KEAMANAN
KOMPUTER
- Keamanan Komputer
Keamanan
Komputer adalah suatu usaha pencegahan dan pendeteksian penggunaan komputer
secara tidak sah atau tidak diijinkan. Keamanan dalam berkomputer mutlak
diperlukan karena adanya perkembangan komunikasi yang pesat, kemudahan
perpindahan dari satu titik ke titik yang lain dalam dunia internet, melindungi
asset dan menjaga privasi dari para penyerang.
Faktor
keamanan computer ini harus diupayakan serta ditingkatkan terus oleh para
pengguna computer terlebih oleh para administrator jaringan dalam suatu
perusahaan untuk selalu mengikuti perkembangan informasi keamanan computer, hal
ini dilakukan karena adanya fakta bahwasanya tidak ada system keamanan yang
tanpa celah, adanya filosofi “Penjahat
selangkah lebih maju dari pada anti penjahat”. Bahkan bila perlu system
administrator memposisikan diri sebagai/atau menjadi seorang penyerang
(intruder) sehingga akan waspada terhadap keamanan sistemnya.
- Ancaman Sistem Keamanan Komputer
Adapun
beberapa hal yang menjadi ancaman bagi system computer di antaranya : kejahatan
computer (cyber crime atau computer
crime) yang semakin hari mempunyai kecenderungan semakin meningkat baik
dari segi kuantitas maupun kualitasnya, factor kelemahan dari suatu system
serta akibat infeksi dari keluarga besar malware lainnya.
Secara garis
besar kejahatan di dunia computer dibedakan menjadi dua kelompok: pertama,
kejahatan yang menggunakan teknologi informasi sebagai fasilitasnya, sebagai
contoh adalah pemalsuan atau pencurian kartu kredit, penipuan lewat email,
perjudian on-line, situs sesat atau pencurian account internet.
Kelompok
kedua adalah kejahatan yang menjadikan system informasi sebagai sasaran, di
antaranya: pencurian data pribadi, pembuatan atau penyebaran virus computer.
- Serangan Terhadap Keamanan Sistem Informasi
Serangan
terhadap keamanan system informasi dapat dilihat dari sudut pandang peranan
computer atau jaringan computer yang mempunyai fungsi sebagai media penyedia
informasi. Macam-macam serangan terhadap keamanan system informasi :
- Interruption : Perangkat system menjadi rusak atau tidak tersedia, serangan ini ditujukan kepada ketersedian dari system dan contohnya adalah DDoS (Distributed Denial of Service attack).
- Interception : Pihak yang tidak berwenang berhasil mengakses aset atau informasi, contoh : penyadapan (wiretapping).
- Modification : Pihak yang tidak berwenang tidak hanya dapat mengakses tetapi juga dapat mengubah aset/informasi.
- Fabrication : Pihak yang tidak berwenang menyisipkan objek palsu ke dalam system.
- Malware
Malware
(Malicious Software) adalah suatu program yang dibuat untuk merusak file, data,
atau program lain. Sedangkan maksud dan tujuannya adalah untuk memata-matai
kebiasaan pengguna dalam berkomputer, mengirim data atau file tanpa
sepengetahuan kita atau untuk melaukan proses pengendalian computer dari jarak
jauh. Media penyebaran dari program malware melalui koneksi jaringan internet
maupun intranet.
Program
Malware mempunyai keluarga besar dimana sifat infeksi dari setiap keluarga
besar program malware identik dengan namaya :
o
Worm :
Sebuah
program yang apabila dijalankan mempunyai kemampuan untuk menggandakan diri
atau menyebar ke komputer lain dengan mengambil file melalui salah satu cara,
yaitu lewat alamat e-mail yang ada di daftar buku alamat e-mail komputer atau
melalui celah keamanan komputer yang dikendalikan dari jarak jauh lewat media
internet tanpa diketahui oleh pemiliknya.
o
Virus :
Sebuah
program komputer yang memiliki kemampuan untuk menggandakan diri, memanipulasi,
menulari, mengubah bahkan sampai merusak program lain.
o
Trojan Horse
:
Sebuah
program yang dapat ditunggangi oleh program malware lainnya seperti virus, worm
maupun spyware yang membuat celah pada system komputer kita sehingga dapat
disusupi sewaktu-waktu. Trojan horse biasa disebut juga kuda troya karena
ketika komputer sudah terinfeksi olehnya maka kita tidak bisa mengontrol
aktivitas komputer kita 100%.
