kuliah_2

Download Report

Transcript kuliah_2 

Sistem Pendeteksi Penyusup
Sebuah sistem keamanan adalah sekumpulan
komponen yg bertugas untuk mengamankan sesuatu
yg berharga. Analoginya jika kita ingin mengamankan
suatu barang berharga dalam jumlah banyak yg harus
dilakukan adalah :
1. Masukkan dalam gudang yg dikelilingi pagar yg
kuat
2. Pasang kamera pengintai dan detektor gerak
3. Beri beberapa anjing penjaga
Untuk mendapatkan pertahanan yang lebih
mendalam dari suatu sistem diperlukan
pendekatan lapisan keamanan untuk
melindungi informasi yang ada dari
gangguan luar maupun gangguan dari
dalam sistem itu sendiri. Dengan lapisan
ganda untuk keamanan dimana tiap-tiap
lapisan mempunyai fungsi yang berbeda,
secara umum hal ini mencakup keamanan
secara menyeluruh.
IDS (Intrusion Detection System) dan
IPS (Intrusion Prevention System) serta firewall
merupakan metode untuk mendapatkan
keamanan yang mendalam


Intrusion Detection System
adalah sebuah aplikasi perangkat lunak atau
perangkat keras yang dapat mendeteksi aktivitas
yang mencurigakan dalam sebuah sistem atau
jaringan. IDS dapat melakukan inspeksi terhadap
lalu lintas inbound dan outbound dalam sebuah
sistem atau jaringan, melakukan analisis dan
mencari bukti dari percobaan intrusi
(penyusupan).
Intrusion Prevention System
merupakan kombinasi antara fasilitas blocking
capabilities dari Firewall dan kedalaman inspeksi
paket data dari Intrusion Detection System (IDS).
IPS membuat akses kontrol dengan cara melihat
konten aplikasi, dari pada melihat IP address atau
ports, yang biasanya dilakukan oleh firewall. IPS
mampu mencegah serangan yang datang.Secara
logic IPS akan menghalangi suatu serangan
sebelum terjadi eksekusi dalam memori, selain itu
IPS membandingkan file checksum yang tidak
semestinya mendapatkan izin untuk dieksekusi
dan juga bisa menginterupsi sistem call.
Firewall merupakan sebuah sistem yang
menerapkan sebuah kebijakan kontrol
akses yang memeriksa trafik data yang lalu
lalang dan memblok paket data yang tidak
sesuai dengan kebijakan keamanan
TUGAS I
Bagi kelas dalam 6 kelompok
2. Kelompok 1 dan 2 membahas IDS
3. Kelompok 3 dan 4 membahas IPS
4. Kelompok 5 dan 6 membahas Firewall
Waktu 2 minggu hasil dikirimkan ke
[email protected]
dalam format pdf
1.
SQL Injection

SQL Injection adalah teknik yang
menyalahgunakan sebuah celah keamanan
yang terjadi dalam lapisan basis data sebuah
aplikasi. Celah ini terjadi ketika masukan
pengguna tidak disaring secara benar dari
karakter – karakter pelolos bentukan string
yang diimbuhkan dalam pernyataan SQL. ini
sebenarnya adalah sebuah contoh dari
sebuah kategori celah keamanan yang lebih
umum yang dapat terjadi setiap kali sebuah
bahasa pemrograman atau script diimbuhkan
di dalam bahasa yang lain (embeded script)

Sebab terjadinya SQL Injection
1. Tidak adanya penanganan terhadap
karakter – karakter tanda petik satu ’ dan
juga karakter double minus — yang
menyebabkan suatu aplikasi dapat disisipi
dengan perintah SQL.
2. Seorang Hacker menyisipkan perintah
SQL kedalam suatu parameter maupun
suatu form

Apa saja yang diperlukan untuk melakukan
SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice

Softice adalah sebuah program debugger

Apakah bahaya SQL Injection :
1. Teknik ini memungkinkan seseorang
dapat login kedalam sistem tanpa harus
memiliki account.
2. Selain itu SQL injection juga
memungkinkan seseorang merubah,
menghapus, maupun menambahkan data–
data yang berada didalam database.
3. Bahkan yang lebih berbahaya lagi yaitu
mematikan database itu sendiri, sehingga
tidak bisa memberi layanan kepada web
server.
Statement sql bukanlah bahasa pemrograman seperti
Pascal, Delphi atau VB, statemen sql biasanya
digunakan bersama sama dengan bahasa pemrograman
lain saat mengakses database pada untuk
mencocokkan user yang login , maka digunakan
statemen sql yang kurang lebih sebagai berikut ;
 Select * from admin where username =
input_username
and password = input_password
 Sebagai contoh apabila penulis sebagai administrator
dengan username = administrator dan password =
admin bermaksud login maka sql statemennya sebagai
berikut
 Select * from admin where username =
‘administrator’ and
password = ‘admin’


SELECT * FROM pengguna WHERE nama = '" +
namaPengguna + "';

Jika di tulis secara berbeda hasilnya ???

SELECT * FROM pengguna WHERE nama = 'a' or
't'='t';

Artinya Jika kode ini akan digunakan dalam sebuah
prosedur untuk melakukan otentikasi, maka
contoh ini dapat dipakai untuk memaksakan
pemilihan sebuah nama pengguna yang sah karena
evaluasi 't'='t' akan selalu bernilai benar