Minggu, 09 November 2014

Chapter 11: Resiko Keamanan Komputer (Pertemuan ke 9)



Ø  RESIKO KEAMANAN KOMPUTER
  • Kejadian / tindakan yang menyebabkan kerusakan hardware,software,data,informasi
Ø  CYBERCRIME
  •  Tindakan ilegal yang berbasis internet atau crimeware dibagi menjadi 7 :
1.       HACKER : seseorang yang mengakses computer / jaringan secara ilegal
                                                                                I.            BLACK-HAT HACKER : kelompok yang tidak mengindahkan etika/melakukan exploitasi system untuk pribadi
                                                                              II.            WHITE – HAT HACKER : Kelompok yang dapat bekerja sendiri dengan client untuk mengamankan system
                                                                            III.            GRAY – HAT HACKER
2.       CRAKER : mengakses computer / jaringan secra ilegal untuk merusak data,mencuri info,dll kemampuan tingkat tinggi
3.       SCRIPT KIDDLE : sama dengan cracker tapi tidak punya kemampuan teknis dan pengetahuan
4.       CORPORATE SPIES : merusak computer khusus dan mencuri data milik orang untuk mengidenfikasi resiko keamanan
5.       UNETHICAL EMPLOYEES : merusak computer karyawan lain untuk berbagai alas an
6.       CYBER EXTORNONIST/PEMERASAN : menggunakan email untuk pemerasan
7.       CYBERTERRORIST : menggunakan internet untuk menghancurkan computer untuk politik
Ø  CYBERWARFARE
è Serangan tujuannya menonaktifkan jaringan computer pemerintah untuk melumpuhkan negara
Ø  SERANGAN JARINGAN DAN INTERNET
                                I.            Serangan virus
                              II.            Kegagalan system
                            III.            Menggunakan dan akses yang tidak di izinkan
                            IV.            Pencurian informasi
                              V.            Pencurian hardware dan software
Ø  ONLINE SECURITY SERVICE YANG POPULER
1.       Audit My PC
2.       MC Afee free scan
3.       Symantac security check
4.       Trend micro hause call
Ø  VIRUS KOMPUTER
  •  Program computer untuk merusak computer dengan mengubah kerja computer tanpa sepengetahuan dan izin
1.       WARM : member banyak dirinya secara berulang-ulang
2.       TROJAN HORSE : menyembunyikan program
3.       ROOZKIT : menyembunyikan untuk mengambil control penuh terhadap computer



Ø  TANDA DARI KOMPUTER TERINFEKSI VIRUS tsb :
1.       Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya shortcut program yang anda install dan berjalan di background
2.        Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
3.        Komputer sering restart atau mati sendiri sewaktu-waktu atau anda membuka program khusus seperti Task Manager, anti virus dan lainnya
4.        Adanya logo tertentu jika anda klik kanan My Computer > Properties
5.        Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
6.        Program Anti virus dan sejenisnya tidak bisa berjalan
7.       Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Ø  Tips  yang sangat ampuh untuk menghapus/membersihkan virus :
1.      Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus- Setelah diperoleh, diperhatikan (catat) keterangan seperti ukuran file, tanggalnya (walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
2.      Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD (Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
3.      Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
4.      Cari file virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs (misalnya). Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
5.      Kembali restart komputer dan cek lagi
Ø  Cara virus masuk ke computer,ketika penggunaan :
1.      Membuka file yang terinfeksi
2.      Menjalankan program yang terinfeksi
3.      Membuka attachment email yang terinfeksI





Ø  Cara virus menyebarkan pada computer :
1. Penyebaran Virus Dari Media Eksternal
->Ketidak hati-hatian user dalam menggunakan media eksternal paling sering terjadi, contohnya flashdisk. Kita sering kali menggunakan satu flashdisk untuk sharing data dari satu komputer ke komputer lainnya. Hal inilah yang sering diabaikan oleh user, karena setelah sebuah flashdisk digunakan dikomputer lain tanpa melakukan scanning total terlebih dahulu user langsung mengakses isi flashdisk tersebut.

Biasanya antivirus memiliki fitur scan otomatis saat flashdisk dipasang di USB port sebuah PC/laptop, jika muncul pemberitahuan kalau flashdisk dalam keadaan bersih atau aman, sebaiknya jangan langsung mengakses isi flashdisk tersebut, lakukan scanning total terlebih dahulu, agar benar-benar yakin kalau flashdisk dalam keadaan bersih. Agar lebih maksimal lagi gunakan dua antivirus yang berbeda, dalam hal ini memang akan memakan waktu yang sedikit lama, tapi hasilnya akan lebih aman.
Catatan : Untuk penggunaan dua antivirus dalam satu PC / laptop sebaiknya kedua antivirus tersebut tidak yang berkapasitas besar agar tidak membebani kinerja dari PC / laptop, kita bisa menggunakan mengkombinasikan satu buah antivirus yang berat dan satu buah lagi yang ringan (Disini saya menggunakan Avast dan Smadav).
2. Penyebaran Virus Melalui Media Internet
->User yang tidak hati-hati sering kali penasaran dan tertarik dengan link aneh yang dikirimkan ke akun jejaring sosial ataupun email. Karena rasa ingin tahu inilah yang membuat user mengklik link tersebut bahkan hingga mendownload sebuah virus kedalam PC/laptopnya.

Untuk mengatasi hal ini, sobat bisa ikuti sedikit langkah sederhana berikut ini :
Jangan mengklik/membuka link yang dikirimkan oleh orang yang tidak kita kenal, apa lagi link tersebut terkesan menarik perhatian.
Gunakan antivirus yang memiliki kemampuan Internet Security.

Ø  Cara mencegah virus email dan worms :
Aturan 1: Identifikasi - Memahami sifat lampiran adalah langkah pertama menuju keselamatan email. Setiap jenis lampiran executable memiliki potensi untuk terinfeksi.Ini mencakup berbagai ekstensi.Masalah rumit adalah bahwa, secara default, Windows menekan ekstensi file. Pastikan Anda memiliki ekstensi file viewing diaktifkan. {I] Petunjuk: Jika Anda tidak yakin apa ekstensi file adalah, mendaftar untuk Dasar Windows bebas kursus online.
Aturan 2: Intent - Lampiran jenis eksekusi tidak boleh dibuka kecuali secara khusus diminta atau diharapkan. Karena worm email dikirim ke alamat yang terdapat pada mesin pengguna yang terinfeksi, hanya mengetahui pengirim ada bukti niat - mereka mungkin terinfeksi. Bahkan, kemungkinan besar sebuah worm email akan datang dari seseorang yang Anda kenal dan pengirim.

Aturan 3: Kebutuhan - Ini adalah aturan sederhana untuk diikuti, tapi satu yang banyak orang mengabaikan. Jika Anda tidak perlu lampiran, jangan dibuka. Hapus email sebagai gantinya.

Aturan 4: Secure klien Anda - Sampai saat ini, cacing banyak email dan virus telah mengambil keuntungan dari kerentanan keamanan ditemukan dalam Microsoft Outlook dan Outlook Express. Namun, setiap mail client yang mendukung HTML dan scripting harus dipertimbangkan pada risiko. Untuk petunjuk tentang pengamanan mail client tertentu, memilih dari daftar di bawah ini:

Aturan 5: Patch sistem anda - Microsoft rutin merilis patch keamanan sekitar 100 per tahun. Mengikuti perkembangan ini dan pemahaman yang relevan bagi sistem anda dapat menjadi tugas menakutkan.Untuk membantu meringankan rasa sakit, Microsoft menyediakan update situs Windows. Situs secara otomatis akan memindai sistem Anda dan memberikan daftar rekomendasi pembaruan yang spesifik untuk sistem operasi Anda. Instal pembaruan ditandai sebagai "Kritis".Dan ingat - keamanan tidak pernah pasif. Ini adalah proses yang berkelanjutan dan kerentanan baru terus ditemukan. Kunjungi situs update Windows bulanan untuk memastikan semua patch yang diperlukan diinstal.
Ø  Program anti virus :
1.      Microsoft Security Essentials
  • Released by Microsoft in late 2009, Microsoft Security Essentials sports more than a typically verbose Microsoft name: it’s also a really good antivirus. Lightweight enough to run on older machines without crippling their performance, yet competent enough to handle most viruses and malware out there.
  • Perhaps the best part of MSE is its simplicity. As you can see, the user interface is really clear, with large buttons for the most basic functions. This is important if you’re setting it up on a computer for someone who is not computer-savvy.

2.      AVG Free
  • This one recently topped our Movers and Shakers list of the top downloaded free anti-virus programs. But just because AVG is popular doesn’t mean it’s not great.  
  • AVG has become synonymous with free anti-virus, and there’s a reason for this: AVG offers complete malware protection, with considerably less bloat than the top pay-to-use antivirus clients. And while AVG Free does constantly remind you that you could pay for the professional version of the program, it does this without ever getting in the way of the program’s core purpose: protecting you from viruses.



Though when it comes to upgrading one version of AVG to another, you need to make sure you’re good at reading what’s on screen, because the free download is only available via a tiny link at the bottom of the screen””the site really wants you to get the paid version. When upgrading to version 9 recently, for example, check out how hidden the free download was:  

3.      Avira Free


In terms of simplicity, Avira’s right up there with MSE. It’s fairly lightweight, too, so the comparison is quite apt. While Avira does have a paid professional version to peddle, much like AVG, it’s not quite as aggressive as AVG in peddling it. I’d say Avira is solid and worth looking into for sure.

Ø  BOTNETS :
  • Botnet, atau Robot Network, atau Pasukan Zombie, adalah idiom untuk sekelompok komputer yang telah diinfeksi oleh software-software jahat (malware). atau botnet merupakan kegiatan menyusupkan program-program tertentu kepada server-server komputer dimana program-program tersebut biasanya disusupkan sebagai worms, Trojan horse, atau backdoors, di bawah perintah Master Refer dan dikendalikan dengan sebuah remote. Kemudian malware yang disusupkan pada komputer tersebut bertugas untuk mencuri data-data penting (login, informasi credit card dan sebagainya), kemudian menginfeksi komputer lain
Ø  TYPICAL BOT LIFECYCLE
  •  Terlepas dari topologi yang digunakan, model bot lifecycle adalah sebagai berikut:
1.       Creation. Botmaster akan mengembangkan software bot-nya dengan cara memperbaiki kode yang sudah ada atau menambahkan beberapa fitur di dalam botnya.
2.       Infection. Ada beberapa cara kemungkinan yang dilakukan oleh bot dalam menginfeksi komputer yang menjadi korbannya, contohnya: software vulnerabilitas, Drive-by download, Trojan horse, email attachment,dan lain-lain.
3.        Rallying. Setelah bot mengambil alih hak komputer korban, bot akan mengumpulkan informasi-informasi yang dibutuhkan yang akan dilaporkan pada botmaster.
4.       Waiting. Sambil mengumpulkan informasi, bot akan menunggu perintah yang berasal dari botmaster melalui C&C Server.
5.        Executing. Apabila botmaster telah mendapatkan informasi yang dibutuhkan maka melalui Server C&C, botmaster akan memberikan perintah kepada bot untuk melakukan aktifitas kejahatan seperti DDoS, sending spam, dan sebagainya.
1. Spamming

Spamming adalah kegiatan mengirim email palsu dengan memanfaatkan server email yang memiliki “smtp open relay” atau spamming bisa juga diartikan dengan pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya dan hal ini sangat mengganggu bagi yang dikirim.



2. Hacking

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya.“Hacker” memiliki wajah ganda; ada yang budiman ada yang pencoleng. “Hacker” budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat sehingga bisa “bocor” agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.

3. Malcious Software (Malware)

Malware (Malcious Software) adalah aplikasi komputer yang khusus dibuat dengan tujuan mencari kelemahan dan celah dari software. Malware terdiri dari pemrograman (kode, script, konten aktif, dan perangkat lunak lain) yang dirancang untuk menganggu atau menolak software dengan tujuan untuk mengumpulkan informasi yang mengarah pada hilangnya privasi/eksploitasi/mendapatkan akses tidak sah ke sumberdaya sistem.

4. Snooping

Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya).

5. Sniffing

Sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer.Contohnya anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampai diinbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa? Bisa oleh administrator jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap/dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi.

6. Spoofing

Spoofing adalah teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya “hal ini biasanya dilakukan oleh seorang hacker atau cracker”.



7. Pharming

Pharming adalah situs palsu di internet, merupakan suatu metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya.

8. Defacing

Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

9. Phising

Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.

10. Jamming

Jamming adalah aksi untuk mengacaukan sinyal di suatu tempat. Dengan teknik ini sinyal bisa di-ground-kan, sehingga sinyal tidak bisa ditangkap sama sekali. Jamming akan lebih berbahaya apabila dilakukan oleh orang yang tidak bertanggung jawab (misalh : teroris), yang dengan aksinya megngakibatkan jaringan di suatu kota lumpuh (dalam rangka melancarkan aksi terornya).

Ø  PERLINDUNGAN TERHADAP BOTNETS,DOS ATTACTK,BACK DOORS,SPOOFING :
                                I.            FIREWALLS : perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman
# JENIS JENIS FIREWALL :
                                                i.Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
                                              ii.Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
                              II.            INSTRUSION DETECTING SOFTWARE :Menganalisis lalu lintas jaringan,mengidenfikasi intrusi yang tidak sah
                            III.            HONEY POTS : cara untuk menjebak / menangkal usaha penggunaan tak terotorisasi dalam system informasi 



                                                                                                                      Dwi Wulan (201470051)
Mata Kuliah: Aplikasi Komputer( Selasa 10.30-12.10)
Nama Dosen: Dicky Supriatna, S.Kom.,MTI
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)