Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya mencakup end-user atau pengguna tetapi termasuk semua orang di departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.
Menuliskan Password di Kertas.
Ini benar-benar terjadi. Selama penulis masih menjadi system administrator, beberapa kali penulis menemukan usernya menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 - 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.
Pemilihan password yang jelek.
Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Rekan saya cyworm dalam artikelnya telah menunjukkan bahwa penggunaan password yang jelek akan dengan gampang di-"crack" apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga. Saat ini beberapa situs tertentu menggunakan kalimat (phrase) sebagai password seperti di situs hushmail.Meninggalkan komputer yang sedang digunakan begitu saja. Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan komputer kita.
Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu.
Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magistr.
Tidak adanya kebijakan security komputer di perusahaan.
Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak 'aware' dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan 'policy' di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjangnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.
Kelalaian dari si pengguna
Seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan misalnya BCA meng-klaim mereka telah menggunakan enkrips SSL 128 bit, kemudian firewall dan berbagai proteksi lainnya (lihat artikel mengenai BCA di Techmedia). Tapi kesalahan mengetik dari para customer BCA bisa membawa kebocoran dana ataupun data.
Selasa, 01 Juli 2008
5 Kesalahan Utama Dalam Security
Diposting oleh indah Wulandari di 18.14 0 komentar
Beberapa metode atau cara kerja yang sering digunakan hacker dan cracker
SPOOFING
yaitu sebuah bentuk kegiatan pemalsuan di mana seorang hacker memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login ke dalam satu jaringan komputer seolah-olah seperti user yang lain.
SCANNER
adalah sebuah program yang secara otomatis akan mendeteksi kelemahan (security weaknesses) sebuah komputer di jaringan lokal (local host) ataupun komputer di jaringan dengan lokasi lain (remote host). Oleh karena itu, dengan menggunakan program ini, seorang hacker yang secara fisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika ataupun di belahan dunia lainnya, termasuk di Indonesia, tanpa harus meninggalkan ruangannya!
SNIFFER
adalah kata lain dari "network analyser" yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lainnya.
PASSWORD CRACKER
adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknya malah untuk mematikan sistem pengamanan password.
DESTRUCTIVE DEVICES
adalah sekumpulan program virus yang dibuat khusus untuk melakukan penghancuran data-data, di antaranya Trojan Horse, Worms,
Diposting oleh indah Wulandari di 18.11 0 komentar
Dampak pemanfaatan sistem keamanan internet
Dengan pemanfaatan internet security, yang paling penting adalah kita dapat mejaga keamanan data-data kita. Pada dasarnya kita semua menginginkan privasi, keamanan, dan perasaan aman dalam hidup, termasuk dalam penggunaan jaringan Internet. Kita mengharapkan hasil pekerjaan kita aman dan jauh kemungkinan dicuri, di-copy, atau dihapus. Kita juga menginginkan keamanan pada waktu saling kirim e-mail (electronic mail) tanpa khawatir ada pihak tidak bertanggung jawab (malicious users) yang dapat membaca, mengubah atau menghapus isi berita e-mail tersebut. Dan terakhir, kita juga menginginkan keamanan saat melakukan transaksi pembelian lewat Internet tanpa rasa takut seseorang dapat mencuri informasi dalam kartu kredit kita sehingga merugikan di kemudian hari.
Sejak dunia maya hadir, ancaman terhadap celah jejaring komputer kian marak. Bukan hanya antivirus yang mampu memindai dokumen saja, kita membutuhkan dinding pengaman khusus saat online. Saat ini saja, kita sudah mengenal adware, spyware, pornware, trojans, worms, spam, dan banyak lagi di luar virus yang mengancam data dan informasi berharga.Begitu banyak bentuk ancaman tadi menyerang beragam sistem operasi, mulai dari yang proprietary alias berlisensi hingga yang Open Source. “Kita membutuhkan antivirus serta program keamanan Internet yang mampu mengamankan semua jenis sistem operasi.
