PERTEMUAN 7 KEAMANAN KOMPUTER-ETIKA HACKING

By Sazkiatun Binafsi
Ethical hacking melibatkan penggunaan alat hacking, trik dan teknik untuk mengidentifikasi kerentanan sehingga untuk memastikan keamanan sistem. Ini berfokus pada simulasi teknik yang digunakan oleh penyerang untuk memverifikasi adanya kerentanan yang dapat dieksploitasi dalam keamanan sistem ethical hackers melakukan penilaian keamanan organisasi mereka dengan izin dari otoritas terkait

ELEMEN KEAMANAN INFORMASI
• Confidentiality
• Integrity
• Availability
• Authentication
• Non Repodiaton

MOTIF DI BALIK SERANGAN KEAMANAN INFORMASI
• Mengganggu kelangsungan bisnis
• Pencurian informasi
• Memanipulasi data
• Menciptakan ketakutan dan kekacauan
• Dengan mengganggu infrastruktur penting
• Menyebarkan keyakinan agama atau politik
• Mencapai militer negara
• Merusak reputasi target
• Membalas dendam

KELAS-KELAS HACKER
• Black Hats
• White Hats
• Gray Hats
• Script Kiddies
• Cyber Terrorists
• State Sponsored Hackers

TAHAPAN ETIKA HACKING
• Tahap 1: Reconnaissance (Pengintaian Pasif dan Aktif)
Pengintaian pasif melibatkan pengumpulan informasi mengenai target potensial tanpa pengetahuan individu atau perusahaan yang ditargetkan. Pengintaian aktif melibatkan menyelidik jaringan untuk menemukan host individu, alamat IP, dan layanan di jaringan.

• Tahap 2: Scanning
Scanning melibatkan pengambilan informasi yang ditemukan selama pengintaian dan menggunakannya untuk memeriksa jaringan. Alat yang mungkin digunakan oleh peretas selama tahap scanning dapat mencakup dialer, port scanner, network mapper, sweepers, dan vulnerability scanner. Hacker mencari informasi yang dapat membantu mereka melakukan serangan seperti nama komputer, alamat IP dan akun pengguna.
• Tahap 3: Gaining Access (Mendapatkan Akses)
Dimana hacking sebenarnya terjadi. Korentanan yang ditemukan selama tahap pengintaian dan scanning sekarang dimanfaatkan untuk mendapatkan akses.
• Tahap 4: Maintaining Access (Mempertahankan Akses)
Seorang hacker mendapatkan akses, mereka inginmenyimpan akses itu untuk eksploitasi dan serangan di masa depan. Terkadang, hacker membajak sistem dari hacker lain atau petugas keamanan dengan mengamankan akses eksklusif mereka dengan backdoor, rootkit, dan Trojan.
• Tahap 5: Covering Tracks (Menutupi Jejak)
Begitu hacker berhasil mendapatkan dan mempertahankan akses, mereka menutup jejak mereka untuk menghindari deteksi oleh petugas keamanan, untuk terus menggunakan sistem yang dimiliki, untuk menghapus bukti hacking, atau untuk menghindari tindakan hukum.

Comments

Post a Comment

Popular posts from this blog

PERTEMUAN 2 KEAMANAN KOMPUTER - ASPEK KEAMANAN KOMPUTER

By Sazkiatun Binafsi
Image
  Keamanan Komputer adalah mencegah penyerang agar tidak mencapai tujuan melalui akses yang tidak sah atau user resmi komputer dan jaringan. Keamanan informasi adalah bagaimana kita dapat mencegah penipuan atau mendeteksi adanya kriminal di sebuah sistem yang berbasis informasi. LEVEL KEAMANAN INFORMASI Network Security: Berfokus pada suatu saluran (media) yang membawa kedalam sistem informasi.   Computer Security: Berfokus pada keamanan computer yangb termasuk kedalam system operasi (OS).   Application Security: Berfokus pada aplikasi system database.   KEAMANAN INFORMASI NOTE!!!   Tools cracker yaitu Wireshak, Burpsuite, Network Minner, NMAP. OWASPZAP untuk mengecek kerentanan keamanan website yang disebut vulnerability. Firewall berfungsi untuk keamanan didalam jaringan.   ALASAN PERLU ADANYA  KEAMANAN KOMPUTER Terhidar dari resiko kerugian finansial   Terhindar dari resiko privacy   Terhindar dari resiko kerugian harga diri...
Read more

PERTEMUAN 3 KEAMANAN KOMPUTER- MALWARE

By Sazkiatun Binafsi
Image
    Malware adalah suatu virus yang masuk kedalam sistemnya dan dapat   merusak sistemnya. Contoh malware yaitu virus, worm, ransomware, adware, trojan. Malware bertujuan untuk mencuri data.  Cara malware masuk kedalam sistem melalui internet, link, flashdisk, email, iklan.   Teknik umum yang digunakan penyerang dalam pendistribusian malware yaitu:   Malvertising: bagaimana caranya menyematkan suatu malware masuk kedalam internet melalui iklan.   Blackhat SEO: membuat websitenya selalu diatas.   Social enginering click jaking: mengklik suatu halaman web tapi ternyata halaman web tersebut palsu. Contoh salah satu malware yaitu:   Trojan: melakukan penipuan untuk masuk keadalam sistem pengguna dengan cara seorang peretas ingin mengganti/menghapus data yang ada pada sistem operasi pengguna. Trojan bisa membuat lalu lintas palsu melalui DOS (Disk Operating System) atau DDoS (Distributed Denial of Service). Trojan juga bisa menggandakan atau mengi...
Read more

PERTEMUAN 6 - KEAMANAN KOMPUTER: STEGANOGRAFI

By Sazkiatun Binafsi
Image
Steganografi adalah pesan yang disembunyikan dengan cara menyisipkan gambar/vidio/audio. Steganografi sifatnya menyembunyikan sehingga tidak ada pihak lain yang curiga. Information hiding adalah ilmu yang mempelajari cara  menyembunyikan pesan sehingga tidak dapat dipersepsi (baik secara visual maupun audial) . SEJARAH STEGANOGRAFI Steganografi dengan Media kepala Budak.   Ditulis oleh Herodatus (485 – 525 BC). Dipilih beberapa budak. Kepala budak dibotaki, ditulisi pesan dengan cara tato, rambut budak dibiarkan tumbuh, budak dikirim. Di tempat penerima kepala budak digunduli agar pesan bisa dibaca. Penggunaan Tablet Wax. Orang-orang Yunani kuno menulis pesan rahasia di atas kayu yang  kemudian ditutup dengan lilin (wax), Heradatus menceritakan Demaratus mengirim peringatan tentang serangan yang akan datang ke Yunani dengan menulis langsung pada tablet kayu yang kemudian dilapisi lilin dari lebah. Penggunaan Tinta tak-tampak. Pliny the Elder menjelaskan penggunaan tinta d...
Read more