Keamanan Sistem Komputer
ABSTRAK
Perkembangan teknologi di masa kini
sudah bertambah maju dan canggih, banyak kegiatan sehari-hari yang mengandalkan
kemampuan dan kemajuan teknologi tersebut, dalam membuat sebuah teknologi yang
baik harus di dasari dari system yang baik pula,dalam kata lain dari segi
system keamanan system wajib di perhatikan juga di karenakan system yang baik
harus memiliki system keamanan yang baik juga. Bagaimana membuat system
keamanan yang baik itu….?
Dalam membuat system keamanan yang
baik harus meliputi dari keamanan eksternal, interface pemakai, dan internal,
dengan system keamanan seperti yang di sebutkan maka kejahatan – kejahatan komputer
akan dapat di hindarkan.
Dalam kejahatan komputer, ada
beberapa ancaman yang akan mengancam dan merusak system komputer antara lain
yaitu ancaman intrupsi, interepsi, modifikasi, dan fabrikasi.
Tidak sedikit suatu system aplikasi
komputer menggunakan keamanan yang baikdalam mengoprasikan suatu perngkatnya,
dan banyak pula suatu system keamanan dari suatu system komputer yang masih
dapat terkena ancaman – ancaman kejahatan komputer seperti virus yang dapat
merusak perangkat lunaknya (software) maupun perangkat kerasnya (hardware).
KATA
PENGANTAR
Puji syukur kami
panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat, karunia, serta
taufik dan hidayah-Nya kami dapat menyelesaikan makalah tentang Keamanan pada
system komputer, dan juga kami berterima kasih pada Ibu Desy Wulandari Asfary
putri selaku Dosen mata kuliah Sistem Keamanan Komputer yang telah memberikan
tugas ini kepada kami.
Kami sangat berharap makalah
ini dapat berguna dalam rangka menambah wawasan serta pengetahuan kita mengenai
Kemanan Sistem Komputer, dan juga bagaimana cara mengatasi gangguan – gangguan
pada system komputer. Oleh sebab itu, kami berharap adanya kritik, saran dan
usulan demi perbaikan makalah yang telah kami buat di masa yang akan datang,
mengingat tidak ada sesuatu yang sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini
dapat dipahami bagi siapapun yang membacanya. Sekiranya laporan yang telah
disusun ini dapat berguna bagi kami sendiri maupun orang yang membacanya.
Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang
berkenan dan kami memohon kritik dan saran yang membangun dari Anda demi
perbaikan makalah ini di waktu yang akan datang.
Bekasi,
15 Maret 2017
DAFTAR
ISI
ABSTRAK ......................................................................................... ii
KATA PENGANTAR.............................................................................. iii
DAFTAR ISI ......................................................................................... iv
BAB I PENDAHULUAN
1.1.
Latar
Belakang............................................................................ 1
1.2.
Rumusan
Masalah....................................................................... 1
1.3.
Tujuan
penulisan........................................................................ ` 2
BAB II ISI
2.1. Masalah keamanan sistem komputer secara
umum .................... 3
2.2. Masalah etika.............................................................................. 8
2.3. Dasar – dasar gangguan keamanan sistem
komputer................... 9
2.4. Prinsip dasar perancangan sistem yang aman.............................. 10
2.5. Perlindungan terhadap virus komputer........................................ 14
2.6. Pengendalian program terhadap ancaman
lainnya....................... 15
BAB III PENUTUP
3.1. Kesimpulan................................................................................. 24
3.2. Saran ......................................................................................... 24
DAFTAR PUSTAKA............................................................................... 25
BAB I
Pendahuluan
1.1.
Latar Belakang.
Dengan
bertambahnya perkembangan tehnologi di masa kini banyak sekali orang yang
bersaing dalam mengembangkan dan membuat system aplikasi dan komputer yang
canggih dari segi software maupun hardware nya, dalam membuat suatu aplikasi
dan komputer tidak terlepas dari system keamanan yang harus di dukung untuk
mendapatkan suatu system aplikasi yang baik.
Banyak
sekali kejahatan – kejahatan komputer di masa kini demi medapatkan keuntungan
pribadi, contoh kejahatan system yaitu kejahatan yang di lakukan dengan cara
membuat virus yang di sebar melalui jaringan koneksi internet, sehingga meng
akibatkan system aplikasi dan komputer tidak berfungsi dengan baik, adapula
kejahatan komputer dengan cara meretas kode password, pin, dan keamanan server
dengan cara menretas atau meng hack server database tersebut.
Dengan berbagai kejahatan – kejahatan komputer
tersebut maka seorang user pembuat aplikasi harus memahami dan mengetahui jenis
keamanan yang harus di gunakan agar system aplikasi yang di buat nya dapat
bekerja dengan maksimal dan baik.
1.2.
