Free Essay

Contoh Laporan Drp

In: Computers and Technology

Submitted By s4k4b4t0u
Words 6026
Pages 25
LAPORAN DISASTER RECOVERY PLAN DOMAIN DAN SUBDOMAIN PEMERINTAH KABUPATEN MALANG

OLEH:

I Putu Gede Dharma Pradita Putu Teja Putra I Wayan Anggayuda Gede Suryanatha Gede Pandityana

(120010098) (120010082) (120010120) (120010086) (120010103)

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER (STMIK) STIKOM BALI 2015

DAFTAR ISI

Pendahuluan ................................................................................................................................. 1 1. Daftar Mesin ............................................................................................................................. 3 2. Traceroute ............................................................................................................................... 16 3. Analisa Aset ............................................................................................................................ 18 4. Network Vulnerabilities Assessment .................................................................................. 25 5. Service Level Requirement .................................................................................................. 27 6. Bussiness Impact Analysis(BIA) .......................................................................................... 30 7. Disaster Recovery Plan (DRP) ............................................................................................ 32

i

Pendahuluan
Pada zaman yang modern seperti sekarang ini, di mana teknologi berkembang dengan pesat, tindak criminal pun juga turut meningkat. Semakin canggih suatu teknologi, semakin canggih juga cara yang dipakai oleh pelaku cyber criminal untuk merusak suatu teknologi tersebut. Dengan pikiran tersebut, kita sebagai seseorang atau kelompok yang sedang menjalankan suatu perusahaan yang berbasiskan IT, perlu menjaga dengan baik aset perusahaan kita, baik itu informasi, database, keuangan, hardware, dan lain sebagainya. Oleh karena itu dibuatkanlah suatu rencana penanggulangan bencana (Disaster Recovery Plan) yang di mana kita mengumpulkan semua aset yang kita miliki, dan mulai menganalisanya, baik itu dari segi hardware, software, keamanan, dan lain sebagainya. Pada laporan yang kami buat kali ini, kami mencoba untuk mengumpulkan aset dari web pemerintah Kabupaten Malang (malangkab.go.id) dan mencoba untuk menganalisa aset tersebut, mulai dari jumlah subdomain yang didaftarkan, server yang dipakai, lokasi server, software yang dipakai pada server tersebut, kelemahan-kelemahan yang ada pada server tersebut sampai pada solusi yang dianjurkan untuk menangani kelemahan-kelemahan tersebut.

Gambar 1. Tampilan website malangkab.go.id

1|Page

Adapun dalam pembuatan laporan ini kami menggunakan beberapa tools diantaranya: 1. dnsenum.pl : untuk dns enumeration, pencarian subdomain dari situs diatas. 2. nmap : untuk melakukan scanning port dan mengetahui detail service yang berjalan pada mesin. 3. tools nmap online : https://pentest-tools.com/discovery-probing/tcp-port-scanner-online nmap# 4. tools traceroute online: ping.eu 5. Nessus : untuk vulnerability assessment. Dari laporan yang kami buat, tentunya masih banyak kekurangan karena terbatasnya pengetahuan kami. Demikian pendahuluan yang dapat kami sampaikan, sekiranya laporan ini bisa berguna dan bermanfaat, dan jika terdapat kesalahan harap dimaklumi. Sekian dan terima kasih.

2|Page

1. Daftar Mesin
Untuk pencarian daftar mesin dan subdomain yang terdapat pada malangkab.go.id kami menggunakan tools dnsenum.pl. *catatan: beberapa mesin sepertinya dilengkapi dengan mikrotik sebagai pengamanan sehingga kami tidak bisa mengakses langsung ke server.

Tabel 1. Daftar Mesin (Server) pada pemerintah Kabupaten Malang No 1 2 3 4 5 6 7 8 9 10 Nama Mesin ns1.malangkab.go.id ftp.malangkab.go.id. malangkab.go.id. mail2.malangkab.go.id. mail.malangkab.go.id. firewall.malangkab.go.id. sim-perizinan.malangkab.go.id. dashboard.malangkab.go.id. lpse.malangkab.go.id. mail.dprd.malangkab.go.id. IP Address 222.124.213.98 222.124.213.100 222.124.213.101 222.124.213.102 222.124.213.103 222.124.213.108 202.46.1.106 202.46.1.107 27.131.7.11 192.168.1.8 Connection Public Public Public Public Public Public Public Public Public Private

Tabel 2. Daftar Subdomain No 1 Domain agenda.malangkab.go.id. agroekowisata.malangkab.go.id. ampelgading.malangkab.go.id. anjab.malangkab.go.id. atall.malangkab.go.id. 3|Page IP Address 222.124.213.98

bantur.malangkab.go.id. bap.malangkab.go.id. bkd.malangkab.go.id. bp2t.malangkab.go.id. bululawang.malangkab.go.id. cip.malangkab.go.id. dampit.malangkab.go.id. dau.malangkab.go.id. desa-gajahrejo.malangkab.go.id. desa-gedangan.malangkab.go.id. desa-girimulyo.malangkab.go.id. desa-segaran.malangkab.go.id. desa-senggreng.malangkab.go.id. desa-sidodadi.malangkab.go.id. desa-sindurejo.malangkab.go.id. desa-sumberejo.malangkab.go.id. desa-tumpakrejo.malangkab.go.id. donomulyo.malangkab.go.id. gedangan.malangkab.go.id. gis.malangkab.go.id. gondanglegi.malangkab.go.id. gow.malangkab.go.id. jabung.malangkab.go.id. jdih.malangkab.go.id. jenggolo.malangkab.go.id. kalipare.malangkab.go.id. kantaya.malangkab.go.id. karangploso.malangkab.go.id. kasembon.malangkab.go.id. kecamatan.malangkab.go.id. kepanjen.malangkab.go.id. 4|Page

