Pada era globalisasi seperti sekarang ini, keamanan sistem informasi yang berbasis Internet menjadi suatu keharusan untuk lebih mendapatkan perhatian khusus bagi sema kalangan,karena jaringan internet yang sifatnya publik dan global ini pada dasarnya bersifat tidak aman. betapa tidak, pada saat data terkirim dari suatu komputer ke komputer yang lain di dalam jaringan Internet, data itu akan melewati komputer yang lain (komputer server) yang berarti akan memberi kesempatan pada server tersebut untuk mengetahui lalu lintas jaringan yang user gunakan. Kecuali suatu komputer terkunci di dalam suatu ruangan yang mempunyai akses terbatas dan komputer tersebut tidak terhubung ke luar, maka komputer tersebut akan aman.
Akhir-akhir ini sudah banyak kita mendengar masalah keamanan yang berhubungan dengan dunia internet itu sendiri. contohnya di indonesia misalnya, atau di negara-negara lain di seluruh dunia yang aktifitas nya lebih mengerikan dari pada di indonesia. yang kesemuanya tersebut di rangkum dalam cyber crime. atau kejahatan di dunia internet. kejahatan cyber crime itu sendiri adalah suatu bentuk kejahatan virtual dengan memanfaatkan media komputerisasi yang terhubung ke internet, dan mengekploitasi komputer lain yang terhubung pada internet juga. Adanya celah-celah keamanan pada system operasi menyebabkan kelemahan dan terbukanya celah yang dapat digunakan oleh para hacker, cracker dan script kiddies untuk menyusup ke dalam computer tersebut. yang menyebabkan terjadinya kejahatan berupa :
- Pencurian terhadap data
- Akses terhadap jaringan internal
- Perubahan terhadap data-data penting
- Pencurian informasi dan berujung pada penjualan informasi
1. The Curius
Sasaranya berupa sistem dan data yang ada pada suatu jaringan komputer,yang pada dasarnya hanya ingin mengetahui saja,tanpa merusak atau merubah apapaun.
2. The Malicious
Sasaranya langsung tertuju pada situs web,dan membuat system jaringan menjadi down.
3. The Profile Intruder
Penyusup jenis ini hanya ingin memperoleh popularitas saja pada suatu jaringan yang disusupinya.
4. The Competition
Penyusup jenis ini adalah penyusup yang hanya sekedar ingin tahu mengenai data apa saja yang ada di dalam jaringan komputer untuk selanjutnya digunakan sebagai sarana untuk mendapatkan uang .
Bagaimana geng apa kalian juga tertarik untuk menjadi salah satu dari jenis di atas?? atau malah ingin menjadi semuanya !!
Semua tergantung dari pribadi kalian sendiri. Berikut ada beberapa istilah yang sangat berhubungan dengan cyber crime yaitu :
1. Cracker
Merupakan seseorang yang masuk secara illegal ke dalam system komputer. Istilahnya cracker ini merupakan para hacker yang menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian sesungguhnya. Hacker dan Cracker mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda. Cracker adalah hacker yang merusak , oleh sebab itu istilah hacker menjadi buruk di masyarakat bahkan sekarang ada dinamakan white hacker dan black hacker,bahkan sekarang telah muncul nama baru, yaitu red hacker.
2. Phreaker
Ditinjau dari tujuannya, phreaker merupakan seseorang yang melakukan tindakan kejahatan terhadap jaringan telepon misalnya menyadap jaringan telepon seseorang atau badan pemerintahan dan menelpon interlokal gratis. Pada tahun 1971, seorang veteran perang Vietnam bernama John Draper menemukan cara menelpon jarak jauh , tanpa mengeluarkan biaya. Triknya adalah dengan menggunakan sebuah peluit, yang menghasilkan suara kurang lebih 2600 mhz saat menelpon. Dari sinilah istilah phreaker mulai dikenal.
3. Carder
Merupakan kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya untuk kepentingan pribadi. Sejarah yang paling fenomenal adalah seorang carder yang bernama Kevin Mitnick melakukan manipulasi kartu kredit sebanyak 2000 nomor kartu kredit. Berbagai virus dan tindakan para carder untuk menyerang semakin ganas. Tidak kurang situs – situs besar yang mempunyai tingkat keamanan yang tinggi berhasil dijebol seperti situs berita internasional cnn, Yahoo, bahkan situs pemerintahan Amerika seperti situs gedung putih , FBI, dan Microsoft pun terkena serangan pula.
