PENANGGULANGAN PEMBOBOLAN PASSWORD WIFI

Wi-fi itu adalah sebuah cara untuk berbagi koneksi internet yang paling mudah dan praktis. dengan wifi kita bisa berbagi koneksi internet tanpa menggunakan kabel sehingga lebih praktis dan mudah. Namun, dibalik kemudahan menggunakan Wifi.
Ketika anda menyalakan Wi-fi anda, misalkan anda adalah pemilik sebuah Kafe, Rumah makan, Warnet, atau Pemilik Wifi Pribadi dirumah. Anda dapat dirugikan oleh beberapa orang yang Iseng, atau yang memang sengaja ingin melakukan sesuatu pada Wifi anda yang akan merugikan anda sebagai pemilik Wifi tersebut.
Tentunya Hal ini menuntut anda sebagai pemilik Wifi untuk lebih mengamankan Wifi anda untuk mencegah orang yang akan melakukan sesuatu yang negatif terhadap Wifi anda. pada artikel ini, saya akan berbagi Cara untuk Penangulangan Pembobolan Password Wifi dari serangan Hacker. Cara ini akan membantu anda untuk lebih memahami dan mengerti bagaimana cara mengamankan Wifi anda.
Berikut Cara/Langkah untuk Penanggulangan Pembobolan Password Wifi dari serangan Hacker :

1.  Hindari Password Default

Hindari password default dan ganti dengan password baru. Banyak literatur tentang pentingnya membuat/mengembangkan password. Buatlah password yang kuat, artinya password yang aman adalah password yang menggabungkan huruf dan angka serta juga huruf besar dan kecil.  Jauhi membuat password dengan nama dan tanggal lahir karena mudah untuk ditebak.

      2. Pertimbangkan Mengubah Default Nama SSID

The service set indentifier (SSID) adalah nama umum dari jaringan nirkabel anda. Banyak sekali, produsen akan menggunakan  SSID yang sama untuk semua produk mereka. Meskipun hal ini tidak berdampak langsung terhadap keamanan jaringan anda. Jika seorang penyerang mengidentifikasi SSID default, mereka dapat mencoba untuk menyerang dengan asumsi bahwa jaringan dapat juga menggunakan password default. Sementara ada beberapa pendapat untuk menyembunyikan SSID tanpa harus mengganti nama SSID, kebenaran ini memiliki pengaruh yang kecil pada keamanan. karena ada sejumlah alat hacker yang digunakan untuk menemukannya.

       3. Melindungi Access Points dengan Enkripsi

Enkripsi adalah suatu keharusan untuk melindungi jaringan nirkabel anda. Jawaban terbaik untuk kebutuhan enkripsi anda adalah WPA2 (Wifi Protected Access 2), yang lebih kuat dari pendahulunya – WPA – serta WEP (Wired Equivalent privacy). Tidak seperti versi lain, WPA 2 menggunakan AES (Advanced Encryption Standard) algoritma untuk keamanan. Meskipun WPA2 tidak didukung oleh beberapa kartu nirkabel pendahulunya, tapi inilah pilihan yang paling aman.

       4. Aktifkan MAC Address Filtering Fitur

Sebuah media access control (MAC) address adalah sebuah identifikasi unik untuk hardware komputer anda. dengan mengaktifkan MAC filtering, Anda bisa melakukan kontrol lebih besar atas siapa yang dapat terhubung ke jaringan anda  dengan menyiapkandaftar klien yang akan diizinkan untuk bergabung. Setelah MAC diaktifkan, router/access point akan memeriksa alamat MAC dari klien yang mengirimkan permintaan untuk bergabung dengan jaringan dan yang akan terhubung adalah yang terdaftar. Mereka yang tidak ada dalam daftar tidak dapat bergabung. ini bukan solusi untuk menjaga penyerangan dari jaringan anda, karena alamat MAC dapat dipalsukan, jadi pastikan untuk mengambil tindakan pencegahan keamanan lainnya juga.

    5. Nonaktifkan Remote Adminstration

Beberapa router jaringan nirkabel memungkinkan pengguna untuk mengelola router jarak jauh dari mana saja. Jika hal ini tidak benar-benar diperlukan, tidak ada alasan untuk menjaga fitur ini diaktifkan. melakukan hal ini berarti membuka akses router anda melalui internet.
Ingat, pintu baja tidak berarti apa-apa jika dibiarkan terbuka, mengikuti cara/langkah dasar diatas adalah satu langkah dalam membela diri dari penyerang (hacker).
Sumber : http://wikipedia.org

PENANGGULANGAN PEMBOBOLAN PASSWORD SAMBA

PENANGGULANGAN PEMBOBOLAN PASSWORD SAMBA

Samba (Server Message Block) adalah Protocol file sharing dan printer sharing untuk menyaingi protocol yang telah ada yakni Novell’s IPX-based.

