Jumat, 26 Oktober 2012

FIREWALL

Pengertian Firewall secara tradisional, firewall digunakan untuk melindungi satu unit bangunan dalam suatu bangunan multi-unit dari suatu kebakaran yang terjadi dari unit bangunan didekatnya. Harapannya adalah firewall tersebut untuk mengisolasi setiap unit bangunan dari suatu bencana kebakaran dari salah satu unit tetangga.
Sekarang ini di era digital pengertian firewall dalam suatu jaringan komputer digunakan untuk mengisolasi jaringan dan hosts kita dari bahaya yang ada pada tetangga kita. Firewall melindungi kita dari pemakaian resource jaringan kita tanpa authorisasi oleh entitas external. Sederhananya jika anda memasang firewall, maka anda akan dilindungi dari apa yang terjadi diluar anda. Dan firewall juga membantu anda melindungi dan menjaga apa yang terjadi didalam jangan sampai keluar.Kenapa anda ingin dilindungi? Kalau kita menengok kebelakang tentang prinsip keamanan adalah – Confidentiality, Integrity, dan availability (yang biasa disebut sebagai segitiga CIA) – maka anda harus menindaklanjuti temuan resiko yang telah anda indentifikasikan. 
 Bagaimana sebuah firewall melindungi anda? Pengertian firewall dalam bentuk yang sederhana, sebuah firewall memeriksa permintaan komunikasi anda (traffic jaringan) dan memutuskan, berdasarkan rule yang sudah anda definisikan kedalam firewall apa yang boleh dan apa yang tidak boleh lewat. Diatas kertas fungsi memang segampang itu, akan tetapi dalam kenyataannya kekompleksan timbul dalam mencapai tujuan ini. Dan setiap method mempunyai kekuatan dan kelemahan nya masing – masing.

Apa yang dilakukan firewall?
sebuah firewall melindungi anda dari kegiatan dan ancaman dari lainnya. Umumnya kita biasa membatasi dari remote users dan system. Dari segi prespective teknis, sebuah firewall merupakan pertemuan traffic dari jaringan menuju atau dari jaringan lainnya dan melewatkan nya hanya jika sesuai dengan yang didefinisikan dalam rule base firewall tersebut. lihat artikel standard external firewall.

Kapan firewall diperlukan?
Firewall diperlukan jika anda perlu melindungi resources pada suatu host tertentu atau jaringan tertentu dari akses oleh remote users. Kita bisa mengunci komputer kita untuk tidak menerima koneksi masuk dengan cara memeriksa secara hari-hati setiap applikasi dan menyetop services / layanan yang tidak perlu. Hal ini mudah secara teori akan tetapi dalam praktiknya agak report tanpa mengorbankan layanan2 yang sangat perlu tetap berfungsi. Sebagai akibatnya, suatu personal firewall dapat mengijinkan anda untuk menjalankan applikasi seperti apa adanya seperti saat di install dan mengandalkan firewall untuk mem-blok koneksi yang masuk.
Pada jaringan kecil, terkadang anda perlu melindungi jaringan secara keseluruhan melalui sebuah host gateway tunggal dengan software personal firewall terinstall didalamnya. Beberapa products bahkan dapat membatasi akses ke resources internet oleh user, memberikan kendali peruh terhadap kemampuan akses user anda ke berbagai layanan remote. Anda pelu memastikan bahwa putra-putri anda yang berumur dibawah 16 tahun tidak bisa mengakses atau download ke berbagai situs tertentu sementara anda sendiri bisa melakukannya. Fitur parents control ini biasa terdapat pada hampir wireless router terbaru saat ini misal WRT610N Linksys atau DIR-855 D-Link.
Adalah firewall sangat diperlukan untuk melindungi segala jaringan dari para pendatang. Personal firewall adalah sangat berguna jika anda perlu melindungi beberapa hosts, sebuah PC, atau sebagai supplemen dari perlindungan perimeter dari sebuah firewall.

