Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
4Activity
0 of .
Results for:
No results containing your search query
P. 1
Sekuriti PC Bukan Lagi Sekadar OK

Sekuriti PC Bukan Lagi Sekadar OK

Ratings: (0)|Views: 325 |Likes:
Published by emilishya villa
Sekuriti PC
Sekuriti PC

More info:

Published by: emilishya villa on Jul 17, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

04/04/2011

pdf

text

original

 
IKTISekuriti PC Bukan Lagi Sekadar Opsi lagi1
Kenali Jenis Serangan
 Tak kenal maka tak sayang. Kalimat ini rasanya cocok dijadikan acuan untuk mulai mengamankan PC,karena tanpa kenal musuh mustahil Anda bisa membuat benteng pertahanan yang kokoh.Pada dasarnya serangan komputer datang dari 2 sumber, yaitu jaringan dan lokal. Serangan lewat jaringan adalah serangan yang memanfaatkan koneksi antar komputer sebagai media utamanya.Biasanya penyerang mengumpulkan data sistem saat korbannya terhubung ke jaringan. Metode lainadalah menanam program kecil ke dalam sistem jika korban tidak intensif menggunakan jaringan (Internet), dan akan aktif saat jalur Internet dibuka.Sedangkan serangan lokal adalah serangan yang datang dari media input PC, seperti: disket, CDROM,atau yang paling baru yaitu
flashdisk 
, kartu memori dan sejenisnya. Serangan ini biasanya memilikitingkat penyebaran yang jauh lebih lambat, serta hanya terbatas kepada virus, worm atau root kit.agar lebih jelas, berikut ini beberapa jenis serangan yang sering mampir ke PC.
Virus (Jaringan & Lokal)
Mungkin sebagian besar dari teman-teman sudah mengenal penjahat yang satu ini. Ya, berkat adaInternet virus bisa menyebar dan berkekmbang biak dengan kecepatan tinggi. Jika dulu penyebaranvirus masih dalam hitungan bulan, kini virus yang baru diciptakan bisa menyebar hanya dalamhitungan jam (Zero Day). Selain lewat Internet, virus juga hebat dalam menduplikasi dirinya keberagam perangkat penyimpan data seperti disket,
flashdisk 
, CDROM, dan kartu memori.Virus sendiri juga terdiri dari 3 jenis, yaitu file virus,
 partition
virus, dan
network 
virus. File dan partitionvirus adalah virus paling tua, sedangkan network virus merupakan pendatang baru yang dibuat khususuntuk melumpuhkan jaringan komputer.
Spyware (Jaringan)
Meskipun memiliki tingkat bahaya yang jauh lebih rendah dibanding virus, Spyware tetap harusdiwaspadai. Pasalnya penyerang yang satu ini bisa mencuri data penting di PC tanpa disadarikorbannya. Sehingga jangan heran jika alamat email atau nomor kartu kredit yang tersimpan diharddisk bisa berpindah tangan tanpa sepengetahuan Anda. Jalur Internet adalah media utama untukmenanam Spyware.Spyware penting untuk diperhatikan karena menurut lembaga riset independen IDC, 60% PC yangterhubung ke Internet di tahun 2004 sudah terinfeksi Spyware. Sementara Biro Investigasi FederalAmerika (FBI) menemukan, 80% gangguan yang timbul pada PC di tahun 2005 diakibatkan olehSpyware. Sebuah angka yang cukup fantastis untuk sebuah serangan komputer.
Worm(Jaringan)
Berbeda dengan virus, worm merupakan sebuah program komputer kecil yang bisa menyebar tanpaharus menumpang pada file tertentu (independen). Media penyebarannya juga masih menggunakan jaringan, baik lokal maupun Internet. Beberapa worm diciptakan untuk melumpuhkan jaringan, tetapiada juga yang dibuat untuk mengambil data (Sobig & Mydoom) dan menghapus file (ExploreZIPworm).Kabar baiknya,
worm
ini bisa dicegah dengan program anti virus yang terupdate. Atau denganmengandalkan program tambalan (patch program) yang dibuat produsen sistem operasi. Cuma sajasering kali
 patch
datang sedikit lebih lama dibanding kecepatan penyebaran
worm
.
RootKit (Jaringan)
RootKit sebenarnya bukan sebuah program yang berbahaya, karena diciptakan untuk melindungi hakpaten bagi produk hiburan digital seperti CD Audio dan DVD. Hanya saja seiring berjalannya waktu,RootKit disalahgunakan pihak tertentu untuk meraup keuntungan.RootKit yang sudah dimodifikasi bisa masuk ke dalam sistem operasi dengan hak akses
administrator 
.Akibatnya, pemilik RootKit memiliki kontrol penuh terhadap PC korbannya. Bahayanya lagi, RootKit inipandai menyembunyikan diri dan menyamar sebagai modul, driver atau bagian lain dari sistem
 
