Pengenalan Ethical Hacking Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

(1)

Tahun Ajaran 2011/2012

Pengenalan

Ethical Hacking

Ethical Hacking and Countermeasures

(PAI 083213)

Program Studi Teknik Informatika, Unsoed

(2)

(3)

Hacking

?

(4)

Apakah

hacking

selalu

berhubungan dengan

keamanan?

(5)

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed

(6)

(7)

(8)

It is hard to write a simple definition of something

as varied as hacking, but I think what these

activities have in common is

playfulness

,

cleverness

, and

exploration

.

– RMS*

(9)

Thus, hacking means

exploring the limits of

what is possible

, in a spirit of playful cleverness.

Activities that display playful cleverness have

“hack value”. –

RMS*

(10)

Dalam mata kuliah ini,

hacking

akan

berhubungan dengan

keamanan

;-)

(11)

(12)

(13)

Apa bedanya dengan mata kuliah

Keamanan Jaringan Komputer?

(14)

Ethical Hacking

melihat isu keamanan dari

kaca mata orang luar

, sedang Keamanan

(15)

Ethical Hacking

melihat isu keamanan dari

sisi

penyerangan

. Keamanan Jaringan Komputer

(16)

Ethical Hacking

: aktivitas peretasan dengan

metode serangan/penetrasi untuk mengetahui

tingkat keamanan sistem komputer dan cara

penanggulangan terhadap kelemahannya.

(17)

Menjadi

hacker

yang baik hati.

(18)

Uji penetrasi.

(19)

(20)

(21)

Keamanan adalah kondisi yang minim gangguan*

pada infrastruktur, informasi, dan manusia yang

ada di dalamnya.

(22)

Keamanan Sistem Komputer?

●

Teknologi berkembang cepat, semakin canggih, dan menonjolkan

kemudahan, alihalih keamanan. Lihat segitiga keamanan.

●

Semakin bertambahnya:

●

perangkat berbasis komputer yang terhubung ke jaringan atau Internet.

●

aplikasi dan layanan yang tersedia di jaringan atau Internet.

●

Berkurangnya tingkat kemampuan yang diperlukan untuk melakukan

penyusupan atau serangan ke sistem komputer karena tersedianya “paket

program siap pakai”.

●

Keamanan akan berpengaruh pada: aset dan citra organisasi, serta

administrasi dan pengelolaan infrastruktur, termasuk kebijakan.

(23)

Terminologi

Keamanan

(24)

Terminologi Keamanan

●

Ancaman/Threat

: situasi yang dapat memunculkan potensi serangan keamanan.

Terdapat prioritas atau tingkat ancaman.

●

Kerentanan/Vulnerability

: kelemahan pada sistem, aplikasi, atau jaringan yang

disebabkan oleh kesalahan perancangan logika atau implementasi.

●

Eksploit/Exploit

: perangkat lunak yang digunakan untuk mengeksploitasi kerentanan

sistem. Biasanya dibuat oleh seorang

hacker

elite.

●

Target Evaluasi/Target of Evaluation (ToE)

: target uji penetrasi. Dapat berupa

sistem, aplikasi, atau jaringan. Umumnya dilakukan pada sistem yang memiliki nilai

tinggi, bisa karena data atau informasi yang tersimpan di dalamnya.

●

Serangan/Attack

: aksi serangan terhadap sistem, aplikasi, atau jaringan. Dapat

(25)

(26)

Elemen Keamanan

●

Confidentiality

: kerahasiaan data pada semua bentuk media. Contoh

serangan: pencurian kata sandi dan informasi pribadi.

●

Integrity

: integritas data dari perubahan oleh orang yang tidak berhak.

Contoh serangan: perubahan data saat dikirimkan atau saat disimpan.

●

Availability

: ketersediaan informasi dan layanan saat diperlukan. Contoh

serangan:

DoS

.

●

Authenticity

: identifikasi dan keaslian data, komunikasi, dan orang yang

mengakses sumber daya. Contoh serangan:

MAC address spoofing

.

●

NonRepudiation

: berhubungan dengan

Authenticity.

Penyedia layanan

menyediakan bukti bahwa integritas dan keaslian misal komunikasi atau

informasi yang dikirim benar. Jadi, pengakses layanan tidak dapat

(27)

(28)

(29)

(30)

(31)

(32)

(33)

Peretas Keamanan

● Topi putih/white hat

: baik hati.

Ethical hacker

.

Profesional. Mengetahui teknik serangan dan kelemahan

sistem, serta penanggulangannya.

● Topi hitam/black hat

: jahat.

Cracker

. Bertujuan nakal

atau ilegal. Merusak dan membuat masalah.

● Topi abuabu/gray hat

: tergantung situasi. Punya rasa

ingin tahu yang besar. Melakukan peretasan tanpa ijin tapi

tidak merusak, dan biasanya membantu menunjukkan

(34)

Hacktivism

.

