PERKEMBANGAN ANCAMAN SISTEM KEAMANAN KOMPUTER FAJAR ADITYA NUGRAHA 1141177004110 ABSTRAK Saat ini perkembangan dibidang teknologi semakin pesat, baik itu dalam perkembangan hardware maupun software. Semakin berkembangnya teknologi semakin berkembang pula ancaman yang mungkin terjadi pada sistem keamanan komputer yang ada. Keamanan computer menjadi salah satu bagian yang vital dalam berjalannya suatu sistem komputer. Namun, sering kali user atau pengguna komputer mengabaikan keamana komputer ini. Oleh karena itu dalam paper ini akan dibahas ancaman-ancaman yang dapat terjadi pada keamanan system komputer. 1. Pendahuluan Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja,fungsi atau proses komputer. sistem keamanan komputer juga berguna untuk menjaga komputer dari para hacker (penjahat dunia maya). Tetapi layaknya seperti gembok kunci dalam rumah yang menjaga rumah dari parah maling untuk masuk. Tetapi sebaik apapun sistem keamanan rumah anda pasti ada cara untuk masuk kedalam rumah anda. Dan mengapa dibutuhkannya sistem keamanan komputer karena meningkatnya perkembangan teknologi dalam jaringan. Fungsi sistem keamanan komputer adalah untuk menjaga sumer daya sistem agar tidak digunakan,modfikasi,interupsi, dan diganggu oleh orang lain. Keamanan bisa diindentifikasikan dalam masalah teknis,manajerial,legalitas, dan politis. Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan. Keamanan komputer memberikan persyaratan terhadap komputer untuk membentuk pembatasan apa yang tidak boleh dilakukan oleh komputer. Karena pembatasan terancang akan menyulitkan komputer bekerja secara maksimal. Tetapi dengan persyaratan yang menyulitkan sistem akan terciptanya suatu strategi teknis yang menjaga kinerja sistem komputer. Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain yaitu: 1. Membatasi akses fisik terhadap komputer, 2. Menerapkan mekanisme pada perangkat keras dan 3. Sistem operasi untuk keamanan komputer, serta 4. Membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan. 2. Kemanan Sistem Ada tiga macam keamanan sistem, yaitu : 1. Keamanan eksternal / external security Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran. 2. Keamanan interface pemakai / user interface security Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan. 3. Keamanan internal / internal security Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data. Dari macam keamanan sistem ada hal yang perlu untuk diperhatikan dalam menjaga keamanan komputer. Di bawah ini adalah dua masalah penting yang harus diperhatikan dalam keamanan komputer : 1. Kehilangan data / data loss Masalah data loss bisa disebabkan oleh : a. Bencana b. Kesalahan perangkat lunak dan perangkat keras c. Kesalahan manusia / human error 2. Penyusup / intruder Penyusup bisa dikategorikan kedalam dua jenis : a. Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses) b. Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi. Selain itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam empat macam : 1. Interupsi / interuption Sumber daya sistem komputer dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan. 2. Intersepsi / interception Orang yang tak diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan. 3. Modifikasi / modification Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas 4. Fabrikasi / fabrication Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu, menambah data palsu. Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan masalah dalam komputer. 3. Beberapa Jenis Ancaman dan Cara Mengatasinya a. Virus Virus komputer adalah Aplikasi atau program pada komputer yang bisa merusak program suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada komputer, virus komputer membuat pengguna komputer merasa terganggu atau pun tidak menimbulkan pengaruh apa pun. Virus komputer tidak jauh berbeda dengan virus biologi yang menyebar dengan cara menyisipkan diri sendiri ke sel suatu mahluk hidup yang menjadi sasarannya. dan cara kerja Virus komputer menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Suatu Virus pada komputer pada umumnya bisa merusak Software atau perangkat lunak komputer dan tidak secara langsung merusak perangkat keras komputer, virus komputer dapat merusak perangkat keras suatu komputer dengan cara memuat program pada komputer untuk memaksa over process ke perangkat tertentu misalnya VGA, Memory, hardisc atau pun bahkan Procesor. Pengaruh buruk dari virus komputer yang paling utama adalah virus yang selalu memperbanyak diri sendiri, yang dapat membuat sumber daya pada komputer, misalnya pada penggunaan memori, menjadi berkurang. Hampir sembilan puluh lima persen Virus adalah menyerang pada sistem operasi yang berbasis Windows. Sisanya, yaitu dua persen virus menyerang pada sistem operasi Linux / GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), satu persen menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). dua persen lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Sebelum komputer kita terserang virus ada baiknya sedikit banyak kita mengetahui jenis-jenis virus komputer. Seperti yang kami kutip dari berbagai sumber, di sini kami akan membagi sedekit ilmu kami dengan anda semua. Macam-macam virus: 1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas. 2. Virus Bagle BC, virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus. 3. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. 4. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan. 5. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi. 6. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus. 7. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer. 8. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain. 9. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. 10. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. 11. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE. Virus bisa menjadi salah satu ancaman yang berbahaya bagi komputer anda. Oleh karena itu peranan antivirus menjadi salah satu kunci untuk mengatasi masalah virus. Rekomendasi saya adalah untuk membeli antivirus yang asli , walaupun harus mengeluarkan harga yang mahal namun keamanan anda terjamin. Contoh antivirus AVG, Avira, Norton Antivirus, Kaspersky , dll. Selain itu ada beberapa hal yang perlu anda lakukan untuk keamanan komputer anda dari virus. 1. Aktifkan shield dan auto scanner email anti virus 2. Aktifkan auto update antivirus setiap saat via jalur Internet 3. Secara periodik aktifkan scan komputer terhadap potensi virus. b. Spyware Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus. Penyebaran spyware sering tidak terdeteksi dari awal. Biasa datang dari software bajakan yang banyak dijual, software gratis hasil proses download, atau dari situssitus penyedia jasa file-sharing, seperti Kazaa, Limewire, atau Morpheus. Disamping itu spyware juga bisa tersebar dari situs-situs yang menyediakan screensaver untuk di-download gratis, widgets, dan situs-situs porno. Merusak sistem operasi program yang terinstal di dalam komputer anda. Apabila anda pernah membuang (uninstall) sebuah program, lalu ketika anda cek kembali di control panel, program itu masih ada atau bahkan ada program baru yang belum pernah anda instal sebelumnya, maka curigailah hal ini sebagai akibat spyware. Efek selanjutnya hampir sama dengan yang terjadi apabila komputer anda terinfeksi malware, bahkan serangan spyware yang terberat bisa berakibat fatal (system crashed). Cara mengetasinya : * Scan komputer anda secara rutin dengan anti-spyware program dan anti-virus yang terkini (update). * Lengkapi browser anda dengan fitur-fitur keamanan yang tersedia. * Sebaiknya aktifkan auto-update semua program yang anda miliki. * Jangan sekali-kali klik OK atau SUBMIT/CANCEL pada pop-up windows yang muncul, langsung tutup saja dengan tombol Close. Karena sekali anda melakukan ini, maka akan muncul beberapa pop-up windows lainnya secara bertubi-tubi. c. Phising Dikenal juga sebagai ‘Brand spoofing’ atau ‘Carding’ adalah sebuah bentuk ‘layanan’ yang menipu anda dengan menjanjikan keabsahan dan keamanan transfer data yang anda lakukan. Phising menyerang melalui email, pesan-pesan yang terdisplay di jendela peringatan (pop-up windows), atau situs-situs milik pemerintah/organisasi/institusi resmi. Pelaku phising akan meminta anda memasukkan data-data rahasia pribadi anda, seperti informasi account bank anda, atau mereka akan meminta update aplikasi yang pernah anda install, validasi dan konfirmasi account, dsb. Karakterisitik phising yang utama dan mudah dikenali adalah ‘update’ dengan alasan hal ini (konfirmasi ulang/reregistered) perlu dilakukan karena proses konfirmasi/pendaftaran sebelumnya telah gagal. Selain bahaya spam (informasi yang tidak penting dan mengganggu yang muncul berulang-ulang), phising tidak mempengaruhi sistem operasi pada komputer anda. Namun efek yang lebih serius dan sangat berbahaya adalah kehilangan akses kepemilikan pribadi. Seperti uang yang anda simpan di bank, tagihan kartu kredit yang tidak seperti biasanya, atau bahkan anda diharuskan membayar beberapa tagihan sekaligus dan belum pernah anda lihat sebelumnya. Cara mengatasinya : * Abaikan semua email atau instant message (chat) yang datang dari orang yang tidak anda kenal. * Jangan pernah membuka attachments email yang datangnya dari orang yang tak dikenal. * Lindungi password anda dan simpanlah dengan aman. * Jangan memberikan informasi-informasi penting, seperti: nomor telepon melalui email, kecuali anda mengetahui dengan pasti siapa yang ada diujung sebelah sana. * Cek keamanan situs yang anda kunjungi sebelum mengirimkan informasi-informasi penting kepada mereka. * Perhatikan alamat situs (URL) yang ada di address bar browser anda, jika mencurigakan sebaiknya jangan diteruskan. * Instal software anti-virus, aktifkan firewalls, dan filter email. * Update browser yang sering anda gunakan dan install plug-in security yang direkomendasikan. d. Ransomware Ransomware adalah bentuk malware yang lebih jahat, di mana kriminal cyber bisa menguasai semua data user, memanfaatkannya untuk mencari keuntungan. Salah satunya adalah menguasai data sensitive korban untuk dijadikan korban pemerasan. Berikut ada beberapa langkah yang bisa dilakukan untuk mencegah perangkat mobil menjadi korban ransomware: Pastikan perangkat mobile Anda disertai program antivirus. Memang antivirus yang baik harganya mahal, tapi cukup ampuh untuk mengamankan data-data Anda. Biasakan lakukan back-up semua data Anda. Jaga-jaga jika penjahat kriminal mencuri data Anda dan menghapusnya secara remot. Jangan unduh data dari sumber yang tidak jelas dan tidak terpercaya. Sebab bisa jadi itu jebakan para penyebar malware. Hindari mengklik sembarang web, walau itu sangat menggoda. Sebisa mungkin jangan lakukan jailbreak pada iPhone, iPad atau iPod Touch Anda, sebab tidak dilengkapi dengan fitur keamanan dari Apple. Jika menyadari Anda sudah jadi korban ransomware, jangan panik. Coba pakai scan antivirus untuk menghapus virus tersebut untuk meminimalisir efek dengan mengkarantinanya. Jangan menghubungkan perangkat mobile yang sudah terkena virus ke PC atau laptop Anda. Sebab hanya akan menyebarkan virus ke sana. Serahkan pada ahli keamanan komputer untuk menanganinya. Setiap perangkat punya konsultan untuk itu. Ini adalah langkah terbaik daripada Anda harus berusaha menyelesaikannya sendiri, namun justru akan memperburuk keadaan. - -
Sign up to vote on this title
UsefulNot useful