Siapa sih ipull?

Ipull itulah nama panggilan gue tiap hari yang biasa gue denger, gue adalah seorang mahasiswa berjeniskan kelamin laki - laki , yaiyalah laki2 masa perempuan :D.

Nama panjang gue ialah Syaifullah lahir di Batavia 22 November 1995 anak ke 3 (tiga) dari 3 bersaudara , tinggal di daerah pinggiran selatan jakarta yaitu Pamulang.

Web Security

Keamanan Server WWW

• Arsitektur sistem Web terdiri dari dua sisi: server dan client.

• Web server adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet. Cth: xampp, apache2triad dll.

• Informasi yang direquest oleh browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan fungsi tertentu. Cth browser: internet explorer, mozilla, opera, chrome dll.

• Jenis-jenis web server:

1. IIS (web server untuk html dan asp). Bisa jalan di OS Windows
2. APACHE web server (web server untuk html, php, asp, jsp, dan sebagainya). Bisa jalan di OS Windows dan LINUX

Mengaktifkan Service Apache 

Start - run - ketik: Services lalu enter - pilih services (local)

                 9 Celah Kemanan Pada Aplikasi Web

1. Unvalidated Input

Semua aplikasi web menampilkan data dari HTTP request yang dibuat oleh user dan menggunakan data tersebut untuk melakukan operasinya. Hacker dapat memanipulasi bagian-bagian pada request (query string, cookie information, header) untuk membypass mekanisme keamanan.

Berikut ini tiga jenis penyerangan yang berhubungan dengan masalah ini:
- Cross site scripting
- Buffer overflows
- Injection flaws

• Cara untuk menangani hal tersebut, diantaranya:Tidak baik pada aplikasi web untuk percaya pada client side scripting. Script tersebut biasanya menghentikan form submission apabila terdapat sebuah input yang salah. Akan tetapi, script tersebut tidak dapat mencegah hacker untuk membuat HTTP requestnya sendiri yang terbebas dari form. Menggunakan client side validation masih bisa membuat aplikasi web yang mudah diserang. 

• Beberapa aplikasi menggunakan pendekatan "negative“ (negative approach) pada validasinya: Aplikasi mencoba mendeteksi jika terdapat elemen yang berbahaya pada request parameter. Masalah dari jenis pendekatan ini adalah hanya bisa melindungi dari beberapa serangan yaitu: hanya serangan yang dikenali oleh validation code yang dicegah. 

• Cara yang lebih baik untuk menggunakan pendekatan "positive" (positive approach) yaitu: membatasi sebuah format atau pola untuk nilai yang diijinkan dan memastikan input tersebut sesuai dengan format tersebut.  

 2. Broken Acces Control

Banyak aplikasi yang terdapat user role dan admin role: hanya admin role yang diijinkan untuk mengakses halaman khusus atau melakukan action administration. Masalahnya adalah beberapa aplikasi tidak efektif untuk memaksa agar otorisasi ini bekerja.

Masalah lain yang berhubungan dengan access control adalah:

• Insecure Ids – Beberapa site menggunakan id atau kunci yang menunjuk kepada user atau fungsi.

• File permissions – Kebanyakan web dan aplikasi server percaya kepada external file yang menyimpan daftar dari user yang terotorisasi dan resources mana saja yang dapat dan/atau tidak dapat diakses.

Langkah-langkah untuk mengatasinya adalah dengan mengembangkan filter atau komponen yang dapat dijalankan pada sensitive resources. Filter atau komponen tadi dapat menjamin hanya user yang terotorisasi dapat mengakases. Untuk melindungi dari insecure Ids, kita harus mengembangkan aplikasi kita agar tidak percaya pada kerahasiaan dari Ids yang dapat memberi access control. Pada masalah file permission, file-file tersebut harus berada pada lokasi yang tidak dapat diakses oleh web browser dan hanya role tertentu saja yang dapat mengaksesnya.

3. Broken Authentication dan Session Management

Authentication dan session management menunjuk kepada semua aspek dari pengaturan user authentikasi dan management of active session. Berikut ini beberapa hal yang perlu diperhatikan:

• Password strength – Aplikasi kita harus memberikan level minimal dari keamanan sebuah password, dimana dapat dilihat dengan cara melihat panjang dari password dan kompleksitasnya.

• Password use – Aplikasi kita harus membatasi user yang mengakses aplikasi melakukan login kembali ke sistem pada tenggang waktu tertentu.
  
• Password storage – password tidak boleh disimpan di dalam aplikasi. Password harus disimpan dalam format terenkripsi dan disimpan di file lain seperti file database atau file password.
  
• Issue lain yang berhubungan : password tidak boleh dalam bentuk hardcoded di dalam source code.
  
• Session ID Protection – server biasanya menggunakan session Id untuk mengidentifikasi user yang masuk ke dalam session.
  
• Salah satu cara yang dapat digunakan untuk mencegah terlihatnya session ID oleh seseorang pada suatu jaringan yang sama adalah menghubungkan komunikasi antara sever dan client pada sebuah SSL-protected channel.