Dimana Firewall Digunakan?
Pada jaringan corporate yang besar, firewall digunakan pada gateway internet – pintu gerbang masuknya internet kedalam jaringan private corporate. Firewall bisa juga digunakan untuk mengisolasi workgroup yang berbeda bahkan jaringan corporasi antar business unit bisa memakai internal firewall walaupun tidak dianjurkan jika bisa menghambat layanan corporate penting lainnya seperti email corporate atau Active directory.
Pada skala yang lebih kecil, personal firewall digunakan pada laptop atau PC untuk memberikan perlindungan jika mereka koneksi ke jaringan yang tidak terlindungi dengan baik seperti layanan hotspot di hotel, café, bandara dan lain2. Check perlindungan saat di hostspot. ISP umumnya tidak memberikan layanan proteksi kepada pelanggan mereka, sehingga anda bertanggungjawab terhadap perlindungan anda sendiri. Dalam suatu organisasi dalam jaringan, pilihlah laptop / PC yang sangat sensitive dengan personal firewall juga hanya jika perlu dan urgent.
Siapa yang memerlukan Firewall?
Ada banyak tempat dimana sutau personal firewall diperlukan
  • Home user, khususnya yang mempunyai koneksi selalu On kepada internet.
  • User coporate dengan laptop, jika laptops digunakan untuk koneksi remote kepada corporate melalui jaringan internet – melalui koneksi VPN. Jika koneksi laptop ke corporate melalui dial-up resikonya kecil, akan tetapi jika melalui jaringan Internet broadband adalah sangat riskan tanpa personal firewall.
  • Corporate hosts yang mempunyai data sangat sensitive alias confidential dalam internal hard disk. Perlu diingat bahwa user internal dalam jaringan anda suka iseng mencoba menembus akses ke PC yang dianggap menyimpan data confidential. Firewall yang ada di perimeter corporate anda tidak bisa menghadapi akses oleh internal macam ini. Perimeter firewall hanya untuk menghadapi serangan dari internet, tidak untuk ancaman dari internal sendiri yang justru sering lebih berbahaya karena sudah berada didalam jaringan private anda.
Jika anda ingin koneksi ke suatu jaringan, anda menghadapi resiko. Jika ini adalah jaringan dirumah anda, anda bisa mengendalikannya. Akan tetapi jika koneksi ke internet akan banyak compromi jarngan. Anda tidak pernah tahu siapa yang akan mencoba koneksi ke computer anda di internet. Untuk itulah anda membutuhkan personal firewall di rumah.

Cryptography

Cryptography adalah suatu cara bagaimana cara nya agar mengirim suatu pesan yang dapat di lakukan dengan aman.
CRYPTO berasal dari kata secret(rahasia) sedangkan GRAPHY berarti writing (tulisan).
cara yang di lakukan dalam menggunakan media elektronik adalah dengan menyediakan informasi dengan suatu kode tertentu (encryptrun) sehingga tidak bisa di baca, dan mengembalikan hasil sandi tersebut(descryption) sehingga dapat di baca oleh penerima pesan.
ada juga yang menyebut kan cryphtography adalah ilmu atau seni untuk menjaga data data agar aman tidak di rusak oleh penyadap.
.
     Keamanan jaringan tidak lepas dari ilmu Cryptography yaitu ilmu yang mempelajari tentang pengamanan pengiriman pesan. Atau suatu cara bagaimana caranya agar pengiriman pesan dapat dilakukan dengan aman. Crypto berarti secret (rahasia), sedangkan graphy berarti writing (tulisan).
Cara yang dilakukannya dalam media elektronik adalah dengan menyandikan informasi dengan suatu kode tertentu ( encryption ) sehingga tidak bisa terbaca ( ciphertext ) dan mengembalikan hasil sandi tersebut ( decryption ) sehingga dapat dibaca oleh penerima pesan ( plaintext )
Tugas utama Cryptography ialah untuk menjaga agar plaintext maupun kunci ataupun keduanya tetap terjaga kerahasiaannya dari penyadap ( hacker ).
Sebagai contoh sandi geser -3 dimana urutan alfabet digeser ke kanan tiga huruf sehingga huruf A menjadi huruf D, huruf B menjadi E, C menjadi F dan seterusnya.
Selain untuk keamanan, manfaat dari Cryptography adalah untuk:

