• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Mengamankan Komputer Rumah / WARNET di Internet 
Pada saat komputer kita di rumah / WARNET terkait ke internet, maka akan ada tiga (3) halyang perlu diperhatikan, yaitu:• Confidentiality – informasi hanya tersedia bagi orang yang mempunyai hak untuk mengakses informasi yang di maksud.• Integrity – informasi hanya dapat di ubah oleh orang yang mempunyai hak (autorisasi)untuk melakukan hal tersebut.• Availability – informasi harus bisa di akses pada saat informasi tersebut dibutuhkan olehyang berhak.Ke tiga hal ini berlaku untuk kita sebagai pengguna biasa, maupun untuk kantoran atau jaringan di pemerintahan. Tidak ada seorangpun yang suka jika ada orang tak dikenalmelihat-lihat dokumen penting yang kita miliki. Kita juga pasti menginginkan semua halyang dilakukan mengunakan komputer dapat dilakukan secara rahasia, apakah itu mencek saham di BEJ atau mengirimkan e-mail ke keluarga & teman. Juga, kita biasanyamenginginkan bahwa pada saat kita masuk ke komputer informasi yang kita butuhkan tetapada pada saat kita butuhkan.Beberapa resiko keamanan memang timbul karena adanya intruder yang masuk dari Internet.Di samping itu, masih ada resiko keamanan yang terjadi tanpa adanya akses ke Internet,seperti kerusakan harddisk, pencuri, mati lampu. Sialnya, memang sulit sekali untuk mempersiapkan diri untuk semua jenis resiko yang ada. Untungnya, masih ada beberapalangkah sederhana yang dapat kita ambil untuk mempersiapkan diri terhadap berbagaisekarang yang ada.Ada beberapa metoda yang umumnya digunakan oleh intruder untuk mengambil alih kontrolkomputer kita di rumah, beberapa diantaranya adalah:• Trojan horse programs• Back door & remote administration programs• Denial of Service• Menjadi perantara untuk serangan yang lain.• Windows shares yang tidak terproteksi.• Mobile code (Java, JavaScript, and ActiveX)• Cross-site scripting
 
• E-mail spoofing• E-mail-borne viruses• Hidden file extensions• Chat clients• Packet sniffingTrojan horse program – adalah cara paling umum yang digunakan oleh intruder untuk menipukita (sering kali di sebut sebagai “sociel engineering”); dengan Trojan horse program merekamenginstall program “back door” yang memudahkan mereka mengakses komputer kita tanpasepengetahuan kita. Trojan horse program akan mengubah konfigurasi komputer kita danmenginfeksinya dengan virus komputer.Back door & remote administration program – pada komputer Windows, ada tiga (3) softwareyang serung digunakan, yaitu: BackOrifice, Netbus, & SubSeven. Ketiga back door / remoteadministration program, setelah di instal, akan membuka kemungkinan orang lain untuk mengakses & mengontrol komputer kita.Denial of Service (DoS) – adalah jenis serangan yang menyebabkan komputer kita crash atausibuk memproses data yang menyebabkan kita tidak dapat menggunakan untuk kepentingankita sendiri. Biasanya jika kita menggunakan software yang terbaru, software tersebut sudahsiap untuk melawan DoS. Perlu dicatat bahwa pada serangan DoS, komputer kita bisa saja diset menjadi salah satu penyebab DoS tersebut.Menjadi perantara untuk serangan yang lain – intruder sangat sering menggunakan komputer yang di compromised (di kuasai) untuk tempat menyerang sistem lain. Contoh sederhanaadalah bagaimana teknik serangan Distributed Denial of Service (DDoS) dilakukan. Padaserangan DDoS, intruder akan menginstall “agen” (biasanya berupa program Trojan Horse) dikomputer yang di compromised menunggu instruksi lebih lanjut. Setelah cukup banyak komputer yang disiapkan, dengan sebuah perintah proses serangan DDoS akan dilakukan kesebuah sistem. Artinya, komputer yang kita miliki menjadi alat yang sangat effisien untuk serangan lain.Unprotected Windows shares – dapat di eksplotasi oleh intruder untuk menempatkansoftware-nya di komputer Windows dalam jumlah besar sekaligus yang terkait ke Internet.Karena keamanan di Internet sebetulnya saling terkait, maka sebuah komputer yang dikuasaiinteruder bukan hanya memberikan masalah bagi pemilik komputer itu, tapi juga untuk  banyak komputer lain di