4. Cross Site Scripting

Cross site scripting terjadi ketika seseorang membuat aplikasi web melalui script ke user lain. Hal ini dilakukan oleh penyerang dengan menambahkan content (seperti JavaScript, ActiveX, Flash) pada request yang dapat membuat HTML output yang dapat dilihat oleh user lain. Apabila ada user lain yang mengakses content tersebut, browser tidak mengetahui bahwa halaman tersebut tidak dapat dipercaya.
Cara yang bisa digunakan untuk mencegah serangan cross site scripting adalah dengan melakukan validasi data masuk dari user request (seperti header, cookie, user parameter,...).

5. Buffer Overflows

Penyerang dapat menggunakan buffer overflows untuk merusak aplikasi web. Penyerang mengirimkan request yang membuat server menjalankan kode-kode yang dikirimkan oleh penyerang.Tetapi pada desain dari Java environment, aplikasi yang berjalan pada J2EE server aman dari jenis serangan ini.
Untuk memastikan keamanan, cara yang paling baik adalah melakukan pengawasan apabila terdapat patch atau bug report dari produk server yang digunakan.

6. Injection Flaws

Hacker dapat mengirimkan atau menginject request ke operating system atau ke external sumber seperti database. Berikut ini salah satu contoh dari SQL injection: masukkan salah satu keyword di google untuk mendapatkan halaman login.Cth.: “/admin.asp" , "/login.asp" dll. Kalau sudah dapat isikan di username “or”=“ di password “or”=“ lalu klik login kalau sukses akan masuk.

Sintak di web:
Select * from admin where username = ‘administrator’ and
Password = ‘admin’
Maka inputkan: ”or ‘’ = “
Didapatkan: Select * from admin where username = ‘’ or ‘’ = ‘’
and Password = ‘’ or ‘’=’’
Perintah: “or “=“ menjadikan kondisi query menjadi true.
Untuk mencegah inputan diatas maka di skrip php pada
variabel penampung data post ditambahkan
mysql_real_escape_string() utk validasi input:
$username =mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['password']); Untuk pengguna php. 

7. Insecure Storage

Aplikasi web biasanya menyimpan informasi penting yang perlu dienkripsi untuk menghindari pengaksesan secara langsung. Tetapi beberapa metode enkripsi masih lemah dan bisa diserang. Berikut ini beberapa kesalahan yang terjadi:

• Kesalahan untuk mengenkripsi data penting

• Tidak amannya kunci, certificate, dan password

• Kurang amannya lokasi penyimpanan data

• Kurangnya perhitungan dari randomisasi

• Kesalahan pemilihan algoritma

• Mencoba untuk menciptakan algoritma enkripsi yang baru

Salah satu cara yang dilakukan untuk menghindari kesalahan penyimpanan informasi yang sensitif adalah : tidak membuat password sebagai atribut dari kelas yang mewakili informasi user; Daripada mengenkripsi nomor kartu kredit dari user, akan lebih baik untuk menanyakannya setiap kali dibutuhkan.

8. Denial of Service

Denial of Service merupakan serangan yang dibuat oleh hacker yang mengirimkan request dalam jumlah yang sangat besar dan dalam waktu yang bersamaan. Dikarenakan request-request tersebut, server menjadi kelebihan beban dan tidak bisa melayani user lainnya. Serangan DoS mampu menghabiskan bandwidth yang ada pada server. Selain itu dapat juga menghabiskan memory, koneksi database, dan sumber yang lain. Cara yang dapat dilakukan seperti membatasi resource yang dapat diakses user dalam jumlah yang minimal. Merupakan ide / cara yang bagus untuk membuat load quota yang membatasi jumlah load data yang akan diakses user dari sistem.
 

Solusi yang lain adalah mendesain aplikasi web dimana user yang belum terotorisasi hanya memiliki akses yang sedikit atau tidak memiliki akses ke content web yang berhubungan dengan database.

9. Insecure Configuration Management

Biasanya kelompok (group) yang mengembangkan aplikasi berbeda dengan kelompok yang mengatur hosting dari aplikasi. Hal ini bisa menjadi berbahaya, dikarenakan keamanan yang diandalkan hanya dari segi aplikasi: sedangakan dari segi server juga memiliki aspek keamanan yang perlu diperhatikan. Adanya kesalahan dari konfigurasi server dapat melewati aspek keamanan dari segi aplikasi.
Untuk memeriksa keamanan website kita bisa gunakan situs http://sucuri.net, langsung ketikan nama websitenya di what’s your domain? Lalu Klik scan this site.

Berikut ini adalah kesalahan konfigurasi server yang bisa menimbulkan masalah:

• Hak akses direktori atau file yang salah.

• Adanya service yang seperti remote administration dan content management yang masih aktif.

• Penggunaan default account dan default password.

• Fungsi administrative atau fungsi debug yang bisa diakses. Adanya pesan error yang informatif dari segi teknis.

• Kesalahan konfigurasi SSL certificate dan setting enkripsi

• Penggunaan self-signet certificates untuk melakukan autentikasi.
  
• Keamanan client WWW, yaitu disisi pemakai (pengunjung) biasa diantaranya:
  
• Pelanggaran privacy
  Ketika kita mengunjungi sebuah situs web, browser kita dapat “dititipi” sebuah “cookie” yang fungsinya adalah untuk menandai kita. Ketika kita berkunjung ke server itu kembali, maka server dapat mengetahui bahwa kita kembali dan server dapat memberikan setup sesuai dengan keinginan (preference) kita. Ini merupakan servis yang baik. Namun data-data yang sama juga dapat digunakan untuk melakukan tracking kemana saja kita pergi.
  
• Penyisipan virus atau trojan horse(menyisipkan kode/skrip program ke sebuah browser/aplikasi)
  Salah satu contoh yang sudah terjadi adalah adanya web yang menyisipkan trojan horse Back Orifice (BO) atau Netbus sehingga komputer anda dapat dikendalikan dari jarak jauh. Orang dari jarak jauh dapat menyadap apa yang anda ketikkan, melihat isi direktori, melakukan reboot, bahkan memformat harddisk.
  
•  Protokol tcp/ip Terdiri dari 4 lapisan
  - Link (Lapisan OSI 1 dan 2)
  - Internetwork (Lapisan OSI 3)Transport (Lapisan OSI 4 dan 5)
  - Application (Lapisan OSI 5 sampai 7)
  
  
  Certtificate
• SSL (ada dilapisan/layer 7) telah menjadi standar de facto pada komunitas untuk mengamankan komunikasi antara client dan server. SSL adalah sebuah layer protocol yang berada antara layer TCP/IP standar dengan protocol di atasnya yaitu application-level protocol seperti HTTP. SSL mengijinkan server untuk melakukan autentikasi dengan client dan selanjutnya mengenkripsi komunikasi.
  
• Salah satu bagian yang perlu kita konfigurasi untuk membangun komunikasi SSL pada server adalah sebuah security certificate. Sebuah certificate dalam hal ini seperti sebuah pasport : dimana memiliki informasi-informasi penting pemilik yang bisa diketahui oleh orang lain. Sertifikat tersebut biasanya disebarkan oleh Certification Authorities (CA). Sebuah CA mirip seperti passport office : dimana CA bertugas untuk melakukan validasi sertifikat pemilik dan menandai sertifikat agar tidak dapat dipalsukan.
  
• Sampai saat ini sudah banyak Certification Authorities yang cukup terkenal, salah satunya adalah Verisign. Menentukan pemilihan CA adalah tanggung jawab atau wewenang dari seorang admin untuk memberikan sebuah sertifikat keamanan yang berlaku pada server.

Email Security

Email Security

Dalam proses pengiriman email ada 2 komponen:

MUA (Mail User Agent) Yang digunakan sebagai user interface dalam menulis/membaca surat, seperti Outlook,Pine, dll. Biasanya disebut program mail.

MTA (Mail Transfer Agent yang bertugas mengantarkan email, seperti Postfix, Sendmail, Qmail. MTA ini
seperti kantor Pos pada proses pengiriman email yang akan mengirimkan dan memberikan stempel pada setiap email. Biasanya dikenal dengan istilah mailer

Sistem Email

Proses pengiriman E-Mail mirip proses pengiriman surat pos.

Aliran surat Pos sbb:
Rumah pengirim -> Kantor Pos Terdekat Pengirim -> Kantor Pos Pusat Pengirim -> Kantor Pos Pusat Penerima -> Kantor Pos terdekat Penerima -> Rumah Penerima.

 

Adapun penulisan email mempunyai standar, yakni terdiri dari header dan body.
Berikut contoh header dan body pada email.
From: Budi Rahardjo br@paume.itb.ac.id
To: budi@hotmail.com
Subject: Ujian diundur
Ujian kuliah saya akan diundur sampai ada pengumuman
berikutnya. Mohon maaf atas ketidaknyamanan.
-- budi
Standar penulisan email diatur dalam RFC822 

(http://www.ietf.org/rfc/rfc0822.txt)

Format Email

Header dapat memiliki beberapa field yang baku, seperti “From:”, “To:”, “Subject:”, “Date:”, “Cc:”, “Bcc:”

Tetapi ada juga field yang ada, namun biasanya tidak terlihat, seperti “Message-ID:”, “Received:”, dan lain-lain.

Berikut ini adalah contoh header sebuah email, lengkap dengan field-field lainnya. ( Melihat full header di yahoo: buka inbox - klik email yg dibaca – lihat menu ‘Reply | Forward | Print | Delete | dst - klik tanda roda(more action…) – klik view full header. Kalau di gmail: buka inbox - klik email yg dibaca lihat menu more klik panah ke bawah – pilih view full header).

