KONSEP KEAMANAN INFORMASI
Keamanan sebuah informasi merupakan
suatu hal yang juga harus diperhatikan, karena jika sebuah informasi dapat di
access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka
keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah
informasi yang menyesatkan.
Sistem
keamanan informasi (information security) memiliki empat tujuan yang sangat
mendasar, yaitu :
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
KEAMANAN
DARI PENCURIAN DATA
Untuk
melakukan pengamanan terhadap sebuah informasi, maka kita juga harus
mempelajari berbagai macam bentuk ancaman yang mungkin terjadi. Hal tersebut
penting diketahui dan dipelajari agar sistem yang dimiliki dapat dilindungi
secara efektif dan efisien.
A. Beberapa Tekhnik Pencurian Data dan Cara Mengatasinya
1. Teknik Session Hijacking
Dengan
session hijacking, hacker menempatkan sistem monitoring/spying terhadap
pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk
mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan
komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang,
misalnya komputer di rumah, kantor, dsb. 2. Teknik Packet SniffingA. Beberapa Tekhnik Pencurian Data dan Cara Mengatasinya
1. Teknik Session Hijacking
Pada
teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data
yang ditransmisikan dari komputer client ke web server pada jaringan internet.
Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada
komputer client sebelum dikirimkan melalui media internet ke web server. 3. Teknik DNS Spoofing
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS) 4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS) 4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
PENGAMANAN FILE DOKUMEN
Selain
pengaman secara umum misalnya jaringan komputer, PC. Pengaman file dokumen
secara tersendiri misalnya melakukan pemberian password (security option) juga
mutlak diketahui. Ini lebih banyak dibutuhkan pada penggunaan PC bersama.
Langkah
pemberian security pada dokumen Ms. Word.
1. Buka file Ms.word yang akan diberikan password
2. Klik File lalu save as 3. Kemudian Pilih general option 4. Reenter Password 5. Save
1. Buka file Ms.word yang akan diberikan password
2. Klik File lalu save as 3. Kemudian Pilih general option 4. Reenter Password 5. Save
Selain
langkah diatas juga dapat dilakukan dengan cara, buka menu Tool -> Option
->Tab security (untuk Office xp).
VIRUS
KOMPUTER
Pengertian
virus komputer
Komputer
adalah suatu alat yang seluruh kemampuannnya dikendalikan oleh software, banyak
sekali jenis-jenis program yang tersedia, bahkan virus adalah salah satu jenis
software. Sayang sekali jenis software yang satu ini hampir seluruhnya
berdampak dan ditujukan untuk hal-hal yang bersifat merugikan orang yang
komputernya tertular virus komputer. Virus komputer memiliki berbagai kemampuan
dasar diantaranya adalah kemampuan memanipulasi, kemampuan untuk memperbanyak
diri, dan sebagainya.
Kemampuan
Dasar Virus Komputer :
1. Kemampuan untuk memperbanyak diri
2. Kemampuan untuk menyembunyikan diri
3. Kemampuan untuk mengadakan manipulasi
4. Kemampuan untuk mendapatkan informasi
1. Kemampuan untuk memperbanyak diri
2. Kemampuan untuk menyembunyikan diri
3. Kemampuan untuk mengadakan manipulasi
4. Kemampuan untuk mendapatkan informasi
Macam-macam virus
Dalam pemakaian komputer,
seringkali kita tidak menyadari bahwa ada program yang dapat mengganggu kerja
dari sistem komputer. Itu yang dinamakan virus komputer.
Seringkali jika kita tidak bisa menghilangkan virusnya dengan cara menginstal ulang Sistem Operasi.Nah agar tidak sering menginstal ulang kita dapat melakukan pencegahan. tentu saja sebelumnya kita harus tahu jenis virus yang menyerang komputer kita.
Jenis-jenis Virus komputer :
1. Virus Compiler
Seringkali jika kita tidak bisa menghilangkan virusnya dengan cara menginstal ulang Sistem Operasi.Nah agar tidak sering menginstal ulang kita dapat melakukan pencegahan. tentu saja sebelumnya kita harus tahu jenis virus yang menyerang komputer kita.