o
Backdoor :
Sebuah
program yang memberikan hak akses pengguna lain untuk menjalankan perintah
dikomputer tanpa izin kita dari jarak jauh.
o
Spyware :
Sebuah
program yang melakukan pengamatan atau memberikan informasi kepada si pembuat
program spyware perihal aktivitas kita dalam berkomputer melalui pengendalian
computer lain dari jarak jauh tanpa sepengetahuan kita. Informasi yang dikirim
bisa berupa informasi yang tidak terlalu berbahaya seperti perilaku kita dalam
berkomputer, berinternet atau informasi yang berbahaya seperti nomor kartu
kredit, PIN e-banking ataupun berupa password.
o
Hijackers :
Sebuah
program yang mengubah atau menambahi suatu fungsi dari internet explorer bisa
berupa pengarahan langsung ke halaman suatu website pada saat internet explorer
baru pertama dibuka.
o
Adware :
Merupakan
program yang menghasilkan iklan atau banner pop-ups di komputer kita, tidak
semua program adware termasuk program malware, karena banyak program yang resmi
memberikan tampilan secara gratis pada program mereka untuk menghasilkan nilai
tambah selama tidak terlalu mengganggu aktivitas kita dalam internet.
o
Wabbit :
Dalam
beraksi program wabbit seperti worm, yaitu tidak memerlukan suatu program atau
dokumen untuk tempat bersarang. Bedanya worm menginfeksi dan menyebarkan diri
ke komputer lain melalui media jaringan sedangkan program wabbit menginfeksi
serta menggandakan diri secara terus menerus dalam sebuah komputer lokal.
o
Dialer :
Program
yang mempunyai kemampuan untuk mendial-up atau meng-koneksikan komputer secara
otomatis tanpa sepengetahuan atau minta konfirmasi kita ke nomor dial-up dengan
tarif harga yang normal maupun tarif dengan rating harga premium. Kebanyakan
panggilan koneksi ini untuk mengakses situs-situs yang menyediakan gambar, data
atau film yang mempunyai materi pornografi.
o
Keylogger :
Tidak
ada salahnya kita harus berhati-hati ketika berinternet di tempat umum seperti
di warnet atau komputer kerja yang dipakai oleh banyak pengguna, karena bisa
saja komputer tersebut telah diinstall dengan program keylogger yaitu suatu
program yang akan mencatat dan memberikan laporan semua aktivitas tekanan dari
tombol keyboard dalam suatu file log.
- Sumber Malware
o
Media
Komunikasi
:
Penyebaran
Malware dapat melalui media komunikasi verbal antara 2 komputer atau lebih.
Lewat media seseorang dapat mengirimkan file *.exe yang merupakan salah satu
dari program malware dengan menyamarkan file ber-ekstensi *.bmp atau *.jpg.
o
Media
Chatting :
Salah
satu program untuk chatting yang terkenal adalah IRC, teknik infeksinya hampir sama dengan program untuk komunikasi,
yaitu mengirimkan file-file tertentu yang menarik bagi pemakai program IRC dimana di dalam program tersebut
telah disisipi oleh program malware. Biasanya informasi yang dijanjikan berupa
materi yang bersifat pornografi, software yang bersifat freeware atau
shareware.
o
File
Attachment
:
File
yang dikirim lewat media email merupakan cara penyebaran dari program malware
yang sangat efektif karena lewat media inilah program dapat menginfeksi komputer
secara masal dengan waktu yang singkat.
o
Akses Secara
Fisik
:
Penyebaran
program malware secara fisik lebih bersifat konvensional dimana infeksi dari
program tersebut terbantu dengan aktivitas pengguna ketika meng-copy file antar
piranti input-output seperti UFD, memory eksternal, Harddisk eksternal, disket,
maupun CD. Cara lainnya adalah dengan memanfaatkan fasilitas autorun dalam
fungsi pembacaan CD atau Flashdisk sehingga program malware akan secara
otomatis juga ikut dijalankan.
o
Kelemahan
Program Browser dan Email :
Adanya
kelemahan (bug) dari program browser dan email serta tidak pernah di updatenya
kedua program tersebut dapat dengan mudah di eksploitasi oleh pihak penyerang
ketika terkoneksi ke situs yang mengandung program malcode tanpa perlu proses
download atau menjalankan program apapun, hal ini disebabkan karena program
malcode tersebut melakukan pemeriksaan secara otomatis untuk mencari
kelemahannya.
o
File Sharing :
Komputer
yang sudah terinfeksi oleh malware dapat menyebar ke komputer lain melalui
media koneksi file atau printer sharing, apabila terjalin koneksi diantara
kedua komputer tersebut maka secara otomatis akan menginstall dirinya sendiri
dan memodifikasi system dari komputer korban atau komputer korban baru akan
terinfeksi apabila ada file yang merupakan program malware dijalankan.