·                     Authentication. Penerima pesan dapat memastikan keaslian pengirimnya. Sehingga hacker tidak dapat berpura – pura menjadi orang lain.
·                     Integrity. Penerima harus dapat memeriksa apakah pesan telah dimodifikasi ditengah jalan atau tidak. Seorang hacker seharusnya tidak dapat memasukkan tambahan apapun ke dalam pesan, mengurangi atau mengubah pesan selama data berada dalam perjalanan.
·                     Nonrepudiation. Pengirim seharusnya tidak dapat mengelak bahwa dialah pengirim pesan sesungguhnya. Tanpa Cryptography, seseorang dapat mengelak bahwa dialah pengirim pesan yang sesungguhnya.
·                     Authority. Informasi yang berada pada sistem jaringan seharusnya hanya dapat dimodifikasi oleh pihak yang berwenang. Modifikasi yang tidak diinginkan, dapat berupa penulisan tambahan pesan, pengubahan isi, pengubahan status, penghapusan, pembuatan pesan baru (pemalsuan), atau menyalin pesan untuk digunakan oleh penyadap ( hacker ).
Teknik Cryptography terdiri atas 2 macam yaitu :

1.                   Teknik Cryptography klasik ( Caesar Chiper, Affine Chiper, Viginere Chiper, Playfair Chiper ).
2.                   Teknik Cryptography modern ( Simetris, Asimetris )
Di indonesia sendiri ilmu Crytography sudah diterapkan dalam banyak hal, dimulai dengan yang sederhana seperti sandi pramuka, ataupun yang lebih rumit seperti internet banking dan kemiliteran.


Ilustrasi cerita :
Pada suatu hari di dalam suatu wilayah perbatasan koloni negeri semut merah yang hidup tenang, tentram dan damai tiba2x terusik dengan adanya suatu berita tentang rencana penyerangan bangsa rayap yang akan wilayah mereka dalam waktu dekat dan berita tersebut belum di ketahui oleh raja mereka. Mengetahui akan rencana hal itu pemimpin yang berwewenang di wilayah tersebut memutuskan untuk segera memberitahukan hal tersebut kepada raja yang berada di ibu kota . Mengingat akan rencana penyerangan hal tersebut semakin dekat mereka bersepakat untuk mengirim utusan ke ibu kota guna memberitahukannya. Waktu yang begitu sempit akhir’y utusan tersebut diputuskan harus melewati jalan memotong karena jika melewati jalan biasa waktu’y tidak memungkinkan. Namun di dalam jalan memotong itu banyak sekali rintangan yang berat dan pemberontak sehingga terjadi’y kebocoran berita sangat memungkinkan. Dan jika itu terjadi maka pemberontak akan bersekutu dengan bangsa rayap untuk menyerang dari luar dan dalam.
 Setelah itu kemudian mereka berunding guna mencari jalan keluar. Di ketahui bahwa pemberontak akan membiarkan jalan kepada warga sipil biasa yang tidak mereka curigai. Akhirnya mereka menemukan jalan keluar yaitu mereka mengutus seorang prajurit yang di dandani seperti warga sipil biasa yang kemudian pesan tersebut di simpan’y ke dalam kantong kecil yang tidak kelihatan. Dan berita itu sampai ke ibu kota.

Kamis, 25 Oktober 2012

JENIS-JENIS SERANGAN JARINGAN

JENIS-JENIS SERANGAN JARINGAN


Brute Force

Serangan brute-force adalah sebuah serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang memungkinkan. 
Teknik yang digunakan untuk membobol password, kunci dan kode. Cara kerja metode ini adalah dengan mencoba semua kombinasi password, kunci, dan kode dari komputer yang diserang. 

RESETTER EPSON C90
Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu. Password crackermenggunakan tool-tool simulasi yang mempekerjakan algoritma yang sama yang digunakan untuk mengenkripsi password aslinya. Tool-tool tersebut membentuk analisa komparatif. Program password cracker adalah mesin-mesin pencari password dan user pengguna, Ia akan mencoba kata demi kata dalam kecepatan tinggi. 

LAND Attack

LAND attack adalah serangan terhadap suatu server atau komputer yang terhubung dalam jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap jaringan komputer itu. 
Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN(SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubunganberbasis TCP/IP. 
Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, proses yang terjadi adalah sebagai berikut: 
  1. Client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host
  2. Host menjawab dengan mengirimkan sebuah paket SYN/ACK(Synchronization/Acknowledgement) kembali ke client.
  3. Client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa (Dispoof) ke suatu server yang hendak diserang. 
Paket SYN yang telah direkayasa atau dispoof ini berisikan: 
a. Alamat asal (source address) 
b. Nomer port asal (source port number) 
c. Alamat tujuan (destination address) 
d. Nomer port tujuan (destination port number). 
Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. 
Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall. 

