TUGAS BERTON

PERTEMUAN 12 – KEAMANAN MAIL SERVER DENGAN PGP

83rt0n — Sat, 02 May 2009 10:12:45 +0000

Cara kerja PGP --- http://www.data-processing.hk/glossaries/pgp/

Pretty Good Privacy (PGP) merupakan sebuah kriptosistem yang terdiri dari gabungan algoritma kriptografi dengan menggunakan semua kunci yang mungkin dipakai serta semua protocol komunikasi yang diaplikasikan saat ini.PGP (Pretty Good Privacy), merupakan salah satu implementasi dari teknik enkripsi (encryption) dalam sebuah program. PGP dapat digunakan untuk mengkodekan sebuah berkas sehingga hanya orang yang dituju atau pemilik berkas yang bisa menjelaskan kembali dan membuat tanda tangan digital. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel yang ditulis tersebut betul-betul dijamin keasliannya.
Adapun perbedaaan dengan metode enkripsi yang konvensional, PGP menggunakan dua buah kunci untuk melakukan proses enkripsi dan deskripsi. Teknik enkripsi konvensional membutuhkan kunci yang sama untuk melakukan proses tersebut. Cara yang konvensional ini kurang praktis, sebab untuk mengirimkan kunci tersebut bisa saja informasinya disadap orang lain. Dengan demikian dua kunci yaitu publik dan pribadi, kita dapat mengumumkan kunci publik dimana saja (ditempat umum, lewat E-mail), sementara hanya kita yang tahu kunci pribadi.

PGP dapat dipakai untuk berbagai jenis komputer dan sistem yang digunakan, seperti MS-DOS, UNIX, Macintosh, dan lain sebagainnya. Ada dua jenis implementasi PGP: yang berlaku di Amerika Serikat dan diluar Amerika Serikat. Perbedaan implementasi ini disebabkan oleh adanya algoritma RSA yang digunakan dalam PGP.

Teknik enkripsi PGP dikembangkan pada awalnya adalah untuk melengkapi peralatan komunikasi yang aman dalam lingkungan elektronik yang tidak aman. Pretty Good adalah suatu keterangan yang mengecilkan persoalan yang kerangkannya didasarkan pada PKI (Public Key Infrastructur) dan standar enkripsinya bisa menggunakan algoritma Deffie Hellman atau standar RSA.

sumber:

KEAMANAN MAIL DENGAN SISTEM PGP (PRETTY GOOD PRIVACY)

PERTEMUAN 9

83rt0n — Sat, 02 May 2009 09:45:59 +0000

Definisi

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Pencegahan virus oleh antivirus Avast! --- http://wiki.phoenixlabs.org/wiki/Avast

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Virus dideteksi oleh antivirus AVG --- http://www.hamburgia.net/avgsetup.php

Penanggulangan

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.

Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.

sumber:
http://id.wikipedia.org/wiki/Virus_komputer

PERTEMUAN 10

83rt0n — Sat, 02 May 2009 09:29:29 +0000

Adware yang terdeteksi --- http://freaksgfx.blogspot.com/

Adware
Perangkat lunak yang menghidupi dirinya sendiri atau program lain dengan menampilkan iklan saat Anda terhubung ke Internet. Kebanyakan program-program adware melacak bagaimana Anda menjelajah Internet dan melaporkan informasinya ke pihak yang berminat.

Antivirus spyware --- http://www.top-antispyware.com/progam-reviews/spyware-doctor/

Spyware
Perangkat lunak yang mengumpulkan data dan mengirimkan informasi tanpa sepengetahuan orang. Program spyware biasanya melacak informasi tentang situs-situs yang dikunjungi, informasi sistem dan browser, dan alamat IP komputer Anda (nomor yang mewakili peralatan jaringan pada Internet)

Mencegah adware
Untuk mencegah adware agar tidak terpasang di sistem Anda, beli dan gunakan versi lengkap perangkat lunak yang tidak dihidupi oleh iklan. Jika Anda ingin mendownload dan menggunakan perangkat lunak yang mengaku cuma-cuma, baca dengan hati-hati perjanjian lisensinya dan batalkan pemasangannya jika ada hal yang tidak Anda mengerti atau setujui. Kenali perangkat lunak tersebut sebelum Anda memasangnya.

Mencegah spyware
Biasanya spyware dan perangkat lunak terpasang saat Anda “menyetujui” window peringatan keamanan yang muncul pada halaman web. Window peringatan keamanan mengandung isi sebagai berikut:
Apakah Anda ingin memasang dan menjalankan (nama program gratis yang mungkin mengandung spyware). Tertanda pada (tanggal dan waktu) oleh (nama vendor perangkat lunak atau pemasang iklan)

Dengan mengklik ya pada layar peringatan keamanan yang berbahaya tersebut, suatu script atau kontrol dimasukkan ke dalam sistem browsing. Script atau control itu akan merubah perilaku browser web Anda agar menjadi sesuai dengan kebutuhan sang pemasang iklan agresif tersebut.

Untuk mencegah agar hal tersebut tidak terjadi, jangan pernah mengklik Yes pada window peringatan keamanan yang muncul bersama dengan halaman web yang tidak Anda percayai. Tutup window tersebut dengan mengklik No atau dengan menekan tombol Alt dan F4 secara bersamaan.

PERTEMUAN 5 – TIPS TEMBOKAPI (FIREWALL)

83rt0n — Sat, 02 May 2009 09:02:58 +0000

http://cosysco.com/firewalls.html

Menghadapi hal itu, sebuah firewall perlu dipasang untuk melindungi sistem jaringan perusahaan (internal) dari penyusupan digital malware yang diakibatkan oleh hubungan ke internet (jaringan umum).

Firewall adalah sebuah tool yang diletakkan antara jaringan internal dan jaringan umum yang berfungsi sebagai penjaga gerbang yang akan menyaring data/informasi yang diperbolehkan masuk/keluar dan yang tidak, menjaga agar akses hanya diberikan kepada yang memang berwenang, serta mengawasi lalulintas data antara jaringan internal perusahaan dan jaringan umum.

Membeli sebuah firewall, baik berupa hardware yang telah diprogram atau hanya barupa software saja, dan memasangnya dalam jaringan, tidak serta merta membuat jaringan perusahaan aman. Setting dan konfigurasi firewall akan sangat menentukan tingkat keamanan yang diperoleh.

Berikut beberapa cara untuk mengoptimalkan firewall yang dipasang.

1. Mengetatkan sistem : Memperketat sistem adalah salah satu cara praktis untuk mengurangi vulnerabilities yang ada dalam sistem. Seandainya firewall belum dipasang, jika kita ingin mengetatkan sistem host maka kita harus menutup semua port dan men-disable semua protokol atau user account yang tidak digunakan. Semua sumber daya untuk mengetatkan dan bagaimana cara mengoperasikannya telah disediakan oleh vendor. Idealnya, firewall harus melengkapi keamanan yang sudah terbangun dalam sistem.

2. Buat sesederhana mungkin : Firewall dirancang untuk menjalankan kebijakan keamanan informasi dalam organisasi. Maka sangat penting untuk mengetahui secara jelas kebijakan, prosedur dan petunjuk teknis yang telah diberlakukan dalam organisasi sebelum mengimplementasikan firewall. Kemudian agar firewall bekerja efisien dan mudah untuk dikelola, perlu diusahakan untuk membuat konfigurasi yang sederhana, mudah diterapkan, konsisten serta membuang aturan-aturan yang berlebihan dan tidak perlu.

3. Buat agar prosedurnya mudah dievaluasi : Firewall dipasang untuk melindungi jaringan internal organisasi, sehingga perlu dipastikan bahwa servisnya selalu dalam kondisi prima. Untuk itu, prosedur evaluasinya perlu dibuat sesederhana dan semudah mungkin dengan mengelola elemen-elemen prosedurnya seperti port informasi, IP address, domain-name, URL set, konten dan user.

4. Ubah semua setting default : Para pembuat firewall umumnya memasang setting default-nya lebih longgar. Sehingga untuk membuat firewall yang kita beli tersebut bekerja optimal, perlu dilakukan setting konfigurasi sendiri.

5. Monitor outbound traffic dalam jaringan : Kita selalu berfikir bahwa pengamanan jaringan adalah melindungi sistem terhadap serangan dari luar. Namun serangan dapat juga terjadi bahkan lebih mudah terjadi dari dalam jaringan. Untuk itu firewall juga perlu diset untuk menyaring outbound traffic sebaik menyaring incoming traffic. Setting ini disebut juga egress filtering.

6. Memasang DMZ : DMZ (Demilitarized Zone) adalah jaringan kecil yang ditempatkan diantara jaringan internal dan jaringan umum (internet). DMZ digunakan untuk mencegah user dari luar langsung terhubung ke jaringan internal dan menyaring permintaan sambungan dari internal sistem ke jaringan luar.

7. Configurasi NTP : NTP (Network Time Protocol) adalah nama sebuah protokol dan program client/server untuk mensinkronkan waktu yang diset dalam komputer ke dalam jaringan. Sinkronisasi waktu ini sangat penting untuk dapat menjalankan pendistribusian prosedur dalam network dan untuk melakukan up-date. NTP secara khusus juga untuk menegaskan bahwa log record dari firewall adalah akurat.