From syam sul Tue Jan 7 22:08:22 2014
X-Apparently-To: sul78@yahoo.com via 98.138.87.142; Wed, 08 Jan 2014 06:08:22 +0000
Return-Path: <esyamsul@gmail.com>
X-YahooFilteredBulk: 74.125.82.176
Received-SPF: pass (domain of gmail.com designates 74.125.82.176 as permitted sender)
X-Originating-IP: [74.125.82.176]
Authentication-Results: mta1429.mail.ne1.yahoo.com from=gmail.com; domainkeys=neutral (no sig); from=gmail.com; dkim=pass (ok)
Received: from 127.0.0.1 (EHLO mail-we0-f176.google.com) (74.125.82.176)
by mta1429.mail.ne1.yahoo.com with SMTP; Wed, 08 Jan 2014 06:08:22 +0000
X-Received: by 10.180.73.196 with SMTP id n4mr6645342wiv.24.1389161302331;
Tue, 07 Jan 2014 22:08:22 -0800 (PST)
Received: by 10.216.59.138 with HTTP; Tue, 7 Jan 2014 22:08:22 -0800 (PST)
Date: Wed, 8 Jan 2014 13:08:22 +0700
Message-ID: <CAE19S0GFQcNY7C07y82zan3hPD9T-pcpDe2E8rwDsmVkpNyOTQ@mail.gmail.com>
Subject: tes
From: syam sul <esyamsul@gmail.com>
To: sul78 <sul78@yahoo.com>
Content-Type: text/plain; charset=ISO-8859-1
Content-Length: 23

Body dari email diletakkan setelah header dalam bentuk teks (ASCII). Bagaimana dengan berkas biner (surat.doc, file.zip, gambar.jpg, lagu.mp3) yang sering kita kirimkan dalam bentuk attachment? Pada prinsipnya berkas ini dikodekan ke dalam bentuk ASCII, misalnya dengan menggunakan UUDECODE / UUENCODE, base64, dan beberapa coding lainnya. Pemilihan kode ini biasanya terkait dengan efisiensi saja.

Masalah yang berhubungan dengan email

Ada beberapa masalah keamanan yang terkait dengan sistem email, yaitu:
•Disadap
•Dipalsukan
•Disusupi (virus)
•Spamming
•Mailbomb
•Mail Relay

Penyadapan

Email dikirimkan dari komputer kita ke mail server (sering disebut SMTP server) yang kita gunakan. Email tersebut diproses dan dikirimkan ke server berikutnya, dan seterusnya sampai ke server mail yang dituju, kemudian ke mailbox dari pengguna email yang dituju.

Setiap server yang dilalui membubuhi tanda dengan menambahkan header “Received:”. Seperti contoh email sebelumnya yang memperlihatkan banyaknya field “Received:”. Urutan penambahan stempel ini adalah dari bawah ke atas.

Mail server yang baru saja menerima email tersebut membubuhkan tanda Received dibagian teratas. Potensi penyadapan dapat terjadi pada setiap jalur yang dilalui, termasuk pada server yang menjadi perantara email tersebut.

Potensi penyadapan ini dapat terjadi karena pengiriman email menggunakan protokol SMTP (Simple Mail Transport Protocol) yang tidak menggunakan enkripsi. Jika kita berada pada satu jaringan yang sama denganorang yang mengirim email, atau yang dilalui oleh email, maka kita bisa menyadap email dengan memantau port 25,yaitu port yang digunakan oleh SMTP.

Demikian pula untuk mengambil email yang menggunakan protokol POP (Post Office Protocol). Protokol yang menggunakan port 110 ini juga tidak menggunakan enkripsi dalam transfer datanya. Ketika seorang pengguna mengambil email melalui POP ke mail server, maka kita bisa menyadap data yang melewati jaringan tersebut.

Agar email aman dari penyadapan maka perlu digunakan enkripsi untuk mengacak isi dari email. Header dari email tetap tidak dapat dienkripsi karena nanti akan membingungkan MTA.

Salah satu software untuk melakukan penyadapan: Wireshark.
Saat ini sudah ada beberapa program (tools) yang dapat memproteksi terhadap penyadapan email.    Contoh:   Pretty Good Privacy (PGP), GnuPG, dan PEM.

PGP adalah singkatan dari Pretty Good Privacy, dan merupakan program komputer yang sering dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. Diperkenalkan tahun 1991 oleh Philip Zimmermann untuk menyandikan data dalam pengiriman surat elektronik. Dalam proses penyandian data ini, PGP mengikuti standar RFC 4880. Dengan menggunakan PGP maka isi akan dienkripsi, dan hanya orang tertuju yang dapat mendekripsi dan membaca email tersebut.
Kerugiannya adalah membuat repot pihak pengirim dan penerima karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima dan melakukan enkripsi pesan dengan kunci tersebut. Dalam bidang kriptografi, selain PGP, terdapat metode penyandian enkripsi dan dekripsi yang lain seperti: DES, AES, RSA, dan lain lainnya

Email Palsu

Dalam aturan penulisan surat dengan Pos, di halaman depan terdapat alamat pengirim dan di halaman belakang terdapat alamat tujuan. Pak Pos tetap dengan senang hati mengantarkan surat ke alamat tujuan walaupun alamat pengirimnya salah bahkan dipalsukan asalkan alamat tujuan jelas. Akan tetapi yang tidak dapat dipalsukan adalah bahwa surat akan mendapatkan stempel dari kantor pos-kantor pos yang dilewatinya sehingga surat pos dapat ditelusuri.