(35)

(36)

(37)

(38)

If you know your enemies and know yourself,

you will not be imperiled in a hundred battles..

.

(39)

Ethical Hacker

●

Melakukan evaluasi keamanan sistem dan jaringan dengan

metode pengujian serangan. Uji penetrasi atau

penetration

testing

.

●

Kemampuan yang dibutuhkan: sistem operasi, jaringan,

pemrograman, dan teknologi yang digunakan oleh target.

●

“Pengalaman adalah guru yang terbaik“.

●

Umumnya dalam bentuk tim yang masingmasing

anggotanya mempunyai spesialisasi kemampuan tertentu.

●

Legal, memiliki ijin, dan mengikuti kesepakatan.

(40)

Sabar dan

istiqomah

.

(41)

(42)

(43)

(44)

Tahapan Serangan (1)

1) Pengintaian dan penjejakan

●

Pengumpulan informasi sebanyakbanyaknya tentang target.

●

Pasif

: tanpa interaksi langsung. Menggunakan mesin pencari, pengendusan

dalam jaringan, rekayasa sosial,

ngubekubek

tempat sampah.

●

Aktif

: berinteraksi langsung dengan target. Menggunakan telepon atau

bertatap muka, misal berbicara dengan resepsionis, menelpon layanan

pelanggan atau dukungan teknis.

2) Pemindaian

●

Serangan awal yang menggunakan informasi dari tahap pengintaian dan

penjejakan.

●

Target

: mendapat satu atau lebih entri/cara memasuki sistem/jaringan.

●

Perkakas

:

dialer

,

port scanner

,

ICMP scanner

,

ping sweep

,

network mapper

,

(45)

Tahapan Serangan (2)

3) Mendapatkan Akses (0wning)

●

Proses eksploitasi kelemahan sistem, aplikasi, dan jaringan. Fase penetrasi.

●

Media dapat bermacammacam: kabel, nirkabel, akses lokal, Internet,

fisik/luring/

offline

.

4) Mempertahankan akses

●

Proses menguasai sistem dan mempertahankan akses misal dengan

memasang

backdoor

,

rootkit

, atau trojan, memanipulasi data/informasi.

●

Sistem yang dikuasai dapat dimanfaatkan sebagai “batu loncatan” untuk

menyerang sistem lain.

5) Membersihkan jejak

●

Memanipulasi/menghapus bukti, catatan/

log

sistem atau alarm

IDS

yang

(46)

(47)

Tipe Serangan

●

Jaringan jarak jauh

: lewat Internet, ketemu dengan

firewall

,

proxy

,

dan

router

.

●

Jaringan dialup jarak jauh

:

wardialing

, teknik

jadul

, saat ini sudah

relatif tidak relevan.

●

Jaringan lokal

: kabel dan nirkabel.

●

Perangkat curian

: banyak informasi tersimpan di perangkat seperti

nama pengguna, kata sandi, konfigurasi keamanan dan enkripsi,

alamat MAC, dll.

●

Rekayasa sosial/social engineering

: memanfaatkan interaksi sosial.

●

Fisik

: banyak hal dapat dilakukan secara fisik seperti menanam virus

(48)

Area Serangan

●

Sistem Operasi

: kompleks, konfigurasi dan layanan

default,

“

tambal sulam”.

●

Aplikasi

: umumnya aplikasi dikembangkan dalam waktu singkat

dan tidak diuji kerentanannya terhadap isu keamanan.

Penambahan fitur = penambahan kesalahan/

bug

= penambahan

kerentanan.

●

Kode/fitur bawaan

: terdapat program/skrip atau yang dipaketkan

bersama sistem operasi atau aplikasi. Contoh: makro pada

pengolah kata.

●

Konfigurasi yang keliru

. Pengaruh sistem yang relatif kompleks

dan kemampuan administrator yang minim. Contoh: keamanan

diset rendah dan “asal jadi”.

(49)

Kita tidak dapat menghentikan serangan,

tetapi kita dapat mengurangi jumlah

(50)

(51)

Tipe Uji Penetrasi

● Black Box

: pengujian tanpa pengetahuan atau

informasi infrastruktur dan sistem target. Simulasi

serangan nyata, tapi membutuhkan waktu.

● White Box

: pengujian dengan pengetahuan atau

informasi lengkap tentang infrastruktur dan sistem

target. Banyak diterapkan.

● Gray Box

: melakukan pengujian secara internal,

untuk mengetahui serangan dari dalam jaringan.

(52)

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Graves, K. 2010. CEH Study Guide

(53)

Riset Kerentanan

Sistem Komputer

(54)

Riset Kerentanan

● Mencari kerentanan dan cara atau metode serangan.

● Melibatkan studi informasi produk, layanan, dan teknologi.

●

Informasi yang ditemukan biasanya dibagi sesuai dengan

tingkat (rendah, menengah, tinggi) dan jangkauan eksploitasi

(lokal atau jarak jauh).

●

Common Vulnerabilities and Exposures

(CVE)

●

Situssitus penyedia informasi keamanan: CERT, PacketStorm,

Secunia, Securiteam, Securityfocus, situssitus penyedia

produk/layanan, dan banyak lagi.

●

Ezine

, milis, dan forum: Phrack, ECHO, …

●

Kopi darat dan konferensi keamanan: idsecconf, ...

(55)

Langkah-Langkah

Audit Keamanan

(56)

(57)

(58)

Sumber daya apa yang dibutuhkan

untuk melakukan pertahanan?

(59)

(60)

(61)

(62)

(63)

(64)

(65)

Audit Keamanan/Uji Penetrasi

● Yang perlu dipertimbangkan: tim, informasi apa

saja yang sensitif,

NDA

, dan integritas penilaian

(valid).

● Pengujian dilakukan sesuai dengan yang

disepakati.

● Tidak membahayakan sistem yang diuji dan

mendapatkan ijin

.

● Melakukan dokumentasi dan pengorganisasian

setiap temuan secara rinci.

(66)

Laporan Audit Keamanan

● Bersifat rahasia.

● Berisi aktivitas dan metode peretasan, tipe

pengujian, jadwal, sampai dengan identifikasi

kerentanan, potensi risiko terhadap sistem dan

cara penanggulangannya.

● Disertai dengan buktibukti seperti catatan/

log

sistem, tangkapan layar, dll.

(67)

Catatan

: tugas

ethical hacker

hanya menguji dan

melaporkan hasil evaluasi keamanan,

bukan memperbaiki

.

(68)

(69)

Agar tetap menjadi

hacker

yang baik, kita

perlu mengetahui hukum siber yang ada

(70)

Bagaimana dengan hukum

siber di Indonesia?

(71)

Persetujuan

Saya akan mengikuti mata kuliah

Ethical Hacking

*

dengan baik dan akan menggunakan ilmu yang

(72)

Pengenalan Ethical Hacking Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Pengenalan

Ethical Hacking

Ethical Hacking and Countermeasures

(PAI 083213)

Program Studi Teknik Informatika, Unsoed

Hacking

?

Apakah

hacking

selalu

berhubungan dengan

keamanan?

It is hard to write a simple definition of something

as varied as hacking, but I think what these

activities have in common is

playfulness

,

cleverness

, and

exploration

.

– RMS*

Thus, hacking means

exploring the limits of

what is possible

, in a spirit of playful cleverness.

Activities that display playful cleverness have

“hack value”. –

RMS*

Dalam mata kuliah ini,

hacking

akan

berhubungan dengan

keamanan

;-)

Apa bedanya dengan mata kuliah

Keamanan Jaringan Komputer?

Ethical Hacking

melihat isu keamanan dari

kaca mata orang luar

, sedang Keamanan

Ethical Hacking

melihat isu keamanan dari

sisi

penyerangan

. Keamanan Jaringan Komputer

Ethical Hacking

: aktivitas peretasan dengan

metode serangan/penetrasi untuk mengetahui

tingkat keamanan sistem komputer dan cara

penanggulangan terhadap kelemahannya.

Menjadi

hacker

yang baik hati.

Uji penetrasi.

Keamanan adalah kondisi yang minim gangguan*

pada infrastruktur, informasi, dan manusia yang

ada di dalamnya.

Keamanan Sistem Komputer?

Teknologi berkembang cepat, semakin canggih, dan menonjolkan

kemudahan, alih­alih keamanan. Lihat segitiga keamanan.

Semakin bertambahnya:

perangkat berbasis komputer yang terhubung ke jaringan atau Internet.

aplikasi dan layanan yang tersedia di jaringan atau Internet.

Berkurangnya tingkat kemampuan yang diperlukan untuk melakukan

penyusupan atau serangan ke sistem komputer karena tersedianya “paket

program siap pakai”.

Keamanan akan berpengaruh pada: aset dan citra organisasi, serta

administrasi dan pengelolaan infrastruktur, termasuk kebijakan.

Terminologi

Keamanan

Terminologi Keamanan

Ancaman/Threat

: situasi yang dapat memunculkan potensi serangan keamanan.

Terdapat prioritas atau tingkat ancaman.

Kerentanan/Vulnerability

: kelemahan pada sistem, aplikasi, atau jaringan yang

disebabkan oleh kesalahan perancangan logika atau implementasi.

Eksploit/Exploit

kemudahan, alihalih keamanan. Lihat segitiga keamanan.

NonRepudiation