Rumusan Masalah
Penulis
telah menuyusun beberapa yang akan di
bahas dalam makalah ini antara lain :
a.
Jelaskan tentang
masalah keamanan sistem komputer secara umum!
b. Jelaskan
tentang masalah etika!
c. Jelaskan
tentang dasar – dasar gangguan keamanan komputer!
d. Jelaskan
tentang prinsip dasar perancangan sistem yang aman!
e. Jelaskan
tentang perlindungan terhadap virus komputer!
f. Jelaskan
tentang pengendalian terhadap ancaman lainnya!
1.3.
Tujuan Penulisan
a.
Menjelaskan apa saja
yang harus di perhatikan dalam system komputer.
b. Menjelaskan
tujuan keamanan system komputer
c. Menjelaskan
sebab-sebab adanya kejahatan komputer
d. Menjelaskan
beberapa ancaman terhadap system komputer
e.
Menjelaskan macam –
macam keamanan pada system komputer
BAB
2
ISI
Keamanan
computer merupakan suatu cabang teknologi yang dikenal dengan
nama keamanan informasi yang diterapkan pada komputer. Sebagai perlindungan informasi
terhada pencurian atau korupsi, atau
pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan. Keamanan komputer di perlukan untuk
menjamin sumber daya agar tidak digunakan atau dimodifikasi oleh orang yang
tidak berhak.
Keamanan
meliputi masalah :
Ø Teknis
Ø Manajerial
Ø Legalitas dan
Ø Politis
Tujuan Keamanan Sistem Komputer :
·
Melindungi
keamanan informasi-informasi dan sistem informasi terhadap akses, penggunaan, pengungkapan,
gangguan, modifikasi atau penghancuran.
·
Mengamankan
jaringan dari gangguan tanpa nenghalangi penggunaannya.
·
Melakukan
antisipasi ketika jaringan berhasil ditembus
2.1 Masalah Keamanan
Sistem Komputer Secara Umum
Keamanan sistem terbagi menjadi 3, yaitu :
1)
Keamanan
Ekternal / external security
2)
Keamanan
Interface pemakai / user interface
security
3)
Keamanan
Internal / internal security
1.
Keamanan
Eksternal / external security
Keamanan yang berkaitan dengan fasilitas-fasilitas
komputer dari penyusup dan bencana alam seperti kebakaran dan kebanjiran.
2.
Keamanan
Interface pemakai / user interface security
Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman
terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan ke dalam tiga
aspek, yaitu :
i.
Kerahasiaan (secrecy, diantaranya adalah privacy)
Kerahasiaan adalah keterjaminan bahwa informasi di sistem komputer hanya
dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga
konsistensi dan keutuhan data di sistem.’
ii.
Integritas (integrity)
Integritas adalah keterjaminan bahwa sumber daya sistem komputer hanya
dapat dimodifikasi oleh pihak-pihak yang diotorisasi
iii.
Ketersediaan (availabilitiy)
Ketersediaan adalah keterjaminan bahwa sumber daya sistem komputer
tersedia bagi pihak-pihak yang diotorisasi saat diperlukan
3.
Keamanan
Internal / internal security
Keamanan yang berkaitan dengan keamanan beragam
kendali yang dibangun pada perangkat keras (hardware) dan sistem operasi yang
menjamin operasi yang handal dan tidak terkorupsi untuk menjaga integritas
program dan data, biasanya keamanan jenis ini dibangun secara perangkat lunak
(software)
Tipe-tipe ancaman terhadap keamanan sistem komputer
dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia
informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer
dikategorikan menajdi empat ancaman, yaitu :
Ø Interupsi
Sumber daya sistem komputer dihancurkan atau
menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap
ketersediaan.
Contoh :
o Penghancuran bagian perangkat keras, seperti
harddisk
o Pemotongan kabel komunikasi
Ø Intersepsi
Pihak tak diotorisasi dapat mengakses sumber
daya. Intersepsi merupakan ancaman terhadap keterahasiaan. Pihak tak
diotorisasi dapat berupa orang
atau progaram komputer.
Contoh :
o Penyadapan untuk mengambil data rahasia.
o Mengkopi file tanpa diotorisasi
Ø Modifikasi
Pihak tak diotorisasi tidak hanya mengakses tapi
juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.
Contoh :
§ Mengubah nilai-nilai file data
§ Mengubah program sehingga bertindak secara beda
§ Memodifikasi pesan-pesan yang ditransmisikan pada
jaringan
Ø Fabrikasi
Pihak tak diotorisasi menyisipkan atau
memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap
integritas.
Contoh :
o Memasukkan pesan-pesan palsu ke jaringan
o Penambahan record ke file.