IKTISekuriti PC Bukan Lagi Sekadar Opsi lagi2
operasi, sehingga tidak mudah untuk menemukannya. RootKit juga bisa bekerja di hampir semuasistem operasi yang ada saat ini, seperti Microsoft Windows, Linux, MacOS, Solaris, dan lain-lain.
Spam (Jaringan)
Berkat adanya bantuan dari worm dan spyware, Spam bisa hadir di komputer Anda. Spam ini sendirisebenarnya sama sekali tidak berbahaya, selama tidak ditumpangi oleh virus, rootkit atau fileberbahaya lain. Serangan yang datang lewat email ini biasanya digunakan untuk sarana penawaranproduk atau jasa. Cuma saja jika terlampau banyak, bukan tidak mungkin jaringan Anda bakal sibukhanya oleh lalu-lintas email yang tidak jelas peruntukkannya.
Phising (Jaringan)
Phising
sebenarnya lebih cocok dimasukkan ke dalam kategori penipuan. Ini karena
 phising
sangatmudah dibuat, tetapi memiliki akibat kerugian yang cukup besar. Untuk membuat
 phising
, Anda tidakharus memiliki keahlian menjebol sistem yang canggih. Cukup pahami apa yang disebut
socialengineering
, atau kelemahan orang saat mengintepretasikan sebuah informasi di komputer.Salah satu model
 phising
yang cukup berhasil adalah pada kasus penyamaran domain “klikbca”beberapa waktu lalu. Dengan memanfaatkan salah persepsi orang tentang kata “klikbca” (clickbca,klik-bca, dan lain-lain), pembuat
 phising
bisa dengan mudah “menjebak” korbannya ke dalam situspalsu. Keberhasilan Phising juga ditunjang oleh penyebaran informasi yang baik, salah satunyamenggunakan
spam
.
Denial of Service (DoS) Attack (Jaringan)
DoS atau biasa dikenal dengan “Ping of Death” merupakan serangan masal yang sulit ditangkal. Sebabserangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan, salah satunya protokolICMP (Internet Control Messange Protocol). Cuma saja, dengan sedikit modifikasi, protokol ini bisamembuat sebuah titik jaringan kehilangan efisiensi kerjanya karena dibanjiri paket data yang sangatbanyak.DoS disebut serangan masal karena melibatkan banyak terminal yang diperintah untuk mengirim datasebanyak mungkin ke terminal lain. Terminal pengirim data kadang juga tidak menyadari bahwadirinya sudah dijadikan alat untuk menyerang titik lain, karena sudah ditanami program tersembunyiseperti
worm
.
Man-In-The-Middle (MITM) Attack (Jaringan)
Serangan yang satu ini sering terjadi pada pengguna Internet yang tidak mengamankan jalurkomunikasinya ketika sedang mengirim data penting. Sesuai namanya, Man-In-The-Middle merupakanserangan dengan cara “mendengarkandata yang lewat saat 2 terminal sedang melakukankomunikasi. Celakanya, 2 terminal tadi sama sekali tidak dapat mengetahui adanya pihak ketiga ditengah jalur komunikasi mereka.Dari beberapa tipe serangan diatas, bisa dilihat bahwa serangan saat ini hampir semuanyamenggunakan jaringan sebagai media kerjanya. Dengan kata lain, jika Anda adalah seorang yangintens menggunakan jaringan maka sekarang saatnya mengamankan PC. Berikut ini adalah informasiyang bisa Anda simak untuk membantu mengamankan PC dari bahaya serangan yang ada.
 Jika Anda Pengguna Windows
Windows sudah memikirkan sistem pengamanan untuk para penggunanya. Namun tidak banyakpemakai sistem operasi Microsoft ini yang benar-benar memanfaatkannya untuk mengamankan PC.Beberapa
feature
kemanan (baik yang terintegrasi maupun tambahan) pada sistem operasi WindowsXP dan Vista antara lain:
Windows Defender
Windows Defender adalah aplikasi anti-spyware yang bisa di-download gratis bagi pengguna WindowsXP dari situs Microsoft. Aplikasi ini sudah bersifat built-in bagi pengguna Windows Vista. Defenderbertugas memproteksi komputer dari spyware melalui dua cara: scan sistem untuk memeriksa adanya
 