Pemalsuan email merupakan tindakan kejahatan di dunia cyber. Pemalsuan email dapat dilacak melalui header email palsu tersebut yakni dengan mengamati stempel yang diberikan oleh MTA yang dilewatinya

Salah satu situs untuk membuat email palsu: emkei.cz , to: bisa ke gmail atau yahoo

 

Contoh Email Palsu

 

From sby Tue Oct 8 01:18:25 2013
X-Apparently-To: sul78@yahoo.com via 98.138.87.142; Tue, 08 Oct 2013 08:18:27 +0000
Return-Path: <sby@yahoo.com>
Received-SPF: none (domain of yahoo.com does not designate permitted sender hosts)

X-Originating-IP: [)
Received: from 127.0.0.1 (EHLO emkei.cz) (46.167.245.71)
by mta1575.mail.bf1.yahoo.com with SMTP; Tue, 08 Oct 2013 08:18:27 +0000
Received: by emkei.cz (Postfix, from userid 346.167.245.71]  

(harusnya dari ip address with HTTPnya yahoo)
Authentication-Results: mta1575.mail.bf1.yahoo.com from=yahoo.com; domainkeys=neutral (no sig); from=yahoo.com; dkim=neutral (no sig3)
id A454F6BA5C; Tue, 8 Oct 2013 10:18:25 +0200 (CEST)
To: sul78@yahoo.com
Subject: hadiah
From: "sby" <sby@yahoo.com>
X-Priority: 3 (Normal)
Importance: Normal
Errors-To: sby@yahoo.com
Reply-To: sby@yahoo.com
Content-Type: text/plain; charset=utf-8
Message-Id: 20131008081825.A454F6BA5C@emkei.cz (harusnya dari @mail.yahoo.com)
Date: Tue, 8 Oct 2013 10:18:25 +0200 (CEST)
Content-Length: 59

Cara untuk melindungi kita dari email palsu adalah:

• Dengan melihat header dari email. Perhatikan tempat tempat yang dilalui oleh email tersebut atau perhatikan warning yang tampil.
• Abaikan setiap email yang meminta username, email, address, password, tanggal lahir, walaupun berbahasa Indonesia dan mengatasnamakan admin gmail/yahoo, itu adalah email phising yang berusaha mencuri email anda, hati -hati karena dampaknya bisa sangat fatal, email adalah identitas anda diinternet.
  
  Contohnya:
  Attention: We are having congestion due to the anonymous
  registration of accounts so
  we are shutting down some accounts
  and your account was among those to be
  deleted.
  
  You account has been temporarily disable and needs to be
  re-validated.
  To re-validate your mailbox please enter details below.
  
  Full Name:
  Email:
  User Name:
  Password:

Penyusupan Virus

Email sering dijadikan media yang paling efektif untuk menyebarkan virus. Hal ini disebabkan email langsung menuju pengguna yang umumnya merupakan titik terlemah (weakest link) dalam pertahanan sebuah perusahaan atau institusi.

Program mail (MUA) dahulu sering dikonfigurasi untuk secara otomatis menjalankan prgram aplikasi sesuai dengan attachment yang diterima. Misalnya Attachment yang diterima berupa berkas Microsoft Word, maka program mail langsung menjalankan Microsoft Word ketika file didownload. Akibatnya berkas yang memiliki virus dapat langsung dijalankan.

Pengamanan sistem biasanya menggunakan firewall. Namun Firewall biasanya bergeral dilayer yang lebih rendah, bukan layer aplikasi, sehingga tidak dapat melihat isi atau data dari email. Firewaall yang baru sudah dapat menguji isi email terhadap tanda - tanda virus.

Solusi untuk mengurangi dampak terhadap penyusupan virus adalah dengan menggunakan anti-virus seperti microsoft security essentials. Program anti-virus ini harus diperbarui secara berkala.

Spam

Spam didefinisikan sebagai "unsoicited email", yaitu email yang tidak kita harapkan. Spam ini berupa email yang dikirimkan ke banyak orang. Biasanya isi dari email ini adalah promosi.

Spam ini tidak terfilter oleh anti-virus karena memang bukan virus. Filter trhadap spam harus dilakukan secara khusu. Namun mekanisme untuk melakukan filtering spam ini masih sukar karena kesulitan kita dalam membedakan antara email bisa dan email yang spam.

Pada mulanya proses filter spam dilakukan dengan mencari kata-kata tertentu di email yang diterima. Kata0 kata yang populer digunakan sebagai subyek dari email adalah " Make Money Fast". Namun hal ini tidak efektif karena para spammer mengubah kata-kata tersebut menjadi kata-kata plesetan.

 Jumlah email spam ini sudah sangat banyak sehingga dapat melumpuhkan server email. Banyak tempat yang tidak menjalankan filtering terhadap spam karena tidak mampu.

Masalah spam masih masih menjadi masalah utama dalam sistem email saat ini. Ada organisasi yang bernama CAUSE (Coalition Against Unsolicited Commercoal Emai) yang menggalang upaya-upaya untuk membendung spam. Dan IDCERT Indonesia Computer Emergency Response Team, http:///www.cert.or.id yan bertujuan memberikan deskripsi kejadian Abuse di Indonesia.

Pada periode September-Olober 2013 ini, Jumlah pengaduan terbanyak adalah ketegori spm dengan jumlah 11.528 atau 62,51% dari total pengaduan. Dengan jumlah lebih dari separih pengaduan, spam mendominasi pengaduan ke abuse@cert.or.id
Sumber: IDCERT: LAPORAN DWI BULAN-V TAHUN 2013 Bulan September-Oktober

Mailbomb

Mailbomb adalah mengirim email bertubi-tubi ke satu tujuan. Dampaknya mailbox yang dituju akan menjadi penuh. Dampak kepada sistem juga hampir sama, yaitu direktori yang digunakan untuk menampung email (mail spool) menjadi penuh sehingga pengguna lain tidak dapat menerima email juga.

Pembuatan mailbomb dapat dilakukan dengan mudah, misalnya dengan menggunakan shell script di sistem UNIX. Skrip yang mungkin hanya 3 baris ini melakukan loop, dimana pada setiap loopnya dia memanggil MTA dan memberinya email yang harus dikirimkan ke target. Dipermudah lagi banyaknya software yang siap pakai untuk membuat mailbom seperti: AutosenderPro, E-Mail Bomber dll.

Seperti contoh dibawah ini dengan E-mail Bomber, dapa lansung dijalankan tanpa diinstal

 

Proteksi terhadap mailbomb adalah dengan membatasi quota email dari pengguna(via cpanel web hosting), misalnya dibatasi 20 MBytes, sehingga jika dia kena mailbomb tidak mengganggu pengguna lainnya.

Cara lain yang dapat dilakukan adalah menjalankan program yang mendeteksi mailbomb. Program ini menganalisa isi email (dengan menggunakan checksum) dan membandingkan dengan email-email sebelumnya. Jika email sama persis dengan email sebelumnya maka email ini dapat dihilangkan. Namun kinerja program khusus ini masih dipertanyakan, khususnya untuk server mail yang banyak menerima email. 

Mail Relay

Mail relaying adalah mengirimkan email dengan menggunakan server mail milik orang lain. Aktivitas ini biasanya dilakukan oleh para pengirim spam. Mereka mendompleng server mail milik orang lain yang konfigurasi kurang baik dan memperkenankan orang lain untuk menggunakan server itu untuk mengirim email. Akibatnya bandwidth dari server itu bisa habis digunakan untuk mengirim email spam, bukan email dari pengguna yang sah.

Penyalahgunaan terhadap server mail yang terbuka ini biasanya dilakukan oleh pengirim spam. Banyak tempat yang melakukan filtering terhadap server mail yang digunakan oleh pengirim spam. Jika server mail anda termasuk yang memperkankan mail relay, maka server anda dapat masuk ke dalam daftar tercela (blacklist) dan kena filter juga. Oleh sebab itu harus dipastikan bahwa server mail kita tidak memperkenankan mail relay.

Kita juga dapat melakukan proteksi terhadap spam dengan melakukan filtering terhadap server mail yang terbuka. MTA kita dapat kita konfigurasi untuk menolak email yang berasal dari server mail yang memperkenankan mail relay (karena kemungkinan email yang dikirim adalah spam).

 

Daftar Database Mail Relay

Tempat-tempat database server yang memperkenankan mail relay:
•Mail Abuse Prevention System: http://mail-abuse.org
•ORBZ – Open Relay Blackhole Zone: http://www.orbz.org/
•ORDB – Open Relay Database: http://www.ordb.org/
•RBL-type services: http://www.ling.helsinki.fi/users/ reriksso/rbl/rbl.html

Keamanan Sistem Informasi

Kemanan Sistem Informasi

1. Evaluasi Keamanan Sistem Informasi

Meski sebuah sistem informasi sudah dirancang memiliki perangkat pengamanan, harus selalu dimonitor, hal ini disebabkan oleh beberapa hal, antara lain:

Ditemukannya lubang keamanan (security hole) baru. Perangkat lunak dan perangkat keras biasanya sangat kompleks sehingga tidak mungkin untuk diuji 100%. Kadang-kadang ada lubang keamanan yang ditimbulkan oleh kecerobohan implementasi.

Kesalahan konfigurasi 

Karena lali atau alpa, konfigurasi sebuah sistem kurang benar sehingga menimbulkan lubang keamanan. Misalnya mode (permission atau kepemilikan) dari berkas yang menyimpan password secara tidak sengaja diubah sehingga dapat diubah atau ditulis.

