Topic outline

  • DCH3D3 Keamanan Jaringan

    Identitas MK

    Mata Kuliah Keamanan Jaringan memberikan pemahaman dan pengetahuan kepada mahasiswa untuk mengenal tentang:

    1. Dasar keamanan jaringan, 
    2. Teknik-teknik penyerangan
    3. Pengamanan jaringan


    Matakuliah DCH3D3 KEAMANAN JARINGAN diberikan pada semester 5. Beban SKS nya adalah 3 SKS yang dibagi menjadi 5 jam pertemuan per pekan, terdiri dari 2 jam teori, dan 3 jam praktikum.

    Capaian Pembelajaran

    Setelah mengikuti Mata Kuliah ini diharapkan mahasiswa mampu membuat perencanaan sistem pertahanan jaringan.

    Profil dan Sejarah MK

    Mata kuliah ini merupakan mata kuliah wajib untuk mahasiswa prodi D3 Teknologi Komputer pada kurikulum 2016. Mata kuliah ini mengikuti materi sertifikasi di bidang keamanan Jaringan diantaranya:

    1.  CEH (Certified Ethical Hacker) dari EC-Council untuk Kajian 1

    2. ENSA (EC-Council Network Security Administrator) untuk Kajian 2

    3. CISSP (Certified Information Systems Security Profesional) untuk Kajian 2

    4. Materi kuliah keamanan Informasi dari Bpk Budi Rahardjo untuk materi cryptography

    5. Materi training ID-CERT

    Relevansi (Urgensi) Mata Kuliah

    Dengan semakin berkembangnya Internet of Things, timbul bula berbagai ancaman keamanan di Internet. Untuk itu diperlukan pemahaman tentang keamanan jaringan.

    Peta Materi (Kajian atau Pokok Bahasan)

    Mata Kuliah dibagi menjadi 3 kajian yaitu:
    1.TeknikPenyerangan
    2.TeknikPertahanan
    3.MembangunSistemPertahanan

    Pokok Bahasan:

    1. Pengenalan Keamanan Jaringan
    2. Teknik Penyerangan
    3. Keamanan Password
    4. Sniffing & Dos
    5. Keamanan Wireless
    6. Dasar Kriptografi
    7. Kriptografi Lanjut
    8. Autentikasi & VPN
    9. Firewall
    10. IDS
    11. Perancangan Sistem Keamanan
    12. Malware
    13. Digital Forensik

    Rencana Pembelajaran Mata Kuliah berbasis e-Learning

    Mata kuliah keamanan jaringan membutuhkan banyak praktek, materi e-learning yang disiapkan hanya untuk memberi pengenalan tentang materi Keamanan Jaringan.

    Minggu ke 1. Pengenalan Keamanan Jaringan
    1. Pengenalan konsep Keamanan Jaringan
    2. Pengenalan Elemen Dasar Keamanan Jaringa
    3. Pengenalan Aspek CIA
    4. Latihan SImulasi Hacking
    Minggu ke 2. Teknik Penyerangan 
      1. Pengenalan Teknik Penyerangan
      2. Anatomi Hacking 
      3. Teori Scanning
      4. Latihan Scanning -Nmap
      5. Memahami hasil scan
      6. Latihan Enumerasi
    Minggu ke 3. Keamanan Password 
    1. Keamanan Password
    2. Teknik Password Cracking
    3.  Dictionary Attack
    4. Brute Force Attack
    5. Wordlist
    6. Latihan Cracking Password
    Minggu ke 4. Sniffing & Dos 
    1. Teknik Sniffing
    2. ARP Spoofing
    3.  DDoS
    4. Latihan Sniffing  
    5. Praktek Vulnerability Scanning
    Minggu ke 5. Keamanan Wireless 
    1. Metasploit
    2. Wireless Cracking
    3.  Keamanan Web
    4. Praktek Metasploit
    5. Praktek Wireless Cracking
    6. Praktek Web Injection
    Minggu ke 6 Assessment 1
    Minggu ke 7 Dasar Kriptografi
    1. Dasar Kriptografi
    2. Kriptografi klasik
    3. algoritma Simetris
    4. Algoritma Asimetris
    5. Praktek kripto simetris
    6.  Praktek PGP
    7. Praktek Hash
    8. Praktek Stegano, Digital Watermark
    Minggu ke 8. Autentikasi & VPN
    1.  Dasar Autentikasi
    2. What you know, have, who you are
    3. VPN
    4. Praktek SSL
    5. Praktek VPN
    Minggu ke 9. Firewall
    1.  Firewall
    2. IPTables
    3. DMZ
    4. Praktek IPTables
    Minggu ke 10. IDS
    1. Pengenalan IDS
    2. Komponen IDS
    3.  IPS
    4. Honeypot
    5. Praktek IDS
    6. Praktek Honeypot
    Minggu ke 11. Assessment 2
    Minggu ke 12 Perancangan Sistem Keamanan
      1. Perancangan sistem keamanan
      2. Hardening
    Minggu ke 13. Malware
    1. Malware
    2. Teknik Analisa Malware
    3. Praktek Analisa Malware
    4. Praktek Reverse Engineering
    Minggu ke 14. Digital Forensik
    1. Digital Forensik
    2. Teknik Forensik
    3. Praktek Digital Forensik
    4. Praktek Network Forensik
    5. Praktek Memory Forensik
    Minggu ke 15  Hardening
    1. Teknik Hardening
    2. Praktek Hardening