- Langkah-langkah Bertahan
o
Sistem
Operasi :
Sudah
menjadi rahasia umum bahwasanya system operasi Windowslah yang paling banyak
terinfeksi oleh program malware maupun si kutu digital dari pada system operasi
yang lain, seperti Linux, Unix dan OS2. Dari system operasi Windows sendiri
sampai saat ini yang paling banyak terinfeksi serta menjadi sasaran infeksi
adalah Windows XP dari pada Windows 98 atau Vista.
Dengan fakta tersebut kita bisa menghitung dan menyadari faktor resikonya
apabila kita memilihnya.
o
Program
Browser
:
Program
browser yang seringkali menjadi sasaran dari Trojan, adware maupun Hijack
dengan memanfaatkan celah keamanan dan bug-nya adalah program Internet
Explorer, sehingga kita bisa mempertimbangkan untuk melirik program browser
lain seperti Firefox atau opera dan sebagainya.
o
System
Restore
:
Untuk
mengaktifkan system restore pada Windows XP adalah sebagai berikut : Klik
tombol menu Start à Control Panel à System à
System Restore à klik “Turn Off System Restore on all drives”.
o
Patch :
Merupakan
program tambahan dari Microsoft yang khusus untuk menutupi celah kelemahan atau
bug dari program tertentu, misalnya Internet Explorer (IE), Outlook Express
(OE), dan sebagainya.
o
Service Pack :
Program
atau tambahan dari Microsoft dengan tujuan untuk menutupi semua celah kelemahan
keamanan dari suatu system operasi (bugs). Sebagai contoh service pack 3 adalah
service pack terbaru untuk Windows XP sedangkan untuk Windows 2000 service pack
4.
o
Menon-aktifkan
Autorun
:
Untuk
menon-aktifkan fasilitas Autorun bias dilakukan dengan dua cara yaitu pertama
melalui Registry Editor (regedit)
dan cara kedua dengan Group Polecy
Editor (gpedit). Langkah-langkah menjalankan Group Polecy Editor (gpedit) sebagai berikut :
1.
Klik
tombol menu Start
2.
pilih
menu Run
3.
setelah
menu Run tampil, ketik “gpedit.msc”.
4.
kemudian
klik tombol OK,
5.
dari
menu utama program gpedit.msc, pilih
computer configuration.
6.
kemudian
klik ganda menu Administrative
Templates.
7.
selanjutnya
klik ganda sub-menu System dan Turn Off Autoplay pada jendela sebelah
kanan.
8. Klik Enable dan Turn Off Autoplay On, kemudian pilih “All drives”.
9.
langkah
terakhir klik tombol menu OK.
o
Folder Option :
Untuk
mempermudah dan mengenali file virus atau file yang telah terinfeksi virus baik
yang ada di harddisk maupun di Flashdisk maka kita dapat mengatur setting atau
konfigurasi dari folder option sebelum folder option diblok atau disembunyikan
oleh virus. Folder Option bisa dijalankan dari control panel atau Windows Explorer à Tools, adapun yang dipilih adalah pilihan “Show hidden Files and Folder”,
sedangkan yang dihilangkan tanda centangnya adalah “Hide extensions for know file types” dan “Hide proctected operating System File (Recommended)’.
o
Program
Antivirus
:
Install
program antivirus dengan data antivirus terbaru (update) yang mempunyai “real
time” monitoring, lebih baik lagi dalam satu komputer ada satu program
antivirus internasional yang popular dan satu antivirus local dengan catatan
tidak terjadi konflik diantara kedua program antivirus tersebut.
o
Program
AntiSpyware
:
Dikarenakan
ketidakmampuan program Antivirus untuk mendeteksi keberadaan keluarga besar
dari program Malware lainnya seperti Spyware, Trojan, Worm, dan sebagainya.
