tugas softkill (keamanan komputer)
DESCRIPTION
KEAMANAN SISTEM KOMPUTERTRANSCRIPT
MAKALAHEVALUASI KEMANAN SISTEM INFORMASI
DISUSUN UNTUK MEMENUHI TUGAS MATA KULIAHKEAMANAN KOMPUTER
OLEH:APRIAN PERMANA
2DB1231111010
Universitas Gunadarma2012/2013
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Allah SWT Tuhan Yang Maha Esa, yang kiranya
patut penulis ucapkan, karena atas berkat rahmat dan hidayah-Nya kami dapat
menyelesaikan makalah ini. Dalam makalah ini kami menjelaskan mengenai evaluasi
keamanan sistem informasi. Makalah ini dibuat dalam rangka memperdalam matakuliah
keamanan komputer semester 5,
Kami menyadari, dalam makalah ini masih banyak kesalahan dan kekurangan. hal ini
disebabkan terbatasnya kemampuan, pengetahuan dan pengalaman yang kami miliki,
namun demikian banyak pula pihak yang telah membantu kami dengan menyediakan
dokumen atau sumber informasi, memberikan masukan pemikiran. Oleh karena itu kami
mengharapkan kritik dan saran. Demi perbaikan dan kesempurnaan Makalah ini di waktu
yang akan datang. Semoga Makalah ini dapat bermanfaat bagi kami pada khusunya dan
pembaca pada umumnya.
bekasi, 30 november 2012
Penyusun
APRIAN PERMANA
1
DAFTAR ISI
Kata Pengantar 1
Daftar Isi 2
BAB I. PENDAHULUAN 3
a. Latar Belakang Masalah 3
b. Identifikasi Masalah 3
c. Tujuan 3
BAB II. PENJELASAN 4
a. Sumber lubang keamann 4
b. Penguji keamanan sistem 5
c. Probing service 6
d. OS pingerprinting 7
e. Penggunaan program penyerang 7
f. Penggunaan system pemantau jaringan 8
g. Pemanatu adanya serangan 9
h. Honeypot 9
BAB III. PENUTUP DAN KESIMPULAN 10
2
BAB I
PENDAHULUAN
a. Latar Belakang
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting,
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat
menjadi sangat esensial bagi sebuah organisasi, seperti perusahaan, perguruan
tinggi, lembaga pemerintahan, maupun individual. Begitu pentingnya nilai sebuah
informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh
orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain dapat menimbulkan
kerugian bagi pemilik informasi.
b. Identifikasi Masalah
Pada makalah ini, akan kami sampaikan penjelasan bagaiaman cara atau langkah
untuk menjamin keamanan sistem informasi yang telah dibuat. Mengevalusi adalah
cara yang tepat untuk kita mengetahui sejauh mana keamanan system informasi
yang telah dibuat. Dalam makalah ini pula dijelaskan meneganai software apa saja
yang bisa digunakan untuk mengevaluasinya.
c. Tujuan
Seperti yang telah kami jelaskan dalam kata pengantar, makalah ini dibuat dalam
rangka memperdalam pemahaman tentang keamanan computer yaitu mengenai
evaliasi keamanan system informasi. Tujuan dari evaluasi ini adalah penjaminan
integritas informasi, pengamanan kerahasiaan data, pemastian kesiagaan sistem
informasi, dan pemastian memenuhi peraturan, hukum, dan bakuan yang berlaku.
BAB II3
PEMBAHASAN
Sumber lubang keamanan
Lubang keamanan (security hole) dapat terjadi karena beberapa hal seperti :
1. Salah disain (design flaw)
Jarang terjadi, sangat sulit diperbaiki, kelemahan sistem masih tetap ada (walaupun
diimplemen-tasikan dengan baik). Misal : Algoritma ROT13 & Caesar cipher, bila diketahui
algoritmanya maka dengan mudah memecahkan enkripsinya.
2. Salah implementasi
Sering terjadi, dilakukan secara tergesa-gesa, tidak ada proses cek dan testing (batas
array, memfilter karakter yang aneh-aneh).
3. Salah konfigurasi
Contoh masalah yang disebabkan oleh salah konfigurasi adalah berkas yang
semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi writeable. Apabila
berkas tersebut merupakan berkas yang penting, seperti berkas yang digunakan untuk
menyimpan password, maka efeknyamenjadi lubang keamanan.Salah penggunaan
4.Salah pengguna
misal nya Karena sudah mengantuk, misalnya, ingin melihat daftar berkas di sebuah
direktori denganmemberikan perintah “dir *.*” ternyata salah memberikan perintah
menjadi “del *.*” (yang juga menghapus seluruh file di direktori tersebut).
Hal yang menyebabakan sebuah sistem informasi, harus selalu dimonitor
Ditemukannya lubang keamanan (security hole) yang baru.
Kesalahan konfigurasi.
Penambahan perangkat baru (hardware dan/atau software) yang menyebabkan
menurunnya tingkat security atau berubahnya metoda untuk mengoperasikan
sistem.
Penguji kemanan sistem
4
Administrator dari sistem informasi membutuhkan perangkat pembantu otomatis, yang
dapat membantu menguji atau meng-evaluasi keamanan sistem yang dikelola.
• Untuk sistem yang berbasis UNIX ada beberapa tools yang dapat digunakan, antara
lain: Cops, Tripwire, Satan/Saint, SBScan: localhost security scanner
• Untuk sistem yang berbasis Windows NT misalnya
program Ballista (http://www.secnet.com).
Program-program lain yang ada di internet : Crack, land dan latierra, ping-o-
death, winuke dan lainlain.
Contoh automated tools untuk membantu menguji atau mengevaluasi keamanan sistemnya
a. Crack,
Untuk menduga atau memecahkan password dengan menggunakan
sebuah/beberapa kamus secara brute force cracking (mengenkripsi sebuah kata dari kamus,
bandingkan hasil enkripsi dengan password yang ingin dipecahkan, terus menerus sampai
terpecahkan). Juga memiliki program heuristic.
b. Land & latierra,
Program yang dapat membuat sistem windows 95/NT menjadi macet (hang, lock up),
dengan mengirimkan sebuah paket yang sudah di-spoofed sehingga seolah-olah berasal dari
mesin yang sama.
c. Ping-o-death
Sebuah program (ping) yang dapat meng-crash-kan windows 95/NT dan beberapa versi
UNIX
d. Winuke,
Program untuk memacetkan sistem berbasisi windows
Probing Service
5
Probing dilakukan untuk mengetahui servis dan data apa saja yang tersedia pada suatu
sistem untuk melakukan serangan. Probing biasanya meninggalkan jejak di berkas log pada
sistem. Dengan mengamati entry di dalam berkas log, dapat diketahui adanya probing
dengan terpasangnya program yang memonitor.
Servis di Internet umumnya dilakukan dengan menggunakan protokol TCP atau UDP. Setiap
servis dijalankan dengan menggunakan port yang berbeda, misalnya:
• SMTP, untuk mengirim dan menerima e-mail, TCP, port 25
• DNS, untuk domain, UDP dan TCP, port 53
• HTTP, web server, TCP, port 80
• POP3, untuk mengambil e-mail, TCP, port 110
Untuk beberapa servis yang berbasis TCP/IP, proses probe dapat dilakukan dengan
menggunakan program telnet.
• Paket probe untuk sistem UNIX : nmap , strobe, tcpprobe
• Probe untuk sistem Window 95/98/NT : NetLab, Cyberkit, Ogre
Mendeteksi Probling
Untuk mendeteksi adanya probing ke sistem informasi dapat dipasang suatu program yang
memonitornya. Probing biasanya meninggalkan jejak di berkas log di sistem. Dengan
mengamati entry di dalam berkas log dapat diketahui adanya probing.
Contoh : root# tail /var/log/syslog
May 16 15:40:42 epson tcplogd: "Syn probe“
notebook[192.168.1.4]:[8422]
epson[192.168.1.2]:[635]
Dari contoh diatas diketahui IP : 192.168.1.4 melakukan probing
Program Probe lain : courtney, portsentry dan tcplogd
OS fingerprinting
6
Fingerprinting merupakan istilah yang umum digunakan untuk menganalisa OS sistem yang
dituju. Fingerprinting dapat dilakukan dengan berbagai cara.
Cara yang paling konvensional adalah :
1. melakukan telnet ke server yang dituju.
2. servis FTP. Servis FTP tersedia di port 21. Dengan melakukan telnet ke port tersebut dan
memberikan perintah “SYST” anda dapat mengetahui versi dari OS yang digunakan.
