LAPORAN AUDIT EMAIL SERVER
object : https://bssn.go.id
framework : Indonese Framework
type : tugas
Assalamua’laikum wr.wb
berikut adalah hasil laporan audit domain tentang Email Server pada salah satu domain website pemerintahan yaitu https://bssn.go.id dengan menggunakan sistem INDONESE FRAMEWORK karya ustadz IWAM SUMANTRI rahimahullahu ta'ala
Terima Kasih
Wassalamu’alaikum wr.wb
#pondoksiber
#securityassesment
#wakafilmu
CYBER SECURITY SEMINAR 2022
Terima kasih sudah membagikan ilmu🙏
#pondok siber
#orangsiberindonesia
#malanghackerlink
#cybersecurity2022
LAPORAN AUDIT DOMAIN
object : https://bssn.go.id
framework : Indonese Framework
type : tugas
Assalamua’laikum wr.wb
berikut adalah hasil laporan audit domain tentang DNS Server pada salah satu domain website pemerintahan yaitu https://bssn.go.id dengan menggunakan sistem INDONESE FRAMEWORK karya usatd IWAM SUMANTRI rahimahullahu ta'ala
1.Name Server
Best Practice : menjadikan NS pada subnet yang berbeda
tools : centralops.net dnsdumpster.com
Dimulai dengan mencari informasi name server pada pada domain https://bssn.go.id dan mendapatkan hasil 2 nameserver.Dan setelah itu mencari alamat ip pada nameserver itu untuk melihat apakah seluruh nameserver itu berada pada subnet yang sama atau tidak.Saya hanya mendapati 2 name server yang berbeda
2.DNS configuration
Best Practice : sesuai standar internet engineering task force(IETF) RFC 2182
tools : dnsinspect.net
Ditemukan comfigurasi yang tidak sesuai standar karena tidak mengasosiasikan name server pada ASN yang berbeda
3.DNS security test
Best Practice : memiliki DNS signed dan validity
tools: internet.nl
Website ditemukan menggunakan DNSSEC signed dan validity
4.IPv6 adress
Best Practice : menggunakan ipv6
tools : internet.nl
Domain ini tidak menggunakan ipv6 dan tidak mengikuti best praktice
Rekomendasi : mengimplementasikan penggunaan Ipv6 pada name server
5.Open DNS Resolver
Best Practice : tidak menggunakan open dns resolver
tools : openresolver.com
semua ip nameserver pada domain ini menggunakan open dns resolver
6.Zone Transfer DNS server
Best Practice : tidak salah dalam mengonfigurasikan dns server
tools : hackertarger.com
tidak ada kesalahan yang pada konfigurasi sehingga tidak ada data yang bocor
Saya hanya menyelesaikan pada tahap yang ke enam yaitu Zone Transfer DNS Server
Selebihnya dalam proses pembelajaran
Terima Kasih
Wassalamu’alaikum wr.wb
#pondoksiber
#securityassesment
#wakafilmu