lakukan.
-Investigation
-Security measure
-Network Monitoring
-Recovery
-Follow – up

Demikian yang dapat saya jelaskan. Terima kasih. J
Diposting oleh di Tidak ada komentar:

Cryptography


Cryptography

Pada pertemuan kali ini, saya akan menjelaskan tentang teknik penyandian yang di sebut Cryptography.

Cryptography adalah teknik penyandian yang di gunakan oleh Caesar dari zaman dahulu kala, dia menggunakan teknik ini agar musuh – musuhnya tidak mengetahui pesan asli darinya.

Cryptography ini di bagi jadi 2 jenis :
1.  Enkripsi :
            -> Mengamankan berbagai data dengan cara mengacak data tersebut agar sulit terbaca (Confidentiality). Sebenarnya ini bukan mengacak hanya saja menutupi kata asli dengan kata yang telah di enkripsi.
            ->Memastikan tidak ada perubahan data yang terjadi (integrity).
            ->Memastikan indentitas seseorang pemilik yang sah (authentitcation).

2. Dekripsi :
            Untuk mengembalikan data – data tersebut kembali seperti awalnya.

Komponen cryptography :
-> Plain text yaitu sumber pesan asli teks.
-> Chiper text yaitu teks yang sudah di acak.
->Algoritma & kunci.

Rumus :
*Enkripsi
C = Ek (P)
*Dekripsi
P = Dk (P)

Ket :
C = Cipher Text
P = Plain Text
E = fungsi enkripsi
D = fungsi dekripsi
k = kunci

Ada 4 metode yaitu
- Caesar Cipher
            Enkripsi : C = E(p) = (p + k) mod (26)
            Deskripsi : P = D(c) = (c – k) mod (26)
            K = 4
-Monoalphabetic Cipher : tidak melakukan pergeseran tapi menggantinya dengan huruf.
 -Polyalphabetic Cipher : mirip dengan Caeser tapi ini lebih susah karena kuncinya di ulang – ulang.

Diposting oleh di Tidak ada komentar:

Anti Virus


Anti Virus

Pada pembahasan kali ini, saya akan membahas sedikit dari apa yang saya ketahui tentang anti virus,  pada seminar yang di adakan di Stmik Kharisma Makassar.

Definisi Anti Virus yaitu sebuah perangkat yang dapat mengamankan, mengupdate, dan menghapus virus – virus yang ada pada laptop maupun komputer kita. Anti Virus sekarang di lengkapi dengan firewall yang dapat melindungi laptop atau pun komputer kita dari serangan jahat hacker dan juga mencegah masuknya spam di inbox email kita.
Anti virus setau saya, harus selalu di update agar laptop atau komputer kita dapat memproteksi virus – virus terbaru. Di jaman sekarang anti virus sudah beraneka ragam dan masing – masing mempunyai kelebihan dan kekurangannya, tapi tujuannya sama yaitu melindungi laptop maupun komputer kita.

Sebaiknya jika anda ingin menggunakan anti virus di laptop atau komputer anda, ada baiknya jika anda mnginstall anti virus yang asli, agar fitur – fitur yang di berikan lebih banyak dan optimal dalam mengatasi virus – virus yang membahayakan komputer anda. Karena di jaman sekarang banyak virus yang semakin yang bisa saja mencuri berbagai file penting yang ada pada komputer kita.

Demikian pembahsan yang dapat saya paparkan. Sekian. Terima kasih. J
Diposting oleh di Tidak ada komentar:

www Security


WWW Security

Pada kesempatan kali ini, saya akan membahas tentang www security, sedikit dari yang dapat saya pahami dari pembahasan mata kuliah keaman sistem informasi.
User management :
            -> User : suatu komponen yang terpenting dalam aplikasi.
            ->Brutte Force Attack pada basic authentication yaitu penggunaan password yang gampang di tebak.
Authentication dan Autorizing :
            -> Identitas user.
            ->Aplikasi web yang mungkin akan mendapat serangan man in the middle.
Data Confidentiality & Integrity
            Salah satu ancamannya yaitu physical attack.
Transport Security & Privacy :    Cookies merupakan penyimpanan informasi yang berisi informasi tentang user yang mengunjungi situs yang bersangkutan.
Eksploitasi yang kemungkinan terjadi yaitu :
 -> Tampilan web diubah
-> Mengubah data server
->Kebocoran Informasi
->Informasi di sadap
->DoS attack
Diposting oleh di Tidak ada komentar:

Rabu, 05 Juni 2013

Email Security


Email Security

Pada kesempatan kali ini, saya akan membahas sedikit tentang email security yang saya dapatkan dari hasil pembelajaran pada mata kuliah keamanan sistem informasi.
Email merupakan bagian terpenting untuk melakukan aktifivas kita di dunia maya, seperti log in di account – account misalnya facebook, twitter, wechat, dll.
Karena tanpa email, kita tidak bisa mengakses account kita. Maka dari itu, email mempunyai beberapa masalah :
->  email dapat di palsukan
->  di masuki virus
-> di spamming
-> mailbomb
-> mailrelay

Email mempunyai 2 komponen penting, yaitu :
->  Mail User Agent (MUA) : email berhubungan dengan menulis, membaca, mengirim dan menyimpan sebuah pesan. Contoh nya : Pegasus, Eudora dll.
-> Mail Transfer Agent (MTA) : sebuah server yang bertugas untuk mengirim email dan menerima email. Contoh nya : sendmail.

Untuk menghindari email palsu dan sebagainya, ada baiknya kita memeriksa email masuk, pada header email.di dalam header email akan muncul informasi tentang pengirim, tujuan pengirim dan juga berisi tentang informasi yang di lalui pengirim saat mengirim email tersebut. Ada juga Body email yang berisi pesan atau dengan kata lain email yang di tulis.

Biasanya email kita di kirimi pesan yang berbentuk spamming, spamming biasanya di krim hanya untuk promosi saja tentang produk yang mereka jual, spamming biasanya di kirim kepada banyak orang yang tidak berkaitan, semata – mata untuk mempromosikan saja.

Mailbomb : mengirim banyak email ke satu alamat tujuan, untuk menghindari terjadinya mailbomb maka kita setidaknya harus membatasi ukuran email.

Mailrelay : menggunakan server orang lain (orang tidak di kenal) untuk bertujuan mengirimi email palsu, spamming dll.
Sekian yang dapat saya jelaskan tentang email security, semoga bermanfaat. Terima kasih. God Bless :D
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)