Dasar Dasar Keamanan Komputer

KEAMANAN KOMPUTER


  1. Keamanan Komputer

Keamanan Komputer adalah suatu usaha pencegahan dan pendeteksian penggunaan komputer secara tidak sah atau tidak diijinkan. Keamanan dalam berkomputer mutlak diperlukan karena adanya perkembangan komunikasi yang pesat, kemudahan perpindahan dari satu titik ke titik yang lain dalam dunia internet, melindungi asset dan menjaga privasi dari para penyerang.

Faktor keamanan computer ini harus diupayakan serta ditingkatkan terus oleh para pengguna computer terlebih oleh para administrator jaringan dalam suatu perusahaan untuk selalu mengikuti perkembangan informasi keamanan computer, hal ini dilakukan karena adanya fakta bahwasanya tidak ada system keamanan yang tanpa celah, adanya filosofi “Penjahat selangkah lebih maju dari pada anti penjahat”. Bahkan bila perlu system administrator memposisikan diri sebagai/atau menjadi seorang penyerang (intruder) sehingga akan waspada terhadap keamanan sistemnya.

  1. Ancaman Sistem Keamanan Komputer

Adapun beberapa hal yang menjadi ancaman bagi system computer di antaranya : kejahatan computer (cyber crime atau computer crime) yang semakin hari mempunyai kecenderungan semakin meningkat baik dari segi kuantitas maupun kualitasnya, factor kelemahan dari suatu system serta akibat infeksi dari keluarga besar malware lainnya.

Secara garis besar kejahatan di dunia computer dibedakan menjadi dua kelompok: pertama, kejahatan yang menggunakan teknologi informasi sebagai fasilitasnya, sebagai contoh adalah pemalsuan atau pencurian kartu kredit, penipuan lewat email, perjudian on-line, situs sesat atau pencurian account internet.

Kelompok kedua adalah kejahatan yang menjadikan system informasi sebagai sasaran, di antaranya: pencurian data pribadi, pembuatan atau penyebaran virus computer.

  1. Serangan Terhadap Keamanan Sistem Informasi

Serangan terhadap keamanan system informasi dapat dilihat dari sudut pandang peranan computer atau jaringan computer yang mempunyai fungsi sebagai media penyedia informasi. Macam-macam serangan terhadap keamanan system informasi :

    • Interruption : Perangkat system menjadi rusak atau tidak tersedia, serangan ini ditujukan kepada ketersedian dari system dan contohnya adalah DDoS (Distributed Denial of Service attack).
    • Interception : Pihak yang tidak berwenang berhasil mengakses aset atau informasi, contoh : penyadapan (wiretapping).
    • Modification : Pihak yang tidak berwenang  tidak hanya dapat mengakses tetapi juga dapat mengubah aset/informasi.
    • Fabrication : Pihak yang tidak berwenang menyisipkan objek palsu ke dalam system.

  1. Malware

Malware (Malicious Software) adalah suatu program yang dibuat untuk merusak file, data, atau program lain. Sedangkan maksud dan tujuannya adalah untuk memata-matai kebiasaan pengguna dalam berkomputer, mengirim data atau file tanpa sepengetahuan kita atau untuk melaukan proses pengendalian computer dari jarak jauh. Media penyebaran dari program malware melalui koneksi jaringan internet maupun intranet.

Program Malware mempunyai keluarga besar dimana sifat infeksi dari setiap keluarga besar program malware identik dengan namaya :

o   Worm :
Sebuah program yang apabila dijalankan mempunyai kemampuan untuk menggandakan diri atau menyebar ke komputer lain dengan mengambil file melalui salah satu cara, yaitu lewat alamat e-mail yang ada di daftar buku alamat e-mail komputer atau melalui celah keamanan komputer yang dikendalikan dari jarak jauh lewat media internet tanpa diketahui oleh pemiliknya.

o   Virus :
Sebuah program komputer yang memiliki kemampuan untuk menggandakan diri, memanipulasi, menulari, mengubah bahkan sampai merusak program lain.

o   Trojan Horse : 
Sebuah program yang dapat ditunggangi oleh program malware lainnya seperti virus, worm maupun spyware yang membuat celah pada system komputer kita sehingga dapat disusupi sewaktu-waktu. Trojan horse biasa disebut juga kuda troya karena ketika komputer sudah terinfeksi olehnya maka kita tidak bisa mengontrol aktivitas komputer kita 100%.