Maka di komputer kita juga perlu diinstall program untuk mendeteksi dan
memproteksi dari ancaman atau infeksi program Spyware, misalnya program Spyware
Doctors, Giant AntiSpyware.
o
Firewall :
Untuk
membatasi serta membentengi hak akses komputer dari luar terhadap komputer kita
apabila terkoneksi dalam suatu jaringan maka kita dapat mengaktifkan firewall
yang ada di Windows XP atau Windows Vista. Disamping itu kita juga dapat
menginstall program firewall dari produsen lain apabila dipandang firewall dari
windows kurang memadai. Macam-macam program lain yang berfungsi sebagai
firewall di antaranya Zona Alarm, Tiny Firewall dan sebagainya.
o
Backup Data :
Lebih
baik sedia payung sebelum hujan dalam hal ini sebaiknya kita backup dulu
file-file atau data penting kita yang telah dikumpulkan sekian lama, misalnya
ke CD atau dalam bentuk file image dan sebagainya sebelum terjadinya kerusakan
atau kehilangan akibat ulah dari virus komputer.
o
Etika
Berkomputer
:
Yang
perlu kita sadari bahwasanya tidak ada system keamanan komputer yang aman 100 %
serta sebagai pertahanan terakhir dari system keamanan itu sendiri adalah
perilaku kita sendiri dalam mengoperasikan computer, berikut ini hal-hal yang
perlu diperhatikan :
v Browsing Situs Underground
Waspada
ketika browsing di daerah “abu-abu” misalnya situs-situs underground, situs
cracking serial numbers dan situs yang mengandung unsur materi pornografi,
karena dari situs tersebut seringkali menyusupi program malcode seperti,
Trojan, backdoor dan sebagainya.
v Buka Email dan Attachment File
Biasakan
jangan membuka file dari orang yang tidak dikenal, orang yang dikenal tetapi
subyek dari email mencurigakan terutama dengan bahasa asing atau attachment
file yang mencurigakan atau berbau pornografi karena bisa jadi pada file
tersebut ada file virus, worm, keylogger, spyware dan sebagainya.
v Format Email
Lebih
baik format email dalam bentuk plain text karena tidak bisa atau lebih aman
dari infeksi program malcode.
v Download
Hati-hati
kalau download file atau program yang freeware, shareware, trial dan sebagainya
karena bisa juga telah ditunggangi kode jahat yang tidak kita ketahui.
v Sharing File
Apabila
komputer kita terkoneksi dalam suatu jaringan local (LAN) maka juga perlu
waspada karena ada virus yang dapat menginfeksi komputer pada saat kita
terkoneksi ke sharing file, copy file atau menjalankan file dari komputer lain
yang telah terinfeksi oleh virus.
v Mengikuti Perkembangan Virus
Kita
juga harus mengetahui dan meningkatkan akan wawasan kita terhadap perkembangan
virus komputer terutama virus local melalui website antivirus, milis, blogger
dan sebagainya agar kita bisa mengetahui langkah apa yang harus ditempuh agar
tidak terinfeksi atau langkah apa yang harus diambil apabila sudah terinfeksi.
v Membuka File
Biasakan
untuk membuka file melalui program atau aplikasinya terlebih dahulu, jangan
langsung klik ganda file tersebut. Hal ini perlu dilakukan untuk menghindari dan
meminimilisasi akibat infeksi dari virus komputer yang menyembunyikan ekstensi
filenya atau melakukan proses kamuflase. Misalkan untuk menjalankan file .doc
sebaiknya buka dulu word kemudian file dan open.
v Sistem Proteksi
Sebagai
langkah akhir dalam rangka menyempurnakan system keamanan komputer adalah
dengan memberi atau memasang system proteksi secara software atau hardware.
System proteksi secara software seperti dengan program Deep Freeze, Rollback RX
maupun 1rst Defenced, system
proteksi secara software ini ada kelemahannya yaitu program antinya yang
beredar di internet. Sedangkan system proteksi secara hardware bisa menggunakan
PCI Recovery Card atau USB Recovery Card. Dimana system
proteksi secara hardware dengan menggunakan USB Recovery Card ini merupakan system proteksi pengembangan dari PCI Recovery Card.
loading...
0 Response to "Dasar Dasar Keamanan Komputer"
Post a Comment