22
Cyber Defence Onno W. Purbo [email protected] @onnowpurbo

Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

  • Upload
    lamkhue

  • View
    223

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Cyber Defence

Onno W. [email protected]

@onnowpurbo

Page 2: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Pendekatan

● Sederhana● Taktis – teori minimal

Page 3: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Outline

● Kunci● Definisi● Filosofi IT

Page 4: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Kunci

● Berdikari & Berdaulat– Tidak di tergantung

– Tidak di jajah

● Sumber Daya Manusia (SDM)● Open Source● Open Hardware

Page 5: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Definisi

US army (US armed forces) mengistilahkan cyber defence karena mereka memiliki mekanisme transaksional birokrasi yang melalui cyber, sehingga cyber defence muncul sebagai aksi melakukan pengamanan transaksional tersebut.

Kecenderungan yang ada di Indonesia, cyber defence cenderung untuk melakukan monitoring dan pengamanan penggunaan internet secara nasional.

Page 6: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Filosofi Sederhana IT

Page 7: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Ukuran

● Effisiensi – Rp / transaksi, detik / transaksi● Effektifitas - % pencapaian target, nilai.

Page 8: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

e-Learning

● http://cyberlearning.web.id/moodle/course/view.php?id=115 – kuliah keamanan jaringan.

● http://cyberlearning.web.id/moodle/course/view.php?id=32 – kuliah jaringan komputer.

● http://cyberlearning.web.id/moodle/course/view.php?id=3 – kuliah sistem operasi.

● http://www.computersecuritystudent.com/ - belajar keamanan jaringan (bahasa Inggris).

Page 9: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Aktif di Komunitas

● http://www.indonesianbacktrack.or.id/ - Indonesia Backtrack Team.

● https://www.facebook.com/idsecconf/ - Indonesia Security Conference.

● Berbagai event “Capture The Flag” (CTF).

Page 10: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Belajar Menjadi HackerUntuk Bisa Bertahan

● Latihan periodik secara tim● Sistem Operasi, kali linux atau backtrack. Bisa di

ambil gratis di https://www.kali.org/● Pentest lab – bisa menggunakan berbagai aplikasi

server yang ada di https://www.vulnhub.com/● Lab kecil untuk latihan serangan, bisa terdiri dari

router kecil, LAN dan Server cloud sederhana menggunakan Proxmox (bisa di ambil di http://proxmox.com).

Page 11: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Sekelumit Tahapan Serangan

● Footprinting – Intelejen.● Evaluasi kelemahan sistem – ada banyak tool

yang dapat melalui ini secara automatis.● Penetrasi – ini bagian yang paling rumit, karena

ada banyak pintu yang dapat dipakai untuk melakukan penetrasi, bisa melalui WiFi, RFID, menjebol password, injeksi ke database dll.

● Backdoor – membuat pintu belakang, jika di perlukan.

Page 12: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Tip Pertahanan Sederhana Sekali

● backup secara periodik.● Sesedikit mungkin tersambung ke Internet /

jaringan. Jika perlu putus hubungan dengan Internet.

Page 13: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Peta Pertahanan

Page 14: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Contoh Aplikasi Keamanan

● Di sisi server, berada di DMZ, menjalankan Firewall (iptables), VPN (openvpn, pptp), network IDS (snort, suricata), sercure web (https, modsecurity), scanning content e-mail (MailScanner).

● Di sisi host, berada di IntraNet, menjalankan authentikasi (OpenLDAP), host based IDS (tripwire), enkripsi wireless (WPA).

Page 15: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Pertahanan Minimal Sekali

● Mengkonfigurasi semua pertahanan di server dan router.● Memasang sebanyak mungkin sensor-sensor untuk mendeteksi

serangan. Ini bisa di kenal sebagai Internet of Things. Sensor ini dapat di instalasi di semua router dan pintu masuk yang ada.

● Log Server sebaiknya juga di kirim ke server monitoring.● Membuat server untuk menerima laporan dari berbagai sensor

maupun log server.● Menset alert jika ada serangan yang fatal.● Membuat analisa menggunakan bigdata (seperti hadoop) untuk

melihat pola serangan yang ada.

Page 16: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Sekelumit Infrastruktrur

● Telepon di atas Internet, kode area +62520xxx dan +62521xxx registrasi di http://teleponrakyat.id, softswitch bisa asterisk, opensips, kamailio, bisa di instalasi di Router dengan OpenWRT.

● IPPhone – saat ini IPPhone dengan ethernet dapat di peroleh dengan harga Rp. 150-200.000 / buah dengan kuantitas besar.

● OpenBTS, untuk membuat jaringan selular sendiri.● Motherboard Router.● Mesh Network.● Merancang jaringan Wireless jarak jauh – menggunakan Radio

Mobile Wireless (RMW).

Page 17: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

OpenBTS

Page 18: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Radio Mobile Wireless

Page 19: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

AirFiber 56Mbps jarak 150-350 km

Page 20: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Tool untuk Effisiensi

Di tambahkan huruf “e” di depannya, misalnya,● e-procurement.● e-government.

Contoh tool open source, ● Office -LibreOffice.● Enterprise Resource Planning (ERP) – weberp, adempiere. ● Human Resource Management (HRM) – OrangeHRM.● Project Manajemen – OpenProj, ProjectLibre.

● Simulator untuk Penerbangan – FlightGear, ATC-pie.

Page 21: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Tool untuk Effektifitas

● Blog – wordpress● Simulator - FlightGear, ATC-pie.● E-Learning – Moodle

– Bank soal dalam jumlah ribuan

● E-Library – USB external harddisk● Bisa menggunakan

– http://cyberlearning.web.id/moodle

– http://belajaronline.web.id/moodle

Page 22: Cyber Defence fileMembuat analisa menggunakan bigdata ... Mesh Network. ... – Bank soal dalam jumlah ribuan

Pertahanan Rakyat