IKTISekuriti PC Bukan Lagi Sekadar Opsi lagi3
spyware yang mungkin ter-install, dan pemantauan (monitoring) aktif terhadap kemungkinan aktivitas-aktivitas spyware pada saat komputer bekerja.Integrasi Defender yang sangat baik dengan Windows memberikan tambahan manfaat bagi penggunayaitu:* update signature berlangsung secara terintegrasi dengan Windows Update/Automatic Updatesehingga proses pembaruan bisa melalui satu pintu saja (tanpa harus menambah pekerjaan rutinuntuk melakukan pembaruan terpisah)* pemantauan (mnitoring) status sudah terintegrasi di Security Center (Vista) yang memungkinkanpengguna memiliki single dashboard berisikan status proteksi PC mereka dan aneka feature proteksilainnya.Windows Defender juga akan mengingatkan pengguna apabila signature update telah kadaluwarsa(expired) dan mengingatkan pengguna untuk melakukan scan dalam interval tertentu.
Anti-Spam di Windows Mail
Pengguna Windows Vista akan mendapatkan Windows Mail yang merupakan pengganti OutlookExpress. Windows Mail memiliki Spam Filter built-in di dalamnya. Spam Filter akan memeriksa setiappesan yang diterima dan apabil pesan tersebut diduga spam, pesan tersebut akan dibuang ke folder Junk E-mail. Spam Filter Windows Mail dibuat berdasarkan Spam Filter yang ada di Outlook 2003.Ada beberapa opsi Filtering dalam Windows Mail, yakni Low dan High. Low merupakan opsi defaultyang disarankan bagi mereka yang hanya menerima beberapa spam setiap harinya. Namun, apabilaintensitas spam meningkat, opsi High disarankan untuk proteksi spam yang lebih agresif. Dalam modeHigh ini, ada kemungkinan e-mail non-spam juga tertangkap apabila di dalam e-mail tersebut terdapatparamater-parameter indikasi spam. Karena itu pengguna disarankan untuk selalu memeriksa terlebihdahulu isi folder Junk E-mail terhadap kemungkinan e-mail non spam sebelum menghapus isi foldertersebut.
Anti-Phishing
Ada dua proteksi anti-phising yang tersedia di Windows secara built-in: Phishing Filter di InternetExplorer (IE) 7 dan Phishing Filter di Windows Mail. Keduanya sudah tersedia di Windows Vista. Bagipengguna Windows XP, bisa men-download IE 7 terbaru di situs Microsoft.Phishing Filter di IE7 melakukan dua aksi sewaktu pengguna mengunjungi sebuah web:menganalisa konten dari web untuk mendapatkan indikasi teknik-teknik phishing, seperti mengecekdomain spoofing dan mengecek apakah web yang dikunjungi termasuk dalam situs yang dilaporkansebagai situs phishing. Sebagai informasi, phishing Filter di IE7 tidak aktif secara default. Penggunaperlu menentukan pilihan pada saat pertama kali menjalankan IE7.Phishing Filter akan memberikan peringatan (warning) melalui perubahan warna di address bar IE7apabila ditemukan situs yang diduga merupakan phishing web. Apabila sebuah situs terbukti sebagaisitus phishing, address bar akan berwarna merah dan akan memblokir situs Web tersebut denganinformasi bahwa situs ini berbahaya. Apabila situs Web ada pada level dicurigai (sebagai situsphishing), address bar akan berwarna kuning dan pengguna bisa mendapatkan informasi lebih lanjuttentang situs Web ini dengan cara mengklik title Suspicious Website.
Windows Firewall
Windows XP SP2 adalah Windows pertama yang menyediakan firewall secara built-in. Firewall ini akanmengunci aneka port dan mencegah akses tak diinginkan ke dalam mesin pengguna sekaligusmembuat mesin menjadi tidak tampak (invisible) saat dipindai (di-scan). Windows Vista meningkatkankemampuan Windows Firewall ini ke level yang lebih canggih. Kini, selain mendukung bi-directionalconnection (untuk lalulintas data yang masuk maupun keluar/incoming & outgoing traffic), WindowsFirewall di Vista juga mendukung feature exception multiple interface, multiple port, IPv6, dancommand-line.

Activity (4)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Faisal CelBear liked this
yanto17 liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->