Penggunaan program penyerang
Salah satu cara untuk mengetahui kelemahan sistem informasi kita adalah dengan
menyerang diri sendiri dengan paket-paket program penyerang (attack) yang dapat
diperoleh di Internet.
• Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN)
program ini akan menginformasikan kelemahan dari sistem yang dituju dan dapat
melakukan scanning seluruh domain atau sub network.
• TCP Wrapper untuk memonitor jaringan komputer
• Crack untuk melakukan testing password security.
• IP Scanner, IP Sniper, Network Analyzer DLL
Selain program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju, ada juga
program penyerang yang sifatnya melakukan pencurian atau penyadapan data. Untuk
penyadapan data, biasanya dikenal dengan istilah “sniffer”.
Contoh program penyadap (sniffer) antara lain:
• pcapture (Unix)
• sniffit (Unix)
• tcpdump (Unix)
• WebXRay (Windows)
Penggunaan sistem pemantau jaringan
7
Sistem pemantau jaringan (network monitoring) dapat digunakan untuk mengetahui adanya
lubang keamanan.
• Network monitoring biasanya dilakukan dengan menggunakan protokol SNMP
(Simple Network Management Protocol).
• Contoh-contoh program network monitoring / management antara lain:
• Etherboy (Windows), Etherman (Unix)
• HP Openview (Windows)
• Packetboy (Windows), Packetman (Unix)
• SNMP Collector (Windows)
• Webboy (Windows)
Contoh program pemantau jaringan yang tidak menggunakan SNMP
• iplog, icmplog, updlog, yang merupakan bagian dari paket iplog untuk memantau
paket IP, ICMP, UDP.
• iptraf, sudah termasuk dalam paket Linux Debian netdiag
• netwatch, sudah termasuk dalam paket Linux Debian netdiag
• ntop, memantau jaringan seperti program top yang memantau proses di sistem Unix
• trafshow, menunjukkan traffic antar hosts dalam bentuk text-mode
Pemantau adanya serangan
8
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak
diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah
“intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-
mail maupun melalui mekanisme lain seperti melalui pager.
Contoh software IDS antara lain:
• Autobuse, mendeteksi probing dengan memonitor logfile.
• Courtney dan portsentry, mendeteksi probing (port scanning)
• dengan memonitor packet yang lalu lalang. Portsentry bahkan
• dapat memasukkan IP penyerang dalam filter tcpwrapper
• (langsung dimasukkan kedalam berkas /etc/hosts.deny)
• Shadow dari SANS
• Snort, mendeteksi pola (pattern) pada paket yang lewat dan
• mengirimkan alert jika pola tersebut terdeteksi.
Honeypot
• Merupakan sebuah sistem yang digunakan untuk memancing dan memantau hacker
• Berupa kumpulan software (server) yang seolah-olah merupakan server yang hidup
dan memberi layanan tertentu
• SMTP yang memantau asal koneksi dan aktivitas penyerang (misalnya penyerang
berniat menggunakan server tersebut sebagai mail relay)
• Beberapa honeypot digabungkan menjadi honeynet
BAB III
9
KESIMPULAN dan PENUTUP
Kesimpulan
Kegiatan evaluasi keamanan sistem informasi ini ditujukan untuk mengevaluasi sistem yang
telah dibuat, dengan tujuan memonitoring keaaman pada sistem tersebut.
sehingga dengan dieavaluasi bisa mengetahui sejauh mana keamanan sistem informasi
tersebuat aman dari segala serangan maupun ancaman.
Jika sisitem tidak dieavalusi dimungkin sistem bisa dibobol oleh pihak yang tidak
bertanggung jawab dan bisa disalah gunakan.
Penutup
makalah ini dimaksudkan agar dapat membantu dan mempermudah dalam proses pengujian
ataupun pengevaluasian keamanan dari sistem yang telah dibuat. Demikianlah makalah ini
disusun dengan sebaik – baiknya. Apabila pembaca memiliki saran dan kritik yang
membangun bagi makalah ini. Sebagai penyusun makalah ini penulis menerima saran dan
kritik dengan senang hati. Mudah – mudahan makalah ini dapat diterima dan semoga dapat
memberikan manfaat bagi yang membaca.
Atas perhatianya kami ucapkan terima kasih.
10