Sabtu, 03 Maret 2012

Aspek Keamanan Komputer

Privacy / Confidentiality
Privacy : menjaga informasi dari orang yang tidak berhak mengakses.  Privacy lebih kearah data-data yang sifatnya privat. ex : e-mail seorang user tidak boleh dibaca oleh pihak administrator. Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. ex : data-data yang sifatnya pribadi (seperti : nama, tempat tanggal lahir, social security number, agama, statusperkawinan, penyakit yang pernah diderita, nomor kartu kredit dll) harus dapat diproteksi dalam penggunaan dan penyebarannya. Bentuk serangan : usaha penyadapan dengan program sniffer. Dengan menggunakan teknologi kriptografi dapat dilakukan peningkatan privacy dan confidentiality. 
Integrity
Informasi yang tidak dapat diubah tanpa seijin pemilik informasi. ex: e-mail di intercept ditengah jalan , diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : adanya virus, trojan horse/pemakailain yang mengubah informasi tanpa ijin, "man in the middle attack" dimana seseorang menempatkan diri ditengah pembicaraan.
Authentication
Metoda untuk menyatakan bahwa informasi benar-benar asli/orang yang mengakses atau memberikan informasi adalah orang yang betul-betul yang dimaksud.  Dukungan : adanya tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermaking (untuk menjaga "intelektual property", yaitu dengan menandai dokumen/hasil karya dengan "tanda tangan" pembuat) dan digital signature. Access Control yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric.
Availability
Berhubungan dengan ketersediaan informasi ketika dibutuhkan. Contoh hambatan : "denial of services attack" (DOS Attack), dimana server dikirimi permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain bahkan sampai down, hang, crash, mail bomb, dimana seseorang user dikirimi email bertubi-tubi dengan ukuran yang besar sehingga user tidak dapat membuka/mengakses emailnya. Access Control  yaitu cara pengaturan akses kepada informasi berhubungan dengan masalah authentication dan jugaprivacy. Metode : menggunakan kombinasi user id atau password atau dengan mekanisme lain. 
  

Diposting oleh di Tidak ada komentar:

Jumat, 02 Maret 2012

Virus

Anti Adware
Untuk mendeteksi keberadaan adware (dan tentu saja untuk meningkatkan privacy) beberapa utilitas pun beredar diinternet seperti halnya : Ad aware dari Lava soft dan Spyboot dari Destroy.
Virus 
Prinsip Virus : suatu program yang dapat berkembang dan menggandakan dirinya melalui mekanisme penggandaan diri ini mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna. Virus dapat menggandakan dirinya melalui e-mail, file-file dokumen dan file program aplikasi.
E-mail Virus
  • Tipe virus yang disisipkan di attachment email.
  • Jika attachment dibuka maka akan menginfeksi virus.
  • Program virus tersebut akan mendata daftar alamat akun email pengguna.
  • Secara otomatis virus akan mengcopy dirinya dan mengirim email kedaftar akun email pengguna.
  • Umumnya akan mengirim mass email, memenuhi trafik jaringan dan membuat komputer menjadi lambat.
Internet Worms
Worm : sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan internet. Umumnya menyerang melalui celah/ lubang keamanan OS komputer. Worm mampu mengirim paket data secara teru-menerus ke situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.
Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat menggangu kenyamanan email pengguna dan berpotensi juga membaca virus, worm atau trojan. 


Diposting oleh di Tidak ada komentar:

Sistem Keamanan Komputer



Karakteristik Penyusup


* The Curious  : penyusup yang sifatnya hanya ingin tahu saja.
The Malicious : penyusup yang sifatnya berusaha merusak sistem komputer.
The High Profile : penyusup yang bersifat mengendalikan semua sistem
The Competition : penyusup yang sifatnya tertarik pada data yang anda miliki pada sistem.


Istilah-istilah bagi penyusup : 


* Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
Lamer : mencoba script dari internet tapi tidak bisa menggunakannya.
Wanna Be  : berhasil membuat script tapi tidak membuat penangkalnya.
Larva (Newbie) : hacker pemula yang mencoba membuat script dan berhasil.
Hacker : aktifitas hacking sebagai profesi.
Wizard (Komunitas) : membuat komunitas pembelajaran diantara mereka.
Guru (Master Hacker) : lebih ke penciptaan tools-tools yang power full yang dapat menunjang aktivitas hacking.


