Kamis, 27 Juni 2013

Incident Handling ...


Incident Handling atau yang disebut dengan penanganan insiden membahas tentang tentang apa yang harus kita lakukan jika sistem kita sudah terserang. Incident Handling bisa terjadi secara sengaja maupun tidak sengaja dan sering terjadi pada waktu yang tidak pas. Contoh yang terjadi secara sengaja seperti kita mendapat email yang tidak di kenal lalu kita membuka isi inbox tersebut serta mendownload file yang di kirim  pada inbox tersebut, kebanyakan file yang di kirim mempunyai virus dan akan merusak sistem komputer kita. Contoh yang terjadi secara tidak sengaja seperti kita mencolok sebuah flashdisk ke komputer kita tetapi secara tidak sadar kita tidak mengetahui bahwa flashdisk tersebut mempunyai virus maka otomatis komputer kita juga bisa terserang oleh virus.

Tujuan dari incident handling adalah sebagai berikut :
-        memastikan bahwa insiden terjadi atau tidak
-        melakukan pengumpulan informasi yang akurat
-        melakukan pengambilan dan penanganan bukti – bukti
-        menajaga agar kegiatan berada dalam kerangka hokum
-       meminimalkan gangguan terhadap operasi bisnis dan jaringan
-        membuat laporan yang akurat berserta rekomendasinya

Secara garis besar insiden dapat di klasifikasikan menjadi :
-    Probe
Sebuah probe dapat dikenali dari adanya usaha-usaha yang tidak lazim untuk memperoleh akses ke dalam suatu sistem atau untuk menemukan informasi tentang sistem tersebut. Salah satu contohnya adalah dengan berusaha login ke dalam sebuah account yang sudah tidak digunakan lagi

-   Scan
Scan adalah kegiatan probe dalam jumlah yang besar dengan menggunakan tool secara otomatis

-    Account Compromise
Account compromise adalah penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik acoount tersebut. Account compromise dapat mengakibatkan korban mengalami kehilangan atau kerusakan data.

-   Root Compromise
Root compromise mirip dengan accountcompromise, dengan perbedaan account yang digunakan secara ilegal adalah account yang mempunyai privilege sebagai administrator sistem. Istilah root diturunkan dari sebuah account pada sistem berbasis UNIX yang mempunyai privelege tidak terbatas. Penyusup yang berhasil melakukan root compromise dapat melakukan apa saja pada sistem yang menjadi korban, termasuk menjalankan program,mengubah kinerja system,dan menyembunyikan jejak penyusup.

-  Packer Sniffer
Packet Sniffer adalah suatu device, baik perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi yang melewati jaringan komputer. Kegunaan dari packet sniffer adalah membuat NIC (Network Interface Card) contohnya Ethernet, dalam mode promiscuous sehingga dapat menangkap semua traffic dalam jaringan. 

-  Denial Of Servis (DOS)
Sumber daya jaringan yang berharga antara lain komputer dan database, serta pelayanan-pelayanan (service) yang disediakan oleh organisasi pemilik jaringan. Kebanyakan user jaringan memanfaatkan pelayanan-pelayanan tersebut agar pekerjaan mereka menjadi efisien. Penyebab terjadinya Denial Of Servis (DOS), yaitu :
1. Kemungkinan jaringan menjadi tidak berfungsi karena kebanjiran traffic
2. Kemungkinan ada virus yang menyebar dan menyebabkan sisten komputer menjadi lamban atau bahkan lumpuh
3. Kemungkinan ada virus yang menyebar dan menyebabkan sisten komputer menjadi lamban atau bahkan lumpuh

- Malicious Code
Malicious code adalah suatu program yang bila dieksekusi akan menyebabkan sesuatu yang tidak diinginkan di dalam user. User sistem biasanya tidak memperhatikan program ini hingga ditemukan kerusakan. Yang termasuk malicious code adalah trojan horse, virus, dan worm. 

