Mengatur Akses (Access Control)
Penjelasan:
Akses kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan
sistem berkomunikasi dan berinteraksi dengan sistem dan sumberdaya lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.
Akses adalah aliran informasi antara subjek dan objek. Sebuah subjek merupakan entitas aktif yang meminta akses ke suatu objek atau data dalam objek tersebut. Sebuah subjek dapat berupa user, program, atau proses yang mengakses informasi untuk menyelesaikan suatu tugas tertentu. Ketika sebuah program mengakses sebuah file, program menjadi subjek dan file menjadi objek. Objek adalah entitas pasif yang mengandung informasi. Objek bisa sebuah komputer, database, file, program komputer, direktori, atau field pada tabel yang berada di dalam database.
Kontrol akses adalah sebuah term luas yang mencakup beberapa tipe mekanisme berbeda yang menjalankan fitur kontrol akses pada sistem komputer, jaringan, dan informasi. Kontrol akses sangatlah penting karena menjadi satu dari garis pertahanan pertama yang digunakan untuk menghadang akses yang tidak berhak ke dalam sistem dan sumberdaya jaringan.
Saat user diminta memasukan username dan password hal ini disebut dengan kontrol akses. Setelah user log in dan kemudian mencoba mengakses sebuah file, file ini dapat memiliki daftar user dan grup yang memiliki hak akses ke file tersebut. Jika user tidak termasuk dalam daftar maka akses akan ditolak. Hal itu sebagai bentuk lain dari kontrol akses. Hak dan ijin user adalah berdasarkan identitas, kejelasan, dan atau keanggotaan suatu grup. Kontrol akses memberikan organisasi kemampuan melakukan kontrol, pembatasan, monitor, dan melindungi ketersediaan, integritas, dan kerahasiaan sumberdaya. Kontrol diimplementasikan untuk menanggulangi resiko dan mengurangi potensi kehilangan. Kontrol dapat bersifat preventif, detektif, atau korektif. Kontrol preventif dipakai untuk mencegah kejadian-kejadian yang merusak. Kontrol detektif diterapkan untuk menemukan kejadian-kejadian yang merusak. Kontrol korektif digunakan untuk memulihkan sistem yang menjadi korban dari serangan berbahaya.
Untuk menerapkan ukuran-ukuran tersebut, kontrol diimplementasikan secara
administratif, logikal atau teknikal, dan fisikal. Kontrol administratif termasuk kebijakan dan prosedur, pelatihan perhatian terhadap keamanan, pemeriksaan latar belakang, pemeriksaan kebiasaan kerja, tinjauan riwayat hari libur, dan supervisi yang ditingkatkan.
Kontrol logikal atau teknikal mencakup pembatasan akses ke sistem dan perlindungan informasi. Contoh kontrol pada tipe ini adalah enkripsi, smart cards, daftar kontrol akses, dan protokol transmisi. Sedangkan kontrol fisikal termasuk penjagaan dan keamanan bangunan secara umum seperti penguncian pintu, pengamanan ruang server atau laptop, proteksi kabel, pemisahan tugas kerja, dan backup data.
Kontrol fisikal merupakan penempatan penjaga dan bangunan secara umum, seperti
penguncian pintu, pengamanan ruang server atau laptop, perlindungan pada kabel,
pembagian tanggung jawab, dan backup file.
Setting User dan Password Pada windows
-Menampilkan jeendela User Account
klik start > Run dan ketik "control userpasswords2"
-Klik tombol Add untuk menambah user baru dan Remove untuk menghapus user.
-Klik tombol Reset Password untuk merubah Password User.
Setting pada email client Outlook Express
Untuk dapat menggunakan mail.telkom.net dengan menggunakan Outlook Express, anda perlu melakukan setting seperti langkah dibawah setelah anda membuka aplikasi Outlook Express.
1
Pilih menu Tools > Accounts
Klik tombol Add > Mail hingga muncul windows baru
2
Masukkan nama anda, nama ini akan tampil pada saat kita mengirimkan email.
Klik tombol Next
3
Masukkan alamat email anda namaanda@telkom.net
4
Pilih jenis incoming mail server POP3 server
- Incoming mail [POP3] server: pop3.telkom.net
- Outgoing mail [SMTP] server: smtp.telkom.net
(selain netter telkomnet@instan menggunakan smtp provide yg bersangkutan)
Klik Next
5
Masukkan Username dan Password anda yang terdaftar di telkom.net
Pilih (cawang) Remember password jika anda tidak ingin memasukkan password setiap kali membaca email
Klik Next
6
Klik tombol Finish untuk menyimpan setting tersebut dan menggunakannya dikemudian hari.
Merubah Properties User
Klik tombol properties untuk melihat properties dari user.
