Tugas05_16511303_Iskandar Setiadi

Tugas 05Iskandar Setiadi 16511303

Tugas bagi cakru yang hadir maupun tidak pada training kelima 1. Sebutkan 3-5 insiden "penyerangan" (max paling tua 2011) [V] 2. Buatlah 2 file php yang memenuhi kriteria seperti pada screenshot berikut [V]

3. Gunakan wireshark dan capture packet, lalu jelaskan 3-5 packet yang ada, misal ARP, DHCP, dll [V] 4. PILIH DIVISI [V] 5. Khusus NET : Install (tanpa config) salah satu server berikut (vpn, squid, dns, ldap, ftp,CAKRU ARC 2012

mysql) pada FreeBSD melalui ports/package yang diperoleh via ftp.itb dan sertakan dokumentasi dan jelas kan tiap langkahnya [V] 6. Khusus WEB : Buatlah file html dan css (MURNI CSS, TANPA IMAGE) yang akan menghasilkan halaman seperti pada screenshot berikut [X]


Jawab: 1. i) Penyerangan terhadap perusahaan Stratfor (Strategic Forecasting Inc.) pada bulan Desember 2011. Perusahaan ini bergerak di bidang intelligensi, seperti dalam mengungkap rahasiarahasia dari peristiwa yang terjadi di seluruh dunia dan menginformasikannya pada klienkliennya yang bersifat rahasia. Penyerangan yang terjadi oleh grup hacker yang mengklaim dirinya sebagai Anonymous dan LulzSec. Penyerangan ini mengakibatkan email-email dan data kartu kredit dari para klien-klien Stratfor yang besarnya mencapai 200 GB diambil oleh pihak hacker, yang mengaku penyerangan ini merupakan bagian dari Operasi AntiSec. Laporan terakhir oleh Identity Finder menyatakan bahwa sebanyak 9651 data kartu kredit, 47680 data email, 25680 nomor telepon, dan 44188 password yang terenskripsi dari abjad A sampai M berhasil diambil. Data-data ini kemudian dibuat menjadi publik oleh para hacker melalui jejaring sosial Twitter, dengan @AnonymousIRC dan @YourAnonNews sebagai ID mereka. Hasil dari penyerangan data-data kartu kredit ini kemudian digunakan oleh pihak hacker dengan menyumbangkan dana-dana dari kartu kredit ke lembaga-lembaga sosial, yang sejauh ini sudah tercatat lima nama lembaga sosial berbeda.CAKRU ARC 2012


ii) Beberapa hari yang lalu, pada tanggal 10 April 2012 3:45 p.m. EDT, salah satu website perusahaan penerbangan ternama, Boeing (boeing.com) berhasil dibobol oleh pihak yang menamakan dirinya Anonymous. Penyerangan ini mengakibatkan website tersebut non-aktif selama kurang lebih dua jam. Penyerangan ini merupakan salah satu bentuk protes atas Cyber Intelligence Sharing and Protection Act (CISPA), yang dianggap terlalu membatasi penggunaan internet dan keamanannya. Sebelumnya, pada tanggal 8 dan 9 April, pihak Anonymous juga menyerang website milik USTelecom dan TechAmerica, yang dianggap perusahaanperusahaan yang mendukung dilegalisasinya CISPA. Berikut ini adalah salah satu pernyataan dari pihak Anonymous:We will unleash the worst pain on those who threaten our existence. You will neither eat, nor sleep, without hearing our voices through your walls. Your actions will be monitored. We will march through streets, we will destroy your reign of terror on our domain, you will cease to exist. This is not a threat, this is a promise.

iii) Penyerangan terhadap situs domain-domain milik pemerintah Indonesia yang pengamanannya sangat lemah dan menjadi ajang sasaran para hacker. Berikut ini adalah beberapa contoh nyata domain Indonesia yang masih diserang oleh para hacker: 1. http://www.portal.pta-jambi.go.id/ : website pemerintahan Jambi yang sampai saat ini2. http://deptan.apari.or.id/ : website organisasi yang sampai saat ini masih dihack oleh team yang menamakan dirinya Planetwork team. 3. http://lco.jplh.or.id/ : website organisasi yang sampai saat ini masih dihack oleh orang yang memiliki username Dr.s4udi menggunakan sistem Linux. CAKRU ARC 2012 masih dihack oleh team yang menamakan dirinya Planetwork team.