Diposting oleh indah Wulandari di 18.10 0 komentar
Faktor pendukung sistem keamanan internet
Untuk melihat keamanan sistem Internet perlu diketahui cara kerja sistem
Internet. Antara lain, yang perlu diperhatikan adalah hubungan antara
komputer di Internet, dan protokol yang digunakan. Internet merupakan
jalan raya yang dapat digunakan oleh semua orang (public). Untuk
mencapai server tujuan, paket informasi harus melalui beberapa sistem
(router, gateway, hosts, atau perangkat-perangkat komunikasi lainnya) yang
kemungkinan besar berada di luar kontrol dari kita. Setiap titik yang dilalui
memiliki potensi untuk dibobol, disadap, dipalsukan. Kelemahan sebuah sistem terletak kepada komponen yang paling lemah. Asal usul Internet kurang memperhatikan masalah keamanan. Ini mungkin dikarenakan unsur kental dari perguruan tinggi dan lembaga penelitian yang membangun Internet. Sebagai contoh, IP versi 4 yang digunakan di Internet banyak memiliki kelemahan. Hal ini dicoba diperbaiki dengan IP Secure dan IP versi 6.
1. Penguji keamanan system
Dikarenakan banyaknya hal yang harus dimonitor, administrator dari system informasi membutuhkan “automated tools”, perangkat pembantu otomatis, yang dapat membantu menguji atau meng-evaluasi keamanan sistem yang dikelola. Untuk sistem yang berbasis UNIX ada beberapa tools yang dapat digunakan, antara lain:
• Cops
• Tripwire
• Satan/Saint
• SBScan: localhost security scanner
Untuk sistem yang berbasis Windows NT ada juga program semacam,
misalnya program Ballista yang dapat diperoleh dari:
Selain program-program (tools) yang terpadu (integrated) seperti yang
terdapat pada daftar di atas, ada banyak program yang dibuat oleh hackers
untuk melakukan “coba-coba”. Program-program seperti ini, yang cepat
sekali bermunculuan, biasanya dapat diperoleh (download) dari Internet
melalui tempat-tempat yang berhubungan dengan keamanan, Contoh
program coba-coba ini antara lain:
• crack: program untuk menduga atau memecahkan password dengan
menggunakan sebuah atau beberapa kamus (dictionary).
• land dan latierra: program yang dapat membuat sistem Windows 95/NT
menjadi macet (hang, lock up).
• ping-o-death: sebuah program (ping) yang dapat meng-crash-kan
Windows 95/NT dan beberapa versi Unix.
• winuke: program untuk memacetkan sistem berbasis Windows
2. Penggunaan Enkripsi untuk meningkatkan
Keamanan
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan
menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah
sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet
yang masih menggunakan “plain text” untuk authentication, seperti
penggunaan pasangan userid dan password. Informasi ini dapat dilihat
dengan mudah oleh program penyadap atau pengendus (sniffer).
Contoh servis yang menggunakan plain text antara lain:
• akses jarak jauh dengan menggunakan telnet dan rlogin
• transfer file dengan menggunakan FTP
• akses email melalui POP3 dan IMAP4
• pengiriman email melalui SMTP
• akses web melalui HTTP
Penggunaan enkripsi untuk remote akses (misalnya melalui ssh sebagai
penggani telnet atau rlogin)
3. Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet
dengan jaringan internal (Lihat Figure 4.1 on page 83). Informasi yang
keluar atau masuk harus melalui firewall ini.
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke
dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized
access) tidak dapat dilakukan.
Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi
dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal
melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa
perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX
maupun Windows NT), yang dikonfigurasi menjadi firewall. Dalam hal ini,
sebetulnya perangkat komputer dengan prosesor Intel 80486 sudah cukup
untuk menjadi firewall yang sederhana.
4. Penggunaan program penyerang
Salah satu cara untuk mengetahui kelemahan sistem informasi anda adalah dengan menyerang diri sendiri dengan paket-paket program penyerang
(attack) yang dapat diperoleh di Internet. Dengan menggunakan program ini anda dapat mengetahui apakah sistem anda rentan dan dapat dieksploitasi oleh orang lain. Perlu diingat bahwa jangan menggunakan program-program tersebut untuk menyerang sistem lain (sistem yang tidak anda kelola). Ini tidak etis dan anda dapat diseret ke pengadilan.
