JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL – TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM
Muhammad Furqan Mushady 201831059 JAKARTA
PENGERTIAN
Web browser adalah suatu aplikasi yang dapat menjelajahi, mengambil, dan menyajikan konten yang terdapat pada berbagai sumber informasi di jaringan internet (WWW).
Cara Kerja
Setelah mengatahui apa itu web browser maka kita harus ketahui juga tentang cara kerja web browser itu sendiri, yaitu :
User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
Server memberikan data konten dari http://www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Jenis – Jenis Website
Website terdiri dari 2 jenis yaitu statis dan dinamis
A. Website Statis
Secara sederhana, website statis dapat didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada konten website statis.
Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman dan coding. Anda juga bisa menggunakan generator website statis seperti Jekyll, Hexo, atau Hugo.
Karena website statis tidak membutuhkan update konten secara berkala, website statis tidak memerlukan database. Biasanya website statis digunakan untuk website perusahaan yang hanya perlu memberikan informasi-informasi dasar seperti alamat, kontak, dan sejarah perusahaan.
B. Website Dinamis
Sebaliknya website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.
Meskipun begitu, website dinamis memungkinkan untuk memiliki beberapa user yang bisa melakukan update konten website tanpa mengganggu desain web.
Jenis Website Berdasarkan Platform
Lalu ada jenis website bedasarkan platform, yaitu sebagai berikut :
1. CMS
Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.
Anda bisa membuat website dengan cepat dan mudah menggunakan CMS. Beberapa CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.
2. Website Builder
Jika Anda ingin cara membuat website yang lebih mudah lagi, Anda bisa menggunakan website builder. Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.
Website builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.
Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder.
3. CSS dan HTML
Jenis website berdasarkan platform yang terakhir adalah website yang menggunakan HTML dan CSS. Masih ingat jenis website di awal artikel ini? Betul, website statis. Biasanya website statis dibuat menggunakan metode ini.
Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.
Komponen
Komponen yang ada pada website itu adalah :
A. DOMAIN
Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com. Contoh domain punya saya adalah www.pangeranaditya.com. Masih sangat banyak lagi contoh domain lainnya yang saya yakin Anda banyak tahu soal ini. Ekstensi belakang domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv, .in, .us, .co.id, .web.id, .co.uk, dll masih teramat sangat banyak lagi ekstensi domain yang lainnya.
B. Hosting
Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Saya ibaratkan hosting ini ibarat satu ruangan di sebuah gedung apartemen atau gedung perkantoran. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet). Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting. Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk), Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga fitur-fitur lainnya.
C. Server
Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya. Server ini ibarat gedung apartemen ataupun gedung perkantoran. Server sebenarnya sama saja dengan komputer desktop yang biasa dipakai di rumah-rumah ataupun kantor-kantor. Bedanya, server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana website tersebut di-hosting-kan.
D. Data Center
Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet. Selain itu, keamanannya pun sangat ketat karena tak sembarangan orang bisa masuk untuk mengantisipasi sabotase server. Contoh Data Center yang ada di Jakarta adalah di Gedung Cyber dan Gedung Tifa Kuningan. Ada juga di IDC Duren Tiga.
E. Cpanel
CPanel(Control Panel) adalah panel kontrol hosting sebuah website. cPanel ibarat software yang bisa dipergunakan secara online. Di dalamnya juga terdapat webmail untuk membuat akun e-mail dengan nama domain Anda sendiri misalnya mail@namadomainanda.com. Anda juga bisa meng-upload(mengunggah) ataupun men-download(mengunduh) files atau folders untuk website di cPanel. Di cPanel, Anda juga bisa menginstalasi(memasang) CMS(Content Management System) untuk mengelola data-data website Anda secara mudah tanpa Anda harus mempunyai kemampuan ataupun pemahaman tentang HTML, PHP dll yang bagi pemula tentu cukup memusingkan. Umumnya, pengguna pemula cPanel kebingungan melihat banyaknya fitur dan merasa kesulitan, namun sesungguhnya tak sesulit yang dibayangkan. Tidak semua fitur yang ada harus digunakan. Hanya beberapa saja yang penting dan sekarang sudah banyak beredar buku-buku yang mengajarkan cara penggunaannya di toko-toko buku seperti Gramedia dll. Di internet pun banyak website ataupun blog yang membahas cara-cara penggunaan cPanel.
