Kamus Keamanan Komputer


Karena ragam serangan begitu banyak, istilah keamanan komputer pun banyak ragamnya. Berikut ini semoga Anda memahami definisi istilah keamanan yang populer, termasuk cara pencegahannya.

Adware

 Definisi:  Adware   atau   kepanjangan  dari   Advertising   Ware,  adalah   jenis program komputer yang berfungsi untuk menampilkan iklan di layar monitor.

 Masalah yang ditimbulkan: Pada dasarnya Adware dibuat untuk kebutuhan pemasaran sebuah produk atau  jasa. Selama digunakan dalam kondisi normal Adware  sama  sekali  tidak  bermasalah  atau berbahaya, misal adware  yang disematkan  pada   program   gratisan   untuk   mendukung  pengembangan   aplikasi  yang bersangkutan.

Tapi, Adware bisa menjadi masalah jika:

1.  Memaksa untuk memasang/menginstalasi dirinya di sebuah komputer

2.  Menetap dalam komputer dan tidak bisa / sulit untuk dihilangkan

3.  Mengambil data dari kegiatan berkomputer dan mengirimkannya ke sumber tertentu tanpa konfirmasi dari si pemilik komputer

4.   Melakukan instalasi aplikasi lain yang tidak terkait dengan iklan yang ditampilkan

Semua Adware  sangat  mungkin untuk menjadikan  sebuah  komputer  atau sistem  menjadi lambat  karena  penggunaan  sumber  daya komputer.  Selain  sistem,  koneksi internet  bisa berpotensi melambat karena Adware selalu mengunduh materi iklan yang baru.

Beberapa jenis Adware seperti “pop up ads” mungkin bisa mengganggu pengguna komputer karena   muncul sewaktu-waktu  saat  komputer  sedang  digunakan untuk hal  lain yang tidak terkait dengan adware.

Pencegahan/Penetralisir:

1. Hati hati menggunakan aplikasi/program gratisan

2. Gunakan program anti Adware seperti Ad-Aware buatan Lavasoft (www.lavasoft.com)

Malware Bootsector

Definisi:  Sesuai  namanya,  Malware  Bootsector  menetap  di  bootsector  harddisk  untuk selanjutnya  melakukan penyebaran diri dengan  cara  memodifikasi program  yang pertama kali jalan di sebuah sistem, misal sistem operasi (OS)

Masalah  yang  ditimbulkan:   Jenis   malware  ini  paling  banyak   digunakan untuk  menyebarkan  virus  karena  bekerja  dengan  cara  mengubah informasi boot sector asli  di harddisk.  Sistem operasi yang telah terinfeksi akan menjadi zombie   (sistem   suruhan)  untuk  menyebarkan   malware  ke  semua   media simpan yang ditemukannya, termasuk CD ROM, USB Flash disk. Selain di harddisk,  malware yang satu  ini juga bisa  menginfeksi beragam media  simpan, termasuk  CD ROM, DVD ROM, floppy disk, dan USB Flash Disk.

Pencegahan/Penetralisir:

1.  Gunakan program  antivirus

2.  Install ulang Windows

Brute Force

Definisi:  Brute Force adalah  salah  satu  cara  yang digunakan cracker untuk menebak kata  kunci (password)  tertentu. Prosesnya  dilakukan dengan  cara menebak  secara  urutan  sebuah  kombinasi  password  mulai  dari  kombinasi angka 0 sampai , A sampai Z, dan seterusnya pada setiap digit kata kunci.

Masalah  yang   ditimbulkan:   Sebuah   kata   kunci  yang  berhasil   ditebak dengan  teknik Brute Force mengakibatkan  akses  ilegal  terhadap sebuah akun.  Jika  yang berhasil  ditebak  adalan  akun administrator  (petinggi  dalam  sebuah sistem),  maka bukan tidak mungkin sistem tersebut akan berpindah tangan (take over).