Referensi :
http://epietreea.blogspot.com/2011/10/incident-handling.html

Ini merupakan pembahasan dan blog terakhir dalam semester ini. Saya mengucapkan terima kasih kepada Pak Sofyan yang sudah mengajar selama ini, semoga blog ini bermanfaat dan  maaf jika terdapat kesalahan dalam menulis ^_^ Sekian dan Terima Kasih. 
Diposting oleh di Tidak ada komentar:

Antivirus

Semakin maju teknologi sekarang ini maka semakin banyak pula aplikasi yang bisa di download atau di instal pada komputer atau laptop kita, maka semakin besar pula kemungkinan komputer  atau laptop kita bisa terkena virus. Virus merupakan cara yang merusak suatu sistem yang kita miliki. Sangat besar kemungkinan virus bisa masuk dan menyerang komputer kita, misalnya kita mendownload sebuah aplikasi yang tidak terpercaya itu bisa menyerang sistem yang ada dalam komputer kita, kita mencopy data dari suatu komputer dengan menggunakan flashdisk itu juga bisa menjadi salah satu cara untuk virus masuk kedalam ke komputer kita.

Karena banyaknya serangan tersebut kita perlu penanganan dengan cara menggunakan antivirus. Antivirus adalah  sebuah perangkat lunak yang digunakan untuk mencegah, mengamankan dan menghapus  virus komputer dari sebuah sistem komputer, aplikasi ini dapat menentukan apakah sebuah sistem komputer  telah terkena  sebuah virus atau tidak. Antivirus sekarang tidak hanya mendeteksi virus saja, tetapi juga program antivirus telah di lengkapi dengan kemampuan untuk mendeteksi spyware, rootkits, dan malware lainnya. Antivirus sekarang juga sudah dilengkapi dengan firewall yang bisa melindungi komputer dari serangan para hacker dan anti spam atau sampah yang berupa inbox  berisikan virus.

Antivirus ada banyak macam tetapi kita harus memakai antivirus yang baik untuk waktu yang lama dan jangan lupa untuk selalu mengupdate antivirus yang ada atau yang kita pake pada komputer kita. Sekarang virus tidak hanya menyerang komputer atau laptop tetapi juga menyerang handphone yang kita miliki, kita juga bisa menginstal sebuah antivirus untuk handphone kita, antivirus yang di install tersebut mempunyai fungsi untuk mendeteksi setiap aplikasi yang kita download, jika ia mendeteksi aplikasi tersebut mempunyai virus maka akan ada pemberitahuan untuk menghapus aplikasi yang bervirus tersebut.

Pada umumnya cara kerja antivirus adalah sebagai berikut :
·        Pendeteksian dengan menggunakan basis data virus signature. Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Cara penanganan ini bisa di dapatkan secara umum dengan di download gratis atau berlanganan dengan menggunakan waktu.

·        Pendekatan dengan melihat bagaimana sebuah virus bekerja. Cara ini disebut juga Behavior – blocking detection dengan menggunakan kebijakan yang harus di terapkan untuk mendeteksi keberadaan sebuah virus. Contohnya seperti antivirus yang mencoba untuk mengkases address book untuk mengirimkan email secara massal terhadap daftar email yang ada pada address book tersebut dengan cara mengirimkan lewat email maka antivirus akan menghentikan proses yang di lakukan oleh perangkat tersebut.  Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan , maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem terjadi false positive.

Referensi  :
http://id.wikipedia.org/wiki/Perangkat_lunak_antivirus
Diposting oleh di Tidak ada komentar:

Kriptografi ...


Kriptografi adalah suatu cara untuk menjaga kerahasiaan dari suatu data atau informasi dengan cara mengubahnya ke dalam teks atau tulisan yang bersandi yang tidak bisa di baca oleh orang lain. Kriptografi penting pada jaman sekarang karena semakin banyak dan tingginya kemungkinan suatu sistem bisa di hack oleh para hacker, maka dari itu salah satu cara untuk mencari menanganinya  adalah dengan kriptografi kita bisa mengirim data dan informasi yang penting tetapi tidak di ketahui oleh orang lain kecuali oleh orang yang berhak untuk melihat keaslian dari data yang kita kirim. Dua orang yang saling mengirim informasi jelas pasti mengetahui isi dari informasi tersebut tetapi sudah di sandikan dengan karakter – karakter tertentu yang tidak bisa di baca oleh orang yang tidak mempunyai hak dalam keaslian data tersebut.