    Minggu ke 16 Assessment 3

    Kaitan Mata kuliah dengan Mata kuliah lainnya

    Mata Kuliah Keamanan Jaringan memiliki prasyarat mata kuliah:

    1. Sistem Komputer

    2. Sistem Operasi

    3. Sistem Jaringan Komputer

    Peta Capaian Pembelajaran

    PLO7: Memiliki kemampuan untuk membangun,  memelihara jaringan komputer, sistem server dan keamanan jaringan

    CLO1: Mahasiswa paham konsep keamanan jaringan

    CLO2: Mahasiswa mampu melakukan teknik penyerangan

    CLO3: Mahasiswa  mampu menggunakan teknik pertahanan

    CLO4:Mahasiswa mampu membangun sistem keamanan jaringan

    Best Practice

    Mata kuliah ini berbasis praktek, setiap pertemuan akan diberikan materi latihan praktek. Siapkan Laptop yang sehat, kemudian konfigurasi Laptop menggunakan 2 sistem operasi, Windows dan Linux. Sistem Operasi Linux yang digunakan bebas, namun sangat disarankan menggunakan Kali Linux.

    Untuk bisa Lulus, selalu kerjakan latihan yang diberikan. Bila ada yang tidak paham bisa didiskusikan dengan asistem praktikum.

    Sertifikasi

    Sertifikasi yang terkait dengan mata kuliah ini

    1. EC-Coucil CEH (Certified Ethical Hacking)
    2. ISC2 SSCP (System Security Certified Practitioner)
    3. EC-Council CND (Certified Network Defender)

    Referensi Mata Kuliah

    1. Stallings, W. (2010). Network Security Essentials:Applications and Standards 4th Edition. Prentice Hall.
    2. Singh, S. (1999). Code Book- The Science of Secrecy from Ancient Egypt to Quantum Cryptography. Anchorbooks
    3. Rash, M. (2007). Linux Firewalls: Attack Detection and Response with IPTables, psad and fwSnort. NoStarch.
    4. Beale, J. (2007). Snort IDS and IPS Toolkit. Syngress.
    5. Sikorski, M. (2012) Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

  • 1. Pengenalan Keamanan Jaringan

    Pengenalan Mata Kuliah

    Jaringan komputer memungkinkan pemanfaatan sumber daya secara bersama-sama. Sehingga keberlangsungan hidup suatu organisasi atau instansi yang memanfaatkan sumber daya secara bersama-sama, sangat tergantung pada fungsinya. Gangguan sekecil apa pun akan memberikan dampak negatif (kerugian), sehingga diperlukan suatu perlindungan. Keamanan jaringan komputer merupakan upaya untuk memberikan perlindungan sistem atas gangguan yang mungkin timbul, baik gangguan dari dalam maupun dari luar.

    Capaian Pembelajaran

    1. Memahami konsep dasar keamanan jaringan

    2. Memahami kompleksitas keamanan jaringan

    3. Memahami aspek keamanan jaringan

    4. Memperhatikan kenyataan rendahnya kesadaran akan keamanan jaringan

    Konsep Dasar Keamanan Informasi

    Jaringan komputer merupakan sekumpulan komputer otonom yang saling terhubung melalui media komunikasi dengan memakai protokol tertentu. Manfaat jaringan komputer antara lain adalah memungkinkan pemakaian bersama (sharing) atas sumber daya yang ada. Sumber daya dalam hal ini dapat berupa perangkat keras, perangkat lunak dan data atau informasi. Manfaat lainnya adalah untuk berkomunikasi, meningkatkan kehandalan dan ketersediaan sistem.

    Manfaat yang demikian besar tentunya akan berkurang sebanding dengan tingkat gangguan yang muncul terhadap jaringan. Ketika jaringan hanya melibatkan perangkat lokal saja, atau dengan kata lain tidak terhubung ke jaringan lain, munculnya gangguan mungkin menjadi suatu hal yang tidak diperhitungkan. Namun ketika jaringan sudah terhubung dengan jaringan lain, misalnya lewat internet, keamanan menjadi suatu hal yang harus dipertimbangkan. Kita lebih mengenali hitam putihnya jaringan sendiri, namun tidak untuk jaringan lain. Keamanan jaringan merupakan upaya memberikan keterjaminan jaringan atas gangguan-ganguan yang mungkin muncul.

    Secara umum, terdapat 3 hal dalam konsep keamanan jaringan, yakni :

    1. Resiko atau tingkat bahaya (risk)

    menyatakan besarnya kemungkinan gangguan yang muncul terhadap jaringan.

