Menyambung dari posting sebelumnya yaitu Web Server, setelah web terbuat dengan baik adakalanya kita menambahkan sistem pengamanan atau Computer Security.
# Apa sih Computer Security..??
Computer Security (Keamanan Komputer) adalah salah satu cabang teknologi yang dikenal dengan keamanan informasi yg diterapkan di komputer. Tujuannya adalah untuk melindungi data informasi yang ada didalam komputer terhadap pencurian korupsi,pemeliharaan, ataupun bencana alam, sedangkan yang memungkinkan informasi dan properti untuk tetap diakses dan produktif kepada para pengguna dimaksudkan.
# Kenapa perlu Computer Security..??
Security perlu untuk melindungi data, file, properti yang kita miliki. sama seperti properti kepemilikan kita, misalnya rumah, kendaraan, badan...dll semuanya perlu security. jangan sampai properti yang kita miliki bisa di ambil oleh orang lain yang tidak berhak. Misalnya saya punya sesuatu barang. tergantung kita apakah orang lain boleh melihat, memakai, mengambil, atau tidak boleh sama sekali tahu. itu kita yang punya barang yang mengatur. begitu juga di bidang komputer, orang lain bisa saja melihat file-file kita tanpa setahu kita. bisa saja mencuri informasi, email, data pribadi...no kartu kridit, no rekening, no atm, no hp..dll. dan kalau orang tersebut menyalah gunakan informasi tersebut bisa saja dia mengambil uang kita di bank, bisa berbelanja atas nama kita, bisa mengirim sms enggak benar atas nama kita. bisa saja mengirim email atas nama kita ke semua orang yang ada di addressbook kita (sosial engineering).
Beberapa faktor yang mempengaruhi maraknya kejahatan yang memanfaatkan kelemahan sistem keamanan antara lain :
1. Masih adanya 'hole' kelemahan (bug) di sistem komputer dan jaringan internet yang bisa dimanfaatkan oleh cracker
2. Implementasi sekuriti yang belum memadai di semua tingkat jaringan internet
# Macam2 Attack atau penyerangan :
1. Interruption
Secara garis besar adalah dengan membuat objek/target serangan menjadi rusak atau tak tersedia. Serangan ditujukan terhadap ketersediaan sistem dengan cara memberikan sejumlah data atau perintah dengan tujuan agar objek menjadi kelebihan beban dan menjadi error, sehingga mennyebabkan objek tidak dapat diakses.
2. Interception
Lebih dikenal dengan penyadapan, yaitu penyerang bisa masuk ke jalur (lalu lintas) data. sehingga memungkinkan penyerang untuk mengcopy data atau informasi dari objek yang diserang.
3. Modification
Yang ini sedikit lebih maju dari yang no.3, selain dapat mengakses data atau informasi, penyerang juga dapat merubah data dari objek serangan. sehingga memungkinkan terjadi kesalahpahaman terhadap pemberi informasi dgn penerima informasi dan tentu saja ini sangat merugikan pihak yang diserang.
4. Fabrication
Mirip dengan modifikasi tapi yang ini jauh lebih extreem, yaitu penyerang memasukkan object palsu dengan mengatasnamakan pihak yang memberikan informasi. Kalau yang ini dua belah pihak (pemberi & penerima informasi) sudah pasti sangat dirugikan.
# Bagaimana cara hacker (sebenarnya cracker) meng-hack ?
cantoh yang disini mungkin sudah kuno, tapi ini cara-cara paling klasik dan paling jitu.
1. sosial engineering, misanya menyamar jadi karyawan (di perusahaan besar mudah sekali), memakai email orang lain (banyak dipakai virus/worm), berpura-pura sebagai teman dekat...dll (di novel blue nowhere banyak contoh
nya)
2. mencuri informasi, melalui sniffing network mencari user/password, mencari tagihan kartu kredit yang dibuang di tempat sampah. membuat spyware yang akan mengirimkan addressbook, pim, no-no penting di komputer ke internet.
3. mencari security hole aplikasi, aplikasi yang ada "bolong" nya bisa menyebabkan dihack orang, misalnya sendmail terkenal banyak hole nya, lebih baik pakai qmail, postfix. Telnet tidak secure karena mengirim plain text melalui network.
4. DOS (denail of service) Dulu pernah kejadian IIS kena virus code red yang menyebabkan internet sempat macet. juga virus blaster, mellisa. Juga dalnet pernah di DDOS (distribute denail of service) sehingga macet. mail server, atau proxy server yang tidak benar konfigurasi nya juga bisa. DOS ini cara kerja nya adalah memberikan request ke server sehingga server
tersebut tidak bisa bekerja lagi dan macet. misalnya mengirim ping terus menerus. DDOS lebih parah kejam lagi, penyerang misalnya mengirimkan virus/worm yang akan menyebabkan komputer yang terkena akan menjadi bot (robot), yang akan menyerang site-site tertentu. bayangkan saja kalau jutaan komputer terkena virus dan menyerang satu server, server itu bisa down dalam hitungan jam. kasus virus ... lupa yang menyerang site SCO. Tapi bisa saja sabotasi ini onsite di lingkungan dalam, misalnya membuat service yang looping dan beranak... dengan child process yang berkembang sangat cepat server pasti akan down dengan cepat. pernah juga router cisco yang down ada hole nya di port tertentu yang dimanfaatkan virus.
5. membuat malicius code, membuat trojan, virus, worm, spyware yang akan memberikan akses ke server tertentu. misalnya dengan mencuri password. trojan yang membuka tcp port yang bisa membuat backdoor.
6. mengakses melalui LAN, biasanya LAN sangat tidak secure, dibanding jaringan internet, orang yang membawa notebook dan menacapkan LAN akan dengan bebas mengakses lan lokal, melihat file sharing, dll. begitu juga dengan wireless
lan, kalau tidak secure, gedung sebelah bisa dengan mudah masuk ke LAN, dan bisa mengakses file sharing, server-server yang berada di LAN.
Tujuan nya...macam-macam
1. uji coba ilmu, yang ini biasanya pelajar, mahasiswa. yang ingin test ilmu nya di internet, ngehack server sekolanya (biasanya security nya payah). kalau merasa sudah hebat ngehack server-server pemerintah, bank, dll biasanya tidak merusak. tapi biasanya cukup ceroboh gampang di ketahui admin. misalnya tidak membersihkan log, meninggalkan history.
2. Mencari tantangan, yang ini hanya coba-coba untuk ngehack server dan meninggalkan pesan ke admin nya...bahwa security nya masih bolong sana dan sini...hacker berpengalaman yang kurang kerjaan biasanya ngehack server server yang dengan security yang cukup tinggi...
3. Pemerasan. Banyak server yang di DOS yang dengan tujuan sabotase, pemerasan atau sakit hati...dll, bisa juga protes karena misalnya site SCO.
4. politik. bisa saja suatu negara di ban blok karena perang, di sabotase site site nya, atau di kirim virus...wah ini sudah perang negara...perang elektronik, misalnya waktu irak di perangi amerika, saya yakin internet, TV, Radio, juga di ban/blok, TV/Radio nya di jamming...yang pasti orang militer yang punya kerjaan...kalau indonesia coba-coba ngelawan amrik, israel, dkk, pastinya akan diserang dari segala macam penjuru, termasuk internet... coba-coba aja ngusir mobiloil, freeport, newmont, caltex...kalo enggak di perangi terang terangan... sekarang aja pemerintah masih nurut di dikte amrik dkk...ya masih aman-aman aja, walaupun pengaruh nya sudah terasa...ya anda bisa lah merasakan nya...dll
# Aspek Keamanan Komputer
1. Privacy : Kerahasiaan data yang hanya dapat diakses oleh pemilik
2. Integrity : Modifikasi yang hanya dapat dilakukan oleh pemilik
3. Authentication : Menyatakan bahwa informasi benar2 asli dari pemilik
4. Access Control : Membatasi jalur akses informasi
0 komentar:
Posting Komentar