Setelah kita mengetahui begitu banyak istilah-istilah penting dalam dunia internet, maka akan terasa rancu apabila kita tidak menjelaskan apa pdefinisi dari pada keamanan internet itu sendiri. maka langsung saja berikut penjelasan singkatnya :
A. Keamanan Internet
adalah : suatu proses untuk mencegah dan melindungi semua data baik itu data yang bersifat perseorangan maupun data yang bersifat kelompok dalam ruang lingkup dunia internet.
keamanan internet juga dibutuhkan untuk memonitoring akses jaringan dan juga mencegah penyalahgunaan sumberdaya jaringan internet itu sendiri.
yang mana yang bertugas untuk melakukan ini semua disebut dengan : Administrator Jaringan (Admin)
Sekilas Tentang Administrator Jaringan :
Apa itu administrator jaringan ??
Administrator jaringan adalah : jenis pekerjaan yang bertugas mengontrol, mengelola, serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien jika dilihat dari keamanan jaringan itu sendiri. dan secara menyeluruh mempunyai hak akses penuh dalam suatu jaringan. administrator juga banyak dibutuhkan terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk kegiatan sehari-harinya.
Apa Saja Hal-Hal yang harus di kuasai oleh administrator jaringan ??
=> pengetahuan dasar tentang teori komputer maupun praktek.
=> pengetahuan tentang berbagai perangkat keras pada jaringan komputer seperti :
=> pemahaman meliputi cara kerja,pemasangan dan konfigurasi dari repeater, hub, switch, router, antena, kabel dan berbagai perangkat pendukung lainnya.
=> pemahaman tentang routing (baik teory maupun praktek)
=> penguasaan berbagai macam aplikasi maupun software jaringan.
Administrator jaringan adalah : jenis pekerjaan yang bertugas mengontrol, mengelola, serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien jika dilihat dari keamanan jaringan itu sendiri. dan secara menyeluruh mempunyai hak akses penuh dalam suatu jaringan. administrator juga banyak dibutuhkan terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk kegiatan sehari-harinya.
Apa Saja Hal-Hal yang harus di kuasai oleh administrator jaringan ??
=> pengetahuan dasar tentang teori komputer maupun praktek.
=> pengetahuan tentang berbagai perangkat keras pada jaringan komputer seperti :
=> pemahaman meliputi cara kerja,pemasangan dan konfigurasi dari repeater, hub, switch, router, antena, kabel dan berbagai perangkat pendukung lainnya.
=> pemahaman tentang routing (baik teory maupun praktek)
=> penguasaan berbagai macam aplikasi maupun software jaringan.
Berikut ada beberapa syarat yang di tinjau dalam dunia internet yaitu :
=> Segi Confidentiality
Yaitu : segi yang mensyaratkan, dimana semua data hanya bisa di akses oleh pihak yang memiliki wewenang saja.
=> Segi Integrity
Yaitu : segi yang mensyaratkan, dimana semua data hanya bisa diubah oleh pihak yang memiliki wewenang saja.
=> Segi Availability
Yaitu : segi yang mensyaratkan, dimana semua data hanya tersedia oleh pihak yang memiliki wewenang saja.
=> Segi Authentication
Yaitu : segi yang mensyaratkan, dimana suatu informasi dapat di identifikasi dengan benar dan dijamin kebenaranya.
=> Segi Nonrepudiation
Yaitu : segi yang mensyaratkan, dimana suatu data bisa dikirim dan di terima tanpa dapat dicegah oleh keduanya
Yaitu : segi yang mensyaratkan, dimana semua data hanya bisa di akses oleh pihak yang memiliki wewenang saja.
=> Segi Integrity
Yaitu : segi yang mensyaratkan, dimana semua data hanya bisa diubah oleh pihak yang memiliki wewenang saja.
=> Segi Availability
Yaitu : segi yang mensyaratkan, dimana semua data hanya tersedia oleh pihak yang memiliki wewenang saja.
