sekilasinfokeamanankomputer

Menurut pendapat saya, keamanan komputer adalah suatu tindakan di mana kita menjaga data atau informasi yang penting agar tidak bisa di curi atau diambil oleh orang-orang yang tidak berkepentingan,seperti hacker,dan lain-lain.

Keamanan komputer memiliki 5 tujuan yaitu :

1. Availability
2. Confindentiality
3. Data Integrity
4. Control
5. Audit

Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.

Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat kerasdan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

(Sumber : http://id.m.wikipedia.org/wiki/Keamanan_komputer)

Cara melindungi artikel blog supaya tidak di copy-paste, yaitu :

–          Loggin ke account blogger anda

–          Klik Layout

–          Klik edit html

–          Kemudian centang expand template widget.

–          Jangan lupa download template widget untuk menghindari kesalahan

–          Cari kode

Apabila terjadi kesulitan, tekan Ctl+F atau F3

–          Kemudian ganti kode tersebut

–          Kemudian Save

Selain itu, apabila Anda ingin mengetahui siapa saja yang telah mengCopy-Paste artikel Anda, ada sebuah situs yaitu “copyscape” yang memberikan layanan untuk mencari tahu siapa yang mengCopy-Paste plus memproteksi artikel anda.

(Sumber : http://napsters91.blogspot.com/2009/11/cara-melindungi-artikel-blog-supaya.html?m=1)

Keylogger adalah software pencatat aktifitas yang kita lakukan dikomputer. Apapun yang kita ketikkan di komputer, maka akan tercatat oleh keylogger tersebut. Dari kita menekan a-z,0-9, kombinasi keyboard seperti ctrl+A, dan lain-lain akan tercatat oleh keylogger. Keylogger akan mencatatnya dalam bentuk file teks (*.txt)

Cara kerja keylogger bersifat tersembunyi. Biasanya dia akan muncul di systray jika kita melakukan kombinasi keyboard. Begitu kita menekan kombinasi keyboard, maka icon keylogger akan muncul di systray.

Cara mengatasi keylogger agar tidak berfungsi ialah :

1)                  Pastikan Anda menggunakan “On-Screen Keyboard”saat anda memasukkan password jika anda Login ke facebook atau e-mail anda dengan cara:

a)                  Klik Start pilih Program > Accessories > Accessibility > On-Screen Keyboard

b)                  Tempatkan kursor dikolom username dan password

c)                  Masukkan username dan password kamu dengan mengklik huruf/ angka yang ada pada On-Screen Keyboard

2)                  Dengan cara menggunakan anti virus terbaru, karena anti virus terbaru atau antivirus yang bagus bisa membaca keylogger ini sebagai virus

3)                  Anda bisa menggunakan anti keylogger

(Sumber : http://jumper99.blogspot.com/2011/04/definisi-keylogger-dan-cara.html)

Ada berbagai cara dimana Anda dapat melindungi blog wordpress Anda dari ancaman hacker, yaitu dengan cara :

1)      Update wordpress secara teratur

Anda mungkin berhenti bekerja jika WordPress di update, tetapi pada saat yang sama itu harus dipandang sebagai kesempatan untuk merefesh plugin Anda. Menempel plugin yang ditemukan di direktori WordPress adalah cara yang baik untuk menjaga hal-hal dibawah kontrol. Mengupdate WordPress dapat dilakukan dari dalam Dashboard.

2)      Lakukan Backup berkala

Pastikan bahwa backup dibuat secara teratur dan dapat dengan mudah direstore bila hal buruk terjadi.

3)      Instal Plugin

Melindungi akun login Anda ke website berbasis WordPress dengan menggunakan sebuah plugin Login terenkripsi juga tips WordPress yang terbaik yang dapat dilakukan, hal ini karena website software tidak memiliki fasilitas ini secara default. Anda dapat menggunakanChap Secure Login yang menggunakan algoritma SHA-256 untuk melindungi nama pengguna dan password Anda yang mana ini cocok untuk melindungi blog Login detail dari packet sniffers pada jaringan wireless.

4)      Sembunyikan “Powered by WordPress”

Disini maksudnya bahwa Anda tidak mengiklankan fakta bahwa website Anda adalah “Powered by WordPress”. Secara default, informasi ini dapat ditemukan di file footer.php, dapat dicapai melalui Dashboard blog Anda, pilih “Apperance” kemudian “Editor” untuk mengedit dalam “Editor” untuk mengedit dalam jendela browser.

5)      Ubah Admin Username

Ada dua cara untuk mengubah username admin. Pertama Anda dapat membuat account administrator kedua dengan username yang tidak jelas, dan kemudian menghapus pengguna asli. Kemungkinan cara ini kurang begitu efektif.

Mungkin cara yang paling efektif lainnya adalah dengan cara mengakses phpMyAdmin web anda, pilih database WordPress, cari table wp_users, dan gunakan ikon Browse untuk mencari “admin” username. Setelah ditemukan, pada kolom user_login, klik tombol edit pada baris yang sesuai dan kemudian ubah “admin” untuk administrator dengan pilihan nama login account Anda,jika sudah selesai klik GO

(Sumber : http://m.portal.pasebean.com/?mod=content&act=read&id=9434)

Netcut merupakan suatu tool untuk memblok suatu PC untuk mengakses default gateway-nya. Default gate-way yang dimaksud yaitu jika Anda menggunakan internet disuatu network, maka default gatewaynya adalah router yang langsung berhubungan dengan internet.

Cara kerja Netcut yaitu dengan melakukan ARP Spoofing /ARP Poisoning yaitu dengan cara meracuni PC kita dengan mengirimkan banyak paket ARP yang isinya alamat palsu dari PC kita ke router sehingga router juga tidak dapat mengirimkan paket kepada PC kita. Tetapi kita tetap dapat melakukan ping atau mengirimkan/menerimapaket ke PC lain yang berada 1 network dengan kita, karena untuk melakukan pengiriman paket di 1 network tidak memerlukan bantuan default gateway.

Cara mengatasi netcut, yaitu :

1)      Mengganti IP address kita sedekat mungkin dengan IP address dari server.

2)      Cek ARP untuk mengetahui apakah ada yang memakai netcut

Start menu > run > ketik”cmd” atau command prompt > ketik lagi “arp-a” untuk melihat IP router. Kalau ada lebih dari satu IP rooter, pertimbangkan niat beronline.

3)      Hidden komputer dari LAN pake XP antispy

4)      Bisa juga memakai program seperti “Anti Netcut” namun sayang belum yakin apakah akan bekerja

5)      Kerjai balik si Pembuat ulah.

Banjiri laptopnya dengan ping yang banyak dan terus menerus. Biar cepat hang sekalian terutama jika RAM nya rendah dengan cara :

Start > menu > run > ketik “cmd” >> ketik lagi “ping google.com-t”

6)      Lihat muka yang paling tidak berdosa ketika Anda baru saja kehilangan koneksi. Razia laptop komputernya. Kalau ketahuan, pertimbangkan langkah 1.

7)      Yang teraman memang,jangan menggunakan software netcut ini untuk mengusuli orang, apalagi misalnya korban sedang serius mengerjakan tugas penting.

(Sumber : http:// kisaranku.blogspot.com/2010/04/cara-kerja-netcut-cara-mengatasi-netcut.html?m=1)

Data-data yang ada didalam komputer sepatutnya menjadi bagian dari privasi pengguna karena semua file-file penting memang sebaiknya tidak boleh diketahui oleh orang lain. Oleh karena itu, keamanan merupakan kebutuhan yang paling penting untuk menghindari pencurian data dari komputer kita. Pencurian data-data tersebut dapat terjadi setiap kali pengguna komputer terhubung keinternet, karena semua data/informasi yang tersimpan dihardisk menjadi beresiko terserang virus yang mampu merusak komputer itu sendiri.

Salah satu hal yang paling penting untuk dipahami adalah 99% dari semua kerusakan komputer berasal dari serangan web. Ketika Anda memulai browsing, serangan akan dimulai dari tempat yang dianggap aman oleh pengguna yaitu “inside-firewall” sehingga menciptakan ruang terpercaya dan jika sikorban mengunjungi situs-situs tertentu,maka kode serangan yang telah tertanam di firewall tersebut akan bereaksi dengan mengeksekusi kode attack langsung dari komputer. Untuk itu, diperlukan pengaturan keamanan komputer melalui lapisan keamanan komputer, sehingga jika satu bidang perlindungan hanya efektif 75% maka lapisan berikutnya akan menutup semua celah.

Maka dari itu, lapisan keamanan tersebut harus mencakup :

1)      Firewall

Firewall melindungi komputer dari penyusup luar, Ada beberapa pilihan firewall menurut Microsoft yaitu perangkat lunak dan wireless router firewall.

2)      Scanner

Seperti antivirus antimalware dan antispywaresoftware. Program ini melindungi komputer dari virus, trojan, worm, rootkit, dan serangan sejenisny. Untuk yang satu ini program-program ini telah dibundel menjadi satu.

3)      Aplikasi web
Pemindai tes web server untuk file berbahaya dan masalah lain.

4)      Versi terbaru dari browser

Lakukanlah update pada browser anda karena selalu terdapat bugs yang selalu diperbaiki pada generasi terbarunya.

5)      Pembatasan berbasis jaringan dan penggunaan perangkat lunak manajemen

Dengan asumsi apabila satu komputer terinfeksi maka dapat merusak seluruh jaringan

6)      Sistem cadangan online

Bisa memberi akses ke data kita apabila terjadi kasus pencuriannya atau malfungsi komputer.

(Sumber : http://id.m.wikipedia.org/wiki/Keamanan_komputer)

Jenis-jenis serangan dan cara mengatasinya :

1)      SQL  Injection

Teknik yang sering digunakan untuk menyerang database melalui website dengan cara memasukan bagian-bagian dari SQL Statement melalui URL maupun Form.

Cara Mengatasinya:

–          Menjadikan variabel get menjadi absolute integer

–          Menambahkan variable get berisi enkripsi MD5 yang divariasi pada URL

–          Membuat fungsi mysql_real_escape_string() untuk form login

–          Filter berdasarkan input yang dicurigai merupakan SQL Statement

–          Cek validitas input pada sintaks

–          Konfigurasi Error reporting System

–          Batasi panjang input

–          Amankan server apache dengan mod_security

2)      Cross Site Scripting (XSS)

Ditujukan kepada client/user yang mengakses web server tertentu, memanfaatkan form isian (buku tamu, komentar, dll) dari sebuah website dengan memasukan script tertentu (biasanya javascript) pada halaman tersebut. Pencurian data cookie dan session.

Cara mengatasinya :

–          General Additing

–          Outpu Filtering

3)      Directory Transversal

Merupakan eksploitasi sistem validasi dari keamanan website pada input sebuah variable, sehingga karakter yang diambil dari variable tadi dapat melintas ke direktori induk yang melewati dari direktori aplikasi web tersebut berada

Cara mengatasinya yaitu dengan mendefinisikan nilai

Secara garis besar, keamanan komputer mencakup empat hal mendasar, yaitu keamanan secara fisik, keamanan akses, keamanan data, dan keamanan jaringan.

1)      Keamanan Fisik

Keamanan Fisik dapat dilakukan dengan menempatkan sistem komputer pada tempat yang mudah diawasi, hal ini dilakukan untuk mengantisispasi kalalaian/keteledoran pengguna yang sering kali meninggalkan terminal komputer dalam keadaan hidup Log On. Hal ini dapat mengakibatkan pihak lain dapat mengakses beberapa fasilitas sistem komputer.

2)      Keamanan Akses

Keamanan Akses biasanya menjadi tanggung jawab dari administrator sistem, dalam hal ini seorang administrator harus mampu mengontrol dan mendokumentasi seluruh akses terhadap sistem komputer.

3)      Keamanan Data

Keamanan Data dilakukan dengan menerapkan sistem tingkatan akses dimana seorang hanya dapat mengakses data tertentu saja yang menjadi haknya.

4)    Keamanan Jaringan

Keamanan Jaringan berkaitan dengan pemanfaatan jaringan umum seperti internet dan ekstranet. Pengamanan jaringan dapat dilakukan dengan kriptografi dimana data yang sifatnya sensitif dilakukan enkripsi terlebih dahulu sebelum ditransmisikan melalui jaringan.

