Professional Documents
Culture Documents
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
DIGITAL
TALENT
SCHOLARSHIP
2019
1
digitalent.kominfo.go.id
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
2
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Bagian 1
• Process
• Storage
• Application hosting
• Backup and Storage
• Content delivery
• E-commerce
• High-performance computing
• Media hosting
• On-demand workforce
• Search engines
• Web Hosting
10/02/2021 Layanan Pada Komputasi Cloud 35
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Model Layanan
Lapisan-lapisan yang
disediakan dalam cloud • O/S
computing yaitu: • Virtualization
• Application • Server
• Data • Stroage
• Runtime • Netrworking
• Middleware
• Metode Of-line
Metode On-line
Instal agen pada komputer sumber (source komputer)
Membuat image
online.
10/02/2021 Layanan Pada Komputasi Cloud 42
Program Fresh Graduate Academy Digital Talent Scholarship 2019 | Machine Learning
Authentication
Authentication
Pengertian Authentication
Authorization
Authorization
• Teknik request flooding
• Syn flooding
• UDP flood
• Smurf Attack
Merupakan serangan klasik yang dulu sering digunakan. Serangan ini di dilancarkan
dengan menggunakan utility ping pada sebuah sistem operasi.
• Syn flooding
• UDP flood
Serangan UDP ini memanfaatkan protokol UDP yang bersifat connectionless untuk
menyerang target.
Smurf Attack
Attacking Authentication
• Eavesdropping credentials/authenticators
• Brute-forcing/guessing credentials/authenticators
• Bypassing authentication
Attacking Authentication
Bypassing authentication
SQL Injection (later)
Session fixation
Authorization Attacks
• Forceful browsing
Authorization Attacks
ET /show.php?file=../../../../../../etc/passwd
GET show.php?file=%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd
Authorization Attacks
Forceful browsing
Pengguna, bagaimanapun, tidak terikat untuk mengikuti yang
ditentukan dan dapat langsung ke sumbernya.
Pengembang aplikasi Web mengasumsikan bahwa aplikasi
tersebut akan diakses melalui tautan, mengikuti “jalur yang
dituju”.
Authorization Attacks
Authorization Attacks
Manipulasi parameter
Sumber yang dapat diakses ditentukan oleh parameter ke kueri.
• GET /cgi-bin/profile?userid=1230&type=medical
Authorization Attacks
Pembuatan Parameter
Jika parameter dari URL diimpor ke dalam aplikasi, dapat
digunakan untuk mengubah perilaku.
GET/cgi-bin/profile?userid=1229&type=medical& admin=1
Summary
• Menghabiskan Resources (sumber)
• Penggunaan Enkripsi.
Web Service
Web service adalah sistem software yang didesain untuk mendukung
interaksi interoperable mesin-ke-mesin melalui sebuah jaringan.
Web Service
• (Masa depan: standardisasi dari info konteks antara web servis dan klien
– integrasi servis horizontal).
REST
(REpresentational State Transfer)
• Services provider
• Services registry
• Services reguestor
• Services Provider
• Services Registry
• Services Requestor
Arsitektur REST
• Verb
• URI
• HTTP Version
• Request Header
• Request Body
• Status/Response Code
• HTTP Version
• Response Header
• Response Body
Arsitektur REST
Arsitektur REST
Arsitektur REST
NuoDB
Oracle Database
dan MySQL ,
CouchDB
MongoDB dll.
IKUTI KAMI
digitalent.kominfo
digitalent.kominfo
DTS_kominfo
Digital Talent Scholarship 2019