Teardrop Attack

Teardrop attack adalah serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang memanfaatkan fitur yang di TCP/IP yaitu pemecahan paket(packet fragmentation), dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian: 
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah. 
Dalam teardrop attack, penyerang melakukan spoofing/pemalsuan/rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian: 
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot. 
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini. 

Denial of Service Attack

Denial of Serfice Attack adalah serangan yang dilakukandengan cara mengulangi request keserver. Serangan ini bertujuan membuat server menjadi sibuk menanggapi request dan menyebabkan server menjadi hang. Namun apabila server mempunyai bandwith yang besar, maka akan semakin sulit server di penuhi data sampah/request yang di kirim oleh hacker. Tetapihacker masih memiliki cara lain, hacker tidak hanya menggunakan satu computer saja, tetapihacker menggunakan puluhan computer untuk melakukan Denial of Serfice Attack. Hackermenggunakan sebuah perintah yang diteruskan kepada computer lain lalu melakukan Denial of Serfice Attack sehingga server dapat di lumpuhkan dengan cepat. 

Sniffer

Sniffer merupakan salah satu program yang bersifat mencuri atau menyadap suatu data. Meskipun data yang dicuri tidak hilang secara fisik, sniffer merupakan suatu program yang sangat berbahaya karena dapat menyadap password atau data penting lain. 
Contoh program sniffer antara lain : 
  • Pcapture
  • Sniffit
  • Tcpdump
  • WebXRay

Smurf Attack

Smurf Attack merupakan serangan yang dilakukan dengan mengubah alamat IP dari datangnya request (IP Spoofing). Penggunaan IP Spoofing memungkinkan respon dari ping tadi dialamatkan ke komputer yang alamatnya dipalsukan. Akibatnya, komputer akan dibanjiri paket data. Hal ini akan mengakibatkan pemborosan bandwith jaringan. Komputer bisa juga menjadi hang karena terus dibanjiri paket data. 

Sabtu, 20 Oktober 2012

Tugas Keamanan jarkom

Steganografi

Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Sebaliknya, kriptografi menyamarkan arti dari suatu pesan, tapi tidak menyembunyikan bahwa ada suatu pesan. Kata steganografi (steganografi) berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.

Kini, istilah steganografi termasuk penyembunyian data digital dalam file-file komputer. Contohnya, si pengirim mulai dengan file gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar memperhatikannya).

Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat diantara garis-garis yang kelihatan.

Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari file semula. Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.

Pada metode steganografi cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya:

* Format image : bitmap (bmp), gif, pcx, jpeg, dll.
* Format audio : wav, voc, mp3, dll.
* Format lain : teks file, html, pdf, dll.

Kelebihan steganografi daripada kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kecurigaan. Seringkali, steganografi dan kriptografi digunakan secara bersamaan untuk menjamin keamanan pesan rahasianya.

Sebuah pesan steganografi (plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext. Contohnya, ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik yang digunakan) dapat membuka pesan dan mendekripsikannya.


* 1 Metode Steganografi
o 1.1 Least Significant Bit Insertion (LSB)
o 1.2 Algorithms and Transformation
o 1.3 Redundant Pattern Encoding
o 1.4 Spread Spectrum method
* 2 Steganalisis dan Stegosystem


Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan rahasia dalam sebuah selubung file. Sebuah program steganografi dibutuhkan untuk melakukan hal-hal berikut (baik implisit melalui suatu perkiraan maupun eksplisit melalui sebuah perhitungan), menemukan kelebihan bits dalam selubung file yang dapat digunakan untuk menyelubungi pesan rahasia didalamnya, memilih beberapa diantaranya untuk digunakan dalam menyelubungi data dan penyelubungan data dalam bits dipilih sebelumnya.

contoh steganografi

si pengirim A ingin mengirim pesan teks (dalam berkas komputer) kepada si penerima B tanpa dicurigai oleh si C. Maka, dengan Steganografi, pesan teks yang ingin disampaikan oleh A ke B disisipkan dalam ke sebuah gambar. Dengan cara demikian, si A dapat dengan leluasa mengirim gambar ke B tanpa perlu dicurigai oleh C. Jadi, pesan yang disampaikan A ke B berubah ke wujud lain.