Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Details

Internet ……………………………. Password ……………………ActivityThreat Impact

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Internet

“Adalah Jaringan Global”Sekumpulan Jaringan yang saling dihubungkan oleh peralatan jaringanDeveloped by DOD for war support (ARPAnet)

Internet

Internet

Web Browsing ……………………………. E-mail ……………………Instant Messaging ……………..Game Online ( Ragnarok, Gunbound ,dll)File Sharing (Napster, Kazza, Bittorrent)

Issue in Internet

TCP/IP tercipta untuk berbagi dataProtokol yang ada belum memperhatikan sisi keamanannyaInternet untuk semuaMau aman? Gunakan “private line”

Issue in Security

Tidak ada System yang aman 100 %Keamanan >< KenyamananKeamanan itu Proses

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Password

Why ?“Kata Kunci”

diansastro160582mickey

Password

Panjang Minimum 6 KarakterTidak Ber-Makna (bukan nama pacar, bukan tanggal lahir)Kombinasi Huruf, Angka dan karakter lainUsername X PasswordPerlu Pengamanan extra

Password

PassPhrase ?D1an545TR04m1nkExtravaganz4KaptenTSUBASA

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Web Browsing

Seberapa amankah penjelajahan kita ?Pishing/Online theftClear teksClear line/protocol

Em@il

Seberapa amankah email kita ?Clear login/authenticationClear teksClear line/protocol

Instant Messaging

Seberapa amankah percakapan kita ?Clear loginClear teksClear line/protocolReal time Identity

File Sharing

Seberapa amankah data kita ?Upload/DownloadMinimum RestrictionShareable ?Share everything

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Internal Threat

KetidaktahuanKelalaianLupaKurang Waspada

Remember my ID on This computer

http:// clear text

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Remember my ID & password

Automatically sign In

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Eksternal Threat

Mr/Mrs IntruderVirus & WormMalicious Programdll

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Hacker

Individu yang tertarik untuk mengetahui secara mendalam mengenaikerja suatu system, komputer, atau jaringan komputer

Cracker

Individu yang masuk ke dalam suatu sistem komputer tanpaijin (authorisasi), dengan tujuan jahat/buruk dan mencarikeuntungan dalam memasuki suatu sistem

Virus&Worm

Suatu Program yang dapat meng-infeksi program lainnya baikmemodifikasinya atau mengkopikan dirinya baik secara aktif / pasif danmengakibatkan kerugian.

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Malicious Program

Keylogger, Trojan, roBots, psyBNC, dll

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ddos

Denial of serviceA distributed AttackAktifitas menghambat/mematikan kerja sebuah layanan

Ahmad Muammar W. K.http://google.com/search?q=y3dips

<!-- Discovered byInge Henriksen (inge.henriksen@booleansoft.com) http://ingehenriksen.blogspot.com/--><table>

<tr><td><IMG align=left>X X X<?xml:namespace prefix=v>

<v:X style="HEIGHT:1"></td></tr>

</table>

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Impact

DefacingPrivate Data StolenSpammingData DamageAgent/zombie machine

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Defacing

Kegiatan merubah/merusak tampilan suatu website baikhalaman utama (index) ataupun halaman lain yang masihterkait dalam satu url dengan website tersebut (folder lain ; file lain)

Motives

Dendam atau perasaan gak puas*Kenikmatan tersendiri, 'defacer' merasa tertantangIntrik politik, SosialPenyampaian pesanKeuntungan MaterillPrestice dalam kelompok

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

Ahmad Muammar W. K.http://google.com/search?q=y3dips

As a User

Gunakan Firewall, Antivirus, Anti Trojan, Good Backup Facility dsbPenggunaan Password / pass phrase yang baikBerhati hati terhadap semua tawaran ‘menggiurkan’ (Social Engineering) , attachment/programPenggunaan fasilitas secara hati hati (warnet; public internet café)Penggunaan Secure login/Secure connection (https ; ssh)Update Informasi

As a Developer

Secure programmingGunakan Input Validation yang baikGunakan Enkripsi untuk authentikasi dan proses lain yang di anggap perluMatikan error_log ( kecuali saat development )Sesuai Kebutuhan dan kemampuan !Update informasi secara general dan informasi specifik engine yang digunakan

As an Administrator

Policy (strict restriction)Setting Optimal (Sesuai kebutuhan) pada environtment ; configurasi serverBatasi Fungsi yang bisa berinteraksi dengan system environtment

Php (passthru , system, exec) ; msSQL (xp_cmdshell, xp_regdeletekey, xp_msver)Update Patch terbaru untuk application Selalu Update Informasi

Ahmad Muammar W. K.http://google.com/search?q=y3dips