pertemuan 03 evaluasi keamanan sistem informasi

8/15/2019 Pertemuan 03 Evaluasi Keamanan Sistem Informasi

http://slidepdf.com/reader/full/pertemuan-03-evaluasi-keamanan-sistem-informasi 1/20

Evaluasi Keamanan Sistem Informasi

Pertemuan III



Meski sebuah sistem informasi sudah dirancang memiliki

perangkat pengamanan, dalam operasi masalah keamananharus selalu dimonitor. Hal ini disebabkan :

1. Ditemukannya lubang keamanan (security hole) yang baru.

2. Kesalahan konfigurasi.

3. Penambahan perangkat baru (hardware dan/atau software)

yang menyebabkan menurunnya tingkat security atau

berubahnya metoda untuk mengoperasikan sistem.

Sumber lubang keamanan

Lubang keamanan (security hole) dapat terjadi karenabeberapa hal; salah disain (design flaw ), salah implementasi,salah konfigurasi, dan salah penggunaan.



Probing Services

Servis di Internet umumnya dilakukan dengan menggunakan protokolTCP atau UDP. Setiap servis dijalankan dengan menggunakan portyang berbeda, misalnya:

• SMTP, untuk mengirim dan menerima e-mail, TCP, port 25

• DNS, untuk domain, UDP dan TCP, port 53• HTTP, web server, TCP, port 80

• POP3, untuk mengambil e-mail, TCP, port 110

Untuk beberapa servis yang berbasis TCP/IP, proses probe

dapat dilakukan dengan menggunakan program telnet.

Paket probe untuk sistem UNIX : nmap , strobe, tcpprobe

Probe untuk sistem Window 95/98/NT : NetLab, Cyberkit, Ogre



Mendeteksi Probling

• Untuk mendeteksi adanya probing ke sistem informasi dapatdipasang suatu program yang memonitornya.

Probing biasanya meninggalkan jejak di berkas log di sistem.

Dengan mengamati entry di dalam berkas log dapatdiketahui adanya probing.

Program Probe lain : courtney, portsentry dan tcplogd .



OS fingerprinting

• Fingerprinting merupakan istilah yang umum

digunakan untuk menganalisa OS sistem yang dituju.

Fingerprinting dapat dilakukan dengan berbagai cara. Cara

yang paling konvensional adalah :1. Melakukan telnet ke server yang dituju.

2. Servis FTP. Servis FTP tersedia di port 21.

Dengan melakukan telnet ke port tersebut danmemberikan perintah “SYST” anda dapat mengetahui

versi dari OS yang digunakan.3. Menggunakan program netcat (nc )



Penggunaan Program Penyerang

Salah satu cara untuk mengetahui kelemahan sisteminformasi anda adalah dengan menyerang diri sendiri

dengan paket-paket program penyerang (attack ) yang dapat

diperoleh di Internet.

• Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN)

program ini akan menginformasikan kelemahan dari sistemyang dituju dan dapat melakukan scanning seluruh domain atausub network.

• TCP Wrapper untuk memonitor jaringan komputer

• Crack untuk melakukan testing password security.

• IP Scanner, IP Sniper, Network Analyzer DLL



Selain program penyerang yang sifatnya agresif melumpuhkan

sistem yang dituju, ada juga program penyerang yang sifatnya

melakukan pencurian atau penyadapan data. Untuk

penyadapan data, biasanya dikenal dengan istilah “sniffer ”.

Contoh program penyadap (sniffer ) antara lain:• pcapture (Unix)

• sniffit (Unix)

• tcpdump (Unix)

•

WebXRay (Windows)



Penggunaan sistem pemantau jaringan

• Network monitoring biasanya dilakukan dengan

menggunakan protokol SNMP (Simple Network ManagementProtocol).

• Contoh-contoh program network monitoring / managementantara lain:

• Etherboy (Windows), Etherman (Unix)

• HP Openview (Windows)

• Packetboy (Windows), Packetman (Unix)

• SNMP Collector (Windows)

• Webboy (Windows)

Sistem pemantau jaringan (network monitoring ) dapat

digunakan untuk mengetahui adanya lubang keamanan.



Contoh program pemantau jaringan yang tidak menggunakanSNMP antara lain:

• iplog, icmplog, updlog, yang merupakan bagian daripaket iplog untuk memantau paket IP, ICMP, UDP.

• iptraf , sudah termasuk dalam paket Linux Debian netdiag

• netwatch, sudah termasuk dalam paket Linux Debiannetdiag

• ntop, memantau jaringan seperti program top yangmemantau proses di sistem Unix (lihat contoh gambar

tampilannya)• trafshow , menunjukkan traffic antar hosts dalam bentuk

text-mode



Pemantau adanya serangan

• Sistem pemantau (monitoring system) digunakan untukmengetahui adanya tamu tak diundang (intruder ) atauadanya serangan (attack ).

• Nama lain dari sistem ini adalah “intruder detection system”(IDS).

• Sistem ini dapat memberitahu administrator melalui e-mailmaupun melalui mekanisme lain seperti melalui pager.



Contoh software IDS antara lain:

• Autobuse, mendeteksi probing dengan memonitor logfile.

• Courtney dan portsentry, mendeteksi probing ( portscanning ) dengan memonitor packet yang lalu lalang.

Portsentry bahkan dapat memasukkan IP penyerangdalam filter tcpwrapper (langsung dimasukkan kedalamberkas /etc/hosts.deny)

• Shadow dari SANS

• Snort , mendeteksi pola ( pattern) pada paket yang lewatdan mengirimkan alert jika pola tersebut terdeteksi.



The nd



SOAL-SOAL LATIHAN



01.Berikut beberapa hal yang menyebabkan security hole,

kecuali … a. Salah disain (design flaw ) d. Salah penanganan

b. Salah implementasi e. Salah Identifikasi

c. Salah konfigurasi

02. Program yang dapat membantu menguji atau meng-

evaluasi keamanan sistem yang dikelola, yang digunakan

pada Windows NT adalah ...

a. Cops d. Satan

b. Ballista e. Phising

c. Tripwire



02. Program yang dapat membantu menguji atau meng-

evaluasi keamanan sistem yang dikelola, yang digunakan

pada Windows NT adalah ...

a. Cops d. Satan

b. Ballista e. Phising

c. Tripwire

03.Service yang menjalankan DNS menggunakan port …

a. 25 d. 95b. 110 e. 100

c. 53



04.Sedangkan untuk servis yang menjalankan SMTP

menggunakan port … a. 25 d. 95

b. 110 e. 100

c. 53

05. Program yang digunakan untuk menginformasikan

kelemahan dari suatu sistem serta dapat melakukan

scanning seluruh domain adalah ….

a. Cops c. Satan

b. Ballista e. Cain & Abel

c. Tripwire



05. Program yang digunakan untuk menginformasikan

kelemahan dari suatu sistem serta dapat melakukanscanning seluruh domain adalah ….

a. Cops c. Satan

b. Ballista e. Cain & Abel

c. Tripwire

01. Berikut beberapa hal yang menyebabkan security hole,

kecuali …

a. Salah disain (design flaw ) d. Salah penanganan

b. Salah implementasi e. Salah Identifikasi

c. Salah konfigurasi

pertemuan 03 evaluasi keamanan sistem informasi

Documents