klorofil.malangkab.go.id. kromengan.malangkab.go.id. lawang.malangkab.go.id. lelang.malangkab.go.id. lenterabuana.malangkab.go.id. m-pkk.malangkab.go.id. mantung.malangkab.go.id. mcap.malangkab.go.id. n2chat.malangkab.go.id. n2ftp.malangkab.go.id. ngajum.malangkab.go.id. ngantang.malangkab.go.id. nhukum.malangkab.go.id. noc.malangkab.go.id. notulen.malangkab.go.id. ns1.malangkab.go.id. nsilades.malangkab.go.id. nsms.malangkab.go.id. pagak.malangkab.go.id. pagelaran.malangkab.go.id. pakis.malangkab.go.id. pakisaji.malangkab.go.id. pdd.malangkab.go.id. penas.malangkab.go.id. pitulasan.malangkab.go.id. pkk.malangkab.go.id. poncokusumo.malangkab.go.id. pujon.malangkab.go.id. puskesmasdau.malangkab.go.id. radiogram.malangkab.go.id. silades.malangkab.go.id. 5|Page

simka.malangkab.go.id. simperumahan.malangkab.go.id. simulasi.malangkab.go.id. singhasari.malangkab.go.id. singosari.malangkab.go.id. sms.malangkab.go.id. stikes.malangkab.go.id. sumbermanjingwetan.malangkab.go.id. sumberpucung.malangkab.go.id. surel.malangkab.go.id. tajinan.malangkab.go.id tirtoyudo.malangkab.go.id. tumpang.malangkab.go.id. turen.malangkab.go.id. wagir.malangkab.go.id. wajak.malangkab.go.id. webmail.malangkab.go.id. wonosari.malangkab.go.id. 2 3 ftp.malangkab.go.id. malangkab.go.id. artha-kanjuruhan.malangkab.go.id. bag-bintal.malangkab.go.id. bag-ekonomi.malangkab.go.id. bag-hukum.malangkab.go.id. bag-humas.malangkab.go.id. bag-kerjasama.malangkab.go.id. bag-kesra.malangkab.go.id. bag-organisasi.malangkab.go.id. bag-pde.malangkab.go.id. bag-pembangunan.malangkab.go.id. 222.124.213.100 222.124.213.101

6|Page

bag-pertanahan.malangkab.go.id. bag-tapemdes.malangkab.go.id. bag-tapum.malangkab.go.id. bag-tu.malangkab.go.id. bag-umum.malangkab.go.id. bakesbangpol.malangkab.go.id. balitbang.malangkab.go.id. bappekab.malangkab.go.id. binamarga.malangkab.go.id. bkp3.malangkab.go.id. bnk.malangkab.go.id. bpbd.malangkab.go.id. bpm.malangkab.go.id. ciptakarya.malangkab.go.id. cloud.malangkab.go.id. coba.malangkab.go.id. dataprimer.malangkab.go.id. demopde.malangkab.go.id. dharmawanita.malangkab.go.id. diklat.malangkab.go.id. dinkes.malangkab.go.id. dinkop.malangkab.go.id. dinsos.malangkab.go.id. disbudpar.malangkab.go.id. dishub.malangkab.go.id. disnaker.malangkab.go.id. dispendik.malangkab.go.id. dispenduk.malangkab.go.id. disperindag.malangkab.go.id. dispora.malangkab.go.id. distanbun.malangkab.go.id. 7|Page

dppka.malangkab.go.id. dprd.malangkab.go.id. esdm.malangkab.go.id. orum.malangkab.go.id. forum2.malangkab.go.id. gudang.malangkab.go.id. ikm.malangkab.go.id. inspektorat.malangkab.go.id. jasayasa.malangkab.go.id. kb.malangkab.go.id. kehutanan.malangkab.go.id. kelautan.malangkab.go.id. kla.malangkab.go.id. kmda.malangkab.go.id. kpa.malangkab.go.id. kpm.malangkab.go.id. kpppa.malangkab.go.id. lh.malangkab.go.id. m.malangkab.go.id. m-artha-kanjuruhan.malangkab.go.id. m-bag-bintal.malangkab.go.id. m-bag-ekonomi.malangkab.go.id. m-bag-hukum.malangkab.go.id. m-bag-humas.malangkab.go.id. m-bag-kerjasama.malangkab.go.id. m-bag-kesra.malangkab.go.id. m-bag-organisasi.malangkab.go.id. m-bag-pde.malangkab.go.id. m-bag-pembangunan.malangkab.go.id. m-bag-pertanahan.malangkab.go.id. m-bag-tapemdes.malangkab.go.id. 8|Page

m-bag-tapum.malangkab.go.id. m-bag-tu.malangkab.go.id. m-bag-umum.malangkab.go.id. m-bakesbangpol.malangkab.go.id. m-balitbang.malangkab.go.id. m-bappekab.malangkab.go.id. m-binamarga.malangkab.go.id. m-bkp3.malangkab.go.id. m-bpbd.malangkab.go.id. m-bpm.malangkab.go.id. m-ciptakarya.malangkab.go.id. m-dharmawanita.malangkab.go.id. m-diklat.malangkab.go.id. m-dinkes.malangkab.go.id. m-dinkop.malangkab.go.id. m-dinsos.malangkab.go.id. m-disbudpar.malangkab.go.id. m-dishub.malangkab.go.id. m-disnaker.malangkab.go.id. m-dispendik.malangkab.go.id. m-dispenduk.malangkab.go.id. m-disperindag.malangkab.go.id. m-dispora.malangkab.go.id. m-distanbun.malangkab.go.id. m-dppka.malangkab.go.id. m-dprd.malangkab.go.id. m-esdm.malangkab.go.id. m-inspektorat.malangkab.go.id. m-jasayasa.malangkab.go.id. m-kb.malangkab.go.id. m-kehutanan.malangkab.go.id. 9|Page