    2. Ancaman (threat)

    Menyatakan kemungkinan gangguan yang muncul terhadap jaringan

    3. Kerapuhan sistem (vulnerability)

    Menyatakan kelemahan-kelemahan pada sistem yang memungkinkan terjadinya gangguan

    Elemen Dasar Keamanan

    Sedangkan keamanan sendiri menyangkut 3 elemen dasar yakni :

    1. Keamanan jaringan (network security)

    Upaya pengamanan atas jalur / media pengiriman data

    2. Keamanan aplikasi (application security)

    Upaya pengamanan atas aplikasi-aplikasi dan layanan yang tersedia. Contohnya DBMS

    3. Keamanan komputer (computer security)

    Upaya pengamanan atas komputer yang digunakan untuk memakai aplikasi, termasuk di dalamnya adalah sistem operasi. Keamanan bukanlah suatu produk jadi yang tinggal pakai dan dapat mengatasi segala gangguan. Keamanan merupakan suatu proses, terus menerus berkembang sesuai dengan perkembangan imu dan teknologi maupun gangguannya.

    Aspek Keamanan Jaringan

    Terdapat 3 aspek utama keamanan jaringan meliputi :

    1. Confidentiality / Privacy
    2. Integrity
    3. Availability

    Confidentiality

    Adalah kerahasiaan atas data pribadi. Data hanya boleh diakses oleh orang yang bersangkutan atau berwenang. Data tersebut antara lain :

    1. data pribadi : nomor ktp, nomor hp, alamat, penyakit dll
    2. data bisnis : daftar gaji, data nasabah / pelanggan

    Data-data tersebut sangat sensitif (dilindungi) dalam aplikasi e-commerce maupun healthcare.

    Serangan yang dapat terjadi berupa penyadapan atas data, dengan cara teknis : sniffing / logger, man in the middle attack; maupun non teknis dengan social engineering.

    Perlindungan yang dapat dilakukan adalah dengan cara enkripsi yakni mengubah suatu format data menjadi format lain yang tersandikan.

    Integrity

    Bahwa data tidak boleh diubah (tampered, altered, modified) oleh pihak yang tidak berhak.

    Serangan muncul berupa pengubahan data oleh pihak yang tidak berhak, spoofing

    Perlindungan yang dapat dilakukan adalah : message authentication code (MAC), digital signature / certificate, hash function, logging.

    Authenticity

    Bahwa data harus tersedia atau dapat diakses saat diperlukan. Serangan yang dapat terjadi berupa peniadaan layanan (denial on service Dos, distributed denial on service Ddos), atau menghambat layanan (respon server menjadi lambat), malware, worm dll

    Perlindungan berupa : backup, redundancy, IDS, DRC, BCP, firewall

    Rendahnya Kesadaran Keamanan Jaringan

    Meskipun keamanan merupakan faktor yang sangat penting bagi fungsionalitas jaringan, ternyata kesadaran untuk masih sangat rendah. Sebagai contoh berdasarkan survei Information Week(USA) : dari 1271 manajer sistem / jaringan, hanya 22% yang menganggap keamanan jaringan sebagai komponen penting. Diperlukan upaya untuk meyakinkan pihak manajemen bahwa investasi di bidang keamanan jaringan memang sangat diperlukan. Di samping itu juga perlu pemahaman pemakai sistem terkait keamanan.

    Meskipun teknologi keamanan berkembang pesat, tidak berarti gangguan keamanan dapat dihentikan. Bahkan gangguan keamanan juga mengikuti perkembangan tersebut, memanfaatkan kekurangan dan kelebihan teknologi untuk mlakukan gangguan. Berikut ini adalah beberapa catatan gangguan keamanan yang terjadi, baik di luar maupun dalam negeri.

    Manajemen :

    Yang penting nyambung dulu (online), keamanan belakangan”

    “Sekarang belum ada masalah!”

    “Balik modalnya (ROI) kapan ?”

    Praktisi:

    “Pinjam password root / admin, dong”

    Musuh Dalam Selimut

    Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan statistik potensi gangguan dari “disgruntled worker” (orang dalam)

    1. Disgruntled workers 86%
    2. Independent hackers 74%
    3. US Competitors 53%
    4. Foreign corp 30%
    5. Foreign gov. 21%

    http://www.gocsi.com

    “Tujuh-puluh sembilan persen eksekutif senior terjebak dalam kesalahan berfikir bahwa ancaman terbesar terhadap keamanan sistem berasal dari luar (eksternal)”


  • 2. Teknik Penyerangan - Scanning

    Serangan terhadap jaringan komputer dapat dilakukan dengan berbagai cara, mulai dari cara yang sederhana hingga yang rumit. Kerusakan yang ditimbulkannya pun beragam, dari gangguan kecil hingga kerusakan hebat. Pemahaman atas serangan yang dilakukan, baik teknik yang dipakai maupun tahapan-tahapan yang harus dilakukan, akan sangat membantu dalam mengatasi serangan tehadap jaringan komputer sehingga kerugian yang timbul dapat ditekan sekecil mungkin.

    Capaian Pembelajaran

    1.Memahami jenis serangan terhadap jaringan

    2.Memahami teknik penyerangan jaringan

    3. Memahami tahapan hacking

    Teknik Serangan

    Hacking adalah upaya untuk melakukan penetrasi dan eksplorasi terhadap sistem sasaran tanpa menimbulkan kerusakan atau kerugian, juga tidak melakuan pencurian data. Orang yang melakukan tindakan hacking disebut sebagai hacker. Istilah hacker muncul pada awal tahun 1960-an di antara anggota organisasi mahasiswa TechModel Railroad Club di Laboratorium Kecerdasan Buatan, Massachusetts Institute of Technology (MIT). Istilah ini untuk menyebut anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama. Pada tahun1983, analogi hacker semakin berkembang, digunakan untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Dikenal pula istilah cracker, yakni hacker yang melakukan tindakan desktruktif atau merusak sistem sasaran, menimbulkan kerugian, melakukan pencurian data dll.

    Anatomi Hacking

    anatomi hacking ini adalah langkah-langkah yang dilakukan penyerang untuk meretas sebuah sistem

    1. reconnaisance & footprinting
    2. scanning
    3. gaining akses
    4. Maintaining Access
    5. clearing track

    Footprinting

    Pada tahapan ini penyerang mengumpulkan informasi sebanyak mungkin tentang target Misalnya konfigurasi jaringan komputer target, sistem yang digunakan dan jumlah user.

    Scanning

    Mencari pintu masuk yang paling mungkin dari sistem sasaran yang sudah ditetapkan. Hal ini dapat dilakukan dengan ping sweep dan port scan.pengujian (probe) atas suatu host memakai tools secara otomatis dengan tujuan mendeteksi kelemahan pada host tujuan dan mengumpulkan Informasi tentang target:

    1. Komputer yang aktif
    2. Port yang terbuka
    3. Sistem Operasi
    4. Perangkat jaringan

    Informasi akan berguna untuk menentukan Teknik penyerangan yang digunakan



  • 3. Keamanan Password

    Capaian Pembelajaran:

    1. Mahasiswa paham tentang keamanan password

    2. Mahasiswa mampu melakukan cracking password

    Pengantar

    Kali ini kita akan belajar tentang gaining akses,yaitu bagaimana cara hacker masuk ke sebuah sistem. Ada banyak teknik yang bisa digunakan penyerang:

    1. Cracking password
    2. Social Engineering
    3. Escalating priviledge
    4. Executing application
    5. Hiding files
    6. Covering track

    Keamanan Password

    Ada banyak teknik yang digunakan penyerang untuk mencuri password

    1. Shoulder Surfing
    2. Menebak
    3. Social Engineering
    4. Phishing
    5. Cracking Password

    Teknik Password Cracking

    Cracking password adalah teknik untuk membobol password. Ada dua cara yang bisa kita gunakan yaitu dictionary attack dan brute force attack

    Dictionary Attack

    Dictionary itu artinya kamus,  jadi maksudnya kita mencoba meretas password dengan memasukan semua kata yang ada di kamus satu persatu. Kamus yang digunakan adalah wordlist, yaitu sebuah daftar semua kemungkinan password dari target. Serangan ini tidak dilakukan manual, tapi dilakukan menggunakan aplikasi passowrd cracking.

    Brute Force Attack

    Serangan brute force dilakukan dengan mencoba semua kombinasi karakter yang mungkin. Misalnya kita ketahui password target terdiri dari 3 karakter, maka brute force attack dilakukan dengan mencoba semua kombinasi, mulai dari:

    1. aaa (huruf kecil)
    2. aab
    3. aac dst
    4. sampai dengan ZZZ semuanya huruf besar.

    Tools Password Cracking

    Tools yang bisa digunakan untuk melakukan serangan ini yaitu hydra, john the ripper, brutus, medusa, ophcrack, aircrack-ng dll.

  • 4. Sniffing & DoS

    Capaian Pembelajaran

    1. Mahasiswa paham tentang teknik sniffing

    2. Mahasiswa mampu melakukan sniffing

    Materi pembelajaran

    Pada pertemuan sebelumnya, anda telah mengenal cara untuk melakukan cracking password. Ada dictionary attack, brute force dll. Ternyata ada cara lain untuk mencuri password, yaitu sniffing.

    Sniffing

    Sniffing adalah membaca paket yang lewat di jaringan, menggunakan tools sniffing. Sniffing bisa juga disebut mengendus, menguping atau melakukan penyadapan. Serangan sniffing ini umumnya dilakukan pada protokol  http untuk web, pop, imap dan smtp untuk email, ftp, telnet dll.

    Teknik Sniffing

    Ada banyak cara untuk melakukan sniffing diantaranya adalah:

    1. Menggunakan perangkat hardware protocol analyzer
    2. Menggunakan port SPAN pada router cisco
    3. arp spoofing
    4. mac flooding
    5. dns poisoning
    6. dhcp starvation attack
    7. switch port stealing
    8. Menggunakan tools monitoring Jaringan, dll
    Metasploit

    Metasploit adalah tools ini digunaka untuk masuk ke sistem target. Metasploit pertama kali diperkenalkan oleh HD Moore. Dia mendemonstrasikan tools ini pada tahun 2004, di acara defcon, sebuah konferensi para ahli security dunia. Tools ini berisikan exploit frameworks. Metasploit ini dibuat untuk menguji keamanan sistem.

    DoS Attack

    Denial of service adalah serangan dengan membanjiri komputer target dengan data. Tujuannya adalah menghabiskan resource target, supaya menjadi lemot, down dan tidak bisa diakses. Dalam berapa kasus, setelah komputer target error penyerang dapat melakukan serangan lanjutan untuk masuk ke sistem target.