SMB ini merupakan protocol file sharing dan printer sharing pertama yang dapat berjalan pada multi protocol : TCP/IP, NetBEUI, IPX/SPX. Dengan kata lain SMB server dapat menggantikan posisi Novell server tanpa harus merubah infrastruktur dari jaringan.

Cara untuk menanggulangi Pembobolan password Samba sebagai berikut :

Enkripsi suatu data/file anda, untuk meninimalisir dari serangan hacker. agar si hacker percuma dalam pengambilan data anda.

Buatlah password yang kuat/unik agar hacker susah untuk menebak atau membobol password pada account anda.

Selalu waspada dalam mensharing file atau menerima file dari protocol lain.
Sumber : http://www.srewahyu.blogspot.com

PENANGGULANGAN DEFACE

PENANGGULANGAN DEFACE

Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus diletakan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall.

Firewall bekerja dengan mengamati paker internet protocol (IP) yang melewatinya. Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.

Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website.

Wajib untuk memeriksa prubahan folder, file, database dan source terakhir dari website.

Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.

Sering-seringlah berdiskusi diforum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.

Hardening sebsite dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan : permission, access level, indexiding, database configuration, password dan user management.

Gunakanlah tambahan plugin/component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan. Lakukanlah penetration testing terhadap website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.

Sumber : https://srewahyu.blogspot.com

 

PENANGGULANGAN SNIFFING TERHADAP ACCOUNT

Karya Tulis Ini  

Dibuat Oleh        : Dewi Ayu Ramdani

                           NIM                     : 311410376

Jurusan                : Teknik informatika

TEKNIK INFORMATIKA

Abstraksi

    

Karya tulis ini berjudul “Cara Penanggulangan Sniffing Terhadap Account”  Perkembangan Teknologi jaman sekarang semakin maju dan canggih. Maka dari itu banyak sekali yang menyalahgunakan teknologi contoh pencurian uang dalam e-Banking dan pembobolan password. Hal ini dapat menyebabkan kualitas lingkungan harus berperan aktif dalam teknologi dan dapat memcegah kejadian tersebut.

Berdasarkan permasalahan di atas, rumusan masalah penulis ini adalah (1) Apa yang dimaksud Sniffing (2) Mencegah sniffing tersebut.

Tujuan penulisan ini adalah (1) Untuk menambah pengetahuan dan wawasan tentang cara penanggulangan sniffing.

Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan, ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi.

Kata Pengantar

Assalamu’alaikum wr. wb

Puji syukur penulis panjatkan kehadirat Allah SWT, yang telah melimpahkan rahmat, taufik, serta hidayah-Nya, sehingga penulis dapat menyelasaikan karya tulis ini tanpa ada suatu halangan apapun.

Sholawat serta salam semoga senantiasa tercurah kepada Rasulullah SAW yang kita nanti – nantikan syafaatnya di dunia dan di akhirat.

Karya tulis ini saya susun dengan metode dan kajian pustaka tentang Cara Penanggulangan Sniffing dan sumber – sumber yang lain. Dengan demikian, semua pihak secara aktif mengembangkan ide – idenya dari hasil kajian

Namun, penulis menyadari bahwa karya tulis  ini masih jauh dari kesempurnaan, maka kritik dan saran yang bersifat membangun sangat saya harapkan demi peningkatan karya tulis ini.

Saya berharap semoga karya tulis ini dapat bermanfaat bagi saya khususnya dan pembaca pada umumnya.

