Sabtu, 13 Desember 2014
Assalamualaikum
Wr. Wb.
Sekarang kita akan membahas tentang Cyber security(keamanan
di dunia maya) yang semakin banyak seiring dengan perkembangan teknologi yang
sangan pesat.
ATTACK
Sekarang ini anda sering melakukan interaksi dengan
orang lain yang dilakukan secara online/virtual , jadi anda tidak perlu lagi
melakukan hubungan secara fisik untuk berkomunikasi .Anda dapat berbicara
dengan orang lain dengan orang di telepon ,chatting ,kirim SMS dari smartphone
anda,atau juga bisa dengan mengirim dengan Email.Teknologi ini telah membuat
banyak orang sekarang lebih mudah untuk berkomunikasi dan bekerja dengan
seluruh orang didunia ,namun teknologi yag sama juga memudahkan penjahat di
dunia maya untuk meluncurkan salah satu aksi mereka, yang sebagian besar cara
itu efektif terhadap anda....
PROTECT YOURSELF
Kunci untuk melindungi diri adalah percaya pada komunikasi
yang anda mulai sendiri atau bahwa anda diharapkan untuk menerima ,Sebagai
contoh , ketika anda hanya membuka lampiran pada email ,saat anda mengharapkan
untuk menerima lampiran lampiran .Hanya klik link ke situs web jika anda tahu /
mempercayai organisasi yang tidak anda kenal .Hal sperti ini sangat sederhana
untuk penjahat cyber untuk berpura-pura menjadi orang lain ketika di internet
.Jika ada sesuatu yang mencurigakan atau mengganjal , atau terlalu mustahil
untuk menjadi kenyataan , maka tindakan yang harus anda lakukan laporkan kepada
pihak yang berwajib secara berkala.
HACKING YOUR MIND.
Tujuan kejahatan ini seringkali adalah untuk mengambila alih
kmputer anda / untuk mencuri informasi yang penting ,seperti id dan password
login anda . menguasai komputer anda adlah cara yang paling sederhana bagi para
penjahat cyber .
FAKE ANTI-VIRUS- (Anti virus Palsu)
Setiap orang pasti akan melindungi komputernya dari ancaman virus
komputer,maka anda harus mendownload dan mengistall software anti virus di komputer
anda ,penjahat cyber mengambil kesempatan ini untuk mengambil data/informasi
yang bersifat pribadi .Penjahat cyber telah mencipatakan ribuan website yang
berpura-pura menjadi penjual antivirus yang resmi .Bila anda terhubung ke situs
ini , mereka akan berpura-pura untuk menscan komputer anda,yang memberitahukan
anda bahwa komputer anda terinfeksi virus . mereka kemudian merekomendasikan
anda untuk membeli dan mendownload software mereka ,yang nantinya akan
memperbaiki komputer anda yang sedang terinfeksi virus.
MALIOIOUS EMAIL (Email Berbahaya )
Serangan lain yang umum muncul adalah melalui email.Email adalah salah
satu metode yang paling umum digunakan untuk menyerang karena begitu banyak
orang di seluruh dunia yang menggunakannya .Selain itu ,dengan email sangat
mudah untuk penjahat cyber .Sebagai contoh penjahat cyber akan menciptakan
email resmi yang terlihat seperti mereka datang dari situs populer seperti
Facebook ,juga bank yang terkenal / organisasi pemerintah yang terpercaya
.Email ini adalah kebohongan , biasanya lampirannya terinfeksi virus /link
apapun yang akan membawa anda ke situs web yang berbahaya yang akan
menyerang komputer anda . Pertahanan diri paling baik adalah untuk tidak klik
link tersebut atau membuka lampiran / isi email tersebut kecuali jika anda
tidak mengharapkan email itu bukan sebuah penipuan ,Alhasil, mereka
berhasil merusak komputer anda , dan mungkin juga menguras uang anda .
keamanan
jaringan internet adalah Manajemen pengelolaan keamanan yang
bertujuan mencegah, mengatasi, dan melindungi berbagai sistem informasi dari
resiko terjadinya tindakan ilegal seperti penggunaan tanpa izin, penyusupan,
dan perusakan terhadap berbagai informasi yang di miliki. Resiko terhadap kemananan sistem informasi mencakup dua hal utama.
1. Ancaman terhadap keamanan sistem informasi
Ancaman merupakan sesuatu hal yang
dapat terjadi baik dari dalam sistem maupun dari luar sistem. Ancaman ini
sendiri terbagi lagi dalam beberapa kategori yaitu ancaman lingkungan, ancaman
manusia, dan ancaman alam.
1.1 Ancaman lingkungan adalah
segala aktifitas yang terjadi disekitar perangkat keras yang
digunakan atau letak fisik dari sekumpulan informasi. Ancaman ini bisa berupa
terjadinya gangguan pada jaringan listrik, Kerusakan pada media tempat dimana diletakkan
informasi. dll
1.2 Ancaman Manusia adalah ancaman
yang paling serius. Ancaman ini bisa berupa pencurian, perubahan tanpa izin,
perusakan yang dilakukan secara langsung melalui media fisik dimana informasi
itu berada. Selain itu ancaman manusia juga bisa datang tanpa harus langsung
berhadapan dengan media fisik, seperti adanya malicious code, virus,
trojan, aktifitas hacking, DDOS metode, hingga social enginering.