F. CMS
CMS(Content Management System) adalah software online untuk memasukkan, mengelola dan mengembangkan data-data online website dengan cara penggunaan yang sangat mudah dimana tujuan dari diciptakannya CMS ini memang adalah untuk memudahkan kita-kita yang belum memahami kode-kode HTML, PHP dll yang bagi pemula tentu sangat rumit. Yang penting sudah bisa main internet walaupun baru sekedar di Google, Yahoo, Bing, Facebook dan Twitter, sudah dasar yang cukup untuk menggunakan CMS. Apalagi bagi Anda yang sudah terbiasa menggunakan Microsoft Word, Excel dll termasuk biasa membuat artikel di sini, menjadi lebih mudah. CMS bisa di-install secara otomatis melalui cPanel menggunakan software online Fantastico De Luxe atau Softaculous. Bisa juga dipasang secara manual melalui File Manager di cPanel. Ada dua CMS yang terkenal dan paling banyak digunakan yaitu Joomla juga WordPress. Namun kalau saya pribadi lebih senang menggunakan CMS WordPress yang lebih simpel dan mudah digunakan.
Bentuk Ancaman Keamanan Web Browser
Bentuk ancaman pada sistem keamanan web browser itu ada banyak, diantara lain sebagai berikut :
a. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
b. Session Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif.
Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
Mencari target
Melakukan prediksi sequence number
Mencari session yang sedang aktif
Menebak sequence number
Memutuskan session aslinya
Mengambil-alih session
Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.
c. Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
d. Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
e. Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang “mendengar” percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang terotentikasi. Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker “mengendus” password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.
Penyebaran malcode (viruses, worms, dsb.)Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. VirusTipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
2. WormSering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
Menjalankan executables yang berbahaya pada host
Mengakses file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
Pencurian informasi pribadi
f. Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.
g. Cookies
HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.
h. Phising
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.
i. Pharming
Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.
Apabila adanya ancaman pasti namanya ada cara untuk mengatasi ancaman ancaman tersebut yaitu sebagai berikut :
Memasang anti spyware pada web browser
Menghapus cookies pada web browser
Menolak semua cookies untuk masuk
Untuk pencegahan phising dan pharming
Kenali tanda giveaway yang ada dalam email phising
Menginstall software anti phising dan pharming
Selalu mengupdate antivirus
Menginstall patch keamanan
Waspada terhadap email dan pesan instan yang tidak diminta
Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar
Itu saja yang bisa saya cantumkan di blog ini, kurang lebihnya mohon maaf. Sekian dan terima kaasihh
JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL – TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM
Muhammad Furqan Mushady 201831059 JAKARTA
1. Sistem Keamanan Jaringan Komputer
Yang dimaksud sistem keamanan jaringan komputer adalah proses mengidentifikasi dan mencegah pengguna yang tidak sah atau ilegal dari suatu jaringan komputer bertujuan untuk mengantisipasi resiko ancaman cyber berupa perusakan bagian fisik komputer ataupun data dicuri, jadi sistem keamanan jaringan komputer untuk mengamankan semua yang ada di dalam sistem jaringan
Apa hubungannya dengan Sistem Keamanan Komputer ? Tentu saja sangat berhubungan terutama bagi pemilik perusahaan demi menjaga kerahasiaan data perusahaan serta hubungan lainnya yaitu confidentiality (kerahasiaan), integrity (integritas), availability (ketersediaan), authentication (autetintikasi data), nonrepudiation (minim penyangkalan), dan access control (kontrol akses).
2. Gangguan Keamanan Jaringan
Yang dimaksud gangguan adalah sesuatu hal yang tidak kita inginkan terjadi seperti penyerangan cyber , kecurian data, data diakses oleh orang tidak dikenal dan sebagainya sehingga sistem sudah tidak aman dan mudah di akses orang yang tidak dikenal. beberapa metode melakukan serangan pada sistem keamanan jaringan yaitu interruption (gangguan), interception (penangkapan), modification (perubahan), dan fabrication (pemalsuan). gangguan ini dapat membahayakan data atau informasi yang ada di dalam sistem jaringan.
