RESUME
Pertemuan 1 (07 September 2016)
KEAMANAN SISTEM
KOMPUTER
Keamanan Sistem Komputer dibutuhkan karena :
v Information-based
society, menyebabkan nilai informasi menjadi sangat penting dan menuntut
kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat
menjadi sangat efisien bagi sebuah organisasi.
v Infrastruktur
jaringan komputer, Seperti LAN dan Internet, memungkinkan untuk menyediakan
informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan
(security hole)
Penyebab dari Meningkatnya Kejahatan
Komputer :
v Apliasi bisnis
berbasis TI dan jaringan komputer meningkat : online banking, e-commerce,
Electronic data Interchange (EDI).
v Desentralisasi
Server.
v Transisi dari
single vendor ke multi vendor.
v Meningkatnya
kemampuan pemakai (user)
v Semakin
kompleksnya sistem yang digunakan, semakin besarnya source code program yang
digunakan.
v Berhubungan
dengan jaringan / internet.
Klasifikasi Kejahatan Komputer
1.Keamanan yang bersifat fisik (Physical
security), termasuk akses orang ke gedung, peralatan, dan media yang digunakan.
Contoh:
·
Wiretapping
atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang
digunakan juga dapat dimasukan kedalam kelas ini.
·
Daniel
of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri
saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang
diutamanakn adalah banyanya jumlah pesan)
·
Syn
Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan
sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem
(hang)
2.Keamanan yang berhubungan dengan orang
(personal)
·
Indentifikasi
user (username dan password)
·
Profil
resiko dari orang yang mempunya akses (Pemakai dan pengelola)
3.Keamanan
dari data dan media serta teknik komunikasi
4.Keamanan dalam operasi:
Adanya
prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga
termasuk prosedur setetlah serangan (post attack recovery)
Istilah Lain Penyerang
HACKER => Peretas (Inggris: hacker)
adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke
dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi
oleh tantangan.
CRACKER => seseorang yang masuk secara illegal ke dalam
system komputer. Istilahnya cracker ini merupakan para hacker yang
menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian
sesungguhnya. Hacker dan Cracker mempunyai proses yang sama tapi
motivasi dan tujuan yang berbeda.
CARDER => kelompok orang yang melakukan tindakan kejahatan
dengan melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya
untuk kepentingan pribadi.
Karakteristik Penyusup
1.The Curios (Si ingin Tahu)
Tertarik menemuan jenis dan data
yang anda miliki.
2.The Malicious (Si Perusak)
Berusaha merusak sistem, atau
merubah web page, atau sebaliknya membuat waktu dan uang anda kembali pulih.
3.The High-Profile (Si Profil Tinggi)
Berusaha
menggunakan sistem, untuk memperoleh popularitas dan ketenaran. Dan juga
mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya
4.The Competition (Si Pesaing)
Penyusup
ini tertarik pada data yang anda miliki dalam sistem anda, ia mungkin seseorang
yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkan secara
keuangan atau sebaliknya
Istilah-istilah Penyusup
Ø
Mundane
: tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
Ø
lamer
(script kiddies): mencoba script2 yang pernah di buat oleh aktivis hacking,
tapi tidak paham bagaimana cara membuatnya.
Ø
wannabe
: paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga
berfalsafah ; HACK IS MY RELIGION.
Ø
larva
(newbie) : hacker pemula, teknik hacking mulai dikuasai dengan baik, sering
bereksperimen.
Ø
hacker
: aktivitas hacking sebagai profesi.
Ø
wizard
: hacker yang membuat komunitas pembelajaran di antara mereka.
Ø
guru
: master of the master hacker, lebih mengarah ke penciptaan tools-tools yang
powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih
jadi tools pemrograman system yang umum.
Cara kerja Hacker
Secara umum
hacker bekerja melalui beberapa tahapan :
1.
Tahap Mencari tahu system komputer sasaran.
2.
Tahap Penyusupan.
3.
Tahap Penjelajahan.
4.
Tahap Keluar dan menghilangkan Jejak.
Cara kerja Penyusup
•Melacak sinyal
dari jarak jauh menggunakan kartu jaringan wireless menggunakan receiver
tambahan di luar ruangan.
•Menjadi unknown
tak dikenal menggunakan firewall bawaan dari produk Microsoft atau peranti lain
seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai
balik IDS (Intrusion Detection System).
•Mendapatkan IP
Address, aim entrance point, dan server DHCP (Dynamic Host Configuration
Protocol) menggunakan aplikasi seperti NetStumbler atau module wireless
customer lainnya.
•Mengeksploitasi
kelemahan – kelamahan jaringan wireless dengan cara yang tidak jauh beda dengan
yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar
dengan kesalahan-kesalahan umum, misalnya : default IP, default password, dll
•Dengan bantuan
alat custom analyzer, penyusup melakukan spot gelombang udara, mengambil contoh
information yang ada di dalamnya, dan mencari MAC Address dan IP Address yang
current yang bisa dihubungi.
•Mencuri
information penting dari lalu lintas promote untuk memetakan jaringan target.
Istilah-istilah yang dikenal dalam
Internetworking
Ø
Hacking,
berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya
pengrusakan pada sistem dari suatu server.
Ø
Physing,
berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan
pemanfaataanya.
Ø
Deface,
perubahan terhadap tampilan suatu website secara illegal.
Ø
Carding,
pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor
kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening
tersebut untuk keperluan belanja online.
Ø
Serta
masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan
penyalahgunaan maupun pengrusakan sistem yang sudah ada.
Terima Kasih
Komentar
Posting Komentar