Please enable JavaScript.

Coggle requires JavaScript to display documents.

Computer Security - Coggle Diagram

- - - - Ketika sebuah jaringan dapat diketahui oleh orang lain, sehingga komunikasi tersebut tidak lagi menjadi aman melainkan ada pihak ketiga yang mendengarkannya atau sebagai jembatan dari komunikasi tersebut
        
        Hal-hal yang bekaitan dengan Man In Attack ini aan mencari keuntungan yang bisa dia ambil
    - - DNS POISONING
        
        Attacker akan memasukkan DNS yang salah sehingga nantinya akan menciptakan website yang palsu dan digunakan oleh pengguna / user
      - DNS SPOOFING
        
        Hal ini berkaitan dengan DNS query dan response. Dimana nanti user akan meminta URL database yang akan ia panggil / gunakan nantinya. URL tersebut berupa address.
        contoh : 207.46.197.32
        
        ketika attacker menggunakan DNS ini maka man in the middle bisa menggunakan URL tersebut untuk keuntungannya. Yang padahal hanya user tertentu yang bisa menggunakan URL / mendapatkan URL tersebut.
      - CREDIT CARD
        
        The middle agent intercepts the PIN, informs the card that verification is being done remotely,a d informs the reader that the smart card accepted the PIN
  - - - Karena tidak adanya kepercayaan di dalamnya maka terjadilah serangan DNS dan Routing BGP.
        Untuk itu dibuat atau dirancang sebuah protokol yaitu dengan berpura-pura bahwa pesan berasal dari router, dan setiap router memetakan semua jalur secara independen melalui internet supaya waktu yang digunakanpun juga semakin lama
    - - Usability and accuracy can conflict for identification and authentication (A more usable system may be less accurate)
      - In computer to computer interaction there are limited bases for authentication
        
        Computer authentication is mainly based on what the computer knows (stored or computable data)
        
        Stored data can be located by unauthorized
      - By Eavesdropping on the authentication data and allowing it to be reused later (Ketika user / pengguna sudah melaukan authentikasi maka attackers akan mulai beraksi)
  - - - Monitoring
        Detecting anomalies
      - Skepticism
        Developed to limit trust
  - - - UNREPEATABLE PROTOCOL
        
        Liveness
        
        Liveness Beacon
        
        Sequence Number
        
        Nonce
- - - - Destination Unreachable
        A destination address cannot be accessed
      - Echo
        
        Request a destination to return the data sent to it
        
        To show that the connection link is reliable
      - Ping
        
        Request a destination to return a reply
        
        To show that the destination system is reachable and functioning
      - Source Quench
        The destination is becoming saturated and the source should suspend sending packets for a while
  - - - Pysical Security
        Jadi sudah ada persiapan terhadap tindakan apa saja yang akan dilakukan apabila terjadi suatu malasah
      - Redundancy and Server Farms
        jaringan yang memiliki front end dan server web
      - Backup
        harus ada backup untuk penyimpanan tambahan jika terjadi sesuatu
      - Planning
        
        Risk Analysis
        
        Disaster Recovery Planning
        
        Incident Response Plan
  - - - 1 Attackers dengan 1 user / korban
        yang artinya ini akan terjadi secara sepihak atau tidak melibatkan banyak user. Tetapi untuk tahu apakah user bisa berhasil melawan attackers adalah dengan memiliki kekuatan yang lebih besar dari attackernya. Begitu juga sebaliknya
      - Many against one
- - - - Negative Result
      - Existence
        In some cases,the existence of data is itself a sensitive piece of data,regardless of the actual value
      - Bounds
        A sensitive value,y, is between two values,L and H
      - Probable Value
        It may be possible to determine the probability that a certain element has a certain value
      - Exact Data
        The most serious disclosure is the exact value of a sensitive data item itself
  - - - Application Privacy Violation
        Dibutuhkannya sebuah security untuk menjaga adanya kesalahan penggunaan data pribadi seseorang tanpa seizin orang tersebut
      - Aggregation and Inference
        Collecting bits of information, each of which may seem innocuous, can lead to the derivation of more information that a user might not want to release
      - "Erase" Button Absent
        adanya button ini membuat sebuah konten dapat dihapus langsung sampai ke dalam database yang ada, untuk mengantisipasi terjadinya perluasan berita yang tidak diinginkan
      - Unknown Private Data
        Ketika user tidak mengetahui apa saja yang merupakan data privacy maka memudahkan seseorang untuk melakukan kejahatan terhadap datanya. Contoh : lokasi GPS
      - Private Data
        Ada data-data yang harus dijaga dan tidak semua data harus disebar atau diberitahukan kepada orang lain.
- - - - Aplikasi untuk mengetahui status dari sebuat protocol port apakah sedang terbuka atau tidak. Di mana hal ini disebabkan oleh orang-orang yang ingin membobol suatu jaringan. Hal ini sering terjadi di jaringan public.
        Hal lainnya adalah pengiriman serangan tersebut ternyata membutuhkan waktu yang lama dan mudah ketahuan oleh pihak yang berwenang.
      - Contoh : rekam medis seseorang
  - - - Memberikan peringatan yang dapat dilihat secara jelas oleh attacker seperti kesalahan pada saat validasi user, yang langsung memberitahukan kesalahan pada email / password
    - - By network administrators or system owners who will explore their networks with the tool.
        
