SECURITY NETWORKING
A. PENDAHULUAN
Pengertian
Security networking terdiri dari kebijakan dan praktik yang diterapkan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya yang dapat diakses jaringan.
Latar belakang Masalah
Untuk menjadi seorang network security, kita harus mengetahui mengenai jaringan, ancaman-ancaman (Hacker, Malware, Worm, dl), dan solusi untuk menghadapi masalah tersebut (Troubleshooting).
B. MAKSUD DAN TUJUAN
Mengetahui ancaman-ancaman jaringan dan cara mengahadapinya.
C. BATASAN DAN RUANG LINGKUP PEKERJAAN
- Internal attack
- Eksternal attack
- Social engineering
- Malware
- Spyware
- Denial of service (DoS)
- Solusi keamanan jaringan
D. TARGET DAN HASIL YANG DIHARAPKAN
Dapat mengetahui macam-macam virus dan cara mengatasinya.
E. TAHAPAN PELAKSANAAN
- Mendengarkan penjelasan trainer
- Tanya jawab
Pembahasan:
- Internal Attack (Serangan dari dalam).
Ancaman internal terjadi ketika seseorang memiliki akses resmi ke jaringan melalui akun pengguna, atau memiliki akses ke peralatan jaringan. Penyerang internal tahu informasi internal dan orang-orangnya. Mereka sering mengetahui informasi apa yang berharga dan rentan, dan bagaimana cara mendapatkannya.
- Eksternal Attack (Serangan dari dalam).
Ancaman eksternal muncul dari individu yang bekerja di luar organisasi. Mereka tidak memiliki akses resmi ke sistem komputer atau jaringan. Penyerang eksternal masuk ke jaringan terutama dari internet melalui tautan nirkabel atau server akses dialup.
- Social Engineering (Serangan rekayasa sosial)
Jenis serangan social engineering:
A.Pretexting
Contoh umum dari pretexting adalah peniupuan dari sms. Misalnya ada sms masuk yang berisi bahwa anda telah memenangkan undian, kemudian kita disuruh masuk ke link yang sudah ditentukan atau disuruh menghubungi nomor tersebut. Lalu setelah masuk di link tersebut biasanya kita disuruh mengisi nama, alamat, email, no hp, bahkan sampai no rekening kita juga. Contoh dari pretexting seperti gambar dibawah ini:
B.Phising
Phishing adalah bentuk rekayasa sosial di mana phisher (Pelaku) berpura-pura mewakili orang yang sah dari organisasi lain. Phisher biasanya menghubungi individu target melalui email atau pesan teks. Phisher mungkin meminta verifikasi informasi, seperti kata sandi atau nama pengguna untuk mencegah beberapa konsekuensi buruk terjadi.
Phiser biasanya mengincar akun dan kata sandi kita, contohnya akun sosmed atau akun game online.
Phising dimulai dengan memberi link lewat media sosial berkedok undian atau event game online. Biasanya si pelaku memameri hadiah yang dia dapatkan ketika masuk ke link tersebut dan mengisi formulirnya. Contoh dari phising seperti gambar dibawah ini:
C.Vishing/Phising telephone
Bentuk baru rekayasa sosial yang menggunakan Voice over IP (VoIP) dikenal sebagai vishing. Dengan vishing, pengguna yang tidak curiga dikirimi pesan suara yang menginstruksikan mereka untuk menelepon nomor yang tampaknya merupakan layanan perbankan telepon yang sah. Panggilan tersebut kemudian disadap oleh seorang pencuri. Nomor rekening bank atau kata sandi yang dimasukkan melalui telepon untuk verifikasi kemudian dicuri.
Vishing dilakukan dengan panggilan telepon. Sebelum melakukan ini, penyerang akan mengaktifakan bot terlebih dahulu. Kemudian barulah melakukan panggilan telepon ke kita. Dan pada saat si penyerang menelepon kita, sang penyerang tidak akan menanyakan data atau informasi yang senstitif kita dan hanya berbicara seperti biasa.
Namun saat dia menelpon kita, kode otp-nya akan dapat kita akses, sehingga kita dapat merubahnya atau menghapusnya semau kita. Jadi misalkan si korban memiliki akun online shop, maka kita dapat merubah rekening-nya ke rekening kita. Sehingga untung penjualannya akan masuk ke rekening kita dan bukan ke rekeningnya. Contoh umum dari Vishing adalah seperti gambar dibawah ini:
D.Malware
Selain rekayasa sosial, ada jenis serangan lain yang diluncurkan oleh perangkat lunak berbahaya yang mengeksploitasi kerentanan dalam perangkat lunak komputer. Malware adalah kependekan dari mal icious soft ware.
Contoh serangan malware termasuk virus, worm, dan trojan horse. Semua ini adalah jenis malware yang diperkenalkan ke host. Mereka dapat merusak sistem, menghancurkan data, serta menolak akses ke jaringan, sistem, atau layanan. Mereka juga dapat meneruskan data dan detail pribadi dari pengguna PC yang tidak curiga ke penjahat. Dalam banyak kasus, mereka dapat mereplikasi diri mereka sendiri dan menyebar ke host lain yang terhubung ke jaringan. Bayangkan betapa sulitnya membuat ulang file yang disimpan, seperti file game, file kunci lisensi, foto, dan video. Jenis-jenis Malware ada 3, yaitu:
A.Virus
Virus adalah program yang menyebar dengan memodifikasi program atau file lain. Sebuah virus tidak dapat memulai dengan sendirinya dan itu perlu diaktifkan. Saat diaktifkan, virus tidak dapat melakukan apa pun selain mereplikasi dirinya sendiri dan menyebar. Meskipun sederhana, bahkan jenis virus ini berbahaya karena dapat dengan cepat menggunakan semua memori yang tersedia dan menghentikan sistem. Virus yang lebih serius mungkin diprogram untuk menghapus atau merusak file tertentu sebelum menyebar. Virus dapat ditularkan melalui email, file yang diunduh, dan pesan instan, atau melalui perangkat CD atau USB.
B.Worm
Worm mirip dengan virus, tetapi tidak seperti virus, ia tidak perlu melampirkan dirinya ke program yang ada. Worm menggunakan jaringan untuk mengirim salinan dirinya ke semua host yang terhubung. Worm dapat berjalan secara mandiri dan menyebar dengan cepat. Mereka tidak selalu memerlukan aktivitas atau intervensi manusia. Worm jaringan yang menyebar sendiri dapat memiliki dampak yang jauh lebih besar daripada satu virus dan dapat menginfeksi sebagian besar internet dengan cepat.
C.Trojan Horse
Trojan Horse adalah program yang ditulis agar tampak seperti program yang sah, padahal sebenarnya itu adalah alat penyerang. Itu tidak bisa mereplikasi dirinya sendiri. Trojan Horse bergantung pada penampilan yang sah untuk menipu korban dalam memulai program. Ini mungkin relatif tidak berbahaya atau mungkin berisi kode yang dapat merusak konten hard drive komputer. Trojan juga dapat membuat pintu belakang ke dalam sistem yang kemudian memungkinkan pelaku ancaman untuk mendapatkan akses.
E.Spyware
Spyware adalah program yang fungsinya mencari data-data kita tanpa sepengetahuan kita, seperti no rekening, aktifitas website, kata sandi, dan lainnya. Sehingga informasi pribadi kita akan dapat diketahui orang lain tanpa sepengetahuan kita sendiri.
F.Denial of Service (DoS)
DoS atau Denial of Service adalah metode untuk merusak jaringan dengan membuat server melayani ping atau paket yang datang dari si penyerang. Namun paket ini bukanlah paket biasa, karena paket ini dikirim ke server beribu-ribu kali atau bahkan berjuta-juta kali. Dan saat ada pelanggan yang ingin menggunakan server, dia tidak akan bisa menggunakannya karena trafic server sibuk untul melayani ping dari penyerang. Hal ini biasanyan dilakukan oleh orang yang tidak menyukai suatu perusahaan dan kemudian menyerang servernya.
G.Solusi Keamanan Jaringan
- Menginstal antivirus.
- Melakukan update sistem.
- Menghindari menggunakan aplikasi yang ilegal.
- Software antispam.
- Adblock.
F. ALAT DAN BAHAN
Alat
Laptop, Charger, Mouse, Internet.
Bahan
Koneksi internet
G. TARGET WAKTU
21.00-03.00
H. TEMUAN PERRMASALAHAN DAN SOLUSI
-
I. KESIMPULAN YANG DI DAPAT
Mempelajari security networking sangatlah penting bagi kita, agar kita tidak mudah menyebarkan data kita sendiri.
J. REFERENSI
Training Cisco