=> Segi Authentication
Yaitu : segi yang mensyaratkan, dimana suatu informasi dapat di identifikasi dengan benar dan dijamin kebenaranya.
=> Segi Nonrepudiation
Yaitu : segi yang mensyaratkan, dimana suatu data bisa dikirim dan di terima tanpa dapat dicegah oleh keduanya
Setelah kita tau syarat-syarat dalam dunia internet, berikut ada beberapa tipe serangan terhadap keamanan internet itu sendiri, yaitu :
=> Serangan Tipe Interruption
Yaitu serangan yang ditujukan kepada suatu system, sehingga system tersebut menjadi tidak tersedia dan tidak dapat di pakai kembali oleh pihak yang berwenang dari system tersebut.
=> Serangan Tipe Modification
Yaitu serangan yang ditujukan kepada suatu system, sehingga system tersebut mengalami perubahan.
=> Serangan Tipe Fabrication
Yaitu serangan yang ditujukan kepada suatu system, sehingga dapat di sisipkan sesuatu objek ke dalam system tersebut.
Yaitu serangan yang ditujukan kepada suatu system, sehingga system tersebut menjadi tidak tersedia dan tidak dapat di pakai kembali oleh pihak yang berwenang dari system tersebut.
=> Serangan Tipe Modification
Yaitu serangan yang ditujukan kepada suatu system, sehingga system tersebut mengalami perubahan.
=> Serangan Tipe Fabrication
Yaitu serangan yang ditujukan kepada suatu system, sehingga dapat di sisipkan sesuatu objek ke dalam system tersebut.
Berikut Hal-Hal Yang Membahayakan Yang Terjadi Di Dunia Internet, Yaitu :
=> Probe (Probing)
Yaitu : suatu usaha untuk mengakses system untuk mendapatkan informasi dari system tersebut. analoginya adalah pelaku probe mencari kecelahan dari system untuk dapat di masukinya.
Contoh : percobaan login yang dilakukan ke suatu account.
=> Account Compromise
Yaitu : penggunaan account sebuah komputer secara ilegal (proses pembajakan account)
=> Root Compromise
Yaitu : pembajakan account sebuah komputer secara ilegal,namun pembajakan ini dilakukan pada komputer yang berbasis LINUX/UNIX.
=> Paket Sniffer
Yaitu : pembajakan melalui sebuah data capture yang di tangkap melalui sebuah software sniffer yang berupa data text. yang data tersebut bisa berupa username,pasword dll.
=> Malicious Code
Yaitu : pembajakan melalui virus, dalam artian menyisipkan virus ke dalam suatu system yang menyebabkan system tersebut bisa rusak atau kehilangan data.
Yaitu : suatu usaha untuk mengakses system untuk mendapatkan informasi dari system tersebut. analoginya adalah pelaku probe mencari kecelahan dari system untuk dapat di masukinya.
Contoh : percobaan login yang dilakukan ke suatu account.
=> Account Compromise
Yaitu : penggunaan account sebuah komputer secara ilegal (proses pembajakan account)
=> Root Compromise
Yaitu : pembajakan account sebuah komputer secara ilegal,namun pembajakan ini dilakukan pada komputer yang berbasis LINUX/UNIX.
=> Paket Sniffer
Yaitu : pembajakan melalui sebuah data capture yang di tangkap melalui sebuah software sniffer yang berupa data text. yang data tersebut bisa berupa username,pasword dll.
=> Malicious Code
Yaitu : pembajakan melalui virus, dalam artian menyisipkan virus ke dalam suatu system yang menyebabkan system tersebut bisa rusak atau kehilangan data.
Ada Juga Berbagai Macam Keamanan Di Dunia Internet, Yaitu :
=> Menggunakan Aplikasi Layer Security
Implementasinya hanya client dan server, tetapi aplikasi ini menyediakan keamanan yang lebih dalam berkomunikasi dalam dunia internet,sehingga memberikan persetujuan antara sipengirim dan sipenerima untuk menggunakan protokol yang sama.
=> Menggunakan Aplikasi Transport Layer Security
Implementasinya sama dengan aplication layer security,tapi lebih dari keyakian dari si client dalam mengakes dan mengirim sesuatu.