Autentikasi Pemakai, kebanyakan proteksi didasarkan asumsi sistem
mengentahui identitas pemakai. Masalah identifikasi pemakai ketika login
disebut otentifikasi pemakai (user authentication). Kebanyakan metode
atutentikasi didasarkan pada tiga cara, yaitu :
I.
Suatu yang diketahui pemakai, misalnya :
o Passsword
o Kombinasi kunci
o Kama kecil ibu mertua, dsb
II.
Sesuatu yang dimiliki pemakai, misalnya :
o Badge
o Kartu identitas
o Kunci, dsb
III.
Sesuatu mengenai (merupakan ciri) pemakai, misalnya :
o Sidik jari
o Sidik suara
o Foto
o Tanda tangan, dsb
Password, pemakai
memilih satu kata kode, mengingatnya dan mengetikan saat akan mengakses sistem
komputer. Saat diketikkan, komputer tidak menampilkan di layar. Teknik ini
mempunyai kelemahan yang sangat banyak dan mudah ditembus. Pemakai cenderung
memilih password yang mudah diingat. Seseorang yang kenal dengan pemakai dapat
mencoba login dengan sesuatu yang diketahuinya mengenai pemakai. Percobaan
Morris dan Thompson menyatakan proteksi password dapat ditembus dengan mudah.
Percobaan yang dilakukan adalah :
o Terdapat file berisi nama depan,
nama kecil, nama jalan, nama kota dari kamus ukuran sedang disertai dengan
pengejaan dibalik, nomor plat mobil yang valid dan string-string pendek
karakter acak.
o
Isian di file dicocokkan dengan file password.
Hasil percobaan menunjukkan lebih
dari 86% cocok dengan password digunakan pemakai di file password.
Upaya untuk lebih mengamankan proteksi password,
antara lain :
1. Salting
Menambahkan string pendek ke string password
yang diberikan pemakai sehingga mencapai panjang password tertentu.
2. One-Time Password
Pemakai harus mengganti password secara teratur.
Upaya ini untuk membatasi peluang password telah diketehaui atau dicoba-coba
pemakai lain. Bentuk ekstrim pendekatan ini adalah one time password, yaitu
pemakai mendapat satu buku berisi dafatar password. Setiap kali pemakai login,
pemakai menggunakan password berikutnya yang terdapat di daftar password,
pemakai direpotkan keharusan menjaga agar buku passwrod-nya jangan sampai
dicuri.
3. Satu Daftar Panjang Pertanyaan dan Jawaban
Variasi terhadap password adalah mengharuskan
pemakai memberii satu daftar pertanyaan panjang dan jawabannya.
Pertanyaan-pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah
mengingatnya dan tak perlu menuliskan di kertas.
Pada saat login, komputer memilih salah satu dari
pertanayaan-pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban
yang diberikan.
4.
Tantangan-Tanggapan (Chalenge-Response)
Pemakai diberi kebebasan memilih suatu algoritma,
misalnya x3., Ketika pemakai login, komputer menuliskan di layar anga 3. Dalam
kasus ini pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore dan
hari berbeda,dari terminal berbeda dan seterusnya
2.2 Masalah Etika
Terdapat 10 etika pengguna komputer
:
1)
Jangan
menggunakan komputer untuk membahayakan oranglain.
2) Jangan mencampuri pekerjaan komputer orang lain.
3) Jangan mengintip file orang lain.
4) Jangan menggunakan komputer untuk mencuri.
5) Jangan menggunakan komputer untuk menipu orang lain.
6) Jangan menggunakan atau menyalin perangkat lunak yang
belum dibayar.
7) Jangan menggunakan sumber daya komputer orang laun
tanpa otorisasi.
8) Jangan mengambil hasil intelektual orang lain untuk
diri sendiri.
9) Fikirkanlah mengenai akibat sosial dari program yang
ditulis.
10)
Gunakanlah
komputer dengan cara yang menunjukkan ketenangan dan penghargaan.
Ethical
Hacking adalah hacking yang dilakukan dengan ijin dan sepengetahuan dari
pemilik. Hacking yang dilakukan tanpa sepengetahuan dan ijin dari pemilik dari
pemilik, walaupun bertujuan baik tetap tidak bisa dikategorikan sebagai Ethical
Hacking dan beresiko mendapatkan ancaman hukuman sesuai dengan negaranya
masing-masing apabila sang korban merasa tidak senang dengan tindakan Hacker. Agar
terbebas dari sangsi hukum, Ethical Hacker perlu mendapatkan persetujuan
tertulis dan menandatangani perjanjian mengenai apa saja yang boleh dilakukan
dan apa saja yang tidak boleh dilakukan oleh hacker.
Seorang
Ethical Hacker harus mengetahui dengan pasti bagaimana pekerjaan dan juga apa
yang harus dilakukan sebagai seorang profesional. Seorang Ethical Hacker
misalnya, tidak boleh menyebarkan Informasi yang didapatkannya kepada publik
karena informasi tersebut bisa disalah-gunakan atau dimanfaatkan untuk tujuan
yang merugikan.