Kriptografi mempunyai 4 komponen utama, yaitu:
1.       Plaintext
Plaintext merupakan suatu pesan yang ditulis atau diketik yang memiliki makna dari plaintext inilah suatu data diproses dengan menggunakan algoritma kriptografi untuk menjadi chipertext

2.       Ciphertext
Chipertext merupakan suatu pesan yang sudah melewati proses enkripsi, pesan pada chipertext sudah tidak dapat di baca karena sudah berisi karakter – karakter yang tidak mempunyai arti

3.       Key atau Kunci
Kunci adalah suatu informasi yang mengendalikan jalannya sebuah algoritma kriptografi. Kunci untuk enkripsi di buat untuk umum atau bisa di ketahui orang secara sembarangan, tetapi kunci untuk deskripsi  hanya boleh di ketahui oleh orang yang mempunyai hak saja atau dengan kata lain kunci deskripsi itu dirahasiakan

4.       Algoritma
Algoritma berfungsi untuk melakukan tujuan dari kriptografi, algoritma harus melakukan konfusi dan difusi untuk mengamankan suatu informasi. Dengan kata lain algoritma adalah metode untuk melakukan enkripsi dan deskripsi


Dalam melakukan enkripsi ada 2 proses, yaitu :
1.    Enkripsi
Enkripsi adalah proses mengubah sebuah kode yang bisa di mengerti menjadi sebuah kode yang tidak bisa di mengerti, biasanya mengubahannya menggunakan karakter – karakter yang tidak bisa di mengerti, contohnya :
rumah
xasgn
motor
suzux

2.    Deskripsi
Deskripsi adalah proses mengubah sebuah kode yang tidak bisa di mengerti menjadi sebuah kode yang bisa di mengerti, contohnya :
xasgn
rumah
suzux
motor


Metode – Metode dalam Kriptografi, yaitu :
1.    Caesar Chiper
Caesar merupakan salah satu metode enkripsi yang paling di kenal dan paling sederhana. Sandi ini termasuk sandi subsitusi dimana setiap huruf atau teks yang normal diganti dengan huruf lain yang memiliki selisih posisi tertentu dalam alphabet. Contohnya jika kita menggunakan geseran sebanyak 3, maka H akan menjadi K, A akan menajdi D, L akan menjadi O, dan O akan menjadi R.

                                        HALO maka menjadi KDOR

2.    Monoalphabetic Chiper
Monoalphabetic merupakan menyandian kunci dalam bentuk string berupa nama, alamat atau sebuah pesan teks. Setiap huruf dalam sebuah teks hanya bisa muncul sekali saja dan jika sudah selesai dalam satu kalimat selanjutnya huruf – huruf dalam kalimat tersebut yang belum masuk dalam kunci di tambahkan.

3.    Polyalbhabetic Chiper
Polyalphabetic Chiper merupakan penyandian data dengan menggunakan alphabet campuran untuk menenkripsi suatu pesan. kebanyakan penerapan polyalbhabetic mengulangi kunci monoalphabetic selama n periode, n adalah panjang kunci. Metode Alphabetic menghasilkan pola enkripsi yang lebih acak karena dalam penyandiannya setiap huruf yang sama di enkripsi menjadi huruf yang berbeda.

Referensi :
http://id.wikipedia.org/wiki/Kriptografi
http://asalkena.blogspot.com/2012/11/pengertian-dan-contoh.html
http://ahmadjuniar.blogspot.com/2009/02/polyalphabetic-cipher.html
http://fairuzelsaid.wordpress.com/2011/04/22/keamanan-sistem-informasi-monoalphabetic-chiper/


Diposting oleh di Tidak ada komentar:

Minggu, 09 Juni 2013

WWW Security


WWW atau bisa disebut dengan World Wide Web. Website merupakan sebuah komponen yang terdiri dari tulisan, gambar, suara, video sehingga menjadi media informasi yang menarik untuk dikunjungi oleh orang lain. Halaman web biasanya dibuat berbasis HTML atau Hyper Text Markup Language yang dapat dibuka hanya jika kita mempunyai koneksi internet dan dapat diakses oleh seluruh orang diseluruh dunia. Untuk bisa mengakses halaman web digunakan protocol HTTP atau Hyper Text Transfer Protocol, untuk bisa mengakses sebuah halaman web kita menggunakan web browser, contohnya : mozila, google chrome, internet explore, dll

Website banyak digunakan oleh orang, misalnya untuk melakukan transaksi perbankan melalui website suatu bank, mempromosikan barang – barang yang dijual dengan membuat suatu alamat web yang dapat diakses oleh banyak orang, bisa menggunakan web untuk browsing mencari informasi dan lain - lain 

Selain untuk keperluan browsing saat ini banyak perusahaan yang sudah menggunakan sistem informasi berbasis internet sehingga perusahaan tersebut juga harus mewaspadai ancaman keamanan yang mungkin bisa menyerang sistem informasinya, misalnya pembobolan user name dan password.