  • 5. Keamanan Wireless

    Capaian Pembelajaran

    1. Mahasiswa paham tentang keamanan wireless

    2. Mahasiswa mampu melakukan password Cracking

    Materi Pembelajaran

    Saat ini jaringan wireless semakin populer, kita bisa dilihat dimana mana disediakan free wifi. Hampir semua gadget, komputer, smartphone, maupun perangkat cerdas lainnya, bisa terhubung ke jairngan wireless. Jaringan wireless memang memiliki banyak kelebihan dibandingkan kabel, instalasi lebih mudah, tidak perlu repot tarik kabel, biaya pemasangan juga lebih murah namun ternyata jaringan wireless ini lebih mudah diretas daripada kabel.

    Wifi Hacking

    Untuk meretas jaringan wifi, ada tiga tahapan serangan yang dilakukan. Pertama

    1. mencari jaringan wifi
    2. melakukan analisa trafik.
    3. serangan terhadap akses poin
    Serangan Wireless

    Ada banyak jenis serangan pada wireless diantaranya adalah:

    1. Peretasan AP
    2. Spoofing Mac Address
    3. Rogue Access Point (RAP)
    4. Session Hijacking
    5. Man-In-the-midle Attack
    6. Dos Attack
    7. Jamming
    Keamanan Web

    Secara teknologi website yang anda lihat, terdiri dari 2 aplikasi: web server yang melakukan pengolahan data dan aplikasi web atau web client yang menjadi penghubung antara pengguna dengan web server. Beberapa jenis serangan pada web server adalah:

    1. DoS/DDoS
    2. DNS Hijack
    3. DNS Amplification
    4. Directory Traversal
    5. Sniffing
    6. Deface
    7. Http response splitting attack
    8. Web cache poisoning attack
    9. SSH Brute Force
    10. Phishing

    Sementara pada Aplikasi Web, celah keamanan yang sering dimanfaatkan penyerang adalah:

    1. Injection
    2. Broken Authentication
    3. Sensitive Data Exposure 
    4. XML External Entities (XXE) 
    5. Broken Access Control
    6. Security Misconfiguration 
    7. Cross-Site Scripting (XSS) 
    8. Insecure Deserialization
    9. Using Component with known Vulnerability
    10. Insufficient Logging & Monitoring

  • 6. Dasar Kriptografi

    Capaian Pembelajaran

    1. Mahasiswa paham tentang konsep kriptografi

    2. Mahasiswa mampu melakukan enkripsi dan dekripsi pesan

    Materi Pembelajaran

    Kriptografi berasal dari bahasa yunani, cryptos artinya rahasia, graphein artinya menulis, logia yang artinya ilmu. Jadi cryptolografi artinya ilmu untuk menulis pesan rahasia.

    Kriptografi Klasik

    Kriptografi klasik adalah teknik kriptografi yang sudah ada sebelum adanya komputer. Diantaranya ada:

    1. Transposisi
    2. Substitusi
    3. Caesar Cipher
    4. dll
    Komponen Kriptografi

    Ada 3 komponen utama kriptografi, yaitu:

    1. Plain text
    2. Cipher Text
    3. Algoritma dan Kunci

    Proses merubah pesan menjadi kode, atau dari plain text menjadi cipher text disebut sebagai enkripsi. Sementara dekripsi adalah kebalikannya, proses merubah kode menjadi pesan, atau dari cipher text menjadi plain text.

    Jenis Kriptografi
    Berdasarkan tipe input data, algoritma kriptografi dibagi 2:

    1. Block Cipher
    2. Stream Cipher

    Sementara berdasarkan kunci yang digunakan, algoritma kriptografi dibagi 2:

    1. Private key Cryptosystem (algoritma simetris)
    2. Publik Key Cryptosystem (algoritma asimetris)

    Algoritma Simetris

    Algoritma simetris sering disebut juga, Kriptografi kunci privat ini menggunakan satu kunci yang sama pada saat enkripsi dan dekripsi. Hanya saja kemudian timbul masalah dalam pengiriman kunci,  butuh saluran khusus dan jumlah kunci sangat banyak. Namun algoritma ini memiliki kelebihan operasinya lebih cepat. Beberapa contoh algoritma simetrik: DES, 3DES, RC4, AES dll

  • 7. Kriptografi Lanjut

    Capaian Pembelajaran

    1. Mahasiswa paham tentang konsep kriptografi Kunci Publik

    2. Mahasiswa mampu melakukan pengeriman email terenkrip

    Materi Pembelajaran

    Untuk mengatasi masalah jumlah kunci yang banyak, dikembangkan algoritma kriptografi asimetrik, atau disebut juga algoritma kunci publik. Menggunakan algoritma ini, setiap orang hanya memiliki 2 kunci, yaitu kunci publik dan kunci private. Kunci publik dapat kita bagikan ke orang lain. Kunci private harus kita simpan sendiri.  Kedua kunci ini adalah sepasang, untuk membuka pesan rahasia, diperlukan sepasang kunci tersebut.

    Public Key Cryptography

    Pada algoritma ini, digunakan kunci yang berbeda untuk melakukan enkripsi dan dekripsi. Enkripsi dilakukan dengan kunci publik, dekripsi dilakukan dengan kunci privat. Kunci ini sepasang. Pesan hanya bisa dibuka, bila 2 kunci tersebut ada.

    Kelebihan algoritma ini adalah jumlah kunci yang lebih sedikit. Namun proses enkripsi dan dekripsi, membutuhkan waktu yang lebih lama. Selain itu dibutuhkan juga mekanisme penyimpanan kunci.

    Publik Key Infrastructure

    Publik Key Infrastructure adalah sebuah sistem yang mengatur  distribusi digital certificate dan publik key. Sistem ini yang membuat, menyimpan, melakukan validasi, serta mendistribusikan sertifikat digital dan publik key. Public key infrastructure terdiri dari:

    1. validation authority (VA)
    2. certificate authority (CA)
    3. registration authority (RA)
    Algoritma Kriptografi Publik

    Berikut ini adalah beberapa algoritma yang menggunakan sistem kriptografi kunci publik:

    1. RSA
    2. diffie –hellman
    3. eliptic curve cryotgraphy (ecc)
    4. elgamal 
    5. dss 
    6. dll
    Implementasi Kriptografi Kunci Publik

    Kriptografi Kunci Publik, dapat juga digunakan untuk beberapa implementasi berikut ini:

    1. Digital Signature --> tanda tangan digital
    2. Pretty Good Privay (PGP) --> pengamanan email
    3. SSH
    4. TLS
    5. Blockchain
    6. dll

    HASH

    Hash atau hash function adalah sebuah sistem kriptografi satu arah, yang dapat menghasilkan ciri atau signature dari sebuah data. Berbeda dengan sistem kriptografi lainnya dimana kita dapat melakukan enkripsi dan dekripsi, Hash bersifat satu arah. Hanya merubah pesan menjadi hash. Sebuah hash, tidak bisa dikembalikan menjadi data aslinya. Karena fungsi hash menggunakan perhitungan matematika yang rumit.

    Kemudian perubahan satu bit saja dari data aslinya akan mengubah keluaran hash secara drastis. Fungsi hash ini digunakan untuk menjamin integritas data, digital signature, serta untuk menyimpan password.

    Ada beberapa macam algoritma hash: MD4, md5, SHA1, SHA 256 dan SHA 512.

    Steganografi

    Kata steganography berasal dari bahasa yunani kuno. Dari kata steganos artinya tersembunyi dan graphein menulis. Jadi steganography artinya teknik menyembunyikan pesan rahasia pada gambar video file suara dll.

  • 8. Autentikasi & VPN

    Capaian Pembelajaran

    1. Mahasiswa Paham tentang konsep Autentikasi dan VPN

    2. Mahasiswa dapat menggunakan tools VPN dan Autentikasi

    Materi Pembelajaran

    Autentikasi
    Kata Autentikasi berasal dari bahasa yunani autentikos, artinya asli dan kata autentes yang artinya author. Jadi autentication adalah ilmu untuk memastikan keaslian identitas baik itu orang, proses maupun mesin. Karena komunikasi di internet, kita tidak berhadapan langsung, face-to-face dengan orangnya. Jadi bagaimana cara kita memastikan bahwa kita sedang berkomunikasi dengan orang yang asli.

    Teknik Autentikasi
    Ada tiga teknik autentikasi yang bisa digunakan yaitu:
    1. what you know: menggunakan sesuatu yang anda ketahui
    2. what you have: menggunakan sesuatu yang anda miliki
    3. who you are: atau menggunakan sesuatu dari diri anda.

    Kelemahan

    Masing –masing teknik autentikasi ternyata memiliki kelemahan masing-masing.

    1. Untuk what you know, contohnya password kelemahannya adalah bisa ditebak, maupun dicrack. 
    2. Kemudian what you have seperti rfid kelemahannya adalah mudah dicuri lupa atau hilang dan bisa diperbanyak 
    3. teknik who you are biometrik biayanya mahal dan kelemahannya dapat digandakan dengan teknik khusus.
    Multi Factor Authentication

    Seperti telah kita pelajari masing-masing teknik autentikasi/ memiliki kelemahannya masing-masing. Untuk itu digunakan teknik multi factor authentikasi, maksudnya kita menggunakan beberapa teknik autentikasi secara bersama-sama.

    1. one factor authentikasi adalah teknik autentikasi yang telah kita pelajari sebelumnya hanya menggunakan satu teknik saja misalnya password saja atau rfid saja dll. 
    2. two factor authentication maksudnya menggunakan 2 faktor autentikasi yang berbeda, Misalnya seperti atm kita butuh kartu atm dan pin berarti what you have dan what you know.
    3. three faktor authentication menggunakan 3 teknik berbeda sekaligus

    VPN

    VPN adalah virtual private network. Sebelum mengirimkan data vpn membuat tunnel terlebih dahulu antara pengirim dan penerima. Tunnel ini bagaikan sebuah terowongan atau pipa yang khusus digunakan, untuk pengiriman data antara pengirim dan penerima. Setelah tunnel ini dibangun, baru datanya dikirimkan. Data yang dikirimkan juga diamankan dengan enkripsi.