Internet. Resiko ini sangat tinggi, apalagi cukup banyak komputer dengan jaringan Windows yang tidak terproteksi yang terkait di Internet. Distributed attack tools, virus, worms seperti 911 worm merupakan beberapa contoh serangan melalui Windowsshare yang terbuka.Mobile code (Java/JavaScript/ActiveX) – dengan bahasa pemrograman Java, JavaScript, &ActiveX memungkinkan Web developer untuk mengembangkan software yang akan dijalanoleh Web browser anda. Biasanya program tersebut baik-baik saja, tapi kadang-kadang dapatdigunakan oleh intruder untuk maksud yang tidak baik. Oleh karena itu, ada baik-nya men-disable Web browser anda untuk tidak menjalankan script. Selain di Web browser, program e-mail klien juga sebaiknya di disable agar tidak menjalankan script.Cross-site scripting - Seorang Web developer yang jahat akan mengirimkan script ke web browser kita pada saat kita memasukan data seperti URL, elemen pada formulir, atau
 
 permintaan database. Script jahat akan dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web browser anda.Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:• Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting dinewsgroups.• Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.• Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.• Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situstersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.E-mail spoofing – terjadi pada saat sebuah berita e-mail tampaknya seperti datang dariseseorang, akan tetapi sebenarnya datang dari orang lain. E-mail spoofing ini seringkalidigunakan untuk menipu seseorang yang akhirnya menyebabkan pengeluaran komentar yangtidak baik atau melepaskan informasi yang sensitif seperti password. Perlu dicatat bahwatidak ada adminitrator di ISP yang akan meminta password anda, pada kondisi apapun.E-mail membawa virus – virus & berbagai program yang jahat di sebar luaskan melaluiattachment di e-mail. Sebelum membuka attachment, ada baiknya melihat siapa yangmengirim. Sebaiknya jangan membuka kiriman attachment yang berupa program / scriptyang mencurigakan walaupun itu dikirim oleh orang yang kita kenal. Jangan mengirimkan program ke orang lain, hanya karena menarik, bukan mustahil program tersebut merupakantrojan horse.Hidden file extensions – sistem operasi Windows mempunyai pilihan "Hide file extensionsfor known file types". Pilihan ini di enable dalam default setting Windows, user bisa sajamen-disable pilihan tersebut agar tidak di eksploitasi oleh virus. Serangan besar pertama yangmengeksploitasi hidden file extension adalah VBS/LoveLetter worm yang membawa e-mailattachment dengan nama "LOVE-LETTER-FOR-YOU.TXT.vbs". Tentunya masih banyak lagi virus jenis ini dengan file extension .vbs, .exe, .pif – sering kali terlihat aman karenaseperti menggunakan extension .txt, .mpg, .avi.Chat klien – aplikasi Internet chat, seperti instant messaging dan Internet Relay Chat (IRC),mempunyai mekanisme agar informasi di kirimkan dua arah antara komputer di Internet.Chat klien memungkinkan sekelompok individu bertukar dialog, URL web, dan berbagai file.Karena banyak chat klien memungkinkan untuk mengirimkan program, maka resiko yang adasama dengan virus yang dikirim melalui attachment e-mail.Packet sniffing – paket sniffer adalah program untuk menangkap informasi dalam paket data pada saat data bergerak di jaringan. Data ini mungkin termasuk username, password dan berbagai informasi rahasia yang dikirim dalam bentuk teks. Bayangkan jika banyak username& password yang bisa di curi oleh intruder. Sialnya, program packet sniffer belum tentumembutuhkan ijin level administrator untuk menginstallnya. Yang cukup berbahaya adalahrekan-rekan WARNET, rumah, kantor yang menggunakan sambungan kabel modem(terutama di Jakarta) karena packet sniffer menangkap username & password anda & seluruhtetangga anda.Di samping serangan yang sangat soft di atas, ada beberapa resiko lain yang juga akanmembuat pusing kepala kita walaupun tanpa sambungan ke Internet sama sekali. Beberapa
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...