Bentuk-bentuk Ancamannya yaitu :

a.  Interupsi (Interruption)

Interruption merupakan suatu bentuk ancaman terhadap availability, dimana data dirusak sehingga tidak dapat digunakan kembali. Perusakannya berupa perusakan Fisik (Harddisk, kabel dipotong) dan Nonfisik (File system dihapus)

b.  Intersepsi

Intersepsi merupakan suatu bentuk ancaman terhadap secrecy, dimana pihak yang tidak berhak berhasil mendapatkan hak akses untuk membaca suatu data/informasi dari suatu sistem komputer. Tindakan ini biasanya dilakukan melalui penyadapan data yang di transmisikan lewat jalur umum (wiretapping dalm wired networking)

c.  Modifikasi

Modifikasi merupakan suatu bentuk ancaman terhadap integritas (integrity), dimana pihak yang tidak berhak,berhasil mendapatkan hak akses untuk mengubah data/informasi dari suatu komputer . Biasanya data/informasiyang diubah adalah record dari suatu tabel pada file database

d.  Pabrikasi

Pabrikasi merupakan suatu bentuk ancaman terhadap integritas. Tindakan yang biasa dilakukan adalah dengan meniru dan memasukkan suatu objek kedalam sistem komputer. Objek yang dimasukkandapat berupa file maupun record yang disisipkan pada suatu program aplikasi

(Sumber : http://soulofmyheart.blogspot.com/2010/10/keamanan-komputer-dan-kamanannya.html?m=1)

Ada 8 lapisan keamanan komputer :

1)      Keamanan Fisik

Membatasi akses fisik ke mesin dengan cara :

–          Akses masuk keruangan komputer

–          Penguncian komputer secara hardware

–          Keamanan BIOS

2)      Kemanan Bootloader

Dengan cara :

–          Back-up data

–          Pemilihan piranti back-up

–          Penjadwalan back-up

3)      Keamanan Lokal

Berkaitan dengan user dan hak-haknya yaitu dengan cara :

–          Beri mereka fasilitas minimal yang diperlukan.

–          Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.

–          Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses

4)      Keamanan Root/Administrator

Selalu perlahan dan berhati-hati ketika menjadi root/administrator. Tindakan anda dapat mempengaruhi banyak hal. Gunakan akses root/administrator jika memang benar-benar dibutuhkan

5)      Keamanan File/Sistem File

Directory home user tidak boleh mengakses perintah,mengubahsystem seperti partisi, perubahan device dan lain-lain.

Lakukan setting limit system file.

Atur akses dan permission file : read, write, execute bagi user maupun group.

Selalu cek program-program yang tidak dikenal.

6)      Keamanan Password dan Enkripsi

Hati-hati terhadap bruto force attack dengan membuat password yang baik.

Selalu mengenkripsi file yang dipertukarkan. Lakukan pengamanan pada level tampilan, seperti screen saver.

7)      Keamanan Kernel

–          Selalu update kernel system operasi.

–          Ikuti review bugs dan kekurangan-kekurangan pada system operasi.

8)      Keamanan Jaringan

–          Waspadai paket sniffer yang sering menyadap port Ethernet.

–          Lakukan prosedure untuk mengecek integritas data.

–          Verifikasi informasi DNS.

–          Lindungi network file system.

–          Gunakan firewall untuk barrier anara jaringan privat dengan jaringan eksternal.

Terima kasih sudah mau mengunjungi blog saya… Jujur saja,ini baru pertama kalinya saya membuat blog.. hehehe… Awalnya bingung juga sih untuk  membuat blog ini gimana… Untung saja teman-teman saya mau mengajari saya cara membuat blog… Terimakasih untuk teman-teman khu yang sudah membantu saya untuk membuat blog ini…  ooh iya.. dalam blog saya ini, saya akan membahas tentang keamanan komputer.. tapi,sebelumnya saya meminta maaf terlebih dahulu jika materi yang saya tulis ini masih banyak kekurangan,karena sebatas inilah saya memahami tentang materi ini.. Yuukk mari kita baca sama-sama…  Semoga bermanfaat