Pages

Rabu, 10 Oktober 2012

Serangan Komputer


Ada dasarnya serangan terhadap sistem komputer berasal dari dua sumber, yaitu lokal dan jaringanSerangan lokal adalah serangan yang datang dari media input PC, seperti CD ROM, USB Flash Disk, Memory Card, dan lain sebagainya. serangan ini uumnya memiliki tingkat penyebaran yang lambat, serta hanya terbatas pada virus, worm, atau root kit. Sedangkan serangan melalui jaringan adalah serangan yang memanfaatkan koneksi antar komputer sebagai media utamanya. Biasanya penyerang mengumpulkan data sistem saat korbannya terhubung ke jaringan.
 Dibawah ini adalah beberapa jenis serangan terhadap sistem komputer :

1.      Virus

Mungkin sebagian besar dari kita sudah mengenal jenis seranan ini. berkat internet, virus bisa menyebar dan berkembang biak dengan kecepatan tinggi. jika dulu penyebaran virus masih dalam hitungan bulan, kini virus bisa menyebar hanya dalam hitungan jam. selain melalui media internet, virus juga bisa menduplikasikan diri ke dalam perangkat media penyimpanan seperti CD, Flashdisk, ataupun Memori Card. Virus terdiri dari 3 jenis, yaitu file virus, partition virus, dan network virus. file dan partition virus adalah virus paling awal dibuat, sedangkan network virus dibuat dengan tujuan untuk melumpuhkan jaringan komputer.

2.      Spyware

Meskipun memiliki tingkat serangan yang lebih rendah dibandingkan dengan virus, spyware tetap harus diwaspadai. Sebab spyware dapat mencuri data-data penting yang ada di komputer/PC kita tanpa kita sadari. oleh karena itu jangan heran jika alamat email, nomor kartu kredit yang tersimpan dalam harddisk bisa berpindah tangan tanpa sepengetahuan kita. Jalur internet adalah media utama dalam penyebara spyware.

3.      Worm

Worm merupakan sebuah program komputer kecil yang bisa menyebar tanpa harus menumpang pada file tertentu (independen). Media penyebarannya melalui jaringan, baik lokal maupun internet. beberapa worm dibuat untuk melumpuhkan jaringan, tapi juga ada yang dibuat untuk mengambil data dan menghapus file.

4.      Rootkit

Rootkit pada awalnya bukan sebuah program yang berbahaya, karena diciptakan utnuk melindungi hak paten bagi produk hiburan seperti CD Audio dan DVD. Hanya saja seiring berjalannya waktu, rootkit disalahgunakan pihak tertentu untuk meraup keuntungan. Rootkit yang sudah dimodifikasi bisa masuk ke dalam sistem operasi dengan hak akses adminstrator. Akibatnya, pemiliki rootkit memiliki kontrol penuh terhadap komputer/PC korbannya. Bahayanya lagi, rootkit ini dapat menyamar sebagai modul, driver, atau bagian lain dalam sistem operasi.Rootkit bisa bekerja dihampir semua jenis sitem operasi mulai dari Microsoft Windows, Linux. MacOS.

5.      Spam

Spam sebenarnya tidak berbahaya selama tidak ditumpangi virus atau file berbahaya lain. Serangan yang datang melalui email ini umumnya digunakan untuk menyebarkan produk dan kegiatan bisnis. Hanya saja jika terlampau banyak hal ini akan mengganggu lalu lintas email/data.

6.      Phising

Phising bisa dikatakan sebagai bentuk penipuan. Ini karena phising sangat mudah dibuat, tetapi dapat menimbulkan kerugian yang sangat besar. Untuk membuat phising tidak perlu keahlian dalam menjebol sistem yang canggih, tapi cukup memahami apa yang disebut dengan social engineering, atau kelemahan orang saat menginterpretasikan sebuah informasi di komputer. Kasus phising yang pernah populer adalah kasus penyamaran domain “klikbca” beberapa tahun lalu. Dengan memanfaatkan salah persepsi orang tenang kata “klikbca” (clickbca, klik-bca, dll), pembuat phising dapat dengan mudah menjebak korbannya ke dalam situs palsu.