Selain program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju, ada juga program penyerang yang sifatnya melakukan pencurian atau penyadapan data. Untuk penyadapan data, biasanya dikenal dengan istilah “sniffer”. Meskipun data tidak dicuri secara fisik (dalam artian menjadi hilang), sniffer ini sangat berbahaya karena dia dapat digunakan untuk menyadap password dan informasi yang sensitif. Ini merupakan serangan terhadap aspek privacy.
Contoh program penyadap (sniffer) antara lain:
• pcapture (Unix)
• sniffit (Unix)
• tcpdump (Unix)
• WebXRay (Windows)
Diposting oleh indah Wulandari di 17.03 1 komentar
10 Top Virus Lokal
Virus lokal urutan pertama masih ditempati oleh Amburadul. Sementara di posisi kedua dan ketiga hanya terjadi pertukaran tempat antara virus Bluevhentexi dan Euis. Memang pada periode ini dirasakan tingkat penyebaran virus jenis VBScript sudah mulai menurun, terbukti hanya satu virus VBScript saja yang masuk dalam 10 besar virus kali ini. Berikut daftar selengkapnya:
1. AmburadulVirus
Amburadul Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file - file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.
2. BlueventhexiVirus
Ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.
3. EuisVirus yang di-compilecompress.
Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya. menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4Mb tanpa di-
4. Ninta Virus
Virus lokal yang menggunakan icon mirip file aplikasi Microsoft Word ini dibuat menggunakan Visual Basic. Ia memiliki ukuran tubuh sekitar 53.248 bytes tanpa di-packer.
Saat komputer terinfeksi oleh virus ini, pada direktori System32 akan terdapat sebuah direktori baru lagi dengan nama F41 yang sebenarnya ber-attribut hidden. Pada direktori tersebut akan terdapat 2 buah file, yang pertama svchost.exe yang tak lain merupakan file induk virus, dan satu lagi adalah file MSVBVM60.dll. Kedua file ini juga dengan attribut hidden. Ia juga akan mencoba membuat file autorun.inf dan explorer.exe di setiap drive dan akan mem-blok akses ke Command Prompt, Find/Search, dan beberapa aplikasi lainnya yang memiliki caption seperti Process Viewer.
5. ScootrVirus
Dibuat menggunakan Visual Basic dengan icon menyerupai gambar folder. Ia memiliki ukuran file sebesar 159.744 tanpa di-compress. Jika dilihat sekilas ada beberapa kemiripan dengan virus Aksika, kemungkinan memang varian atau hasil modifikasi. Pada komputer terinfeksi, pada root directory akan terdapat file Puisi.txt yang merupakan pesan dari si pembuat virus. Jika PCMAV tidak bisa running sebagaimana mestinya, coba rename terlebih dahulu filenya agar tidak di-blok oleh virusnya.
6. QuickVirus
Berlambangkan mirip file video ini memiliki ukuran tubuh yang cukup kecil, yakni 19.456 bytes, dalam keadaan terkompresi menggunakan UPX. Pada komputer terinfeksi, di root drive system (C:) akan terdapat file induk virus dengan nama seperti ccinfo.exe, readme.txt, version.sys, windriver.exe, stba_cihampelas.3gp.exe, 3gp.sys, dan masih banyak lagi yang lainnya.
7. ValeriaVirus
Dibuat menggunakan Visual Basic ini berukuran 143.360 bytes, murni tanpa di-compress. Virus yang dikenal menggunakan icon mirip folder ini terkadang menampakan iconnya pada system tray Windows. Pada komputer terinfeksi, akan terdapat file Msoffice.exe di folder StartUp yang ada di Start Menu.
8. Gen.FFEGen.FFE
Pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.
9. JoniezzVirus
Berlambang mirip file dokumen Microsoft Word ini dibuat menggunakan Visual Basic. File induknya yang memiliki ukuran sebesar akan terdapat di direktori \System32\LoLOxz dengan nama smss.exe. Ia akan mencoba mengubah Registry dengan menonaktifkan fungsi Find/Search Windows serta Command Prompt. Ia juga akan membaca setiap program yang berjalan, apabila ditemukan program yang mengancam kelangsungan hidupnya seperi misalnya Process Explorer, maka akan segera ia bunuh. Ia pun tidak lupa membuat file autorun.inf pada beberapa drive agar mempermudahnya aktif dan menyebarkan diri.
10. Novi.vbsVirus lokal
Jenis VBScript ini memiliki ukuran file sebesar 3698 bytes. Jika flash disk Anda terinfeksi, maka akan terdapat file NOVI.dll.vbs dan autorun.inf di root flash disk tersebut. Dan ia pun menampakan kehadirannya melalui caption Internet Explorer yang bertuliskan “Hacked by Novi PW”.
Diposting oleh indah Wulandari di 16.55 0 komentar
Pengertian Internet Security
Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.
Internet Security
Usaha untuk mencegah seseorang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang ada di dalamnya sehingga semuanya tetap dalam keadaan ideal yang kita inginkan’
Apa yang dilindungi
Þ Data anda
Þ Resource anda
Þ Reputasi anda
Terhadap apa
Þ Penerobosan
Þ Denial Of Service
Þ Pencurian Informasi
Tujuan Internet Security:
Þ Kerahasiaan
Þ Integritas Data
Þ Ketersediaan data pada saat kita memerlukannya
Internet Security untuk user:
Þ Mengamankan data
Þ Menjaga kerahasiaan data
Yang biasa dilakukan user:
Þ Downloading file
Þ Mengirim dan menerima email
Tips menjaga keutuhan data:
Þ Jangan percaya pada software apapun yang di download
Þ Jangan langsung mengeksekusi attachment email
Þ Gunakan selalu software antivirus
Utuk mempelajari tentang system keamanan internet maka penting juga kita akan mengenal hacker dan craker
Hacker
· Terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistem pengaman kerja dari operating system suatu komputer.
· Para hacker yang sudah berpengalaman dapat dengan segera mengetahui kelemahan sistem pengamanan (security holes) dalam sebuah sistem jaringan komputer.
· Kebiasaan hacker adalah terus mencari pengetahuan baru atau target baru dan mereka akan saling menginformasikan satu sama lainnya.
· Pada dasarnya para hacker sejati bermaksud untuk merusak data di dalam jaringan tersebut.
Craker
· Seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistem komputer disebut cracker dan tindakannya
· Pada umumnya para cracker setelah berhasil masuk ke dalam jaringan komputer akan langsung melakukan kegiatan perusakan dan penghancuran data-data penting hingga menyebabkan kekacauan bagi para user dalam menggunakan komputernya.
· Kegiatan craker ini mudah dikenali dan dapat segera diketahui dari dampak hasil kegiatan yang mereka lakukan.
Beberapa istilah yang akan kita ketahui yang berhubungan dengan internet security
SPYWARE
Spyware masuk ke dalam kategori malicious software, yang bertujuan untuk mengambil alih sebagian kontrol dari PC dan melakukan monitoring kegiatan yang terjadi pada PC tersebut tanpa meminta izin terlebih dahulu ataupun hanya sekadar pemberitahuan kepada si pengguna PC. Setelah memperoleh data dari hasil monitoring tersebut, maka nantinya spyware akan melaporkan aktivitas yang terjadi pada PC tersebut kepada pihak ketiga. Dalam hal ini adalah pembuat spyware tersebut.
Beberapa contoh spyware yang lain yang biasa menyerang para pengguna Internet adalah CoolWebSearch, Internet Optimizer yang dikenal juga dengan nama DyFuca, 180 Solutions, dan HuntBar yang dikenal juga dengan nama WinTools atau Adware.Websearch yang secara luas spyware tersebut didistribusikan oleh Traffic Syndicate.
HIJACKING
Setelah melakukan browsing Internet selama berjam-jam, Anda baru menyadari bahwa ada yang salah dengan browser Anda. Mungkin kejadiannya bisa seperti berikut. Jika Anda menutup browser dan kemudian mencoba membuka browser untuk melakukan browsing kembali maka akan muncul website yang tidak Anda kenal sama sekali, padahal Anda merasa sudah menuliskan alamat website yang ingin Anda buka dengan benar dan tidak jarang website tersebut menjadi default home page address pada browser Anda. Apabila hal ini terjadi, tidak salah lagi PC Anda sudah terkena hijacking.
SPAM
Spam1 adalah didefinisikan sebagai “unsolicited email”, yaitu email yang
tidak kita harapkan. Spam ini berupa email yang dikirimkan ke banyak
orang. Biasanya isi dari email ini adalah promosi.
Masalah spam ini berdasarkan pada kenyataan bahwa biaya (cost) untuk
mengirimkan email ke satu orang dan 1000 orang tidak jauh berbeda.
Barrier untuk melakukan mass mailing sangat rendah. Hal ini berbeda
dengan melakukan pemasaran konvensional dimana untuk mengirimkan
sebuah kartu pos atau surat akan jauh berbeda untuk satu orang dan 1000
orang.
WORM
Anda tentu masih ingat iklan di media televisi beberapa tahun silam, "Anak anda cacingan?". Berhubungan dengan cacing, tulisan ini membahas cacing atau istilah asingnya worms. Cacing-cacing di Internet (Worms) adalah autonomous intrusion agents yang mampu melakukan penggandaan-diri dan menyebar dengan memanfaatkan kelemahan-kelemahan sekuriti (security flaws) pada services yang umum digunakan. Worm bukanlah sebuah fenomena baru, ditemukan pertama kali penyebarannya pada tahun 1988. Worms telah menjadi sebuah ancaman yang mematikan di Internet, walaupun sebagian besar kasus yang terjadi secara spesifik adalah pada sistim berbasis Windows. Beberapa jenis worms terbaru memanfaatkan electronic mail (e-mail) sebagai medium penyebarannya.
VIRUS
Istilah virus komputer tak asing lagi bagi kalangan pengguna komputer saat ini. Padahal, sekitar 12 tahun yang lalu, istilah ini telah dikenal oleh masyarakat pengguna komputer. Baru pada tahun 1988, muncul artikel-artikel di media massa yang dengan gencar memberitakan mengenai ancaman baru bagi para pemakai komputer yang kemudian dikenal dengan sebutan ‘virus komputer’. Virus yang terdapat pada komputer hanyalah berupa program biasa, sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang sangat mendasar pada virus komputer dan program lainnya. Virus dibuat oleh seseorang dengan tujuan yang bermacam-macam, tetapi umumnya para pembuat virus hanyalah ingin mengejar popularitas dan juga hanya demi kesenangan semata. Tetapi apabila seseorang membuat virus dengan tujuan merusak maka tentu saja
akan mengacaukan komputer yang ditularinya.
Diposting oleh indah Wulandari di 16.25 0 komentar
Bagaimana perusahaan atau instansi tersebut menerapkan sistem keamanan internet
dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.
Jaringan komputer, seperti LAN1 dan Internet, memungkinkan untuk menyediakan informasi secara cepat. Ini salah satu alasan perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN tersebut ke Internet.
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan
mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses informasi.
Penerapan Sistem Keamanan Internet pada Bank
Demikian pula tidak lama lagi akan aneh jika sebuah bank tidak memiliki Internet Banking meskipun jumlah pengguna Internet di Indonesia masih sedikit. Tuntutan ini datangnya dari nasabah yang menginginkan servis cepat, tersedia setiap saat (24 jam/hari, 7 hari/minggu), nyaman, dan murah. Hal ini dapat diberikan oleh layanan Internet Banking. Namun dibalik kemudahan dan
kenyamanan tersebut terdapat aspek keamanan. Dalam sebuah survey oleh Ernst
& Young tentang Information Security diperoleh informasi bahwa 66% responden mengatakan security dan privacy merupakan penghambat lebih besarnya penggunaan electronic commerce.
