270 likes | 405 Views
Meneropong Situs e-Banking. Onno W. Purbo onno@indo.net.id. Beberapa Jenis Serangan. Social Engineering Viruse / Trojan / Spyware Denial of Service (DoS) Sniffing IP Spoofing Worm Replay Attack Man In The Middle. Social Engineering. Flooding DDoS Worm. Sniffing Spoofing
E N D
Meneropong Situs e-Banking Onno W. Purbo onno@indo.net.id
Beberapa Jenis Serangan • Social Engineering • Viruse / Trojan / Spyware • Denial of Service (DoS) • Sniffing • IP Spoofing • Worm • Replay Attack • Man In The Middle
Social Engineering Flooding DDoS Worm Sniffing Spoofing Man-in-the-Middle Virus Trojan Spyware Keylogger Sniffing Spoofing Man-in-the-Middle Replay Attack
Social Engineering Flooding DDoS Worm Virus Trojan Spyware Keylogger
Network & Application Security • Firewall • Intrusion Prevention System • Secure Socket Layer (SSL) 128 bit • Data encryption
Pengamanan Proses • User ID and Password • Tingkat Kewenangan, yaitu : • System administrator, yang melakukan pendaftaran untuk seluruh pengguna yang menggunakan fitur dari Permatae-Business • Maker, yang melakukan proses pembuatan atas transaksi • Verifier, yang melakukan proses pemeriksaan atas transaksi • Approver, yang melakukan proses persetujuan atas transaksi • Persetujuan transaksi dilakukan oleh lebih dari 1 orang dan secara berjenjang • TIN & Token untuk Approver • Limit transaksi dan limit akses per fitur • Audit trail melalui Permatae-Business
Mengatasi SeranganMade Simple • Jangan Pernah Menggunakan WARNET • Jangan Pernah Akses ke Situs Porno & non kerjaan di Internet • Hati-hati dengan USB Flashdisk • Hati-hati dengan “Social Engineering” • Hati-hati situs e-banking palsu • Hati-hati phissing melalui spam e-mail. • Install Antivirus, Antiadware, Antispam & pastikan komputer anda bebas virus, trojan, keylogger, dll. – Paling mudah gunakan Linux.
permatae-business.com Memang milik Bank Permata
Root Server mengenali permatae-business.com Tidak terjadi spoofing
Port Scanning Hanya Port HTTP & HTTPS yang dibuka. Bagus. Pakai Firewall Appliances Kemungkinan IPCop / Linux / Sun Solaris. Bagus TCP Sequence Cukup Random. Bagus.
Evaluasi Enkripsi / SSL openssl s_client –connect www.peramate-busienss.com:443 openssl s_client –host www.permatae-business.com –port 443
Subject Bank Permata. Bagus. Issuer Verisign Trust Network
Verisign Adalah Certificate Authority Terbesar & Terpercaya di dunia
Subject Bank Permata. Bagus. Issuer Verisign Trust Network Enkripsi RC4 Fungsi Hash MD5 Public Key 1024 bit Selamat Tinggal!!