“Keamanan” merupakan sebuah sistem untuk melindungi teknologi informasi dari akses yang tidak berhak dan kegagalan sistem yang bisa mengakibatkan kerusakan komputer atau kehilangan data.
Ancaman di Dunia Maya : Serangan DoS (Denial-of-Service), Worm, Virus, dan Trojan Horse
Beberapa ancaman di dunia maya, antara lain :
Serangan DoS (Denial-of-Service)
Serangan berupa permintaan yang berulang-ulang terhadap sebuah komputer atau sistem jaringan, sehingga terjadi overload dan mencegah akses dari pengguna yang berhak. Serangan ini akan memenuhi komputer dengan beragam tugas (request) yang sangat banyak sehingga komputer pun mati mendadak (shut down).
Worm
Sebuah program yang bisa menyalin dirinya sendiri secara berulang ke memori komputer atau disk drive. Terkadang worm melakukan replikasi dalam jumlah yang sangat banyak sehingga menyebabkan komputer rusak. Contoh worm yang terkenal : Code Red, Nimda, Klez, SQL Slammer, My Doom, dan Sasser.
Virus
Sebuah program yang “menyimpang” tersimpan dalam disket, hardisk atau CD yang bisa mengakibatkan hal-hal yang tidak terduga dan tak didinginkan, misalnya merusak atau menghapus data.
Trojan Horse
Sebuah program yang berpura-pura sebagai program yang bermanfaat, bisaanya gratis, semisal game atau screen saver, tetapi mwmbawa virus atau instruksi destruktif yang bisa berjalan tanpa sepengetahuan kita. Salah satu fitur perusaknya ialah terbukanya program backdoor, yaitu sebuah program illegal yang memungkinkan pengguna yang tidak berhak bisa mengontrol komputer kita tanpa sepengetahuan kita.
Malware (worm, virus, dan Trojan Horse) dapat tersebar melalui cara-cara berikut :
Disket atau CD yang telah terinfeksi
Membuka lampiran email yang tidak dikenal
Meng-klik situs yang berbahaya
Melalui hot spot Wi-Fi yang terinfeksi
Kriminalitas di Dunia Maya : Hacker dan Cracker
Hacker
Hacker diartikan sebagai :
(1) Orang-orang yang menyukai dunia komputer dan senang mempelajari bahasa pemrograman, tetapi juga
(2) Bisa mengakses komputer atau jaringan secara illegal, meskipun tidak membahayakan.
Pada hacker jenis kedua, terbagi menjadi dua macam, yaitu :
Thrill-seeker hacker
Hacker yang mengakses komputer secara illegal dengan alasan “sebagai tantangan”.
White-hat hacker
Profesional komputer yang memasuki sistem komputer atau jaringan sepengetahuan si pemilik sistem untuk menemukan celah-celah keamanan, lalu memperbaikinya. Misalnya, Kevin Mitnick, yang kini menjadi konsultan keamanan teknologi setelah lima tahun dipenjara karena memasuki sistem komputer korporat pada pertengahan tahun 1990.
Cracker
Cracker adalah hacker perusak, yaitu orang-orang yang memasuki sistem komputer untuk tujuan merusak, seperti memperoleh informasi untuk mendapatkan keuntungan financial, mematikan perangkat keras, membajak perangkat lunak, mencuri informasi kredit orang lain, dan mengubah atau merusak data.
Ada empat macam cracker, yaitu :
Script kiddies
Script kiddies (atau “script bunnies“)disebut cracker “golongan bawah”, bisaanya remaja tanpa keahlian teknis yang men-download perangkat lunak atau kode-kode program untuk melakukan kerusakan.
Hacktivist
Hacktivist adalah singkatan dari “hacker activist”, yaitu orang-orang yang menembus sistem komputer karena motif social atau politik.
Black-hat Hacker
Black-hat cracker adalah orang yang menembus sistem komputer dalam rangka merusak atau mencuri informasi atau menggunakannya untuk keuntungan illegal. Perusakan ini bisaanya dilakukan oleh remaja yang berbakat merusak dan penjahat professional.
