Kelas: Bekasi, Kamis 21 November 2013
Nama Dosen: Dicky Supriatna, S. Kom., M.TI.
Nama Mahasiswa: Pearl Apriviani Evelina / 201370073
Computer Security Risks
Yang dimaksud dengan resiko keamanan komputer adalah semua kejadian atau kegiatan yang dapat menyebabkan kehilangan atau kerusakan pada hardware komputer, software, data, informasi atau kemampuan memperosesnya. Sering sekali orang atau suatu organisasi membuat, menyimpan, atau mengolah informasi yang sangat rahasia atau penting. Oleh karena itu diperlukan pengetahuan tentang ancaman-ancaman keamanan pada internet.
Semua tindakan illegal yang berhubungan dengan komputer umumnya disebut computer crime atau kejahatan komputer. Istilah cybercrime menunjuk kepada perbuatan illegal yang berdasarkan pada internet. Software yang digunakan untuk kejahatan di internet dinamakan cyberware.
Beberapa tipe kejahatan yang terjadi di internet:
- Hacker, adalah orang yang memiliki kemampuan tingkat atas yang dapat mengakses jaringan atau komputer secara illegal. Dalam kategori ini dikenal whitehat hacker, blackhat hacker, dan greyhat hacker.
- Whitehat hacker, adalah orang yang mengakses jaringan tanpa izin, namun tanpa tujuan untuk merusak jaringan tersebut, dan biasanya disewa untuk meningkatkan tingkat keamanan jaringan, dengan cara memberitahukan cara mengakses jaringan tersebut kepada pemilik jaringan.
- Blackhat hacker, bertujuan untuk merusak jaringan atau data yang ada didalamnya setelah berhasil masuk ke jaringan tersebut.
- Greyhat hacker, mengambil informasi atau data yang dia dapat, namun tidak melakukan kejahatan secara langsung. Data atau informasi diteruskan dengan dijual ke pihak ketiga yang berniat melakukan kejahatan.
- Cracker, juga seseorang yang mengakses tanpa izin namun bertujuan merusak semua data daripada menyimpannya. Cracker mempunyai kemampuan dibawah hacker, dan sering meninggalkan jejak atas tindak kriminalnya.
- Script Kiddie, yaitu orang yang baru mulai mendalami ilmu meretas, dan ingin menampilkan kemampuannya didepan orang banyak. Dia menggunakan program-program jadi untuk melakukan peretasan karena tidak memiliki kemampuan untuk membuatnya. Dia selalu meninggalkan jejak agar namanya dengan harapan menjadi terkenal di internet.
- Corporate Spies, atau mata-mata yang mempunyai kemampuan yang bagus disewa untuk membobol masuk ke komputer dan mencuri data, atau untuk membantu menemukan resiko keamanan pada jaringan suatu organisasi.
- Unethical employees, atau karyawan yang tidak beretika, dapat masuk ke jaringan organisasi untuk mengambil data secara diam-diam. Tujuannya beragam, dari mancari keuntungan akan data maupun balas dendam.
- Cyberextrotionist, pihak yang menggunakan email untuk mengancam organisasi atau perorangan, dengan meminta uang sebagai ganti dari tindakan yang akan mereka lakukan.
- Cyberterrorist, sesorang yang menggunakan internet dengan menghancurkan atau merusak komputer karena alasan politik. Biasanya target yang dituju adalah sistem penerbangan negara, perusahaan pembangkit listrik, atau infrastruktur telekomunikasi.
Serangan Pada Internet dan Jaringan
Botnets
Botnet adalah sekelompok komputer yang terancang menggunakan jaringan seperti internet untuk menyerang jaringan lain dengan maksud kejahatan. Komputer yang terancang, biasa disebut zombie, adalah komputer yang pemiliknya tidak sadar bahwa komputernya dikendalikan oleh pihak luar. Program yang dipasang di komputer, dikenal sebagai bot, melakukan tugas berulang-ulang seperti mengirim e-mail spam, menyebarkan virus, dll.
Denial of Service Attacks
Denial of Service attacks, atau DoS attacks adalah serangan yang tujuannya memberhentikan akses ke internet seperti web dan e-mail. Hal ini dilakukan dengan cara mengirimkan pesan yang membingungkan atau lau luntas data yang tidak berguna ke jaringan sampai jaringan tersebut lambat dan akhirnya tidak merespon.
Back Doors
Back door adalah program atau instruksi dari program yang membolehkan pengguna untuk melewati kendali keamanan saat mengakses program, komputer atau jaringan. Tujuannya untuk meninggalkan jalur digunakan untuk tindak kejahatan.
Spoofing
Spoofing adalah teknik yang digunakan penyusup untuk membuat transmisi internet mereka muncul sebagai status resmi bagi korbannya.
Pertahanan Terhadap Serangan Internet
Firewalls
Firewall adalah hardware atau software yang berfungsi melindungi jaringan dari penyusup dari pengguna jaringan internet atau jaringan lain. Firewall dapat digunakan di rumah atau kantor kecil dengan firewall pribadi yang berfungsi mengawasi dan memberi tahu bila ada penyusup.
Intrusion Detection Software
Intrusion Detection Software secara otomatis menganalisis semua lalu lintas jaringan, menilai kerentanan sistem, mengidentifikasi intrusi tidak dikenal, dan memberi tahu administrator jaringan bila ada perilaku sistem yang mencurigakan.
Honeypots
Honeypot adalah komputer rentan yang disiapkan dengan maksud agar penyusup membobol komputer tersebut. Honeypot membantu perusahaan belajar bagaimana cara penyusup mengeksploitasi jaringan mereka dan menangkap pelaku pembobolan jaringan.
Perlindungan terhadap Akses yang tidak dikenal
Untuk melindungi data, diperlukan proteksi yang cukup aman seperti password. Password adalah kombinasi unik dari karakter (angka dan huruf) yang berkatian dengan pengguna untuk mengijinkan akses ke sumber data tertentu. Penggunaan password biasanya disertai dengan user ID yang terdiri dari karakter juga. Semakin panjang kombinasi dari password, semakin aman juga data tersebut diproteksi.
Contoh lain adalah penggunaan passphrase, yaitu kombinasi kata yang terdiri dari campuran kapitalisasi yang terkait dengna pengguna. Passphrase lebih aman dari password karena lebih mudah diingat menimbang isinya adalah kata.
Beberapa website menggunakan sistem CAPTCHA. CAPTCHA atau Completely Automated Public Turing test to tell Computers and Humans Apart, adalah program yang dirancang oleh Carniege Melon University untuk memverifikasi pengguna adalah komputer atau bukan.
Tidak ada komentar:
Posting Komentar