1. Apa saja ancaman keamanan pada
sistem komputer, jelaskan dan berikan contoh-contohnya
Tipe-tipe
ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan memandang fungsi
sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman
terhadap sistem komputer dikategorikan menajdi empat ancaman, yaitu :
a.
Interupsi
Sumber daya sistem komputer
dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan
ancaman terhadap ketersediaan.
Contoh :
- Penghancuran bagian perangkat keras, seperti
harddisk
- Pemotongan kabel komunikasi
b.
Intersepsi
Pihak tak diotorisasi dapat
mengakses sumber daya. Intersepsi merupakan ancaman terhadap keterahasiaan.
Pihak tak diotorisasi dapat berupa orang atau progaram komputer.
Contoh :
- Penyadapan untuk mengambil data rahasia.
- Mengkopi file tanpa diotorisasi
c.
Modifikasi
Pihak tak diotorisasi tidak hanya
mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap
integritas.
Contoh :
- Mengubah nilai-nilai file data
- Mengubah program sehingga bertindak
secara beda
- Memodifikasi pesan-pesan yang
ditransmisikan pada jaringan
d.
Fabrikasi
Pihak tak diotorisasi menyisipkan
atau memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman
terhadap integritas.
Contoh :
- Memasukkan pesan-pesan palsu ke jaringan
- Penambahan record ke file.
Jenis Ancaman Sistem Keamanan Komputer
1.
Adware : adalah iklan produk atau penawaran layanan yang merupakan bagian dari
sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web
memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan
muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan
aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak
dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya
sangat mengganggu.
2.
Backdoor Trojan : Mempunyai arti dimana tidak adanya kuasa untuk mengakses
sebuah sistem dan mem-bypass mekanisme keamanan
3.
Bluejacking bluejacking : lebih ditujukan untuk mengirimkan pesan-pesan yang
tidak dinginkan.
4.
Bluesnarfing : serangan hacking yang menggunakan Bluetooth untuk mengakses
sebuah perangkat mobile
5.
Boot Sector Viruses : virus yang memanfaatkan hubungan antar komputer dan
tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat
suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama
komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector
terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan
tabel partisi.
6.
Browser Hijackers : Browser hijacker dapat dikategorikan sebagai virus karena
menumpang pada sistem (browser) dan dapat melakukan duplikasi untuk menginfeksi
sistem lain. salah satu virus berjenis browser hijacker yang cukup populer adalah
CoolWebSearch (yang akan mengarahkan browser ke alamat coolwebsearch.com) dan
websiteblockonline.com (yang menampilkan pesan seolah-olah komputer sedang
terserang virus).
7.
Chain Letters : surat berantai, yaitu surat yang dikirimkan kepada seseorang
untuk dikirim lagi ke penerima yang lain.
8.
Cookies : serangkaian teks yang disimpan pada komputer Anda oleh situs web yang
Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda
untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi
(negara) Anda. Ketika Anda kembali ke situs web tersebut, Firefox akan
mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan.
9.
Denial of Service Attack : merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target
sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (denial of service) atau tingkat servis
menurun dengan drastis.
10.
Dialers Dialers : adalah program instalasi modem dial-up internet connection.
Sebagian internet provider (blacklists) menggunakan program ini untuk
mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda yang
menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya
komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem
ke dalam sistem operasi komputer.
11.
Document Viruses : adalah virus yang memanfaatkan file yang dapat
diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi
bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus
ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan
menyebar dalam sebuah jaringan.
12.
Email Viruses : Virus yang dikirimkan sebagai file lampiran pada e-mail, virus
baru akan bekerja dan menginfeksi jika kita membuka file attachment tersebut.
Sebagian besar adalah virus Macro yang menyerang aplikasi Microsoft Word,
biasanya file virus tersebut berekstensi .exe. Contohnya seperti virus
Worm.ExploreZip.
13. Internet
Worms : lubang keamanan atau celah kelemahan pada komputer kita yang
memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file
yang umumnya terjadi pada jaringan.
14.
Mobile Phone Viruses
15.
Mousetrapping
16.
Obfuscated Spam
17.
Page-Jacking
18.
Obfuscated Spam
19.
Page-Jacking
20.
Palmtop Viruses
21.
Parasitic Viruses
22.
Pharming
23.
Phising : Dikenal juga sebagai ‘Brand spoofing’ atau ‘Carding’ adalah sebuah
bentuk ‘layanan’ yang menipu anda dengan menjanjikan keabsahan dan keamanan
transfer data yang anda lakukan. Phising menyerang melalui email, pesan-pesan
yang terdisplay di jendela peringatan (pop-up windows), atau situs-situs milik
pemerintah/organisasi/institusi resmi.
24.
Potentially Unwanted Applications
25.
Ransomeware
26.
Rootkit : Sekumpulan program atau keperluan yang mengizinkan seseorang untuk
memelihara akses root-level pada system
27.
Share price scams
28.
Spam : adalah pesan-pesan yang terkirim kepada anda berisikan
informasi-informasi yang sama sekali tidak berkaitan selama aktivitas
berinternet. Dikenal juga dengan sebutan ‘junk-email’, yang mengiklankan produk
atau layanan-layanan tertentu.
29.
Spear Phising
30.
Spoofing
31.
Spyware : adalah program yang dapat merekam secara rahasia segala
aktivitas online anda, seperti merekam cookies atau registry. Data yang sudah
terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan
mengirim iklan atau menyebarkan virus.
32.
Trojan Horse : Sebuah program yang berpura-pura sebagai program yang
bermanfaat, bisaanya gratis, semisal game atau screen saver, tetapi mwmbawa
virus atau instruksi destruktif yang bisa berjalan tanpa sepengetahuan kita.
Salah satu fitur perusaknya ialah terbukanya program backdoor, yaitu sebuah
program illegal yang memungkinkan pengguna yang tidak berhak bisa mengontrol
komputer kita tanpa sepengetahuan kita.
33.
Viruses Virus : adalah program yang bisa mereplika dirinya sendiri, menulari
program-program lain dan menjadikan file-file program yang tertular sebagai
infector dan merusak software, hardware, bahkan data yang sedang berproses.
34.
Viruses Hoaxes
35.
Voice Phising
36. Zombies
2. Apa saja aspek-aspek dari
keamanan komputer?
Aspek - Aspek Keamanan Komputer
Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :
Privacy : adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
Confidentiality : merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Integrity : penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
Autentication : ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
Availability : aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
3. Apa yang dilakukan untuk
mengatasi masalah serangan malicous code, strategi apa yang digunakan?
Gunakan antivirus untuk mencegah komputer server dan
juga client terinfeksi malicious code
Malcode adalah Semua
macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan
untuk merusak sistem komputer. Jenis-jenisnya seperti Virus, Worm dan Trojan
Horse. Atau Malicious code adalah salah satu gangguan yang dapat
menyebabkan kinerja dari sebuah komputer menjadi melambat. BIasanya malicious
code ini terjadi akibat serangan virus . Maka dari itu, untuk menghindari hal
ini, ada beberapa hal yang perlu diperhatikan, seperti :
Pengamananannya :
1.
Gunakan antivirus yang anda percayai dengan update terbaru.
2. Selalu scanning
semua media penyimpanan eksternal yang akan digunakan.
3. Jika anda
terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda
dengan Firewall, Anti-spamming, dsb.
4. Selalu waspada
terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension
atau file executable yang terlihat mencurigakan.
5. Untuk software
freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
6. Pisahkan Lokasi
data dengan program (sebaiknya antara drive berisi data benar-benar terpisah
dari program, misalnya jangan dicampur dengan folder yang berisi master
program) Pasang program pengembali setting Sistem Operasi otomatis (misal
deepfreeze)
Tips
Perilaku/sikap supaya aman komputer Anda :
1.
Komputer akan mudah terserang virus atau gangguan keamanan lainnya, jika anda:
·
Membuka email berlampiran (email attachment) yang tidak jelas asal usulnya
· Percaya begitu saja semua
yang anda baca di email, misal suatu pesan yang menjanjikan uang/undian
berhadiah jika anda membuka attachment emailnya
· Melakukan download suatu
program yang tidak jelas dari sauatu website (misalnya free screensaver)
· Melakukan pertukaran
file-sile yang tidak jelas, misal melalui peer-to-peer programs seperti Kazaa,
arez, mirc, dll)
· Memberikan/menyebarkan
password anda kepada orang lain
2.
Komputer juga akan mudah diserang, jika anda tidak
· Menjalankan/menggunakan
anti-virus program
· Melakukan udate data
anti-virus
· Melakukan update sistem
operasi (patch) terutama patch security
· Merubah default passwords
(misal password untuk akun administrator)
· Menjalankan
setting/program firewall pada komputer anda ataupun dalam jaringan
4. Mengapa antivirus tidak bisa
mendeteksi virus-virus tertentu? Berikan Contoh!
1. karena antivirus yang digunakan
adalah antivirus lokal yang hanya dapat mendeteksi virus lokal saja , sedangkan
untuk virus tertentu yaitu virus asing akan sulit terdeteksi . Contoh :
Antivirus SMADAV yang kerap kali memiliki malasalah ketika melakukan
pendeteksian virus , seringkali apabila kita mencolokan fd ke pc yang
menggunakan SMADAV maka tidak terdeteksi virus , tetapi saat kita mencolokan fd
ke PC yang menggunakan Antivirus cangggih seperti kaspersky maka akan
terdeteksi adanya virus .
2. Antivirus yang kita gunakan belum
terupdate , hal ini biasanya dapat berdampak antivirus tidak dapat mendeteksi
virus virus tertentu yang seringkali munculnya virus baru secara berkala di
Internet atau perkembangan virus baru yang tidak sejalan dengan perkemabangan
antivirus yang kita gunakan . Contohnya : Memory Resident virusYaitu
jenis virus yang menginfeksi RAM. Tentu saja lokasinya berada di dalam memori
komputer. Virus ini akan aktif apabila sistem operasi dinyalakan. Dengan kode
yang dimiliki, virus jenis ini akan mengganggu proses pamanggilan program yang
seharusnya berjalan dengan normal. Efek yang ditimbulkan yaitu lemotnya sebuah
sistem. Cara memproteksi yaitu dengan menggunakan antivirus dan lakukan
update secara berkala.
No comments:
Post a Comment