8. Buat configurasinya sebagai IDS : IDS (Intrusion Detection System) biasanya dijual dalam perangkat yang terpisah. Namun firewall dapat juga dikonfigurasikan sebagai IDS dengan menset active-log-file-monitoring untuk memberitahukan adanya aktivitas mencurigakan.

9. Uji setiap vulnerabilities yang diketahui : Ujilah setiap interface yang dimiliki dan vulnerabilities yang ditemukan untuk menjamin bahwa sistem bekerja dengan benar. Sangat dianjurkan untuk melakukan audit dan testing sistemnya secara berkala.

10. Hidupkan log record-nya : informasi log-record dari firewall yang berisi rekaman lalulintas jaringan sangat berguna bila hendak melakukan investigasi serangan dan trafik yang mencurigakan. Log juga berguna untuk melakukan penulisan kembali prosedur untuk mengidentifikasi pola trafik dan menangkal serangan yang terjadi. Jadi pastikan logging dalam keadaan enable. Bila menggunakan multiple firewall pemasangan remote system-log-server sangat disarankan.

Memasang firewall tidak menjamin bahwa jaringan terlindungi seratus persen, sehingga pemantauan secara berkala setiap lalulintas dalam jaringan sangat penting dilakukan untuk mencegah secara dini pelanggaran yang terjadi dan/atau menutup vulnerabilities yang ditemukan.-antz-

Saat ini bila sebuah komputer tanpa pengaman terhubung ke jaringan umum/internet, dalam hitungan detik akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya komputer. Menghadapi hal itu, sebuah firewall perlu dipasang untuk melindungi sistem jaringan perusahaan (internal) dari penyusupan digital malware yang diakibatkan oleh hubungan ke internet (jaringan umum). Firewall adalah sebuah tool yang diletakkan antara jaringan internal dan jaringan umum yang berfungsi sebagai penjaga gerbang yang akan menyaring data/informasi yang diperbolehkan masuk/keluar dan yang tidak, menjaga agar akses hanya diberikan kepada yang memang berwenang, serta mengawasi lalulintas data antara jaringan internal perusahaan dan jaringan umum. Membeli sebuah firewall, baik berupa hardware yang telah diprogram atau hanya barupa software saja, dan memasangnya dalam jaringan, tidak serta merta membuat jaringan perusahaan aman. Setting dan konfigurasi firewall akan sangat menentukan tingkat keamanan yang diperoleh. Berikut beberapa cara untuk mengoptimalkan firewall yang dipasang. 1. Mengetatkan sistem : Memperketat sistem adalah salah satu cara praktis untuk mengurangi vulnerabilities yang ada dalam sistem. Seandainya firewall belum dipasang, jika kita ingin mengetatkan sistem host maka kita harus menutup semua port dan men-disable semua protokol atau user account yang tidak digunakan. Semua sumber daya untuk mengetatkan dan bagaimana cara mengoperasikannya telah disediakan oleh vendor. Idealnya, firewall harus melengkapi keamanan yang sudah terbangun dalam sistem. 2. Buat sesederhana mungkin : Firewall dirancang untuk menjalankan kebijakan keamanan informasi dalam organisasi. Maka sangat penting untuk mengetahui secara jelas kebijakan, prosedur dan petunjuk teknis yang telah diberlakukan dalam organisasi sebelum mengimplementasikan firewall. Kemudian agar firewall bekerja efisien dan mudah untuk dikelola, perlu diusahakan untuk membuat konfigurasi yang sederhana, mudah diterapkan, konsisten serta membuang aturan-aturan yang berlebihan dan tidak perlu. 3. Buat agar prosedurnya mudah dievaluasi : Firewall dipasang untuk melindungi jaringan internal organisasi, sehingga perlu dipastikan bahwa servisnya selalu dalam kondisi prima. Untuk itu, prosedur evaluasinya perlu dibuat sesederhana dan semudah mungkin dengan mengelola elemen-elemen prosedurnya seperti port informasi, IP address, domain-name, URL set, konten dan user. 4. Ubah semua setting default : Para pembuat firewall umumnya memasang setting default-nya lebih longgar. Sehingga untuk membuat firewall yang kita beli tersebut bekerja optimal, perlu dilakukan setting konfigurasi sendiri. 5. Monitor outbound traffic dalam jaringan : Kita selalu berfikir bahwa pengamanan jaringan adalah melindungi sistem terhadap serangan dari luar. Namun serangan dapat juga terjadi bahkan lebih mudah terjadi dari dalam jaringan. Untuk itu firewall juga perlu diset untuk menyaring outbound traffic sebaik menyaring incoming traffic. Setting ini disebut juga egress filtering. 6. Memasang DMZ : DMZ (Demilitarized Zone) adalah jaringan kecil yang ditempatkan diantara jaringan internal dan jaringan umum (internet). DMZ digunakan untuk mencegah user dari luar langsung terhubung ke jaringan internal dan menyaring permintaan sambungan dari internal sistem ke jaringan luar. 7. Configurasi NTP : NTP (Network Time Protocol) adalah nama sebuah protokol dan program client/server untuk mensinkronkan waktu yang diset dalam komputer ke dalam jaringan. Sinkronisasi waktu ini sangat penting untuk dapat menjalankan pendistribusian prosedur dalam network dan untuk melakukan up-date. NTP secara khusus juga untuk menegaskan bahwa log record dari firewall adalah akurat. 8. Buat configurasinya sebagai IDS : IDS (Intrusion Detection System) biasanya dijual dalam perangkat yang terpisah. Namun firewall dapat juga dikonfigurasikan sebagai IDS dengan menset active-log-file-monitoring untuk memberitahukan adanya aktivitas mencurigakan. 9. Uji setiap vulnerabilities yang diketahui : Ujilah setiap interface yang dimiliki dan vulnerabilities yang ditemukan untuk menjamin bahwa sistem bekerja dengan benar. Sangat dianjurkan untuk melakukan audit dan testing sistemnya secara berkala. 10. Hidupkan log record-nya : informasi log-record dari firewall yang berisi rekaman lalulintas jaringan sangat berguna bila hendak melakukan investigasi serangan dan trafik yang mencurigakan. Log juga berguna untuk melakukan penulisan kembali prosedur untuk mengidentifikasi pola trafik dan menangkal serangan yang terjadi. Jadi pastikan logging dalam keadaan enable. Bila menggunakan multiple firewall pemasangan remote system-log-server sangat disarankan. Memasang firewall tidak menjamin bahwa jaringan terlindungi seratus persen, sehingga pemantauan secara berkala setiap lalulintas dalam jaringan sangat penting dilakukan untuk mencegah secara dini pelanggaran yang terjadi dan/atau menutup vulnerabilities yang ditemukan.-antz-