Brute Force adalah teknik menembus sistem yang paling populer dan bsia digunakan di hampir semua sistem yang menggunakan sistem otentikasi berbasis kata kunci.

Pencegahan/Penetralisir:

1. Buat kata  kunci yang tidak  mudah  ditebak.  Misalnya gabungan antara angka, huruf dan kombinasi karakter khusus seperti “&^%$#@*”.

2. Buat  kata  kunci  dengan  jumlah  karakter  tidak  kurang  dari  8.  Makin panjang  jumlah karakter  yang digunakan, makin sulit dan  butuh waktu untuk   Brute Force bisa  menebak sebuah kombinasi.

Serangan Distributed Denial of Service (DDos)

Definisi:  Distributed  Denial  of   Service  (DDoS)  adalah  serangan  terhadap sebuah komputer  atau server yang dilakukan oleh banyak komputer  lain yang saling terhubung melalui internet.

Masalah yang ditimbulkan: Karena serangan DDoS  dilakukan oleh banyak komputer   terhadap  satu   target  (komputer/server)   maka  masalah   teringan yang mungkin terjadi  adalah  sulitnya sebuah  komputer  atau  server  yang menjadi  korban untuk diakses.

Kasus  terburuk  dalam  serangan  DDoS   adalah  kelumpuhan  total  sebuah  mesin  akibat kerusakan perangkat  keras   karena   “dihujani”  paket   data  yang  sangat   besar.   Beberapa sistem  yang sangat  menarik  bagi  penyerang  DDoS   antara lain: Web server,  FTP  Server, Email Server, dan sebagainya.

DDoS   juga sering kali melibatkan  malware  yang  disebut  dengan  botnet. Ia  bekerja  mirip trojan yang menembuh  ke sistem  tertentu dan menjadikannya komputer  suruhan (zombie). Itulah  sebabnya  pengguna komputer  yang dipakai untuk menyerang  komputer  lain kadang tidak menyadarinya.

Pencegahan/Penetralisir:   Meskipun  tidak  ada  cara  terbaik  untuk  menghindari  DdoS, namun  kita bisa  memulai  dengan  mengidentifikasi titik terlemah  mana dalam  jaringan.  Kita juga bisa menggunakan Firewall yang mampu menghilangkan paket DDoS  secara otomatis.

Penggunaan perangkat siap pakai macam Cisco Self Defending Network Appliance juga bisa dijadikan pilihan lain untuk mengelak dari serangan DDoS.

Email Malware

Definisi: Email Malware adalah jenis-jenis Malware  (virus, trojan, rootkit, dan lain-lain) yang disebarkan dalam bentuk lampiran (attachment) email.

Masalah yang  ditimbulkan:  Malware yang  disebarkan  lewat  email  dalam bentuk   lampiran    memiliki  sifat   perusak,    sama    dengan malware   yang menyebarkan dirinya lewat media lain. Malware email    menggandakan dirinya lewat media email yang dikirim tanpa sepengetahuan korbannya.

Beberapa  malware terbaru  yang dilaporkan tidak  cuma  membawa file  berbahaya dalam rupa  lampiran,  tapi  ada yang hanya  menyisipkan alamat  ke sebuah  situs tertentu yang jika dibuka akan mengunduh malware lain untuk menginfeksi sistem.

Pencegahan/Penetralisir:   Serangan   jenis   ini   bisa   dengan   mudah   dihindari   dengan penggunaan  aplikasi   Anti-Spam   atau   sejenisnya  yang  terdapat  dalam   paket   aplikasi keamanan  atau  yang berdiri  sendiri seperti  Comodo. Cara murah  lainnya adalah  dengan tidak  membuka file lampiran  berformat executable  (.bat,  .exe,  .vbs, .com) tanpa  diperiksa oleh aplikasi antivirus.

Exploit

Definisi:  Exploit  adalah  sejenis  software  atau   aplikasi  yang  dibuat  untuk  menyerang kelemahan  dalam sebuah sistem secara spesifik untuk mendapatkan akses      atau menginfeksi.

