ceritaku

Assalamualaikum... selamat datang di blog saya Kita akan membahas Denial Of Service Serangan DOS kerap dilakukan pada era 80an. Namun saat ini metode serangan telah berkembang, penyerangan bertipe DOS saat ini lebih variatif dan terkoordinasi dengan baik yang menyebabkan korban sulit untuk melacak keberadaan penyerang sesungguhnya. Penyerangan dengan DDOS atau DOS yang didstribusikan dengan menggunakan beberapa node (DOS menggunakan 1 node) akan berdampak lebih besar kepada target. Target akan dibanjiri oleh banyak paket data yang dikirim serentak dari beberapa tempat, skema – skema dibawah ini merupakan beberapa ilustrasi penyerangan DDOS. Skema tersebut digambarkan berdasarkan beberapa jenis serangan DDOS. Baik yang secara langsung maupun dengan memanfatkan network lain Bentukserangan Denial of Service awaladalahserangan  SYN Flooding Attack , yang pertama kali munculpadatahun  1996  danmengeksploitasiterhadapkelemahan yang terdapat di dalamprotokol  Transmission Control P

Assalamualaikum...selamat datang di blog saya Istilah packet scanning atau biasa disebut packet sniffing adalah proses pemindaian paket - paket data di dalam jaringan menggunakan software penyadap paket atau (packet sniffer). Menurut definisi wikipedia, Packet Sniffer (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai  Network Analyzers  atau  Ethernet Sniffer  ialah sebuah aplikasi yang dapat melihat lalu lintas data pada  jaringan komputer . Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari  RFC  ( Request for Comments ) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti  hub  atau  switch ), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-ad

Koneksi Paket       1.       Koneksi TCP       Sebuah koneksi TCP  dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ).      2.     Koneksi IP       Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut. Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host.  3.       Koneksi UDP       Berbeda dengan koneksi TCP, koneksi UDP (Gambar 11.11) bersifat connectionless . Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan terhadap pengiriman paket tersebut. Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pen

Firewall Adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Ada tiga macam Proses yang terjadi pada firewall, yaitu: 1. Modifikasi header paket 2. Translasi alamat jaringan 3. Filter paket Sistem Firewall Aplikasi pengendalian jaringan dengan menggunakan firewall dapat diimplementasikan dengan menerapkan sejumlah aturan (chains) pada topologi yang sudah ada. Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu: Koneksi paket yang menerapkan firewall yang digunakan. Konsep firewall yang diterapkan. Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali apakah koneksi yang terjadi berupa koneksi baru  , koneksi yang telah ada , koneksi yang memiliki relasi dengan koneksi lainnya  atau koneksi yang tid

Melanjutkan postingan saya yang sebelumnya tentang Keamanan jaringan dan Firewall Berikut Tips mengamankan jaringan 1.  Gunakan AntiVirus 2.  Hati-hati saat browsing 3. Update Komputer Kemungkinan Ancaman dan Serangan Terhadap Keamanan Jaringan 1. Serangan fisik terhadap keamanan jaringan            1.    Terjadi gangguan pada Kabel    2. Kerusakan Harddisk    3. Konsleting    4.  Data tak tersalur dengan baik    5. Koneksi tak terdeteksi           6. Akses bukan pengguna 2.   Serangan logik terhadap keamanan jaringan  1.    SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem 2.    DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem 3.    Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut. 4.    Deface adalah adalah Serangan pada pe

Assalamualaikum...selamat datang di blog saya Keamanan jaringan dan Firewall Pengertian Keamanan Jaringan adalah proses untuk mencegah & mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Maksudnya penggunaan yang tidak sah yaitu penyusup yang bermaksud untuk mengakses setiap bagian dari sistem jaringan komputer tersebut  Macam - macam keamanan jaringan a.     Autentikasiadalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer dengan cara user memasukkan username dan password pada saat login ke jaringan. b. Enkripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file. Enkripsi diperlukan untuk menjaga kerahasiaan data Jenis - jenis gangguan jaringan 1.Hacking 2. Phising 3. Deface

Cara mengamankan Password Authentication  1. Gunakan kombinasi huruf, angka,  special character,  serta huruf besar dan kecil untuk membuat password 2. Hindari berbagi akun & password dengan orang lain kecuali orang yang benar - benar Anda percaya. 3. Hindari menggunakan password - password yang mudah ditebak seperti nomor  telephone  atau tanggal lahir Anda. 4. Beberapa layanan / website memiliki fitur Two Step Authentification yang mewajibkan Anda untuk menginputkan kode authorisasi yang dikirimkan ke ponsel Anda untuk login. Aktifkan fitur ini. 5. Jangan simpan password Anda di dokumen, email, ataupun sobekan kertas yang Anda letakkan di dompet Anda Itu yang bisa saya bahas dalam  Password Authentication terima kasih telah bersedia membaca

PAP (Password Authentication Protocol) adalah bentuk otentikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi. Otentikasi dasar yang digunakan dalam protokol HTTP adalah PAP. Kelemahan pokok PAP adalah bahwa username dan password dikirim tanpa dienkripsi lebih dahulu. Berikut ini keutungan dan kekurangan  Password Authentication Keutungan 1.Mudah digunakan 2. Sederhana untuk menyebarkan-karena sistem operasi menyediakan account pengguna dan password, hampir tidak ada konfigurasi tambahan yang diperlukan. Ke kurangan 1. Keamanan sepenuhnya didasarkan pada kerahasiaan dan kekuatan password. 2. Tidak memberikan cek identitas yang kuat (hanya berdasarkan password).

Melanjutkan postingan saya yang sebelumnya mengenai  Password Authentication  Password Authentication sangat rentan diserang hacker(bobol) 1.Metode Brute force atack(mengacak pasword) Metode untuk memecahkan kode dengan mencoba semua kombinasi yang mungkin. Istilah awamnya adalah try and error alias coba-coba. Metode ini sangatlah sederhana, tetapi efektivitasnya luar biasa. Walau memerlukan waktu yang lama khususnya untuk password yang rumit, tapi tidak ada satu pun sistem yang aman dari serangan ini. 2 . Dictionary attack  Merupakan metode untuk memecahkan kode dengan menebak dengan kata-kata dalam kamus dikombinasikan dengan angka-angka atau karakter. Dari hasil survei menunjukkan user di dunia ini rata-rata menggunakan password yang mudah diingat seperti 123456, qwerty atau asdf.

Assalamualaikum...selamat datang di blog saya Pertama kita harus tau apaitu  Password Authentication Password Authentication adalah   otentikasi pengguna sederhana yang tidak mengenkripsi data dan mengirimkan kata sandi dan nama pengguna ke server otentikasi sebagai teks biasa. Di gunakan untuk melakukan validasi terhadap identitas user yang mencoba mengakses sumber daya dalam sebuah sistem komputer.

Assalamualaikum... selamat datang di blog saya Apa itu SSL? SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari. Mengapa Menggunakan SSL? Untuk Men-enkripsi Informasi Sensitive. Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat n