Sunday, March 31, 2013

Trend dan Potensi Kejahatan Komputer dan Internet

Pada pertemuan kali ini,pertama-tama Bapak dosen saya menerangkan tentang faktor-faktor apa saja yang mengakibatkan potensi kejahatan di dunia internet.
Antara lain :

- Internet Users
Dengan bertambahnya pengguna internet maka dengan sendirinya bertambah pula potensi-potensi kejahatan di internet. Potensi dari kejahatan ini berasal dari user yang dulunya tidak tahu memakai komputer dan akhirnya menggunakan komputer untuk sekedar bersosialisasi melalui jejaring sosial di internet ,misalnya Facebook atau Twitter.
Tetapi bisa juga karena user itu suka mencari perhatian atau kita katakan saja user ini memang sengaja ingin di ganggu. Karena melihat sang user mempunyai sesuatu dan menarik untuk dicuri ataupun diganggu maka penjahat internet pun mengambil kesempatan untuk beraksi.

Transaction Value 
Dunia internet bukan hanya di gunakan sebagai media sosialisasi atau sekedar sebagai penambah pengetahuan saja,tetapi juga bagi sebagian orang internet adalah tempat untuk melakukan bisnis. Potensi ancaman ini muncul dari nilai transaksi yang bisa dikatan berjumlah besar. 
Misalnya pada bisnis online. Dikarenakan besarnya nilai dari transaksi membuat para penjahat internet tertarik ingin mengambil keuntungan dari transaksi tersebut.

Interaction Frequency
Potensi atau ancaman yang muncul karena seringnya berinteraksi dalam internet, karena kita terlalu sering berinteraksi terhadap suatu hal yang sama ,maka orang lain akan mulai membaca gerak-gerik kita dan paling tidak sudah mengetahui aktiftas kita sehari-hari, memang bagi sebagian orang itu tidaklah penting.Tetapi ada pihak-pihak yang ingin mengambil keuntungan dari hal ini.


- Communities Spectrum 
Dalam dunia internet terdapat banyak sekali komunitas-komunitas,ada komunitas yang dibangun untuk tujuan yang baik tetapi ada juga komunitas yang dibangun dengan tujuan yang jahat.
Biasanya komunitas yang jahat ini ,tidaklah sepenuhnya jahat ,terkadang anggota-anggota di dalamnya hanya ingin menunjukan kemampuan mereka dalam suatu hal,misalnya komunitas hacker ,mereka hanya ingin "show off" bahwa mereka dapat membobol suatu situs. Meskipun hanya dengan tujuan iseng saja,tetapi tetap saja merugikan sebagian pihak.

- Usage Objectives
Potensi yang muncul karena keragaman dalam penggunaannya.
Ada orang yang menggunakan internet hanya untuk sekedar mencari hiburan,
ada yang menggunakan internet sebagai media sosialisasi,
tetapi bagi sebagian orang internet adalah tempat untuk mencari uang atau berbisnis ,maka dari hal ini pihak-pihak yang tidak bertanggung jawab mencari keuntungan dari kebiasaan ini.

Setelah melihat potensi-potensi kejahatan di atas paling tidak kita sudah mengetahui apa saja penyebab mengapa kita menjadi target kejahatan dunia maya,dan bagaimana cara mencegahnya.

Di bawah ini akan saya terangkan mengenai 4 Domain kerawanan cyber crime :

- Operating System Attacks
Kejahatan pada sistem operasi. Suatu sistem operasi memiliki kelemahan-kelemahan tertentu yang dapat ditembusi oleh seorang hacker atau suatu virus. Sistem operasi windows,virus pada windows lebih banyak daripada virus pada sistem operasi linux di karenakan pengguna windows lebih banyak dari pengguna linux.Pada windows dapat terjadi kebocoran melalui upgrade windows. Parahnya ,Jika sistem operasi lumpuh maka dapat membuat data hilang.

- Application Level Attacks
Kejahatan yang terjadi melalui aplikasi atau program. Sering kali kita mendownload aplikasi-aplikasi illegal yang bukan berasal dari official website yang terpercaya,akibatnya dalam aplikasi-aplikasi itu terdapat virus-virus yang merusak.
- Shrink Wrap Code Attacks
Kejahatan yang terjadi dengan menggunakan aplikasi bantu. Sering kali users pada game online yang bermain di warnet (cyber cafe) mengalami kebobolan ID dan Password ,ini bisa saja disebabkan oleh penggunaan aplikasi keylogger yaitu aplikasi yang merekam aktifitas apa saja yang kita lakukan pada keyboard dan akan menyimpannya,sehingga apapun yang kita tuliskan selama kita menggunakan komputer itu akan diketahui oleh si pihak pemasang keylogger ini,dan akan mengambil keuntungan dari hal ini.

- Misconfiguration Attacks
Pada setiap aplikasi yang ada tentunya terdapat konfigurasinya sendiri ,maka dari itu sering kali juga terjadi kesalahan dalam konfigurasinya,misalnya pada firewall windows terkadang kita mematikan pengamanan firewall itu sendiri dan lupa untuk mengaktifkannya kembali.
Jadi bisa dikatakan kejahatan ini terjadi karena kesalahan kita sendiri.


Sekian pelajaran yang saya dapatkan pada minggu itu.
Apabila terjadi kesalahan dalam penulisan atau penjelasannya saya minta maaf.
Semoga bacaan ini dapat berguna bagi orang-orang yang membacanya.
Terima kasih.

Monday, March 25, 2013

Pengantar Sistem Keamanan Informasi



Pada minggu sebelumnya ,saya mendapatkan pelajaran yang sangat bermanfaat ,yaitu mengenai Keamanan Sistem Informasi.
Berbicara tentang keamanan,di dalam dunia nyata pun kita sering kali melihat terjadinya kejahatan berupa pencurian ,perampokan,pemalsuan ktp ,dan lain-lain sebagainya. Hal ini dapat di kaitkan dengan keamanan pada sistem informasi .
Bapak dosen saya menjelaskan bahwa dalam meningkatkan keamanan ,pertama kita harus mengetahui aspek apa yang membuat kita kecurian ? apa yang membuat sang pencuri tertarik pada kita ? apa yang harus kita lakukan untuk mencegahnya ?
Dan penyebabnya adalah pasti karena ada sesuatu yang menonjol dari diri kita atau sesuatu yang membuat si pencuri tertarik ! (misalnya : kaya atau memakai aksesoris berlebihan).

Berikut di bawah ini akan saya jelaskan apa yang saya dapatkan dari hasil kuliah hari itu :

Computer Security
 atau Keamanan Komputer adalah upaya mengamankan atau proteksi data / informasi dalam suatu computer atau sistem dari gangguan atau ancaman yang dapat membahayakan atau merugikan pihak yang mengadakan pengamanan.
Aspek persyaratan keamanan,antara lain :
  1)   Confidentiality
Ancaman jenis ini mengganggu sisi kenyamanan pengguna sistem, karena dapat terjadi ancaman seperti penggunaan kata sandi oleh orang yang bukan pemilik asli dari kata sandi tersebut, ancaman ini biasa disebut juga sebagai Unauthorized Use.
  2)   Availability
 Hal ini menyangkut dengan ketersediaan informasi ketika dibutuhkan. akibat dari hal ini adalah data hilang
  3)   Integrity

    mengenai valid atau tidaknya suatu informasi atau dengan kata lain informasi  dipercayai atau yang tidak
    dipercayai. Integrity juga dapat dikatakan sebagai keberadaan informasi itu.

Klasifikasi Computer Security :

 - Secrecy adalah pencegahan kebocoran data dan menjamin keaslian data.

 - Integrity adalah pencegahan terhadap perubahan tidak sah.

 - Necessity adalah pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan
 
Berikut aspek-aspek dari keamanan yang harus di jaga :
 1)   Business Aspects
Aspek ini tertuju kepada pengguna yang dapat mengakses suatu sistem yang penting.
misalnya dengan penggunaan orang yang belum bisa dipercaya sehingga kerahasiaan dapat kebocoran.

  2)   Social Aspects
Pada aspek manusia tentunya sudah dapat diketahui bahwa penyebab kebocoran informasi atau kerusakan sistem sebagian besar merupakan ulah dari manusianya. Salah satu contohnya adalah penipuan.

  3)   Technical Aspects
Technology menjadi aspek yang berasal dari ancaman keamanan teknologi misalnya dengan virus,malware, spyware, virus yang benar-benar menyebabkan kerugian yang tidak sedikit pada perusahaan-perusahaan.

Sekian tulisan dari saya, semoga apa yang saya tuliskan disini dapat berguna bagi pembaca sekalian untuk memahami tentang keamanan sistem informasi. Saya mohon maaf apabila terdapat kesalahan tulisan dan kekurangan dari tulisan ini. Terima kasih..