Masih banyak lagi domain-domain lainnya yang berhasil dibobol para hacker. Hal ini terjadi karena kurang mengertinya security sehingga dapat dibobol dengan banyak cara, dimulai dari XSS Scripting, SQL Injection, sampai cara-cara professional lainnya. Dengan menggunakan google, kita dapat menemukan banyaknya website yang berhasil dibobol para hacker menggunakan keyword berikut ini :

Situs Domain Pemerintah (go.id) : search?q=%22hacked+by%22+site:go.id Situs Domain Universitas (ac.id) : search?q=%22hacked+by%22+site:ac.id Website Domain Sekolah (sch.id) : search?q=%22hacked+by%22+site:sch.id Website Domain Organisasi (or.id) : search?q=%22hacked+by%22+site:or.id Website Domain Militer (Mil.id) : search?q=%22hacked+by%22+site:mil.id Website Domain Perusahaan (co.id) : search?q=%22hacked+by%22+site:co.id Website Domain (net.id) : search?q=%22hacked+by%22+site:net.id

iv) China merupakan salah satu Negara dengan proteksi internet yang tergolong ketat. Setelah gencarnya gerakan-gerakan yang dilakukan oleh Anonymous dunia, para hacker dari China juga mendirikan salah satu organisasi yang menamakan dirinya AnonymousChina. Penyerangan yang berlangsung sejak 30 Maret 2012 ini telah berhasil membobol lebih dari 458 situs milik pemerintahan China, dengan metode yang berbedabeda. Penyerangan ini berhasil mengambil ribuan data email, login, dan password dari website-website administratif China. Sebagai contoh, salah satu website yang berhasil dibobol adalah http://www.shangzhi.gov.cn/ . Info penyerangan-penyerangan lebih lanjut dapat diikuti melalui jejaring sosial Twitter ( @AnonymousChina ).CAKRU ARC 2012

v) Penyerangan yang ditargetkan pada lembaga pemerintahan selalu menghasilkan dampak negatif. Salah satunya adalah penyerangan terhadap sistem pemilihan di Kanada (NDP = New Democratic Party) pada tanggal 25 Maret 2012. Penyerangan ini dilakukan oleh hacker yang mengirimkan vote menggunakan bot. Bot tersebut men-generate IP dan data-data pemilih yang berbeda-beda.


Reference: http://www.fbi.gov/news/story-index/cyber-crimeshttp://en.wikipedia.org/wiki/Operation_AntiSec http://www.technolog.msnbc.msn.com/technology/technolog/anonymous-takes-outboeing-website-708942

2. File input.html dan output.php terlampir. Penjelasan singkat: File html dan php ini dibuat menggunakan Notepad++ dan XAMPP sebagai localhost. Ada dua metode dasar yang dapat digunakan dalam pengambilan data, yaitu metode POST dan metode GET. Metode POST biasanya digunakan untuk mengirimkan data yang lebih bersifat privacy, karena metode GET biasanya dapat di traceback isi dari data yang dikirim (terbaca pada URL). Textarea digunakan untuk menerima masukkan user yang biasanya lebih dari satu baris, seperti biodata / profil pribadi. Form masukkan (Input.html) berikut ini mengirimkan data kepada form keluaran (Output.php) dengan metode POST, seperti gambar dibawah ini:

CAKRU ARC 2012


Pada file php, ditambahkan dua syntax yaitu htmlspecialchars() dan addslashes(). Syntax ini digunakan agar user tidak dapat menjalankan html menggunakan XSS Scripting, maupun menjaga keamanan input data dari SQL Injection yang menggunakan command pada input/ text area box.