Tidak hanya itu ada serangan lain yakni :
Hacking berupa perusakan pada infrastruktur jaringan komputer yang sudah ada. Carding yakni pencurian data terhadap identitas perbankan seseorang. Misalnya pencurian nomor kartu kredit yang dimanfaatkan untuk berbelanja online. Deface yakni perubahan terhadap bentuk atau tampilan website.
Physing yaitu pemalsuan data resmi berupa pengiriman link tautan.
3. Langkah Keamanan Jaringan
Upaya yang bisa ditempuh untuk menjaga keamanan jaringan adalah dengan menginstall antivirus dan update software secara rutin sesuai kebutuhan serta menghindari membuka website mencurigakan ataupun mengklik link yang tidak jelas sumbernya. Tidak hanya itu ada beberapa yang harus diperhatikan yakni mengaktifkan firewall ketika hendak browsing internet. ada hal lain yang harus di perhatikan yakni :
a) Hindari Hang up and call back
Jika menerima panggilan dari orang yang tidak dikenal yang tiba-tiba ingin memberikan hadiah dan berpura-pura hadiah itu diberikan oleh perwakilan dari bank atau mitra lainnya, segera akhiri panggilan yang tidak dikenal tersebut. Kemudian hubungi kontak langsung ke organisasi tersebut, atau salah satu nomor call centernya untuk mengkonfirmasi bahwa panggilan yang diterima tersebut sah/tidak.
b) Protect with passwords
Banyak serangan cyber yang berhasil meretas karena kata sandi (password) yang lemah. Semua akses ke jaringan maupun data, sangat sensitif dan harus dijaga dengan nama pengguna dan kata kunci yang unik. Sandi yang kuat berisi angka, huruf dan simbol. Disarankan untuk setiap pengguna menggunakan kata sandi yang unik.
c) Backup Data
Hal ini sangat diperlukan Backup data secara rutin, baik backup melalui hardisk ataupun di internet dengan cloud internet. Untuk mencegah terjadinya data hilang tanpa khawatir masih ada data cadangan.
4. Level Keamanan Sistem Komputer
Keamanan komputer memiliki cabang yang sangat banyak. Dalam masalah keamanan, pertimbangan-pertimbangan untuk mengamankan sistem harus diperhatikan, seperti keamanan database, kemanan data, keamanan komputer, keamanan perangkat komputer, keamanan aplikasi, keamanan jaringan dan keamanan informasi.
Terdapat level dalam keamanan sistem komputer yakni :
Keamanan level 0 : Keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga. Keamanan fisik merupakan keamanan tahap awal dari komputer security. Jika keamanan fisik tidak terjaga dengan baik maka data-data bahkan hardware komputer sendiri, tidak dapat diamankan.
Keamanan level 1 : yakni terdiri dari database security, keamanan PC , device, application. Untuk mengamankan sebuah database, komponen yang lain memiliki peranan yang penting. Misalnya oracle. Data security adalah cara mendesain database tersebut. Device security adalah alat-alat apa yang dipakai supaya keamanan komputer terjaga. pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.
Keamanan level 2 : yakni komputer yang terhubung dengan jaringan, baik itu LAN, WAN maupun internet sangat rawan dalam masalah keamanan karena komputer server bisa diakses menggunakan komputer client, baik itu merusak data atau mencuri data.
Keamanan level 3 : maksud dari keamanan informasi disini adalah keamanan informasi-informasi yang kadang kala tidak begitu dipedulikan oleh administrator atau pegawai, seperti memberikan password ke teman , kertas-kertas bekas transaksi dan lainnya. information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.
Keamanan level 4 : yakni keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan dengan baik maka otomatis keamanan level 4 sudah terpenuhi. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.
Demikian Yang dapat saya sampaikan Terimakasih Banyak. Wassalammualaikum Warrahmatullahi Wabarakatuh...