m-kelautan.malangkab.go.id. m-kpm.malangkab.go.id. m-kppa.malangkab.go.id. m-lh.malangkab.go.id. m-pdam.malangkab.go.id. m-pengairan.malangkab.go.id. m-perizinan.malangkab.go.id. m-perpustakaan.malangkab.go.id. m-perumahan.malangkab.go.id. m-peternakan.malangkab.go.id. m-rsud-kanjuruhan.malangkab.go.id. m-rsud-lawang.malangkab.go.id. m-satpolpp.malangkab.go.id. m-setwan.malangkab.go.id. mata.malangkab.go.id. ngudang.malangkab.go.id. old.malangkab.go.id. pbb-new.malangkab.go.id. pdam.malangkab.go.id. penas14.malangkab.go.id. pengairan.malangkab.go.id. perizinan.malangkab.go.id. perpustakaan.malangkab.go.id. perumahan.malangkab.go.id. peternakan.malangkab.go.id. phpadmin.malangkab.go.id. pmkbnew.malangkab.go.id. ppid.malangkab.go.id. puskesmasgondanglegi.malangkab.go.id puskesmas-turen.malangkab.go.id. 10 | P a g e

relawanpmi.malangkab.go.id. rsud-kanjuruhan.malangkab.go.id. rsud-lawang.malangkab.go.id. satpolpp.malangkab.go.id. setwan.malangkab.go.id. sida.malangkab.go.id. sipemantik.malangkab.go.id. tclenterabuana.malangkab.go.id. tcsakti.malangkab.go.id. tctirtowening.malangkab.go.id www.malangkab.go.id. 4 5 6 7 8 9 10 mail2.malangkab.go.id. mail.malangkab.go.id. firewall.malangkab.go.id. sim-perizinan.malangkab.go.id. dashboard.malangkab.go.id. lpse.malangkab.go.id. mail.dprd.malangkab.go.id. 222.124.213.102 222.124.213.103 222.124.213.108 202.46.1.106 202.46.1.107 27.131.7.11 192.168.1.8

11 | P a g e

Gambar 2. Enumerasi subdomain dengan dnsenum.pl

Gambar 3. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

12 | P a g e

Gambar 4. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

Gambar 5. Enumerasi subdomain dengan dnsenum.pl (Lanjutan) 13 | P a g e

Gambar 6. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

Gambar 7. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

14 | P a g e

Gambar 8. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

Gambar 9. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

15 | P a g e

2. Traceroute
Traceroute untuk menemukan lokasi server dan panjang route. Untuk melihat route length / panjang route pada domain, digunakan tool yang ada pada beberapa web seperti tracert.com, network-tools.com, centralops.net, ping.eu, dan magic-net.info, akan tetapi web yang lebih banyak digunakan adalah ping.eu karena pada web tersebut, route length yang didapat lebih panjang. Dan ping untuk melihat status server apakah hidup atau tidak dan juga untuk melihat apakah bisa di-ping atau tidak. Tabel 3. Hasil traceroute dari server yang ada pada pemerintah Kabupaten Malang No. IP Address Hasil Traceroute Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 181 ms Up Indonesia Ping tidak diijinkan 12 hops Up Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 75 ms Up Indonesia Ping tidak diijinkan 12 hops 100% Request Time out Up Indonesia Ping diijinkan 11 hops 0% Waktu respon rata-rata 15 ms Up Indonesia Ping tidak diijinkan 12 hops -

1

222.124.213.98 ns1.malangkab.go.id 2

222.124.213.100 ftp.malangkab.go.id.

3

222.124.213.101 malangkab.go.id. 4

222.124.213.102 mail2.malangkab.go.id. 5

222.124.213.103 mail.malangkab.go.id. 6

222.124.213.108 firewall.malangkab.go.id. 16 | P a g e

7

202.46.1.106 simperizinan.malangkab.go.id

8

202.46.1.107 dashboard.malangkab.go.id. 9

27.131.7.11 lpse.malangkab.go.id. 10

192.168.1.8 mail.dprd.malangkab.go.id. Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status

Up Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 243 ms Up Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 113 ms Up Indonesia Ping diijinkan 13 25% Waktu respon rata-rata 154 ms Up Indonesia Ping tidak diijinkan 4 hops 100% Request Time Out -

Gambar 10. Hasil traceroute ns1.malangkab.go.id

17 | P a g e

Gambar 11. Pengecekan subdomain sim-perizinan.malangkab.go.id apakah up atau tidak

3. Analisa Aset
Analisa aset seperti software yang digunakan dan system operasi yang digunakan dengan menggunakan tools nmap. Tabel 4. Hasil analisa asset dengan menggunakan nmap

NO
1

Nama Mesin ns1.malangkab.go.id IP
222.124.213.98

Application/Port Open
SSH Server/22

Version
OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; protocol 2.0)

Domain/53

ISC Bind 9.7.0P1

http/80

Apache httpd 2.2.12

Pptp/1723

MikroTik (Firmware: 1)

Bandwith-test/2000

MikroTik

18 | P a g e

bandwith-test server Cslistener/9000 OS 2 3 ftp.malangkab.go.id. malangkab.go.id. 222.124.213.100 222.124.213.101 Ssh/22 http/80 Tcpwarpped/143 Mysql/3306 http-proxy/8080 OS 4 mail2.malangkab.go. id. Smtp/25 http/80 Pop3/110 5 mail.malangkab.go.i d. 222.124.213.103 Smtp/25 Apache httpd Qmail pop3d Alt-N Mdaemon mail server 13.6.2 Domain/53 Mikrotik RouetrOS named or Open DNS Upater http/80 World client Wdaemon httpd 4.0 (Alt-N Mdaemon webmail) pop3/110 Mdaemon pop3d 13.6.2 Smtp/143 Alt-N Mdaemon mail server 13.6.2 222.124.213.102 Ssh/22 OpenSSH 4.7 (Protocol 2.0) Ubuntu

19 | P a g e

Smtp/366

Alt-N Mdaemon mail server 13.6.2

Smtp/587

Mdaemon smptd 13.6.2 (Unregistered)

http/1000

World client Wdaemon httpd 4.0 (Alt-N Mdaemon webmail)

