Tugas UAS
-
Upload
dian-putri-lestari -
Category
Documents
-
view
16 -
download
2
description
Transcript of Tugas UAS
Phising, spam dan spyware
a. PhisingPhising adalah singkatan dari Password Harvesting Phising yang artinya adalah
tindakan memancing dengan tujuan untuk mengumpulkan password. Bentuk penipuan
melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password,
nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download
file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang
terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan
singkat lainnya.
Phising, berasal dari kata fishing. Yap, artinya memancing. Penjelasannya
begini, phising akan mengarahkan korban ke sebuah halaman web palsu (fake
webpage) yang hampir sama persis dengan halaman web aslinya (Spoofed webpage).
Nah, dengan halaman palsu inilah, seorang hacker akan memancing korban untuk
memasukan informasi yang dibutuhkan, (seperti username, password, dll). Dan ketika
korban memasukan username dan password pada halaman login palsu (fake login),
maka setiap informasi yang dimasukan akan disimpan pada webserver hacker.
Kemudian dengan username dan password yang telah tersimpan itulah, hacker dapat
leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut
Contoh email phising
Contoh website phishin :
Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:
1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.Facebook.com secara langsung di browser address bar
2. Jangan mengklik link pada pesan email.3. Hanya mengetik data rahasia pada website yang aman.4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang
mencurigakan kepada bank Anda.5. Kenali tanda giveaway yang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.7. Menginstall patch keamanan.8. Waspada terhadap email dan pesan instan yang tidak diminta.9. Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya
yang ada di address bar.10. Back up data anda
b. Spam Istilah Spam sendiri adalah merujuk pada penggunaan perangkat elektronik yang
difungsikan untuk mengirimkan pesan berkali-kali tanpa dikehendaki oleh pihak
penerimanya. Bentuk spam yang sering ditemui secara umum diantaranya adalah spam
pada surat elektronik (e-mail), spam mesin pencari informasi web (web search engine
spam), spam pesan instan, spam Usenet newsgroup, spam blog, spam iklan baris daring,
serta spam pada jejaring sosial.
Contoh yang paling sering adalah pada forum dengan pembahasan tertentu seperti
olahraga, tetapi muncul sebuah berita atau postingan yang mempromosikan produk tetapi
tidak berhubungan dengan bidang olahraga. Pada umumnya Spam hanyalah berisi berita
yang tak berguna dan juga promosi-promosi produk (orang jualan).
Dari mana Spammer mendapatkan alamat email yang banyak?
Di Internet terdapat banyak situs yang mengumpulkan ID email orang dan menjualnya
kepada spammer dalam bentuk massal. Paling umum, Dari survei online yang meminta
alamt email dan juga newsletter sebuah web. Ada Juga spammer yang mengumpulkan
alamat email dengan menggunakan robot spam. SPambot ini akan mengumpulkan alamat
email dari Internet untuk membangun ssebuah mailing list. robot spam tersebut mampu
web crawler dan mengumpulkan setiap alamat email dari situs web, newsgroup, forum,
chatroom dll.
Spammer juga menggunakan trik untuk menciptakan Email Hoax untuk mengumpulkan
daftar ID email massal. Sebagai contoh, spammer mengirimkan email tipuan yang
mengatakan “Teruskan pesan ini untuk Membantu tsunami di jepang”. Email ini
mengklaim bahwa 1 dolar akan disumbangkan untuk korban tsunami di jepang, Sebagian
besar orang akan mudah percaya. Ini adalah salah satu metode yang efektif digunakan oleh
spammer untuk mengumpulkan alamat email.
Contoh
Spam :
Pada dasarnya SPAM tidak dapat kita hapus, tetapi ada beberapa cara yang dapat
mengatasi masuknya SPAM. Sampai saat ini,belum ada satupun cara untuk menghilangkan
SPAM, yang ada adalah mengurangi SPAM. Cara yang banyak digunakan saat ini adalah
mengotomatisasikan proses pemilahan antara e-mail SPAM dan yang bukan SPAM dengan
menerapkan teknologi filter.
Adapun hal-hal lain yang dapat membantu mengurangi SPAM adalah :
1. Jika mungkin, gunakan e-mail lain (selain e-mail untuk bisnis) sewaktu
berkorespondensi untuk hal-hal di luar bisnis, misalnya mailing list. Banyak penyebar
SPAM yang menggunakan alamat dari mailing list untuk melancarkan aksinya.
