Pertemuan 5

 Vulnerability Analisis

Dalam terminologi umum Vulnerability Analisis dianggap mirip dengan Vulnerability Assessment, tetapi diantara kedua itu memiliki perbedaan yang kecil. Vulnerability analisi adalah bagian dari siklus Vulnerability Assessment. 

Vulnerability adalah kerentanan, sedangkan Vulnerability Analysis merupakan tinjaun yang berfokus pada masalah yang relevan denhan keamanan yang berdampak sedang atau parah terhadap keamanan produk atau sistem. Analysis kerentanan adalah langkah opsional yang bergantung pada kemampuan alat penilaian kerentanan, lingkunhan pemindaian, analisis mendalam dan seterusnya 

System Hacking : Password Cracking, Escalating Privilages

 Apasih Perbedaan Hacking dan Cracking ?

• Hacking merupakan suatu tindakan memasuki sistem seperti web server dan sebagainya yang memiliki celah/bugs dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki celah, hacker yang telah berhasil masuk ke sistem, tidak akan merusak data/file yang ada didalamnya.
• Cracker merupakan orang - orang yang memiliki kemampuan dalam bidang pemrograman dan dapat membuka sistem jaringan komputer tapi dengan tujuan negatif.

Cracking Password

Cracking adalah cara yang digunakan untuk meretas sebuah jaringan komputer dengan tujuan yang jahat, dan cenderung mengarah ke tindakan criminal. Orang yang melakukan cracking biasanya disebut cracker. Seorang cracker dinilai mampu membobol jaringan sistem dalam komputer sehingga bisa membahayakan data yang ada di dalamnya.

Berikut bahaya dari cracking, yaitu :

1. Menyebabkan Malware : Malware ini nantinya akan mencatat semua aktivitas kita dan lama kelamaan akan mengunci semua file yang ada pada sistem. Setelah itu, para cracker akan meminta uang pada para korban untuk menebus file yang sudah mereka kunci.
2. Pencurian data
3. Manipulasi data : Misalnya mereka masuk ke dalam database perbankan dan membobol sistem jaringan kita untuk melakukan pencurian uang.

Ternyata, cracking memiliki beberapa jenis yaitu :

1. Software cracking : merupakan proses peretasan untuk menghapus fitur - fitur yang ada di dalam sebuah software.
2. Password cracking : merupakan tindakan oleh para cracker untuk bisa mendapatkan password akun seseorang dan meretas akun tersebut.
3. Network cracking : merupakan tindakan sistem keamanan pada jaringan lokal LAN dengan tujuan untuk mengakses perangkat - perangkat yang ada di dalamnya.

Kita bisa menghindari tindakan cracking dengan cara :

1. Menghindari penggunaan Wi-Fi publik
2. Menggunakan password yang berbeda pada setiap akun anda
3. Jangan asal nge-klik iklan di halaman internet
4. Pastikan kita mengunjungi situs HTTPS

Escalating Privileges

Escalating Privileges merupakan eksploitas kesalahan pemrograman, kerentanan, cacat desain, pengawasan konfigurasi atau kontrol akses dalam sistem operasi atau aplikasi untuk mendapatkan akses tidak sah ke sumber daya yang biasanya dibatasi dari aplikasi atau penggunan. Escalating privilege mengasumsikan bahwa penyerang sudah mendapatkan login access pada sistem sebagai user biasa. Penyerang kini berusaha naik kelas menjadi admin (pada sistem Windows) atau menjadi root (pada sistem Unix/Lunix).

Ada 3 tipe pada Escalating Privileges, yaitu :

1. Horizontal Privileges Escalation : terjadi disaat penyerang mencoba mendapatkan akses ke akun lain yang memiliki hak privilege yang sama.
2. Vertical Privileges Escalation : terjadi saat penyerang mencoba mendapatkan hak akses yang lebih tinggi, misalnya akun adminitstrator. Privilege yang tinggi membuat penyerang dapat mengakses informasi rahasia, install, modifikasi dan menghapus file dan program.
3. Executing Application : setelah melakukan eksekusi, penyerang akan melakukan instalasi malware pada target.

Tujuan dari escalating privileges diantaranya yaitu :

• Mendapatkan informasi penting
• Membuat backdoor untuk menjaga akses
• Melakukan instalasi cracker untuk membuka akses file tertentu

Adapun tool yang bisa digunakan, yaitu :

• RemoteExec
• PDQ Deploy
• Spyware

Footprinting And Reconnaissance

 Konsep Footprinting

Footprinting adalah proses mengumpulkan informasi sebanyak mungkin mengenai jaringan target, untuk mengidentifikasi berbagai cara sehingga bisa menyusup kedalam sistem jaringan organisasi. 

Methodology footprinting

1. Footprinting melalui mesin pencari. 

Penyerang pengguna mesin pencari untuk mengekstrak informasi tentang target seperti platform teknologi, detail karyawan, halaman login, portal internet dan lain-lain yang membantu dalam melakukan rekayasa sosial dan jenis serangan sistem lanjutan lainnya. 

2. Footprinting menggunakan teknik peretasan google tingkat lanjut. 

a) Query String : mengacu pada pembuatan kueri yang kompleks untuk mengambil Informasi sensitif atau tersembunyi. 

b) Vulnerable Targets : membantu penyerang menemukan target yang rentan. 

c) Google Operator : untuk menemukan string tertentu dalam hasil pencarian. 

3. Footprinting melalui situs jejaring sosial. 

Penyerang menggunakan trik rekayasa sosial untuk mengumpulkan informasi sensitif dari jejaring sosial. 

4. Website footprinting. 

Jejak situs web merujuk pada pemantauan dan analisis situs web organisasi target untuk mendapatkan informasi.