Pptp/1723

Mikrotik (Firmware: 1)

Bandwidth-test/2000

Mikrotik Bandwidth-test server

Unknown /8291 6 firewall.malangkab.g o.id. 7 simperizinan.malangkab .go.id. 202.46.1.106 ftp/21 Ssh/22 proFTPD 1.3.4c OpenSSH 5.9p1 debian 5ubuntu1 (Ubuntu Linux; protocol 2.0) http/80 Apache httpd 2.4.7 ((unix) Open SSL/1.0.1e PHP/5.4.22 mod_perl/2.0.8dev perl/2.0.8dev 222.124.213.108

20 | P a g e

perl/v5.16.3) Msrpc/135 (filtered) Netbios-ssn/139 (Filtered) Ssl/http/443 Apache httpd 2.4.7 ((unix) Open SSL/1.0.1e PHP/5.4.22 mod_perl/2.0.8dev perl/2.0.8dev perl/v5.16.3) Microsoft-ds/445 (Filtered) http-rpc-epmap/593 Mysql/3306 mySQL (unathorized) Krb524/4444 (Filtered) Edonkey/4662 (Filtered) OS 8 dashboard.malangk ab.go.id. 202.46.1.107 ftp/21 Ssh/22 Debian/Ubuntu ProFTPD 1.3.4c OpenSSH 5.9p1 Debian 5ubuntu1 (Ubuntu Linux; protocol 2.0) http/80 Apache httpd 2.4.7 Msrpc/135 (filtered) netbios-ssn/139 (filtered)

21 | P a g e

ssl-http/443

Apache httpd 2.4.7

Microsoft-ds/445 (filtered) http-rpc-epmap/593 (filtered) krb524/4444 (filtered) Edonkey/4662 (filtered) OS Debian/Ubuntu Linux 2.6.X|3.X 9 lpse.malangkab.go.i d. http/25 27.131.7.11 Ssh/22 OpenSSH 5.3 (Protocol 2.0) Apache httpd 2.2.15 ((CentOS)) http/80 Apache httpd 2.2.15 ((CentOS)) Ssl/http443 Apache httpd 2.2.15 ((CentOS)) Bandwidth-test/2000 Mikrotik Bandwidth-test server 3d-nfsd/2323 (filtered) OS 10 mail.dprd.malangkab .go.id. 192.168.1.8 CentOS

22 | P a g e

Gambar 12. Hasil scanning nmap terhadap ns1.malangkab.go.id

Gambar 13. Hasil scanning nmap terhadap ns1.malangkab.go.id

Gambar 14. Hasil scanning nmap terhadap ftp.malangkab.go.id 23 | P a g e

Gambar 14. Hasil scanning dengan pentest-tools (online) terhadap malangkab.go.id

Gambar 15. Hasil scanning dengan pentest-tools (online) terhadap malangkab.go.id

24 | P a g e

4. Network Vulnerabilities Assessment
Pencarian Vulnerability dari domain beserta subdomainnya dengan menggunakan tool Nessus. Tabel 5. Daftar Vulnerabilities No. Domain / Subdomain Vulnerability PHP 5.4.x < 5.4.30 Multiple Vulnerabilities Apache 2.4 < 2.4.10 Multiple Vulnerabilities OpenSSL 1.0.1 < 1.0.1g/h/I Multiple Vulnerabilities OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerability OpenSSL Heartbeat Information Disclosure (Heartbleed) HTTP TRACE / TRACK Methods Allowed SSL Certificate Cannot be Trusted SSL Certificate Expiry SSL Certificate Signed Using weak Hashing Algorithm SSL Self Signed Certificate Apache 2.2 < 2.2.13 Multiple Vulnerabilities PHP 5.3.x < 5.3.15 Multiple Vulnerabilities OpenSSL 0.9.8 < 0.9.8zc Multiple Vulnerabilities SNMP Agent Default Community Name (public) PHP PHP_RSHUTDOWN_FUNCTION Security Bypass Web Server Generic XSS 3 simperizinan.ma langkab.go.i d OpenSSL 1.0.1 < 1.0.1g/h/i Multiple Vulnerabilities OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerabilities OpenSSL Heartbeat Information Disclosure (Heartbleed) SSL Certificate Cannot be Trusted SSL Certificate Expiry SSL Certificate Signed Using weak Hashing Algorithm SSL Self Signed Certificate Jenis Kerentanan
CGI Abuses

Web Servers Web Servers Misc. Misc. Web Servers General General General General Web Servers CGI Abuses WebServer SNMP CGI Abuses CGI Abuses : XSS Web Servers

1

dashboard.m alangkab.go.i d

2

ns1.malangk ab.go.id

Misc

Misc. General General General General

25 | P a g e

SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) 4 mail.malang kab.go.id SNMP Agent Default Community Name DNS Server Cache Snooping Remote Information Disclosure DNS Server Recursive Query Cache Poisoning Weakness DNS Server Spoofed Request Amplification DDoS Web Server Generic XSS

General SNMP DNS DNS DNS CGI Abuses : XSS

5

lpse.malangk ab.go.id

Gambar 16. Pencarian Vulnerabilities dengan tools Nessus

26 | P a g e

Gambar 17. Hasil scanning Nessus terhadap ns1.malangkab.go.id

5. Service Level Requirement
Perhitungan Service Level Requirement untuk mendapatkan Disaster Recovery Priority

Tabel 6. Perhitungan Waktu toleransi pemadaman PERANGKAT ns1.malangkab.go.id (DNS Server) DAMPAK PEMADAMAN WAKTU TOLERANSI

Pengguna tidak dapat mengakses web baik itu yang bersifat online maupun offline 8 jam

ftp.malangkab.go.id. (FTP Server)

Pengguna tidak dapat mengakses ftp server, sehinga tidak bisa saling bertukar data 24 jam

malangkab.go.id. (Web Server)

Pengguna tidak dapat mengakses web resmi pemerintah kabupaten malang dan web-web lain yang dihosting pada server ini. 8 jam

27 | P a g e

mail2.malangkab.go.id. (Mail Server) mail.malangkab.go.id. (Mail Server) firewall.malangkab.go.id. (Firewall)

Pengguna tidak bisa mengakses email Pengguna tidak dapat mengakses email Firewall akan mati sehingga akan menimbulkan security hole. Dan sistem yang dilindungi menjadi rentan

24 jam 24 jam

8 jam

simperizinan.malangkab.go.id. (Server Sim-perizinan)

Pengguna tidak dapat mengakses Sistem Informasi Manajemen Perizinan Kabupaten Malang 24 jam

dashboard.malangkab.go.id. Pengguna tidak dapat mengakses digital (Web server)

dashboard Pemerintah Kabupaten Malang

48 jam

lpse.malangkab.go.id. (LPSE Server)

Pengguna tidak dapat mengakses layanan pengadaan barang/jasa pemerintah secara online 8 jam

mail.dprd.malangkab.go.id. (Mail Server)

Pengguna tidak dapat mengakses email

24 jam

Tabel 7. Service Level Requirement Perangkat Server SISTEM SERVER ns1.malangkab.go.id (DNS Server) ftp.malangkab.go.id. (FTP Server) malangkab.go.id. (Web Server) mail2.malangkab.go.id. (Mail Server) mail.malangkab.go.id. (Mail Server) SERVICE MEASURE PERFORMANCE TARGET SLR

Availability Availability Availability Availability Availability

Setiap hari, 08.00 – 22.00 Senin-Jumat, 08.00 – 17.00 Setiap hari, 08.00 – 22.00 Senin-Jumat, 08.00 – 17.00 Senin-Jumat, 08.00 – 17.00

99,91% 99,72% 99,91% 99,72% 99,72%

28 | P a g e

firewall.malangkab.go.id. (Firewall) simperizinan.malangkab.go.id. (Server Sim-perizinan) dashboard.malangkab.go.id. (Web server) lpse.malangkab.go.id. (LPSE Server) mail.dprd.malangkab.go.id. (Mail Server)

Availability

Setiap hari, 24 jam

99,91%

Availability

Senin-Jumat, 08.00 – 17.00

99,72%

Availability Availability Availability

Senin-Jumat, 08.00 – 17.00 Senin-Jumat, 08.00-17.00 Senin-Jumat, 08.00 – 17.00

99,44% 99,91% 99,72%

Note: Schedule Time: 24 x 365 = 8760 jam / tahun Planned outage = maintenance setiap sabtu pukul 08.00 – 12.00 = 4jam/ minggu = 4 x 52 = 208 jam / tahun Contoh: DNS server outage duration = 8 jam Unavailability : 8706−208 ������ 100% = 0,09%
Availability = 100% - 0,09% = 99,91%
8

Tabel 8. Prioritas Recovery

PERANGKAT ns1.malangkab.go.id (DNS Server) firewall.malangkab.go.id. (Firewall) malangkab.go.id.(Web Server) lpse.malangkab.go.id. (LPSE Server) Router Switch Access Point mail.malangkab.go.id. (Mail Server) ftp.malangkab.go.id.(FTP Server) sim-perizinan.malangkab.go.id. (Server Sim-

PRIORITAS RECOVERY High High High High High High High Medium Medium Medium

29 | P a g e

perizinan) dashboard.malangkab.go.id. (Web server) mail2.malangkab.go.id.(Mail Server) mail.dprd.malangkab.go.id. (Mail Server) Personal Computer

Medium Medium Medium Low

6. Bussiness Impact Analysis(BIA)
Bussiness Impact Analysis (BIA) Berdasarkan Vulnerability Assesment.

Tabel 9. Perhitungan BIA berdasarkan Network Vulnerabilities Assessment
No 1 Vulnerability PHP 5.4.x < 5.4.30 Multiple Vulnerabilities Apache 2.4 < 2.4.10 Multiple Vulnerabilities OpenSSL 1.0.1 < 1.0.1g/h/I Multiple Vulnerabilities OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerability OpenSSL Heartbeat Information Disclosure (Heartbleed) SSL Certificate Cannot be Trusted SSL Certificate Expiry SSL Certificate Signed Using weak Hashing Algorithm SSL Self Signed Certificate HTTP TRACE / TRACK Methods Allowed Apache 2.2 < 2.2.13 Multiple Vulnerabilities PHP 5.3.x < 5.3.15 Multiple Vulnerabilities OpenSSL 0.9.8 < 0.9.8za Multiple Vulnerabilities SNMP Agent Default Community Name (public) PHP PHP_RSHUTDOWN_FUNCTION Security Bypass Web Server Generic XSS SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) DNS Server Cache Snooping Remote Information Disclosure DNS Server Recursive Query Cache Poisoning Weakness AV 1 AC 0.71 Au 0.704 C 0.66 I 0.66 A 0.66 IS 2.9 ES 10 Score 10 Level Critical

2

1

0.71

0.704

0.275

0.275

0.275

6.4

10

7.5

High

3

1

0.61

0.704

0.66

0.66

0.66

2.9

10

9.4

High

4

1

0.61

0.704

0.66

0.66

0.66

6.4

8.6

9.3

High

5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

0.71 0.71 0.71 0.35 0.71 0.61 0.71 0.71 0.61 0.71 0.71 0.61 0.61 0.71 0.71

0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704

0.66 0.275 0 0.275 0.275 0.275 0.66 0.66 0.66 0.275 0.275 0 0.275 0.275 0

0.66 0.275 0.275 0.275 0.275 0 0.66 0.66 0.66 0.275 0 0.275 0 0 0.275

0.0 0.0 0 0 0 0 0.66 0.66 0.66 0.275 0 0 0 0 0

2.9 4.9 2.9 2.9 4.9 4.9 10 10 6.4 6.4 2.9 2.9 2.9 2.9 2.9

10 10 10 10 10 8.6 10 10 8.6 10 10 8.6 8.6 10 10

9.4 6.4 5 4 6.4 4.3 10 10 9.3 7.5 5 4.3 4.3 5 5

High Medium Medium Medium Medium Medium Critical Critical High High Medium Medium Medium Medium Medium

30 | P a g e

20

DNS Server Spoofed Request Amplification DDoS

1

0.71

0.704

0

0

0.275

2.9

10

5

Medium

Keterangan : AV = Access Vector AC = Access Complexity Au = Authentication C = Confidentiality Impact I = Integrity Impact A = Availability Impact IS = Impact Subscore ES = Exploitability Subscore Angka-angka / score di atas didapatkan dari Common Vulnerability Scoring System (CVSS) yang di mana angka-angka yang terdapat pada AV, AC, Au, C, I, dan A sudah ditentukan oleh CVSS dan berdasarkan value yang didapat dari hasil scanning dengan tool Nessus. Misalkan untuk angka 1.0 pada AV didapatkan dari AV dengan Value N (Network). Di bawah merupakan tabel untuk CVSS beserta value dan scorenya.

Access Vector Value Local (L) Adjacent Network (A) Network (N) Access Complexity Value High (H) Medium (M) Low (L) Authentication Value Multiple (M) Single (S) None (N)

Score 0.395 0.646 1.0

Score 0.35 0.61 0.71

Score 0.45 0.56 0.704

Confidentiality Impact Value Score None (N) 0.0 31 | P a g e

Partial (P) Complete ( C ) Integrity Impact Value None (N) Partial (P) Complete ( C ) Availability Impact Value None (N) Partial (P) Complete ( C )

0.275 0.660

Score 0.0 0.275 0.660

Score 0.0 0.275 0.660

7. Disaster Recovery Plan (DRP)
Tabel 10. Disaster Recovery Plan
No Vulnerability BIA Prioritas Recovery Rekomendasi Kontrol Disaster Recovery Plan  Download source code php (5.4.30 atau yang terbaru) PHP 5.4.x < 5.4.30 Multiple Vulnerabilities Upgrade PHP ke versi Critical Critical 5.4.30 atau yang lebih baru  Compile source code tadi, lalu install  Restart service apache  Dokumentasikan versi php yg telah diupgrade  Sebelum upgrade backup dahulu conf files/directories, SSL certificates/directories, virtual host files/directories atau kustomisasi lain pada server (bisa dengan mengganti nama Pastikan module yang Apache 2.4 < 2.4.10 Multiple Vulnerabilities terkait tidak dipakai High High atau upgrade Apache ke versi 2.4.10 atau yang lebih baru folder instalasi lama)  Jika versi terbaru tidak disediakan oleh repository distro, cari repository lain (PPA)  Atau download source codenya dan compile/ build.  stop apache service  Upgrade server  Kembalikan konfigurasi server dengan file yang telah dibackup tadi

1

2

32 | P a g e

 Restart service server  Dokumentasikan versi apache terbaru  Backup instalasi lama  Download source code versi OpenSSL 1.0.1 < 1.0.1g/h/I Multiple Vulnerabilities Upgrade ke OpenSSL High High 1.0.1i atau yang lebih baru terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade Untuk pengguna OpenSSL 0.9.8 SSL/TLS upgrade ke 4 OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerability High High 0.9.8za, untuk versi 1.0.0 SSL/TLS upgrade ke 1.0.0m, untuk 1.0.1 SSL/TLS upgrade ke 1.0.1h Upgrade ke OpenSSL 1.0.1g atau yang terbaru, alternative 5 OpenSSL Heartbeat Information Disclosure (Heartbleed) High High lain recompile OpenSSL dengan flag ‘DOPENSSL_NO_HE ARTBEATS’  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk SSL Certificate Cannot be Trusted Beli atau buat Medium Medium sertifikat yang lebih baik untuk servis ini menaruh CA bundled  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Backup instalasi lama  Download source code versi terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade  Backup instalasi lama  Download source code versi terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade

3

6

33 | P a g e

 Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk menaruh CA bundled  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam Beli atau buat 7 SSL Certificate Expiry Medium Medium sertifikat yang lebih baik untuk servis ini setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Pastikan sertifikat SSL sudah

34 | P a g e

terpasang dengan benar. Gunakan https://ssltools.verisign.com/ untuk memeriksanya.  Gunakan Qualys server checker untuk memverifikasi bahwar antai sertifikat telah terinstall dengan lengkap dan benar. Nonaktifkan protokol yang sebelumnya rentan dan konfirmasi apakah implementasi SSL pada website sudah berjalan sebagaimana mestinya.  Atur pengingat kalender untuk mengingatkan tentang tanggal berakhirnya SSL.  Scan website secara teratur.  Kontak otoritas pembuat sertifikat dan minta sertifikat yang lebih baru.  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk menaruh CA bundled Kontak pembuat 8 SSL Certificate Signed Using weak Hashing Algorithm Medium Medium sertifikat untuk memberikan sertifikat yang lebih baik  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

35 | P a g e

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Pastikan sertifikat SSL sudah terpasang dengan benar. Gunakan https://ssltools.verisign.com/ untuk memeriksanya.  Gunakan Qualys server checker untuk memverifikasi bahwar antai sertifikat telah terinstall dengan lengkap dan benar. Nonaktifkan protokol yang sebelumnya rentan dan konfirmasi apakah implementasi SSL pada website sudah berjalan sebagaimana mestinya.  Atur pengingat kalender untuk mengingatkan tentang tanggal berakhirnya SSL.  Scan website secara teratur.  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk menaruh CA bundled Beli atau buat 9 SSL Self Signed Certificate Medium Medium sertifikat yang lebih baik untuk servis ini  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile

36 | P a g e

/etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Pastikan sertifikat SSL sudah terpasang dengan benar. Gunakan https://ssltools.verisign.com/ untuk memeriksanya.  Gunakan Qualys server checker untuk memverifikasi bahwar antai sertifikat telah terinstall dengan lengkap dan benar. Nonaktifkan protokol yang sebelumnya rentan dan konfirmasi apakah implementasi SSL pada website sudah berjalan sebagaimana mestinya.  Atur pengingat kalender untuk mengingatkan tentang tanggal berakhirnya SSL.  Scan website secara teratur.  Tambahkan baris berikut di setiap file konfigurasi pada host 10 HTTP TRACE / TRACK Methods Allowed Medium Medium Disable method ini RewriteEngine on RewriteCond %{REQUEST_MET HOD} ^(TRACE|TRACK) RewriteRule .* - [F]  Sebelum upgrade backup dahulu conf files/directories, SSL certificates/directories, virtual host files/directories atau upgrade Apache ke 11 Apache 2.2 < 2.2.13 Multiple Vulnerabilities Critical Critical versi 2.2.13 atau yang lebih baru kustomisasi lain pada server (bisa dengan mengganti nama folder instalasi lama)  Jika versi terbaru tidak disediakan oleh repository distro, cari repository lain (PPA)  Atau download source codenya dan compile/ build.

37 | P a g e

 stop apache service  Upgrade server  Kembalikan konfigurasi server dengan file yang telah dibackup tadi  Restart service server  Dokumentasikan versi apache terbaru  Download source code php (5.3.15 atau yang terbaru) Upgrade PHP ke versi 12 PHP 5.3.x < 5.3.15 Multiple Vulnerabilities Critical Critical 5.3.15 atau yang lebih baru  Compile source code tadi, lalu install  Restart service apache  Dokumentasikan versi php yg telah diupgrade dan konfigurasi  Backup instalasi lama  Download source code versi Upgrade ke OpenSSL 13 OpenSSL 0.9.8 < 0.9.8za Multiple Vulnerabilities High High 0.9.8za atau yang lebih baru terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade  Ganti community string default, pertama telnet ke router/host  Hapus Community String yang Disable SNMP service pada remote host jika tidak digunakan, atau 14 SNMP Agent Default Community Name (public) High High filter paket udp yang datang menuju port ini atau ganti default community string masih ada, misalnya untuk di router no snmp-server community public RO  Tambahkan community string yang baru misalnya snmp-server community XXXX RO (dimana "XXXX" adalah Read-only community string)  Simpan konfigurasi  Test apakah konfigurasi sudah berjalan dengan benar  Download source code php (5.3.15 atau yang terbaru) PHP PHP_RSHUTDOWN_FUNCTION Security Bypass Upgrade PHP ke versi Medium Medium 5.3.11/5.4.1 atau yang lebih baru  Compile source code tadi, lalu install  Restart service apache  Dokumentasikan versi php yg telah diupgrade dan konfigurasi 16 Web Server Generic XSS Medium Medium Kontak vendor untuk  Kontak vendor web server untuk

15

38 | P a g e

patch atau upgrade

meminta patch atau upgrade, jika tersedia lanjutkan langkah dibaawah  Sebelum upgrade/patch backup dahulu conf files/directories, SSL certificates/directories, virtual host files/directories atau kustomisasi lain pada server (bisa dengan mengganti nama folder instalasi lama)  Jika versi terbaru tidak disediakan oleh repository distro, cari repository lain (PPA)  Atau download source codenya dan compile/ build.  stop apache service  Upgrade server  Kembalikan konfigurasi server dengan file yang telah dibackup tadi  Restart service server  Test apakah patch/upgrade berhasil  Dokumentasikan konfigurasi dan versi apache terbaru  Disable SSLv3  Konfigurasi untuk apache web

Disable SSLv3. Service yang harus SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) support SSLv3 harus Medium Medium enable mekanisme TLS Fallback SCSV sampai SSLv3 didisable

server, di Ubuntu ubah konfigurasi file di /etc/apache2/modsavailable/ssl.conf atau pada CentOS /etc/httpd/conf.d/ssl.conf  Pada file tersebut aka nada baris (jika tidak ada tambahkan) “SSLProtocol all -SSLv3 -SSLv2” untuk menghilangkan support SSLv3  Restart apache  Cari patch untuk bug ini sesuai dengan software yang digunakan  Sementara itu batasi recursion hanya pada range IP yang diperbolehkan. 

17

Kontak vendor DNS 18 DNS Server Cache Snooping Remote Information Disclosure Medium Medium software untuk patch atau perbaikan

Batasi penggunaan 19 DNS Server Recursive Query Cache Poisoning Weakness Medium Medium recursive query kepada host yang

Jika menggunakan Bind 8, bisa dilakukan dengan instruksi "allow-recursion" pada “options”

39 | P a g e

akan menggunakan nameserver ini saja(seperti LAN yang tersambung dengan server ini)  

di file named.conf Jika menggunakan Bind 9, bisa dengan mendefinisikan alamatalamat internal dengan perintah ‘acl’ Lalu pada block ‘option’ secara explisit tuliskan ‘allow-recursion {hosts_defined_acl}’   Jika menggunaakn name server lain, lihat dokumentasinya Konfigurasi untuk membatasi recursive query hanya dari sumber yang terpercaya  Konfigurasi firewall untuk IP source validation, dimana hanya mengijinkan paket data keluar jika berasal dari network internal.

