- Munculnya virus komputer
- Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
Kategori virus pada komputer, yaitu
:
ü Worm - Menduplikatkan dirinya sendiri pada
hardisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm
itu.
ü Trojan - Mengambil data pada komputer yang telah
terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
ü Backdoor - Hampir sama dengan
trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya
game.
ü Spyware - Virus yang memantau komputer yang
terinfeksi.
ü Rogue - merupakan program yang meniru program anti virus dan menampilkan
aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu
tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi
program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue
tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna
mendatangkan virus lain.
ü Rootkit - Virus yang bekerja menyerupai kerja sistem
komputer yang biasa saja.
ü Virus ponsel - Virus yang berjalan di
telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak
telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat
panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Keamanan Komputer
* Menurut John D. Howard dalam bukunya “An Analysis of security
incidents on the internet” ; Keamanan
komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.
* Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
Konsep Keamanan Komputer
Ø Risk - sebuah risiko adalah kemungkinan kejadian
yang menyebabkan kehilangan
Ø Threat - sebuah ancaman adalah
sebuah metode merealisasikan risiko
Ø Counter Measure - sebuah countermeasure
adalah sebuah cara untuk menghentikan ancaman
Ø defence - jangan pernah
bergantung pada satu pengatasan keamanan saja.
Ø insurance - asuransi adalah
tingkatan jaminan bahwa sebuah sistem keamanan akan berlaku seperti yang
diperkirakan.
Faktor meningkatnya kejahatan pada komputer, yaitu
:
- Meningkatnya pengguna komputer dan internet
- Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
- Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
- Meningkatnya kemampuan pengguna komputer dan internet
- Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
- Kurangnya hukum yang mengatur kejahatan komputer.
- Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
- Meningkatnya aplikasi bisnis yang menggunakan internet.
- Banyaknya software yang mempunyai kelemahan (bugs).
- Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.
- Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara lain :
Ä Si Ingin Tahu, jenis penyusup ini
pada dasarnya tertarik menemukan jenis system yang kita gunakan.
Ä Si Perusak, jenis penyusup ini
ingin merusak system yang kita gunakan atau mengubah tampilan layar yang kita
buat.
Ä Menyusup untuk popularitas, penyusup ini
menggunakan system kita untuk mencapai popularitas dia sendiri, semakin tinggi system
keamanan yang kita buat, semakin membuat dia penasaran. Jika dia berhasil masuk
kesistem kita maka merupakan sarana bagi dia untuk mempromosikan diri.
Ä Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).
- Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
- Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
Aspek-aspek Keamanan Komputer
* Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
* Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
* Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
* Autentication, ini akan
dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya,
apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak.
* Availability, aspek ini
berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspek availability. Serangan yang sering dilakukan
pada aspek ini adalah denial of service (DoS), yaitu penggagalan service
sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh
lain dari denial of service ini adalah mengirimkan request yang berlebihan
sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan
akhirnya komputer down
Kegiatan merencanakan keamanan komputer
- Hitung kerugian apabila system infomasi kita tidak bekerja selama 1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Bayangkan server kompas.com tidak dapat diakses selama beberapa hari. Setiap hari dia mendapat kerugian berapa juta.
- Hitung kerugian apabila ada kesalahan informasi (data) pada system informasi yang kita miliki. Contohnya WEB kita mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko kita.
- Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar customer dan invoice hilang dari system kita dan berapa biaya rekonstruksinya kembali.
- Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak balik terjadi security incidents. Tentu mengakibatkan banyak nasabah pindah ke bank lain karena takut akan keamanan uangnya
Enkripsi
۩ enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut
tidak dapat dibaca tanpa bantuan pengetahuan khusus.
۩ Sebuah cipher
adalah sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi,
serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur
۩ Cipher pada biasanya memiliki parameter dari sebagian dari informasi utama,
disebut sebagai kunci. Prosedur enkripsi sangat bervariasi tergantung pada
kunci yang akan mengubah rincian dari operasi algoritma. Tanpa menggunakan
kunci, chiper tidak dapat digunakan untuk dienkirpsi ataupun didekripsi.
Code vs Cipher
T Code bekerja pada tingkat pemahaman, yaitu, kata
atau frasa diubah menjadi sesuatu yang lain. Cipher, dilain pihak,
bekerja pada tingkat yang lebih rendah, yaitu, pada tingkat masing-masing
huruf, sekelompok huruf, pada skema yang modern, pada tiap-tiap bit.
Metode enkripsi
º algoritma symmetric key dan algoritma asymmetric key.
º pada algoritma symmetric key (misalkan, DES dan AES), pengirim dan
penerima harus memiliki kunci yang digunakan bersama dan dijaga kerahasiaanya.
Pengirim menggunkan kunci ini untuk enkripsi dan penerima menggunakan kunci
yang sama untuk dekripsi.
º Pada algoritma asymmetric key (misalkan, RSA), terdapat dua kunci
terpisah, sebuah public key diterbitkan dan membolehkan siapapun
pengirimnya untuk melakukan enkripsi, sedangkan sebuah private key
dijaga kerahasiannya oleh penerima dan digunakan untuk melakukan dekripsi.
DES
- Dalam bidang kriptografi, Data Encryption Standard (DES)
adalah sebuah algoritma enkripsi sandi blok kunci simetrik dengan ukuran blok
64-bit dan ukuran kunci 56-bit.
- DES untuk saat ini sudah dianggap tidak aman lagi. Penyebab utamanya adalah ukuran kuncinya yang sangat pendek (56-bit). Sejak beberapa tahun yang lalu DES telah digantikan oleh Advanced Encryption Standard
AES
- Advanced Encryption Standard (AES) merupakan standar enkripsi dengan kunci-simetris yang diadopsi oleh pemerintah Amerika Serikat. Standar ini terdiri atas 3 blok cipher, yaitu AES-128, AES-192 and AES-256, Masing-masing cipher memiliki ukuran 128-bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit.
RSA
- Algortima RSA dijabarkan pada tahun 1977 oleh tiga orang : Ron Rivest, Adi Shamir dan Len Adleman dari Massachusetts Institute of Technology. Huruf RSA itu sendiri berasal dari inisial nama mereka (Rivest—Shamir—Adleman).
izin copy artikel ya kak
BalasHapusTerimakasih bang, sangat membantu sekali. tugas individu jadi kelar nih hehehe
BalasHapussama2 dek
Hapus