various way of protecting your cloud server port - abdullah

Who This Guy!

Abdullah

S1 Informatika

Universitas Brawijaya Malang

Tingkat Keamanan Internet Nasional

• Januari – Februari 2014 : SEDANG• Maret - April 2014 : BURUK• Mei 2014 : SANGAT BURUK• Juni – Agustus : BURUK

Jumlah serangan : 72.225.360, atau 200.626/hari

Serangan terbesar terjadi pada bulan November : 26 Juta

82% serangan kategori SQL, Malware, Web Base & Botnet

Jumlah insiden website terbesar terjadi pada bulan Mei 2013, 3.126 insiden website

Rata-rata 67% tingkat serangan

Pemantauan Trafik Nasional (Jumlah Serangan) Tahun 2013

Negara sumber serangan : CN, ID, BR

Negara target serangan : ID, US, CN, JP

Pemantauan Trafik Nasional (Jumlah Serangan) Tahun 2013

Statistik Serangan Website domain Indonesia Tahun 2013

Statistik Serangan Website domain

Indonesia Tahun 2013

Celah Keamanan Pada TLD .ID Tahun 2013

Rata-rata 2300/bulan ditemukan website yang rentan

Domain yang paling rentan : ac.id, .sch.id, .go.id, .co.id

Data Leaked

Terdapat 60 website dan 423 record data yang dibocorkan di internet

Mengapa semua ini bisa terjadi?

Salah siapa?

PENYEBAB BANYAKNYA SERANGAN

Kurangnya kesadaran keamanan informasi, dari sisi personal sampai dengan kelembagaan.

Manusia, sisi keamanan terlemah - social engineering, phising & malicious code (tools)

Hacking Tools sangat mudah didapat dan mudah digunakan (Click Kiddies)

Hacker semakin nyaman dalam melakukan aksinya.

http://www.fastandeasyhacking.com

Port Scanner

Nmap

Metasploit

Port Scanning : Matrix Reloaded

Update status dulu . .

Yes, aku berhasil masuk ke sistemnya,

haha!

Terus gimana caranya Agar aman?

You can't secure the system

You can slow down the performance of hackers

Kippo SSH Honeypot

Membuat Sistem Palsu

Seolah-olah Attacker Berada Dalam Sistem Yang Sebenarnya

Download : code.google.com/p/kippo/

Berkreasi Sesuka Anda!

Mencatat Semua Perbuatan Dosa Si Attacker

Konfigurasi

Lokasi : kippo/kippo.cfg

Start Kippo SSH Honeypot!

Portspoof

Menyamarkan Port

Dialihkan ke Port 4444

Memperlambat Kinerja Attacker

Mengaktifkan 65 Ribu Port

“Portspoof takes more than 8 hours and 200MB of sent data in order to

properly go through the reconessaince

phase for your system”

@drk1wi

Portspoof

Portsentry

Mendeteksi Port Scanner

Banned IP Secara Otomatis

Membuat Port Palsu

Fun With Custom Banner

Portsentry

Config > /etc/portsentry/portsentry.conf

v

Log > /var/log/syslog

History > /var/lib/portsentry/portsentry.history

Custom Banner

THANK YOU!