Batasi akses ke DNS server dari jaringan 20 DNS Server Spoofed Request Amplification DDoS Medium Medium public atau konfigurasi untuk menolak query tersebut

40 | P a g e

Similar Documents

Free Essay

Indonesia Ministry of Health Law\

...LPERATURAN MENTERI KESEHATAN REPUBLIK INDONESIA NOMOR 30 TAHUN 2014 TENTANG STANDAR PELAYANAN KEFARMASIAN DI PUSKESMAS DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KESEHATAN REPUBLIK INDONESIA, Menimbang : a. bahwa untuk meningkatkan mutu pelayanan kefarmasian di Puskesmas yang berorientasi kepada pasien diperlukan suatu standar yang dapat digunakan sebagai acuan dalam pelayanan kefarmasian; b. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan untuk melaksanakan ketentuan Pasal 21 ayat (4) Peraturan Pemerintah Nomor 51 Tahun 2009 tentang Pekerjaan Kefarmasian, perlu menetapkan Peraturan Menteri Kesehatan tentang Standar Pelayanan Kefarmasian di Puskesmas; Mengingat : 1. Undang-Undang Nomor 5 Tahun 1997 tentang Psikotropika (Lembaran Negara Republik Indonesia Tahun 1997 Nomor 10, Tambahan Lembaran Negara Republik Indonesia Nomor 3671); 2. Undang-Undang Nomor 32 Tahun 2004 tentang Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 125, Tambahan Lembaran Negara Republik Indonesia Nomor 4437) sebagaimana telah diubah terakhir dengan UndangUndang Nomor 12 Tahun 2008 (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 59, Tambahan Lembaran Negara Republik Indonesia Nomor 4844); 3. Undang-Undang Nomor 35 Tahun 2009 tentang Narkotika (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 143, Tambahan Lembaran Negara Republik Indonesia Nomor 5062); 4. Undang-Undang Nomor 36 Tahun 2009......

Words: 8105 - Pages: 33

Free Essay

Distribution Requirement Planning

...Dengan DRP perusahaan dapat menjalankan distribusi sesuai peramalan permintaan barang dalam kerangka DRP sehingga dapat menguragi retur karena barang yang sampai di toko tidak sesuai. Kata kunci : Distribusi, Distribution Requirement Planning, Future Demand, Forecasting. ABSTRACT- CV.Three J as a company that opened many branch stores on the island of Bali facing problem in distribution. The...

Words: 5637 - Pages: 23

Free Essay

Pengajian Malaysia

...‫ور‬ ‫ا م‬ & SELAMAT SEJAHTERA ‫ا و آ‬ BAB 1: PENGENALAN MASYARAKAT MALAYSIA TOPIK-TOPIK BAB; TOPIKMASYARAKAT BUDAYA HUBUNGAN ETNIK DI MALAYSIA MPW 1133 PENGAJIAN MALAYSIA Tenaga Pengajar: Pengajar: En. Muhamad Wazir Bin Muslat FPSS UNiSEL, Bestari Jaya UNiSEL, Tel : 017-2406268 017email: muhamad_wazir_muslat@yahoo.com 1 2 MASYARAKAT PENGENALAN Negara D.K.R.T Malaysia dari segi Sejarah Kedudukan geografi Kedudukan ekonomi Kepelbagaian masyarakat PENGENALAN DEFINISI MASYARAKAT KONSEP-KONSEP MASYARAKAT KONSEPMASYARAKAT MAJMUK HUBUNGAN ETNIK PEMBINAAN BANGSA/NATION MALAYSIA 3 4 DEFINISI MASYARAKAT Kamus Dewan > kumpulan manusia yg menetap bersama di suatu tempattempatmengikut aturan tertentu Kelompok terbesar dari makhluk manusia dimana mereka hidup terjaring kebudayaan (Kucaraningrat) Kucaraningrat) Kelompok manusia yg telah lama hidup & bekerjasama sehingga mereka dapat mengorganisasikan dirinya & berfikir mengenai dirinya sebagai kesatuan sosial yg mempunyai batas-batas tertentu batas(Linton) Samb... Satu kum. manusia yg b'hbg secara tetap & kum. t'sususn dlm m'jlnkan aktiviti2nya secara kolektif & merasakan bhw mrk adalah hidup b'sama. b'sama. Bukanlah individu yg sama shj m'jadi anggota satu2 msykt krn anggota baru akan terus menerus lahir di dlmnya & ada pula yg mati. Oleh mati. yg demikian t'dpt p'hub. terus menerus di p'hub. kalangan mrk yg masih hidup & kekal selama b'abad2 (Roucek & Warren, 1976) (Roucek Satu kumpulan / kelompok......

Words: 16153 - Pages: 65

Free Essay

Buku Panduan Atkins

...RU UST FO J BUKU PANDUAN DIET ATKINS SAYA!! Nama:.................................................................... ................................................................... Berat Sebelum DA :.........kg . Berat ideal yang dimahukan: ............kg Tahun ___________ Bulan 1 2 3 4 5 6 7 8 9 10 11 12 kg Berat Selepas DA: ............kg...TAHNIAH!!! LEH NG BO PA YA A SELAGI SIA AND TIADA H DIRI UBAH NGUBA K CUBA BER IK!!! ME BA TIDA LEBIH ANDA NJADI ME UNTUK YAKIN, USAHA, DOA DA N DISIPLIN LANGKAH UTAM A UNTUK BERJAYA!!..JANGAN PU TUS ASA, TERUSKAN USAHA!! 1 Apa itu DIET ATKINS? “ Had 20 gram karbohidrat selama Induction ini bukan bertujuan untuk menyusahkan anda tetapi untuk memastikan badan anda membakar lemak, bukan glukosa”. Dari segi sainsnya, badan akan menggunakan glukosa sebagai bahan api terlebih dahulu sebelum lemak. Jika anda mengehadkan karbohidrat kepada hanya 20 gram atau kurang sehari, store glukosa badan anda akan habis dalam masa 48 jam (2 hari). Selepas tu, apa yang dibakar oleh badan anda sebagai tenaga adalah lemak semata-mata dan dengan cara inilah anda akan menghilangkan lemak. Atkins Diet ialah sejenis corak pemakanan yang diperkenalkan oleh Dr. Robert C. Atkins bagi membantu seseorang individu untuk mengurangkan berat badan melalui konsep pembakaran karbohidrat (carbohydrate) dan lemak di dalam badan. Dengan......

Words: 14549 - Pages: 59