Jenis-jenis Virus komputer :
1. Virus Compiler
virus
yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang
pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat
sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa
rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah
susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir
seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus
jenis lain karena lebih terbatas.
2. Virus File
2. Virus File
adalah
virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung.
Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV,
*.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke
semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. Virus Sistem
3. Virus Sistem
atau
lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan
file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di
disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan
komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan
System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat
penyimpanan.
4. Virus Boot Sector
4. Virus Boot Sector
virus
yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk
penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu
menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka
program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus
yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. Virus Dropper
5. Virus Dropper
suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi
target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper
tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau
melalui Command.com yang menjadi aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch
6. Virus Script/Batch
awalnya
virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file
batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena
kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet,
virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language)
dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4
maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
7. Virus Macro
7. Virus Macro
virus
yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu
program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.
Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang
ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic
8. Virus Polymorphic
dapat
dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah
melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth
9. Virus Stealth
virus
ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk
meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus
ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode
ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion
10. Virus Companion
virus
jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk
meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm
11. Worm
ini adalah sebuah program yang bersifat
parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai
virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm
tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering
diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam
perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu
file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini
biasa disebut virus Hybrid.
12. Virus Hybrid
12. Virus Hybrid
virus
ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector
dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic
yang dibuat di Indonesia.
13. Trojan horse
13. Trojan horse
disebut
juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu,
Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan
menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan
biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus
menjadi berbahaya, misalnya melakukan format hardisk.
Perangkat
Lunak Anti Virus
Seperti yang dibicarakan di
kegiatan belajar 3, Informasi yang telah di dapat dan disimpan harus di jamin
keamanannya. Salah satu serangan yang sering terjadi adalah virus komputer yang
dapat merusak data, oleh karena itu setiap kita harus mampu melindungi setiap
data dari kerusakan yang disebabkan oleh virus, dengan menggunakan perangkat
lunak anti virus.
Penginstalan Perangkat lunak anti virus
Langkah-langkah menginstal
antivirus sebagai contoh kita gunakan McAffe Antivirus Profesional 7.
1.
Masukkan CD program Antivirus McAffe
2. Instal dengan mengklik menu setup.exe 3. Pada tampilan gambar diatas kemudian klik next
4. Kemudian muncul License Agreement, pilih dahulu negara/countrynya. Misalnya United Stated, kemudian klik Accept 5. Pada bagian setup type tentukan Typical Instalation, kemudian klik next 6. Kemudian muncul menu ready to install the program, klik install 7. Tunggu sejenak hingga proses install complate 8. Pada bagian Update McAfee VirusScan hilangkan tanda check, lalu klik next saja 9. Lalu klik finish, secara otomatis McAfee yang baru diinstal akan men-scan komputer hingga selesai.
2. Instal dengan mengklik menu setup.exe 3. Pada tampilan gambar diatas kemudian klik next
4. Kemudian muncul License Agreement, pilih dahulu negara/countrynya. Misalnya United Stated, kemudian klik Accept 5. Pada bagian setup type tentukan Typical Instalation, kemudian klik next 6. Kemudian muncul menu ready to install the program, klik install 7. Tunggu sejenak hingga proses install complate 8. Pada bagian Update McAfee VirusScan hilangkan tanda check, lalu klik next saja 9. Lalu klik finish, secara otomatis McAfee yang baru diinstal akan men-scan komputer hingga selesai.
Melakukan Scan Virus Dengan
Perangkat Lunak Anti Virus
Langkah-langkah
scan menggunakan McAfee.
1. Klik Start
2. Klik Program
3. Klik VirusScan Profesional Edition
4. Klik Scan for virus now 5. Klik scan
1. Klik Start
2. Klik Program
3. Klik VirusScan Profesional Edition
4. Klik Scan for virus now 5. Klik scan
Tidak ada komentar:
Posting Komentar