Seorang
Ethical Hacker, ibarat seorang dokter yang memeriksa penyakit pasien, harus
bisa menjaga rahasia dan juga harus mengetahui dengan pasti
bagaimana bekerja
dengan “nyawa” pasiennya
Sebelum melakukan hal-hal teknis, Ethical Hacker akan membicarakan
terlebih dahulu kepada client mengenai kebutuhan dan juga kebutuhan yang hendak
dicapai. Setelah mendapatkan semua informasi tersebut, Ethical Hacker akan
menyiapkan dokumen NDA (Non Disclosure Agreement) untuk di tanda-tangani
bersama client.
Tujuan
dari dokumen ini sangatlah penting karena merupakan dokumen hukum tentang
rahasia yang harus dijaga dan pekerjaan yang dilakukan. Dokumen inilah yang
akan melindungi Ethical Hacker dari tuntutan hukum dan merupakan bukti hitam di
atas putih yang berlaku di pengadilan.
Setelah
menandatangani NDA, Ethical Hacker bisa segera menyiapkan hal-hal teknis maupun
non teknis sebelum memulai usaha percobaan penerobosan ke dalam sistem komputer
client seperti schedule dan juga tim yang akan melakukanya. Setelah selesai
melakukan tugasnya, Ethical Hacker harus menyiapkan laporan kepada client
mengenai apa saja yang telah dilakukannya dan permasalahan apa yang telah
ditemukan. Biasanya juga akan terdapat rekomendasi tentang bagaimana
memperbaiki permasalahan yang berhasil ditemukan. Pekerjaan ini umumnya dikenal
dengan Penetration testing.
2.3 Dasar –
dasar Gangguan Keamanan Komputer
Dalam
jaringan komputer terdapat gangguan - gangguan yang menyebabakan kerusakan
nahkan perubahan terhadap data sehingga menyebabkan tidak berjalannya suatu
sistem.
Faktor penyebab gangguan keamanan komputer :
·
Human error
·
Kelemahan hardware
·
Kelemahan software
·
Kelemahan sistem jaringan
Dalam Jaringan Komputer beberapa jenis gangguan
dikenal dengan istilah :
a. Hacking,
berupa pengrusakan pada infrastruktur jaringan yang sudah ada,
misalnya pengrusakan pada sistem
dari suatu server.
b.
Physing, berupa pemalsuan terhadap
data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.
c.
Deface, perubahan terhadap tampilan
suatu website secara illegal.
d.
Carding, pencurian data terhadap
identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan
untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan
belanja online.
Serta masih banyak istilah pada
sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun
pengrusakan sistem yang sudah ada.
2.4 Prinsip dasar perancangan sistem yang aman
1. Mencegah hilangnya data
2. Mencegah masuknya penyusup
LANGKAH-LANGKAH
KEAMANAN :
1. Keamanan Fisik Komputer :
·
membatasi akses fisik
ke mesin :
Akses masuk ke ruangan
computer, penguncian komputer secara hardware, keamanan BIOS, keamanan
Bootloader
·
back-up data :
pemilihan piranti back-up, penjadwalan back-up
·
mendeteksi gangguan
fisik pada saat computer akan di- reboot, dan beberapa hal yang perlu diperiksa
pada log dengan mencatat kejanggalan yang ada diantaranya adalah :
Log pendek atau tidak
lengkap, log yang berisikan waktu yang aneh, log dengan permisi atau
kepemilikan yang tidak tepat, catatan pelayanan reboot atau restart, log yang
hilang, masukan atau login dari tempat
yang janggal
·
mengontrol akses sumber
daya dengan tool seperti system security yang dapat mengunci semua system dari
pengaksesan setelah password bios.Tapi masih ada kemungkinan seseorang
mengetahui password untuk mengakses system tersebut
·
Mengunci console dengan
menggunakan xlock dan vlock yaitu program kecil untuk mengunci agar seseorang
tidak dapat mengganggu atau melihat kerja yang dilakukan dengan mengunci
tampilan yang membutuhkan password untuk membukanya. xlock dapat digunakan
untuk mengamankan desktop pada saat meninggalkan meja anda, dan vlock berfungsi
untuk mengunci beberapa atau semua console teks yang terbuka.
2. Keamanan
lokal
Berkaitan
dengan user dan hak-haknya dengan memberikan account kepada orang yang tepat
sesuai kebutuhan dan tugas-tugasnya :
§ Beri
mereka fasilitas minimal yang diperlukan.
§ Hati-hati
terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.
§ Pastikan
dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.
3. Keamanan
Root
ü Jangan
sekali-sekali login sebagai root, jika tidak sangat perlu.