Cyberterrorist
Menurut FBI, cyberterrorism, yaitu terorisme dunia maya, adalah “serangan bermotif politik dan terencana dari agen-agen rahasia untuk mendapatkan informasi, sistem komputer, program komputer, dan data yang menghasilkan kerusakan pada target non-lawan”. Jadi, cyberterrorist adalah orang-orang bermotif politik yang menyerang sistem komputer untuk merusak fisik atau finansial dari banyak orang atau menghancurkan banyak informasi.
Keamanan Online : Perangkat Lunak Antivirus, Firewall, Password, Autentifikasi Biometrik, dan Enkripsi
Perangkat Lunak Antivirus
Perangkat lunak antivirus adalah program yang dibuat untuk melawan virus, yaitu men-scan hardisk, disket, CD, dan memori utama untuk mendeteksi virus, dan terkadang mampu menghancurkan virus-virus tersebut. Contoh program antivirus : McAfee VirusScan, Norton Abtivirus, PC-Clin Internet Security, ZoneAlarm with Antivirus, eTrust EZ Antivirus for Windows, dan Virex untuk komputer Mac.
Firewall
Firewall adalah sistem perangkat keras dan atau perangkat lunak yang melindungi sebuah komputer atau jaringan dari penyusup. Perangkat ini memonitor seluruh aktivitas internet dan jaringan lain, mencari data-dat yang mencurigakan serta mencegah akses dari orang-orang yang tidak berhak.
Password
Password adalah kata-kata, symbol, atau kode khusus untuk mengakses sistem komputer.
Autentikasi Biometrik
Biometrik adalah sebuah ilmu untuk mengukur karakteristik tubuh kita. Peranti autentikasi biometric melakukan autentikasi identitas seseorang dengan cara membandingkan karakteristik fisik atau tingkah lakunya dengan kode digital yang tersimpan di sistem komputer. Terdapat berbagai peranti verifikasi karakteristik fisik atau tingkah laku untuk keperluan autentikasi identitas seseorang, diantaranya ialah :
Sistem geometris tangan (Scanner telapak tangan/full-hand palm scanner) -> Peranti ini memverifikasi identitas seseorang dengan men-scan seluruh tangan, diman setiap orang memiliki pola tangan yang berbeda dan hanya mengalami sedikit perubahan selama hidupnya.
Scanner sidik jari -> Mulai dari alat scanner optic hingga swipe reader yang terpasang di laptop dan peranti genggam lain, dengan melewatkan jari ke sensornya.
Sistem pengenal iris -> Karena tidak ada orang yang memiliki mata yang sama, scan iris merupakan pengenal identitas yang cukup bagus.
Sistem pengenal wajah -> Teknologi ini membandingkan antara gambar wajah hiudp dengan gambar terdigitasi yang tersimpan di komputer.
Sistem pengenal suara -> Sistem ini membandingkan antara suara seseorang dan suara terdigitasi di komputer yang berupa suara hasil “latihan” dalam mengenali pola suara seseorang.
Enkripsi
Enkripsi adalah proses pengubahan data yang bisa dibaca ke dalam bentuk yang tidak bisa dibaca untuk mencegah akses dari orang yang tidak berhak. Terdapat dua bentuk dasar enkripsi, yaitu :
Private Key (simetris)
Kunci rahasia yang sama digunakan oleh pengirim dan penerima untuk mengenkripsi dan mendeskripsi sebuah pesan. Contoh : DES (Data Encryption Standard) menjadi standar federal untuk enkripsi kunci pribadi pada tahun 1976.
Public Key
Dua buah kunci digunakan, yaitu public key yang telah diketahui si penerima dan si pengirim pesan yang memakai kunci tersebut untuk mengenkripsi pesan. Kedua adalah private key dimana hanya diketahui oleh si penerima dan diperlukan untuk mendeskripsikan pesan. Contoh : PGP (Pretty Good Privacy), enkripsi RSA, dan Fortezza.
hanya tuk pembelajaran woke sob..!!
Tidak ada komentar:
Posting Komentar