INCIDENT HANDLING

Insiden adalah suatu peristiwa yang tidak diinginkan terjadi baik disengaja maupun tidak disengaja. Insiden yang disengaja berarti suatu peristiwa yang disadari terjadi, sedangkan insiden yang tidak disengaja berarti suatu peristiwa yang tidak disadari terjadi.

Adapun beberapa contoh insiden yang ada antara lain sebagai berikut :

• Wabah virus
• Spam mail
• Mail bomb
• Previlage attack
• Root kit
• Dos attack
• Unauthorized access

Adapun tujuan daripada incident handling adalah sebagai berikut :

1. Memastikan bahwa sebuah insiden memang terjadi atau tidak
2. Melakukan pengumpulan informasi yang akurat
3. Melakukan pengambilan dan penanganan bukti-bukti untuk menjaga chain of custody
4. Menjaga agar data tetap berada dalam kerangka hukum misalnya dalam hal legal action hingga pada masalah privacy
5. Melakukan minimalisasi gangguan terhadap operasi bisnis dan jaringan
6. Membuat laporan yang akurat beserta rekomendasinya

Dari pemaparan tujuan diatas dapat disimpulkan bahwa incident handling berperan penting dan bermanfaat apabila diterapkan untuk menangani permasalahan keamanan.

Selain itu adapun tujuan chain of custody sebagai berikut :

o   Pre incident reparation, melakukan persiapan sebelum terjadi insiden.

o   Detection of incidents, tindakan mencari tahu mengapa insiden tersebut bisa terjadi.

o   Initial Response, melakukan tindakan awal setelah mengetahui penyebab insiden terjadi dan melakukan pencegahannya.

o   Response strategy formula, mengatur penanganan dalam suatu insiden.

o   Duplication (forensic backups), dalam melakukan aktivitas diinternet seperti mengakses suatu web maka akan tersimpan aktivitas yang kita lakukan sehinggan mempermudah kita dalam mencari aktivitas tersebut jika diperlukan nantinya.

o   Investigation, tindakan ini dapat membantu kita dalam mencari aktivitas yang telah kita lakukan.

o   Security measure, mengukur keamanan yang tersedia saat ini.

o  Network monitoring , memonitoring tiap arus jaringan yang terjadi dan memberi peringatan apabila terjadi masalah.

ANTIVIRUS

Pada pembahasan kali ini akan membahas tentang antivirus, yang saya dapatkan dari seminar pada tanggal 20 Juni 2013, seminar tentang antivirus yang dibawakan oleh "Kaspersky"

Saat ini sudah banyak orang yang mengenal tentang virus dan akibat yang dapat ditimbulkan. Maka ada baiknya jika kita mengetahui antivirus apa yang dapat mencegah adanya virus dilaptop kita. Dan menurut seminar yang telah saya ikuti Kaspersky merupakan suatu antivirus yang cukup bagus dalam menangani virus dan menjaga laptop kita dari virus.

Kaspersky merupakan salah satu antivirus yang diminati saat ini, karena dapat menjaga komputer kita dari berbagai ancaman virus, worm, trojan dan lain-lainnya. Tetapi ada juga kekurangan pada antivirus kaspersky ini yaitu kita tidak bisa melakukan update secara manual karena disitus resminya hanya disediakan link untuk mendownload database versi 6 dan versi 7 saja. Namun dari masalah tersebut pihak kaspersky sendiri telah menyediakan beberapa tools yang dapat difungsikan untuk mendonwload file updates produk – produknya yang disebut Kaspersky Updater,dari Kaspersky Updater ini kita dapat mendownload update untuk berbagai produk dari kaspersky.

Beragam antivirus bermunculan untuk menjaga computer dari serangan virus yang semakin lama semakin bervariasi menjadi yang sulit untuk ditangani. Namun menurut pemahaman saya kita juga harus teliti dalam memasang antivirus dan baiknya jika memilih yang asli, antivirus juga harus diupdate agar dapat mendeteksi virus baru yang muncul. Dengan cara ini kita dapat meminimalkan adanya virus di computer atau laptop kita sehingga file-file atau data yang ada di computer kita tetap terjaga dan tidak hilang akibat adanya virus. Adapula cara mengupdate antivirus dengan Online atau bisa juga secara Offline dengan mendownload update terbaru dari suatu antivirus lalu mengupdatenya secara manual pada antivirus yang digunakan.

CRYPTOGRAPHY

Cryptography adalah ilmu sandi menyembunyikan sesuatu dibalik sesuatu.

Contohnya yaitu kata duit kalau disandikan katanya menjadi evju. Mengapa bisa dari kata duit menjadi evju? Kata evju sendiri ternyata mempunyai makna darimana asalnya,yaitu dengan menambahkan 1huruf dari kata setiap kata duit atau dirumuskan menjadi ( c+1).

Dan berikut saya akan menjelaskan tentang apa itu antisipasi dan enkripsi :

·         Mengamankan data dengan mengacak data sehingga sulit untuk dibaca.

·         Memastikan tidak ada perubahan data.

·         Memastikan identitas seseorang sebagai pengguna yang sah.

Komponen Cryptography :

·         Plain Text : sumber berita atau pesan atau teks asli.

·         Cipher Text :teks yang sudah diproses.

·         Algoritma asli.

Berikut penjelasan mengenai enkripsi dan dekripsi :

-       Enkripsi

    C=Ek(p)

-       Dekripsi

    P=Dk(C)

Keterangan :

C = Chipher text

P = Plain text

E = Fungsi enkripsi

D = Fungsi dekripsi

K = Kunci.

Adapun 2 metode dalam cryptography yaitu :

·         Subsitusi.

Mengganti karakter dengan karakter yang lain berdasarkan kuncu tertentu.

·         Transposisi.

Merubah susunan karakter dengan menggunakan algoritma dan kunci tertentu.

Berikut penjelasan mengenai metode-metode yang digunakan dalam cryptography :

·         Caesar Chipher.

Enkripsi.

C=E(p) = (p+k)mod(26)

·         Dekripsi

P=D(c) = (c-k)mod(26)

K=kunci

K=4

Contoh : a+4=e , b+4=f.

                      Mod 26 berasal dari perhitungan alphabet a-z.

·        Mono alphabetic cipher adalah mono tidak melakukan pergeseran seperti caesar tetapi mengganti hurufnya. Cara kerja metode ini yaitu, pertama pilih satu kata kunci tapi pilihlah kata yang agak panjang agar tidak terjadi perulangan. Sebagai contoh kita mengambil kata SHELLY SANTOSA, kemudian SHELLY SANTOSA kita urutkan dan jika ada kata yang berulang tidak perlu ditulis lagi dan selanjutnya kita urutkan huruf yang belum ada.

·       Polo alphabetic merupakan metode yang sama dengan mono alphabetic, namun yang berbeda kunci pada polo alphabetic dapat diulang tapi tidak di jumlahkan.

EMAIL SECURITY

Pada pembahasan saya kali ini,saya akan membahas tentang Email Security.

Pertama saya akan menjelaskan apa itu Email dan apa peranannya dalam dunia internet. Email merupakan suatu sarana aplikasi dalam internet yang biasa digunakan untuk mengirim surat atau dokumen.

Kita juga pasti mengetahui apa itu facebook atau twitter atau jejaring social lainnya,dan pasti banyak diantara kita semua telah memiliki akun tersebut.

Dan salah satu syarat untuk dapat mengakses jejaring social tersebut adalah pertama-tama kita harus terlebih dahulu membuat email,itulah salah satu bentuk contoh peranan email dalam dunia internet.

Namun dari beberapa kemudahan yang kita dapatkan dari email,tidak sedikit ancaman yang bisa terjadi. Misalnya saja email kita bisa disadap,disusupi virus,dipalsukan,mail relay dan mailbomb.

Dan selanjutnya adalah penjelasan mengenai sistem email,sistem email sendiri terbagi 2 yaitu :

·         Mail User Agent (MUA), mail user agent adalah salah satu sarana yang berhubungan dengan user untuk menulis,membaca,mengirim dan menimpan email. Contohnya : mutt, pine, Pegasus, Eudora, Yahoo,Gmail,Hotmail.

·         Mail Transfer Agent (MTA), mail transfer agent adalah sebuah server yang bertugas untuk mengirim, menerima, dan meneruskan e-mail. Contoh : sendmail, qmailm postfix, exchange.

Berikut struktur email yang terdiri dari 2 bagian yaitu :

·         Header email : yang berisi informasi mengenai pengirim dan tujuan atau penerima email.

      Header juga berisi informasi mengenai MTA yang dilalui saat melakukan pengiriman.

·         Body email : berisi email yang ditulis oleh user.

Dan berikut penjelasan mengenai ancaman atau masalah pada email :

·         Penyadapan.

Masalah ini dapat terjadi karena bocornya data atau informasi yang diketahui oleh pihak ketiga selain dari pengirim atau penerima.

·         Pemalsuan

Masalah pemalsuan yang terjadi pada email sangat mungkin terjadi karena headernya bisa dibuat sendiri. Untuk mengantisipasinya dapat dilakukan dengan melihat header untuk mengetahui asal email, menggunakan digital signature.

·         Penyusupan Virus

Dalam penggunaan email,virus dapat dengan mudah terjadi.Maka untuk mengantisipasinya kita harus selalu hati-hati pada email yang tidak kita kenali.

·         Spamming

Hal ini juga salah satu ancaman yang sering terjadi pada email. Spamming yaitu suatu aktifitas yang biasanya bersifat mengirimi pesan berisi promosi produk kepada banyak orang tanpa kita ketahui darimana asalnya. Untuk memproteksinya dapat dilaporkan email yang dianggap sebagi spam.

·         Mail bomb

Mailbomb adalah mengirimi email dengan jumlah yang banyak pada satu pihak. Untuk mengantisipasinya dapat dengan cara membatasi ukuran email, quota disk, menggunakan filter khusus untuk mendeteksi dupikasi isi email.

·         Mail Relay

Mail relay adalah serangan dengan menggunakan server orang lain untuk mengirimkan email ke sasaran dengan tujuan mailbomb, spamming, virus.