1

Keamanan Komputer

Dalam Pengelolaan InstalasiKomputer

Jenis Keamanan

• Keamanan Fisik (kebakaran, pencurian, listrik, air, dll)

• Keamanan Data (Hilang, berubah, terganggu)

• Keamanan Sistem (Software/SistemInformasi, Personil, Jaringan Komputer, Operasional)

2

Malcode (malicious Code)

• Definisi: Semua macam program, makroatau script yang dapat diesekusi dandibuat dengan tujuan untuk merusaksistem komputer.

• Jenis : Virus, Worm dan Trojan Horse

Definisi Virus, Worm dan Trojan• Virus : Suatu program yang dapat menginfeksi program lain

dengan cara mengkopikan bagian dirinya ke dalam program yang diinfeksi. Virus dapat menyebar dengan menggunakanotorisasi dari setiap user yang menggunakan program terinfeksi. Setiap program yang telah terinfeksi dapatberkelakuan sebagai virus. ( Fred Cohen )

• Worm : Suatu Program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya berada di memory.

• Trojan : Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program.

3

Kriteria Virus

1. Kemampuan untuk mendapatkaninformasi

2. Kemampuan untuk memeriksa suatu file 3. Kemampuan untuk menggandakan diri

dan menularkan diri4. Kemampuan melakukan manipulasi5. Kemampuan untuk menyembunyikan

diri.

TingkatanGangguan/Kerusakan

1. Sekedar tampil (show off)2. Menghentikan layanan/program3. Menghapus/merusak data/file/software4. Mencuri data

4

Jenis-Jenis Virus1. Virus Makro (ditulis dengan bahasa program aplikasi,

misal Word)2. Virus Boot Sector (memindahkan atau menggantikan

boot sector asli dengan program booting virus)3. Stealth Virus (menguasai tabel interrupt pada DOS,

berkemampuan untuk mengendalikan instruksi level DOS dan biasanya tersembunyi)

4. Polymorphic virus (dirancang mengecoh program antivirus dengan cara selalu merubah strukturnyasetiap kali selesai menginfeksi file)

5. Virus file/program (menginfeksi file-file yang dapatdieksekusi langsung dari sistem operasi)

6. Multipartition Virus (Virus ini merupakan gabungan darivirus boot sector dan virus file)

Media PenyebaranVirus/Worm/Trojan

1. Disket, media storage R/W 2. Jaringan ( LAN, WAN,dsb) 3. WWW (internet) 4. Software yang Freeware, Shareware

atau bahkan Bajakan5. Attachment pada email, transfering file

5

Pengamanan• Gunakan antivirus yang anda percayai dengan update

terbaru. • Selalu scanning semua media penyimpanan eksternal yang

akan digunakan. • Jika anda terhubung langsung ke Internet cobalah untuk

mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.

• Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.

• Untuk software freeware + shareware, ada baiknya andamengambilnya dari situs resminya.

• Pisahkan Lokasi data dengan program (sebaiknya antaradrive berisi data benar-benar terpisah dari program, misalnyajangan dicampur dengan folder yang berisi master program)

• Pasang program pengembali setting Sistem Operasi otomatis(misal deepfreeze)

Perilaku/sikap supaya aman:• Komputer akan mudah terserang virus atau gangguan keamanan

lainnya, jika anda:• Membuka email berlampiran (email attachment) yang tidak jelas

asal usulnya• Percaya begitu saja semeua yang anda baca di email, misal suatu

pesan yang menjanjikan uang/undian berhadiah jika andamembuka attachment emailnya

• Melakukan download suatu program yang tidak jelas dari sauatuwebsite (misalnya free screensaver)

• Melakukan pertukaran file-sile yang tidak jelas, misal melalui peer-to-peer programs seperti Kazaa, arez, mirc, dll)

• Memberikan/menyebarkan password anda kepada orang lain• Komputer juga akan mudah diserang, jika anda tidak

• Menjalankan/menggunakan anti-virus program• Melakukan udate data anti-virus• Melakukan update sistem operasi (patch) terutama patch security• Merubah default passwords (misal password untuk akun

administrator)• Menjalankan setting/program firewall pada komputer anda ataupun

dalam jaringan

6

Tips password yang baik:• Jangan gunakan kata-kata umum yang

dikenal banyak orang, seperti: namapanggilan anda, nama anggota keluarga, nama teman, tanggal ulang tahun, dll.

• Gunakan kata/frasa sebanyak 12-15 karakter tanpa diselingi spasi.

• Gunakan kombinasi huruf, angka dankarakter khusus ($, *, !, @, ~, #, &, dll.).

• (Yang paling penting!) Gunakan kata-katayang pasti akan anda ingat.

Script Kiddies, Hacker & Cracker• Hacker: Sesorang yang menguasai pemrograman

dan umumnya bermaksud mengetahui sejauhmana batas kemampuan suatu sistem komputer(dengan maksud baik)

• Cracker: seseorang yang masuk ke sistem oranglain, biasanya di jaringan komputer, membypasspassword atau lisensi program komputer, atausecara sengaja melawan keamanan komputer. (dengan maksud tidak baik)

• Script Kiddies: seseorang yang mempunyaitool/program, saat dan keberuntungan yang tepatsehingga dapat masuk ke sistem orang lain