1 / 38

Ancaman Sistem Keamanan Jaringan dan Komputer

Ancaman Sistem Keamanan Jaringan dan Komputer . Jenis Ancaman Sistem Keamanan Jaringan dan Komputer. Adware Backdoor Trojan Bluejacking Bluesnarfing Boot Sector Viruses Browser Hijackers Chain Letters Cookies Denial of Service Attack Dialers Document Viruses Email Viruses

moses
Download Presentation

Ancaman Sistem Keamanan Jaringan dan Komputer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Ancaman Sistem Keamanan Jaringan dan Komputer

  2. Jenis Ancaman Sistem Keamanan Jaringan dan Komputer • Adware • Backdoor Trojan • Bluejacking • Bluesnarfing • Boot Sector Viruses • Browser Hijackers • Chain Letters • Cookies • Denial of Service Attack • Dialers • Document Viruses • Email Viruses • Internet Worms • Mobile Phone Viruses • Obfuscated Spam • Page-Jacking • Palmtop Viruses • Pharming • Parasitic Viruses • Phising • Potentially Unwanted Applications • Rootkit • Spam • Spoofing • Spyware • Trojan Horse • Viruses • Viruses Hoaxes • Voice Phising • Zombies

  3. Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

  4. Darimana Adware itu? – Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada komputer anda, terlebih lagi apabila anda melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki. Apa efek Adware terhadap komputer? – Anda akan melihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat anda membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Di kejadian lain, anda juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam komputer anda, misalkan anda sedang bekerja dengan program-program kantoran seperti office atau anda sedang menjalankan program game tertentu.

  5. Bagaimana cara menanggulanginya? 1. Hidupkan opsi ‘immunization’ pada software anti-spyware dan anti-adware yang anda gunakan. 2. Pastikan browser yang sering anda gunakan, email client software, dan sistem operasi komputer anda terinstal dengan baik bersama auto-update. 3. Hidupkan opsi ‘Firewalls’ ketika melakukan browsing. 4. Gunakanlah plugin security options yang telah direkomendasikan oleh browser anda.

  6. Anti Adware Untuk mendeteksi keberadaan adware (dan tentu saja untuk meningkatkan privasi), beberapa utilitas pun beredar di Internet, seperti halnya : • Ad-Aware dari Lavasoft • Spybot Search and Destroy y

  7. Virus • Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. • Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna. • Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.

  8. Email Virus • Tipe virus yang disisipkan di attachment email. • Jika attachment dibuka maka akan menginfeksi komputer. • Program virus tersebut akan mendata daftar alamat akun email pengguna. • Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email. • Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

  9. Internet Worms • Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet. • Umumnya menyerang melalu celah/lubang keamanan OS komputer. • Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. • Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. • Worm bisa menyebar melalui email atau file dokumen tertentu.

  10. Spam • Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). • Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. • Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.

  11. Darimana datangnya? – Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan mereka kepada anda, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan internet sebagai media komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social networking sites), dan bahkan sudah menghinggapi telepon selular yang anda gunakan.

  12. Efek kepada komputer? – Apabila spam tidak melibatkan virus atau malware didalamnya maka bisa dipastikan anda hanya menerima efek ‘iih.. ganggu banget neh’. Namun untuk organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat fatal, sistem operasi IT anda akan crashed (system error atau system down). Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang lain (forwarded).

  13. Bagaimana cara menanggulanginya? • Ketika anda memilih sebuah account email di layanan umum (public service, seperti Yahoo! mail), gantilah account settingnya dari default ke pilihan anda sendiri (customize your email account), atau gunakan email service yang menyediakan layanan anti-spam terbaik. • Bacalah privacy policy situs yang anda kunjungi. • Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat yang belum anda kenal. • Buatlah alamat email lain (second email account) untuk aktivitas anda bersosialisasi, jangan gunakan alamat email yang utama.

  14. Trojan Horse • Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. • Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update program, dsb. • Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu. • Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.

  15. Spyware • Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. • Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. • Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.

  16. Darimana datangnya? – Penyebaran spyware sering tidak terdeteksi dari awal. Biasa datang dari software bajakan yang banyak dijual, software gratis hasil proses download, atau dari situs-situs penyedia jasa file-sharing, seperti Kazaa, Limewire, atau Morpheus. Disamping itu spyware juga bisa tersebar dari situs-situs yang menyediakan screensaver untuk di-download gratis, widgets, dan situs-situs porno.

  17. Efek kepada komputer? – Merusak sistem operasi program yang terinstal di dalam komputer anda. Apabila anda pernah membuang (uninstall) sebuah program, lalu ketika anda cek kembali di control panel, program itu masih ada atau bahkan ada program baru yang belum pernah anda instal sebelumnya, maka curigailah hal ini sebagai akibat spyware. Efek selanjutnya hampir sama dengan yang terjadi apabila komputer anda terinfeksi malware, bahkan serangan spyware yang terberat bisa berakibat fatal (system crashed).

  18. Bagaimana cara penanggulangannya? • Scan komputer anda secara rutin dengan anti-spyware program dan anti-virus yang terkini (updated). • Lengkapi browser anda dengan fitur-fitur keamanan yang tersedia. • Sebaiknya aktifkan auto-update semua program yang anda miliki. • Jangan sekali-kali klik OK atau SUBMIT/CANCEL pada pop-up windows yang muncul, langsung tutup saja dengan tombol Close. Karena sekali anda melakukan ini, maka akan muncul beberapa pop-up windows lainnya secara bertubi-tubi.

  19. Phising Apa itu Phising? – Dikenal juga sebagai ‘Brand spoofing’ atau ‘Carding’ adalah sebuah bentuk ‘layanan’ yang menipu anda dengan menjanjikan keabsahan dan keamanan transfer data yang anda lakukan. Phising menyerang melalui email, pesan-pesan yang terdisplay di jendela peringatan (pop-up windows), atau situs-situs milik pemerintah/organisasi/institusi resmi.

  20. Darimana Phising itu berasal? – Pelaku phising akan meminta anda memasukkan data-data rahasia pribadi anda, seperti informasi account bank anda, atau mereka akan meminta update aplikasi yang pernah anda install, validasi dan konfirmasi account, dsb. Karakterisitik phising yang utama dan mudah dikenali adalah ‘update’ dengan alasan hal ini (konfirmasi ulang/re-registered) perlu dilakukan karena proses konfirmasi/pendaftaran sebelumnya telah gagal.

  21. Efek kepada komputer? – Selain bahaya spam (informasi yang tidak penting dan mengganggu yang muncul berulang-ulang), phising tidak mempengaruhi sistem operasi pada komputer anda. Namun efek yang lebih serius dan sangat berbahaya adalah kehilangan akses kepemilikan pribadi. Seperti uang yang anda simpan di bank, tagihan kartu kredit yang tidak seperti biasanya, atau bahkan anda diharuskan membayar beberapa tagihan sekaligus dan belum pernah anda lihat sebelumnya.

  22. Bagaimana cara menanggulanginya? Abaikan semua email atau instant message (chat) yang datang dari orang yang tidak anda kenal. Jangan pernah membuka attachments email yang datangnya dari orang yang tak dikenal. Lindungi password anda dan simpanlah dengan aman. Jangan memberikan informasi-informasi penting, seperti: nomor telepon melalui email, kecuali anda mengetahui dengan pasti siapa yang ada diujung sebelah sana. Cek keamanan situs yang anda kunjungi sebelum mengirimkan informasi-informasi penting kepada mereka. Perhatikan alamat situs (URL) yang ada di address bar browser anda, jika mencurigakan sebaiknya jangan diteruskan. Instal software anti-virus, aktifkan firewalls, dan filter email. Update browser yang sering anda gunakan dan install plug-in security yang direkomendasikan.

  23. Internet Fraud Apa itu Internet Fraud? – Adalah kejahatan cyber yang memanfaatkan kelemahan segi keamanan dan kebiasaan anda berinternet. Transaksi online yang memanfaatkan data-data rahasia seseorang yang didapatkan dari hasil phising dan spyware. Dengan informasi rahasia anda, oknum bisa bergerak bebas, lambat terdeteksi oleh pihak berwenang, dan yang paling utama adalah anda tidak menyadarinya.

  24. Darimana datangnya? – Kebanyakan oknum yang melakukan kejahatan cyber ini mempunyai seribu satu cara untuk merekam data calon korbannya. Pada umumnya, mereka biasa mendapatkan informasi pribadi tersebut dari situs-situs yang bergenre online shopping atau e-commerce. Para pelakunya juga menggunakan email, online chat, forums, dan website palsu untuk menjaring calon korban.

  25. Bagaimana cara menanggulanginya? – Internet fraud cukup mudah dikenali. Ya, sama saja ketika anda menginginkan sesuatu dan kemudian anda mempelajari penawaran-penawaran yang datang kepada anda. Harga tidak bisa menipu kualitas barang. Jika anda menginginkan kualitas yang sempurna maka anda sudah siap untuk membayar mahal. Begitu sebaliknya, jika anda tidak terlalu peduli dengan kualitas maka harga juga pasti akan menyesuaikan (tidak semahal barang-barang yang bagus dan baik kualitasnya).

  26. Beberapa tips yang dapat melindungi anda : Curigalah kepada seseorang yang mengirimkan email dan meminta anda untuk memasukkan data-data rahasia (pribadi). Tidak merespon email dari alamat yang tak dikenal. Jangan pernah memberikan informasi pribadi apa pun kepada seseorang yang baru anda kenal, kecuali anda sudah memeriksa siapa mereka dan untuk apa mereka membutuhkan data-data tersebut. Selalu periksa segi keamanan website ketika anda sedang melakukan transaksi online (e-commerce/online shopping). Bacalah privacy policy yang disediakan oleh mereka, terutama mengenai ketersediaan fitur enkripsi data. Jangan terlalu gampang mengumbar nomor kartu kredit atau alamat pengiriman anda. Pahamilah istilah-istilah refund, return, garansi (warranty policies) yang bisa ditemukan pada Privacy Policy website bersangkutan. Pasang anti-virus, anti-spyware, dan software anti-malware yang terkini (updated).

  27. Malware Apa itu Malware? – Malware adalah singkatan malicious software (Software Jahat), terinstalasinya sebuah software tanpa sepengetahuan anda yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan pada komputer tersebut.

  28. Tipe-tipe Malware Trojan adalah program ‘yang tampaknya’ berguna dan tidak berbahaya tetapi di desain untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya. Trojan tidak dapat me-replika dirinya sendiri. Worms adalah program yang dapat ber-reproduksi ulang dan dapat menyebar ke seluruh sistem jaringan secara otomatis. Virus adalah program yang bisa mereplika dirinya sendiri, menulari program-program lain dan menjadikan file-file program yang tertular sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses. Malicious Active Content adalah sebuah tipe malware yang menunggangi script dinamik (Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu program yang menginfeksi komputer melalui jalur download. Digunakan untuk menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau mengalihkan anda dari situs asli ke situs phising.

  29. Rogue Programs adalah program yang tidak memiliki legal notice atau keabsahan lain yang biasa tertanam dalam suatu instalasi software/hardware, sebuah program yang tidak jelas dan biasanya terdekteksi oleh anti-spyware protection. • Dialers adalah adalah program instalasi modem dial-up internet connection. Sebagian internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem ke dalam sistem operasi komputer. * Trackware adalah varian malware terbaru, seperti sebutannya, program ini dapat merekam data-data dan informasi rahasia yang anda lakukan dengan content provider asli (situs) dan mengalihkannya ke situs phising. Varian ini bisa menggabungkan adware, spyware, key loggers, dan sekaligus merekam cookies.

  30. Darimana datangnya? – Malware dapat mendatangi komputer anda dari jalur email dan internet. Tercatat 31% malware berasal dari situs-situs porno, atau mengunjungi URL/Link yang didapat dari hasil pencarian (search), P2P (peer to peer) seperti instant messaging (chat) dimana anda dapat bertukar file dengan lawan bicara anda.

  31. Efek terhadap komputer? – Gejala terserang malware tampak ketika komputer anda semakin lambat memproses suatu program/software yang biasa anda gunakan, jendela pop-up yang tiba-tiba saja terlihat pada desktop anda, proses booting menjadi lambat, browser anda mengarah (redirect) ke situs yang sama sekali tidak berhubungan dengan situs sebelumnya.

  32. Cara menanggulanginya? – Malware biasanya datang dari sebuah file attachment. Jadi sebaiknya jangan pernah membuka file yang dikirimkan dari alamat email yang tak dikenal. Jangan pernah menerima file (terutama yang berekstensi .jpg, .avi, atau .exe) dari pengirim yang tak dikenal. Jika anda mencurigai komputer anda sudah terkena malware, berikut tips singkat yang bisa anda lakukan :

  33. Berhentilah berbelanja online, atau melakukan online banking yang mengharuskan anda mengisi sebuah form pendaftaran. Dapatkan software anti-virus yang update. Berhentilah melakukan download, apalagi sebuah proses download yang menyertakan pop-up windows berisi sebuah pernyataan bahwa komputer anda telah di scan dan bebas malware. Scan komputer anda secara rutin dengan anti-virus yang update.

  34. Aktifkan terus anti-virus anda. Aktifkan Firewalls ketika anda melakukan koneksi internet. Sebelum membuka folder atau sebelum membuka sebuah file (terutama dari USB flash disk), biasakanlah untuk melakukan scan anti-virus/anti-spyware. Jangan mendownload/membuka file attachment dari email yang tak dikenal.

  35. Software Keamanan Sistem • Anti Virus Software • Anti Spam Software • Firewall • Backup Resource

  36. Tips Keamanan Sistem (terhadap virus, trojan, worm,spyware) • Gunakan Software Anti Virus • Blok file yang sering mengandung virus • Blok file yang menggunakan lebih dari 1 file extension • Gunakan firewall untuk koneksi ke Internet • Autoupdate dengan software patch • Backup data secara reguler • Hindari booting dari floopy disk USB disk • Terapkan kebijakan Sistem Keamanan Komputer Pengguna

  37. Kebijakan Sistem Keamanan Komputer Pengguna • Jangan download executables file atau dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya. • Jangan membuka semua jenis file yang mencurigakan dari Internet. • Jangan install game atau screen saver yang bukan asli dari OS. • Kirim file mencurigakan via emai lke developer Antivirus untuk dicek. • Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc. (Apabila anda merasa ada masalah pada program Office) • Selektif dalam mendownload attachment file dalam email.

  38. Rekomendasi Anti Virus • AVG Free Edition dari Grisoft (Free / Gratis) www.grisoft.com • Kaspersky, Norton, Avira, Bitdefender (Shareware / Berbayar) • Aktifkan shield dan auto scanner email anti virus. • Aktifkan auto update setiap saat via jalur Internet. • Secara periodik aktifkan scan komputer terhadap potensi virus.

More Related