3. Dalam berkoneksi dengan jaringan internet, sebuah komputer memiliki banyak protocol berbeda yang digunakan dalam pengiriman data dari/menuju jaringan internet. Berikut ini adalah salah satu screenshot dari capture packet yang dihasilkan oleh Wireshark (File Capture terlampir) :

CAKRU ARC 2012


Penjelasan packet pada Wireshark: a) TCP (Transmission Control Protocol) adalah salah satu protokol utama yang digunakan dalam pengiriman data melalui jaringan internet. TCP memiliki fungsi sebagai media pengiriman (streaming) data-data satuan (bytes)Reference : http://en.wikipedia.org/wiki/Transmission_Control_Protocol

dari sebuah program antar komputer. Dalam mentransmisikan data, TCP lebih menfokuskan akurasi dibandingkan waktu pengiriman, sehingga kadang-kadang pengiriman data melalui protokol TCP berlangsung lambat (jika dibandingkan dengan UDP). Dalam mengirimkan datanya, TCP membagi setiap segmen data kedalam bagian-bagian yang lebih kecil (bit) dan setiap kumpulan bit data merepresentasikan informasi yang berbeda seperti source port, destination port, sequence number, dll.CAKRU ARC 2012


Seperti yang terlihat di capture diatas, TCP memiliki 3 cara dalam menstabilkan koneksi yaitu [SYN], [SYN-ACK], dan [ACK]. Hubungan-hubungan inilah yang mengsinkronisasikan hubungan antara client dengan server.

b) UDP (User Data Protocol), seperti TCP, adalah salah satu protokol utama yang digunakan dalam pengiriman data melalui jaringanReference : http://en.wikipedia.org/wiki/User_Datagram_Protocol

internet. Perbedaannya dengan TCP adalah, UDP mentransmisikan datagramnya dalam satuan waktu tertentu yang sudah didefinisikan, sehingga memungkinkan adanya data yang hilang selama proses transmisi. Selain itu, UDP dapat mengirimkan datanya ke banyak jaringan atau yang disebut dengan multicasting. Karakteristik lain dari UDP adalah, data yang dikirimkan melalui protokol ini tidak terurut (not ordered) sehingga kita tidak dapat menentukan urutan datagram yang masuk dari jaringan.

Sehingga dari dua point diatas, kita dapat menyimpulkan karakteristik TCP dan UDP sebagai berikut: TCP (Reliable) vs UDP (Unreliable) TCP (Ordered) vs UDP (Unordered) TCP (Heavyweight) vs UDP (Lightweight) TCP (Streaming) vs UDP (Datagram)CAKRU ARC 2012

c) SSL (Secure Socket Layer) menyediakan keamanan komunikasi diantara dua hosts. SSL ini menjadi sarana untuk memperkuat keamanan dari suatu jaringan melalui autentifikasi dan enskripsi. Biasanya SSL ini digunakan sebagai sarana untuk memperkuat keamanan dari transfer data yang dilakukan TCP. Cara kerja dari SSL


ini adalah dengan mengenskripsi data yang melalui jaringan, dan menggunakan kriptografi (dengan key tertentu) dalam pengiriman data. Saat ini, SSL dikenal juga sebagai TLS (Transport Layer Security)Reference http://en.wikipedia.org/wiki/Secure_Socket_Layer

Wireshark yang kita gunakan dapat menentukan panjang data yang dikirim, versi SSL yang digunakan, dan juga memungkinkan kita untuk membaca hasil enskripsi SSL yang telah diterjemahkan kembali menjadi suatu kesatuan data.

d) ARP (Address Resolution Protocol) merupakan salah satu penghubung antara layer 3 (protokol) dan layer 2 (hardware). Sebagai contoh, IP address (cth: 192.168.0.10) ditransmisikan menjadi Ethernet address (cth: 01:02:03:04:05:06). Pada wireshark, biasanya ARP adalah paket data yang dibaca pertama kali / diawal packet capture, karena ARP memiliki tugas untuk menerjemahkan alamat-alamat tersebut. Oleh karena itu, ARP sendiri biasanya digunakan untuk mengirimkan kembali alamat host yang dituju, dan biasanya host selalu mengecek kembali IP address yang digunakan client setiap 15 menit sekali (Untuk menjamin jaringan tetap terkoneksi dengan stabil/baik).