7.      Dennial of Service (DoS)

Dos atau lebih dikenal dengan istilah “Ping of Death” merupakan serangan massal yang sulit ditangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer/PC, salah satunya protokol ICMP (Internet Control Message Protocol). DoS disebut serangan massal karena melibatkan banyak terminal yang diperintahkan untuk mengirim data sebanyak mungkin ke terminal tertentu. Terminal data juga kadang tidak menyadari bahwa dirinya sudah dijadikan alat untuk menyerang terminal lain, karena sudah ditanami proram tersembunyi seperti worm.

8.      Man-in-The-Middle (MITM) Attack

Serangan ini sering terjadi pada penguna internet yang tidak mengamankan jalur komunikasinya saat mengirim data penting. Sesuai namanya Man-in-The-Middle merupakan serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal sedang melakukan komunikasi. Celakanya lagi kedua terminal tadi tidak menyadari adanya pihak ketiga ditengah jalur komunikasi mereka. 
Dari beberapa jenis serangan diatas, dapat dikatakan bahwa serangan saat ini hampi semuanya mengunakan jaringan sebagai media kerjanya. dengan kata lain, jika kita adalah seorang yang intens menggunakan jaringan maka sekarang saatnya mengamankan sistem komputer. Jika kita pengguna Windows, manfaatkan seaksimal mungkin semua fasilitas keamanan yang disediakan, antara lain : windows defender, anti-spam, pada windows mail, anti-phising, windows firewall, dan network access protection (NAP). Dan jika kita pengguna linux, tips berikut akan cukup membantu, diantaranya : amankan modus single user, matikan layanan (service) yang tidak diunakan, aktifkan firewall, aktifkan SELinuk, dan selalu update sistem.

 Cara-cara Menghindari Virus

1. Matikan Fitur Autorun
Windows secara default memberikan mengaktifkan fitur autorun-nya. Jadi jika kita memasukkan removable disk seperti CD, DVD, Flashdisk dan lainnya maka windows akan memberikan kita pilihan atas removable drive tersebut. Entah memutar file multimedia yang ada drive tersebut atau membukanya di windows explorer. Fitur ini sedikit memberikan kemudahan pada kita, yaitu kita ga usah membuka aplikasi lagi misalnya Winamp untuk membuka file mp3 yang ada pada flash disk kita. Atau membuka explorer lagi untuk melihat isi flashdisk kita. Karena dengan hanya mengklik pilihan dan menekan tombol OK maka apa yang kita ingin lakukan pada file dalam flashdisk tersebut sudah cukup.
Tetapi fitur inilah yang sering dimanfaatkan oleh para virus maker (istilah kerennya pembuat virus) untuk menyebarkan virus buatan mereka. Caranya mereka akan membuat sebuah file bernama autorun.inf yang akan menjalankan file virus secara otomatis jika flashdisk kita colokkan pada komputer. Jadi, tanpa didouble klik pun file virus tersebut sudah berjalan.
Agar hal ini tidak terjadi, maka perlu kiranya kita menonaktifkan fitur autorun tersebut. Memang sih kita kehilangan fitur yang memudahkan kita. Tapi saya rasa sepadan dengan keamanan yang kita peroleh. Untuk menonkatifkan fitur autorun, ada beberapa langkah yang mesti kita lakukan yaitu:
  • Klik tombol start kemudian klik run. Pada kotak dialog run ketik “gpedit.msc” (tanpa tanda kutip) dan tekan enter.
  • Setelah jendela Group Policy muncul, pada bagian User Configuration pilih Administrative Template, kemudian klik pada node System.
  • Pada jendela bagian kanan double klik Turn Off Autoplay seperti gambar di bawah.
  • Pada jendela Turn off Autoplay properties yang muncul pada tab Setting tandai pilihan Enable. Setelah itu, pada pilihan Turn off autopaly on pilihlah All Drives agar fitur autoplay pada semua removable drive tidak diaktifkan.
  • Terakhir klik tombol OK dan tutup jendela Group Policy.
Sekarang cobalah masukkan Falshdisk atau CD Anda, apakah jendela autoplay masih muncul? Jika tidak, berarti fitur autoplay sudah tidak aktif. Jika masih muncul berarti ada yang salah dengan seting tadi. Coba ulangi langkah-langkah di atas.

2. Periksa flash disk

Flashdisk merupakan media yang paling sering digunakan sebagi media penyebaran virus. Maka sebelum mengakses file yang ada di dalam flashdisk ada baiknya scanlah flashdisk Anda dengan Antivirus yang ada pada komputer jika sempat dipergunakan pada komputer teman, komputer kantor atau komputer lainnya. Jika Antivirus tidak menemukan virus di dalamnya bukan berarti aman. Kenapa? Karena mungkin saja virus varian baru yang belum dikenali antivirus sudah ada di flashdisk Anda. Cara mengetahuinya adalah dengan memeriksa flash disk Anda apakah ada sebuah file yang bernama autorun.inf. Mengapa autorun.inf? Karena virus yang banyak beredar sekarang memanfaatkan file ini dalam penyebarannya seperti yang telah saya bahas diatas. Sebelumnya, setlah agar Windows menampilkan file yang beratribut hidden dan system. Kenapa mesti begitu? Karena umunya virus akan menset file autorun.inf dan file virusnya dengan atribut hidden dan system. Jadi jika dalam setingan default Windows kita tidak akan melihat file tersebut. Cara menampilkan file beratribut hidden dan system adalah dengan memilih menu Tools kemudian Folder Options pada jendela Windows Explorer.

Setelah jendela Folder Options muncul, tandai pilihan “Show hidden files and folder” dan hilangkan tanda centang pada pilihan “Hide protected operating system files (Recommended)”.

Setelah itu klik OK. Jika file autorun.inf ini ada pada flashdisk tanpa Anda pernah membuatnya atau sebelumnya tidak pernah ada, kemungkinan besar sebuah virus telah mengcopy dirinya ke flashdisk Anda.
Agar kita tahu yang mana file virus tersebut, bukalah file autorun.inf tersebut. Biasanya secara default windows akan membukanya dengan program Notepad. Jangan takut, ini bukan file virusnya lho. File ini merupakan pemicu agar virus berjalan otomatis jika flashdisk dicolokkan ke komputer. Setelah file tersebut dibuka dengan notepad, carilah kata “open” (tanpa tanda kutip). Jika ketemu, setelah kata “open” tersebut biasanya diikuti dengan tanda “=” dan beberapa kata dibelakangnya.Nah kata virus.exe inilah yang merupakan file virus tersebut. Carilah file tersebut di flashdisk Anda. Jika tidak ketemu, gunakan fungsi Search pada Windows Explorer. Ingat tandai pilihan “Search hidden files and folders” pada More Advanced Options.
Jika file tersebut ketemu, segeralah hapus. Jika ada peringatan bahwa file tersebut adalah file system lanjutkan saja dengan mengklik yes. Ada baiknya file autorun.inf juga dihapus. Agar jika dikemudian hari ada virus yang mengcopy dirinya ke flashdisk Anda dan menempatkan file autorun.inf Anda bisa dengan cepat mengetahuinya.

Catatan:

Ada beberapa produsen flashdisk yang memberikan aplikasi pada flashdisk mereka yang biasanya memanfaatkan file autorun.inf agar aplikasi tersebut berjalan secara automatis. Usahakan Anda mengetahui hal ini dan file apa yang dijalakan autorun.inf tersebut. Agar Anda tidak salah dan menganggapnya virus kemudian menghapusnya.

3. Hilangkan kebiasaan asal double klik.

Salah satu penyebab komputer kita bisa terserang virus adalah karena kekurang telitian kita sendiri yaitu kita sering kali kurang teliti dalam membuka file atau folder yang ada pada Flashdisk kita dengan melakukan double klik atau tekan enter pada keyboard.
Mengapa hal ini menyebabkan virus bisa menginfeksi system kita? Padahal 2 langkah diatas telah dilakukan. Mungkin Anda akan bertanya seperti itu? Hal ini perlu kita perhatikan karena mungkin saja sebuah virus memang sengaja membuat file autorun.inf pada flashdisk agar user tidak curiga. Dia memanfaatkan kecerobihan user yang tidak sengaja menjalankan dirinya dengan mendouble klik file virus tersebut.

