Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam...

Preview:

Click to see full reader

Citation preview

Cyber Defence

Onno W. Purboonno@indo.net.id

@onnowpurbo

mailto:onno@indo.net.id

Pendekatan

● Sederhana● Taktis – teori minimal

Outline

● Kunci● Definisi● Filosofi IT

Kunci

● Berdikari & Berdaulat– Tidak di tergantung

– Tidak di jajah

● Sumber Daya Manusia (SDM)● Open Source● Open Hardware

Definisi

US army (US armed forces) mengistilahkan cyber defence karena mereka memiliki mekanisme transaksional birokrasi yang melalui cyber, sehingga cyber defence muncul sebagai aksi melakukan pengamanan transaksional tersebut.

Kecenderungan yang ada di Indonesia, cyber defence cenderung untuk melakukan monitoring dan pengamanan penggunaan internet secara nasional.

Filosofi Sederhana IT

Ukuran

● Effisiensi – Rp / transaksi, detik / transaksi● Effektifitas - % pencapaian target, nilai.

e-Learning

● http://cyberlearning.web.id/moodle/course/view.php?id=115 – kuliah keamanan jaringan.

● http://cyberlearning.web.id/moodle/course/view.php?id=32 – kuliah jaringan komputer.

● http://cyberlearning.web.id/moodle/course/view.php?id=3 – kuliah sistem operasi.

● http://www.computersecuritystudent.com/ - belajar keamanan jaringan (bahasa Inggris).

Aktif di Komunitas

● http://www.indonesianbacktrack.or.id/ - Indonesia Backtrack Team.

● https://www.facebook.com/idsecconf/ - Indonesia Security Conference.

● Berbagai event “Capture The Flag” (CTF).

Belajar Menjadi HackerUntuk Bisa Bertahan

● Latihan periodik secara tim● Sistem Operasi, kali linux atau backtrack. Bisa di

ambil gratis di https://www.kali.org/● Pentest lab – bisa menggunakan berbagai aplikasi

server yang ada di https://www.vulnhub.com/● Lab kecil untuk latihan serangan, bisa terdiri dari

router kecil, LAN dan Server cloud sederhana menggunakan Proxmox (bisa di ambil di http://proxmox.com).

Sekelumit Tahapan Serangan

● Footprinting – Intelejen.● Evaluasi kelemahan sistem – ada banyak tool

yang dapat melalui ini secara automatis.● Penetrasi – ini bagian yang paling rumit, karena

ada banyak pintu yang dapat dipakai untuk melakukan penetrasi, bisa melalui WiFi, RFID, menjebol password, injeksi ke database dll.

● Backdoor – membuat pintu belakang, jika di perlukan.

Tip Pertahanan Sederhana Sekali

● backup secara periodik.● Sesedikit mungkin tersambung ke Internet /

jaringan. Jika perlu putus hubungan dengan Internet.

Peta Pertahanan

Contoh Aplikasi Keamanan

● Di sisi server, berada di DMZ, menjalankan Firewall (iptables), VPN (openvpn, pptp), network IDS (snort, suricata), sercure web (https, modsecurity), scanning content e-mail (MailScanner).

● Di sisi host, berada di IntraNet, menjalankan authentikasi (OpenLDAP), host based IDS (tripwire), enkripsi wireless (WPA).

Pertahanan Minimal Sekali

● Mengkonfigurasi semua pertahanan di server dan router.● Memasang sebanyak mungkin sensor-sensor untuk mendeteksi

serangan. Ini bisa di kenal sebagai Internet of Things. Sensor ini dapat di instalasi di semua router dan pintu masuk yang ada.

● Log Server sebaiknya juga di kirim ke server monitoring.● Membuat server untuk menerima laporan dari berbagai sensor

maupun log server.● Menset alert jika ada serangan yang fatal.● Membuat analisa menggunakan bigdata (seperti hadoop) untuk

melihat pola serangan yang ada.

Sekelumit Infrastruktrur

● Telepon di atas Internet, kode area +62520xxx dan +62521xxx registrasi di http://teleponrakyat.id, softswitch bisa asterisk, opensips, kamailio, bisa di instalasi di Router dengan OpenWRT.

● IPPhone – saat ini IPPhone dengan ethernet dapat di peroleh dengan harga Rp. 150-200.000 / buah dengan kuantitas besar.

● OpenBTS, untuk membuat jaringan selular sendiri.● Motherboard Router.● Mesh Network.● Merancang jaringan Wireless jarak jauh – menggunakan Radio

Mobile Wireless (RMW).

OpenBTS

Radio Mobile Wireless

AirFiber 56Mbps jarak 150-350 km

Tool untuk Effisiensi

Di tambahkan huruf “e” di depannya, misalnya,● e-procurement.● e-government.

Contoh tool open source, ● Office -LibreOffice.● Enterprise Resource Planning (ERP) – weberp, adempiere. ● Human Resource Management (HRM) – OrangeHRM.● Project Manajemen – OpenProj, ProjectLibre.

● Simulator untuk Penerbangan – FlightGear, ATC-pie.

Tool untuk Effektifitas

● Blog – wordpress● Simulator - FlightGear, ATC-pie.● E-Learning – Moodle

– Bank soal dalam jumlah ribuan

● E-Library – USB external harddisk● Bisa menggunakan

– http://cyberlearning.web.id/moodle

– http://belajaronline.web.id/moodle

http://cyberlearning.web.id/moodle
http://belajaronline.web.id/moodle

Pertahanan Rakyat

Recommended

Presentación Bigdata&Gastronomy
Business
McKinsey - bigdata infographic
Business
BigData selon IBM
Documents
Bigdata IoT Cluster
Documents
BigData IBM
Documents
Bigdata alexandre v2
Education
BigData for Dummies
Documents
Bigdata Retail
Documents
bigdata - dblab.xmu.edu.cn
Documents
Shashkin grushinskaya15 bigdata
Data & Analytics
Sécurité BigData
Documents
Mysql Bigdata
Documents
Bigdata gameverse
Technology
Incanter bigdata jsc2012
Technology
Bigdata hadoop bigdata analytics_mcal
Documents
San luis bigdata
Documents
BigData w praktyce. Wstęp do technologii BigData i NoSQL
Technology
Bigdata - Leandro Wanderley
Technology
Bigdata != Integritet
Entertainment & Humor
17 bigdata
Technology