e) DNS (Domain Name System) pada capture packet wireshark biasanya tidak berdiri sendiri, melainkan menggunakan TCP / UDP sebagai transport protocol-nya. Packet DNS ini digunakan untuk memberikan informasi mengenai identitas suatu domain (IP Address, data packet yang digunakan, dll) dari koneksi jaringan lain yang terhubungCAKRU ARC 2012

dan mengirimkan data (response) ke komputer kita.

4. Divisi Network (Pilihan telah di-submit di website oprek).


5. Agar dapat menginstall melalui ftp, maka kita harus menginstall ports terlebih dahulu (diasumsikan install-an FreeBSD awal tidak menyertakan penginstallan ports. Berikut ini, dijelaskan terlebih dahulu langkah-langkah dalam menginstall ports:

(i)

Setelah login pada FreeBSD, ketikkan sysinstall, maka menu installasi FreeBSD akan ditampilkan.

(ii)

Karena kita hanya akan menginstall ports, pilih menu Upgrade

CAKRU ARC 2012


(iii)

Kemudian pilih menu Custom

hingga installasi selesai. Pada tahap ini, diasumsikan ports sudah selesai diinstall. Maka selanjutnya, saya akan menginstall salah satu server, sebagai contoh squid dari ftp.itb.ac.id .Berikut ini adalah langkah-langkah mengkoneksi FreeBSD ke ftp dan menginstall squid melalui ports:

CAKRU ARC 2012

(iv)

Pilih menu ports, kemudian FreeBSD akan mulai menginstall ports dan tunggu


(i)

Pertama-tama, kita buka file /etc/make.conf. Tambahkan sebuah line yang berisi MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/${D IST_SUBDIR}/ Syntax ini digunakan agar file yang diambil berasal dari ftp.itb.

(ii)

Ketikkan perintah: setenv PACKAGEROOT ftp://ftp.itb.ac.id Command ini digunakan untuk menentukan tempat mengambil package yang diperlukan dalam menginstall.

CAKRU ARC 2012


(iii)

Kita dapat mencoba apakah koneksi kita dengan ftp sudah terhubung atau belum dengan command: pkg_add rv crashme; terlihat dari screenshot diatas bahwa kita sudah terauthentifikasi sebagai Anonymous dalam koneksi ke ftp.itb.

(iv)

Hal selanjutnya yang akan kita lakukan adalah mencari direktori dari squid tersebut. Kita dapat melakukannya dengan menggunakan command : whereis squid; dan akan ditampilkan bahwa ports tempat mengambil squid tersebut adalah /usr/ports/www/squid

CAKRU ARC 2012


(v)

Untuk menginstall, kita tidak mengakses direktori tersebut menggunakan command : cd /usr/ports/www/squid Kemudian untuk memulai installasi, kita cukup menambahkan command: make clean install

(vi)

Kita cukup menunggu hingga proses installasi selesai. Pada screenshot diatas, terlihat bahwa komputer kita (FreeBSD) sedang mengambil file yang diperlukan (fetch) dari ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles, sesuai spesifikasi diatas.

CAKRU ARC 2012


(vii)

Viola! Installasi telah selesai dilakukan. Squid (tanpa Config) telah terinstall di FreeBSD anda. Demikian pula dalam menginstall server lainnya, seperti BindDNS, MySQL, OpenDAP, OpenVpn, maupun Pure-FTPD.

BindDNS:

CAKRU ARC 2012


MySQL:

CAKRU ARC 2012

OpenLDAP:


OpenVpn:CAKRU ARC 2012


Pure-FTPD:CAKRU ARC 2012


CAKRU ARC 2012

6. [Bukan divisi Web]

Documents

Tugas05_16511303_Iskandar Setiadi