PERTEMUAN 11 - ETHICAL HACKING


A.   Pengertian Hacking

Hacking merupakan tindakan yang dapat dilakukan untuk mencuri dan mendistribusikan kembali kekayaan intelektual yang menyebabkan kerugian bisnis.

B.    Pengertian Hacker

Seorang ahli di bidang komputer yang menggunakan pengetahuan dan keterampilan teknis mereka untuk mengatasi masalah.

C.    Kelas-kelas Hacker

1.     Black hats

2.     White hats

3.     Gray hats

4.     Script kiddies

5.     Cyber terrorist

6.     State sponsored hackers

D.    Pengertian Ethical Hacking

Ethical hacking melibatkan penggunaan alat hacking, trik, dan teknik untuk mengidentifikasi kerentanan untuk memastikan keamanan system. Ethical hacking melakukan penilaian keamanan organisasi mereka dengan izin dari otoritas terkait.

E.    Tahapan Ethical Hacking

Di dalam ethical hacking terdapat tahap yang perlu diketahui, diantaranya yaitu:

·       Tahap 1: Pengaintaian Pasif dan Aktif

Ø  Pengintaian Pasif melibatkan pengumpulan informasi mengenai target potensial tanpa pengetahuan individua tau perusahaan yang ditargetkan.

Ø  Pengintaian aktif melibatkan penyelidik jaringan untuk menemukan host individu, alamat IP, dan layanan di jaringan.

·       Tahap 2: Scanning

Scanning melibatkan pengambilan informasi yang dotemukan selama pengintaian dan menggunakannya untuk memeriksa jaringan. Alat yang mungkin digunakan oleh peretas selama tahap scanning yaitu dialer, port scanner, network mapper, sweepers, dan vulnerability scanner

·       Tahap 3: Mendapatkan Akses

Tahap ini merupakan tahap dimana hacking sebenarnya terjadi. Kerentanan yang ditemukan selama tahap pengintaian dan scanning sekarang dimanfaatkan untuk mendapatkan akses.

·       Tahap 4: Mempertahankan Akses

Setelah seorang hacker mendapatkan akses, mereka ingin menyimpan akses tersebut untuk eksploitasi dan serangan di masa depan. Terkadang, hacker membajak system dari hacker lain atau petugas keamanan dengan mengamankan akses eksklusif mereka dengan mengamankan akses eksklusif mereka dengan backdoor, rookit, dan trojan.

·       Tahap 5: Menutupi Jejak

Begitu hacker berhasil mendapatkan dan mempertahankan akses, mereka menutup jejak mereka untuk menghindari deteksi oleh petugas keamanan, untuk terus menggunakan system yang dimiliki untuk menghapus bukti hacking, atau untuk menghindari tindakan hukum.

Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 14 - VULNERABILITY ANALISIS

Gambar
  A.     Vulnerability Vulnerability adalah suatu kecacatan pada system atau infrastruktur yang memungkinkan terjadi adanya akses yang tanpa izin dan mau mengexploitasi system akibat dari adanya kecacatan sistem tersebut. Vulnerability atau bug ini dapat terjadi di saat developer itu menjalankan suatu kesalahan pada logika koding ataupun menerapkan sebuah validasi yang tidaklah sempurna. B.     Kerentanan yang ada dalam system 1.      Misconfiguration (kesalahan konfigurasi) Biasanya terjadi karena adanya kesalahan konfigurasi, biasanya kesalahan itu terjadi karena kelalaian (human error) si programmer itu sendiri karena kurangnya atau memahami dokumentasi pada suatu sistem yang digunakan. 2.      Default Instalasi Perangkat yang terinfeksi mungkin tidak berisi informasi berharga apa pun, tetapi perangkat tersebut terhubung ke jaringan atau sistem yang memiliki informasi rahasia yang akan mengakibatkan pelanggara...
Baca selengkapnya

PERTEMUAN 2 - Keamanan Informasi

Gambar
A.     Pengertian Keamanan Informasi Keamanan informasi merupakan segala sesuatu yang dilakukan untuk mencegah terjadinya pencurian data atau informasi dari pihak yang tidak bertanggung jawab.    B.     Komponen Keamanan Informasi Keamanan informasi memiliki beberapa komponen diantaranya :   PEOPLE PROCESS TECHNOLOGY Who we are? What we do? What we use to improve what we do Owners Mengacu pada work practice dan work flow Remote access service Employee Helpdesk Wireless connectivity Management Service management Data/voice network Customers/client Change request process dll dll dll     C.     Klasifikasi Keamanan Informasi a.      Fisik (physical security) Memfoku...
Baca selengkapnya

PERTEMUAN 8 - PART 2 KRIPTOGRAFI

Gambar
A.     Kriptografi Kunci-Simetri Merupakan algoritma yang biasa disebut dengan algoritma klasik karena memakai kunci yang sama untuk kegiatan enkripsi dan deskripsi. ·        Kriptosistem Konvensional (Kunci Simetrik) B.     Kriptografi Kunci-Asimetris Merupakan algoritma yang disebut dengan algoritma kunci public. Kunci public orang dapat mengenkripsi pesan tetapi tidak dapat mendeskripsinya. Hanya orang yang memiliki kunci rahasia yang dapat mengenkripsi pesan tersebut. ·        Kriptografi Public Key (Asimetrik) C.     Fungsi Hash Merupakan suatu fungsi matematika yang mengambil masukan Panjang variable dan mengubahnya ke dalam urutan biner dengan Panjang yang tetap. Fungsi hash biasa disebut hash satu arah, massage, digest, fingerprint, fungsi kompresi, messege authentication code (MAC).   D.     Kriptografi Berdasarkan Algoritma Ø   ...
Baca selengkapnya