=> Menggunakan Aplikasi Security At The Ip Layer
Implementasinya menggunakan ip security (ipsecc). ipsecc itu sendiri merupakan sekumpulan protokol yang di desain oleh ietf (internet engineering task force) untuk menyediakan keamanan pada paket-paket data yang di kirim via internet.
=> Menggunakan Firewall Firewall
adalah suatu router yang di pasang antara jaringan internal suatu organisasi,firewall di desain untuk melewati paket-paket data tertentu dengan memfilter paket yang lainya. firewall juga sebuah system atau perangkat yang mengizinkan lalu lintas jaringan yang di anggap aman untuk dilintasi dan mencegah lalu lintas jaringan yang di anggap tidak aman untuk dilewati Ada dua macam pake firewall yaitu :
1.filter firewall
2.proxy firewall
=> Acces Control
Adalah penyedia keamanan pada suatu jaringan data. terkadang suatu organisasi memerlukan acces control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang digunakan untuk acces control ini yaitu :
1. password
2. token
3. biometric
Implementasinya hanya client dan server, tetapi aplikasi ini menyediakan keamanan yang lebih dalam berkomunikasi dalam dunia internet,sehingga memberikan persetujuan antara sipengirim dan sipenerima untuk menggunakan protokol yang sama.
=> Menggunakan Aplikasi Transport Layer Security
Implementasinya sama dengan aplication layer security,tapi lebih dari keyakian dari si client dalam mengakes dan mengirim sesuatu.
=> Menggunakan Aplikasi Security At The Ip Layer
Implementasinya menggunakan ip security (ipsecc). ipsecc itu sendiri merupakan sekumpulan protokol yang di desain oleh ietf (internet engineering task force) untuk menyediakan keamanan pada paket-paket data yang di kirim via internet.
=> Menggunakan Firewall Firewall
adalah suatu router yang di pasang antara jaringan internal suatu organisasi,firewall di desain untuk melewati paket-paket data tertentu dengan memfilter paket yang lainya. firewall juga sebuah system atau perangkat yang mengizinkan lalu lintas jaringan yang di anggap aman untuk dilintasi dan mencegah lalu lintas jaringan yang di anggap tidak aman untuk dilewati Ada dua macam pake firewall yaitu :
1.filter firewall
2.proxy firewall
=> Acces Control
Adalah penyedia keamanan pada suatu jaringan data. terkadang suatu organisasi memerlukan acces control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang digunakan untuk acces control ini yaitu :
1. password
2. token
3. biometric
Berikut Jenis-Jenis Keamanan Dalam Dunia Internet, Yaitu :
=> Keamanan Fisik
Contohnya : menggunakan kunci atau gembok pada perangkat keras yang digunakan oleh server.
=> Keamanan Jaringan
Contohnya : menggunakan firewall atau proxy.
=> Otorisasi Akses
Contohnya : pengunaan pasword pada sesuatu yang akan di akses.
=> Proteksi Virus
Contohnya : dengan menggunakan program/software antivirus.
Contohnya : menggunakan kunci atau gembok pada perangkat keras yang digunakan oleh server.
=> Keamanan Jaringan
Contohnya : menggunakan firewall atau proxy.
=> Otorisasi Akses
Contohnya : pengunaan pasword pada sesuatu yang akan di akses.
=> Proteksi Virus
Contohnya : dengan menggunakan program/software antivirus.
Berikut Contoh-Contoh Kejahatan Di Internet Dan Cara Penanggulanganya
=>Bom Mail
Adalah : proses pengiriman email secara terus menerus hingga komputer target menjadi hang karena kebanjiran email. biasanya dimulai oleh sentimen pribadi si pemilik e-mail address (email target) dengan si cracker.
Cara penanggulanganya : 1.Konsultasi dengan ISP (Internet Service Provider) 2. Protes ke pengirim & ISP pengirim 3. Menaruh filtering software di mail server, untuk mencegah pengiriman e-mail oleh cracker yang sudah teridentifikasi.
=> Pemalsuan ID
Adalah : proses pembuatan id palsu yang digunakan untuk memalsukan data asli.
