Basic Internet Security

transcript

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Details

Internet ……………………………. Password ……………………ActivityThreat Impact

Internet

“Adalah Jaringan Global”Sekumpulan Jaringan yang saling dihubungkan oleh peralatan jaringanDeveloped by DOD for war support (ARPAnet)

Internet

Web Browsing ……………………………. E-mail ……………………Instant Messaging ……………..Game Online ( Ragnarok, Gunbound ,dll)File Sharing (Napster, Kazza, Bittorrent)

Issue in Internet

TCP/IP tercipta untuk berbagi dataProtokol yang ada belum memperhatikan sisi keamanannyaInternet untuk semuaMau aman? Gunakan “private line”

Issue in Security

Tidak ada System yang aman 100 %Keamanan >< KenyamananKeamanan itu Proses

Password

Why ?“Kata Kunci”

diansastro160582mickey

Password

Panjang Minimum 6 KarakterTidak Ber-Makna (bukan nama pacar, bukan tanggal lahir)Kombinasi Huruf, Angka dan karakter lainUsername X PasswordPerlu Pengamanan extra

Password

PassPhrase ?D1an545TR04m1nkExtravaganz4KaptenTSUBASA

Web Browsing

Seberapa amankah penjelajahan kita ?Pishing/Online theftClear teksClear line/protocol

Seberapa amankah email kita ?Clear login/authenticationClear teksClear line/protocol

Instant Messaging

Seberapa amankah percakapan kita ?Clear loginClear teksClear line/protocolReal time Identity

File Sharing

Seberapa amankah data kita ?Upload/DownloadMinimum RestrictionShareable ?Share everything

Internal Threat

KetidaktahuanKelalaianLupaKurang Waspada

Remember my ID on This computer

http:// clear text

Remember my ID & password

Automatically sign In

Eksternal Threat

Mr/Mrs IntruderVirus & WormMalicious Programdll

Hacker

Individu yang tertarik untuk mengetahui secara mendalam mengenaikerja suatu system, komputer, atau jaringan komputer

Cracker

Individu yang masuk ke dalam suatu sistem komputer tanpaijin (authorisasi), dengan tujuan jahat/buruk dan mencarikeuntungan dalam memasuki suatu sistem

Virus&Worm

Suatu Program yang dapat meng-infeksi program lainnya baikmemodifikasinya atau mengkopikan dirinya baik secara aktif / pasif danmengakibatkan kerugian.

Malicious Program

Keylogger, Trojan, roBots, psyBNC, dll

Denial of serviceA distributed AttackAktifitas menghambat/mematikan kerja sebuah layanan

<table>

<v:X style="HEIGHT:1"></td></tr>

</table>

Impact

DefacingPrivate Data StolenSpammingData DamageAgent/zombie machine

Defacing

Kegiatan merubah/merusak tampilan suatu website baikhalaman utama (index) ataupun halaman lain yang masihterkait dalam satu url dengan website tersebut (folder lain ; file lain)

Motives

Dendam atau perasaan gak puas*Kenikmatan tersendiri, 'defacer' merasa tertantangIntrik politik, SosialPenyampaian pesanKeuntungan MaterillPrestice dalam kelompok

As a User

Gunakan Firewall, Antivirus, Anti Trojan, Good Backup Facility dsbPenggunaan Password / pass phrase yang baikBerhati hati terhadap semua tawaran ‘menggiurkan’ (Social Engineering) , attachment/programPenggunaan fasilitas secara hati hati (warnet; public internet café)Penggunaan Secure login/Secure connection (https ; ssh)Update Informasi

As a Developer

Secure programmingGunakan Input Validation yang baikGunakan Enkripsi untuk authentikasi dan proses lain yang di anggap perluMatikan error_log ( kecuali saat development )Sesuai Kebutuhan dan kemampuan !Update informasi secara general dan informasi specifik engine yang digunakan

As an Administrator

Policy (strict restriction)Setting Optimal (Sesuai kebutuhan) pada environtment ; configurasi serverBatasi Fungsi yang bisa berinteraksi dengan system environtment

Php (passthru , system, exec) ; msSQL (xp_cmdshell, xp_regdeletekey, xp_msver)Update Patch terbaru untuk application Selalu Update Informasi

Basic Internet Security

Technology