Ada 2 pilihan utama disamping 8 pilihan anggota group yaitu:
1. Standar user (Power User)
User dapat merubah beberapa file sistem, menginstal program yang tidak
berpengaruh terhadap file sistem windows.
2. Restricted User (User groups)
User dapat menggunakan komputer dan menyimpan dokumen tetapi tidak dapat
menginstal program dan merubah setting sistem windows.
Pengaturan User
-Password dan Net Password digunakan sebagai fasilitas untuk mengatur data
password user yang dapat menggunakan komputer dan email.
-Advanced User Management digunakan untuk mengatur group dan user pemakai
komputer secara lebih detail.
pengaturan user dan group :
Perintah-perintah berikut di gunakan untuk mengatur user dan group di dalm sistem anda (tool bagi administrator, butuh privilege yang cukup) :
• adduser : perintah ini di gunakan untuk menambahkan user baru di Ubuntu anda. Contoh sederhananya adalah sudo adduser bejo untuk menambahkan user bejo agar dapat login di komputer anda, anda bisa mengatur privilege bagi user baru ini atau membiarkan default setting baginya. Ketika perintah ini dieksekusi maka dia akan membuat home direktori baru bagi user bejo dan juga group default untuk user tersebut. Dan anda akan diminta memasukkan password bagi user baru ini dan beberapa detai tentangnya
• passwd : digunakan untuk mengubah user password. Bisa dilakukan oleh user biasa maupun admin karena hanya password bagi user itu sendiri. Kalau menggunakan perintah sudo sebelum perintah ini maka bisa merubah password user lain (tentu sesuai dengan pivilege user yang menjalankan sudo ini). Contoh sudo passwd bejo akan mengubah password bagi user bejo. Biasanya untuk mereset password bila user lupa passwordnya (by admin).
• who : perintah ini untuk mengetahui siapa yang sedang login dalam sistem anda saat itu
• addgroup : untuk menambahkan group yang baru. contoh sudo addgroup wongdeso akan membuat group baru dengan nama wong deso misal untuk memasukkan user-user ayng “ndeso” kedalam group ini he..he
• deluser : menghapus user dari sistem, untuk sekalian menghapus file dan home direktori dari user itu maka perintahnya seperti ini deluser bejo -remove-home
• delgroup : menghapus sebuah group. tapi anda tidak bisa menghapus group yang merupakan group primer dari semua user
Kriteria Pembuatan Password
-Jangan menggunakan nama login, nama pertama atau akhir beserta variasinya dan
nama pasangan atau anak.
-Jangan menggunakan informasi lainya yang mudah didapat tentang anda seperti No
telp, tgl lahir.
-Gunakan password yang merupakan kombinasi antara huruf kapital,huruf kecil dan
angka.
-Gunakan spesial "32 karakter ALT", ketikkan dengan menahan tombol Alt ketika
mengetik angka antara 128and 255pada tombol angka dengan indikator Numb Lock
on.
-Gunakan Password yang mudah diketikkan, tanpa perlu melihat pada keyboard.
Menutup Servis Yang Tidak Digunakan
-Seringkali sistem (perangkat keras dan /atau perangkat lunak) diberikan dengan
beberapa servis dijalankan sebagai default. contoh, pada sistem UNIX servis-servis
berikut sering dipasang dari vendornya: finger, telnet,ftp, smtp, pop, echo, dan
seterusnya.
-Servis tersebut tidak semuanya dibutuhkan untukmengamankan sistem, servis yang
tidak diperlukan diserver komputer tersebut sebaiknya dimatikan.
Memasang Proteksi
-Untuk Lebih meningkatkan keamanan sistem informasi, proteksi dapat
ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik
adalah firewall. Filter dapat digunakan untuk memfilter email,informasi, akses, atau
bahkan dalam level packet.
-contoh, disistem UNIX ada paket program "tcpwrapper" yang dapat digunakan
untuk membatasi akses kepada servis atau aplikasi tertentu. Misalnya, untuk
"telnet" dapat dibatasi untuk sistem yang memiliki nomor IP tertentu, atau
memiliki domain tertentu.
-Sementara firewall dapat digunakan untuk melakukan filter secara umum.
Proteksi folder dengan teknik Redirect
Aplikasi folder protection seperti folder guard dan semacamnya bekerja dengan cara
memberikan password yang ingin diproteksi dan untuk mematahkan perlawanan ini bisa dengan memasang keylogger pada system korban. Hal kedua program proteksi folder seperti ini biasanya memberikan icon khusus atau ketika kita memilih folder tersebut system akan secara otomatis meminta password dan tentunya ini akan menarik orang lain untuk ingin tahu ada apa sich didalam folder ini dan bisa saja sang musuh memasang keyloger ke system kita.
Jadi gimana dong ?
