Nah kemajuan sistem informasi saat ini memiliki banyak keuntungan dalam kehidupan sehari-hari gaes. Akan tetapi, aspek negatifnya juga gak kalah banyak nih, seperti kejahatan komputer yang meliputi pencurian data, penipuan, pemerasan, perampasan hak pribadi dan lain sebagainya. Nah pada zaman end user computing kaya sekarang ini, hampir semua masyarakat menggunakan sistem informasi yang berbasis komputer, apalagi informasi-informasi sekarang lebih mudah dicari dengan adanya jaringan komputer seperti LAN (Local Area Network) dan Internet.
1.1 Aspek-aspek Keamanan Komputer
Keamanan komputer meliputi beberapa aspek di antaranya :
- Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Maksudnya apakah informasi yang kita inginkan tadi apakah benar-benar berasal dari orang yang kita inginkan atau maksudkan ?
- Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.
- Nonrepudiaton : merupakan hal yang bersangkutan dengan si pengirim.
- Authority : bertujuan informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.
- Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak atas akses dan hal ini biasanya berhubungan dengan informasi yang diberikan kepada pihak lain.
- Privacy : merupakan data-data yang sifatnya mengarah pada hal-hal pribadi.
- Availability : lebih kepada aspek ketersediaan informasi ketika dibutuhkan, sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.
- Access Control : aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini sering berhubungan dengan authentication dan privacy. Hal ini sering dilakukan dengan cara menggunakan kombinasi user Id dan password.
- Interruption : Merupakan ancaman terhadap availability. Informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan informasi dan data tersebut tidak ada lagi.
- Interception : merupakan ancaman terhadap kerahasiaan (secrecy & privacy). Yaitu informasi yang ada di sadap oleh pihak yang tidak memiliki akses terhadap informasi tersebut disimpan.
- Modivikasi : merupakan ancaman terhadap integrity, yaitu orang yang tidak berhak lakukan penyadapan lalulintas informasi yangs sedang dikirim atau dapat disebut juga sniffing.
- Fabrication : merupakan ancaman terhadap integrity, yaitu orang yang tidak berhak berhasil meniru (memalsukan) suatu informasi yang ada sehingga orang yang menerima informasi tersebut menyangka bahwa informasi tersebut berasal dari orang yang dikehendaki.
- Intrusion : pada penyerangan jenis ini, seorang penyerang akan dapat menggunakan sistem komputer yang dimiliki oleh target. sebagian penyerangan jenis ini menginginkan akses sebagaimana halnya pengguna yang memiliki hak untuk mengakses sistem target.
- Intelligence : merupakan kegiatan untuk mengumpulkan segala jenis informasi yang berkaitan dengan target. Berbagai cara dapat ditempuh untuk mendapatkan informasi tersebut, baik melalui internet, mencari buku-buku bekas si target dan termasuk juga mendapatkan informasi dari mantan pekerja yang pernah bekerja ditempat tersebut. Cara yang lainya adalah memanfaatkan CD, Hardisk bekas yang terbuang untuk dibangkitkan kembali agar data-data bisa diperoleh. Kegiatan ini merupakan kegiatan yang paling menyita waktu dari seluruh proses hacking.
- Land Attack : adalah salah satu macam serangan dalam jaringan komputer. Serangan ini menyerang server/computer yang terhubung dalam suatu jaringan dengan tujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan computer tersebut. Tipe serangan dengan model seperti disebut sebagai Denial of Service (DoS) attack. Denia Service atau Distributed DoS akan melumpuhkan pengguna yang sah tidak dapat mengakses system tersebut. Karena menggunakan packet SYN (synchronization) pada saat melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP, maka LAND attack dikategorikan sebagai serangan SYN (SYN attack).
- Logic Bomb : merupakan program yang dimasukkan ke dalam sebuah komputer yang berkerja untuk memeriksa kondisi di sistem. Logic bomb dapat berjalan jika ada pemicunya, biasanya pemicu terjadi ketika user menjalankan program tertentu atau dengan salah satu tombol keyboard sebagai pemicunya.
- Operation Sistem Fingerprinting (OS Fingerprinting) : merupakan kejahatan yang dilakukan untuk mendapat informasi tentang kondisi komputer yang akan diserang, melalui tool OS Fingerprinting (misal Nmap) komputer yang berada di jaringan yang sama dapat di scanne secara spesifik untuk mengetahui celah-celah dari komputer target, jadi dalam hal ini hacker harus menganalisis terlebih dahulu informasi yang di dapat dari hasil scanning tersebut sampai dia mendapatkan celah untuk berbuat kejahatan. Pada tool Nmap ditawarkan berbagai macam scanne diasanya data yang diperoleh berupa OS, port-port komputer target serta data-data spesifik tetang komputer target.
- Smurf Attack : serangna jenis ini biasanya dilakukan dengan menggunakan IP spoofing, yaitu mengubah nomor IP dari datangnya request. Seorang smurf hacker biasanya menbanjiri router dengan paket permintaan echo internet control message protocol (ICMP) yang kita kenal sebagai aplikasi ping. Oleh karena alamat IP tujuan pada packet yang dikirim adalah alamat broadcast dari jaringan, maka routter akan mengirim permintaan ICMP echo ke semua komputer yang ada di jaringan, apabila ada banyak host di jaringan maka aka terjadi trafik ICMP echo respons dan permintaan dalam jumlah yang sangat besar. Lebih sial lagi jika si hacker memilih men-spoof alamat IP sumber permintaan ICMP tersebut. Akibatnya ICMP trafik tidak hanya akan memacetkan jaringan komputer perantara saja, tetapi juga jaringan yang alamat IP-nya di spoof.
- Sniffing : merupakan suatu penyerangan yang sifatnya melakukan pencurian atau penyadapan data. Meskipun data tidak dicuri secara fisik (dalam artian hilang), sniffing sangat berbahaya karna dia dapat digunakan untuk menyadap password dan informasi lain yang sifatnya sensitif.
- Scanning : suatu kegiatan yang dilakuakan para cracker, hacker, cryptanalys dan sebangsanya untuk mengidentifikasi sistem pada sang target serta mencari vulnerability hole untuk dimanfaatkan memualai suatu serangan dari kelemahan sistem yang telah didapatkan.
- Social Enginering (SE)
- Syn Attack
- Back Door
- Cross Scripting Attack
- Danial Of Service (DoS)
- Cyber Espionage
- Carding
SOCIALIZE IT →