I. Perkenalan tentang Cyber Security
A. Apa itu Cyber Security?
Cyber security adalah sebuah sistem atau cara untuk melindungi komputer, jaringan, sistem, dan data dari serangan atau akses yang tidak sah. Cyber Security juga di kenal sebagai Ahli Komputer yang menangani kerentanan-kerentanan sistem dan menjaga informasi suatu server.
Cyber Security itu bukan cuma mencari kerentanan-kerentanan suatu sistem saja, melainkan harus juga tau cara memperbaiki kerentanan-kerentanan tersebut.
B. Prinsip Cyber Security
- Confidentiality (Kerahasiaan) : Yang memastikan data hanya dapat diakses oleh pihak yang berwenang.
- Integrity (Integritas) : Yang menjaga data agar data tetap akurat dan tidak diubah tanpa izin.
- Availability (Ketersediaan) Yang menjamin data atau sistem dapat diakses kapan pun dibutuhkan.
C. Apa sih Hacker dan Cracker itu?
- Cracker: Istilah jahat seorang yang ahli computer yang meng-crack suatu sistem untuk kesenangan diri ataupun iseng
- Hacker: Sebenarnya tidak jahat, hanya sebutan saja untuk yang ahli dibidang komputer
D. Jenis-Jenis Cyber Hacker
- White-hat: Hacker baik (dia pasti izin dulu untuk meretas suatu system)
- Black-hat: Hacker jahat (motif: criminal, menyalahgunakan ilmu cyber)
- Grey-hat: Hacker netral, se-mood dia aja mau baik apa mau jahat (Contoh: yg kemarin nge-hack sistem pemerintah)
E. Ethichal Hacking/Etika Hacking
Peran : Menguji dan memperkuat system computer dan jaringan.
Tujuan : Menemukan kelemahan suatu system atau web yg dapat dieksploitasi oleh pengarang dan membuat rekomendasi untuk memperbaikinya.
F. Bidang-bidang Cyber Security
- Application Security: Menganalisis kerentanan-kerentanan apk yg ada di dalamnya (cont: playstore)
- Web Application Security: Mencari kerentanan website tersebut sebelum di akses (cont: vclass)
- Network Security: Menganalisis kerentanan di sebuah jaringan
- Revarse Engineering: Menganalisis kerentanan/malware (virus) yg ada didalamnya.
- Digital Forensics: Menganalisis (investigasi) kejahatan. bisa mengembalikan suatu data/system/informasi yg telah dihapus, sampai si data/system/informasi tersebut ditemukan dan ada buktinya.
G. Team dalam Cyber Security
- Red Team: Pihak penyerang untuk menguji keamanan Cyber Organisasi (memperkuat)
- Blue Team: Memperkuat dan pemeliharaan pertahanan keamanan Cyber (menahan)
- Purple Team: Memasimalkan kemampuan di bidang keamanan untuk Cyber Organisasi dengan menggabungkan upaya Red Team dan Blue Team.
H. Apa itu Penetration Testing (Pentest)?
1. Pengertian: Proses mengidentifikasi adanya potensi kerentanan keamanan pada perangkat lunak, system dan infrastruktur IT organisasi dengan mensimulasikan serangan Cyber di dunia nyata.
2. Type Pentest:
- Black-Box: Tidak dikasih tau sama sekali, dicari tahu sendiri dan meneliti.
- Grey-Box: Setengah infomasi saja, selebihnya cari tahu sendiri.