Masalah  yang   ditimbulkan:   Jika   sebuah  Exploit  berhasil   menemukan sebuah titik lemah dalam sistem, maka dia bisa dengan mudah memasukkan malware lain atau melumpuhkan sebuah sistem.

Exploit juga bisa dimanfaatkan cracker untuk menyusup ke dalam sistem sebelum disadari oleh vendor  aplikasi  yang  terkena   dampaknya,   yang  selama   ini  biasa dikenal dengan sebutan Zero-Day Exploit.

Pencegahan/Penetralisir:

1. Menggunakan aplikasi antivirus dengan update terbaru

2. Memastikan sebuah sistem mendapatkan patch atau update terbaru.

3. Menggunakan teknologi proteksi Buffer Overflow

4. Menggunakan program personal firewall

Fake Antivirus (Antivirus Palsu)

Definisi:  Fake Antivirus merupakan program  antivirus palsu yang beroperasi dengan  cara  menakut-nakuti  pengguna komputer  dan memberikan  informasi palsu  bahwa  sebuah  komputer  telah  terinfeksi  virus.  Kemudian  antivirus gadungan ini menyarankan  untuk membeli  lisensinya  sekaligus memberikan jasa   palsu   pembersihan  virus.   Program  seperti   ini  dikenal  juga  dengan sebutan Scareware.

Masalah yang ditimbulkan: Meskipun masuk dalam kategori malware sekaligus adware, antivirus palsu ini tidak terlalu berbahaya bagi sistem. Tugasnya hanyalah menipu pengguna komputer agar membeli sesuatu yang sebenarnya tidak dibutuhkan.

Proses penyebaran antivirus palsu ini juga tidak semasif malware lain yang memanfaatkan kelemahan   sistem.   Sebab  senjata   andalan   Antivirus   palsu   adalah   dengan   melakukan penipuan  dengan   cara   mengubah  hasil   (misalkan) mesin   pencari   di  internet   sehingga seakan-akan antivirus ini terlihat seperti penyedia layanan keamanan asli.

Pencegahan/Penetralisir:

1. Pastikan Anda memilih  antivirus dengan merek terkenal dan dibuat oleh perusahaan yang kredibel,   misal: Symantec,   Sophos,  McAfee,   TrendMicro, F-Secure,  dan  lain  sebagainya.

2. Gunakan program antivirus seperti pada point 1 dengan kondisi update terbaru.

HOAX

Definisi:   Hoax  adalah   berita   bohong/palsu   tentang   sebuah  tren   yang  beredar  atau diedarkan   di   internet,   baik   melalui   email,   website,  blog,   atau   sejenisnya  sehingga menimbulkan kekuatiran tertentu.

Masalah yang  ditimbulkan:  Masalah  paling serius  yang  ditimbulkan dari  sebuah Hoax yang  beredar  adalah   kepanikan  dan penipuan.   Pada  tingkat   tertentu  Hoax  juga  bisa digunakan  untuk   kampanye   hitam   atas  sebuah   produk  atau   pribadi.   Karena   bersifat berantai,  Hoax bukan tidak  mungkin mampu membebani  jaringan internet  dan server email sehingga terjadi kelambanan akses atau tidak berfungsinya penyedia layanan email.

Pencegahan/Penetralisir:

Hoax  tidak  dapat dicegah  oleh  program antivirus  atau   antimalware  manapun,  sebab ia menyerang psikologis pengguna komputer dan  bukan komputer  itu sendiri. Oleh karena itu, prilaku  bijak dalam  meneruskan  sebuah  berita  ke teman atau  kerabat  diperlukan  untuk menghindari  penyebaran  Hoax. Cara efektif  lain  adalah  dengan  mencari  sumber  kedua (second opinion) terhadap berita yang diterima melalui internet.

Keylogger

Definisi: Keylogger merupakan kegiatan merekam semua input yang dimasukkan oleh keyboard yang kemudian disimpan untuk dianalisa.

Masalah  yang  ditimbulkan:  Karena  sifatnya  yang  bisa  merekam  semua informasi  yang datang  dari  keyboard,  maka Keylogger  yang berupa  aplikasi sering  kali  digunakan  untuk  mencuri   informasi   sensitif macam   username,

password, nomor kartu  kredit,  nomor PIN, dan lain-lain. Informasi  yang berhasil  didapat  ini akan  sangat   berbahaya  jika  kemudian dikirim ke  pihak   yang  tidak   bertanggung  jawab secara otomatis dengan bantuan virus atau trojan tanpa diketahui korbannya.

Pencegahan/Penetralisir:  Beberapa  jenis  aplikasi Keylogger  sangat  sulit untuk dideteksi. Oleh  karena  itu  ada  baiknya  jika  menggunakan  fasilitas  keyboard   di  layar  (OnScreen Keyboard)  milik   Windows saat  menggunakan komputer  umum (misal  di warung internet). Aplikasi seperti ini juga bisa  diunduh dengan cuma-cuma di www.marchof faces.org/resources/vkt.html

Malware Ponsel

Definisi:  Malware  ponsel  dibuat  khusus  untuk  menyerang  ponsel  dengan sistem operasi tertentu, termasuk jenis ponsel pintar seperti Personal Digital Asistant (PDA), Blackberry, dan sejenisnya.

Masalah  yang  ditimbulkan:  Selain  bisa  merusak  sistem  operasi ponsel, malware   jenis   ini  juga   memiliki   penyebaran  yang unik  dan   umumnya menggunakan  konektifitas  yang  dimiliki ponsel  tersebut.  Salah  satu  yang  paling populer adalah Bluetooth.

Karena  ia  bisa mengaktifkan Bluetooth  dengan  otomatis  dan tanpa  terdeteksi, maka ponsel yang tertular malware ini akan lebih cepat kehabisan baterai dibanding ponsel yang berjalan dalam kondisi normal. Koneksi Bluetooth yang senantiasa aktif ini bukan tidak mungkin bisa merusak   perangkat  pemancar   radio   Bluetooth   atau  merusak   komponen   lain  karena kepanasan (overheat).

Pencegahan/Penetralisir:   Beberapa   malware  ponsel  seperti   Cabir-A  atau  Skull   bisa dideteksi  dengan  mudah  oleh  antivirus  ponsel seperti  yang dimiliki F-Secure atau  Norton (Symantec). Namun, varian terbaru seperti file PDF yang berpotensi menyerang lubang pada Blackberry belum diantisipasi  oleh produsen antivirus.  Hal termudah adalah  dengan  tidak memasang   sembarang   aplikasi  pada   ponsel-ponsel yang  rentan   (punya sistem   operasi pasaran seperti Symbian).

Phising

Definisi:   Phising   adalah   sebuah  bentuk   penipuan   elektronik.   Umumnya phising dilakukan agar  seseorang/korban  mau membagi  informasi sensitif kepada  pihak  tertentu dengan  memanfaatkan  kredibilitas  dari  perusahaan besar/ternama  (misal: bank,  asuransi,  kartu kredit, penyedia  layanan  internet, dan lain-lain). Phising terbanyak disebarkan lewat email dan situs web.

Masalah yang ditimbulkan:  Seorang  korban phising tidak  akan menyadari  bahwa dirinya adalah korban penipuan. Sehingga  bukan tidak mungkin data-data sensitif yang didapat dari korban disalah gunakan untuk menipu pihak  lain,  atau mengambil  keuntungan dari  korban. Kalau sudah begini, harta bisa jadi taruhan utama  korban yang terkena phising.

Target  utama  yang disasar oleh Phisers (orang yang melakukan phising) adalah orang yang memiliki akun di bank  atau  kartu  kredit.  Phising juga tidak  jarang  dikirimkan dalam  rupa kejutan berhadiah dimana korban harus menyetorkan uang dalam jumlah tertentu.

Pencegahan/penetralisir:

1. Jangan pernah mengirimkan data pribadi seperti nomor kartu kredit, PIN ATM atau apapun melalui  email  sekalipun diminta  oleh  bank, perusahaan  kartu  kredit,  atau  apapun dimana Anda terdaftar  di dalamnya.  Karena perusahaan tadi tidak  pernah dan tidak akan pernah meminta data pribadi melalui email.

2. Jangan mudah percaya jika Anda diminta membayar sesuatu atas hadiah yang telah Anda menangkan tanpa melakukan pemeriksaan kepada pihak yang terkait.

Rootkit

Definisi:   Rootkit adalah  sebuah  sebuah  program  atau   aplikasi  yang  bisa menyembunyikan  program   lain  atau   sebuah   proses   yang  berjalan   pada sebuah komputer.  Rootkit  ini sering kali digunakan untuk  menyembunyikan aktifitas malware atau mencuri data.

Masalah yang ditimbulkan: Rootkit  yang digunakan untuk menyembunyikan  aplikasi  keylogger  berpotensi  menyulitkan  deteksi terhadap  pencurian data sensitif yang dimasukkan lewat keyboard. Karena sifatnya yang bisa menyembunyikan proses, Rootkit seringkali digunakan untuk menyembunyikan malware yang sudah tertanam salam  sistem  untuk  kepentingan  menyerang  sistem  lain  (DDoS) tanpa  sepengetahuan pengguna komputer.

Pencegahan/Penetralisir:

1. Gunakan aplikasi antivirus atau antimalware yang memiliki fitur antirootkit didalamnya.

2.       Beberapa       rootkit        memerlukan          aplikasi        tersendiri       (seperti       Sophos        Antirootkit       – http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html)                 agar        bisa       dihapus sempurna.

Social Engineering

Definisi:   Social   Engineering  adalah   trik   yang   dolakukan  oleh   seorang hacker/cracker untuk  membodohi  korbannya  agar  mau  melakukan sesuatu. Biasanya   hal-hal  yang   yang  dilakukan  terkait   social  engineering   adalah menghasut agar  seorang  korban  mau  mengunjungi situs  web tertentu  atau menjalankan file berbahaya yang diselipkan dalam lampiran email.

Masalah  yang  ditimbulkan:   Banyak  akibat   merugikan  yang  disebabkan oleh   social engineering  karena  seorang  korban tidak  menyadari  bahwa dirinya  sudah  tertipu.  Kasus terbanyak dari  teknik ini adalah  kehilangan password,  akun,  atau berpindahnya  data-data rahasia ke pihak tertentu.

Masalah  lain yang ditimbulkan adalah  menyebarnya virus  atau  malware komputer  karena seorang korban menganggap  sebuah  berita  hasil  social engineering adalah  benar  sekaligus ikut menyebarkannya.

Pencegahan/PenetralisirKarena tidak terlalu melibatkan hal teknis di bidang teknologi komputer,  satu-satunya  cara  menghindari  social engineering  adalah  mewaspadai  semua hasutan,  berita,  atau informasi  dari  berbagai  pihak.  Termasuk teman  atau  kerabat  yang sudah   dikenal  sekalipun.  Cek  ulang  ke  sumber   lain  bisa   jadi  langkah   efektif   untuk menghindari social engineering.

SPAM

Definisi:  Spam adalah  email  yang  tidak  diinginkan yang  masuk  ke dalam  kotak  email seseorang   dan  dikirim secara  masal (kebanyak alamat sekaligus).  Email  seperti   ini umumnya  berisi  iklan  komersil  yang  mengajak  seseorang  untuk  membeli  atau melihat produk atau jasa.