1.3 Ancaman Alam juga harus
menjadi basis pertimbangan dalam menerapkan manajemen sistem keamanan informasi.
Kejadian bencana alam seperti banjir, tanah longsor, gempa bumi, petir atau
kebakaran, sudah dapat di akomodir dengan menerapkan Perencanaan Recovery
terhadap semua data informasi dengan metode backup dll.
2.
Kelemahan atau adanya lubang keamanan yang terbuka atau biasa disebut
vulnerability.
Kelemahan ini bisa timbul pada saat menetapkan sebuah prosedur pada alur
informasi atau perancangan desain aplikasi informasi yang dilakukan tanpa
memperhatikan resiko keamanan yang terjadi. Penerapan Penggunaan
Firewall, akses terbatas, atau pemutusan hubungan dapat dijadikan sebagai
tindakan pencegahan sementara hingga celah atau lubang keamanan dapat
diperbaiki.
Masalah yang terjadi pada sistem informasi dapat mengakibatkan banyak masalah pada
pengelolaan manajemen informasi itu sendiri, baik dari segi kerahasiaan,
integritas, efektifitas maupun efisiensi.
Untuk
menjamin keamanan sistem informasi, sebuah struktur manajemen keamanan
informasi harus sudah dibangun sedemikan ketatnya. Beberapa hal utama yang
perlu diperhatikan dalam membangun sebuah struktur manajemen keamanan informasi
adalah
1. Manajeman akses kontrol
terhadap sistem yang dipakai
2. Media Telekomunikasi dan jaringan yang digunakan.
3. Efektifitas manajemen praktis
4. Sistem aplikasi yang digunakan dan dikembangkan
5.Penerapan Cryptographs yang mengacak informasi secara terstruktur.
6. Manajemen Disaster Recovery Plan atau tindakan pencegahan serta perencanaan
recovery terhadap sebuah kasus yang terjadi.
7. Akses hukum dan penerapan investigasi serta kode etik
VIRUS KOMPUTER
Virus komputer merupakan program komputer yang dapat
menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara
menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer
dapat dianalogikan dengan virus biologis yang menyebar dengan cara
menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer
merasa terganggu, maupun tidak menimbulkan efek sama sekali.
CARA KERJA
Virus komputer umumnya dapat merusak perangkat lunak
komputer dan tidak dapat secra langsung merusak perangkat keras komputer tetapi
dapat mengakibatkan kersusakan dengan cara memuat program yang memaksa over
process ke perangkat tertentu .efek negatif virus komputer adalah adalah memperbanyak diri sendiri , yang membuat
sumber daya pada komputer (seperti penggunaan memori ) bisa menjadi berkurang
secara signifikan . Hampir 95% virus komputer berbasisi windows . sisanya
menyerang linux /GNU ,Mac, FreeBSD OS/2 IBM,dan Sun operating system .Virus
ganas akan merusak perangkat keras.
JENIS
Virus komputer adalah sebuah istilah umum untuk
menggambarkan segala jenis serangan terhadap komputer .dikategorikan dari cara
kerjanya , virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut :
1 . Worm ---> menduplikatkan dirinya sendiri pada
hardisk . ini membuat sumber daya komputer (harddisk) menjadi penuh akan worm
itu.
2 . Trojan ---> mengambil data pada komputer yang
telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
3 . Backdoor ---> hampir sama dengan trojan
.Namun ,Backdoor biasanya menyerupai file ang baik-baik saja . Misalanya game .
4 . Spyware ---> virus yang memantau komputer
yang terinfeksi.
5. Rogue ---> merupakan program yang meniru
program antivirus an layaknya menampilkan aktifitas layaknya ativirus normal
,dan memberikan peringatan-peringatan palsu tentang adanya virus .Tujuannya
adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan
mendatangkan uang bagi pembuat virus rogue tersebut .juga rogue dapat membuka
celah keamanan dalam komputer guna mendatangkan virus lain.
6. Rookit ---> virus yang bekerja menyerupi kerja
sistem komputer yang biasa saja.
7. Polymorphic virus ---> virus yang gemar
berubah-ubah agar tisak dapat terdeteksi
8. Metamorphic virus ---> virus yang mengubah
pengkodeaannya agar sulit terdeteksi .
9. Virus ponsel ---> virus yang berjalan di
telepon selular , dan dapat menimbulkan berbagai macam efek , mulai dari
merusak telepon selular mencuri data – data dalam telepon selular , sampai
membuat panggilan – panggilan diam-diam dan menghabiskan pulsa pengguna telepon
selular.
Cara mengatasi
Serangan virus dapat dicegah atau ditanggulangi
dengan meggunaan antivirus . jenis perangkat lunak ini dapat juga mendeteksi
dan menghapus virus komputer .virus komputer ini dapat dihapus dengan basis
data (database /signature-based detection), heuristik , atau peringkat dari
program tu sendiri.
Berbagai tindakan efektif dan
sistematis haruslah diterapkan pada manajemen keamanan sistem informasi
untuk mencegah terjadinya kebocoran data informasi.
Bagaimana sudaha amankah informasi anda???
Wallaikumsalam Wr. Wb.
refrensi : http://www.slideshare.net/Fajar_Sany/ancamanancaman-pada-keamanan-jaringan-komputer-30026323
refrensi : http://www.slideshare.net/Fajar_Sany/ancamanancaman-pada-keamanan-jaringan-komputer-30026323