JURUSAN TEKNIK INFORMATIKA SEMESTER GANJIL – TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319) KELAS F Desi Rose Hertina, S.T,. M.KOM
Muhammad Furqan Mushady 201831059 JAKARTA
1. Sejarah Komputer dan Sejarah Keamanan Komputer
Generasi komputer
Generasi pertama (1941-1959)
Pada tahun 1941 tepatnya saat terjadinya Perang Duni Kedua negara-negara yang terlibat dalam perang berusaha mengembangkan komputer untuk mengeluarkan potensi strategis yang dimiliki komputer.Konrad Zuse, seorang insinyur Jerman membangun sebuah komputer, Z3, untuk mendesain pesawat terbang dan peluru kendali.
Komputer Generasi pertama operasinya dibuat secara spesifik untuk suatu tugas tertentu. Setiap komputer memiliki program kode biner yang berbeda yang disebut "bahasa mesin" (machine language). Menyebabkan komputer sulit untuk diprogram dan membatasi kecepatannya, komputer generasi pertama penggunaannya adalah tube vakum yang membuat komputer pada masa tersebut berukuran sangat besar dan silinder magnetik untuk penyimpanan data.
Generasi kedua (1959-1965)
Pada tahun 1948, Dengan adanya penemuan penemuan transistor sangat memengaruhi perkembangan komputer, transistor menggantikan tube vakum yang ada di komputer. sehingga ukuran komputer tidak terlalu besar.
Transistor digunakan di dalam komputer mulai pada tahun 1956 dan penemuan lain yakni pengembangan memori inti-magnetik sangat membantu pengembangan komputer generasi kedua yang menjadi lebih kecil, lebih cepat, dan lebih hemat energi. Mesin pertama yang memanfaatkan teknologi baru ini adalah superkomputer. IBM membuat superkomputer bernama Stretch, dan Sprery-Rand membuat komputer bernama LARC.
Komputer generasi kedua menggantikan bahasa mesin dengan bahasa assembly. Bahasa assembly yakni bahasa pemrogramman generasi kedua yang merupakan bahasa tingkat rendah untuk menggantikan bahasa biner.
Pada awal 1960-an, mulai bermunculan komputer generasi kedua yang sukses di bidang bisnis, di universitas, dan di pemerintahan. Komputer-komputer generasi kedua ini merupakan komputer yang sepenuhnya menggunakan transistor, memiliki komponen-komponen yang dapat diasosiasikan dengan komputer pada saat ini seperti printer, penyimpanan dalam disket, memory, sistem operasi, dan program.
Beberapa bahasa pemrograman mulai bermunculan pada saat itu yakni Bahasa pemrograman Common Business-Oriented Language (COBOL) dan Formula Translator (FORTRAN) . Bahasa pemrograman ini menggantikan kode mesin yang rumit dengan kata-kata, kalimat. Sangat memudahkan untuk memprogram dan mengatur komputer.
Generasi ketiga (1965-1971)
Dikarenakan transistor menghasilkan panas yang cukup besar, berpotensi merusak bagian-bagian internal komputer. Jack Kilby, seorang insinyur di Texas Instrument mengembangkan sirkuit terintegrasi (IC: integrated circuit) pada tahun 1958. IC mengkombinasikan tiga komponen elektronik dalam sebuah piringan silikon kecil yang terbuat dari pasir kuarsa.
Maka dari itu Komputer menjadi semakin kecil karena komponen-komponen dapat dipadatkan dalam chip. Kemajuan komputer generasi ketiga lainnya adalah penggunaan sistem operasi (operating system) yang memungkinkan mesin untuk menjalankan berbagai program yang berbeda secara serentak dengan sebuah program utama yang memonitor dan mengkoordinasi memori komputer.
Generasi Keempat (1971-1980)
Pada generasi keempat, banyak perusahaan-perusahaan yang berhasil bermanuver dengan menggunakan chip tunggal yang menampung ribuan komponen komputer dengan menggunakan teknologi LSI (Large Scale Integration). Kemudian Chip ini bertransformasi menjadi VLSI atau Very LSI yaitu chip yang berisi ratusan ribu IC yang pada akhirnya tercipta komputer mikro.
Pada tahun 1970 perusahaan Intel mengenalkan mikrokomputer 4 bit. Komputer pada generasi keempat ini memakai chip yang berisi 230 transistor yang menjalankan 60 ribu operasi dalam hitungan detik. Lalu pada tahun 1972 munculah mikrokomputer 8 bit yang juga merupakan rancangan Intel. Ciri khas dari komputer di generasi keempat adalah mulai digunakannya green colour dan pemakaian Microsoft Basic untuk bahasa pemrogramannya serta CPM untuk sistem kontrol operasinya.
Generasi Kelima (sekarang dan masa yang akan datang)
Komputer pada generasi kelima sudah mulai menggunakan standar PC. Perusahaan yang dianggap ahlinya dalam pengembangan komputer ini adalah Intel dan Microsoft. Bahkan Microsoft resmi menjadi standar internasional untuk software dan hardware komputer. Generasi kelima ini juga sering disebut generasi pentium karena penggunaannya sebagai salah satu mikroprosesor yang dianggap paling canggih.
Komputer pada generasi ini juga mempunyai jutaan warna dengan resolusi yang sangat tajam. Selain itu pada masa ini mulai berkembang komputer bergerak seperti laptop. Selanjutnya saat ini masih dilakukan tahap untuk merealisasikan komputer generasi masa depan yang dilengkapi dengan artificial intelligence atau kecerdasan buatan. Tujuannya adalah untuk bisa mewujudkan suatu perangkat komputer yang mampu melakukan komunikasi dengan manusia, mampu menggunakan input visual dan belajar dari pengalaman pribadi.
Sejarah Keamanan Sistem Komputer
Keamanan difokuskan pada fisik pembobolan, pencurian peralatan komputer, dan pencurian atau perusakan kemasan disk, gulungan pita, dan media lainnya. Pada saat itu computer tidak terhubung dengan jaringan internet sehingga memang masalah keamanan hanya berfokus pada fisik dan lingkungannya saja.
Tahun 1988. Keamanan sistem mail sendmail dieksploitasi oleh Robert Tapan Morris sehingga melumpuhkan sistem internet.
Pada 10 Maret 1997 Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi di sebuah bandara lokal ( Worcester, Massachusetts) sehingga mematikan komunikasi dimenara kontrol dan menghalau pesawat yang hendak mendarat. Dia juga mengacaukan sistem telepon di Rutland, Massachusetts.
Pada 7 Februari 2000, Senin sampai Rabu 09 Februari 2000 pagi. Beberapa web terkemuka didunia diserang oleh Distributed Denial of Service Attack (DDoS attack) sehingga tidak dapat memberikan layanan selama beberapa jam. Web yang diserang adalah yahoo!, Buy.com, eBay, CNN, Amazon.com, ZDNet, E-Trade. FBI mengeluarkan tools untuk mencari program TRINOO atau Tribal Flood Net (TFN) yang diduga digunakan untuk melakukan serangan dari berbagai penjuru dunia.
Pada 4 Mei 2001, Situs Gibson Research Corp. (grc.com) diserang Denial of Service attack oleh anak berusia 13 tahun sehingga bandwith dari grc.com yang terdiri dari dua T1 connection menjadi habis. Steve gibson kemudian meneliti software yang digunakan untuk menyerang ( DoS bot, SubSeven Trojan), channel yang digunakan untuk berkomunikasi via IRC.
2. Keamanan Sistem Komputer motif penyusup melakukan penyerang sehingga pada sistem komputer diterapkan Sistem Keamanan Komputer
5 motif penyusup melakukan penyerang
1). Spoofing
Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing yakni
a) IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
b) DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
c) Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara ilegal
2). DDoS (Distributed Denial of Service)
DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu
Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server
Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem.
DDOS (Distributed Denial of Service)
merupakan jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.
3). Packet Sniffing
Paket Sniffing yakni teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing
Collecting -> merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary
Conversion -> mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami
Analysis -> setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut
Pencurian Data-> Setelah data dikasifikasikan, maka attacker dapat mencuri datanya.
4). DNS Poisoning
Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking. attacker juga dapat membuat server palsu yang memiliki tampilan yang sama dengan situ yg sebenarnya. oleh karena itu diperlukan adanya digital certificate untuk mengamankanya agar server palsu tersebut dapat dibedakan dengan server aslinya yang memiliki digital certificate.
5). Trojan Horse
Merupakan salah satu jenis Malicious software atau malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker). ada beberapa jenis trojan dan 3 diantaranya yaitu:
Pencuri Password -> jenis trojan ini dapat mencuri password yang disimpan didalam sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu host memasukan passwordnya pada saat login kemudian password tersebut akan dikirimkan ke attacker
Keylogger -> Jenis Trojan akan merekam semua yang diketikan oleh host dan mengirimkanya ke attacker.
RAT (Remote Administration Tools)-> Jenis trojan ini mampu mengambil alih kontrol secara penuh terhadap sistem dan dapat melakukan apapun yang attacker mau dari jarak jauh seperti memformat hardisk, mengedit dan menghapus data dll.
Penerapan Sistem Keamanan Komputer
Sistem Keamanan Komputer sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha-usaha penyusupan.Oleh karena itu perlu dikembangkan usaha-usaha pengamanan dan pencegahan agar sistem lebih handal dalam mengamankan data.
Salah satu upaya pengamanan yang dapat dilakukan adalah dengan mengimplementasikan Sistem Operasi IPCOP sebagai firewall serta mengintegrasikannya dengan IDS (Intrusion Detection System) untuk pendeteksian dan pengamanan yang dapat dilakukan secara bersamaan dan otomatis. Firewall difungsikan sebagai blocking dengan menggunakan IPTables Firewall, sedangkan IDS dibangun menggunakan snort sebagai deteksi serangan.
Sistem Operasi IPCOP Firewall ini akan diimplementasikan pada jaringan internal sehingga jaringan tersebut memiliki fitur keamanan dan pemblokiran terhadap ancaman atau serangan. Dari hasil pengujian, IPCOP dapat mendeteksi dan menghentikan serangan dari penyerang dan mengirimkan email notifikasi ke administrator.
5 Aspek Keamanan Sistem Komputer
Untuk melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Sistem Keamanan komputer meliputi beberapa aspek Yakni :
a) Privacy, adalah sesuatu yang bersifat rahasia(provate). Pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
b) Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
c) Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
d) Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
e) Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
3. Motivasi Penerapan Keamanan Sistem Komputer
Apa yang motivasi akan perlunya sistem keamanan komputer perlu diterapkan?
Sangat diperlukannya sistem keamanan komputer diterapkan untuk terhindar dari hal hal yang tidak kita inginkan seperti kecurian data dan virus komputer . Dan banyak lainnya seperti :
a) Melindungi system dari kerentanan, kerentanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
b) Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang dapat menyerang system yang kita miliki.
c) Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
d) Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak dimasuki oleh penyusup yang dapat membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.
4. Bentuk Ancaman Pada Sistem Keamanan Komputer
Bentuk ancaman sistem keamanan komputer yakni :
a) Virus prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti menampilkan suatu pesan tertentu, merusak file system, mencuri data, sampai mengendalikan komputer pengguna.
b) Email Virus
Tipe virus yang disisipkan di attachment email. Jika attachment dibuka maka akan menginfeksi komputer. Program virus tersebut akan mendata daftar alamat akun email
pengguna. Secara otomatis virus akan mencopy dirinya dan mengirim email ke
daftar akun email. Umumnya akan mengirim mass email, memenuhi trafik jaringan,
membuat komputer menjadi lambat dan membuat down server
email.
c) Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet.Umumnya menyerang melalu celah/lubang keamanan OS komputer.Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.
d) Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
e) Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.
5. Lingkup Keamanan Sistem Komputer
lingkup jangkauan keamanan sistem komputer kegiatan pengamanan sistem komputer mencakup empat kegiatan Yakni :
a). Pengamanan dengan cara fisik
Bentuk computer Meletakkan system computer pada tempat atau tempat yang gampang dipantau serta dikendalikan, pada ruang spesifik yang bisa dikunci serta susah dijangkau orang lain hingga tak ada komponen yang hilang. Diluar itu dengan melindungi kebersihan ruang, jauhi ruang yang panas, kotor serta lembab. Ruang tetaplah dingin bila perlu ber-AC namun tak lembab.
b). Pengamanan Akses
Pengamanan akses dikerjakan untuk PC komputer yang memakai system operasi penguncian serta system operasi jaringan untuk menghadapi peristiwa yang sifatnya disengaja atau tak disengaja, seperti kelalaian pemakai yang meninggalkan computer dalam kondisi masih tetap menyala atau bila ada pada jaringan computer masih tetap ada dalam login user. Pada computer, jaringan pengamanan computer yaitu tanggungjawab administrator yang dapat mengatur serta mendokumentasi semua akses pada system computer dengan baik.
c). Pengamanan Data
Pengamanan data dikerjakan dengan mengaplikasikan system tingkatan atau hierarki akses di mana seorang cuma bisa terhubung data spesifik saja sebagai haknya. Untuk data yang sifatnya begitu peka dapat memakai password (kata sandi).
d). Pengamanan Komunikasi Jaringan
Jaringan berkaitan erat dengan pemanfaatan jaringan publik seperti internet. Pengamanan jaringan dapat dilakukan dengan menggunakan kriptografi dimana data yang sifatnya sensitif dapat dienkripsi atau disandikan terlebih dulu sebelum ditransmisikan melalui jaringan. Dengan mentransmisikan data yang telah dienkripsi, maka walaupun data tersebut jatuh ke pihak yang tidak berhak, pihak tersebut tidak dapat mengeti isi dari data tersebut.
Pengamanan komunikasi jaringan dikerjakan dengan memakai kriptografi di mana data yang sifatnya peka di-enkripsi atau disandikan terlebih dulu sebelumnya ditransmisikan lewat jaringan itu.
6. Tujuan Kebijakan Keamanan
8 tujuan dari kebijakan keamanan teknologi informasi Yakni :
a) Availability/Ketersediaan yakni Kemampuan ketersediaannya informasi yang dibutuhkan, kebanyakan jika komputer tidak aman, maka tingkat availabilitynya bisa dipertanyakan. Komputer dapat di shutdown jika dapat di exploit oleh attacker.
b) Confidentiality/Kerahasiaan yakni Kerahasiaan informasi yang ada dalam komputer, hal ini bertujuan agar seluruh informasi yang rahasia dalam komputer tidak jatuh ke tangan attacker. Berbagai cara dilakukan untuk hal ini misalkan pembatasan akses, penggunaan secure mode, cyrptography, dsb.
c) Data Integrity yakni Data memberikan informasi yang sama, utuh dan konsisten. Data integrity ini dilakukan agar tidak terjadi penyisipan-penyisipan informasi dari attacker dalam komputer. Biasanya hal ini berkaitan dengan verifikasi dan validitas informasi tersebut.
d) Control yakni Informasi yang ada dalam komputer dapat kita control, kita awasi dan kita jaga. Hal ini bertujuan untuk kita dapat memonitoring seluruh aktifitas yang ada dalam komputer.
e) Audit , Fungsi audit sangat penting, terutama untuk mengetahui log, informasi ini juga bisa digunakan untuk melakukan pengecekan kelemahan-kelemahan komputer, mengetahui & mencari titik lemah komputer serta melakukan improvement.
f) Autentikasi yakni suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.
g) Non-repudiation yakni aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.
h) Accountablity yakni Adanya catatan untuk keperlan pengecekan sehingga transaksi dapat dipertanggungjawabkan. Diperlukan adanya kebijakan dan prosedur (policy & procedure). Implementasi dapat berupa IDS/IPS (firewall), syslog (router).
Demikian Yang dapat saya sampaikan Terimakasih Banyak. Wassalammualaikum Warrahmatullahi Wabarakatuh...
