Rangkuman Materi “ Keamana Komputer”
A. Terminologi
Dasar Cyber
Terminology cyber
terdiri dari beberapa istilah dasar dalam terminology cyber meliputi ;
1. Cyber space (Dunia Internet)
Dalam sejarah manusia, penetrasi internet merupakan yang
paling cepat perkembangannya. disinyalir terjadi milyaran transaksi perhari
dengan nilai transaksi mencapai milyaran dolar amerika perdetik terjadi tanpa
henti 24jam sehari dan 7 hari seminggu. Di indonesia pengguna internet di
indonesai mencapai 71 juta pengguna, dan terjadi transaksi finansial melalui
jaringan internet mencapai 1.5 Milyar / menit (90 Milyar /Jam).
2. Cyber Threat (Ancaman)
Adapun ancaman di internet adalah sebagai berikut :
·
Adanya
upaya dari sekelompok orang untuk mengambil harta atau barang yang
ditransaksikan melalui jaringan komputer / internet.
·
Adanya
niat dari sekelompok orang untuk membuat internet tidak berfungsi secara normal
(mal fungsi).
·
Memodifikasi
terhadap data atau informasi yang mengalir di internet dan menyebarkan hal-hal
yang keliru keseluruh dunia.
3. Cyber Attack (Serangan)
Ada tiga kategori jenis serangan computer yaitu :
1). Teknologi
informasi dan komunikasi dijadikan alat atau senjata utama untuk
melakukan
kejahatan, contoh penyebaran aliran sesat, penipuan.
2). Komputer atau
teknologi informasi dijadikan sasaran pusan serangan, contoh :
melakukan
transaksi fiktif ebanking, mematika jaringan internet
3). Merusak seperti
memodifikasi data atau informasi, merubah isi situs, merusak
basis data, pencurian password, pencurian data kartu kredit
4. Cyber Security (Pengamanan)
Ada tiga cara utama dalam melakukan tindakan pengamanan
dalam menghindari serangan yaitu :
·
Memproteksi
infrastruktur jaringan (tempat mengalir data dan informasi), seperti darat (fyber optic), laut (kabel bawah laut) dan udara (satelit).
·
Memproteksi
data dan informasi yang dikirim melalui jaringan dan Memproteksi terhadap
komponen terkait.
5. Cyber Crime (Kriminal)
Serangan terhadap sistem keamanan teknologi informasi telah
masuk dalam kategori tindakan kriminal baik bersifat pidana maupun perdata. kebanyakan jenis cyber
crime berkaitan erat dengan urusan finansial, namun tak jarang mengakibatkan ancaman nyawa manusia melayang, seperti virus nuklir stuxnet.
6. Cyber Low (Undang-undang/Hukum)
Beberapa negara memulai menyusun dan memberlakukan
undang-undang dunia maya (cyber low). Di indonesia sejak tahun 2008 telah
mempunyai undang-undang no 11 tahun 2008 yang dikenal dengan undang Informasi
dan Transaksi Elektronik (ITE).
B. Hacker
Hecker adalah seseorang
yang memiliki kemampuan teknis dalam mengakses, memodifikasi, atau memanipulsi
system computer atau jaringan.
1. Terminologi Hacker
·
Hacktivisim
: Istilah untuk inisiatif atau kegiatan hacking karena alasan tertentu
·
Black
Hats (Hacker Perusak/Bertopi Hitam): Merupakan kelompok atau individu yang
melakukan tindakan-tindakan destruktif terhadap system
·
White
Hats (Hacker Topi Putih/Security Analysts) : Merupakan kelompok atau individu
dari profesional yang bertugas untuk menjaga keamanan sebuah sistem
·
Gray
Hats (Hacker Topi Abu-abu) : Merupakan kelompok atau individu yang dalam waktu
tertentu melakukan offensive
2. Tahapan Aktifitas Hacking
·
Reconnaissance : tahapan mengumpulkan data mengenai
target hacking
Aktif Reconnassance : Bersifat Aktif
Pasif Reconnassance : Bersifat Pasif
·
Scanning
: tahapan mulainya serangan dengan mencari kelemahan system
yang
dapat dijadikan "jalan masuk"
·
Gaining
Access : Tahap serangan untuk menguasai komputer target
berdasarkan
informasi dan kelemahan sistem hasil scanning
·
Maintaining
Acces (Tahapan memperbaiki system)
·
Covering
Tracks (Tahapan Menghilangkan jejak)
3. Domain Kemanan
·
Level
Sistem Operasi : Update Patch
·
level
Aplikasi : Update Aplikasi
· Shring Wrap Code : Code fungsi API
· Kesalahan Konfigurasi
Tidak ada komentar:
Posting Komentar