o   Backdoor :
Sebuah program yang memberikan hak akses pengguna lain untuk menjalankan perintah dikomputer tanpa izin kita dari jarak jauh.



o   Spyware :
Sebuah program yang melakukan pengamatan atau memberikan informasi kepada si pembuat program spyware perihal aktivitas kita dalam berkomputer melalui pengendalian computer lain dari jarak jauh tanpa sepengetahuan kita. Informasi yang dikirim bisa berupa informasi yang tidak terlalu berbahaya seperti perilaku kita dalam berkomputer, berinternet atau informasi yang berbahaya seperti nomor kartu kredit, PIN e-banking ataupun berupa password.

o   Hijackers :
Sebuah program yang mengubah atau menambahi suatu fungsi dari internet explorer bisa berupa pengarahan langsung ke halaman suatu website pada saat internet explorer baru pertama dibuka.

o   Adware :
Merupakan program yang menghasilkan iklan atau banner pop-ups di komputer kita, tidak semua program adware termasuk program malware, karena banyak program yang resmi memberikan tampilan secara gratis pada program mereka untuk menghasilkan nilai tambah selama tidak terlalu mengganggu aktivitas kita dalam internet.

o   Wabbit :
Dalam beraksi program wabbit seperti worm, yaitu tidak memerlukan suatu program atau dokumen untuk tempat bersarang. Bedanya worm menginfeksi dan menyebarkan diri ke komputer lain melalui media jaringan sedangkan program wabbit menginfeksi serta menggandakan diri secara terus menerus dalam sebuah komputer lokal.

o   Dialer :
Program yang mempunyai kemampuan untuk mendial-up atau meng-koneksikan komputer secara otomatis tanpa sepengetahuan atau minta konfirmasi kita ke nomor dial-up dengan tarif harga yang normal maupun tarif dengan rating harga premium. Kebanyakan panggilan koneksi ini untuk mengakses situs-situs yang menyediakan gambar, data atau film yang mempunyai materi pornografi.

o   Keylogger :
Tidak ada salahnya kita harus berhati-hati ketika berinternet di tempat umum seperti di warnet atau komputer kerja yang dipakai oleh banyak pengguna, karena bisa saja komputer tersebut telah diinstall dengan program keylogger yaitu suatu program yang akan mencatat dan memberikan laporan semua aktivitas tekanan dari tombol keyboard dalam suatu file log.






  1. Sumber Malware

o   Media Komunikasi :
Penyebaran Malware dapat melalui media komunikasi verbal antara 2 komputer atau lebih. Lewat media seseorang dapat mengirimkan file *.exe yang merupakan salah satu dari program malware dengan menyamarkan file ber-ekstensi *.bmp atau *.jpg.

o   Media Chatting :
Salah satu program untuk chatting yang terkenal adalah IRC, teknik infeksinya hampir sama dengan program untuk komunikasi, yaitu mengirimkan file-file tertentu yang menarik bagi pemakai program IRC dimana di dalam program tersebut telah disisipi oleh program malware. Biasanya informasi yang dijanjikan berupa materi yang bersifat pornografi, software yang bersifat freeware atau shareware.

o   File Attachment :
File yang dikirim lewat media email merupakan cara penyebaran dari program malware yang sangat efektif karena lewat media inilah program dapat menginfeksi komputer secara masal dengan waktu yang singkat.

o   Akses Secara Fisik :
Penyebaran program malware secara fisik lebih bersifat konvensional dimana infeksi dari program tersebut terbantu dengan aktivitas pengguna ketika meng-copy file antar piranti input-output seperti UFD, memory eksternal, Harddisk eksternal, disket, maupun CD. Cara lainnya adalah dengan memanfaatkan fasilitas autorun dalam fungsi pembacaan CD atau Flashdisk sehingga program malware akan secara otomatis juga ikut dijalankan.

o   Kelemahan Program Browser dan Email :
Adanya kelemahan (bug) dari program browser dan email serta tidak pernah di updatenya kedua program tersebut dapat dengan mudah di eksploitasi oleh pihak penyerang ketika terkoneksi ke situs yang mengandung program malcode tanpa perlu proses download atau menjalankan program apapun, hal ini disebabkan karena program malcode tersebut melakukan pemeriksaan secara otomatis untuk mencari kelemahannya.

o   File Sharing :
Komputer yang sudah terinfeksi oleh malware dapat menyebar ke komputer lain melalui media koneksi file atau printer sharing, apabila terjalin koneksi diantara kedua komputer tersebut maka secara otomatis akan menginstall dirinya sendiri dan memodifikasi system dari komputer korban atau komputer korban baru akan terinfeksi apabila ada file yang merupakan program malware dijalankan.


  1. Langkah-langkah Bertahan

o   Sistem Operasi :
Sudah menjadi rahasia umum bahwasanya system operasi Windowslah yang paling banyak terinfeksi oleh program malware maupun si kutu digital dari pada system operasi yang lain, seperti Linux, Unix dan OS2. Dari system operasi Windows sendiri sampai saat ini yang paling banyak terinfeksi serta menjadi sasaran infeksi adalah Windows XP dari pada Windows 98 atau Vista. Dengan fakta tersebut kita bisa menghitung dan menyadari faktor resikonya apabila kita memilihnya.

o   Program Browser :
Program browser yang seringkali menjadi sasaran dari Trojan, adware maupun Hijack dengan memanfaatkan celah keamanan dan bug-nya adalah program Internet Explorer, sehingga kita bisa mempertimbangkan untuk melirik program browser lain seperti Firefox atau opera dan sebagainya.

o   System Restore :
Untuk mengaktifkan system restore pada Windows XP adalah sebagai berikut : Klik tombol menu Start à Control Panel à System à System Restore à klik “Turn Off System Restore on all drives”.

o   Patch :
Merupakan program tambahan dari Microsoft yang khusus untuk menutupi celah kelemahan atau bug dari program tertentu, misalnya Internet Explorer (IE), Outlook Express (OE), dan sebagainya.

o   Service Pack :
Program atau tambahan dari Microsoft dengan tujuan untuk menutupi semua celah kelemahan keamanan dari suatu system operasi (bugs). Sebagai contoh service pack 3 adalah service pack terbaru untuk Windows XP sedangkan untuk Windows 2000 service pack 4.

o   Menon-aktifkan Autorun :
Untuk menon-aktifkan fasilitas Autorun bias dilakukan dengan dua cara yaitu pertama melalui Registry Editor (regedit) dan cara kedua dengan Group Polecy Editor (gpedit). Langkah-langkah menjalankan Group Polecy Editor (gpedit) sebagai berikut :
1.    Klik tombol menu Start
2.    pilih menu Run
3.    setelah menu Run tampil, ketik “gpedit.msc”.
4.    kemudian klik tombol OK,
5.    dari menu utama program gpedit.msc, pilih computer configuration.
6.    kemudian klik ganda menu Administrative Templates.
7.    selanjutnya klik ganda sub-menu System dan Turn Off Autoplay pada jendela sebelah kanan.
8.    Klik Enable dan Turn Off Autoplay On, kemudian pilih “All drives”.
9.    langkah terakhir klik tombol menu OK.

o   Folder Option :
Untuk mempermudah dan mengenali file virus atau file yang telah terinfeksi virus baik yang ada di harddisk maupun di Flashdisk maka kita dapat mengatur setting atau konfigurasi dari folder option sebelum folder option diblok atau disembunyikan oleh virus. Folder Option bisa dijalankan dari control panel atau Windows Explorer à Tools, adapun yang dipilih adalah pilihan “Show hidden Files and Folder”, sedangkan yang dihilangkan tanda centangnya adalah “Hide extensions for know file types” dan “Hide proctected operating System File (Recommended)’.

o   Program Antivirus :
Install program antivirus dengan data antivirus terbaru (update) yang mempunyai “real time” monitoring, lebih baik lagi dalam satu komputer ada satu program antivirus internasional yang popular dan satu antivirus local dengan catatan tidak terjadi konflik diantara kedua program antivirus tersebut.

o   Program AntiSpyware :
Dikarenakan ketidakmampuan program Antivirus untuk mendeteksi keberadaan keluarga besar dari program Malware lainnya seperti Spyware, Trojan, Worm, dan sebagainya. Maka di komputer kita juga perlu diinstall program untuk mendeteksi dan memproteksi dari ancaman atau infeksi program Spyware, misalnya program Spyware Doctors, Giant AntiSpyware.