- White-Box: Dikasih tau info lengkapnya (methodologis: OWASP/pendoman pentest sumber daya)
3. Teknik Bursforst: Menebak username & password tersebut berkali-kali (Tujuan: login akun/meretas akun server tersebut)
Missing: kepalsuan data (termasuk social engineering)
Missing: kepalsuan data (termasuk social engineering)
II. Proses Installasi Kali Linux di Virtual Machine
1. Mendownload Virtual Machine
1.1 Dengan melalui link (www.virtualbox.org) dan pilih Virtual Machine version 6.1 atau 7.0 yang disarankan untuk version yang terbaru
2. Mendownload Iso Kali Linux
2.1 Akses melalui link (www.kali.org)
2.2 Cari "Installer Images" > Lalu pilih versi 64bit atau 32bit, disesuaikan dengan PC/Laptop kalian
2.3 Klik download/tanda panah kebawah disertai (_)
2.4 Tunggu sampai download selesai, jika sudah maka file Iso Kali Linux sudah berhasil di download
3. Installasi Kali Linux di Virtual Machine
3.1 Setelah sudah berhasil menginstall aplikasi Virtual Machine. Buatlah Virtual Machine > membuka New (Berada di tampilan Create Virtual Machine) > Isi Name (contoh: Kali Linux Sarah) > Isi Type-nya: Linux > Version-nya: Debian 64bit > Lalu klik Next
3.2 Memory Size. Dibagian ini, pilih Ram sebesar: 3080MB > Lalu klik Next
3.3 Virtual Hard Disk. Klik Create a Virtual Hard Disk Now dengan Disk Size-nya 20,00GB > Juga klik Pre-allocate Full Size > Lalu klik Next
3.3 Virtual Hard Disk. Klik Create a Virtual Hard Disk Now dengan Disk Size-nya 20,00GB > Juga klik Pre-allocate Full Size > Lalu klik Next
3.4 Summary. Dibagian ini, pastikan semua sudah sesuai ketentuan yang diatas, lalu klik Finish
Setelah itu, File Kali Linux yang sudah kita buat, akan muncul di tampilan File Kiri
3.5 Klik File Kali Linux yang sudah kita buat > Klik Setting > Pilih Storage > Lalu klik DVD Biru empty disamping kiri > Pilih Choose a disk file > Dan pilih Iso Kali Linux yang sudah kita download sebelumnnya.
3.6 Lalu pada kita ke Menu System > Klik Processor > Ubah menjadi 2 > Klik Ok
Setelah itu, kita coba untuk menjalankan Virtual Machine yang baru saja kita buat dan kita setting
3.7 Klik panah Start > Tunggu sampai berada di tampilan (Kali Linux Installer mode BIOS) > Lalu pilih Graphical Install > Klik Enter pada keyboard
3.8 Dibagian Select a Language, pilih English
3.9 Lalu Select a Location, pilih other > lalu pilih Asia > Indonesia > selanjutnya pilih United States > dan American English > Klik Continue
Selanjutnya tunggu saja akan mulai mengdownload Installer Components From Installation Media
3.10 Step selanjutnya, berikan Nama Server Addressess: (Contoh: kalilinuxsera) > Lalu klik Continue
3.11 Berikan Hostname: (Contoh: kalilinuxsera) > lalu klik Continue
3.12 Dibagian Domain name, di skip saja
3.13 Lalu konfirmasi user yang sudah kalian buat sebelumnya, (Contoh: kalilinuxsera)
3.14 Dan lanjut dengan memberikan password untuk user, yaitu (Contoh: kalilinuxsera123) > Lalu klik Continue
3.15 Selanjutnya dibagian Time Zone, pilih Western (Sumatra, Jakarta, Java, West and Central Kalimantan)
3.16 Dibagian Particion disk, pilihh Guided - use entire disk > lalu klik continue > lalu pilih yang SCS13 (0,0,0) (sda) - 21.5 GB ATA VBOX HARDDISK > Continue
3.17 Selanjutnya pilih All files in one partition (recommended for new users) > klik Continue
3.18 Lalu pilih Finish Partitioning and write changes to disk > klik Continue
3.19 Selanjutnya di bagian "Write the changes to disks?", pilih Yes > lalu klik Continue
Dan tunggu sampai installasi-nya selesai yang membutuhkan Waktu 30-60 menit (tergantung dari Ram dan Processor yang kita pakai, semakin besar Ram dan Processor-nya, maka semakin cepat proses Installasi-nya.