Contoh di windows

Atau di/etc/passwd disistem linux dengan perintah chmod 777/etx/passwd sehingga memberi izin user,group,other untuk read,write,execute,Penambahan perangkat baru (hardware atau software) yang menyebabkan menurunnya tingkat security sistem. Operator dan administrator harus belajar lagi. Dalam masa belajar ini banyak hal yang jauh dari sempurna, misalnya server atau software masih menggunakan konfigurasi awal dari vendor (dengan password yang sama).

Lubang keamanan (security hole) dapat terjadi karena:

Salah desain (Design Flaw)

Contoh: Disain urutan nomor (sequence numbering) dari paket TCP/IP. Sehingga timbul masalah yang dikenal dengan nama “IP spoofing”.

Implementasi Kurang Baik

Contoh:  seringkali batas/bound dari sebuah “array” tidak dicek sehingga terjadi yang disebut out-of-bound array atau buffer overflow yang dapat dieksploitasi (misalnya overwite ke variable berikutnya).  Contoh lain adalah kealpaan memfilter karakter-karakter yang aneh-aneh yang dimasukan sebagai input dari sebuah program web.

Salah Konfigurasi

Contoh: Berkas yang semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi “writeable”. Apabila berkas tersebut merupakan berkas yang penting, seperti berkas yang digunakan untuk menyimpan password.

Salah Menggunakan Program atau Sistem

Contoh:  Kesalahan menggunakan program dengan account root (super user) dapat berakibat fatal. Sering terjadi cerita horor dari sistem administrator baru yang teledor dalam menjalankan perintah “rm –rf” (remove) di sistem linux (yang menghapus berkas atau direktori beserta sub direktori didalamnya). Akibatnya seluruh berkas disistem menjadi hilang mengakibatkan Denial of Service (DoS).

Cara Mengamankan Sistem Informasi

Pada umumnya,  pengamanan dapat dikategorikan menjadi dua jenis:

-          Pencegahan (preventif)

Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan

-         Pengobatan (recovery)

Usaha usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi

Beberapa cara yang dapat digunakan untuk mengamankan informasi adalah:

·        -  Mengatur akses

·         - Menutup Servis yang tidak digunakan

·         - Memasang Proteksi

·         - Firewall

·         - Pemantau adanya serangan

·         -Pemantau integritas sistem

·         - Audit

·         - Backup secara rutin

·         - Penggunaan enkripsi

·         - Telnet atau sheel aman

Mengatur Akses (Access Control)

Mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.

Disistem LINUX dan Windows NT, untuk menggunakan sebuah sistem atau komputer, pemakai diharuskan melakukan authentication dengan menuliskan “userid” dan ”password”. Apabila keduanya valid pemakai tersebut diperbolehkan menggunakan sistem. Apabila ada yang salah, pemakai tidak dapat menggunakan sistem. Informasi tentang kesalahan ini biasanya dicatat dalam berkas log.

Dengan adanya kemungkinan password ditebak, misanya dengan menggunakan program password cracker, maka memilih password memerlukan perhatian khusus.

Hal – hal yang sebaiknya dihindari sebagai password adalah:

·         Nama anda, nama istri / suami, anak, nama teman.

·         Nama komputer yang anda gunakan.

·         Nomor telepon atau plat nomor kendaraan anda

·         Tanggal Lahir

·         Alamat rumah

·         Nama tempat yang terkenal

Menutup Servis Yang tidak digunakan

Seringkali sistem (perangkat keras dan / atau perangkat lunak) diberikan beberapa servis yang dijalankan sebagai default.

Contoh pada sistem LINUX servis-servis berikut sering dipasang dari vendornya :

 Finger, telnet, ftp, smtp, pop,echo, dan seterusnya. Pada sistem windows seperti servis apache, mysql, telnet, remote dekstop dll.

Padahal Servis tersebut tidak semuanya dibutuhkan, untuk mengamankan sistem, servis yang tidak diperlukan disever (komputer) tersebut sebaiknya dimatikan.

Sudah banyak kasus yang menunjukan abuse dari servis tersebut

Memasang Proteksi

Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebig spesifik firewall.

Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.

Contoh:

·         LINUX paket program “tcpwrapper” dapat digunakan untuk membatasi akses servis atau aplikasi tertentu.

·         Misalnya servis untuk “telnet” dapat dibatasi untuk sistem yang memiliki nomor IP tertentu atau memiliki domain tertentu.

 

Firewall

Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal, dan setiap Informasi yang keluar atau masuk harus melalui firewall.

Gambar Sebuah Firewall

Gambar Software Windows Firewall di control panel Komputer

Tujuan utama dari firewall adalah untuk menjaga (agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang agar tidak dapat dilakukan.

Konfigurasi dari firewall bergantung kepada kebijaksananaan dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis:

-          Apa apa yang tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan (prohibited)

-          Apa – apa yang tidak dilarang secara eksplisit dianggap diperbolehkan (permitted)

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat unak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server.

Satu hal yang perlu diingat bahwa adanya firewal bukan menjadi jaminan bahwa jaringan dapat diamankan seratus persen. Meskipun sudah menggunakan firewall, Keamanan harus tetap dipantau secara berkala.

Pemantau adanya serangan

Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack).