ü Jika
terpaksa ingin menggunakan root, loginlah sebagai user biasa kemudian gunakan
perintah su (substitute user)
ü Jangan
sekali-sekali menggunakan seperangkat utilitas, seperti rlogin/rsh/rexec
(utilitas r) sebagai root. Semua itu menjadi sasaran banyak serangan, dan
sangat berbahaya bila dijalankan sebagai root.
Jangan membuat file .rhosts untuk root.
ü Jangan
pernah menggunakan “.”, yang berarti direktori saat ini dalam penyertaan path.
Sebagai tambahan, jangan pernah menaruh direktori yang dapat ditulis pada jalur
pencarian anda, karena hal ini memungkinkan penyerang memodifikasi atau menaruh
file biner dalam jalur pencarian anda, yang memungkinkan mereka
ü menjadi
root ketika anda menjalankan perintah tersebut.
ü Batasi
penggunaan konsol untuk login sebagai root
ü Selalu
perlahan dan berhati-hati ketika menjadi root. Tindakan anda dapat mempengaruhi
banyak hal. Pikir sebelum anda mengetik!
4. Keamanan
File dan system file
Seorang administrator system perlu
memastikan bahwa file-file pada system tidak terbuka untuk pengeditan oleh
pemakai dan grup yang tidak seharusnya melakukan pemeliharaan system.
·
Directory home user
tidak boleh mengakses perintah mengubah system seperti partisi, perubahan
device dan lain-lain.
·
Lakukan setting limit system
file.
·
Atur akses dan
permission file : read (mampu melihat isi file, dan membaca directori), write
(mampu menambah dan mengubah file, menghapus atau memindahkan file dalam sebuah
direktori), execute (mampu menjalankan program biner atau script shell, mencari
sebuah directory yang dikombinasikan dengan permisi read) bagi user maupun
group.
·
Selalu cek
program-program yang tidak dikenal
5. Keamanan
Password dan Enkripsi
·
Hati-hati terhadap
bruto force attack, seperti “Crack” atau “John the Ripper” sering digunakan
untuk menerka password. Usahakan dengan membuat password yang baik.
·
Selalu mengenkripsi
file yang dipertukarkan.
·
Lakukan pengamanan pada
level tampilan, seperti screen saver
6. Keamanan
Kernel
Kernel merupakan otak system operasi yang
mengatur pemakai banyak (multiple users) dan proses, mengelola directory system
serta melakukan seluruh pengelolaan I/O untuk system tersebut.
·
Selalu update kernel
system operasi.
·
Ikuti review bugs dan
kekurang-kekurangan pada system operasi.
7. Keamanan
Jaringan
·
Waspadai paket sniffer
yang sering menyadap port Ethernet.
·
Lakukan prosedur untuk
mengecek integritas data
·
Verifikasi informasi
DNS
·
Lindungi network file
system
·
Gunakan firewall untuk
barrier antara jaringan privat dengan jaringan eksternal
2.5 Perlindungan terhadap virus komputer
Berikut
9 langkah untuk melindungi MS Windows PC dari ancaman virus :
1) Buatlah backup secara teratur. Tidak ada cara yang yang
dikatakan aman untuk perlindungan dari serangan virus komputer. Pencipta virus
sangat teratur menemukan lubang untuk menginfeksi virus ke komputer anda.
Beberapa virus yang cukup berbahaya dapat merusak file data atau bahkan
menghapus seluruh file system. Buatlah backup data Anda secara teratur dan
untuk memisahkan file file hardisk anda. Hal ini dapat membuat hard drive yang
terpisah, kartu flash, compact disc atau perangkat lain sebagai penyimpanan
file yang Anda pilih. Untuk kemudahan backup, Anda dapat menggunakan beberapa
perangkat lunak backup otomatis.
2) Harus siap untuk menginstal operasi system anda. Ketika
terinfeksi virus anda dapat sesegera mungkin untuk menginstall kembali system
anda. Makin cepat anda membersihkan virus makin baik untuk keamanan file anda.
3) Melindungi jaringan sambungan dengan Firewall. Firewall
adalah sebuah software yang bekerja sebagai blok koneksi berpotensi berbahaya
yang menembus ke dalam sistem Anda untuk mencegah virus dari jaringan. Sistem
Windows XP telah berhenti sederhana namun handal built-in firewall. Anda dapat
mengaktifkannya sebagai berikut.
a.
Di
Control Panel, klik dua kali Sambungan Jaringan dan Internet, kemudian klik
Network Connections.
b.
Klik
kanan koneksi yang Anda ingin mengaktifkan firewall.
4)
Gunakanlah
antivirus. Menginstal antivirus yang akan memudahkan sistem Anda untuk mencari
dan menghapus virus secara teratur. Antivirus yang terbaik untuk sistem Windows
adalah Norton Antivirus, McAfee,
Kaspersky
Anti-Virus dan PC-cilin.
