Kamis, 27 Juni 2013

Insiden Handling



Insiden handling (penangan insiden) adalah cara penangan keamanan dari insiden atau pelanggaran yang terjadi. Insiden merupakan bagian kehidupan yang terjadi baik secara sengaja maupun tidak sengaja, insiden juga bagian dari kehidupan elektronik yang sering terjadi di waktu yang kurang “pas”.
Insiden handling terjadi ketika waktu kita mencolok flash disk dari komputer teman ke komputer kita dengan tujuan untuk mencopy file yangdibutuhkan akan tetapi kita tidak mengetahui bahwa flashdisk kita sudah terjangkit virus dan memasuki komputer kita sehingga insiden ini disebut insiden tidak disengaja, sedangkan insiden sengaja terjadi ketika kita sudah mengetahui bahwa program gratis maupun bajakan memiliki potensi adanya virus tetapi kita tetap mendownloadnya sehingga komputer kita terjangkit virus, ini yang disebut insiden sengaja.
Contoh-contoh kejadian insiden, yaitu :
·         Wabah virus yang memasuki komputer kita.
·         Spammail,bombmail merupakan serangan yang paling sering terjadi di email yang dikirimkan oleh pihak tidak bertanggung jawab.
·         DoS Attack merupakan serang yang melumpuhkan atau mendownkan sistem komputer sehingga tidak dapat diakses karena terkena DoS attack.
·         Previloge attack, rootkit, intrusion adalah Sebuah sistem yang dapat menyusup masuk kedalam komputer seseorang dan dapat mengambil alih komputer tersebut untuk memantau apa yang dikerjakan oleh pengguna yang sebenarnya.
·         Unauthorized Access adalah terjadinya penyusutan pada komputer kita tanpa sepengetahuan kita dan tanpa seizin kita.
·         Kemungkinan skenario lainnya berada di masa yang akan datang atau di masa depan.
Tujuan dari insiden handling yaitu:
·         Memastikan  apakah insiden terjadi atau tidak terjadi .
·         Melakukan Pengumpulan informasi yang sangat akurat.
·         Melakukan pengambilan dan penanganan bukti-bukti yang dapat memperkuat insiden yang terjadi.
·         Menjaga kegiatan agar berada dalam kerangka hukum.
·         Meminimalkan gangguan terhadap operasi bisnis dan jaringan yang terjadi pada sebuah operasi sistem.
·         Membuat laporan yang akurat beserta rekomendasi laporannya.
Adapun cara penanggulangan insiden dengan metode berikut:
·         Pre-incident preparation
Persiapan yang dilakukan sebelum insiden terjadi, misalnya membuat kebijakan aturan.
·         Detection of incidents
Pendeteksian insiden yang terjadi dan apa penyebab kejadian insiden tersebut.
·         Initial response
melakukan penanganan awal  supaya bukti tidak hilang.
·         Response strategy formulation
mengatur strategi yang akan dilakukan untuk menanggulangi inisiden yang terjadi.
·         Duplication (forensic backups)
mengamankan jalur penyebab insiden, ada 2 teknik pengamanan yang digunakan yaitu sebelum komputer dimatikan dan apabila telah ditutup tidak dinyalakan dulu.
·         Investigation
Mencari bukti-bukti yang masih ada dari hasil backup forensik.
·         Security measure implementation
Menerapkan tindakan pengamanan dan tingkat keamanan.
·         Network monitoring
Menelusuri dan memantau jalur insiden.
·         Recovery
melakukan pemulihan data berdasarkan backup yang ada.
·         Follow-up
melakukan pemeliharaan secara berkala dan penjagaan yang ketat agar tidak terjadi insiden lagi
Permasalahan pada saat melakukan Incident Handling : 
  • Secara Teknis
    • Apa-apa saja yang harus dilaporkan, apakah adanya informasi yang confidential ( nomor IP, userid, password, data, files ) dan terlalu banyaknya atau sedikitnya data yang dilaporkan
    • Data-data log sering tidak tersedia sehingga menyulitkan incident handling
  • Secara Non-teknis
    • Kepada siapa kita harus melapor jika terjadi insiden
    • Hubungan dengan policy & procedures, SOP yang seringkali tidak dimiliki oleh institusi
    • Ketersediaan SDM
    • Melaporkan kepada organisasi yang menangani insiden handling seperti ID-CERT, CERT, APSIRC, dan lain-lain.