Cara penanggulanganya : dengan penggunaan server yang didukung oleh costumer service dari pembuat program setra menggunakan sistim otentikasi yang baik seperti otentikasi dengan menggunakan kartu pintar (smart card), sidik jari dan lain-lain.
=>Pencurian File Password Atau Data Customer
Adalah : suatu proses pengambilan,perampasan atau mendapatkan sesuatu secara paksa atau ilegal tanpa sepengetahuan dari pemiliknya.
Cara penanggulanganya : dengan melakukan pencegahan penggunaan password yang mudah ditebak, cara lainnya adalah dengan menggunakan sistim shadowing pada sistim password di sistim unix, atau untuk sistim WindowNT.
=>Device
Adalah : teknik mengganti atau menyisipkan file pada server, teknik ini bisa dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah aplikasi.
Cara penanggulanganya : adalah bagi seorang admin web harus bekerja keras untuk bisa mengembalikan halaman websitenya kembali seperti semula. alangkah baiknya jika seorang admin web selalu mengikuti perkembangan berita-berita yang berkaitan dengan celah-celah keamanan aplikasi yang digunakan pada web nya tersebut. selain itu admin web juga harus sering-sering mem back-up data web sitenya terutama databasenya, hal ini perlu dilakukan untuk langkah awal,namun jika admin web tersebut sudah terlanjur kecolongan maka dia dengan segera dapat mengembalikan websitenya kembali seperti semula.
Adalah : proses pengiriman email secara terus menerus hingga komputer target menjadi hang karena kebanjiran email. biasanya dimulai oleh sentimen pribadi si pemilik e-mail address (email target) dengan si cracker.
Cara penanggulanganya : 1.Konsultasi dengan ISP (Internet Service Provider) 2. Protes ke pengirim & ISP pengirim 3. Menaruh filtering software di mail server, untuk mencegah pengiriman e-mail oleh cracker yang sudah teridentifikasi.
=> Pemalsuan ID
Adalah : proses pembuatan id palsu yang digunakan untuk memalsukan data asli.
Cara penanggulanganya : dengan penggunaan server yang didukung oleh costumer service dari pembuat program setra menggunakan sistim otentikasi yang baik seperti otentikasi dengan menggunakan kartu pintar (smart card), sidik jari dan lain-lain.
=>Pencurian File Password Atau Data Customer
Adalah : suatu proses pengambilan,perampasan atau mendapatkan sesuatu secara paksa atau ilegal tanpa sepengetahuan dari pemiliknya.
Cara penanggulanganya : dengan melakukan pencegahan penggunaan password yang mudah ditebak, cara lainnya adalah dengan menggunakan sistim shadowing pada sistim password di sistim unix, atau untuk sistim WindowNT.
=>Device
Adalah : teknik mengganti atau menyisipkan file pada server, teknik ini bisa dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah aplikasi.
Cara penanggulanganya : adalah bagi seorang admin web harus bekerja keras untuk bisa mengembalikan halaman websitenya kembali seperti semula. alangkah baiknya jika seorang admin web selalu mengikuti perkembangan berita-berita yang berkaitan dengan celah-celah keamanan aplikasi yang digunakan pada web nya tersebut. selain itu admin web juga harus sering-sering mem back-up data web sitenya terutama databasenya, hal ini perlu dilakukan untuk langkah awal,namun jika admin web tersebut sudah terlanjur kecolongan maka dia dengan segera dapat mengembalikan websitenya kembali seperti semula.
Setelah sekian banyak yang kita ketahui dari dunia internet,harapanya semoga kewaspadaan kita menjadi semakin meningkat, dan kita juga semakin memahami ketika suatu saat kita menjadi korbanya.
Pesan saya sebagai penulis blog ini, berhati-hatilah dengan dunia internetmu, karena kejahatan itu tidak bisa kita prediksi kapan dan bagaimana terjadinya, saya ingin dengan hadirnya tulisan saya ini, bisa menjadi bahan pengigat sekaligus menjadi sesuatu yang berguna bagi pembaca setia blog ini.
Terimakasih sebelumnya jika ada kata yang kurang enak di baca atau pun tidak sesuai dengan kaidah berbahasa yang baik,mohon di maklumi dan di tertawakan saja. haha
Salam blogger untuk kalian semua.
Share This :
comment 0 komentar
more_vert