Saturday, December 10, 2011

Penetration Testing

Penetration testing adalah istilah untuk menguji kehandalan sistem yang berbasis teknologi informasi. Diharapkan dengan penetration testing didapatkan informasi kelemahan (vulner) dari setiap komponen sistem. Komponen sistem bisa berupa perangkat jaringan, router, server, aplikasi, dan konten lainnya. Untuk bisa menjadi penetration tester diharapkan pernah mengambil Certified Ethical hacking (CEH). Saat ini CEH sudah versi 7.

Dalam CEHv7 diajarkan materi berbagai teknik untuk footprinting, reconnaissance, scanning, enumeration, hacking, trojan, backdoor, virus, worm, sniffer, social engineering, denial of service (DoS), session hijacking, hacking webserver, hacking web application, sql injection, hacking wireless network, menghindari IDS/firewall/honepot, buffer overflow, kriptografi dan teknik penetration testing itu sendiri.

CEH dilengkapi dengan dua buah buku dengan total halaman 1600-an dan 16 GB software aplikasi yang bisa digunakan untuk berbagai keperluan. Dibekali pula distro BackTrack R4. Adalah sangat berat jika belajar CEH tidak pernah bekerja di network, web, sistem operasi (Windows dan Linux), programming. Selain itu dibutuhkan sebuah naluri khusus. Lebih baik lagi jika pernah ikut CCNA, tahu berbagai bahasa pemrograman di web.

Penetration testing (Pentest) bisa dilakukan dari internal dan eksternal. Kalo dari eksternal bisa melakukan pengujian ke web server, mail server, firewall, router. Kalo dari internal, pen test bisa dilakukan untuk menguji jaringan Access Point (AP), segmentasi logika, sergemntasi fisik (VLAN), DMZ, switch, sistem otentikasi.

Tool yang bisa digunakan untuk pentest adalah :

  1. Applaication Security Assessment Tool : Webscarab, Acunetix, Wapiti, Netsparker, Watcher, NStalker, Websecurity, skipfish, x5s
  2. Network Security Assessment Tool: Angry IP Scanner, GFI LANGuard, Cain and Abel, Nessus, John the Ripper, Snort, Kismet, Tcpdump, Ntop, Wireshark
  3. Wireless/Remote Access Assessment Tool: Kismet, Aircrack, WiFi Scanner, Airsnot, FakeAP, KisMAC, TigerII WAP Tool, Netstumbler, Blueauditor
  4. Telephony Security Assessment Tool: Omnipeek, VLANping, VoIPER, VoIP Hopper, Vo2IP, VoIPong, Nsauditor SIP UDP Traffic Generator - Flooder, Vomit, VoIPaudit
  5. Testing Network-Filtering Device Tool : Traffic IQ Professional

Selain CEH, program sertifikasi yang masih terkait dengan keamanan informasi adalah EC-Council Certified Security Specialist (ECSS), EC-Council Network Security Administrator (ENSA), Computer Hacking Forensic Investigator (CHFI), EC-Council Certified Security Analysist (ECSA), Master of Security Science (MSS). Beberapa program mensyaratkan mengikuti kursus terlebih dahulu sebelum mengambil sertifikasi.

Monday, December 05, 2011

Pengadaan Penambahan Nilai 2011

Kwitansi I:
  1. Harddisk 500GB Western Digital SATA 3,5 inch = 2 unit untuk komputer 080.01.0199.450304.2004 - 2.12.01.02.001.128 (Lab22), 080.01.0199.450304.2003 - 2.12.01.02.001.112 (Lab20)
  2. Horizontal Power Distribution = 6 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024
  3. CCTV Camera RoHs KPC131ZDP/NL = 3 buah untuk Komputer CCTV dengan nomor inventaris 080.01.0199.450304.000.2004 - 3.10.01.02.001.120. (dulu 121)
Kwitansi II:
  1. Sectoral Antenna Hyperlink = 2 buah untuk Mikrotik Wireless Outdoor RB433 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.02.04.999.142
  2. Harddisk HP 500GB SAS = 2 buah untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  3. Media Converter AT-MC101XL = 5 buah untuk AT-MCR12 dengan nomor inventaris 080.01.0199.450304.000.2003 - 3.10.02.04.999.023
  4. RAM HP 8GB PC2-5300 = 2 keping untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  5. Horizontal Power Distribution = 3 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024
  6. APC Smart UPS XL 48V RM 3U Module Battery = 1 buah untuk UPS pengadaan 2011 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.08.03.05.002.022.
  7. Harddisk 500GB Western Digital SATA 3,5 inch = 4 unit untuk komputer 080.01.0199.450304.2004 - 2.12.01.02.001.124 (Eko), 080.01.0199.450304.2004 - 2.12.01.02.001.131 (Lab24), 080.01.0199.450304.2007 - 2.12.01.02.001.177 (d/h 186) (Lab12), 080.01.0199.450304.2004 - 2.12.01.02.001.130 (Lab23)
  8. V-Gen 4 GB DDR3-133 ECC Reg = 4 keping untuk komputer dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM)
Kwitansi III:
  1. Harddisk 500GB Western Digital SATA 3,5 inch = 2 unit untuk komputer dengan nomor inventaris 080.01.0199.450304.000.2008 - 3.10.01.02.001.184 (d/h 193) (Intan), 080.01.0199.450304.000.2004 - 3.10.01.02.001.114 (d/h 115) (Suratman)
  2. Harddisk 1 TB Western Digital SATA 3,5 inch = 3 unit untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia), 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM), dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  3. Harddisk 3 TB Western Digital SATA 3,5 inch = 1 unit untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
  4. Lite On DVD-RW Blue Ray Writer Internal = 2 unit untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  5. V-Gen 4 GB DDR3-133 ECC Reg = 4 keping untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
  6. Apple Mini Display Port to VGA Adapter = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
  7. Apple Mini Display Port to HDMI Adapter = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
  8. Apple MacBook Air SuperDrive = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.
  9. Apple Magic Mouse = 1 buah untuk MacBook Air dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.003.64.

Data tambahan untuk rak komunikasi data 19 inch :
SRP1 : 42.03.024292.2003 - 2.05.01.04.003.014
SRP2 : 42.03.024292.2003 - 2.05.01.04.003.015
KPB1 : 42.03.024292.2003 - 2.05.01.04.003.016
KPB2 : 42.03.024292.2004 - 2.05.01.04.003.022
PSJ1 : 42.03.024292.2004 - 2.05.01.04.003.023
SRP3 : 42.03.024292.2005 - 2.05.01.04.003.024
BDG1 : 42.03.024292.2005 - 2.05.01.04.003.025
YGY1 : 42.03.024292.2005 - 2.05.01.04.003.026

Summary
  1. Harddisk 500GB Western Digital SATA 3,5 inch = 8 buah untuk 080.01.0199.450304.2007 - 2.12.01.02.001.186 (Lab12), 080.01.0199.450304.2003 - 2.12.01.02.001.112 (Lab20), 080.01.0199.450304.2004 - 2.12.01.02.001.128 (Lab22), 080.01.0199.450304.2004 - 2.12.01.02.001.130 (Lab23), 080.01.0199.450304.2004 - 2.12.01.02.001.131 (Lab24), 080.01.0199.450304.2004 - 2.12.01.02.001.124 (Eko), 080.01.0199.450304.000.2008 - 3.10.01.02.001.193 (Intan), 080.01.0199.450304.000.2004 - 3.10.01.02.001.115 (Suratman)
  2. Harddisk 1 TB Western Digital SATA 3,5 inch = 3 buah untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia), 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  3. Harddisk 3 TB Western Digital SATA 3,5 inch = 1 buah untuk komputer server dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.219.
  4. Lite On DVD-RW Blue Ray Writer Internal = 2 buah untuk komputer desktop dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.209 (Multimedia) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM).
  5. V-Gen 4 GB DDR3-133 ECC Reg = 8 keping untuk komputer baru dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.01.02.001.218 (MSM) dan 080.01.0199.450304.000.2011 - 3.10.01.02.001.219 (Server).
  6. Sectoral Antenna Hyperlink = 2 buah untuk Mikrotik Wireless Outdoor RB433 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.10.02.04.999.142
  7. Media Converter AT-MC101XL = 5 buah untuk AT-MCR12 dengan nomor inventaris 080.01.0199.450304.000.2003 - 3.10.02.04.999.023
  8. Harddisk HP 500GB SAS = 2 buah untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  9. RAM HP 8GB PC2-5300 = 2 keping untuk mail server dengan nomor inventaris 080.01.0199.450304.000.2008 - 2.12.02.04.001.002
  10. Horizontal Power Distribution = 9 buah untuk rak dengan nomor inventaris 42.03.024292.2005 - 2.05.01.04.003.024. Sekarang 2.05 menjadi 3.05.
  11. APC Smart UPS XL 48V RM 3U Module Battery = 1 buah untuk UPS pengadaan 2011 dengan nomor inventaris 080.01.0199.450304.000.2011 - 3.08.03.05.002.022.
  12. CCTV Camera RoHs KPC131ZDP/NL= 3 buah untuk Komputer CCTV dengan nomor inventaris 080.01.0199.450304.000.2004 - 3.10.01.02.001.121
Komputer 2.12 menjadi 3.10