Artikel ini saya buat agar pembaca bisa lebih memahami tentang keamanan sistem komputer. Mengetahui ancaman-ancaman sistem komputer dengan menggunakan salah satu metode otentifikasi pemakai. Dapat mengenal program-program jahat dan dapat memilih software yang digunakan untuk menghapus program-program jahat tersebut dengan cara menganalisa ciri-ciri komputer yang sedang terserang. Artikel ini saya bagi menjadi 5 bagian, yaitu :
1. Keamanan
2. Otentifikasi Pemakai
3. Program jahat
4. Virus dan Anti virus
5. Adware dan Spyware
Mudah-mudahan bermanfaat
KEAMANAN
Keamanan sistem komputer itu sangat penting untuk menjaga sumber daya agar tidak digunakan atau dimodifikasi oleh orang lain. Pengamanan itu termasuk masalah teknis, material, legalitas, dan politis.
Keamanan sistem terbagi menjadi 3 bagian :
1. Keamanan eksternal
2. Keamanan interface
3. Keamanan internal
Keamanan eksternal
Keamanan eksternal itu berhubungan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran, kebanjiran, dll.
Keamanan inteface
Keamanan interface berhubungan dengan identifikasi pemakai sebelum pemakai diijinkan untuk mengakses program dan data yang disimpan.
Keamanan internal
Keamanan internal berhubungan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal untuk menjaga keamanan program dan data.
Masalah-masalah Keamanan
A) Pada keamanan, terdapat dua masalah penting, yaitu :
1. Kehilangan data
2. Penyusup
B) Kehilangan data dapat disebabkan antara lain :
1. Bencana
· Kebakaran
· Banjir
· Gempa bumi
· Dll
2. Kesalahan perangkat keras dan perangkat lunak
· Ketidakfungsian pemroses
· Disk yang tidak bisa terbaca
· Kesalahan telekomunikasi
· Kesalahan program
3. Kesalahan atau kelalaian manusia
· Kesalahan pemasukan data
· Memasang disk yang salah
· Eksekusi program
· Kehilangan disk
Peyusup, terdiri dari :
1. Penyusup aktif, yaitu yang mengubah data yang tidak diotorisasi.
2. Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
Ancaman-ancaman Keamanan
Sasaran pengamanan adalah menghindari, mencegah, dan mengatasi ancaman terhadap sistem.
Kebutuhan keamanan sistem komputer dikategorikan menjadi 3 aspek, yaitu :
1. Kerahasiaan
2. Integritas
3. Ketersediaan
Kerahasiaan
Kerahasiaan adalah keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan dimodifikasi tetap menjaga konsistensi dan keutuhan data di sistem.
Integritas
Integritas adalah keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi.
Ketersediaan
Ketersediaan adalah keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan,
Ancaman terhadap sistem komputer dikategorikan menjadi 4 ancaman, yaitu :
1. Interupsi
2. Intersepsi
3. Modifikasi
4. Fabrikasi
Interupsi
Sumber daya sistem komputer dihancurkan atau menjadi tidak tersedia atau tidak berguna. Hal ini merupakan ancaman terhadap ketersediaan.
Contoh :
· Penghancuran bagian perangkat keras, seperti hardisk.
· Pemotongan kabel komunikasi.
Intersepsi
Pihak yang tidak diotorisasi dapat mengakses sumber daya. Hal ini merupakan ancaman terhadap kerahasiaan.
Contoh :
· Penyadapan untuk mengambil data rahasia
· Mengkopi file tanpa diotorisasi
Modifikasi
Pihak yang tidak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Hal ini merupakan ancaman terhadap integritas,
Contoh :
· Mengubah nilai-nilai file data
· Mengubah program sehingga bertindak secara berbeda.
· Memodifikasi pesan-pesan yang ditransmisikan pada jaringan.
Fabrikasi
Pihak yang tidak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas,
Contoh :
· Memasukam pesan-pesan palsu ke jaringan.
· Penambahan record ke file.
OTENTIFIKASI PEMAKAI
Kebanyakan proteksi didasarkan asumsi system mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai. Kebanyakan metode otentifikasi didasarkan pada 3 cara, yaitu :
1. Sesuatu yang diketahui pemakai, misalnya:
· Password
· Kombinasi kunci
· Dll
2. Sesuatu yang dimiliki pemakai, misalnya :
· Badge
· Kartu identitas
· Kunci
· Dll
3. Sesuatu mengenai (merupakan ciri) pemakai, misalnya :
· Sidik jari
· Sidik suara
· Tanda tangan
· Dll
PROGRAM JAHAT
1. Bacteria
Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu yaitu mereplikasi dirinya. Program bacteria yang sederhana hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian ini kemudian mengkopi dua kali, dan seterusnya.
Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemproses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
2. Logic bomb
Logic bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.
Logic bomb menempel pada suatu program resmi yang di-set “meledak” ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidaknya file-file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapus data, mesin mati, atau mengerjakan perusakan lain.
3. Trapdoor
Trapdoor adalah titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal. Trapdoor telah dipakai secara benar selama bertahun-tahun, oleh pemrogram untuk mencari kesalahan program.
Trapdoor menjadi ancaman ketika digunakan pemprogram jahat untuk memperoleh pengaksesan tak diotorisasi.
4. Trojan horse
Trojan horse adalah rutin tak terdokumentasi rahasia ditempelkan dalam suatu program berguna. Program yang berguna mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan . Eksekusi program menyebabkan eksekusi rutin rahasia. Program Trojan horse yang sulit dideteksi adalah kompilator yang dimodifikasi sehingga menyisipkan kode tambahan ke program-program tertentu begitu dikompilasi, seperti program login. Kode menciptakan Trapdoor pada program login yang mengijinkan pencipta log ke sitem menggunakan password khusus. Trojan horse jenis ini tak pernah dapat ditemukan jika hanya membaca program sumber.
Motivasi lain dari Trojan horse adalah penghancuran data. Program muncul dengan melakukan fungsi-fungsi berguna (seperti kalkulator), tapi juga secara diam-diam menghapus file-file pemakai. Trojan horse biasa ditempelkan pada program-program atau rutin-rutin yang diambil dari BBS, intrrnet, dsb.
5. Virus
Virus adalah kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disispkan ke satu program lain atau lebih. Program “menginfeksi” program-program lain dengan memodifikasi program-program itu. Modifikasi itu termasuk memasukkan kopian program virus yang kemudian dapat “menginfeksi’ program-program lain. Selain hanya propagasi, virus biasanya melakukan fungsi yang tak diinginkan.
Seperti virus biologis, pada virus komputer terdapat kode instruksi yang dapat membuat kopian sempurna dirinya. Ketika komputer yang terinfeksi berhubungan (kontak) dengan perangkat lunak yang belum terinfeksi, kopian virus memasuki program baru. Infeksi dapat menyebar dari komputer ke komputer melaui pemakai-pemakai yang menukarkan disk atau mengirim program melaui jaringan. Pada lingkungan jaringan, kemampuan mengakses aplikasi clan layanan-layanan komputer lain merupakan fasilitas sempurna penyebaran virus.
6. Worm
Worm adalah program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk mereplikasi dan propagasi kembali. Selain hanya propagasi, worm biasanya melakukan fungsi yang tidak diinginkan.
Network worm menggunakan hubungan jaringan untuk menyebar dari sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus atau bacteria, atau menempelkan program Trojan horse atau melakukan sejumlah aksi menjengkelkan atau menghancurkan.
Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan, seperti :
· Fasilitas surat elektronik, yaitu worm mengirimkan kopian dirinya ke sistem-sistem lain.
· Kemampuan eksekusi jarak jauh, yaitu worm mengeksekusi kopian dirinya di sistem lain.
· Kemapuan login jarak jauh, yaitu worm log pada sistem jauh sebagai pemakai dan kemudian menggunakan perintah untuk mengkopi dirinya dari satu sistem ke sistem lain.
VIRUS DAN ANTIVIRUS
Virus adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan program/script ke dalam sebuah file. Mirip seperti virus biologis, virus computer dapat menyebar dengan cepat pada file-file dalam sebuah computer, atau bahkan menulari file di computer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file. Saat ini bnayak virus yang sengaja disebarkan melaui email. Oleh karena itu, jika computer kita terhubung langsung ke internet, sebaiknay kita harus memasang antivirus dan upayakan agar selalu ter-update.
Jenis virus
Pembagian virus berdasarkan sasaran penyebaranya terbagi menjadi 2, yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi boot sector, yakni bahian dari sebuah media penyimpanan (disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang digunakan di komputer yang sama. Belakangan ini virus boot sector berkembang menjadi tipe ynag lebih ganas, yaitu yang dikenal sebagai virus partisi. Tabel partisi adalah bagian dari hard disk yang menyimpan data-data CHS yang menjadi pedoman bagi system operasi untuk melakukan proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk tidak dapat lagi dibaca dan seluruh data didalamnya pun akan hilang.
Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file. Dahulu, saat penggunaan system operasi DOS masih meluas, sasaran virus jenisyang berurutan dan berulang-ulang. ini adalah file-file executable, yaitu file yang namanya berakhiran dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file sering kali menambahkan perintah-perintah tertentu pada kode program yang ditularinya. Lalu ia juga akan melakukan aksi-aksi yanf lainnya seperti menampilkan pesan dan menyembunyikan speaker, hingga melakuakn perusakan dengan menghapus data, atau bahkan memformat hard disk.
Lalu, pada saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah, mirip poerintah dalam bahasa pemrograman yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah. Celakanya, fasiliutas ini akhirnya disalahgunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan.
Jenis virus macro yang terkenal adalah virus WordMacro yang ksusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan variasi dengan aneka jenis macam gangguan. Mulai dari yang hanya menampilakan pesan pada waktu –waktu tertentu, hingga melakuakan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C.
Menghindari Ancaman Virus
· Pasang anti virus pada sistem komputer. Sebagai perlindungan di garis depan, penggunaan antivirus adalah wajib. Ada banyak antivirus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Antivirus (www.symantec.com).
· Update database program antivirus secara teratur. Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu mengupdate database dari program antivirus yang digunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program antivirus yang digunakan.
· Berhati-hati sebelum menjalankan file baru. Lakukan scanning terlebih dahulu dengan antivirus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau menyalin dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadailah file-file yang berekstensi : *.COM, *.EXE, *.VBS, *.SCR, .*.VB. Janagn terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software antivirus.
· Curigai apabila terjadi keanehan pada sistem komputer. Menurunya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serya munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa telah terinfesi oleh virus.
ADWARE DAN SPYWARE
Adware
Adware adalah program komputer atau sebuah iklan yang tanpa sadar disisipkan ke dalam sebuah komputer di mana ia kana masuk ke dalam memori apabila program tersebut dijalankan. Singkatnya adware adalah seseorang pembuat iklan yang memasukan iklan ke komputer orang lain guna menghemat biaya dalam penyebaran iklan tersebut. Adware akan dijadikan satu alternatif oleh pembuat untuk memaksa penggunanya supaya membayarkan sejumlah uang guna menghapuskan iklan-iklan tersebut. Biasanya adware dihasilkan dalam bentuk pop-up yang keluar pada desktop anda apabila sesuatu program itu ditutup atau dimulai.
Spyware
Spyware adalah software yang melacak penggunaan internet dan melaporkannya ke pihak lain, seperti pembuat iklan. Biasanya proses pelacakan tidak diketahui oleh pengguna software tersebut.
Mengapa spyware berbahaya?
Aktivitas spyware dapat menghabiskan resource system komputer, seperti memori dan space hard disk. Selain itu dapat mengganggu privasi user dengan memberikan informasi keluar mengenai kebiasaan user menggunakan computer. Jika suatu program spyware menginstall program “keylogger”, maka program tersebut dapat merekam aktivitas pengetikan tombol keyboard dan mengirimkannya ke pihak lain. Beberapa program spyware kenyataannya adalah Trojan yang memungkinkan seseorang masuk ke dalam komputer user dan menggunakannya untuk mengirimkan email spam ataupun serangan-serangan “tak bertuan” ke komputer lain dalam jaringan internet.
Bagaimana mengenali spyware?
1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program.
2. Perubahan setting browse dimana user merasa tidak pernah merubah atau menginstalnya.
3. Aktivitas mencurigakan. Seperti komputer mengakses hard disk tanpa campur tangan user. Selain itu juga koneksi internet menunjukan aktivitas meskipin user tidak menggunakannya, munculnya icon-icon baru yang tidak jelas pada tray icon. Semuanya ini menandakan adanya aktivitas background yang bekerja pada komputer user.
4. Munculnya iklan pop up setiap kali user terkoneksi dengan internet. Pop up ini akan muncul terus-menerus walaupun sudah ditutup secara manual.
Bagaimana menghapus spyware?
Ada banyak program antispyware yang tersebar di internet. Beberapa diantaranya :
Microsoft Windows Anti Spyware :
SpyBot Searchand Destroy : http://www.safer-networking.org/en/index.html
LavaSoft Ad-aware : http://www.lavasofttusa.com/
artikel ini juga bisa anda unduh dengan mengeklik “download” di bawah ini
Ainijuwita's Blog 