3.20 Setelah sudah selesai Meng-Install Kali Linux, Klik dibagian File Kali Linux (Contoh punya saya: kalilinuxsera) yang sudah dibuat > lalu Klik Start
3.21 Tunggu sampai muncul tampilan GUI (Graphical User Interface) dari Kali Linux > lalu kita Login dengan User yang sudah kita buat,
User: kalilinuxsera
Password: kalilinuxsera123 > lalu klik Enter
3.22 Setelah sudah login > akan muncul tampilan Windows GUI dari Kali Linux > Lalu kita pilih Terminal (yang berwarna hitam dibagian atas) > Lalu akan muncul tampilan CLI/Terminal dari Kali Linux
Dan sudah tibalah di dalam Terminal Kali Linux, dan kalian bisa langsung mencoba untuk memasukkan beberapa Command Linux
3.23 Ketik perintah "pwd" > Enter
3.24 Lanjut dengan klik "cd .." > Enter
3.25 Salin Link "wget https://github.com/ariafatah0711/itclub/raw/refs/heads/main/P1/pertemuan_1.tar.gz ;tar -xzf pertemuan_1.tar.gz; rm -rf pertemuan_1.tar.gz" > Enter > Maka akan muncul pertemuan_1
III. Command Linux
1. Command Linux Dasar
- pwd: Mengetahui kita lagi di directory mana
- mkdir: Membuat directory (Contoh: mkdir nama_directory | mkdir folder)
- rmdir: Menghapus directory (Contoh: emdir nama_directory | rmdir folder)
- touch: Membuat file (Contoh: touch nama_file | touch file)
- rm: Menghapus file (Contoh: rm nama_file | rm file)
- ls: Menampilkan isi directory yang ada pada saat ini
- nano/vi: Mengedit isi file (Contoh: nano nama_file)
- cd: Berpindah directory (Contoh: cd ..)
- cat: menampilkan isi file ke terminal (Contoh: cat nama_file | cat file)
- mv: rename/memindahkan file/directory (mv nama_file_yg_mau_diganti file_yg_baru) (Contoh: mv folder folder1)
- cp: mengcopy file (cp nama_file file_yg_baru)
- head: Menampilkan baris awal pada file (Contoh: head 'nama file yg ingin dilihat baris awal-nya | head list20.txt)
- tail: Menampilkan baris terakhir pada file (Contoh: tail 'nama file yg ingin dilihat baris akhir-nya | tail list20.txt)
2. Command Linux Symbol
; (Shell Command Separator) : Menjalankan beberapa perintah secara berurutan (terlepas sukses/gagal)
&& (Conditional AND) : Menjalankan perintah kedua jika perintah pertama sukses.
< (Input Redirection) : Mengambil input dari file untuk digunakan oleh perintah.
> (Output Redirection) : Mengarahkan output dari perintah ke file (menimpa file jika sudah ada)
| (Pipe) : Mengalirkan output dari satu perintah ke input perintah berikutnya.
\ (backslash) : Melanjutkan Perintah ke Baris Berikutnya
& (Background Process) : Menjalankan perintah di background
3. Command Linux Tambahan
- wget : Untuk mengunduh file dari internet melalui protokol HTTP, HTTPS, dan FTP.
- curl (url client) : Mentransfer data dari atau ke server menggunakan berbagai protokol seperti HTTP, HTTPS, FTP, SFTP, dll.
- file : Menentukan tipe file berdasarkan isi, bukan hanya ekstensinya.
- base64 : Mengkodekan atau mengkodekan data dalam format base64, sering digunakan untuk mengonversi data biner menjadi teks ASCII.
- grep : Mencari pola teks tertentu dalam file atau output perintah
- find : Mencari file atau direktori di dalam sistem file berdasarkan nama, ukuran, waktu modifikasi, dan kriteria lainnya
- wc : Menghitung jumlah baris, kata, atau karakter dalam file.
- uniq : Menghapus baris duplikat dari output teks yang berurutan.
- tr : Mengganti atau menghapus karakter dalam teks.
- sed : Mengedit teks secara langsung di dalam file atau output (misalnya, mengganti kata).
- sort : Mengurutkan baris dalam file input atau output text
Tidak ada komentar:
Posting Komentar