Wassalamu’alaikum wr.wb

Cikarang, ………………………..2017

Daftar Isi

Halaman………………………………….I

1.      Halaman Judul

2.      Abstraksi

3.      Kata Pengantar

4.      Daftar Isi

BAB I      Pendahuluan…………………………II

1.1     Latar Belakang Masalah

1.2     Rumusan Masalah

1.3     Tujuan Penulisan

1.4     Manfaat Penulisan

BAB II      Landasan Teori……………………III

2.1 Pengertian Sniffing

            2.2 Implementasi Sniffing

BAB III   Kesimpulan…………………………IV

3.3  Kesimpulan Dan Saran Pencegahan Aksi Sniffing

BAB I

Pendahuluan

Latar Belakang Masalah

Teknologi Informasi dan Komunikasi (TIK) saat ini sangat berkembang di masyarakat. Umumnya Teknologi Informasi adalah sebuah teknologi yang dipergunakan untuk mengelola data, meliputi didalamnya: memproses, mendapatkan, menyusun, menyimpan, memanipulasi data dengan berbagai macam cara dan prosedur gunak menghasilkan informasi yang berkualitas dan bernilai guna tinggi. Perkembangan TIK pun terus meningkat seiring dengan meningkatnya kebutuhan manusia. Dengan adanya teknologi informasi dan komunikasi dapat memudahkan kita untuk belajar dan mendapatkan informasi yang kita butuhkan dari mana saja, kapan saja, dan dari siapa saja. 

Teknologi Informasi dan Komunikasi seakan telah mendarah daging didalam diri setiap manusia di era ini, Teknologi Informasi dan Komunikasi yang telah menglobal mampu mencakupi segala aspek yang ada dalam kehidupan. Seiring dengan kemajuan teknologi yang mengglobal telah terpengaruh dalam segala aspek kehidupan baik di bidang ekonomi, politik, kebudayaan, seni dan bahkan di dunia pendidikan. Dalam bidang pendidikan, TIK banyak memiliki peranan. Kemajuan teknologi adalah sesuatu yang tidak bisa kita hindari dalam kehidupan ini, karena kemajuan teknologi akan berjalan sesuai dengan kemajuanm ilmu pengetahuan.Teknologi Informasi seakan telah menjadi pengalihfungsian buku, guru dan sistem pengajaran yang sebelumnya masih bersifat konvensional. Teknologi informasi menyebabkan ilmu pengetahuan menjadi kian berkembang dan berkembang. Setiap inovasi diciptakan untuk memberikan manfaat positif bagi kehidupan manusia. Memberikan banyak kemudahan, serta sebagai cara baru dalam melakukan aktifitas manusia. Khusus dalam bidang teknologi informasi sudah menikmati banyak manfaat yang dibawa oleh inovasi-inovasi yang telah dihasilkan dalam dekade terakhir ini. Namun, TIK juga memiliki banyak kekurangan. TIK tidak hanya memberikan dapak positif, namun juga memiliki dampak negative terhadap kehidupan, salah satunya yang menonjol adalah di bidang pendidikan.

Rumusan Masalah

·        Cara penanggulangan Sniffing terhadap account ?

Tujuan Penulisan

·        Berdasarkan rumusan masalah diatas tujuan ini membuat cara untuk mencegah aksi sniffing pada account dan data-data kita aman dari para hacker.

Manfaat Penulisan

·        Mengamankan Password

·        Mengamankan Email

·        Mengamankan E-Banking

·        Low-level protocol info ( hardware addresses, IP addresses, routing, etc )

·        Dan lain – lain

BAB II

Landasan Teori

Definisi

Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan, ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi

Implementasi Menyadap Atau Sniffing Ini Terbagi 2 Jenis Yaitu :

1.     Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.

2.     Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya dilakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).

BAB III

Penutup

Kesimpulan Dan Saran Pencegahan Aksi Sniffing

Pada dasarnya aksi sniffing memang sulit untuk dicegah atau di hilangkan, namun aksi sniffing ini dapat dikurangi dengan beberapa cara berikut diantaranya : 1. Enkripsi Cara terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi sniffing adalah dengan memanfaatkan enkripsi. Meskipun si sniffer mendapatkan data yang diinginkan, tetapi akan percuma karena yang didapat hanya teks hancur dan tanpa arti. 2. Port security Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu. Misal, anda mengatakan kepada switch “port 1, alamat MAC yang terhubung sama anda adalah 12345. Jangan kasih tau alamat MAC lain yang terhubung sama port anda ya”. Cara kerja ini memang bisa membantu dalam mengatasi sniffing yang memanfaatkan ARP Cache Poisoning. 3. ARP Poisoning Detection Tools Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning. 4. Segmentasi jaringan ( bridges, switches ) 5. Mencegah transmisi password 6. Membatasi akses ke perangkat jaringan 7. Enkripsi password ( kerberos, PGP ) 8. Menggunakan Protokol yang aman.

Sumber : http://tutor.blogspot.co.id