Sistem keamanan komputer merupakan sebuah upaya yang
dilakukan untuk mengamankan kinerja,fungsi atau proses komputer. sistem
keamanan komputer juga berguna untuk menjaga
komputer dari para hacker (penjahat dunia maya). Tetapi layaknya seperti gembok
kunci dalam rumah yang menjaga rumah dari parah maling untuk masuk. Tetapi
sebaik apapun sistem keamanan rumah anda pasti ada cara untuk masuk kedalam
rumah anda. Dan mengapa dibutuhkannya sistem keamanan komputer karena
meningkatnya perkembangan teknologi dalam jaringan.
Fungsi sistem keamanan komputer adalah untuk menjaga sumer daya sistem
agar tidak digunakan, modfikasi, interupsi, dan diganggu oleh orang lain. Keamanan bisa
diindentifikasikan dalam masalah teknis, manajerial, legalitas,
dan politis.
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan
nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan
komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau
korupsi, atau pemeliharaan ketersediaan,
seperti dijabarkan dalam kebijakan keamanan.
Keamanan komputer memberikan persyaratan terhadap komputer untuk membentuk pembatasan apa yang tidak
boleh dilakukan oleh komputer. Karena pembatasan
terancang akan menyulitkan komputer bekerja secara maksimal. Tetapi dengan
persyaratan yang menyulitkan sistem akan terciptanya suatu strategi teknis yang
menjaga kinerja sistem komputer
Pendekatan
yang umum dilakukan untuk meningkatkan keamanan komputer antara lain yaitu:
1. Membatasi akses fisik terhadap komputer,
2. Menerapkan mekanisme pada perangkat keras dan
3. Sistem operasi untuk keamanan komputer, serta
4. Membuat strategi pemrograman untuk
menghasilkan program komputer yang dapat diandalkan.
Kemanan Sistem
Ada tiga macam keamanan sistem, yaitu :
1. Keamanan eksternal / external security
Berkaitan dengan
pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran
/kebanjiran.
2. Keamanan interface pemakai / user interface security
Berkaitan dengan
indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang
disimpan.
3. Keamanan internal / internal security
Berkaitan dengan
pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem
operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Dari macam keamanan sistem ada hal yang perlu untuk diperhatikan dalam
menjaga keamanan komputer. Di bawah ini adalah dua masalah penting yang harus
diperhatikan dalam keamanan komputer :
1. Kehilangan data / data loss
Masalah data loss bisa
disebabkan oleh :
a. Bencana
b. Kesalahan perangkat lunak dan perangkat keras
c. Kesalahan manusia / human error
2. Penyusup / intruder
Penyusup bisa
dikategorikan kedalam dua jenis :
a. Penyusup pasif yaitu membaca data yang tidak terotorisasi
( tidak berhak mengakses)
b. Penyusup aktif yaitu mengubah susunan sistem
data yang tidak terotorisasi.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa
dikategorikan dalam empat macam :
1. Interupsi / interuption
Sumber daya sistem
komputer dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau pemotongan kabel. Ini
merupakan ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak
diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin
file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3. Modifikasi / modification
Orang yang tak
diotorisasi tidak hanya dapat mengakses tapi juga mengubah, merusak sumber
daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan
ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak
diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan
palsu, menambah data palsu.
Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan
sehari-hari pasti kita akan menemukan masalah dalam komputer.
Beberapa Jenis Ancaman dan Cara Mengatasinya
a. Virus
Virus komputer adalah
Aplikasi atau program pada komputer yang bisa merusak program
suatu komputer atau pun juga
dapat merusak data dokumen yang
terdapat pada komputer, virus komputer membuat
pengguna komputer merasa terganggu atau pun tidak menimbulkan pengaruh apa pun.
Virus komputer tidak jauh berbeda dengan virus biologi yang menyebar dengan
cara menyisipkan diri sendiri ke sel suatu mahluk hidup yang menjadi
sasarannya. dan cara kerja Virus komputer menggandakan atau menyalin dirinya sendiri
dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau
dokumen lain. Suatu Virus pada komputer pada
umumnya bisa merusak Software atau perangkat lunak komputer dan tidak secara langsung
merusak perangkat keras komputer, virus komputer
dapat merusak perangkat keras suatu
komputer dengan cara
memuat program pada komputer untuk
memaksa over process ke perangkat tertentu misalnya VGA, Memory, hardisc atau pun bahkan Procesor.
Pengaruh buruk dari virus komputer yang paling utama adalah virus yang selalu
memperbanyak diri sendiri, yang dapat membuat sumber daya pada komputer,
misalnya pada penggunaan memori, menjadi berkurang. Hampir sembilan puluh lima
persen Virus adalah menyerang pada sistem operasi yang berbasis Windows.