Referensi
·  http://br.paume.itb.ac.id/courses/ec5010/incident-handling.ppt‎    

Antivirus



Virus bagaikan penyakit menular yang menjangkit lingkungan yang berada disekitarnya sama halnya juga dengan virus komputer yang menyebar luas melalui jaringan internet yang memasuki setiap komputer yang memiliki keamanan yang lemah sehingga komputer tersebut terjangkit virus dan merusak sistem komputerisasi tersebut.
Di jaman sekarang virus komputer sangatlah beraneka ragam jenisnya dan efek terjangkit virus tersebut sehingga banyak perusahaan yang mengambil peluang ini untuk menciptakan antivirus yang bermutu untuk mengatasi virus-virus komputer tersebut akan tetapi kebanyakan antivirus kadang dapat dikalahkan sesama antivirus kenapa demikian itu dikarenakan tiap antivirus yang digunakan saling membaca satu sama lain yang beranggapan antivirus ini adalah virus sehingga terjadinya baku bentrok yang mengakibatkan sistem komputer kita fatal alias rusak.
Apa itu antivirus?
Antivirus adalah perangkat lunak yang mencari,mendeteksi dan menghapus ancaman virus yang terjangkit didalam sistem komputer kita, bisa dikatakan antivirus itu obat atau penawar bagi komputer. Meskipun kita memasang antivirus dikomputer kita tidak berarti kita sudah aman dari serangan virus, mengapa demikian? Di karenakan kemajuan teknologi yang begitu pesat sehingga virus pun berkembang pesat juga baik dalam kemampuan merusak sistem, menyadap sistem dan lain-lainnya.
Adapun beberapa teknik yang diterapkan oleh antivirus kepada penggunanya, yaitu:
·         Berbasis data Virus signature yang bertugas mencari tanda – tanda keberadaan virus dengan mengunakan sebagian kecil kode virus. Teknik ini merupakan teknik tercepat dan dapat diandalkan untuk mendeteksi virus yang ada akan tetapi jika ada virus baru muncul basis data virus signature tidak dapat mendeteksinya kecuali basis data virus signaturenya diupdate menjadi yang terbaru sehingga dapat mendeteksi virus baru.
·         Melihat bagaimana kinerja virus itu bekerja jika mendeteksi kinerja perangkat lunak yang tidak dikenal atau tidak lazim maka kebijakan antivirus melakukan tugasnya yaitu menghentikan proses kinerja perangkat lunak tersebut.
Adapun beberapa perkembangan virus, yaitu :
  • Dari aspek korban yang dijangkitinya. Virus dulu banyak dibuat untuk menyerang komputer seseorang. Namun sekarang, virus dibuat untuk menyerang sistem komputer yang dimiliki perusahaan dan juga untuk mencuri data-data yang dimilikinya.
  • Dari aspek kompleksitas virusnya. Virus dulu mempunyai sifat simple sehingga mudah dianalisa untuk mencari cara penanggulangannya. Namun sekarang, virus mempunyai sifat yang sangat complex sehingga sangat susah dianalisa dan dibutuhkkan waktu yang lama untuk mencari cara penganggulangannya.
  • Dari aspek media penyembarannya. Virus dulu hanya menyebar melalui floppy disk atau disket. Namun sekarang, virus menyebar melalui berbagai macam media, diantaranya melalui email atau melalui social media.
  • Dari aspek modus pembuatannya. Virus dulu dibuat hanya untuk menyombongkan diri. Namun sekarang, virus dibuat untuk menjadi siluman atau mata-mata di sebuah organisasi atau perusahaan.
  • Dari aspek volume munculnya. Virus dulu muncul rata-rata satu hari satu jenis baru. Namun sekarang, virus muncul rata-rata satu detik satu jenis baru.
Beberapa cara memilih antivirus yang baik :
  • Yang pertama antivirus harus memiliki kemampuan mendeteksi malware dengan baik sehingga dapat menangani malware jika terdapat malware dikomputer
  • Yang kedua memiliki komponen atau fitur tambahan seperti : antispam, antivirus email, firewall,parental conrtrol, internet control, aplication control, device control dan backup otomatis
  • Yang ketiga mempunyai update database antivirus yang terus baru agar antivirus kita up to date terus dengan perkembangan virus serta mempunyai fasiliat untuk mengupdate antivirus baik secara online maupun offline.
  •  Yang terakhir memperbaiki file atau data yang terjangkit virus,mengkarantina virus jika tidak dapat dihapus  dan tidak sekedar menghapus data (hal ini yang  penting diperhatikan dikarenakan bayangkan saja kalau data/file penting kita sampai terhapus oleh antivirus karena dianggap terjangkit virus).

