View
223
Download
0
Category
Preview:
Citation preview
Pendekatan
● Sederhana● Taktis – teori minimal
Outline
● Kunci● Definisi● Filosofi IT
Kunci
● Berdikari & Berdaulat– Tidak di tergantung
– Tidak di jajah
● Sumber Daya Manusia (SDM)● Open Source● Open Hardware
Definisi
US army (US armed forces) mengistilahkan cyber defence karena mereka memiliki mekanisme transaksional birokrasi yang melalui cyber, sehingga cyber defence muncul sebagai aksi melakukan pengamanan transaksional tersebut.
Kecenderungan yang ada di Indonesia, cyber defence cenderung untuk melakukan monitoring dan pengamanan penggunaan internet secara nasional.
Filosofi Sederhana IT
Ukuran
● Effisiensi – Rp / transaksi, detik / transaksi● Effektifitas - % pencapaian target, nilai.
e-Learning
● http://cyberlearning.web.id/moodle/course/view.php?id=115 – kuliah keamanan jaringan.
● http://cyberlearning.web.id/moodle/course/view.php?id=32 – kuliah jaringan komputer.
● http://cyberlearning.web.id/moodle/course/view.php?id=3 – kuliah sistem operasi.
● http://www.computersecuritystudent.com/ - belajar keamanan jaringan (bahasa Inggris).
Aktif di Komunitas
● http://www.indonesianbacktrack.or.id/ - Indonesia Backtrack Team.
● https://www.facebook.com/idsecconf/ - Indonesia Security Conference.
● Berbagai event “Capture The Flag” (CTF).
Belajar Menjadi HackerUntuk Bisa Bertahan
● Latihan periodik secara tim● Sistem Operasi, kali linux atau backtrack. Bisa di
ambil gratis di https://www.kali.org/● Pentest lab – bisa menggunakan berbagai aplikasi
server yang ada di https://www.vulnhub.com/● Lab kecil untuk latihan serangan, bisa terdiri dari
router kecil, LAN dan Server cloud sederhana menggunakan Proxmox (bisa di ambil di http://proxmox.com).
Sekelumit Tahapan Serangan
● Footprinting – Intelejen.● Evaluasi kelemahan sistem – ada banyak tool
yang dapat melalui ini secara automatis.● Penetrasi – ini bagian yang paling rumit, karena
ada banyak pintu yang dapat dipakai untuk melakukan penetrasi, bisa melalui WiFi, RFID, menjebol password, injeksi ke database dll.
● Backdoor – membuat pintu belakang, jika di perlukan.
Tip Pertahanan Sederhana Sekali
● backup secara periodik.● Sesedikit mungkin tersambung ke Internet /
jaringan. Jika perlu putus hubungan dengan Internet.
Peta Pertahanan
Contoh Aplikasi Keamanan
● Di sisi server, berada di DMZ, menjalankan Firewall (iptables), VPN (openvpn, pptp), network IDS (snort, suricata), sercure web (https, modsecurity), scanning content e-mail (MailScanner).
● Di sisi host, berada di IntraNet, menjalankan authentikasi (OpenLDAP), host based IDS (tripwire), enkripsi wireless (WPA).
Pertahanan Minimal Sekali
● Mengkonfigurasi semua pertahanan di server dan router.● Memasang sebanyak mungkin sensor-sensor untuk mendeteksi
serangan. Ini bisa di kenal sebagai Internet of Things. Sensor ini dapat di instalasi di semua router dan pintu masuk yang ada.
● Log Server sebaiknya juga di kirim ke server monitoring.● Membuat server untuk menerima laporan dari berbagai sensor
maupun log server.● Menset alert jika ada serangan yang fatal.● Membuat analisa menggunakan bigdata (seperti hadoop) untuk
melihat pola serangan yang ada.
Sekelumit Infrastruktrur
● Telepon di atas Internet, kode area +62520xxx dan +62521xxx registrasi di http://teleponrakyat.id, softswitch bisa asterisk, opensips, kamailio, bisa di instalasi di Router dengan OpenWRT.
● IPPhone – saat ini IPPhone dengan ethernet dapat di peroleh dengan harga Rp. 150-200.000 / buah dengan kuantitas besar.
● OpenBTS, untuk membuat jaringan selular sendiri.● Motherboard Router.● Mesh Network.● Merancang jaringan Wireless jarak jauh – menggunakan Radio
Mobile Wireless (RMW).
OpenBTS
Radio Mobile Wireless
AirFiber 56Mbps jarak 150-350 km
Tool untuk Effisiensi
Di tambahkan huruf “e” di depannya, misalnya,● e-procurement.● e-government.
Contoh tool open source, ● Office -LibreOffice.● Enterprise Resource Planning (ERP) – weberp, adempiere. ● Human Resource Management (HRM) – OrangeHRM.● Project Manajemen – OpenProj, ProjectLibre.
● Simulator untuk Penerbangan – FlightGear, ATC-pie.
Tool untuk Effektifitas
● Blog – wordpress● Simulator - FlightGear, ATC-pie.● E-Learning – Moodle
– Bank soal dalam jumlah ribuan
● E-Library – USB external harddisk● Bisa menggunakan
– http://cyberlearning.web.id/moodle
– http://belajaronline.web.id/moodle
Pertahanan Rakyat
Recommended