Masalah   yang   ditimbulkan: Banyak   laporan    yang   menyebut    bahwa masalah   utama  dari   spam   adalah   hilangnya  waktu dengan   sia-sia.   Ada benarnya memang, karena email spam kebanyakan tidak diinginkan oleh penerimanya  dan  butuh waktu  untuk menghapus pesan-pesan  tersebut.  Ini akan jadi masalah tambahan jika jumlah span sudah mencapai  ratusan dalam sehari.

Spam juga tidak jarang ikut andil dalam penyebaran malware, karena ini cara paling mudah dan murah  untuk mempublikasikan social engneering, malware, dan phising sekaligus.

Pencegahan/Penetralisir: Saat   ini  produsen   aplikasi  keamanan   sudah   menyediakan program  Anti-Spam  yang handal.  Beberapa  diantaranya  dipaket  dalam  aplikasi antivirus. Situs  http://www.freeantispam.org/  bahkan menyediakan  program seperti  ini dalam  lisensi gratis.

Spyware

Definisi: Spyware  adalah  perangkat  lunak  yang  memungkinkan pengiklan atau hacker memperoleh informasi   sensitif tanpa diketahui oleh korbannya.

Masalah yang  ditimbulkan:  Karena  sifatnya  yang tidak  mudah  diketahui, spyware  seringkali digunakan untuk  mencuri  data berharga dari  pengguna komputer.  Kalau  sudah  begini,  jangan  heran  jika tiba-tiba  password, nomor PIN ATM, nomor kartu kredit, dan lain sebagainya tiba-tiba berpindah tangan.

Pencegahan/Penetralisir: Sebuah sistem dapat  tertular spyware   hanya   dengan mengunjungi  situs  web  tertentu  (yang  berbahaya).  Beberapa   situs  yang  mengandung spyware  akan  meminta   instalasi   aplikasi  melalui   jendela   pop  up.  Tapi ada  juga  yang langsung memasang dirinya tanpa permisi.

Untuk menghindari hal  ini pastikan browser yang digunakan untuk berselancar  di internet sudah   memiliki  sistem   pelaporan  terhadap  situs  berbahaya.  Browser  seperti   Internet Explorer 8, Firefox (dengan  plugin NoScript), Google Chrome, dan Opera sudah menyediakan fasiltas ini.

Trojan

Definisi: Trojan adalah sebuah program  yang seakan-seakan bekerja seperti program baik- baik.  Padahal  ia  menyembunyikan  fungsi rahasia  yang membahayakan  sistem.  Trojan juga kadang dijadikan  sebutan  pengganti  untuk malware  lain seperti  bot,  backdor trojan, dan downloader trojan.

Masalah  yang  ditimbulkan:   Trojan  sering  kali  terlihat   seperti   program biasa  yang  bisa  digunakan untuk  produktivitas.  Ia  juga  sering  mengklaim dirinya   hanya   memiliki  fungsi tunggal  untuk  keperluan   tertentu.  Namun, tanpa  sepengetahuan  korban, ia  menjalankan  fungsi lain  seperti  pencurian data   atau  mencari   kelemahan   sistem.   Informasi   ini  kemudian   dikirim  ke hacker tanpa sepengetahuan korban.

Trojan  banyak   disebarkan  di  aplikasi  bajakan,  termasuk  keygenerator  (untuk  membuat nomor lisensi  palsu) dan  sejenisnya. Jumlah  trojan  saat  ini juga  tumbuh  pesat  dibanding virus karena kemampuannya menyebar dengan mandiri.

Pencegahan/Penetralisir: Trojan bisa dikenali dengan mudah oleh aplikasi antivirus atau antimalware  dengan  update  terbaru.  Disarankan untuk  selalu  memeriksa  aplikasi  hasil download dari internet menggunakan program/aplikasi antivirus.

 

Istilah-istilah keamanan komputer diatas bersumber dari artikel-artikel yang pernah dimuat di majalah InfoKomputer dan PC Plus

3 thoughts on “Kamus Keamanan Komputer

Silakan Berkomentar dan Mari Berbagi..!!

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s