.jpg)
 |
| picture : http://blog.hakim.web.id/2007/11/tips-meningkatkan-keamanan-jaringan.html |
Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Selain itu keamanan sistem informasi bisa diartikan sebagai
kebijakan, prosedur, dan
pengukuran teknis yang digunakan untuk mencegah akses
yang tidak sah, perubahan program, pencurian, atau kerusakan
fisik terhadap sistem informasi. Sistem pengamanan
terhadap teknologi informasi dapat ditingkatkan dengan
menggunakan teknik-teknik
dan peralatan-peralatan untuk
mengamankan perangkat keras dan
lunak komputer, jaringan komunikasi, dan data.
Dan berikut adalah tipe kejahatan yang sering mengancam komputer kita :
1. E-mail
and other types of viruses
Virus. Virus
adalah program yang aktif dan menyebar dengan memodifikasi program atau file
lain. Virus ini tidak bisa aktif dengan sendirinya. Virus sangat berbahaya
karena dapat dengan cepat menggunakan semua sistem memori yang tersedia dan
dapat menyebabkan komputer tidak dapat bekerja dengan semestinya.
Cara
Kerja Virus
Virus adalah suatu
program komputer yang dibuat dan memiliki kemampuan untuk merusak file atau
merusak sistem komputer. Virus sendiri memiliki beberapa jenis dan mempunyai
cara kerja yang berbeda. Berikut adalah jenis-jenis dan cara kerja
masing-masing virus :
-
Virus
File
Virus ini bekerja dengan cara menginfeksi aplikasi atau dokumen yang ada dalam komputer. Saat plikasi yang terinfeksi tersebut dijalankan oleh user, maka virus akan secara otomatis menyebar dan menginfeksi file, dokumen atau data-data yang ada pada komputer yang diakses oleh aplikasi tersebut.
Virus ini bekerja dengan cara menginfeksi aplikasi atau dokumen yang ada dalam komputer. Saat plikasi yang terinfeksi tersebut dijalankan oleh user, maka virus akan secara otomatis menyebar dan menginfeksi file, dokumen atau data-data yang ada pada komputer yang diakses oleh aplikasi tersebut.
-
Virus
Boot Sector
Virus ini bekerja dengan menginfeksi boot sector harddisk, yang merupakan sebuah daerah yang pertama kali di akses pada saat komputer pertama kali dihidupkan. Jika komputer terkena virus ini, maka komputer tidak bisa booting secara normal.
Virus ini bekerja dengan menginfeksi boot sector harddisk, yang merupakan sebuah daerah yang pertama kali di akses pada saat komputer pertama kali dihidupkan. Jika komputer terkena virus ini, maka komputer tidak bisa booting secara normal.
-
Virus
E-mail
Virus ini menyebar melalui e-mail yang biasanya dalam file yang terlampir. Virus jenis ini memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Jika virus ini aktif, virus ini akan menyebarkan dirinya sendiri pada alamat-alamat e-mail yang tercantum pada daftar e-mail user.
Virus ini menyebar melalui e-mail yang biasanya dalam file yang terlampir. Virus jenis ini memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Jika virus ini aktif, virus ini akan menyebarkan dirinya sendiri pada alamat-alamat e-mail yang tercantum pada daftar e-mail user.
-
Virus
Multipartite
Virus ini menyebabkan banyak masalah karena sistem kerjanya sama dengan virus boot sector yaitu menginfeksi harddisk pada boot sector, dan juga menginfeksi file-file yang ada pada komputer.
Virus ini menyebabkan banyak masalah karena sistem kerjanya sama dengan virus boot sector yaitu menginfeksi harddisk pada boot sector, dan juga menginfeksi file-file yang ada pada komputer.
-
Virus
Polimorfis
Virus ini dapat mengubah dirinya saat menyebarkan diri di komputer lain. Virus seperti ini akan lebih sulit terdeteksi karena sifatnya yang seperti itu.
Virus ini dapat mengubah dirinya saat menyebarkan diri di komputer lain. Virus seperti ini akan lebih sulit terdeteksi karena sifatnya yang seperti itu.
-
Stealth
Virus
Seath Virus atau biasa disebut dengan virus siluman ini mampu menyembunyikan diri dengan cara membuat sebuah file yang terinfeksi seolah tidak terinfeksi.
Seath Virus atau biasa disebut dengan virus siluman ini mampu menyembunyikan diri dengan cara membuat sebuah file yang terinfeksi seolah tidak terinfeksi.
-
Macro
Virus
Biasa disebut makro virus. Virus ini menyerang pada aplikasi Microsoft Office, contoh Microsoft Excel. Virus tipe ini akan memodifikasi perintah dirinya saat perintah tersebut dijalankan.
Biasa disebut makro virus. Virus ini menyerang pada aplikasi Microsoft Office, contoh Microsoft Excel. Virus tipe ini akan memodifikasi perintah dirinya saat perintah tersebut dijalankan.
2. Trojan
and other backdoors
3. Worms
Worm adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dalam sistem komputer. Sebuah worm menggandakan dirinya dengan memanfaatkan jaringan LAN atau WAN ataupun internet tanpa perlu campur tangan dari user. Woem ini juga memanfaatkan celah keamanan yang terbuka, dengan meng-update patch atau service pack dari sistem operasi yang menggunakan patch dan service pack terbaru.
Worm adalah sebuah program komputer yang dapat menggandakan dirinya sendiri dalam sistem komputer. Sebuah worm menggandakan dirinya dengan memanfaatkan jaringan LAN atau WAN ataupun internet tanpa perlu campur tangan dari user. Woem ini juga memanfaatkan celah keamanan yang terbuka, dengan meng-update patch atau service pack dari sistem operasi yang menggunakan patch dan service pack terbaru.
Worm hampir mirip dengan virus, namaun hanya saja
worm tidak mereplikasi dirinya. Worm dapat aktif dan menyebar dengan cepat
walau tanpa dioperasikan oleh user. Jika dibanding dengan penyebaran virus,
penyebaran worm ini sangat berbahaya karena worm menyebarkan diri dan
menginfeksi langsung pada jaringan.
Berdasarkan media penyebaran, worm digolongkan
menjadi :
-
E-mail Worms
-
Instant Messaging Worms
-
Internet Relay Chat (IRC) Worms
-
File Sharing Networks Worms
-
Internet Worms
Blended
threats
Time
Bombs
Spyware
Spyware yang berasal dari kata spy yang artinya mata-mata, adalah sebuah perangkat lunak yang
tidak berbahaya. Namun, software tersebut bekerja untuk memata-matai komputer
anda.Spyware dan maleware memiliki kesamaan yaitu memiliki kemampuan untuk
mengumpulkan dan mendistribusikan informasi pribadi tanpa izin anda. Semua
aktifitas komputer akan terekam dan akan melaporkannya kepada komputer yang
memata-matai anda.
Spyware memiliki program mereka sendiri executable
terpisah yang memungkinkan mereka untuk merekam penekanan tombol Anda, scan
file pada hard disk Anda dan melihat aplikasi lain yang Anda gunakan termasuk
tetapi tidak terbatas pada program chatting, cookie dan pengaturan browser Web.
Spyware kemudian akan mengirimkan informasi yang telah berkumpul untuk penulis
spyware. Agen kemudian akan menggunakan informasi ini untuk tujuan periklanan
dan pemasaran. Mereka bahkan menjual informasi kepada pengiklan dan pihak lain.
Ancaman
Besar Spywar
Beda dengan virus atau worm yang merusak
kinerja suatu aplikasi, spyware justru memonitor aktivitas komputer dan
mengirimkannya kepada pihak ketiga. Jika virus sengaja diciptakan untuk –terkadang-
hanya iseng, spyware memang sengaja dibuat untuk kepentingan komersil atau
kriminal. Selain itu spyware tidak mereplikasi diri seperti kebanyakan virus.
Biasanya spyware mengakses suatu sistem melalui iklan pop-up di internet, email
atau situs internet tertentu. Sejauh ini serangan spyware baru dilaporkan
menyerang sistem operasi Microsoft Windows. Sistem operasi lain seperti Mac OS
X atau Linux belum pernah didapati terserang spyware.
Adware
Adware adalah bentuk lain dari maleware dan persis seperti namanya, perangkat lunak dengan tujuan promosi atau iklan. Adware biasanya terdapat pada free software yang didownload.
Adware adalah bentuk lain dari maleware dan persis seperti namanya, perangkat lunak dengan tujuan promosi atau iklan. Adware biasanya terdapat pada free software yang didownload.
Adware hampir mirip dengan spyware tetapi program
yang anda install telah disusupi dengan program adware. Sebenarnya hampir mirip
dengan spyware, adwares akan terinstall dan jalan di dalam computer. Beberapa
bentuk adware sudah pasti mengandung program spyware, sedangkan spyware belum
tentu program adware.
Stealware
Merupakan nama lain dari web
bug/spyware. Stealware berfungsi mencuri data dari komputer korban dengan
menanamkan dirinya sendiri pada komputer korban melalui internet. Jika user
membuka suatu web yang berisi stealware, maka program tersebut akan masuk ke komputer
korban dan menetap di sana sampai saat pemicunya diaktifkkan. Jika program
tersebut sudah diaktifkan, maka semua data yang ada pada korban akan dikirim ke
pembuat stealware. Cara programmer stealware menjebak korbannya adala dengan
memperbolehkan suatu data yang sangat menarik dari suatu web dapat
diunduh secara gratis, dan data yang telah diunduh tersbut berisi stealware.
Hal tersebut juga banyak terjadi pada web yang melakukan persaingan dengan
mengirimkan stealware ke web saingannya sehingga data-data perusahaan
dari web tersebut dikirim ke komputernya. Dari data tersebut dibuatlah
strategi untuk menjatuhkan perusahaan saingan.
Ciri-ciri
komputer terkena spyware atau adware :
Biasanya akan muncul iklan-iklan yang tidak ada
hubungannya dengan informasi yang dicari saat online, biasanya berbentuk
pop-up.
Komputer akan mempunyai kinerja yang lemah,
kemungkinan spyware sudah menjangkit komuter anda.
Pengaturan browser akan berubah, termasuk default
web saat awal browser dibuka.
Ada file upload dan download tanpa izin user.
Cara
menanggulangi komputer yang terjangkit :
Jalankan program anti-spyware dan anti-adware yang
teranyar.
Hidupkan opsi firewalls
ketika anda browsing.
Gunakanlah plug-in security option yang telah dorekomendsikan
oleh browseer yang anda gunakan.
Cara
melakukan peretasan virus, worms, dan trojan :
1.
Hacktivist ;
hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan
sosial, ideologi, agama, atau pesan politik. Dalam kasus yang lebih ekstrem, hacktivism
digunakan sebagai alat untuk cyberterrorism.
2.
Meretas komputer ;
meretas komputer merupakan Sebuah contoh umum dari eksploitasi keamanan adengan
cara injeksi SQL,melalui lubang keamanan yang mungkin disebabkan dari praktik
pemrograman bawah standar. Eksploitasi lain akan dapat digunakan melalui FTP,
HTTP, PHP, SSH, Telnet dan beberapa halaman web.
3.
Vulnerability scanner ;
Sebuah Vulnerability scanner adalah alat yang digunakan untuk dengan cepat
mengecek komputer pada jaringan untuk diketahui kelemahan.Hacker juga biasanya
menggunakan port scanner.port scanner ini adalah alat untuk melihat port pada
komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi
program nomor versinya.firewall melindungi komputer dari penyusup dengan
membatasi akses ke port
4.
Password cracking ;
Password cracking adalah sebuah aplikasi yang menangkap paket data, yang dapat
digunakan untuk mencuri password dan data lain dalam transit melalui beberapa
jaringan.
5.
Trojan horse ;
Trojan horse adalah program yang tampaknya akan melakukan satu hal, tetapi
sebenarnya melakukan hal lain.Sebuah Trojan horse dapat digunakan untuk
mendirikan sebuah pintu belakang dalam sebuah sistem komputer sedemikian rupa
sehingga penyusup dapat memperoleh akses upa seckemudian. (Nama trojan horse
merujuk pada kuda dari Perang Troya, dengan fungsi secara konseptual menipu
para prajurit untuk membawa seorang penyusup masuk.)
6.
Virus ;
Virus adalah sebuah program replikasi diri yang menyebar dengan menyisipkan
salinan dirinya ke dalam kode executable lain atau dokumen.Dengan demikian,
virus komputer berperilaku mirip dengan virus biologis yang menyebar dengan
memasukkan dirinya ke dalam sel-sel hidup.
7.
Worm ;
Seperti virus, worm juga merupakan program replikasi diri.Sebuah worm berbeda
dari virus itu menyebar melalui jaringan komputer tanpa campur tangan
pengguna.Banyak orang bingung bingung membedakan istilah “virus” dan “worm”.
8.
Spy Net ;
Adalah program yang secara otomatis memata matai komputer korban, tetapi hanya
jaringan internetnya saja bukan aktivitas komputernya. Biasanya masuk melalui
message/ e-mail dari orang yang tak dikenal melalui video chat dan lain lain.
9.
Keylogger Adalah sebuah program yang
dibuat khusus untuk memata-matai komputer tertentu dalam bentuk suara, gambar
atau pun tulisan. Biasanya hanya di-inject melalui flashdisk.
0 komentar:
Posting Komentar