PERTEMUAN 13 - SISTEM HACKING

 

Hacking merupakan tindakan untuk memasuki System seperti Web,Server dll. Dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki celah. Hacker yang telah berhasil memasuki sistem, tidak akan merusak data/file yang ada didalamnya.

Sedangkan cracker merupakan orang-orang yang memiliki kemampuan dalam bidang pemrograman dan dapat membuka sistem jaringan komputer tapi dengan tujuan negatif.

A.    Jenis cracking

1.     Software cracking : merupakan proses peretasan untuk menghapus fitur-fitur yang ada di dalam sebuah software.

2.  Password cracking : merupakan hal yang dilakukan oleh para cracker untuk bisa mendapatkan password akun seseorang dan meretas akun tersebut.

3.   Network cracking : merupakan peretasan system keamanan pada jaringan local LAN dengan tujuan untuk mengakses perangkat-perangkat yang ada di dalamnya.

 

B.    Cara menghindari cracking

1.     Hindari penggunaan WIFI Public

2.     Gunakan password yang berbeda pada setiap akun

3.     Jangan klik iklan di halaman internet

4.     Pastikan untuk mengunjungi situs HTTPS

 

C.    Offline attack

1.  Dictionary attack merupakan teknik untuk mengalahkan mekanisme cipher atau otentikasi dengan mencoba untuk menentukan kunci deskripsi atau passphase dengan mencari kemungkinan

2. Hybrid brute force attack merupakan hybrid brute force attack mengkombinasikan pendekatan dictionary attack dan simple brute force attack.

3.     Birthday attack merupakan serangan kriptografi yang diberi nama berdasarkan teori yang melatarbelakangi serangan , yaitu birthday paradox.

4.  Brite-force attack merupakan metode untuk meretas password dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist”.

5.    Rainbow table digunakan untuk mendapatkan plain text dari password yang telah dirubah menggunakan fungsi hasil.

 

D.    Password cracking

1.     Manual password cracking algorithm

a.     Temukan akun pengguna yang valid

b.     Buat daftar kemungkinan kata sandi

c.     Beri peringkat kata sandi dari probabilitas tinggi ke rendah

d.     Masukkan setiap kata sandi

e.     Jika system mengizinkan masuk -> sukses;lain coba lagi

 

2.     Automatic password cracking algorithm

a.     Temukan akun pengguna yang valid

b.     Temukan algoritma enkripsi yang digunakan

c.     Dapatkan kata sandi terenkripsi

d.     Buat daftar kemungkinan kata sandi

e.     Enkripsi setiap kata

f.      Lihat apakah ada kecocokan untuk setiap ID pengguna

g.     Ulangi langkah di atas

 

E.    Escalating privileges

Merupakan tindakan eksploitasi kesalahan pemrograman, kerentanan, cacat, desain, pengawasan konfigurasi atau control akses dalam system operasi untuk mendapatkan akses tidak sah ke sumber daya yang biasanya dibatasi dari aplikasi atau pengguna

Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 14 - VULNERABILITY ANALISIS

Gambar
  A.     Vulnerability Vulnerability adalah suatu kecacatan pada system atau infrastruktur yang memungkinkan terjadi adanya akses yang tanpa izin dan mau mengexploitasi system akibat dari adanya kecacatan sistem tersebut. Vulnerability atau bug ini dapat terjadi di saat developer itu menjalankan suatu kesalahan pada logika koding ataupun menerapkan sebuah validasi yang tidaklah sempurna. B.     Kerentanan yang ada dalam system 1.      Misconfiguration (kesalahan konfigurasi) Biasanya terjadi karena adanya kesalahan konfigurasi, biasanya kesalahan itu terjadi karena kelalaian (human error) si programmer itu sendiri karena kurangnya atau memahami dokumentasi pada suatu sistem yang digunakan. 2.      Default Instalasi Perangkat yang terinfeksi mungkin tidak berisi informasi berharga apa pun, tetapi perangkat tersebut terhubung ke jaringan atau sistem yang memiliki informasi rahasia yang akan mengakibatkan pelanggara...
Baca selengkapnya

PERTEMUAN 2 - Keamanan Informasi

Gambar
A.     Pengertian Keamanan Informasi Keamanan informasi merupakan segala sesuatu yang dilakukan untuk mencegah terjadinya pencurian data atau informasi dari pihak yang tidak bertanggung jawab.    B.     Komponen Keamanan Informasi Keamanan informasi memiliki beberapa komponen diantaranya :   PEOPLE PROCESS TECHNOLOGY Who we are? What we do? What we use to improve what we do Owners Mengacu pada work practice dan work flow Remote access service Employee Helpdesk Wireless connectivity Management Service management Data/voice network Customers/client Change request process dll dll dll     C.     Klasifikasi Keamanan Informasi a.      Fisik (physical security) Memfoku...
Baca selengkapnya

PERTEMUAN 8 - PART 2 KRIPTOGRAFI

Gambar
A.     Kriptografi Kunci-Simetri Merupakan algoritma yang biasa disebut dengan algoritma klasik karena memakai kunci yang sama untuk kegiatan enkripsi dan deskripsi. ·        Kriptosistem Konvensional (Kunci Simetrik) B.     Kriptografi Kunci-Asimetris Merupakan algoritma yang disebut dengan algoritma kunci public. Kunci public orang dapat mengenkripsi pesan tetapi tidak dapat mendeskripsinya. Hanya orang yang memiliki kunci rahasia yang dapat mengenkripsi pesan tersebut. ·        Kriptografi Public Key (Asimetrik) C.     Fungsi Hash Merupakan suatu fungsi matematika yang mengambil masukan Panjang variable dan mengubahnya ke dalam urutan biner dengan Panjang yang tetap. Fungsi hash biasa disebut hash satu arah, massage, digest, fingerprint, fungsi kompresi, messege authentication code (MAC).   D.     Kriptografi Berdasarkan Algoritma Ø   ...
Baca selengkapnya