  • 9. Firewall & IPTables

    Capaian Pembelajaran

    1. Mahasiswa paham tentang Firewall

    2. Mahasiswa mampu melakukan konfigurasi IPTables

    Materi Pembelajaran

    Firewall artinya tembok api. Pada jaman dahulu, tembok api adalah sebuah dinding yang dibuat untuk mencegah penyebaran api. Biasanya tembok ini dibuat di antara 2 bangunan. Pada saat itu sering terjadi kebakaran. Kebakaran di satu rumah, dapat cepat menyebar ke bangunan lainnya. Untuk itulah dibangun tembok api.

    Firewall

    Pada jaringan firewall adalah sebuah perangkat yang digunakan untuk melindungi komputer dari penyerang. Firewall ini membagi jaringan menjadi 2: jaringan internal dan jaringan eksternal. semua paket data yang keluar masuk jaringan harus melalui firewall terlebih dahulu.

    Firewall tugasnya adalah melakukan monitoring paket mana saja yang boleh masuk dan paket mana yang boleh keluar. Firewall juga memiliki rules yang mengatur keluar masuk data. Isinya adalah mengijinkan paket tertentu atau memblok paket data tersebut.

    Ketika melakukan monitoring/ firewall membaca:

    1. alamat ip pengirim
    2. alamat ip tujuan
    3. port yang digunakan
    4.  jenis paket yang dikirimkan
    Kemudian firewall akan membandingkan dengan daftar rules. Misalnya dalam rules disebutkan alamat IP tertentu harus diblokir, maka Firewall akan melakukan blok atau drop terhadap paket yang berasal dari alamat IP tersebut.

    Tipe Firewall
    1. packet filtering
    2. circuit level gateway
    3. application level gateway
    4. statefull multilayer inspection firewall

    Arsitektur Firewall

    1. Screening Router
    2. Screening Host
    3. Screening Subnet

    DMZ

    DMZ adalah demiliterized zone, atau zona khusus, atau zona netral. DMZ adalah area khusus untuk menyediakan layanan publik. Misalnya web server, mail server, dns, ftp, voip dll. DMZ harus terpisah dari jaringan internal. DMZ memiliki kebijakan yang berbeda, dengan jaringan internal.

    IPTables

    IP Tables adalah aplikasi firewal standar yang ada di semua distro linux. Iptables merupakan tabel yang isinya adalah aturan atau rules. Rules mengatur paket mana yang boleh lewat dan paket mana yang tidak boleh.

    Ada 3 tabel di IP Tables:

    1. tabel input
    2. tabel forward
    3. tabel output
    Tabel input mengatur data yang boleh masuk ke jaringan internal
    Tabel forward mengatur paket yang diteruskan
    Tabel output mengatur paket mana saja yang boleh keluar ke jaringan eksternal

  • 10. IDS

    Capaian Pembelajaran

    1. Mahasiswa paham tentang IDS

    2. Mahasiswa mampu melakukan konfigurasi IDS

    Materi pembelajaran

    IDS adalah Intrusion detection system. Intrusion adalah penyusup atau penyerang, jadi IDS adalah sistem pendeteksi serangan.

    IDS memiliki 3 fungsi:

    1. melakukan monitoring jaringan 
    2. kemudian IDS melakukan analisa terhadap komunikasi jaringan 
    3. Kemudian IDS akan memberikan laporan bila terjadi serangan kepada admin jaringan
    Teknik Deteksi Serangan

    Ada 3 metode deteksi yang digunakan IDS:

    1. Signature based
    2. anomaly based dan 
    3. statefull protokol analysis 
    metode signature based mendeteksi serangan berdasarkan signature atau pola serangan.
    anomaly based mencari kejanggalan pada trafik
    statefull protokol analysis/ membandingkan trafik dengan protokol standar

    Komponen IDS

    Ada 5 komponen penting dari IDS:

    1. Sensor adalah bagian yang mendeteksi serangan 
    2. Bila terjadi serangan maka Alarm akan memberi notifikasi ke admin
    3. Command console adalah bagian yang menampilkan hasil monitoring
    4. Sistem respon merupakan komponen yang memberi rekomendasi tindakan apa yang harus diambil bila terjadi serangan
    5. Signature database adalah database pola serangan yang sudah diketahui
    Dilema

    Hasil deteksi IDS tidak selalu akurat.  Ada 4 jenis alarm yang diberikan oleh IDS:

    1. true positive maksudnya telah terjadi serangan dan ada alarm. True positive adalah hasil deteksi yang paling ideal
    2. false positive maksudnya ada alarm namun tidak terjadi serangan. atau yang disebut sebagai/ salah alarm
    3. false negative yaitu telah terjadi serangan namun tidak ada alarm. 
    4. true negative tidak ada alarm dan tidak ada serangan
    Kondisi ini pasti ada. Untuk itu harus selalu dilakukan tuning atau konfigurasi ulang terhadap IDS.

    IPS

    IPS adalah intrusion prevention system. Prevention artinya pencegahan. Jadi kurang lebih artinya sistem pencegahan serangan. IPS fungsinya mirip seperti IDS yaitu mendeteksi serangan. Namun setelah mendeteksi serangan, IPS dapat menghentikan serangan. Jadi IPS tidak hanya melakukan deteksi serangan,  tapi juga melakukan penanganan terhadap serangan tersebut.