o   Firewall :
Untuk membatasi serta membentengi hak akses komputer dari luar terhadap komputer kita apabila terkoneksi dalam suatu jaringan maka kita dapat mengaktifkan firewall yang ada di Windows XP atau Windows Vista. Disamping itu kita juga dapat menginstall program firewall dari produsen lain apabila dipandang firewall dari windows kurang memadai. Macam-macam program lain yang berfungsi sebagai firewall di antaranya Zona Alarm, Tiny Firewall dan sebagainya.

o   Backup Data :
Lebih baik sedia payung sebelum hujan dalam hal ini sebaiknya kita backup dulu file-file atau data penting kita yang telah dikumpulkan sekian lama, misalnya ke CD atau dalam bentuk file image dan sebagainya sebelum terjadinya kerusakan atau kehilangan akibat ulah dari virus komputer.



o   Etika Berkomputer :
Yang perlu kita sadari bahwasanya tidak ada system keamanan komputer yang aman 100 % serta sebagai pertahanan terakhir dari system keamanan itu sendiri adalah perilaku kita sendiri dalam mengoperasikan computer, berikut ini hal-hal yang perlu diperhatikan :

v  Browsing Situs Underground
Waspada ketika browsing di daerah “abu-abu” misalnya situs-situs underground, situs cracking serial numbers dan situs yang mengandung unsur materi pornografi, karena dari situs tersebut seringkali menyusupi program malcode seperti, Trojan, backdoor dan sebagainya.

v  Buka Email dan Attachment File
Biasakan jangan membuka file dari orang yang tidak dikenal, orang yang dikenal tetapi subyek dari email mencurigakan terutama dengan bahasa asing atau attachment file yang mencurigakan atau berbau pornografi karena bisa jadi pada file tersebut ada file virus, worm, keylogger, spyware dan sebagainya.

v  Format Email
Lebih baik format email dalam bentuk plain text karena tidak bisa atau lebih aman dari infeksi program malcode.

v  Download
Hati-hati kalau download file atau program yang freeware, shareware, trial dan sebagainya karena bisa juga telah ditunggangi kode jahat yang tidak kita ketahui.

v  Sharing File
Apabila komputer kita terkoneksi dalam suatu jaringan local (LAN) maka juga perlu waspada karena ada virus yang dapat menginfeksi komputer pada saat kita terkoneksi ke sharing file, copy file atau menjalankan file dari komputer lain yang telah terinfeksi oleh virus.

v  Mengikuti Perkembangan Virus
Kita juga harus mengetahui dan meningkatkan akan wawasan kita terhadap perkembangan virus komputer terutama virus local melalui website antivirus, milis, blogger dan sebagainya agar kita bisa mengetahui langkah apa yang harus ditempuh agar tidak terinfeksi atau langkah apa yang harus diambil apabila sudah terinfeksi.

v  Membuka File
Biasakan untuk membuka file melalui program atau aplikasinya terlebih dahulu, jangan langsung klik ganda file tersebut. Hal ini perlu dilakukan untuk menghindari dan meminimilisasi akibat infeksi dari virus komputer yang menyembunyikan ekstensi filenya atau melakukan proses kamuflase. Misalkan untuk menjalankan file .doc sebaiknya buka dulu word kemudian file dan open.

v  Sistem Proteksi
Sebagai langkah akhir dalam rangka menyempurnakan system keamanan komputer adalah dengan memberi atau memasang system proteksi secara software atau hardware. System proteksi secara software seperti dengan program Deep Freeze, Rollback RX maupun 1rst Defenced, system proteksi secara software ini ada kelemahannya yaitu program antinya yang beredar di internet. Sedangkan system proteksi secara hardware bisa menggunakan PCI Recovery Card atau USB Recovery Card. Dimana system proteksi secara hardware dengan menggunakan USB Recovery Card ini merupakan system proteksi pengembangan dari PCI Recovery Card.


loading...
Kamu sedang membaca artikel tentang Dasar Dasar Keamanan Komputer Silahkan baca artikel Putra Anggo Blogger Kacangan Tentang Yang lainnya. Kamu boleh menyebar Luaskan atau MengCopy-Paste Artikel ini, Tapi jangan lupa untuk meletakkan Link Dasar Dasar Keamanan Komputer Sebagai sumbernya

0 Response to "Dasar Dasar Keamanan Komputer"

Post a Comment

Artikel Lainnya