tugas _systemkeamanankomputer

10 network security tools yang ada untuk windows



1. Wireshark
Wireshark adalah penganalisis paket gratis dan sumber terbuka. perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. awalnya bernama Etheral, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.

2. Metasploit
Metasploit adalah framework yg didalamnya sudah terintegrasi module2 baik itu untuk exploit maupun auxiliary yang bisa membantu anda untuk testing penetrasi, pengembangan IDS Signature maupun riset exploit.

3. Nessus
Nessus merupakan sebuah software scanning yang dapat digunakan untuk meng-audit keamanan sebuah sistem seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service (DoS). Nessus berfungsi untuk memonitoring lalu-lintas jaringan.

4. Aircrack
Aircrack-ng adalah sebuah cracking program untuk 802.11 WEP dan WPA wireless key, kegunaannya adalah untuk merecover password wireless yang di enkripsi dengan mengumpulkan sebanyak-banyaknya paket data yang berhasil ditangkap dan meng-generate passwordnya. intinya adalah aircrack-ng merupakan satu set tool untuk mengaudit wireless password.

5. Snort
Snort adalah NIDS yang bekerja dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger. Snort pertama kali dibuat dan dikembangkan oleh Marti Roesh, lalu menjadi sebuah opensource project.

6. Cain and Abel
Cain and Abel adalah pemulihan password utilitas yang dapat memudahkan untuk pemulihan berbagai jenis password jaringan, cracking password ter-enskripsi menggunakan Dictionary, Brute-Force dan serangan Kriptoanalisis, rekaman percakapan VoIP, membongkar decoding password, mengungkap password cache dan menganalisis protokol routing.

7. BackTrack
BackTrack adalah salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. BackTrack berisi banyak tools keamanan yang terkenal yaitu : Metasploit, RFMON Injection capable wireless drivers, Aircrack-ng, Kismet, Nmap, Ophcrack, Ettercrack, Wireshark, BeEF(Browser Exploitation Framework), dll.

8. Netcat
Netcat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. yang dapat membuka koneksi TCP, mengirimkan paket2 UDP, listen pada port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPv4 dan IPv6.

9. tcpdump
tcpdump adalah tool yang berfungsi mencapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.

10. John the Ripper
John the Ripper adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk UNIX's DES and MD5, Kerberos AFS password, Windows LM hashes, BSDI's extended DES, dan OpenBDS's Blowfish.

Definisi windows yang baik

Windows yang baik ialah windows yang mempunyai system keamanan yang kuat ;

Seperti yang kita tahu, banyak sekali perbedaan yang terdapat pada sistem komputer. Banyak sekali anti virus yang saat ini beredar yang sangat memudahkan Anda untuk mencegah virus-virus yang dapat mengganggu komputer Anda. Namun, walaupun sudah diinstall anti virus, Anda juga harus selalu memeriksa keamanan komputer, hal ini disebabkan dengan banyaknya program-program jahat yang mengintai dan setiap saat bisa mengganggu sistem keamanan komputer Anda.

Apabila hal tersebut sampai terjadi, maka sistem keamanan komputer Anda akan mudah terinfeksi. Anda harus selalu waspada dan selalu memperhatikan sistem keamanan komputer secara keseluruhan. Hindarilah hal-hal yang dapat mengancamnya. Berikut beberapa tips yang dapat Anda lakukan untuk mengamankan komputer Windows:

1. Cek ulang apakah pada komputer Anda sudah terinstall Windows yang selalu terupdate secara otomatis. Apabila belum, segera setting supaya Windows Anda dapat update otomatis sehingga komputer yang digunakan akan lebih aman daripada tidak mengaktifkan auto-updatenya. Selain itu, dengan menggunakan auto-update maka kompabilitas dengan aplikasi-aplikasi yang berada pada komputer akan lebih terjaga.
2. Jangan menunggu dan segera update Windows Anda sebelum muncul pemberitahuan bahwa Sistem Operasi harus diupdate.
3. Apabila Sistem Operasi Anda menggunakan Windows XP, maka sebaiknya Anda menggunakan XP Security Monitor yang merupakan tambahan dari Windows XP Service Pack 2. Aplikasi ini akan memberikan peringatan apabila firewall atau anti virus Anda tidak terpasang atau out of date (update terakhirnya sudah kadaluarsa). Dengan menggunakan XP Security Monitor ini Anda akan selalu mengetahui apabila versi firewall Anda sudah tidak update lagi.
4. Sekarang ini banyak sekali virus yang menggunakan eksistensi jpeg.exe yang bisa mengelabui anti virus pada komputer Anda. Maka dari itu usahakan file extensionnya selalu terlihat. Beberapa kejadian yang sering terjadi adalah banyaknya virus yang lolos dari pendeteksian oleh anti virus karena tersembunyi di dalam folder. Dalam Folder Option Windows Explorer Anda selalu pastikan “hide file extensions for known file types” tidak dicentang.”
5. Pastikan Browser seperti Internet Explorer, Google Chrome, Mozilla Firefox, Opera, dan Safari Anda aman. Selalu update Browser Anda untuk meningkatkan keamanan komputer. Karena banyak sekali website atau situs yang bisa menginfeksi komputer dengan virus-virus ganas yang akan mengganggu kinerja komputer. Selain itu, jangan membuka halaman-halaman website atau situs yang menggunakan java script atau iklan pop up, karena kapan pun virus bisa masuk ke dalam sistem komputer Anda.
6. Apabila Anda sering menggunakan email untuk mengirimkan pesan kepada teman atau saudara, maka segera tingkatkan keamanannya. Sebab tanpa kita ketahui banyak sekali pengirim yang tidak dikenal mengirimkan file-file attachment yang tanpa Anda sadari ada virus didalamnya. Untuk mewaspadainya, jangan sembarangan Anda mengklik suatu link yang bisa mengarahkan ke situs yang berisi virus.
7. Anda sering menggunakan Yahoo Messenger untuk berkomunikasi dengan orang lain, sekali lagi jangan membuka link-link situs yang tidak pernah Anda kenal, karena bisa saja orang mengirimkan link yang berisi virus-virus berbahaya bagi komputer Anda.
8. Backup data-data yang dianggap penting secara berkala, sebab apabila terjadi hal-hal yang tidak kita inginkan maka data-data penting tersebut masih ada karena kita sudah mem-backup-nya.

Pengertian Enkripsi

Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia.

Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.

Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.

Manfaat Enkripsi 

1. Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
2. Kerahasiaan suatu informasi terjamin
3. Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
4. Menanggulangi penyadapan telepon dan email
5. Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa membukanya.
6. Untuk digital cash

Kerugian Enkripsi

Penyalahgunaan dan kerugian dari enkripsi adalah:

1. Penyandian rencana teroris
2. Penyembunyian record criminal oleh seorang penjahat
3. Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).

Macam-macam Enkripsi pada pemrograman website

Berikut ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman website seperti PHP, ASP dan yang lainnya.

1. Metode Enkripsi MD2

1. Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989'
2. Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319.
3. Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.

2. Metode Enkripsi MD4

1. Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990. Panjangnya adalah 128 bit.
2. MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.

3. Metode Enkripsi MD5

1. MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
2. Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
3. Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
4. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.

4. Metode Enkripsi SHA

1. SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
2. SHA adalah Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
3. Untuk SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.

5. Metode Enkripsi RC4

1. RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
2. Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
3. RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
4. Algoritmanya didasarkan pada permutasi acak.

6. Metode Enkripsi Base64

1. Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
2. Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
3. Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.

Semoga artikel Pengertian, Manfaat, Kerugian dan Macam-macam Enkripsi ini bermanfaat.

Ref: http://www.kompinia.com/tips-memperkuat-sistem-keamanan-komputer-windows/