Mengapa hal ini bisa terjadi? Karena sekarang ini banyak sekali virus yang mempunyai icon seperti folder, word dokumen, mp3 atau file yang kebanyak pemakai komputer miliki. Dan biasanya virus akan menamakan dirinya mirip dengan folder atau file yang ada di flashdisk kita sesuai dengan icon dirinya dan menyembunyikan folder atau file yang asli dengan menset atributnya menjadi hidden. Misalkan jika virus tersebut bericon seperti folder maka dia akan mengcopy dirinya dengan nama-nama folder yang ada flashdisk dan menyembunyikan atau bahkan menghapus folder yang asli.

Ada beberapa hal yang perlu kita perhatikan untuk mencegah hal tersebut terjadi antara lain:
  • Jika Anda ingin membuka sebuah folder pada flashdisk, usahakan tidak melakukan double klik pada folder tersebut. Karena jika ada virus bericon menyerupai folder yang Anda double klik maka virus tersebut pasti akan menyebar pada komputer. Trus gimana bisa melihat isi folder tersebut? Caranya kliklah folder yang ada pada tree view yang ada disebelah kiri jendela explorer maka isi dari folder akan terlihat pada jendela sebelah kanan explorer. Jika tree view tersebut tidak ada pada jendela explorer Anda, kliklah tombol Folder yang ada pada Toolbar windows explorer maka tree view akan mucul. Jika memang sebuah folder maka akan kelihatan pada tree view tersebut.
  • Jika Anda kurang suka dengan munculnya tree view pada jendela explorer atau file yang ingin dibuka bukanlah sebuah folder. Tetapi Anda khawatir virusnya bericon mirip dokumen word atau file mp3. Ada cara lain untuk mengatasinya yaitu dengan melihat ekstensi file tersebut. Jika ekstensi sebuah file adalah .exe tetapi iconnya mirip dokumen word atau yang lain maka bisa dipastikan file tersbut adalah sebua virus. Atau bisa juga dengan cara menset agar file ditampilkan secara detail dengan mengklik menu View pada explorer kemudian pilih Details. Jika sebuah folder atau dokumen word memiliki Type file Application, mungkin file tersebut adalah virus.
4. Update Antivirus secara berkala
          Antivirus saya sudah yang terbaru dan mahal lho apa perlu diupdate? Pertanyaan itu sering saya terima dari teman-teman saya. Antivirus yang terbaru dan mahal bukan jaminan bisa mengenali semua virus karena mungkin saja virus itu dibuat setelah Antivirus itu dibuat. Jadi virus tersebut tidak akan ada pada database Antivirus tersebut. Kebanyakan Antivirus dapat mengenali virus karena virus tersebut ada pada database virus mereka. Jika tidak, virus tersebut tidak akan dikenali.
Jadi update Antivirus sangat dibutuhkan yaitu untuk menambahkan nama-nama virus baru pada daftar virus yang ada pada database virus Antivirus tersebut. Seberapa sering Antivirus harus diupdate? Kalau bisa setiap hari sie. Tapi kalau Anda tidak mempunyai sambungan internet atau ga bisa tiap hari download virus defenition di Warnet karena ga ada waktu atau ga da duit, paling tidak seminggu sekali sudah cukup. Tapi tidak jamin lho Antivirusnya up to date.

a. cara-cara menghindari serangan spam

Spammer umumnya menggunakan server mail server yang bukan miliknya. Dan di facebook, biasanya spam menyusup dengan link-link jebakan atau palsu yang menarik minat anda untuk membuka link tersebut. Atau spam pun seringkali menyusup dalam aplikasi-aplikasi facebook yang anda gunakan. Spam diduga berasal dari malware penyusup di komputer atau dengan metode clickjacking. Apa yang harus dilakukan? Ikuti tips cara mengatasi spam facebook berikut ini.
1. Ubah segera password Anda
Jangan menggunakan kembali password itu pada akun yang berbeda. Buatlah kata kunci yang lebih kompleks.
2. Verifikasi identitas
Jika Anda curiga ada orang lain yang bisa mengakses akun Anda, gunakan layanan Roadblock Facebook untuk mengamankan akun dari para spammer.
3. Aktifkan fitur login
Salah satu fitur baru di layanan pengamanan Facebook adalah proses login. Jika orang lain ingin menilik akun Anda, Anda bisa memblokir melalui telepon seluler.
4. Bersihkan aplikasi
Aplikasi bisa menjadi celah masuknya malware. Segera bersihkan layanan pihak ketiga yang sudah jarang digunakan, apalagi mencurigakan.
5. Hapus pesan
Spam semakin rajin Anda menghapus pesan spam, peluang spam untuk masuk kembali semakin kecil.
6. Edit profil Anda
Jangan biarkan identitas Anda terpampang secara “telanjang” di sini. Setiap orang yang mengaksesnya bisa mengetahui jati diri Anda.
7. Lapor ke Facebook
Facebook membuka berbagai jalur pengaduan. Untuk melaporkan pelanggaran privasi, bisa dilaporkan melalui privacy@facebook.com.
8. Scan komputer Anda
Facebook menyarankan Anda agar rutin membersihkan hard drive dari perangkat lunak berbahaya yang berpotensi masuk ke profil Anda.
9. Akhiri dengan sempurna
Ketika keluar atau logout dari akun Anda, pastikan Anda telah keluar dengan sempurna, sehingga akun Anda aman dan tidak bisa diintip siapa pun.
Para pembuat spam atau yang disebut Spammer punya tujuan menyebarkan spam. Apa tujuan para spammer tersebut?
1. Spammer menjadikan spam sebagai alat promosi untuk produk-produk.
2. Dijadikan alat bom email, untuk memusingkan pihak lain yang menjadi saingan. Lawan akan kerepotan mengurus banyaknya email yang masuk.
3.  Spammer menjadikan spam sebagai media pishing. Artinya digunakan untuk menjebak dengan link-link spam, atau link-link yang menipu, seolah-olah anda berkunjung ke link tersebut ke link sebenarnya. Padahal itu hanya jebakan, dan bukan situs yang sebenarnya. Sebaiknya hati-hati dalam mengakses Facebook, apalagi menerima Pesan/Chat yang mengandung link/tautan.
4. Spam dijadikan media penyebaran virus dan worm yang merusak atau mencuri data-data penting para korbannya. Bisa saja berupa pencurian identitas pribadi anda, identitas kartu kredit anda, dan data-data rahasia penting lainnya milik anda. Dengan model kejahatan seperti ini, spammer akan bisa mendapatkan korban yang banyak.
b.Cookies
Cookies yaitu data file yang ditulis ke dalan harddisk kita oleh Web Server untuk meng-identifikasikan diri kita pada site tersebut sehingga sewaktu kita kembali mengunjugi site tersebut, site itu sudah akan mengenali kita. Jadi bisa dikatakan bahwa cookies itu semacam ID card kita untuk di site tersebut yang kita kunjungi. Dan tiap tiap Web site pada umumnya mengeluarkan/membuat cookies itu masing-masing. Ada web yang menyapa kita tiap kali kita mengunjungi site tersebut selayaknya teman lama, itu berkat cookies.jadi dapat disimpulkan bahwa fungsi cookies :

 Cookies membantu Web site untuk "mengingat" siapa kita dan meng-set preferences sesuai untuk kita sehingga apabila kita kembali mengunjungi web site tersebut akan langsung dikenali.


Menghilangkan kebutuhan untuk me-register ulang di web site tersebut yang memerlukan kita untuk me-register supaya bisa mengakses web site tersebut (site tertentu saja), cookies membantu meng-log-in kita ke dalam web server tersebut.

Memungkinkan Web site untuk meng-track pola Web surfing kita dan site site favorit yang suka kita kunjungi.
selain membuat sebuah web site terlihat user friendly, tetapi juga menghadirkan isu melanggar privasi pengakses Web.
Cookies dapat dibedakan menjadi 2 jenis yaitu session cookies dan persistent cookies. Session cookies akan hilang sewaktu kita menutup browser kita dan biasanya digunakan oleh 'shopping carts' di toko belanja online untuk meng-track item item yang kita ingin beli. Persistent cookies di-set oleh site site portal, banner/media iklan site dan lainnya yang ingin tahu ketika kita kembali ke site mereka. File file ini tersimpan di hardisk kita.






Diposting oleh di 10/10/2012 12:10:00 AM
Label:

0 komentar:

Posting Komentar

Leave your comment.. :)

Langganan: Posting Komentar (Atom)