Nama lain dari sistem ini adalah “intruder detection system” (IDS).  Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekasnisme lain sepert melalui pager.

Ada berbagai cara untuk memantau adanya intruder. Ada yang sifatnya aktif dan pasif. IDS cra yang pasif misalnya dengan memonitor logfile.

Contoh software IDS antara lain:

-          Autobuse

Mendeteksi probing dengan memonitor logfile

-          Courtney dan portsentry

Mendeteksi probing (port scanning) dengan memonitor packet yang lalu lalang. Portsentry bahkan dapat memasukan IP menyerang dalam filter tcpwrapper (langsung dimasukan kedalam berkas /etc/hosts.deny)

-          Snort

Mendeteksi pola (pattern) pada paket yan lewat dan mengirimkan alert jika pola tersebut terdeteksi. Poka – pola atau rules disimpan dalam berkas yang disubut library yang dapat dikonfigurasi sesuai dengan kebutuhan.

Contoh aplikasi snort:

Pemantau integritas sistem

Pemantau integritas sistem dijalankan secara berkala untuk menguji integritas sistem.

Contoh: Pada sistem UNIX adalah program Tripwire. Program paket Tripwire digunakan untuk memantau adanya perubahaan pada berkas. Tripware dijalankan dan membuat database mengenai berkas-berkas atau direktori yang ingin kita amati beserta “signature” dari berkas tersebut.

Signature berisi informasi mengenai besarnya berkas, kapan dibuatnya, pemiliknya, hasil checksum atau hasil dll. Apabila ada perubahaan pada berkas tersebut, maka keluaran dari hash function akan berbeda dengan yang ada di databse sehingga ketahuan adanya perubahan.

Audit : Mengamati Berkas Log

Hampir semua sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk kesistem (login), akan tersimpan didalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya.

Letak dan isi dari berkas log bergantung kepada operating system yang digunakan.
Pada sistem berbasis UNIX/LINUX, biasanya berkas ini berada direktori / var/adm atau /var/log

Backup secara rutin

Seringkali tamu tak diundang (inruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai administrator, maka ada kemungkinan dia dapat menghapus seluruh berkas. Untuk itulah, backup data wajib dilakukan secara rutin.

Untuk sistem yang sangat esensial, secara berkala perlu dibuat backup yang letaknya berjauhan secara fisik. Hal ini dilakukan untuk menghindari hilangnya data akibat bencana seperti kebakaran, banjir, dll. Karena bia data dibackup tetapi diletakkan pada lokasi yang sama, kemungkinan data akan hilang jika tempat yang bersangkutan mengalami bencana seperti kebakaran.

Salah satu cara backup system saja, klik start – klik kanan computer pilih properties – klik system protection – klik create input tgl restore point.

Kalau Windowsnya suatu error, caranya komputernya direstart masuk ke safemode lalu arahkan ke restore point, pilih tgl backup yang pernah dilakukan.

Penggunaan Enkripsi

Salah satu mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data- data yang ada kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

Banyak servis di internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).

Contoh servis yang menggunakan plain text antara lain:

-          Akses jarak jauh dengan menggunakan telnet dan login

-          Transfer file melalui POP3 dan IMAP4

-          Pengiriman email melalui SMTP

-          Akses web melalui HTTP

Penggunaan enkripsi dapat digunakan untuk remote akses (misalnya melalui ssh sebagai pengganti telnet atau login)

Telnet atau shell aman

Telnet atau remote login digunakan untuk mengakses sebuah “remote site” atau komputer melalui sebuah jaringan komputer.

Akses ini dilakukan dengan menggunakan hubungan TCP/IP dengan menggunakan userid dan password. Informasi tentan userid dan password ini dikirimkan melalui jaringan komputer secara terbuka.

Akibatnya ada kemungkinan seorang yang jahat akan melakukan “sniffing” dan mengumpulkan informasi tentang userid dan password ini.

Enkripsi dapat digunakan untuk melindungi adanya sniffing. Paket yang dikirimkan dienkripsi dengan algoritma DES atau Blowish (dengan menggunakan kunci session yang dipertukarkan via RSA atau Diffie – Hellman) sehingga tidak dapat dibaca oleh orang yang tidak berhak. Salah satu implementasi mekanisme ini adalah SSH (Secure Shell).

Ada beberapa implementasi SSH ini, antara lain:

-          SSH untuk UNIX (dalam bentuk source code, gratis, mengimplementasikan protokol SSH versi 1 dan versi 2)

-          SSH untuk Windows 95 dari Dara Fellows (komersial, ssh versi 1 dan versi 2)

-          TTSSH, yaitu skrip yang dibuat untuk Tera Term Pro (gratis, untuk Windows 95, ssh versi 1)

http://www.paume.itb.ac.id/rahard/koleksi

-          SecureCRT untuk Windows95 (shareware / komersial)

-          Putty (SSH untuk Windows yang gratis, ssh versi 1)

Selain menyediakan ssh, paket putty juga dilengkapi dengan pscp yang mengimplementasikan secure copy sebagai pengganti FTP