sumber:

http://hadiwibowo.wordpress.com/2008/03/24/tip-agar-firewall-bekerja-optimal/

PERTEMUAN 2 – KRIPTOGRTAFI (CRYPTOGRAPHY)

83rt0n — Sat, 02 May 2009 08:53:22 +0000

Klasifikasi kriptografi

1. Skema klasifikasi berdasarkan teknologi

a. Klasikal (classical): zaman pra komputer

b. Modern (modern): zaman computer. Biasanya termasuk plinteks biner (binary plaintext), kunci, (key), pemrosesan ciferteks (ciphertext).

2. Skema clasifikasi berdasarkan property Key – Space

a. Simetris (symmetric), kunci public (public key): algoritma enkrypsi (encryption algorithm) dan dekrypsi (decryption algorithm), keduanya menggunakan kunci yang sama

b. Asimetris (asymmetric), algoritma pasangan kunci privat (privat key) – public key: enkrypsi dan dekrypsi menggunakan kunci-kunci yang berbeda

3. Skema klasifikasi berdasarkan cara suatu algoritma memproses pleinteks, pesan yang yang akan dienkrypsikan.

a. Cifer blok (block cipher): Plain text is treated as a series of fixed length sub-messages.

b. Stream Cipher : Used as a Block Cipher with efficiently fixed small sized sub-messages to comply with real time applications. That is a consequence of the sort time interval available to process a sub-message, e.g. A5 of GSM cellular telephony.

Terdapat klasifikasi lain seperti synchronous, asynchronous dll.

PERTEMUAN 1

83rt0n — Sat, 02 May 2009 08:49:08 +0000

MANAJEMEN RESIKO, LAYANANKEAMANAN, DAN KEBIJAKAN

Hubungan siklus antara Manajemen Resiko (Risk Management) dan Layanan Keamanan (Security Service)

Empat langkah kunci untuk efektivitasi manajemen keamanan adalah:

Asesmasi (assessment): Identifikasi aset (assets), ancaman (threats), dan vulnerabilitas (vulnerabilities) untuk mengembangkan solusi-solusi taktis dan strategis demi mengurangi/mitigasi (mitigation) resiko (risk)

Penerapan (implementation): Penyebaran kontrol-kontrol keamanan dan teknik-teknik mitigasi

Manajemen (management): Mengontrol. Memonitor. Merespon Control. Monitor. Respond. Kegiatan harian untuk merawat sebuah infrastruktu keamanan

Edukasi (education): Penyediaan informasi, pelatihan, dan kepekaan; memberi anda kekuatan dalam membuat keputusan-keputusan berbasis pengetahuan