My Rainbow Dreams

Just Blogger Templates

Selasa, 02 November 2010

Kamus Keamanan Komputer

Karena ragam serangan begitu banyak, istilah keamanan computer pun banyak ragamnya. Namun,jangan bingung artikel ini akan menuntun anda memahami definisi istilah keamanan yang popular , termasuk cara pencegahannya.

1. Adware
Adware atau kepanjangan dari Advertising Ware adalah jenis program computer yang berfungsi untuk menampilkan iklan di layar monitor. Pada dasarnya adware dibuat untuk kebutuhan pemasaran sebuah produk atau jasa. Selama digunakan dalam kondisi normal Adware sama sekali tidak bermasalah atau berbahaya,missal adware yang disematkan pada program gratisan untuk mendukung pengembangan aplikasi yang bersangkutan.
Tapi,adware bisa menjadi masalah jika :
a. Memaksa untuk memasang/menginstalasi dirinya disebuah computer.
b. Menetap dalam computer dan tidak bisa atau sulit untuk dihilangkan.
c. Mengambil data dari kegitan berkomputer dan mengirimkannya ke sumber tertentu tanpa konfirmasi dari si pemilik computer.
d. Melakukan instalasi aplikasi lain yang tidak terkait dengan iklan yang ditampilkan
Semua adware sangat mungkin untuk menjadikan sebuah computer atau system menjadi lambat karena penggunaan sumber daya computer. Selain system,koneksi internet bisa berpotensi melambant karea adware selalu mendownload materi iklan yang baru. Beberapa jensi adware seperti “ pop up ads “ mungkin bisa mengganggu pengguna computer karea muncul sewaktu-waktu saat computer sedang digunakan untuk hal lain yang tidak terikat dengan adware.
Pencegahan :
a. Hati-hati menggunakan aplikasi/program gratisan
b. Gunakan program anti adware seperti aware buatan Lavasoft (www.lavasoft.com)

2. Malware Bootsector
Sesuai namanya , malware bootsector menetap di bootsector harddisk untuk selanjutnya melakukan penyebaran diri dengan cara memodifikasi program ang pertama kali berjalan di sebuah system , misal system operasi (OS). Jenis malware ini paling banyak digunakan untuk menyebarkan virus karena bekerja dengan cara mengubah informasi boot sector asli di harddisk.
Sistem operasi yang telah terinfeksi akan menjadi zombie (system suruhan) untuk menyebarkan malware ke semua media simpan yang ditemukannya , termasuk CD ROM,USB,Flash disk. Selain di harddisk,malware yang satu ini juga bisa menginfeksi beragam media simpan,termasuk CD ROM, DVD ROM,floopy disk dan USB Flash Disk.
Pencegahan :
a. Gunakan program anti virus
b. Install ulang Windows ( operating system ) anda

3. Exploit
Exploit adalah sejenis software atau aplikasi yang dibuat untuk menyerang kelemahan dalam sebuah system secara spesifik untuk mendapatkan akses atau menginfeksi. Jika sebuah exploit berhasil menemukan sebuah titik lemah dalam system , dia bisa dengan mudah memasukkan malware lain atau melumpuhkan sebuah system. Exploit juga bisa dimanfaatkan cracker untuk menyusup kedalam system sebelum disadari oleh vendor aplikasi yang terkena dampaknya yang selama ini biasa dikenal dengan sebutan Zero-Day Exploit.
Pencegahan :
a. Menggunakan aplikasi antivirus dengan update terbaru
b. Memastikan sebuah system mendapatkan patch atau update terbaru
c. Menggunakan teknologi proteksi Buffer Overflow
d. Menggunakan program personal firewall
4. Brute Force
Brute force adalah salah satu cara yang digunakan cracker untuk menebak kata kunci (password) tertentu. Prosesnya dilakukan dengan cara menebak secara urutan sebuah kombinasi password mulai dari kombinasi angka 0 sampai, A sampai Z dan seterusnya pada setiap digit kata kunci.
Sebuah kata kunci yang berhasil ditebak dengan teknik brute force mengakibatkan akses illegal terhadap sebuah akun. Jika yang berhasil ditebak adalah akun administrator (petinggi dalam sebuah system) bukan tidak mungkin system tersebuh akan berpindah tangan (take over). Brute force adalah teknik menembus system yang paling popular dan bisa digunakan di hampir semua system yang menggunakan system otentifikasi berbasis kata kunci.
Pencegahan :
a. Buat kata kunci yang tidak mudah ditebak. Misal gabungan angka,huruf dan kombinasi karakter khusus seperti “ &^%$#@* “
b. Buat kata kunci dengan jumlah karakter tidak kurang dari 8. Semakin panjang jumlah karakter yang digunakan semakin sulit brute force bisa menebak sebuah kombinasi.
5. Serangan Distributed Denial of Service (DDos)
Distributed denial of service (DDos) adalah serangan terhadap sebuah computer atau server yang dilakukan oleh banyak computer lain yang saling terhubung melalui internet. Karena serangan DDos dilakukan oleh banyak computer terhadap satu target (computer atau server) masalah teringan yang mungkin terjadi adalah sulitnya sebuah computer atau server yang menjadi korban untuk diakses.
Kasus terburuk dalam serangan DDos adalah kelumpuhan total sebuah mesin akibat kerusakan yang sangat menarik bagi penyerang DDos antara lain : Web server,FTP Server, Email Server dan sebagainya. DDos juga sering kali melibatkan malware yang disebut dengan botnet . Ia bekerja mirip Trojan yang menembuh ke system tertentu dan menjadikannya computer suruhan (zombie). Itulah sebabnya penguna computer yang dipakai untuk menyerang computer lain kadang tidak menyadari.
Pencegahan :
a. Meskipun tidak ada cara terbaik untuk menghindari DDos kita bsa memulai dengan mengidentifikasi titik terlemah dalam jaringan. Kita juga bisa menggunakan firewall yang mampu menghilangkan paket DDos secara otomatis.
b. Penggunaan perangkat siap pakai macam Cisco Self Defending Network Appliance juga bisa dijadikan pilihan lain untuk mengelak dari serangan DDos.
6. Email Malware