Untuk mencegah pembobolan user name dan password maka dilakukan Enkripsi. Enkripsi   adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti tidak terbacaEnkripsi juga dapat diartikan sebagai kode atau chipper.  Beberapa macam enkripsi, yaitu :
1. Metode Enkripsi MD-2
panjangnya 8 bit
2. Metode Enkripsi MD-4
panjangnya adalah 128 bit. MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista 
3. Metode Enkripsi MD-5
MD-5 ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. MD-5 dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file. Contoh kode MD-5 : 202cb962ac59075b964b07152d234b70,
dan lain – lain.

Beberapa cara untuk mencegah kemanan pada website yaitu :
  • Enkripsi
  • Firewall adalah suatu keamanan yang bersifat seperti sebuah filter yang bertujuan untuk menjaga agar akses dari orang yang tidak berwenang tidak dapat dilakukan
  • Secure Socket Layerv adalah suatu bentuk penyandian data sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau di akses oleh pihak lain selain pemiliknya dan server 
  • Kriptografi adalah seni menyandikan data. Menyandikan tidak harus berarti menyembunyikan meskipun kebanyakan algoritma yang dikembangkan di dunia kriptografi berhubungan dengan menyembunyikan data.
  • Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet untuk komunikasi harian semacam electronic mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris dan asimetris.
Jenis – Jenis situs Website dibagi menjadi 3 jenis , yaitu :
1.  Website Statis
Website Statis adalah web yang mempunyai halaman tidak berubah. Artinya adalah untuk melakukan perubahan pada suatu halaman dilakukan secara manual dengan mengedit code yang menjadi struktur dari situs itu.

2. Website Dinamis
Website Dinamis merupakan website yang secara struktur diperuntukan untuk update sesering mungkin. Biasanya selain utama yang bisa diakses oleh user pada umumnya, juga disediakan halaman backend untuk mengedit kontent dari website. Contoh umum mengenai website dinamis adalah web berita atau web portal yang didalamnya terdapat fasilitas berita, polling dan sebagainya.
3. Website Interaktif
Website Interaktif adalah web yang saat ini memang sedang booming. Salah satu contoh website interaktif adalah blog dan forum. Di website ini user bisa berinteraksi dan beradu argument mengenai apa yang menjadi pemikiran mereka. Biasanya website seperti memiliki moderator untuk mengatur supaya topik yang diperbincangkan tidak melenceng dari alur pembicaraan.

Sumber :
http://liyantanto.wordpress.com/2009/03/13/keamanan-web/
http://irpantips4u.blogspot.com/2012/11/enkripsi-pengertian-manfaat-kerugian-macam.html
http://caramembuat.mywapblog.com/apa-itu-website-mengenal-definisi-dan-pe.xhtml


Diposting oleh di Tidak ada komentar:

Email Security

Email adalah singkatan dari electronic mail. Email sekarang sangat sering digunakan untuk mengirimkan data atau surat melalui media elektronik menggunakan internet dengan waktu yang sangat cepat, email digunakan oleh banyak kalangan baik pelajar, mahasiswa maupun pekerja. Email bisa diakses atau dibuka melalui komputer, laptop maupun melalui handphone yang mempunyai jaringan internet. Contoh email seperti : yahoo messenger, hotmail, gmail dll. Email tidak hanya mempunyai banyak kelebihan saja bagi penggunanya tapi juga mempunyai kekurangan bagi pengguna emailnya.
Syarat melakukan pengiriman E-mail, yaitu :
  1. Membuat alamat email
  2. Mengetahui Username & Password dari email
  3. Mengetahui E-mail yang di tuju
Salah satu bentuk serangan yang paling sering terjadi pada email adalah spamming. Spam adalah suatu bentuk gangguan dalam hubungan internet, biasanya dalam bentuk pesanan yang banyak yang tidak diinginkan. Bentuk spam yang paling terkenal adalah spam email. Jenis – jenis spam, yaitu : spam email, spam chat , spam forum, dan spam SMS.
Beberapa cara untuk mengatasi spamming yang masuk ke inbox kita, yaitu :
  • Jangan sembarangan memasukkan email ke form situs-situs yang tidak terpercayai. Biasanya modus untuk mengirimkan spam adalah dengan download gratis, namun website tersebut meminta untuk memasukkan email kita
  • Pada saat ada email spam yang masuk ke inbox kita dan kita membuka email tersebut,      jangan mendownload file attachment yang terlampir di email spam tersebut karena kemungkinan besar attachment tersebut berbahaya untuk email atau komputer kita
  • Jangan mengklik link dalam email spam yang di buka. Bisa jadi link tersebut akan membahayakan akun email atau komputer kita
  • Jika menerima email spam yang masuk ke inbox kita, sebaiknya langsung tandai email tersebut sebagai spam. Ini ditujukan agar layanan email kita langsung menandai email tersebut spam dan tidak akan masuk ke inbox lagi.
  • Gunakan layanan email yang bagus dan terpercaya agar menghindari untuk menerima email spam.


Manfaat Email
Tak dapat dipungkiri, email merupakan satu alat yang paling penting dalam bisnis internet. Dimana kita bisa melakukan kontak dan menjalin hubungan dengan pembeli secara teratur dan regular.
Adapun beberapa manfaat email diantaranya adalah seperti berikut ini:
  • E-mail dapat menghubungkan kita dengan siapa saja yang terhubung di internet di seluruh dunia dengan biaya pulsa lokal.
  • Dengan e-mail, data dikirim secara elektronik sehingga sampai tujuan dengan sangat cepat.
  • Dapat mengirim kepada lebih dari satu orang dengan saat bersamaan.
  • Dapat mempermudah komunikasi dengan orang yang ada di seluruh dunia.
  • Digunakan untuk berlangganan informasi tertentu secara periodik.
Kelebihan Penggunaan Email :
  -   Nyaman
Untuk mengirim surat tidak perlu ke kantor pos, cukup duduk di depan komputer yang terhubung Internet dan ketik pesan lalu dikirim ke alamat tujuan. Bahkan sekarang ini e-mail bisa dikirim melalui media komunikasi mobile seperti ponsel dan PDA (Personal Assistant Data). Cepat Hanya dengan hitungan detik e-mail dapat dikirimkan ke belahan dunia manapun. Murah Biaya pengiriman relatif sangat murah dibandingkan penggunaan telepon atau surat, terutama jika mengirim surat atau interlokal ke luar daerah atau luar negeri. Hemat sumber daya Kita tidak perlu membeli kertas, pulpen, atau memboroskan tinta printer untuk digandakan lalu dikirimkan ke beberapa orang sekaligus yang tidak sedikit mengeluarkan biaya.
-    Global 
E-mail bisa digunakan oleh siapa saja, di mana saja, dan kapan saja sebagai sarana komunikasi di seluruh penjuru dunia. Reliabel Kita bisa menyimpan e-mail di server yang tidak akan hilang kecuali dihapus. Pesan multimedia Pesan yang dikirim tidak hanya sekedar teks (tulisan) saja. Isi e-mail dapat berupa gambar, foto, video, program, bahkan suara.

Kelemahan Penggunaan Email:
         -      Bisa terjadi salah kirim email
         -      Pemalsuan identitas pada email
         -      Sampah email atau spamming
         -      Kebanjiran email (banyak email yang tidak dibuka dan tidak dihapus)

Referensi :
http://www.g-excess.com/659/pengertian-dan-definisi-dari-email-e-mail-adalah/
http://0822067.blogspot.com/2010/06/pengertian-email-kelebihan-dan.html
http://riozanix.blogspot.com/2013/04/cara-mengatasi-spam-pada-email.html
http://riedwhan.pun.bz/pengertian-spam.xhtml


Diposting oleh di Tidak ada komentar:

Senin, 20 Mei 2013

SPAMMING



Pada layer ke tujuh atau Layer Application merupakan tempat dimana terjadi komunikasi dalam jaringan. Ada banyak layanan dan protocol – protocol yang bisa menjadi jalan masuk untuk menyerang jaringan, salah satunya adalah SMTP (Simple Mail Trnasfer Protocol). Ada dua jenis serangan yang biasa menyerang SMTP, yaitu : Spoffing dan Spamming.

