1.Apa yang anda ketahuitentang keamanan komputer?
keamanan
komputer adalah sebuah seni atau teknik dalam melakukan pencegahan
pencurian atau perusakan suatu data dan informasi yang terdapat pada sistem
komputer dari pihak-pihak yang tidak bertanggung jawab.
Jadi, kenapa kemanan komputer itu penting?
suatu perangkat teknologi bagi setiap penggunanya
pastilah memiliki suatu data dan informasi yang sangat berharga bagi
pemiliknya, baik itu organisai perusahan, pemerintahan dan atau user stand
alone seperti para pembaca dan penulis . Oleh karena itu untuk mencegah dan
meminimalisir dari tindakan pihak-pihak yang tidak bertanggung jawab atas
tindakannya diciptakanlah suatu seni atau teknik yaitu keamanan komputer.
Maka amankanlah komputer anda sebelum anda menyesal
nanti...........
2. Apa yang andaketahui tentang :
1. Spoofing
2. Backdor
3. Key
logger
4. Virus
5. Spam
6. Sniffing
1. Spoofing
Spoofing merupakan Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer , informasi, atau suatu jejaring sosial, dimana penyerang berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya atau host pemilik sebenarnya , biasanya hal ini dilakukan oleh seorang hacker/ cracker.
Macam-Macam Spoofing
- IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
- DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
- Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Cara kerja Spoofing
Web Spoofing melibatkan sebuah server web yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguna akan melalui server penyerang. Cara seperti ini dikenal dengan sebutan “man in the middle attack” [2,5]. Hal ini dapat terjadi dengan beberapa jalan, tapi yang paling mungkin adalah :
- Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut (HTTP) application proxy. Hal ini memberikan pengelolaan jaringan yang lebih baik untuk akses ke server. Ini merupakan teknik yang cukup baik yang digunakan pada banyak situs-situs di internet, akan tetapi teknik ini tidak mencegah Web Spoofing.
- Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer.
- Kita menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista, Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita ketahui, beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank memberikan salah satu hasil http://www.kilkbca..com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com
Kita menggunakan browser mengakses sebuah Web.
Semua yang ada pada NET (baik Internet maupun Intranet) direferensikan dengan Universal
Resource Locator (URL). Pertama-tama penyerang harus menulis-ulang URL dari
halaman web yang dituju sehingga mereka mengacu ke server yang dimiliki
penyerang daripada ke server web yang sebenarnya. Misalnya, server penyerang
terletak di www.attacker.com, maka penyerang akan
menulis-ulang URL dengan menambahkan http://www.attacker.com
didepan URL yang asli.
2. Back door
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Cara kerja Back door
BackDoor adalah sebuah program yang ditaruh didalam suatu aplikasi.
Ada beberapa manfaat BackDoor ini untuk pihak yang menggunakan nya antara lain :
1. Untuk mengontrol komputer/gadget korban
2. Untuk melakukan penyadapan komputer/gadget korban
Cara-cara BackDoor bisa melalui berbagai macam cara antara lain :
1. Korporasi besar bisa menanam BackDoor tersebut di dalam Operating System atau aplikasi yang mereka buat dan jual ke pasaran.
2. Perserorangan bisa melalui cara mengirimkan email yang berisi attachment foto/file yang didalamnya telah ditaruh backdoor, jadi begitu file tersebut di klik maka backdoor tersebut akan langsung di aktif di dalam komputer korban dan tinggal tunggu perintah dari pemilik backdoor
Ada beberapa contoh BackDoor, salah satu backdoor tertua mungkin adalah BackOrifice dari CultDeadCow yang sdh ada sejak tahun 1990an
Maksud dari tulisan ini adalah kita harus bijaksana dalam mengunduh file baik dari website ataupun teman kita, karena begitu backdoor sudah tertanam maka komputer/gadget kita akan berada didalam kekuasaan si pemilik backdoor.
Hal-hal negatif yang mungkin dapat dilakukan oleh pemilik backdoor adalah :
1. Menulis sms/email negatif terhadap pihak lain, jadi seakan-akan yang menulis kita, padahal sms/email tersebut ditulis oleh pemilik backdoor.
2. Data kita diambil oleh pemilik backdoor.
Jadi mari mulai sekarang kita bijaksana dalam menggunakan komputer/gadget kita
3. Key logger
Keylogger adalah
aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja
“log”. Orang/program yang melakukan
aktifitas log ini namanya “logger”.
Sedangkan “logging” berarti adalah istilah
untuk kegiatan “merekam” aktifitas log-nya.
Cara kerja key loggerPerekam ketikan merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan ketik. Sebuah perekam ketikan biasanya akan menyimpan hasil pemantauan penekanan tombol papan ketik tersebut ke dalam sebuah berkas cecatat (log file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel tertentu secara berkala.
Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.
4. virus
Virus
adalah program komputer yang memiliki kemampuan untuk merusak file atau merusak
sistem komputer. Jenis dan cara kerjanya berbeda-beda,
berikut
ini adalah Jenis-jenis virus dan cara kerjanya :
1. Virus FileVirus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda. Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment). Virus ini memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain sehingga Virus jenis ini lebih sulit dideteksi karena bentuk dan modelnya yang seperti itu.
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.
5. spam
Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming
Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Contoh spam,
yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
6. Sniffing
Sniffing
adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat
sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software
untuk mencegah serangan dalam jaringan. ini adalah permasalahan dari komunikasi
atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi”.
Aktifitas menyadap
atau sniffing ini terbagi 2 jenis yaitu :
- Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
- Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).
Dua jenis sniffing
ini sangat merugikan jika terjadi di dalam jaringan karena bisa saja data-data
pribadi kita atau account-account pribadi kita semacam e-mail yang bersifat
sensitif dapat tercuri.
Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita bisa meminimalisir kerugian yang mungkin terjadi di kemudian hari
Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita bisa meminimalisir kerugian yang mungkin terjadi di kemudian hari
Tidak ada komentar:
Posting Komentar