Email malware adalah jenis-jenis malware (virus,Trojan,rootkit dan lain-lain) yang disebarkan dalam bentuk lampiran (attachment) email. Malware yang disebarkan lewat email dalam bentuk lampiran memiliki sifat perusak yang sama dengan malware yang menyebarkan dirinya lewat media lain. Malware ini juga selalu menggandakan dirinya lewat media email yang dikirim tanpa sepengetahuan korbannya.

Beberapa malware terbaru yang dilaporkan tidak cuma membawa file berbahaya dalam rupa lampiran tapi ada yang hanya menyisipkan alamat ke sebuah situs tertentu yang jika dibuka akan mengunduh malware lain untuk menginfeksi system.

Pencegahan :

a. Serangan jenis ini bisa dengan mudah dihindari dengan penggunaan aplikasi anti spam atau sejenisnya yang terdapat dalam paket aplikasi keamanan atau yang berdiri sendiri seperti Comodo (www.comodoantispam.com).
b. Cara murah lainnya adalah dengan tidak membuka file lampiran berformat executable (.bat, .exe , .vbs, .com) tanpa diperiksa oleh aplikasi antivirus.
7. HOAX

Hoax adalah berita bohong atau palsu tentang sebuah tren yang beredar atau diedarkan diinternet baik melalui email,website,blog atau sejenisnya sehingga menimbulkan kecemasan/kepanikan tertentu. Masalah paling serius yang ditimbulkan dari sebuah hoax yang beredar adalah kepanikan dan penipuan. Pada tingkat tertentu hoax juga bisa digunakan kampanye hitam (black campaign ) atas sebuah produk atau pribadi. Karena bersifat berantai,hoax bukan tidak mungkin mampu membebani jaringan internet dan server email sehingga terjadi kelambanan akses atau tidak berfungsinya penyedia layanan email.

Pencegahan :

“ Hoax tidak dapat dicegah oleh program antivirus atau antimalware manapun sebab menyerang sisi psikologis pengguna computer dan bukan computer itu sendiri . Oleh karena itu,perilaku bijak dalam meneruskan sebuah berita ke teman atau kerabat diperlukan untuk menghindari penyebaran hoax . Cara efektif lain adalah dengan mencari sumber kedua ( second opinion ) terhadap berita yang diterima melalui internet “ .

8. Keylogger

Keylogger merupakan kegiatan merekam semua input yang dimasukkan oleh keyboard yang kemudian disimpan untuk dianalisis. Karena sifatnya yang bisa merekam semua informasi yang datang dari keyboard,keylogger yang berupa aplikasi sering kali digunakan untuk mencuri informasi sensitive seperti username,password,nomor kartu kredit,nomor PIN dan lain-lain.

Informasi yang berhasil didapat ini akan sangat berbahaya jika kemudian dikirim ke pihak yang tidak bertanggung jawab secara otomatis dengan bantuan virus atau Trojan tanpa diketahui korbannya.

Pencegahan :

Beberapa jenis aplikasi keylogger sangat sulit untuk dideteksi. Oleh karena itu ada baiknya jika menggunakan fasilitas keyboard dilayar (on screen keyboard) milik windows saat menggunakan computer umum (misalnya di warnet). Aplikasi seperti ini juga bisa diunduh secara gratis di www.march-of-faces.org/resources/vkt.html

9. Fake Antivirus ( Antivirus Palsu )

Fake antivirus merupakan program antivirus palsu yang beroperasi dengan cara menakut-nakuti user dan memberikan informasi palsu bahwa sebuah computer telah terinfeksi virus . Kemudian antivirus palsu itu menyarankan untuk membeli lisensinya sekaligus memberikan jasa palsu pembersihan virus. Program seperti itu dikenal dengan sebutan scareware.

Meskipun masuk dalam kategori malware sekaligus adware,antivirus palsu ini tidak terlalu berbahaya bagi system .Tugasnya hanyalah menipu pengguna computer agar membeli sesuatu yang sebenarnya tidak dibutuhkan. Proses penyebaran antivirus palsu ini juga tidak semasif malware lain yang memanfaatkan kelemahan system. Sebab senjata andalan antivirus palsu adalah dengan melakukan penipuan dengan cara mengubah hasil (misalkan) mesin pencari di internet sehingga seakan-akan antivirus ini terlihat seperti penyedia layanan keamanan asli.

Pencegahan :

a. Pastikan anda memilih antivirus dengan merek terkenal dan dibuat oleh perusahaan yang dipercaya .
b. Update selalu antivirus anda agar menghindari hal-hal yang tidak diinginkan.

10. Malware Ponsel

Malware ponsel dibuat khusus untuk menyerang system operasi ponsel termasuk jenis ponsel pintar seperti PDA,blackberry dan sejenisnyalah. Selain bisa merusak system operasi ponsel,malware jenis ini juga memiliki penyebaran yang unik dan umumnya menggunakan konektivitas yang dimiliki ponsel tersebut . Salah satu yang paling popular adalah Bluetooth.

Karena ia bisa mengaktifkan Bluetooth dengan otomatis tanpa terdeteksi,ponsel yang tertular malware ini akan lebih cepat kehabisan baterai dibanding ponsel yang berjalan dalam kondisi normal. Koneksi Bluetooth yang senantiasa aktif ini bukan tidak mungkin bisa merusak perangkat pemancar radio Bluetooth atau merusak komponen lain karena kepanasan (overheat).

Pencegahan :

Beberapa malware ponsel seperti Cabir-A atau skull bisa dideteksi dengan mudah oleh antivirus ponsel seperti yang dimiliki F-Secure atau Norton Symantec . Namun varian terbaru seperti file PDF yang berpotensi menyerang lubang pada blackberry belum diantisipasi oleh produsen antivirus. Hal termudah adalah dengan tidak memasang sembarang aplikasi pada ponsel anda . Think again before You act  .

11. Phising

Phising adalah sebuah bentuk penipuan elektronik .Umumnya phising dilakukan agar seseorang/korban mau membagi informasi sensitive kepada pihak tertentu memanfaatkan kredibilitas dari perusahaan besar atau ternama (missal : bank,asuransi,kartu kredit,internet provider dll ) .Phising terbanyak disebarkan lewat email dan situs web.

Seorang korban phising tidak akan menyadari bahwa dirinya adalah korban penipuan. Sehingga bukan tidak mungkin data-data sensitive yang didapat dari korban disalah gunakan untuk menipu pihak lain atau mengambil keuntungan ( memancing di air keruh donkz….  ) kalo udh begini harta dan data-data anda menjadi korban utama.

Target utama yang disasar oleh Phisers ( orang yang melakukan phising) adalah orang yang memiliki akun kartu kredit. Phising juga tidak jarang dikirimkan dalam berupa kejutan berhadiah dimana korban harus menyetorkan uang dalam jumlah tertentu. Kalo di ponsel biasanya kita menerima dalam bentuk sms kalo di dunia maya via email.

Pencegahan :

a. Jangan pernah mengirimkan data pribadi seperti no kartu kredit,Pin atm atau apapun melalui email karena perusahaan tidak akan pernah meminta data pribadi melalui email.
b. Jangan mudah percaya jika anda diminta membayar sesuatu atas hadiah yang telah anda menangkan tanpa melakukan pemeriksaan kepada pihak terkait.

12. Rootkit

Rootkit adalah sebuah program atau aplikasi yang bisa menyembunyikan program lain atau sebuah proses yang berjalan pada sebuah computer. Rootkit ini sering kali digunakan untuk menyembunyikan aktivitas malware atau mencuri data.

Rootkit yang digunakan untuk menyembunyikan aplikasi keylogger berpotensi menyulitkan deteksi terhadap pencurian data sensitive yang dimasukkan lewat keyboard. Karena sifatnya yang bisa menyembunyikan proses,rootkit seringkali digunakan untuk menyembunyikan malware yang sudah tertanam salam system untuk kepentingan menyerang system lain (DDos) tanpa pengetahuan user.
Pencegahan :

a. Gunakan aplikasi antivirus atau antimalware yang memiliki feature antirootkit didalamnya.
b. Beberapa rootkit memerlukan aplikasi tersendiri (seperti Sophos antirootkit) http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html) agar bisa dihapus sempurna.

13. Social Engineering

Social engineering adalah trik yang dilakukan oleh seorang hacker/cracker untuk membodohi korbannya agar mau melakukan sesuatu. Biasanya terkait social engineering adalah menghasut agar korban maw mengunjungi situs web tertentu atau menjalankan file berbahaya yang diselipkan dalam lampiran email.

Banyak akibat merugikan yang disebabkan oleh social engineering karena kobran tidak sadar kalo dirinya tertipu. Kasus terbanyak dari teknik ini ialah kehilangan password,akun atau di hack. Masalah lain yang ditimbulkan adalah menyebarkan virus,malware karena korban menganggap berita dari social engineering benar.

Pencegahan :

“ Karena tidak terlalu melibatkan hal teknis dibidang teknologi computer,satu-satunya cara menghindari social engineering adalah mewaspai semua hasutan,berita dari berbagai pihak. Termasuk teman anda yang telah kenal sekalipun , cek ulang ke sumber lain bisa jadi langkah efektif untuk menghindari social engineering. Jauhi video-video porno yang biasanya ditebar di social engineering “.

14. Spam

Spam adalah email yang tidak diinginkan yang masuk kedalam inbox orang dan dikirim secara missal. Email seperti ini umumnya berisi iklan komersil yang mengajak seseorang untuk membeli atau melihat produk atau jasa. Banyak laporan yang menyebutkan bahwa masalah utama dari spam adalah hilangnya waktu dan membuat inbox menjadi penuh bayangkan jika spam muncul sehari dalam beberapa kali.

Spam biasanya juga ikut dalam penyebaran malware karena spam merupakan cara efektif untuk mempublikasikan social engineering,malware dan phising sekaligus.

Pencegahan :
“ Saat ini produsen aplikasi keamanan sudah menyediakan program anti-spam yang handal. Beberapa diantaranya dipaket dalam aplikasi antivirus “.

15. Spyware

Spyware adalah software yang memungkinkan hacker memperoleh informasi sensitive tanpa diketahui oleh korbannya. Karena sifatnya yang tidak mudah diketahui, spyware seringkali digunakan untuk mencuri data berharga dari user. Kalo sudah begini jangan heran kalo tiba-tiba password akun social engineering,pin atm , nomor credit card dan lainnya berpindah tangan.

Pencegahan :

a. Sebuah system dapat tertular spyware hanya dengan mengunjungi situs web tertentu ( web berbahaya ). Biasanya web berbahaya tersebut akan meminta instalasi aplikasi melalui jendela pop up. Tapi ada juga yang langsung memasang dirinya tanpa permisi.
b. Untuk menghindari dari spyware pastikan browser yang digunakan telah memiliki system pelaporan terhadap situs berbahaya.

16. Trojan

Trojan adalah sebuah program yang seakan-akan bekerja seperti program baik-baik. Padahal ia menyembunyikan fungsi rahasia yang membahayakan system. Trojan juga kadang dijadikan sebutan pengganti untuk malware lain seperti bot,backdoor Trojan dan downloader Trojan.

Trojan sering kali terlihat seperti program biasa yang digunakan untuk produktivitas. Ia juga mengklaim dirinya hanya memiliki fungsi tunggal untuk keperluan tertentu. Namun tanpa sepengatahuan korban, Trojan menjalankan fungsi lain seperti pencurian data atau mencari kelemahan system. Informasi ini kemudian dikirim ke hacker tanpa sepengetahuan korban. Trojan banyak disebarkan di aplikasi bajakan, termasuk keygen dan sejenisnya. Jumlah Trojan saat ini juga tumbuh pesat dibanding virus karena kemampuannya menyebar dengan mandiri.

Pencegahan :

“ Trojan bisa dikenali dengan mudah oleh aplikasi antivirus atau antimalware dengan update terbaru. Disarankan untuk selalu memeriksa hasil download dari internet menggunakan program/aplikasi antivirus “.
17. Worm

Worm adalah malware yang bisa menggandakan diri sendiri. Worm akan menggunakan jaringan untuk mengirim duplikat dirinya ke computer lain di dalam jaringan tanpa harus ada campur tangan user. Efek paling ringan dari worm adalah jaringan yang macet gara-gara worm terus-menerus mengirimkan duplikat dirinya ke computer lain di jaringan. Namun worm juga bisa digunakan untuk membuat backdoor pada computer yang telah terinfeksi untuk kemudian backdoor tersebut dimanfaatkan untuk masuknya virus dan software jahat lainnya.

Pencegahan :

Penyebaran worm banyak memanfaatkan kelemahan system operasi karena itu cara terbaik untuk menangkis worm adalah segera mengupdate antivirus .

»»  READMORE...