Kriptografi



Kriptografi merupakan salah satu teknik kuno yang digunakan oleh Julius Caesar dalam menyembunyikan atau merahasiakan informasi penting agar orang lain yang mendapatkannya tidak dapat mengetahui isi dari pesan tersebut dikarenakan informasi tersebut sudah kriptografikan  dengan berbagai metode sehingga orang lain tidak dapat membaca informasi penting tersebut dan hanya orang yang berhak atau mengetahui teknik metode kriptografi yang dapat membaca informasi tersebut.
Asal usul kriptografi berasal dari Yunani yang terdiri dari kata “kryptos” (tersembunyi/rahasia) dan “Grapihien”  (menulis). Jika anda pernah menonton film DaVinci Code maka anda pasti akan tahu alat yang mirip puzzle tapi puzzle tersebut berupa 26 karakter huruf yang masing-masing memiliki kata sandi yang harus dipecahkan agar informasi rahasia yang ingin disampaikan terungkap, puzzle tersebut merupakan Kriptografi yang memiliki metode tertentu untuk membacanya.
Didalam kriptografi terdapat 4 tujuan yaitu:
·         Kerahasiaan data
Layanan keamanan yang digunakan supaya informasi rahasia tersebut keamanannya terjaga dari orang yang tidak berhak kecuali orang yang memiliki kunci rahasia untuk membuka dan mengetahui informasi rahasia yang telah disandikan tersebut.
·         Integritas data
Keaslian data atau informasi yang bersifat utuh tanpa adanya manipulasi atau perubahan informasi  dari pihak yang tidak berwenang atau tidak berhak
·         Autentifikasi
Pengenalan yang memastikan informasi rahasia tersebut yang diterima atau diperoleh berasal dari pihak yang berhak untuk mengolahnya dan membuatnya.
·         Non-repudiasi
Pencegahan yang dilakukan agar tidak terjadinya penyangkalan yang dibuat oleh pengirim informasi rahasia tersebut.

Kriptografi memiliki dua bagian proses yang penting, yaitu:
·         Enkripsi
Proses ini melakukan pengubahan pesan asli (plain text) menjadi pesan acak (chiper text)  yang dilakukan oleh kedua belah pihak menggunakan algoritma dan kunci tertentu agar orang yang tidak berhak tidak dapat mengerti atau mengetahui isi  informasi tersebut  dan orang yang berhak dapat mengetahui isi dari informasi tersebut dengan menggunakan algoritma dan kunci yang sudah di tentukan pada saat pengiriman informasi.
Tujuannya dilakukan enkripsi yaitu untuk mengamankan data atau informasi,keaslian data atau informasi, dan memastikan identitas pengguna dan pemilik.

·         Deskripsi
Proses ini mengubah Chipper text (pesan acak) menjadi Plain text (pesan asli) sesuai dengan algoritma dan kunci yang telah disepakati, proses ini merupakan kebalikan dari enkripsi.
Cara melakukan enkripsi dan deskripsi yaitu:
·         Substitusi yaitu dengan mengganti karakter dengan karakter lain berdasarkan kunci tertentu yang telah disepakati sebelumnya.
·         Transposisi yaitu merubah susunan karakter yang ada dengan algoritma dan kunci yang telah disetujui bersama.

Beberapa teknik algoritma yang digunakan dalam enkripsi dan deskripsi , yaitu:
·         Teknik Caesar
Teknik metode dilakukan oleh Julius Caesar dengan cara mengeserkan  atau menganti posisi huruf sesuai dengan selisih yang ditentukan. Teknik ini sangatlah terkenal dan sederhana dalam kriptografi. Rumus Caesar:
o   Enkripsi
c = E(p) = (p + k) mod (26)

o   Deskripsi
p = D(c) = (c + k) mod (26)

ket:  c = Chiper text
         p = Plain text
         E = fungsi enkirpsi
         D = fungsi deskripsi
         k = kunci

·         Monoalphabetic
Metode ini merupakan teknik kriptografi yang menggunakan kata sebagai kuncinya dan kunci tersebut diurutkan ulang dari huruf abjad. 
·         Polyalphabetic
Metode ini merupakn teknik kriptografi yang menggunakan kata sebagai kunci dan juga menggunakan rumus metode/teknik Caesar.