    Jenis IPS

    1. Network Based
    2. Host Based
    3. Wireless
    4. Network Behaviour Analysis

  • 11. Perancangan Sistem Keamanan

    Capaian Pembelajaran

    1, Mahasiswa mampu merancang sistem pertahanan

    2. Mahasiswa mampu melakukan Hardening

    Materi Pembelajaran

    Pada akhir kajian ini anda diharapkan mampu merancang sebuah sistem keamanan. Sistem ini dibangun menggunakan teknik yang sudah anda pelajari pada kajian 2.

    Hardening

    Hardening adalah proses membuat sistem menjadi aman. Caranya dengan mengurangi celah keamanannya. Hardening biasanya dilakukan berdasarkan checklist, atau daftar tindakan yang harus kita lakukan. Checklist hardening ini tidak sama pada setiap sistem operasi. Checklist ini

    secara umum dapat dikelompokan menjadi 3:

    1. mengurangi service  dan layanan yang tidak diperlukan
    2. mengatur konfigurasi
    3. update dan melakukan patch pada sistem

    Linux Hardening

    Hardening pada linux/ juga dilakukan berdasarkan checklist, diantaranya:

    1. manajemen password
    2. matikan service yang tidak perlu
    3. Update
    4. Periksa Permission File
    5. Konfigurasi IPTables
    6. Monitor Log
    7. dll

    Pengujian Sistem

    Tahapan Pengujian Sistem:

    1. Reconnaissance 
    2. Scanning
    3. Exploitation
    4. Maintaining Access

  • 12. Malware

    Capaian Pembelajaran

    1. Mahasiswa paham tentang jenis jenis malware

    2. Mahasiswa paham tentang konsep analisa malware

    Materi pembelajaran

    Malware adalah malicious software. Malicious artinya jahat, jadi malware ini aplikasi juga, tapi aplikasi yang dibuat untuk tujuan jahat.

    Klasifikasi Malware

    Berdasarkan sifatnya malware dapat dibagi menjadi beberapa klasifikasi berikut ini:

    1. Virus
    2. Worm
    3. Trojan
    4. Backdoor
    5. Adware
    6. Rootkit
    7. Ransomware
    Penyebaran Malware

    Bagaimana malware bisa sampai ke komputer kita? Diantaranya melalui:

    1. Email
    2. USB
    3. File Sharing
    4. Software Bajakan
    5. Website
    6. Malicious Apps
    Analisa Malware

    Analisa malware biasanya dilakukan setelah terjadi infeksi malware. Tujuannya adalah:

    1. untuk mengetahui dampak serangan malware pada sistem.
    2.  Kemudian mengidentifikasi gejala apa saja yang menunjukan bahwa sistem sedang terinfeksi  sebuah malware.
    3. untuk menemukan celah keamanan apa yang dimanfaatkan oleh malware untuk masuk ke sistem
    4. Analisa malware bisa juga digunakan untuk  menemukan pelaku yang membuat malware
    5. untuk menjawab berbagai pertanyaan lainnya
    Lab Malware

    Ketika melakukan analisa malware, jangan jalankan malware pada komputer biasa. Karena ada resiko komputer kita terinfeksi malware. Jalankan malware di lab malware yang disebut juga safe environtment. Lab malware dapat dibangun pada komputer khusus atau dapat juga menggunakan virtual mesin seperti Vmware vbox dll. sangat disarankan juga menggunakan sistem operasi yang berbeda dari os target malware. Misalnya malware dibuat untuk sistem operasi windows. Maka sebaiknya gunakan sistem operasi linux untuk melakukan analisa  malware tersebut.

    Analisa Malware

    Ada dua metode analisa malware yang dapat kita gunakan yaitu:

    1. analisa statik
    2. analisa dinamik
     Pada analisa statik malware tidak dijalankan. Sementara pada analisa dinamik malware dijalankan dan diamati perilakunya. Kedua metode ini saling melengkapi

  • 13.Digital Forensik

    Capaian Pembelajaran

    1. Mahasiswa paham tentang teknik digital Forensik

    2. Mahasiswa mampu melakukan digital Forensik

    Materi Pembelajaran

    Digital forensik adalah proses mengambil, menjaga, mengembalikan, menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.

    Contoh barang bukti digital:

    1. Email
    2. alamat email
    3. File Word processor
    4. spreadsheet
    5. Source code dari software dan apps
    6. Gambar
    7. Web browser bookmarks, cookies
    8. Kalender
    9. to-do list
    10. task
    11. Video dll

    Elemen Forensik

    Ada empat elemen kunci dari proses digital forensik:

    1. identifikasi
    2. Penyimpanan
    3. Analisa
    4. Pelaporan
    Obyek Forensik

    Dalam melakukan proses digital forensik dikenal istilah obyek forensik. Ada banyak sekali obyek forensik diantaranya adalah:

    1. Log file
    2. File yang telah terhapus
    3. Log IDS atau IPS
    4. Hard disk
    5. Email
    6. mailing list
    7. blog
    8. chat
    9. File dll

  • 14. Materi Tambahan

    Berikut ini adalah materi tambahan tentang keamanan Android dan keamanan Internet of Things