KEAMANAN
SISTEM INFORMASI
Keamanan system informasi
adalah pengaturan atau memanajemen pengelolaan keamanan yang bertujuan
mencegah/menghindari, mengatasi, dan melindungi berbagai bentuk serangan sistem
informasi yang merupakan tindakan ilegal seperti penggunaan tanpa izin,
penyusupan, dan perusakan terhadap berbagai informasi yang di miliki.
Bentuk serangan atau ancaman terhadap keamanan system
informasi dapat dibedakan menjadi 3 jenis yaitu :
1.
Fisik
Bentuk serangan fisik
yang dimaksud yaitu seperti pencurian, kebakaran, bencana alam, kesalahan
operasional dan lainnya. Keadaan ini mengancam keamanan dari fisik computer
yang berisi informasi tersebut.
2.
Teknis
Bentuk serangan teknis
berkaitan dengan system operasi itu sendiri, seperti serangan dari malware,
seperti :
a. E-mail
/ virus lain
b. Trojan
dan backdoors lainnya
c. Worms
d. Blended
threats
e. Time
bombs
f. Spyware
g. Adware
h. Stealware
3.
Faktor
Manusia (Social Enginering)
Pada kesempatan ini
yang akan kita dibahas adalah mengenai bentuk serangan teknis yang menyerang system
keamanan computer.
Malware
Malware adalah sebuah
program atau kode yang diciptakan oleh seseorang dengan tujuan merusak system
pada komputer. Sebuah program atau aplikasi biasanya diciptakan dengan tujuan
untuk membantu manusia melakukan pekerjaannya, namun malware bertujuan
sebaliknya. Malware dapat mengubah data
(menghapus, menyembunyikan, dan mencuri), menghabiskan bandwith dan juga sumber
daya lain tanpa seijin pemilik komputer yang tentunya sangat merugikan.
Virus
Virus adalah program
yang dapat menginfeksi computer dengan cara mengcopy dirinya sendiri /
menggandakan diri yang bertujuan merusak system computer. Virus diaktifkan
melalui pihak ketiga yaitu pengguna itu sendiri. Biasanya virus dibuat seperti
program biasa yang membuat pengguna memberikan eksekusi untuk mengaktifkan
virus dalam sekali klik saja tanpa menyadari bahwa virus telah diaktifkan.
Worm
Worm tidak seperti
virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program
dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan
celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan
vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia.
Worm merupakan evolusi dari virus komputer.
Trojan
Trojan dikelompokkan
dalam jenis malware yaitu automated-program atau program yang dapat hidup
sendiri. Trojan ini juga dianggap destruktif, hanya saja ia tidak seperti virus
yang menyebarkan diri sendiri. Tetapi akan terdeteksi sebagai virus.
Trojan dibuat
seolah-olah seperti program baik dan berguna pada pengguna komputer (crack,
game, atau program lain) yang ketika diinstal ke dalam komputer selain merusak system
juga dapat memata-matai, mencuri data, dan mengirimkan ketukan keyboard ke
alamat yang telah ditentukan oleh pembuatnya tanpa diketahui oleh si pengguna
komuter tersebut. Data
yang disadap berupa data pribadi maupun informasi yang sensitif misalnya :
ü - Data akuntansi (email passwords,
dial-up passwords dan webservices passwords).
ü - E-mail Addresses.
ü - Work Projects (dokumen pekerjaan).
ü - Nama anak-anak dengan foto dan umurnya.
ü
- Dokumen sekolah. Dll
Blended Threath
Blended Threat merupakan malware
(sekaligus ancaman) yang sangat canggih, penggabungan semua aspek paling buruk
dari Virus, Trojan, Worm, serta malicious-code menjadi sebuah bentuk baru /
single threat. Blended threat dianggap merupakan resiko terburuk atas sistem
keamanan semenjak virus dikenal, terlebih lagi Blended threat tidak memerlukan
campur tangan manusia untuk menyebar.Blended Threat memanfaatkan kerapuhan
server dan internet guna memulai, memancarkan dan juga menyebarkan
serangannya.
Ciri serangan Blended Threat adalah menimbulkan kerusakan/kerugian
yang besar pada sistem terinfeksi maupun jaringan, menyebar dengan berbagai
cara, serangannya dapat datang dari beberapa arah, dan melakukan eksploitasi
kerapuhan dari sasarannya.
Time bombs bisa didefinisikan seperti Trojan,
yang seringkali bergabung dengan virus, worm, atau malware lainnya yang
menyerang system computer. Seperti namanya, time bombs aktif dan bekerja pada
tanggal, jam atau waktu tertentu saja yang telah dirancang oleh sipembuat. Ada
2 macam bomb, yaitu time dan logic. Yang bekerja pada waktu tertentu saja
disebut time bomb, dan yang bekerja pada kejadian atau kondisi tertentu disebut
logic bomb.
Spyware adalah software atau perangkat lunak
yang dapat menginstal sendiri dalam system komputer untuk mencuri data atau
memantau pengguna komputer tersebut. Spyware berbeda dengan virus
atau worm, jika virus untuk merusak system, spyware tidak merusak system. Hanya
saja sering memakan bandwith internet kita seperti munculnya pop-up dalam
bentuk iklan, yang mengakibatkan koneksi internet kita lelet.
Adware adalah bentuk lain dari malware yang
dibuat dengan tujuan promo atau iklan. Adware biasanya terdapat didalam
software freeware yang kita download. Seringkali kita jumpai software gratis
yang menambahkan adware didalamnya tanpa sepengetahuan kita.
Stealware
Stealware
merupakan nama lain dari web bug/spyware. Stealware bekerja dengan cara
menanamkan dirinya sendiri pada computer melalui jaringan internet kemudian
mencuri data pada computer tersebut. Biasanya stealware bersembunyi dalam web
yang berisi suatu data atau sejenisnya
yang menarik dan dapat diunduh secara gratis sehingga mendorong kita untuk
mendownloadnya. Jika pengguna sudah membuka web yang berisi stealware tersebut,
maka program tersebut akan masuk ke komputer korban dan menetap di sana sampai
saat pemicunya diaktifkan. Ketika stealware sudah diaktifkan, maka semua data
yang ada pada komputer korban akan dikirim ke pembuat stealware.
Sumber :
http://alwiomc.blogspot.com/2012/12/cara-kerja-virus-worm-dan-trojan.html
http://www.teknisi-computer.com/2012/01/pembahasan-tentang-trojan-pengertian.html
http://mastokkenari.page4.me/105.html
http://softkompi.blogspot.com/2012/02/pengertian-spyware.html
http://pangkalanartikel.blogspot.com/2012/11/malicious-code.html
http://www.teknisi-computer.com/2012/01/pembahasan-tentang-trojan-pengertian.html
http://mastokkenari.page4.me/105.html
http://softkompi.blogspot.com/2012/02/pengertian-spyware.html
http://pangkalanartikel.blogspot.com/2012/11/malicious-code.html
Tidak ada komentar:
Posting Komentar