Salah satu teknik atau caranya adalah dengan melakukan redirect jadi ketika orang memilih folder tersebut dan membukanya maka secara otomatis system akan meredirect ke tempat yang lain, agar lebih paham coba praktekkan cara berikut ini :
1. Pilih folder yang ingin di protect dengan teknik redirect
2. Kemudian rename folder tersebut dan tambahkan text berikut.
Contoh : dokumen.{21EC2020-3AEA-1069-A2DD-08002B30309D}
3. sekarang coba buka folder tersebut !!!
4. Langsung meridirect ke Control panel bukan, ya, ya, ya !
5. Simpel tapi ampuh kan, gratis lagi.
Bagaimana cara me-unprotect foldernya, simak langkah berikut :
1. Pilih folder yang ingin di unprotect
Kemudian hilangkan baris .{21EC2020-3AEA-1069-A2DD-08002B30309D}
2. Maka folder kita akan kembali secara sedia kala.
Terlihat sepele bukan tapi cara ini agak lebih menyeleneh dan aneh dan ampuh pula, bahkan teman yang sudah expert sekali pun kadang bisa tertipu, apalagi kalau kita tambahkan teknik social engineering seperti membuat folder yang bernama “control
panel .{21EC2020-3AEA-1069-A2DD-08002B30309D}â€�, kemudian ditempatkan di system windows, insyaallah orang gak bakal menyangka tuch kalau didalamnya ada file penting didalamnya. Sebetulnya masih banyak lagi cara lagi untuk menyembunyikannya dan ini tergantung dari kreatifitas Anda, hehehehehe….
Dibawah ini link untuk meredirect ke tempat lain, caranya sama, cukup menambahkan kode dibelakang folder yang ingin diprotek.
> redirect ke control panel
folder.{21EC2020-3AEA-1069-A2DD-08002B30309D}
> redirect ke Drive
folder.{00020420-0000-0000-C000-000000000046}
> redirect ke printer
folder.{2227A280-3AEA-1069-A2DE-08002B30309D}
> redirect ke Favorite URL
folder.{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
> redirect ke Temporary internet files
folder.{88C6C381-2E85-11D0-94DE-444553540000}
> redirect ke Schedul task
folder.{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
> redirect ke Network
folder.{7007ACC7-3202-11D1-AAD2-00805FC1270E}
Proteksi folder dengan teknik hidden
Proteksi dengan hidden rasanya sudah biasa…, coba baca dulu dech, teknik kali ini kita akan menyembunyikan folder dengan menghilangkan nama folder beserta icon foldernya, menarik bukan.
Bagaimana caranya simak langkah berikut :
1. Buat sebuah file bernama desktop.ini kemudian isikan text berikut didalamnya
[.ShellClassInfo]
IconFile=%SystemRoot%/system32/SHELL32.dll
IconIndex=51
2. kemudian simpan !
3. Kopikan file desktop.ini ke folder yang ingin Anda sembunyikan
4. Sudah ? sekarang coba lihat ! icon folder Anda menghilang bukan.
5. Biar tambah seru
6. Pilih folder tersebut kemudian rename, kemudian tekan “ alt+255� dan enter.
7. Sekarang folder itu benar-benar menghilang bukan
>8. Hehehe, ajaib memang, karena text “alt+255� adalah karaklter kosong jadi folder yang
Anda buat seolah-olah menghilang karena tidak ada text didalam nama folder tersebut.
Cara mengembalikannya sangat mudah, pada jendela explorer kalian coba drag di sekitar jendela window explorer Anda, maka Anda akan melihat sebuah folder yang terhidden tersebut, lihat gambar.
r>Yang paling atas adalah folder yang telah terhidden Rename kembali file tersebut dan hapus desktop.ini-nya maka folder itu akan kembali seperti sedia kala.
Bagaimana menurut pendapat Anda ? Semuanya diserahkan kepada teman-teman semua, kalau menurut saya cara ini memang terlihat sangat simple dan mudah untuk ditembus, apalagi kalau yang sudah baca tutorial ini banyak jadi gampang ketahuan dech, salah satu trik untuk menanggulangi hal tersebut adalah dengan menggabungkan teknik social engineering atau sifat dasar manusia yaitu teknik pelalaian dan tidak teliti, apa maksudnya ? Baca bukunya Kevin mitnich dech kalau mau lebih detail “ The art of deception “.
Dengan sedikit cara menaru folder didalam tempat yang gak mungkin orang ketahui danr>menganggap tidak penting dan enggak mungkin pokoknya orang tersebut membuka folder
tersebut, misalnya di folder %system_root% atau system32 plus ditambah teknik hide dan redirect bisa jadi file kita akan tetap aman, atau mungkin jika Anda punya ide yang lebih brilian………………..r>ya dipersilahkan. Semuanya diserahkan kepada Anda bagaimana cara Anda memodifikasinya…………
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar