Beranda > Komputer, Network Security, Operating System > Keamanan Instalasi Komputer

Keamanan Instalasi Komputer

Dalam Pengelolaan Instalasi Komputer mempunyai beberapa jenis keamanan instalasi komputer
Jenis Keamanan Instalasi Komputer tersebut yaitu:

  • Keamanan Fisik (kebakaran, pencurian, listrik, air, dll)
  • Keamanan Data (Hilang, berubah, terganggu)
  • Keamanan Sistem (Software/Sistem Informasi, Personil, Jaringan Komputer, Operasional)

Malcode (Malicious Code)

Sering juga disebut Malware (Malicious Software)

     

  • Definisi: Semua macam program, makro atau script yang dapat dieksekusi dan dibuat dengan tujuan untuk merusak atau menyusupi sistem komputer.
  • Jenis : Virus, Worm, Trojan horse, Spyware, Rootkits, dishonest adware, dll.

Malware bersifat menginfeksi

  • Virus : Suatu program yang dapat menginfeksi program lain dengan cara mengkopikan bagian dirinya ke dalam program yang diinfeksi. Virus dapat menyebar dengan menggunakan otorisasi dari setiap user yang menggunakan program terinfeksi. Setiap program yang telah terinfeksi dapat berkelakuan sebagai virus. ( Fred Cohen )
  • Worm : Suatu Program yang mengkopi dirinya sendiri ke HANYA memory komputer dan menyebarkan diri melalui jaringan komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya berada di memory.

Malware Penyusup/tersembunyi

  • Trojan horse : Trojan Horse umumnya diproduksi  dengan tujuan jahat. Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya mereka dibawa oleh utility program lainnya, kemudian ”bersembunyi” di dalam komputer. Lalu pada saat yang ditentukan program ini akan bekerja atau menjalankan program perusaknya.
  • Rootkit : Teknik program malware yang didesain untuk menolak usaha penghapusan atas dirinya.
  • Backdoor : Program yang dirancang untuk melewati autentifikasi pengguna dan menyediakan akses untuk masuk ke dalam sistem komputer orang lain tanpa diketahui.

Malware bisnis/profit

  • Spyware : dibuat untuk keperluan memperoleh informasi mengenai pengguna komputer, menampilkan pop-ad iklan, mencari info perilaku/kegemaran pengguna untuk kepentingan finansial.
  • Dishonest adware : serupa spyware tetapi tampilannya seolah-olah hanya sekedar iklan.
  • Botnet
  • Keystroke logger
  • Web threats atau Data-stealing malware
  • Dialler

Kriteria Virus

  1. Kemampuan untuk mendapatkan informasi
  2. Kemampuan untuk memeriksa suatu file
  3. Kemampuan untuk menggandakan diri dan menularkan diri
  4. Kemampuan melakukan manipulasi
  5. Kemampuan untuk menyembunyikan diri.

Jenis-Jenis Virus

  1. Virus Makro (ditulis dengan bahasa program aplikasi,misal Word).
  2. Virus Boot Sector (memindahkan atau menggantikan boot sector asli dengan program booting virus).
  3. Stealth Virus (menguasai tabel interrupt pada DOS, berkemampuan untuk mengendalikan instruksi level DOS  dan biasanya tersembunyi).
  4. Polymorphic virus (dirancang mengecoh program antivirus dengan cara selalu merubah strukturnya setiap kali selesai menginfeksi file).
  5. Virus file/program (menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi).
  6. Multipartition Virus (Virus ini merupakan gabungan dari virus boot sector dan virus file).

Tingkatan Gangguan/Kerusakan Malware

  1. Sekedar tampil (show off)
  2. Menghentikan layanan/program
  3. Menghapus/merusak data/file/software
  4. Mencuri data

Media Penyebaran Virus/Worm/Trojan

  1. USB Flash Disk, Disket, media storage R/W
  2. Jaringan ( LAN, WAN,dsb)
  3. WWW (internet)
  4. Software yang Freeware, Shareware atau bahkan Bajakan
  5. Attachment pada email, transfering file

Pengamanan

  • Gunakan antivirus yang anda percayai dengan update terbaru.
  • Selalu scanning semua media penyimpanan eksternal yang akan digunakan.
  • Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
  • Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
  • Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
  • Pisahkan Lokasi data dengan program (sebaiknya antara drive berisi data benar-benar terpisah dari program, misalnya jangan dicampur dengan folder yang berisi master program)
  • Pasang program pengembali setting Sistem Operasi otomatis (misal deepfreeze)

Perilaku/sikap supaya aman:

  • Komputer akan mudah terserang virus atau gangguan keamanan lainnya, jika teman2:
  1. Membuka email berlampiran (email attachment) yang tidak jelas asal usulnya
  2. Percaya begitu saja semua yang anda baca di email, misal suatu pesan yang menjanjikan uang/undian berhadiah jika anda membuka attachment emailnya
  3. Melakukan download suatu program yang tidak jelas dari sauatu website (misalnya free screensaver)
  4. Melakukan pertukaran file-sile yang tidak jelas, misal melalui peer-to-peer programs seperti Kazaa, arez, mirc,dll)
  5. Memberikan/menyebarkan password anda kepada orang lain
  • Komputer juga akan mudah diserang, jika anda tidak
  1. Menjalankan/menggunakan anti-virus program
  2. Melakukan udate data anti-virus
  3. Melakukan update sistem operasi (patch) terutama patch security
  4. Merubah default passwords (misal password untuk akun administrator)
  5. Menjalankan setting/program firewall pada komputer anda ataupun dalam jaringan

Password yang baik:

  • Jangan gunakan kata-kata umum yang dikenal banyak orang, seperti: nama panggilan anda, nama anggota keluarga, nama teman, tanggal ulang tahun, dll.
  • Gunakan kata/frasa sebanyak 12-15 karakter tanpa diselingi spasi.
  • Gunakan kombinasi huruf, angka dan karakter khusus ($, *, !, @, ~, #, &, dll.).
  • (Yang paling penting!) Gunakan kata-kata yang pasti akan anda ingat.

Script Kiddies, Hacker & Cracker

  • Hacker: Sesorang yang menguasai pemrograman dan umumnya bermaksud mengetahui sejauh mana batas kemampuan suatu sistem komputer (dengan maksud baik)
  • Cracker: seseorang yang masuk ke sistem orang lain, biasanya di jaringan komputer, membypasspassword atau lisensi program komputer, atau secara sengaja melawan keamanan komputer. (dengan maksud tidak baik)
  • Script Kiddies: seseorang yang mempunyai tool/program, saat dan keberuntungan yang tepat sehingga dapat masuk ke sistem orang lain.
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: