Tujuan
Keamanan Jaringan Komputer
Tujuan Keamanan Jaringan Komputer
•
Availability
/ Ketersediaan
•
User yg mempunyai
hak akses /
authorized users diberi akses
tepat waktu dan
tidak terkendala apapun
•
Reliability
/ Kehandalan
•
Object tetap
orisinil, tidak diragukan
keasliannya, tidak
dimodifikasi dalam perjalanannya
dari sumber menuju penerimanya
•
Confidentiality
/ Kerahasiaan
•
Object tidak diumbar
/ dibocorkan kepada subject yang
tidak seharusnya berhak
terhadap object tersebut, lazim
disebut tidak authorize
Cara
Pengamanan Jaringan Komputer
Autentikasi
— Proses pengenalan
peralatan, sistem operasi,
kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer
— Autentikasi dimulai
pada saat user
login ke jaringan dengan cara
memasukkan password
Enkripsi
— Teknik pengkodean data
yang berguna untuk menjaga
data / file
baik di dalam
komputer maupun
pada jalur komunikasi dari pemakai yang tidak
dikehendaki
— Enkripsi diperlukan untuk
menjaga kerahasiaan data
Ancaman
Jaringan Komputer
— - Fisik
— - Pencurian perangkat
keras komputer atau perangkat jaringan
— -Kerusakan pada
komputer dan perangkat komunikasi jaringan
— -Wiretapping
-Bencana alam
— -Logik
— -Kerusakan pada
sistem operasi atau aplikasi
— -Virus
— -Sniffing
Beberapa
Bentuk Ancaman Jaringan Komputer
— - Sniffer
— - Peralatan yang
dapat memonitor proses yang sedang berlangsung
— - Spoofing
— - Penggunaan komputer
untuk meniru (dengan cara menimpa identitas atau alamat
IP).
— - Remote Attack
— - Segala bentuk
serangan terhadap suatu mesin dimana penyerangnya
tidak memiliki kendali terhadap mesin tersebut
karena dilakukan dari jarak
jauh di luar
sistemjaringan atau media transmisi
— - Hole
— - Kondisi dari
software atau hardware yang bisa
diakses oleh pemakai
yang tidak memiliki otoritas
atau meningkatnya tingkat
pengaksesan tanpa melalui proses otorisasi
— - Phreaking
— - Perilaku
menjadikan sistem pengamanan telepon melemah
- Hacker
— - Kondisi dari
software atau hardware
yang bisa diakses
oleh pemakai yang
tidak memiliki otoritas
atau meningkatnya tingkat pengaksesan
tanpa melalui proses otorisasi
— - Hacker tidak
merusak sistem
— - Cracker
— - Orang yang
secara diam-diam mempelajari sistem dengan
maksud jahat
— - Muncul karena
sifat dasar manusia
yang selalu ingin
membangun (salah satunya merusak)
— - Denial Of
Services (DoS)
Adware
Adware, pasti anda yang sering berkecimpung dengan dunia komputer sudah
pernah mendengarnya. Namun kemungkinan diantara semua pengguna yang sudah
mendengar kata adware belum tahu apa itu adware sesungguhnya.
Adware
adalah iklan aplikasi. Atau pengertian dari adware adalah metode periklanan
melalui perangkat lunak. Biasanya metode yang digunakan adware adalah bersifat
tak terlihat dalam artian menyamarkan kalau itu merupakan sebuah iklan. Dan
biasanya juga pengguna sedikit dikelabuhi kalau yang ditampilkan adalah bagian
dari aplikasi sehingga pengguna awam komputer tidak akan menyadarinya.
Adware
sendiri biasanya terinstalasi dalam aplikasi dan masuk dalam sistem ketika
pengguna mendownload perangkat lunak demo, freeware atau shareware dari
Internet. Adware sendiri biasanya memerlukan koneksi internet jika ingin
bekerja maksimal walau memang ada beberapa adware offline.
Banyak yang
tidak menyadari adware ini bisa berpengaruh banyak ke pengguna komputer. Ada
beberapa adware yang bisa membawa virus ataupun trojan yang kemungkinan bisa
merusak sistem dan mencuri data pengguna. Metode yang dibawa tiap adwarepun
sangat beragam, tapi biasanya memang adware pengganggu komputer taraf rendah
tapi walau rendah jangan sampai lengah karena ini adalah jalan masuknya program
jahat.
Cara
menghapus adware sendiripun berbeda beda, hal tersebut sesuai dengan karakter
adware sendiri, terutama jika ingin membuang adware manual. Akan tetapi
sebenarnya ada juga aplikasi adware remover yang bertugas untuk menghapus
adware yang masuk dalam sistem komputer kita. Dan banyak sekali adware removal
yang tersedia buat di download.
Voice Phising
Dalam dunia
komputer, ada suatu istilah Phishing (dalam bahasa inggris). Phishing adalah
suatu bentuk penipuan dengan percobaan untuk mendapatkan informasi sensitif,
seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis
yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau
pesan instan.
Ungkapan
“phishing” pertama kali digunakan sekitar tahun 1996 dimana pada saat itu
hacker-hacker mulai mencuri account-account pengguna AOL (American On-Line)
dengan cara mengirim e-mail kepada pengguna AOL, seolah-olah e-mail yang
dikirim tersebut datang dari AOL. Serangan phishing sekarang menyerang pengguna
online banking, payment services (layanan pembayaran online) seperti PayPal,
situs-situs e-commerce, dan situs-situs e-mail yang berbasis web. Phishing
berkembang dengan cepat dalam hal jumlah dan pengalaman yang dimiliki
penyerang. Faktanya bank-bank diluar sana seperti di Amerika Serikat, UK dan
Australia sudah terkena serangan phishing. Bentuk-bentuk dari serangan phishing
— Spear Phishing
Orang yang
melakukan spear phishing (spear phishers) melakukan serangan dengan cara
mengirim e-mail ke pekerja atau anggota beberapa perusahaan, perwakilan
pemerintah, organisasi, atau kelompok dengan meyertakan informasi tentang staff
atau organisasi yang terpercaya sehingga membuat e-mail tersebut terlihat
sungguhan. Pesan tersebut akan terlihat seperti datang dari pekerja Anda atau
kolega Anda yang mungkin mengirim pesan e-mail ke semua orang diperusahaan,
seperti kepala Departemen Sumber Daya Manusia atau orang yang mengatur sistem
komputer, dan dalam e-mail tersebut berisi permintaan untuk memberikan user
names atau passwords atau menyuruh penerima e-mail tersebut untuk men-download
program jahat (malicious program) dari situs yang sudah terinfeksi. Spear
phishing sudah menjadi satu dari sekian banyak bentuk serangan yang merusak
organisasi militer di Amerika Serikat (US) dan negera berkembang lainnya.
Penyerang mempeoleh informasi user name dan password dan masuk ke dalamnya
untuk mendapatkan informasi sensitif yang tidak boleh diketahui orang banyak.
—
Voice Phishing
Bentuk baru
phishing adalah dengan mengganti situs dengan sebuah nomor telepon. Phishing
dalam bentuk ini, e-mail yang Anda terima menyuruh Anda untuk melakukan
panggilan ke nomor tertentu dimana akan ada unit yang merespon panggilan, dan
menunggu untuk mengambil nomor account
Anda, nomor identifikasi pribadi, password, atau data pribadi lainnya. Unit
audio/orang yang ada disambungan tersebut yang mengklaim account Anda akan
ditutup atau masalah lain akan terjadi apabila Anda tidak meresponnya.
Tidak ada komentar:
Posting Komentar