CEH LAB 2 - Essensial Terminology

CEH LAB 2 - Essensial Terminology

Essensial Terminology

Pengertian Terminologi adalah istilah. jadi bisa kita simpulkan istilah istilah penting dalam cybersecurity. Terdapat banyak  terminologi cybersecurity yang perlu kita ketahui. berikut ini terminology yang terdapat pada Cybersecurity :

  1. Hack Value        : nilai data atau informasi yang diambil setelah melakukan serangan. contohnya informasi mengenai rekening atau informasi sensitive lainnya.
  2. Zero-day attack : Threat and Vulnerability yang belum diupdate oleh development dan sudah ditemukan oleh penyeranng. namun hal ini dapat dicegah dengan menggunakan teknologi (Deep Learning Threat atau Vulnerability).
  3. Vulnerability     : Celah keamanan pada system yang dapat di exploitasi oleh menyerang contoh serangan yang dapat dilakukan menggunakan Vulnerability adalah menambahkan malware atau virus pada system target, Exploitation target.
  4. Daisy Chaining : Mencoba melakukan serangan menggunakan informasi yang telah didapatkan sebelumnya sehingga penyerang memanfaatkan informasi tersebut untuk melakukan penyerangan.
  5. Exploit              : Sebuah kode yang menyerang keamanan komputer secara spesifik. Eksploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari celah pada komputer tujuan
  6. Doxing              : digunakan untuk membagi pesan sensitive system kepada public, atau bisa juga mengexpose kerentanan system pada organisasi tertentu.
  7. Payload             : adalah sebuah metode yang digunakan untuk mencari kelemahan menggunakan metadata yang kita kirimkan ke target. Metadata tersebut berisikan malicious code, sehingga dapat menyebabkan celah keamanan system ditemukan.
  8. BOT                  : aplikasi perangkat lunak yang menjalankan tugas otomatis melalui Internet.











































CEH LAB 1 - Information Security

CEH LAB 1 - Information Security

CEH LAB 1 - Information Security



Oke dalam bab kali ini kita akan membahas mengenai information security, jadi apa itu information security, Information security adalah aspek aspek keamanan yang menentukan keamanan sebuah system. sebuah system dapat dikatakan aman jika memenuhi seluruh aspek yang ada terdapat beberapa aspek keamanan dalam system antara lain sebagai berikut :

  1. Confidentiality  : Kerahasiaan adalah membuat data atau informasi tetap aman dan rahasia. System akan menjaga rahasia data yang dikirimkan atau disimpan pada system. Bocornya informasi dapat mengakibatkan gagalnya proses transaksi. Setiap transaksi atau pengiriman informasi akan memiliki metode pengamanan, salah satunya adalah metode enkripsi. Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus, contoh enkripsi adalah (SHA512)
  2. Integrity             :Data yang dapat diakses memiliki privileges, sehingga hanya user yang telah terdaftar saja yang mampu mengubah data sesuai privileges masing masing. setiap user akan memiliki privileges / hak untuk mengatur atau mengubah informasi pada system. misalnya merubah alamat rumah pada toko online.
  3. Availability        :Data harus tersedia kapan saja dan dapat di akses oleh pemilik user. avability sangat berkaitan erat mengenai resource perangkat, sehingga hal ini dapat digolongkan ke aspek information security.
  4. Non repudiation: Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia tidak mengirimkan email tersebut.
  5. Authenticity      : salah satu cara yang dapat digunakan untuk memastikan penggunaan user dapat dipercaya. matsutnya hanya user ini yang dapat di percaya untuk mengirim, menerima, atau menghapus data dari suatu resource.
  6. Accountability   : adalah segala kegiatan yang dilakukan pada system akan direkam di LOG. sehingga setiap user memiliki log sendiri. hal ini digunakan untuk menyelediki activitas user ketika user tersebut terjadi masalah.





CEH - Certified Ethical Hacker introduction

Introduction 
CEH atau Certified Ethical Hacker merupakan sertifikat yang diterbitkan oleh Council of E-Commerce Consultants pada seorang yang memiliki kemampuan layaknya seorang hacker. Sertifikat ini diakui secara internasional sehingga jika layanan pusat data Anda telah mendapatkan sertifikasi ini maka Anda tak perlu ragu untuk memilihnya. 
Certificate ini merupakan dasar dari ilmu hacking, seperti tercantum dalam layout "Certification for Cybersecurity Role".

   

Sertifikat CEH sangat berguna sebagai dasar pengetahuan untuk "Defensive Cybersecurity" dan "Offensive Cybersecurity". nantinya kita juga berlajar mengenai Defensive dan Offensive. namun dalam kesempatan kali ini saya hanya akan berfokus ke CEH saja. Berikut ini materi CEH yang akan kita bahas:




1.
2.
3.
4.
5.
6.