5) Memperbarui sistem operasi Secara teratur . Windows XP
memiliki built-in layanan update otomatis. Segeralah untuk mengupdate versi
terbaru. Hal ini dapat meningkatkan keamanan dari system anda. Melakukan Update
windows dapat menutupi lubang yang menjadi serangan virus.
6) Jangan menginstall apalagi menggunakan program yang
mencurigakan. Periksa software-software yang telah anda instal, terkadang
software dapat memberikan hadiah virus ke sistem anda. Usahakan tidak
menggunakan program yang tidak resmi, terutama versi cracked. Jangan membuka
email yang tidak anda kenal pengirimnya, apalagi anda harus mengunjungi link
yang diberikan merka. Segera hapus demi kenyamanan anda
7) Membatasi akses ke komputer Anda. Lindungi komputer anda
dengan password.
8) Jika Anda menggunakan Internet Explorer, coba pindah ke
browser lain. IE telah diketahui mempunyai kelemahan, para pembuat virus
memanfaatkan hal ini untuk menyebarkan virus. Banyak browser lain yang patut
anda coba. Sebagai contoh Mozila Firefox
ataupun Opera
9) Gunakan perlindungan spam. Virus sering didistribusikan
melalui email. Untuk hal ini ada dapat menggunakan sebuah filter spam pada
email anda. Kebanyakan spam mengandung virus. Tindakan ini dapat menghindarkan
anda dari virus computer.
2.6 Pengendalian program terhadap ancaman lainnya.
1.
Pengendalian akses.
Pengendalian akses dapat dicapai dengan tiga
langkah, yaitu:
i.
Identifikasi pemakai (user identification).
Mula-mula pemakai mengidentifikasikan dirinya
sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau
password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik
masuk jaringan dan hak akses telepon.
ii.
Pembuktian keaslian pemakai (user authentication).
Setelah melewati identifikasi pertama, pemakai
dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya, seperti
kartu id (smart card, token dan identification chip), tanda tangan, suara atau
pola ucapan.
iii.
Otorisasi pemakai (user authorization).
Setelah melewati pemeriksaan identifikasi dan
pembuktian keaslian, maka orang tersebut dapat diberi hak wewenang untuk
mengakses dan melakukan perubahan dari suatu file atau data.
2. Memantau adanya serangan pada sistem.
Sistem pemantau (monitoring system) digunakan untuk
mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya
serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection
system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui
mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang
bersifat aktif dan pasif. IDS cara yang pasif misalnya dengan melakukan
pemantauan pada logfile.
3. Penggunaan enkripsi.
Salah satau mekanisme untuk meningkatkan keamanan
sistem yaitu dengan menggunakan teknologi enkripsi data. Data-data yang
dikirimkan diubah sedemikian rupa sehingga tidak mudah diketahui oleh orang
lain yang tidak berhak.
Cara menanggulangi ancaman atau gangguan dengan
mengunakan metode pengelolaan pengendalian-pengendalian (managing controls)
yaitu kegiatan-kegiatan yang dilakukan manajer sistem informasi untuk
meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi
masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan
terhadap sistem informasi. pengendalian di sistem teknologi informasi terbagi
menjadi dua kelompok, yaitu:
A. Pengendalian secara umum (General
Controls)pengendalian secara umum merupakan pengendalian-pengendalian sistem
teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh
pemakai sistem informasinya, meliputi pengendalian:
v Organisasi
v Dokumentasi
v Kontrol pencegahan kerusakan perangkat keras
v Design keaamaan fisik
v Parameter keamanan data
B. Pengendalian aplikasi (Application Controls)
pengendalian aplikasi merupakan pengendalian yang dipasang pada pengelolaan
aplikasinya yang meliputi:
v Pengendalian-pengendalian masukan (Input
Control)
v Pengendalian-pengendalian pengolahan
(Processing Control)
v Pengendalian-pengendalian keluaran (Output
Controls)
4.
Teknik pengamanan program terhadap serangan dari luar
ü Melalui BIOS
ü Melalui Fasilitas Sistem Operasi
Dalam prakteknya, terdapat dua opsi untuk menghadapi infeksi
virus :
ü Usaha pencegahan (prophylaxis) yaitu melindungi
komputer agar tidak terinfeksi virus.
ü Bila infeksi telah terjadi, maka jalan terbaik
adalah mengisolasi infeksi ini dan membersihkan PC yang bersangkutan sesegera
mungkin. Dalam usaha pencegahan perlu disadari bahwa satu PC dapat terinfeksi
virus sewaktu transfer data.
Potensi bahaya datang dari :
o
Pemakaian media penyimpanan : disket, CD ROM, dan Zip drive.
Anda bertanggung jawab langsung atas pemakaian media penyimpanan.
o Bila PC anda terhubung via jaringan (misalnya
Internet) ke PC lain, bahaya dapat datang dari sisi lain. Mendownload software
dapat mengakibatkan anda terkena virus, juga pihak lain dapat menggunakan
koneksi network untuk menempatkan program di PC anda.
o
Orang lain yang menggunakan PC anda dapat mengakibatkan
bahaya, baik sengaja maupun tidak. Virus Scanner Walaupun anda sudah sangat
berhati-hati, anda harus selalau menggunakan virus scanner terbaru untuk
memeriksa adanya virus. Sangat mungkin pada suatu ketika anda lalai dalam
menerapkan prinsip kehati-hatian. Selain antivirus komersial seperti Norton
Anti Virus 2002, McAffee, dan PC Cillin, terdapat pula anti virus freeware yang
tidak kalah kemampuannya dalam melindungi anda terhadap virus.
Untuk menguji program yang tidak dikenal dapat
dilakukan dengan dua cara:
ü Sistem operasi kedua
ü Virtual sandbox
Pada yang
pertama, anda dapat menginstalasi sistem operasi Windows yang kedua pada
partisi tersendiri dan menguji program-program yang tidak dikenal hanya pada
partisi ini. Sandbox memonitor dan melindungi komponen-komponen hardware dan
software pada PC anda. Sandbox dapat disetel agar hanya program yang dijalankan
di dalamnya hanya mengakses port atau direktori tertentu saja. Sandbox
merupakan salah satu fasilitas yang diberikan oleh eSafe. eSafe merupakan
software security yang sekaligus merupakan firewall, anti-virus, dan juga
sandbox. Sandbox pada eSafe dapat dikonfigurasi, namun sudah terdapat aturan
tinggal pakai untuk kebanyakan proses pengujian software :
Ø Blank. Set of rule kosong yang mengizinkan semua tipe akses, dan
hanya melindungi direktori eSafe agar tidak dapat diubah.
Ø Freeze desktop. Menjaga agar Start menu dan desktop tidak
bisa diubah.
Ø Internet Applications. Melindungi terhadap bahaya yang datang dari
Internet. Akses hanya diizinkan ke direktori tertentu, terutama ampuh untuk
menghadapi script kiddies.
Ø Internet Explorer. Mencegah penciptaan script file pada semua
drive Netscape. Serupa dengan fungsi pada Internet Explorer.
Ø Untrusted Applications. Membatasi akses terhadap download, test, dan
temporary file. Juga mecegah penciptaan script file berbahaya.
Penanggulangannya:
Menghindari
virus memang langkah awal yang harus diambil sebelum komputer benar-benar
terserang virus, karena lebih baik mencegah dari pada mengobati. Berikut ini
cara-cara menghindari virus yang cukup efisien :
a. Ubah program-program atribut menjadi Read Only7
Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang bisa mengubah
attribut file. Tetapi cara ini lebih baik dilakukan dari pada tidak sama
sekali. Parameter untuk merubah attribut file :
ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H]
[[drive:][path]filename] [/S]
Keterangan :
+ :
menambahkan attribut
– :
menghilangkan attribute
R :
attribut hanya baca (Read only)
A :
attribut file archive
S :
attribut file aystem
H :
attribut file tersembunyi
Path :
nama cabang (sub-directory)
Filename :
nama file yang akan diproses
/S : melakukan proses diseluruh directory dan
sub-directory
b.
Hindari penggunaan disket-disket yang tidak bisa dipercaya
sumbernya. Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab
mungkin saja mengandung virus, dan juga jangan sembarangan
c.
menggunakan disket dari orang lain yang tidak terjamin
kebersihan disket dari virus.
d.
Melakukan Write Protect
e.
Dengan selalu mengunci Write Protect disket maka, kita dapat
lebih meminimalkan kemungkinan penularan virus sebab virus tidak bisa menulis
pada disket yang telah di-Write Protect.
f.
Membuat sub-directory untuk program-program baru.
Hal ini bisa melokalisir beberapa virus apabila
program kita terjangkit virus.
Cara membuat sub-directory : MD [drive:]path
Cara berpindah sub-directory : CD [drive:]path
g.
Scan virus setiap disket yang tidak pasti kebersihannya dari
virus.
Apabila kita terpaksa untuk menggunakan disket
yang tidak diketahui kebersihannya, maka sebaiknya kita melakukan pemeriksaan
terlebih dahulu dengan antivirus. Contoh-contoh program antivirus yang cukup
terkenal adalah McAfee VirusScan, Antiviral Toolkit Pro, dan Norton Antivirus.
h.
Melakukan scan virus secara periodik pada hard disk. Walaupun
kita telah menjaga segala kemungkinan dari penyebaran virus, tetapi ada baiknya
dilakukan pemeriksaan pada hard disk, sebab mungkin saja terdapat virus baru
atau variasi
virus yang belum bisa terdeteksi.
i.
Menginstal program resident pada komputer. Untuk mencegah dan
mendeteksi kerja virus kita bias menggunakan program antivirus yang sifatnya
resident, yang
dimaksud dengan residen adalah program yang
menetap sementara pada memori komputer. Contoh program residen adalah Scan
McAfee Vshield dan Norton Anti Virus.
j.
Menggunakan program anti virus yang terbaru Memang seharusnya
apabila kita ingin memperkecil kemungkinan penularan virus, kita harus
k.
selalu mengikuti perkembangan program anti virus sebab dengan
semakin banyaknya virus-virus baru yang belum bisa terdeteksi oleh antivirus
yang lama, sehingga para pencipta program anti virus juga membuat program anti
virus yang lebih baru pula.
l.
Periksa secara rutin registry Windows di bagian
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,
apakah menemukan sesuatu yang mencurigakan jika menemukan itu hapus bagian yang
mencurigakan itu.
Apabila komputer ataupun disket telah terserang
virus dan kita masih ingin menggunakannya, maka mau tidak mau kita harus
berusaha membasmi virus tersebut.
Berikut ini cara-cara untuk membasmi virus :
v Gunakan program antivirus
Untuk hal ini sebaiknya kita menggunakan program antivirus
yang telah cukup terkenal seperti yang telah disebutkan penulis pada bagian sebelumnya.
Tetapi apabila komputer kita terserang virus lokal, maksudnya virus buatan
Indonesia, ada baiknya kita juga menggunakan program antivirus lokal pula.
Contoh virus lokal yang cukup terkenal adalah SW (Sayha Watpu) dan untuk contoh
program antivirus lokal adalah MAV (Mikrodata Anti Virus).
v Menggunakan Utiliti
Umumnya pembasmian virus dengan Utiliti hanya bisa untuk
memberantas virus Boot Sector. Intinya ialah menimpa pada boot sector yang
telah terserang virus dengan boot sector yang masih bersih dengan syarat bahw a
sistem atau versi sistem keduanya
sama. Utiliti yang dapat digunakan
antara lain : Norton Diskedit dan PC Tools.
Kedua
program ini adalah program editor yang cukup canggih dan kita menggunakannya
untuk memberantas virus boot sector, tetapi cara ini hanya bisa dilakukan oleh
user yang telah berpengalaman
v DEBUG
Debug adalah program yang selalu disediakan oleh
MS DOS maupun MS Windows 95. Debug adalah program untuk melakukan debugging,
dan untuk menggunakannya juga hanya bisa dilakukan oleh user yang telah
berpengalaman.
v SYS
Sys adalah program yang juga selalu disediakan
oleh MS DOS maupun MS Windows. Sys berguna untuk memindahkan atau menulis
sistem pada disket ataupun hardisk. Syarat menggunakannya adalah versi
operating system keduanya harus sama.
Cara menggunakannya :
ü Boot komputer dengan disket yang bebas dari
virus Cara ini bisa dilakukan dengan disket maupun dengan hardisk
ü Masukkan disket yang terkena virus, misal pada
Drive B
ü Ketikan ‘SYS B:’
BAB III
PENUTUP
3.1 Kesimpulan
Keamanan komputer di perlukan untuk
menjamin sumber daya agar tidak digunakan atau dimodifikasi oleh orang yang
tidak berhak. Maka keamanan sistem komputer dibutuhkan kerahasiaan, integritas, dan ketersediaan,
jika suatu sistem komputer tidak membuat keamanan pada sistem tersebut maka
akan ada kemungkinan sistem tersebut dihancurkan atau menjadi tak tersedia atau tak berguna. Kita
sebagai pengguna komputer harus mengetahui etika – etika dalam mengoperasikan
sebuah sistem salah satunya jika kita ingin copypaste suatu artikel perlu izin
terlebih dahulu kepada orang yang memposting artikel tersebut atau dengan cara
menanampilkan URL tersebut. Untuk mencegah hilangnya data pada sistem atau
mencegah masukkan penyusup, Pemerintah telah mengeluarkan Undang-undang
Informasi dan Transaksi Elektronik (ITE) yang mengatur kehidupan berinternet di
Indonesia salah satunya pada (Pasal 31) Dilarang melakukan penyadapan dalam
Komputer dan/atau sistem elektronik milik orang lain (kecuali dilakukan oleh
penegak hukum).
3.2 Saran
Keamanan
dalam suatu sistem sangat diperlukan dalam sebuah perusahaan atau lembaga –
lembaga besar, dengan adanya keamanan sistem komputer tersebut orang – orang
yang tidak berhak tidak dapat mudah menghancurkan atau
mencuri data – data kita.
DAFTAR PUSTAKA