Just another WordPress.com site

Tugas Perdana

Privacy / Confidentiality
• Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
• Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
• Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
• Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
• Bentuk Serangan : usaha penyadapan (dengan program sniffer).
• Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

Integrity
• Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.
• Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
• Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

Authentication
• Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
• Dukungan :
• Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
• Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

Availability
• Defenisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
• Contoh hambatan :
• “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
• mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.

 

Access Control

• Defenisi : cara pengaturan akses kepada informasi. berhubungan dengan masalah
• authentication dan juga privacy
• Metode : menggunakan kombinasi userid/password atau dengan
• menggunakan mekanisme lain.

Non-repudiation
• Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

Preferensi artikel di atas: http://chikachikul.blogspot.com/2010/04/pengertian-keamanan-komputer.html

Zeus Trojan Incar Informasi Perbankan

Selasa, 12 Oktober 2010 21:37 | Ditulis oleh Erry FP. |
cybercrime

Pihak otoritas Amerika Serikat beberapa waktu lalu mendakwa lebih dari 60 orang pengguna program komputer jahat yang dikenal sebagai Zeus Trojan untuk mencuri uang bernilai jutaan dolar.

Zeus Trojan dirancang untuk tujuan memperoleh akses terhadap rekening bank. Virus tersebut dapat melakukan hal ini dengan menginstalasi keystroke logger untuk mengumpulkan informasi login dan password. Kemudian, program ini akan memindai mesin untuk memperoleh password yang disimpan.

Virus ini dapat menyisipkan permintaan mengetik nomor PIN yang benar dalam halaman web sebagai persyaratan tambahan, tanpa disadari oleh pengguna (lihat contoh di bawah).

zeus-trojan

Menurut Norton Cybercrime Report, yang dirilis bulan lalu, 79% responden di seluruh dunia berkeyakinan, penjahat cyber tidak akan bisa dibawa ke pengadilan. Penangkapan tersebut merupakan langkah maju yang positif bagi keamanan internet.

Di sisi lain, penangkapan tersebut juga menunjukkan, pasar bisnis cyber crime sangat menguntungkan dan pentingnya melaporkan kejahatan online kepada otoritas yang tepat.

Untuk melindungi diri Anda dari virus-virus serupa, Norton menganjurkan konsumen untuk:

  • Percaya pada keberanian Anda: Jika bank Anda membuat permintaan ganjil, seperti meminta nomor PIN ATM, jangan ditaati hanya karena datangnya dari perusahaan yang Anda percayai. Bisa jadi ini merupakan pekerjaan penjahat cyber yang terus memantau gerak-gerik Anda hingga akhirnya mereka dapat menguras rekening Anda. Telepon langsung pihak bank untuk memastikan kesahihan permintaan tersebut..
  • Buat password yang bagus: Lindungi password yang Anda gunakan untuk online seperti halnya kunci untuk masuk ke rumah Anda. Password ini harus mencakup angka dan simbol, sehingga tidak mudah dipecahkan, diubah setiap beberapa bulan, dan pastikan tidak disimpan di dalam komputer Anda atau tempat umum.
  • Gunakan solusi keamanan terpercaya: Cara terbaik untuk menghindari pencurian informasi perbankan Anda adalah dengan menghindari infeksi virus seperti Zeus Trojan. Gunakan software keamanan handal untuk memastikan Anda terlindungi dari virus, worm dan ancaman-ancaman lain ketika berselancar di Internet.

Preferensi artikel di atas: www.infokomputer.com

Cacing komputer

Cacing komputer  atau juga di sebut worm  (bahasa Inggris: computer worm atau worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:

preferensi: sumber Wikipedia

 

Cyber Sabotage and Exortion

“Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Modus : kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
Penanggulangan : Harus lebih ditingkatkan untuk security pada jaringan.”

Browser Hijackers

“Browser kita dimasukkan secara paksa ke link tertentu dan memaksa kita masuk pada sebuah situs tertentu walaupun sebenarnya kita sudah benar mengetik alamat domain situs yang kita tuju.
Modus : program browser yang kita pakai secara tidak langsung sudah dibajak dan diarahkan ke situs tertentu.
Penanggulangan : lebih waspada membuka link yang tidak dikenal pada browser.”

Search hijackers

“Adalah kontrol yang dilakukan sebuah search engine pada browser.
Modus : Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.
Penanggulangan : jangan sembarang membuka pop up iklan yang tidak dikenal.”

Preferensi:Sumber

*DAFTAR APLIKASI KEAMANAN JARINGAN*

Wireshark
adalah aplikasi yang berfungsi untuk mengcapture suatu paket di dalam suatu jaringan,krn kelebihan nya  dalam mengcapture suatu paket terkadang , aplikasi ini di gunakan oleh orang yang tidak bertanggung jawab, dengan tujuan mendapatkan password atau informasi tertentu di dalam suatu jaringan,namun aplikasi ini juga berfungsi untuk hal positif seperti untuk melihat isi dari paket tersebut, dengan kita malakukan capture maka kita akan mendapatkan data yang ada di dalam jaringan dalam bentuk hexadecimal.

TeamViewer
adalah aplikasi yang berfungsi untuk mengendalikan komputer dari jauh, dengan tujuan seorang teknisi jaringan tidak perlu jauh-jauh mendatangi kantor  yang memiliki masalah  jaringan , krn dengan aplikasi ini kita hanya cukup memantau dan memperbaiki  permasalahan jaringan dalam arti software atau configurasi setting TCP/IP (IP Address) suatu komputer di dalam jaringan kantor atau perusahaan.

Hamachi
Di kutip dari Wikipedia indonesia “Hamachi adalah zero-configuration virtual private network (VPN) atau jaringan pribadi virtual tanpa konfigurasi. Hamachi merupakan aplikasi bagi-pakai yang didistribusikan secara bebas yang mampu membangun hubungan secara langsung antar-komputer yang terkoneksi ke dalam jaringan internet tanpa ada konfigurasi yang rumit, dengan kata lain, membentuk hubungan antar-komputer yang saling berjauhan melalui jaringan internet, seakan-akan komputer tersebut terhubung ke dalam jaringan lokal atau LAN.

Saat ini tersedia Hamachi untuk komputer berbasis Windows

System operasi yang dapat menggunakan aplikasi ini adalah Microsoft Windows , Linux, Mac OS X

Ip Angry Scan
adalah aplikasi yang berfungsi untuk mengtahui alamat dari tiap komputer di sekitar kita dengan syarat kita memiliki wireless atau komputer kita terhubung ke jaringan local, di kutip dari http://sourceforge.net/projects/ipscan/
“Scanner IP Angry cepat dan ramah jaringan scanner untuk Windows, Linux, dan Mac. Hal ini sangat extensible, memungkinkan untuk digunakan untuk rentang yang sangat luas dari tujuan, dengan tujuan utama menjadi berguna bagi administrator jaringan.”
Note: IP Angry Scan biasa di anggap oleh antivirus sebagai program berbahaya, walaupun secara kenyataan nya tidak  ^_^
 

 

 

 

Radmin Server dan Radmin Client

Adalah aplikasi yang fungsinya sama seperti Hamachi dan TeamViewer , aplikasi yang berfungsi untuk mengendalikan komputer dari jauh, dengan tujuan seorang teknisi jaringan tidak perlu jauh-jauh mendatangi kantor  yang memiliki masalah  jaringan.
sumber informasi dari artikel di atas : Sumber1
dan  Sumber2
dan Sumber3

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: