Seseorang mengaku sebagai kepala pemeliharaan peralatan jaringan dari vendor PT. YY menelepon ke bagiann operasional PT. XX.
X:”permisi, apa benar ini PT. XX? kami dari PT. YY, vendor yang menangani instalasi sistem jaringan di kantor anda.”
Y:”ya benar, ada perlu apa?”
X:”kami mohon maaf atas gangguan ini, kami telah menyiapkan patch terbaru untuk menangani sistem crash yang sering terjadi sesuai dengan feedback dari para pelanggan kami yang lain. Sebelum terjadi dampak yang lebih parah maka dengan ini kami memohon izin untuk melakukan remote ke komputer server anda agar masalah ini dapat diselesaikan secepat mungkin dan dikarenakan layanan yang PT bapak gunakan masih pada masa garansi maka semua layanan ini tidak akan kami kenakan tuntutan biaya perbaikan sedikitpun.”
Y:”lalu, apa yang bisa saya lakukan?”
X:”dalam perbaikan remote ini kami butuh username dan password administrator server anda, bisa tolong diberitahukan kepada kami?”
Karena rasa percaya kepada mitra vendor yang memang mereka gunakan jasanya, maka dengan kepercayaan penuh mereka akan memberikan username dan password server kantor mereka.
Semua informasi yang dikatakan si attacker didapatkan dari informasi-informasi umum PT. XX seperti, internet, koran, majalah kantor dll. Cerita diatas hanya fiktif hasil karangan sang penulis.
Siapa yang bisa lupa kecerdikan Kevin Mitnick mengelabui orang-orang demi mendapatkan informasi yang berharga dan bisa membuat dirinya diburu FBI-Tsutomu Shimomura selama 2 tahun lamanya? Semua itu cukup menggunakan teknik social engineering dan tentunya keahlian komputer tingkat tinggi.^^v
Social engineering adalah suatu teknik pencurian data-data dan atau informasi rahasia dari seseorang dengan cara melakukan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau bisa dibilang adalah teknik pengecohan atau mengeksploitasi kelemahan manusia. Dalam hal keamanan komputer khususnya keamanan jaringan, kelemahan manusia adalah yang paling utama dan paling dimanfaatkan para attacker untuk mendapatkan informasi-informasi rahasia. Walaupun dengan perangkat-perangkat tercanggih seperti firewall yang terus diupdate, IDS yang terus diawasi dan selalu mengawasi lalu lintas paket di jaringan tetapi tetap saja faktanya dari semua itu manusia yang melakukan pekerjaannya. Bagaimana dengan sifat manusia yang pelupa? Rasa takut kepada atasan? Saling percaya? Dan rasa ingin saling menolong kepada sesama? Semua itu terasa perbuatan berdosa ketika informasi rahasia secara tidak sengaja hilang begitu saja dari pengawasan kita yang sudah berhati-hati menjaganya.
Cara menghindari social engineering: rasa was-was dan hati-hati dalam berbicara, belajar dari pengalaman orang lain, kantor harus mengadakan pelatihan untuk melatih menjaga informasi, membuat prosedural harian untuk mengamankan informasi-informasi di komputer, secara berkala melakukan maintenanance sistem dan melakukan pengujian setelahnya (penetration-test) dan mungkin cara lain adalah membangun kerjasama dengan pihak ketiga yang sudah terpercaya secara personal maupun umum.
Maaf bila ada kesalahan kata-kata. I'm just Newbie.
Sumber: Seluk Beluk Teknik Social Engineering by: Prof. Richardus Eko Indrajit <ID-SIRTII>
Selasa, 27 September 2011
Computer Security
Keamanan komputer atau Computer security adalah salah satu cabang teknologi dalam membantu memberikan pengamanan data-data informasi di dalam komputer dari ancaman yang dapat berasal dari luar maupun dalam demi terciptanya dan atau terwujudnya 5 tujuan pokok yaitu: ketersediaan, kenyamanan, keintegrasian suatu data, terkendali, dan dapat dipantau.
Pembicaraan tentang keamanan komputer pun mulai hangat belakangan ini karena munculnya beberapa kejadian, contohnya adalah pembobolan mesin ATM dengan teknik Social Engineering yang sebenarnya berdasarkan pada kesalahan si manusia pemilik kartu ATM tersebut. Hilangnya uang seseorang dari rekeningnya didalam bank karena kurang amannya layanan Internet-Banking yang dijalankan suatu bank juga bisa dijadikan contoh jika kita berbicara tentang keamanan komputer.
Keamanan komputer lebih erat kaitannya dalam hal defending atau pertahanan informasi agar lebih aman dari orang-orang yang tidak memiliki privilege terhadap informasi tersebut. Keamanan komputer bekerja lebih khusus kepada sekumpulan komputer (komputer yang berada dalam jaringan) karena dalam jaringan, paket-paket data berlalu-lalang kesana kemari dari satu komputer ke komputer lainnya dari server ke pc-user biasa memberikan paket yang entah paket berisi informasi biasa ataupun berisi informasi rahasia dan akhirnya isi paket rahasia inilah yang diincar para attacker di dunia pertahanan komputer ini.
Salah satu cara untuk mengamankan komputer adalah dengan membatasi hak akses pengguna dari privilege administrator hingga privilege user biasa dengan dilengkapi password yang terdiri dari bermacam-macam huruf, tanda khusus, tapi mudah diingat yang bahkan ketika ingin dipecahkan dengan logika bruteforce paling tidak membutuhkan waktu 30 tahun (saya tidak bercanda). Password memungkinkan terjadinya pembatasan privilege karena sebisa mungkin hanya diketahui 1 atau 2 orang demi terjaganya pembatasan informasi. Cara lain adalah dengan memblokir beberapa port jaringan seperti port 135 (TCP DCE/RPC Portmapper), 137 (TCP/UDP NetBIOS Name Service), 138 (TCP/UDP NetBIOS Datagram Service), 139 (TCP NetBIOS Session Service), dan 445 (TCP Microsoft-DS-Windows 2000 CIFS/SMB) dengan melalui firewall untuk meningkatkan keamanan pada komputer anda dari teknik Null Sessions yang berdampak pada Windows NT/2000. Cara lainnya adalah dengan memasang firewall dan terus mengupdate OS anda (untuk pengguna sistem operasi Windows), tapi semua itu bukan tidak mungkin bahwa komputer anda aman 10000% karena para attacker selalu saja akan menemukan jalan masuk demi mendapatkan hak akses tertinggi di komputer anda.
Maaf bila ada kesalahan kata-kata. I'm just Newbie.
|Quote from CEH:200% illegal:”jika anda ingin menghentikan hacker, Anda harus bisa berlaku dan bertindak seperi hacker.”|
Referensi: Buku CEH:200% illegal by S`to Penerbit Jasakom
Pembicaraan tentang keamanan komputer pun mulai hangat belakangan ini karena munculnya beberapa kejadian, contohnya adalah pembobolan mesin ATM dengan teknik Social Engineering yang sebenarnya berdasarkan pada kesalahan si manusia pemilik kartu ATM tersebut. Hilangnya uang seseorang dari rekeningnya didalam bank karena kurang amannya layanan Internet-Banking yang dijalankan suatu bank juga bisa dijadikan contoh jika kita berbicara tentang keamanan komputer.
Keamanan komputer lebih erat kaitannya dalam hal defending atau pertahanan informasi agar lebih aman dari orang-orang yang tidak memiliki privilege terhadap informasi tersebut. Keamanan komputer bekerja lebih khusus kepada sekumpulan komputer (komputer yang berada dalam jaringan) karena dalam jaringan, paket-paket data berlalu-lalang kesana kemari dari satu komputer ke komputer lainnya dari server ke pc-user biasa memberikan paket yang entah paket berisi informasi biasa ataupun berisi informasi rahasia dan akhirnya isi paket rahasia inilah yang diincar para attacker di dunia pertahanan komputer ini.
Salah satu cara untuk mengamankan komputer adalah dengan membatasi hak akses pengguna dari privilege administrator hingga privilege user biasa dengan dilengkapi password yang terdiri dari bermacam-macam huruf, tanda khusus, tapi mudah diingat yang bahkan ketika ingin dipecahkan dengan logika bruteforce paling tidak membutuhkan waktu 30 tahun (saya tidak bercanda). Password memungkinkan terjadinya pembatasan privilege karena sebisa mungkin hanya diketahui 1 atau 2 orang demi terjaganya pembatasan informasi. Cara lain adalah dengan memblokir beberapa port jaringan seperti port 135 (TCP DCE/RPC Portmapper), 137 (TCP/UDP NetBIOS Name Service), 138 (TCP/UDP NetBIOS Datagram Service), 139 (TCP NetBIOS Session Service), dan 445 (TCP Microsoft-DS-Windows 2000 CIFS/SMB) dengan melalui firewall untuk meningkatkan keamanan pada komputer anda dari teknik Null Sessions yang berdampak pada Windows NT/2000. Cara lainnya adalah dengan memasang firewall dan terus mengupdate OS anda (untuk pengguna sistem operasi Windows), tapi semua itu bukan tidak mungkin bahwa komputer anda aman 10000% karena para attacker selalu saja akan menemukan jalan masuk demi mendapatkan hak akses tertinggi di komputer anda.
Maaf bila ada kesalahan kata-kata. I'm just Newbie.
|Quote from CEH:200% illegal:”jika anda ingin menghentikan hacker, Anda harus bisa berlaku dan bertindak seperi hacker.”|
Referensi: Buku CEH:200% illegal by S`to Penerbit Jasakom
Langganan:
Postingan (Atom)