        The tool will report :
        
        which devices may be running out-of-date and vulnerable versions of software that should be upgraded.
        
        which ports are unnecessarily exposed and should be closed.
        
        To document and review all the devices connected to the network.
    - - Allow an attacker to learn about a system
  - - - pendekatan dengan cara membagi jaringan, dengan banyak host pada segmen yang tidak segera terlihat di luar.
    - - Dapat dipercaya dan memiliki keamanan
        
        Default Permit
        
        "that which is not expressly forbidden is permitted"
        
        Default Deny
        
        "that which is not expressly permitted is forbidden"
      - Hanya melindungi data di dalam perimeter
        
        Firewall berkaitan dengan instalasi ke luar
        
        Harus dikonfigurasi
        
        Target untuk penetrator
        
        Hanya menjalankan kontrol kecil atas konten yang dimasukkan ke dalam
    - - Orang luar tidak dapat masuk ke jaringan internal
        
        Orang luar tidak mengetahui apakah setiap komunikas berasal dari host internal yang sama
        
        Terjemahan alamat jaringan membuat peran keamanan yang signifikan
    - - Perangkat firewall atau IDS/IPS.
- - - - Packet Sniffing
      - Radiation (inductance)
      - Cable Splicing (direct cut)
    - - Adanya transmisi gelombang mikro
        
        Menyebabkan adanya gangguan / masalah terhadap pengirim dan penerima seperti gangguan pada transmisi gelombang dan adanya data yang diambil pada saat melewati jaringan tersebut.
    - - Jaringan yang digunakan melalui satelit dan memiliki jangkauan yang luas, sera dapat menangkap sinyal. Contoh : Radio
    - - Membawa energi cahaya dan berada di bawah tanah, selain itu fiber optic ini juga sangat rawan rusak apanila salah satu seratnya handur pada saat proses pemotongan.
  - - - Threat
        
        Inappropriate Data Disclosure
        
        Introduction of Malicious Software
        
        Exposure to Unauthorized Access
      - Vulnerability
        
        User Failure to Employ Access Controls
        
        The user set the parameter to share all folder
        
        The user ignored forgot the sharing boundary and stored sensitive files in the sharing folder
        
        Malicious Downloaded Software
        
        Unsafe User Interface
        
        Encouraging sharing (ketika pengguna melakukan transaksi file dengan jumlah yang banyak sehingga menyebabkan pengguna harus menambah slot ruangan untuk menampung file, P2P ini akan memberikan penghargaan kepada pengguna tersebut)
        
        Aggressive scanning (untuk mencari file)
        
        Unsafe Default (penggunaan /root )
        
        Crepping access (pada saat pengguna tidak bisa melakukan pembagian folder, maka p2p akan menambahkan folder kepada pengguna tersebut.)
      - Countermeasure
        
        User-Education (pengguna diberikan arahan sebelum menggunakan devices tersebut dan diperlengkapi dengan keamaan yang dibutuhkan)
        
        Secure-by-Default Software (Memudahkan pengguna untuk menggunakan kegiatan yang aman dengan dllengkapi comment warning atau peringatan )
        
        Outbound Firewall or Guard (Control traffic flow in both directions,limiting inflow of executable code and outflow of sensitive documents)
        
        Legal Action
        
        Patents
        
        Trade Secrets (pertukaran informasi dari 1 perusahaan ke perusahaan lainny)
        
        Reverse Engineering
        
        Copyright (memberikan identitas bahwa ini adalah hasil karya seseorang)