Pengamanan Sistem Operasi dan Serangan aktif/pasif
CSCU Program Komptensi Internasional di bidang Keamana Informasi
Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.
Pengembangan skill SDM untuk mampu melindungi aset informasi yang dimilikinya.
Pengamanan Sistem Operasi
• Lock a windows system when not in use
• Create and change a user account password for a windows system
• Disable the guest account of a windows system
• Create and change a user account password for a windows system
• Disable the guest account of a windows system
• Lock out unwanted guest form a windows system
• Rename the administrator account of a windows system
• Enable software updates in a windows system
• Add new apps in the firewall of a windows system
• Remove/Disable app rules from the firewall of a windows system
• Create a new firewall rule in a windows system
• Turn on Windows Defender
• Enable bitlocker in a windows system
• Understand windows encrypting file system
• Disable unnecessary services in a windows system
• Kill unwanted processes in a windows system
• Hide file and folders in a windows system
• Disable simple file sharing in a windows system
• Raise the UAC slide bar in windows systems
Lock a windows system when not in use
• Mengapa harus dikunci?
• Methods of locking the system:
• Manually
• Windows + L
• Start – Power - Sleep
• Automatically
• Change screen saver – beri centang di bagian on resume
Create and change a user account password for a windows system
• Mengapa harus dipassword?
• Buat password
• Start – ketik add user, klik Add, edit, or remove other users – change account type – create password
• Ganti password
• Start – control panel – user account – give other users access to this computer
• Pilih user – klik reset password - ok
Disable the guest account of a windows system
• Windows mengijinkan adanya user untuk tamu mengakses computer dengan beberapa fitur yang diseting oleh admin. Seperti tidak boleh akses data tertentu, install dan hapus software, dll.
• disable the guest account
• Start – edit group policy
• Klik Computer Configuration
• Windows Settings - Security Settings
• Local Policies - Security Options
• Right click on Account Guest Account – Properties
• Disabled - OK
PengamananSerangan Aktif/Pasif
• Serangan Pasif
• Tidak menyebabkan hilangnya sumber daya ataupun kerusakan
• Melakukan pengamatan terhadap sumber daya
• Memantau traffic jaringan
Serangan pasif dapat digunakan di lain waktu untuk masuk ke sistem seolah user asli.
PengamananSerangan Aktif/Pasif
• William Stalling menyatakan serangan pasif bertujuan adalah untuk mendapatkan informasi yang sedang di transmisikan. Ada dua jenis serangan pasif yaitu:
• Release of Message Content
• Release of message content adalah serangan yang bertujuan untuk mendapatkan informasi yang dikirim baik melalui percakapan telepon, email, ataupun transfer file dalam jaringan.
• Traffic Analysis
• Traffic Analysis adalah suatu serangan yang dilakukan dengan mengambil informasi yang telah diberi proteksi (misal enkripsi) dan dikirimkan dalam jaringan, kemudian mencoba menganalisa sistem proteksi informasi tersebut untuk kemudian dapat memecahkan sistem proteksi informasi tersebut.
Pengamanan Serangan Aktif/Pasif
• Serangan Aktif
• Berusaha masuk ke jaringan/admin – merusak
• Memodifikasi aliran data
Deteksi dan pemulihan
Masquerade / Menyamar
Alice sebagai penerima pesan yang terhubung dengan jaringan internet menerima pesan atas nama Bob, padahal bob yang tidak terhubung ke jaringan internet tidak pernah mengirim pesan kepada Alice. Pesan tersebut dikirim oleh orang lain yang menyamar sebagai Bob.
Replay
Mencampuri lalu lintas data
Modification of Message
Bukan pesan sesungguhnya yang dikirimkan
Denial of Service
Menghambat penggunaan lalu lintas data atau melumpuhkan sistem dengan membanjiri traffic
Komentar
Posting Komentar