Diposting oleh di Tidak ada komentar:

Jumat, 24 Februari 2012

Fungsi-fungsi anti virus



1. Spyware atau yang sering disebut malware atau adware merupakan program yang ditujukan untuk mengambil alih sebagian kontrol dari komputer dan memonitoring tanpa meminta ijin dahulu. spyware dibuat tidak untuk merusak sistem, tapi untuk memata-matai pengguna komputer. pengguna komputer bisa saja kecolongan password, email atau yg lain-lain akibat spyware ini. informasi yang dimata-matai akan dikirim kepemilik spyware tersebut dan informasi tersebut akan berbahaya apabila digunakan oleh orang tersebut.
2. Ad-Aware 9.0 berfungsi untuk menghapus spyware tersembunyi yang biasanya mengambil data tanpa ijin dan juga aplikasi serta toolbar yang mengandung iklan dan mengganggu tampilan saat browsing serta pop-up yang terkadang muncul dengan pengambilan bandwith atau beban koneksi yang terlalu besar dari internet yang akan memperlambat waktu surfing.  apalgi adware yang sudah masuk kedalam komputer dan menjangkit didalam program windows. 
3. A-Squared free saat program ini pertama kali diaktifkan, muncullah update yang prosesnya lambat dan meminta restart. jika anda meminta scan untuk memeriksa cookies aplikasi ini akan menyarankan agar anda menutup browser. custom scan tidak hanya berisi pilihan folder untuk di scan tetapi juga pilihan untuk tidak menggunakan pilihan scan heuristik. whitelist yang dapat diisi dengan folder maupun file dapat diakses dari bagian bawah panel scan utama. tab quarantine menggunakan tata letak bergaya spreadsheet untuk mengelola file secara terpisah. tab configuration memiliki opsi untuk menscan context menu,update behavior dan permissions. tab quarantine memiliki pengaturan yang rapi untuk menscan ulang objek yang sudah dikarantina sesudah dilakukan update. 
4. Cws Hedder adalah alat untuk menemukan dan menghapus jejak cool web search (nama untuk berbagai browser berbahaya dari PC) cws menginstal puluhan bookmark sebagian besar ke web situs porno ke desktop, mengubah home tanpa bertanya dan terus menerus berubah kembali jika anda mencoba untuk memperbaiki. selanjutnya secara signifikan memperlambat kinerja dari PC dan memperkenalkan modifikasi yang menyebabkan MS.Windows membeku, crash atau reboot secara acak. Cws akan menemukan dan menghancurkan semua jejak dari pembajak cool web search pada sistem komputer.
5. Hijackthis adalah tools untuk menganalisa komputer dimana akan dicari kemungkinan adanya program berbahaya spyware. hasil dari analisa software ini biasanya disimpan dalam bentuk logfiledan biasanya dengan mudah dapat dibuka dengan program pengolah kata sederhana notepad.
6. Rootkit Revealer tool ini mampu mendeteksi dan menampilkan cukup banyak proses, files, registry, services, dan hooks tersembunyi. namun, kelebihannya adalah mampu menentukan apakah ini rootkit atau bukan. kemampuannya telah terbukti dalam berbagai pengetesan terhadap rootkit Hacker defender,AFX, dan Van Quish.
7. Spyboot Search & Destroy membantu anda mendeteksi dan menyingkirkan spyware yang merusak sistem dan mencuri data-data . Program ini akan memeriksa sistem anda dengan sebuah database yang komperehensif dari adware dan penjajah sistem lainnya. Spyboot Search & Destroy dapat mendeteksi dan menghapus banyak file adware dan modul dari komputer. Spyboot juga dapat membersihkan jejak pada eb yang telah digunakan dari system anda, yang terutama sasangat berguna jika anda menggunakan komputer yang uga digunakan oleh orang lain.

8. Spyware Terminator memiliki interface yang bersih dengan tombol dan tab sederhana untuk mengoprasikan dan men-set opsi. Untuk meningkatkan proteksi, signature terbaru spyware akan secara otomatis di download dan proteksi real-time akan meminimalisir resiko anda terkena program jahat spyware. Proteksi dan perlindungan secara real-time ini juga akan memonitor berbagai jenis spyware dan objek windows, dengan resiko akan sedikit memperlambat kinerja komputer. Spyware terminator juga memasukkan perlindungan ral-time protection (RTP), HIPS, dan antivirus yang bersam-sama secara efektif akan menghilangkan spyware, adware, trojan, keylogers, home page hijackers dan serangan malware bahkan pada serangan yang lebih berbahaya seperti Conficker, Mail Skinner atau Trojan Vundo.

9. Spyware Blaster  difungsikan untuk mencegah masuknya spyware ke komputer, dan tidak dapat digunakan untuk membersihkan komputer dari spyware yang sudah terjangkit di komputer. begitu diinstal dan dijalankan maka software ini akan meload daftar website yang terdapat di databasenya untuk diintegrasikan di dalam restricted sites pada windows, dengan demikian website-websitetersebut tidak dap[at diakses. adapun browser yang didukung sperti Internet Explorer dan Mozila Firefox.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)