Di lain pihak, apabila sebuah bank tidak melakukan internet banking, maka dia
mengambil resiko untuk tidak berpartisipasi. Internet banking memberikan beberapa keuntungan yang lebih besar dibandingkan resikonya.
Adapun keuntungan tersebut antara lain:
Business expansion.
Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Usaha ini memerlukan biaya yang tidak kecil. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada Internet Banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu. Layanan perbankan sebuah bank kecil dapat diakses dari mana saja di seluruh Indonesia, dan bahkan dari seluruh dunia.
Customer loyality.
Nasabah, khususnya yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.
Revenue and cost improvement.
Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang.
Competitive advantage.
New business model.
Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.
Pengamanan internet Banking Bank Sinarmas
Untuk memberikan rasa aman kepada nasabah dalam bertransaksi melalui media Internet, Bank Sinarmas menggunakan teknologi terkini untuk memenuhi standar keamanan yang ditetapkan oleh Bank Indonesia. Bank Sinarmas menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi di Internet Banking Bank Sinarmas yaitu:
Secure Socket Layer (SSL).
SSL adala teknologi pengamanan yang mengacak jalur komunikasi antar komputer dengan server Internet Banking sehingga tidak dapat dibaca oleh pihak lain. Seluruh data di Internet Banking Bank Sinarmas dikirimkan melalui protocol Secure Socket Layer (SSL 128 bit encription), yaitu suatu standar International pengiriman data rahasia dan paling aman saat ini melalui internet. Protocol SSL ini akan mengacak data yang dikirimkan menjadi kode-kode rahasia dengan menggunakan 128-bit encryption, yang artinya terdapat 2 pangkat 128 kombinasi angka kunci, tetapi hanya satu kombinasi yang dapat membuka kode-kode tersebut.
Username dan Password.
Untuk dapat menggunakan fasilitas Internet Banking Bank Sinarmas, nasabah diharuskan memiliki Username dan Password yang dibuat pada saat nasabah melakukan aktivasi user Internet Banking. Bank Sinarmas akan mengidentifikasi nasabahnya lewat penggunaan Username dan Password internet Banking Bank Sinarmas. Username terdiri dari minimal 8 karakter dan maksimal 20 karakter yang terdiri dari susunan huruf dan angka. Demikian juga dengan Password yang terdiri dari minimal 6 karakter dan maksimal 20 karakter yang terdiri dari susunan huruf dan angka.
Passcode
Selain kedua fitur diatas, masih ada lagi pengaman berupa dynamic password yang dihasilkan oleh SimasKey berupa enam digit angka. Enam digit angka ini berubah setiap satu menit sekali, sehingga akan sulit bagi orang lain untuk menggunakan fasilitas Internet Banking anda. Anda diharuskan memasukkan dynamic password yang dihasilkan SimasKey setiap kali Anda melakukan transaksi finansial seperti : transfer dana, pembelian dan pembayaran
1. Phising
Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID dan PIN. Ada beberapa cara antara lain :
- Berpura-pura sebagai seseorang dari pihak bank dan meminta data-data nasabah dengan alasan-alasan tertentu
- Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.
- Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.
2. Virus / Worm
Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang ’jahat’.
Beberapa contoh dampak dari infeksi virus:
- Komputer menjadi tidak stabil dan sering ‘hang’ (macet).
- Komputer manjadi lambat.
- Data di harddisk terhapus.
- Program aplikasi tidak dapat digunakan.
Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya.
3. Spyware
Spyware adalah sejenis komputer program yang diprogram untuk ’mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang ’jahat’. Virus dapat diprogram untuk menyebarkan spyware.
Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware.
4. Bot (roBot)
Bot adalah sejenis komputer program yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.
Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.
Diposting oleh indah Wulandari di 16.19 2 komentar
.jpg)