2. Aktifkan anti-virus dan personal Firewall pada PC. Kebanyakan SPAM pada saat ini
yang mengandung virus atau Trojan yang dapat menggangu sistem pada PC dan
jaringan. Biasanya, program Trojan tadi digunakan untuk menyebarkan e-mail SPAM
ke alamat lain yang tercantum pada address book.
3. Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail. Cara ini untuk
memastikan bahwa e-mail server kita tidak dijadikan sasaran untuk tempat transit e-
mail SPAM. Untuk mengetahui apakah mail server kita menerima relay dapat dicek
melalui www.abuse.net/relay
4. Gunakan fitur dalam program e-mail yang dapat mengelompokkan e-mail. Program e-
mail seperti Microsoft Outlook dan Mozilla Thunderbird dapat mengelompokkan e-
mail seperti mengelompokkan e-mail dari internal, dari rekanan dan sebagainya.
Dengan pengelompokan ini, walau tidak mengurangi SPAM sama sekali, kita dapat
melakukan prioritas dalam membaca e-mail, dan e-mail yang penting tersebut tidak
tercampur baur dengan SPAM e-mail.
c. Spyware
Apa itu sesungguhnya spyware?
Spyware merupakan serangan yang tidak menyerang aplikasi tertentu, melainkan masuk
ke dalam personal computer (PC) tanpa diketahui penggunanya,” jelas wong Joon Hoong,
country manager untuk Malaysia, Indonesia dan Brunei Trend Micro Inc kepada pers di
Jakarta, belum lama ini.
Anti-spyware
Bahkan banyak user yang menginstal spyware secara tidak sengaja ketika mereka
menyetujui End User License Agreement (EULA) yang biasa tersedia di situs internet atau
sebuah aplikasi. Untuk itulah dibutuhkan lebih dari sekadar antivirus, yakni antispyware.
Salah satu yang ditawarkan adalah solusi dari Trend Micro seperti PC-cilin Anti-Spyware
2005. Solusi ini didesain bagi konsumen personal dan usaha rumahan. Solusi ini cukup
mudah dipakai, cukup dengan menginstal ke PC dan bisa beroperasi secara tandem dengan
antivirus.
Solusi lain yang khusus diciptakan bagi Usaha Kecil dan Menengah (UKM) adalah
Trend Micro Anti-Spyware untuk UKM. Solusi ini dilengkapi dengan fitus otomatis
mendeteksi komputer yang tak terlindungi. Penginstalannya bekerja secara otomatis, begitu
pula updatenya. Solusi satu ini memungkinkan administrator menerapkan dan mengatur
secara terpisah melalui dashboard berbasis web. Bagian Teknologi Informasi (TI) dapat
memiliki akses remot ke setiap PC atau server di jaringan serta dapat mendiagnosa PC yang
terkena spyware.
Spyware pertamakali ditemukan pada 16 Oktober 1995 pada sistem model bisnis
Microsoft. Istilah spyware sendiri pertamakali digunakan oleh Gregor Freund, pendiri Zone
Labs dalam pers rilisnya mengenai Zone Alarm Personal Firewall tahun 1999. Sejak itu user
menggunakan istilah spyware untuk jenis virus pengganggu PC yang “mengintai” kinerja PC.
Di tahun yang sama muncul istilah freeware, yakni program pembuat spyware. Selain
spyware dan virus, ada ancaman lain yang mengganggu kinerja PC, yakni Trojan, worm,
worm email dan serangan langsung dari cracker.
Contoh Spayware :
Referensi
http://tukul851.blogspot.co.id/2013/05/arti-dan-pengertian-phishing.html
http://crymecyber.blogspot.co.id/2013/05/arti-dan-pengertian-phishing.html
http://tulisbaca.com/mengetahui-arti-kata-spam-dalam-teknologi-internet/
https://chandraisme.wordpress.com/2011/03/22/pengertian-spam/
http://keamananinternet.tripod.com/pengertian-definisi-spyware.html
http://tekno.kompas.com/read/2009/05/27/17001058/10.tips.mencegah.serangan.phisin
http://onelock87.blogspot.co.id/2010/01/penanggulangan-spam-pada-dasarnya-
spam.html