Spamming adalah kegiatan mengirim email palsu dengan memanfaatkan server email yang memiliki “smtp open relay” atau spamming bisa juga diartikan dengan pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya dan hal ini sangat mengganggu bagi yang dikirim.

Jenis – Jenis Spamming, yaitu :

1. Spam Surat Elektronik
Spam Surat Elektronik atau yang biasa disebut Email. Caranya mengirim surat elekrtonik massal yang tidak diminta oleh pemilik email

2. Spam Pesan Instan
Spam Pesan Instan memanfaatkan sistem dari pesan instan (chatting). Sebuah teknologi Internet yang memungkinkan para pengguna dalam jaringan internet untuk mengirimkan pesan - pesan singkat secara langsung pada saat yang bersamaan (real time) dengan menggunakan teks kepada pengguna lainnya yang sedang terhubung ke jaringan yang sama, contohnya seperti : Yahoo Messenger dan MSN
3. Spam Usenet Newsgroup
Spam Usenet Newsgorup adalah jenis spam yang sasarannya adalah usenet newsgroup. Jenis spam ini sebenarnya merupakan spam sebelum spam surat elektronik. Spam ini sering masuk secara berulang dengan substansi pesan yang sama

4. Spam Mesin Pencari Informasi Web
Spam Mesin Pencari Informasi Web (Web Search Engine Spam) mengacu pada praktek di WWW yang memodifikasi HTML untuk meningkatkan kesempatan dalam menempatkan spam dimesin pencari dengan relevansi paling tinggi

5. Spam Blog atau Blam
Spam Blog merupakan spam pada weblog. Spam ini mengambil keuntungan dari komentar terbuka dari blog perangkat lunak Movable Type dengan berulang kali menempatkan komentar untuk berbagai posting blog. 
Serangan serupa sering dilakukan terhadap wiki dan buku tamu, keduanya menerima kontribusi pengguna 

Cara Penanganan Spamming :
- Menggunakan filter oleh mail atau server untuk mendeteksi apabila ada email yang dianggap spam masuk       kedalam email kita. 
- Jangan sembarang memasukkan email pribadi kita kedalam sebuah situs - situs yang tidak dipercayai atau  situs yang tidak dikenal
- Pada saat ada email spam masuk kedalam email kita jika kita membukanya jangan mendownload file yang terlampir di email spam karena kemungkinan besar attachment tersebut berbahaya untuk email atau komputer kita
- Jangan mengklik link dalam email spam yang anda buka karena bisa membahayakan bagi akun email dan komputer kita
- Jika menerima email spam yang masuk kedalam inbox kita sebaiknya kita menandai email tersebut sebagai spam agar layanan email kita langsung menandai email tersebut sebagai spam dan tidak akan masuk kedalam inbox kita lagi 
- Gunakan layanan email yang bagus dan terpercaya agar menghindari anda untuk menerima email spam

Referensi :
http://priawadi.blogspot.com/2012/05/pengertian-spamming-snooping-spoofing.html
http://riozanix.blogspot.com/2013/04/cara-mengatasi-spam-pada-email.html
http://www.therzone.net/2012/08/mengenal-arti-spam-dan-jenis-spam.html

Diposting oleh di Tidak ada komentar:

Minggu, 24 Maret 2013

Ancaman Keamanan Sistem Informasi


Ancaman Keamanan adalah beberapa bentuk dan potensi yang bisa memunculkan kerusakan pada sebuah sistem yang kita miliki.  Ancaman Kemanan juga dapat kita rasakan dalam kehidupan kita sehari – hari, seperti semakin meningkatnya kejahatan dalam kehidupan sehari – hari banyak terjadi pencurian, penipuan, dan lain – lain. Berikut merupakan beberapa  Trend dan Potensi kejahatan komputer dan internet, seperti :
1. Internet User ( Pengguna Internet)
                   Bisa terjadi kejahatan dan ancaman keamanan pada user itu disebabkan oleh 3 hal, yaitu :
a. Usernya menarik
b. Usernya tidak peduli dengan acaman keamanan dari luar
c. Usernya sengaja minta diganggu

2. Transaction Value ( Nilai Transaksi )
            Transaction Value merupakan ancaman kemanan yang terjadi pada nilai transaksi. Ancaman keamanan pada nilai transaksi itu bisa berupa penipuan belanja online pada internet atau berbelanja pada online shop, misalnya kita berbelanja pada online shop yang baru yang belum kita ketahui

3. Interaction Frequency ( Ancaman Keamanan )
            Ancaman Keamanan pada Frekuensi Interaksi berupa ancaman pada email yang menggunakan jaringan internet. Misalnya semakin banyak anda menggunakan email anda tersebut maka semakin besar potensi ancaman kemananan pada email anda

4. Communities Spectrum ( Terbentuknya Komunitas )
               Ancaman Keamanan pada Communites Spectrum pada jaringan internet itu berupa munculnya atau terbentuknya komunitas. Komunitas yang terbentuk bisa berupa komunitas yang baik dan komunitas yang buruk ( illegal ). Komuitas yang buruk atau illegal ini yang bisa memunculkan beberapa ancaman keamanan pada internet, misalnya melakukan penipuan lewat forum pada internet.
5. Usage Objectives
      Ancaman Keamanan pada Usage Objectives atau Tujuan Penggunaan internet, misalnya mempromosikan barang – barang yang dijual dan dipromosikan melalui jaringan internet, tidak semua barang yang di promosikan di internet itu benar ada beberapa yang tujuannya ingin menipu.

Dari beberapa ancaman di atas dapat meningkatkan ancaman keamanan pada internet.
1. Ancaman yang semakin meningkat (Threats)
2. Serangan yang semakin meningkat (Attacks)
3. Kejahatan yang semakin meningkat (Crimes)

Menurut Prof. Richardus Eko Indrajit ada empat domain kerawanan pada sistem komputer kita, yaitu :
1. Operating System Attacks
            Operating System Attacks adalah serangan yang berada dalam sistem komputer kita. Contohnya seperti kita menggunakan windows palsu yang ada didalam komputer kita bisa menyebabkan terjadi beberapa kesalahan pada sistem yang ada komputer kita 

2. Application Level Attacks
            Application Level Attacks adalah serangan yang muncul dari program yang kita instal. Contohnya seperti kita mengisntal program yang error pada komputer kita atau kita mendownload sebuah aplikasi yang bukan berasal dari market asli, itu bisa menyebabkan serangan ancaman keamanan bagi komputer atau Handphone kita

3. Shrink Wrap Code Attacks
            Shrink Wrap Code Attacks adalah serangan yang muncul akibat penggunaan kode yang salah pada sistem komputer kita

4. Misconfiguration Attacks
            Misconfiguration Attacks adalah serangan yang muncul akibat kesalahan kita sendiri dan kesalahan itu dapat menyebabkan kerusakan pada sistem komputer kita. Contohnya seperti : kita menggunakan anti virus yang kurang baik pada komputer kita atau tidak mengupdate anti virus yang ada di komputer kita atau kita salah mengsetting sistem yang ada dalam komputer kita


Menurut Roger S. Pressman level skalabilitas dari ancaman dapat di definisikan dalam 4 kategori, yaitu :
1. Catastrophics
          Pada level ini tingkat ancaman dapat dikategorikan sangat merusak, dimana sumber ancaman memiliki motif besar saat melakukan kegiatannya. Dampak yang ditimbulkan dari tingkat ini dapat membuat sistem tidak berfungsi sama sekali

2. Critical
         Level ini dapat dikategorikan cukup membuat merusak sistem IT, akan tetapi penggunaan kontrol yang diterapkan pada sistem telah dapat menahan kondisi kerusakan sehingga tidak menyebabkan kerusakan yang besar pada sistem.

3. Marginal
        Pada level ini kontrol keamanan mampu mendeteksi sumber ancaman yang menyerang sistem IT, walau tingkat kerusakan pada sistem masih terjadi akan tetapi masih dapat di perbaiki dan dikembalikan kepada kondisi semula

4. Negligible
      Pada level ini sumber ancaman tidak dapat mempengaruhi sistem, dimana kontrol atas sistem sangat mampu mengantisipasi adanya kemungkinan ancaman yang dapat mengganggu sistem

Referensi :


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)