Sisanya, yaitu dua persen virus menyerang pada sistem operasi Linux / GNU
dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux,
tentunya), satu persen menyerang Mac terutama Mac OS 9, Mac OS X (Tiger,
Leopard). dua persen lagi menyerang sistim operasi lain seperti FreeBSD, OS/2
IBM, dan Sun Operating System.
Sebelum komputer kita terserang virus ada
baiknya sedikit banyak kita mengetahui jenis-jenis
virus komputer. Seperti yang kami kutip dari berbagai sumber, di sini kami akan
membagi sedekit ilmu kami dengan anda semua. Macam-macam virus:
Virus Compiler,
virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus
yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini
sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang
bahasa ini cocok untuk membuat virus namun
sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu
melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat
dilakukan oleh virus jenis lain karena lebih terbatas.
Virus Bagle BC,
virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah masuk
peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa
jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan
BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini
menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus
Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello,
Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya
juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan
kerja program-program antivirus.
Virus File, adalah virus yang memanfaatkan file yang dapat
diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa
juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat
berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
Virus Sistem, atau
lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan
file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di
disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart),
maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika
disket yang terinfeksi ada di drive disket/tempat penyimpanan.
Virus Boot Sector,
virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran
virus.Apabila pada boot sector terdapat suatu
program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer
bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi
dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel
partisi.
Virus Dropper, suatu
program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah
terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper
bisa berupa nama file seperti Readme.exe atau melalui
Command.com yang menjadi
aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
Virus Script/Batch,
awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat
di file batch yang ada di DOS.Virus script biasanya sering didapat dari
Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita
bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup
Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara
script yang mengaktifkan program Active-X dari Microsoft Internet
Explorer.
Virus Macro, virus
yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu
program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.
Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang
ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
Virus Polymorphic,
dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan
tugas sehingga sulit dideteksi oleh Antivirus.
Virus Stealth,
virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file
untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus
ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan
kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
Virus Companion, virus
jenis ini mencari file *.EXE untuk membuat sebuah file*.COM dan menyalin untuk
meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE. Virus bisa menjadi salah satu ancaman yang berbahaya bagi
komputer anda. Oleh karena itu peranan antivirus menjadi salah satu kunci untuk
mengatasi masalah virus. Rekomendasi saya adalah untuk membeli antivirus yang
asli , walaupun harus mengeluarkan harga yang mahal namun keamanan anda
terjamin. Contoh antivirus AVG, Avira, Norton Antivirus, Kaspersky , dll.
Selain itu ada
beberapa hal yang perlu anda lakukan untuk keamanan komputer anda dari virus.
1. Aktifkan shield dan auto scanner email anti virus
2. Aktifkan auto update antivirus setiap saat via
jalur Internet
3. Secara periodik aktifkan scan komputer
terhadap potensi virus.
b. Spyware
Spyware adalah program
yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam
cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada
perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus.
Penyebaran spyware
sering tidak terdeteksi dari awal. Biasa datang dari software bajakan yang
banyak dijual, software gratis hasil
proses download, atau dari situs-situs penyedia jasa file-sharing,
seperti Kazaa, Limewire, atau Morpheus. Disamping itu spyware juga bisa
tersebar dari situs-situs yang menyediakan screensaver untuk di-download
gratis, widgets, dan situs-situs porno. Merusak
sistem operasi program yang terinstal di dalam komputer anda. Apabila anda
pernah membuang (uninstall) sebuah program, lalu ketika anda cek kembali di
control panel, program itu masih ada atau bahkan ada program baru yang belum pernah anda instal sebelumnya, maka curigailah hal ini
sebagai akibat spyware. Efek selanjutnya hampir sama dengan
yang terjadi apabila
komputer anda terinfeksi malware, bahkan serangan spyware yang terberat bisa
berakibat fatal (system crashed).
Cara mengetasinya :
·
Scan
komputer anda secara rutin dengan anti-spyware program dan anti-virus yang
terkini (update).
·
Lengkapi
browser anda dengan fitur-fitur keamanan yang tersedia.
·
Sebaiknya
aktifkan auto-update semua program yang anda miliki.
·
Jangan
sekali-kali klik OK atau SUBMIT/CANCEL pada pop-up windows yang muncul, langsung
tutup saja dengan tombol Close. Karena sekali anda melakukan ini, maka akan
muncul beberapa pop-up windows lainnya secara bertubi-tubi.
c. Phising
Dikenal juga sebagai
‘Brand spoofing’ atau ‘Carding’ adalah sebuah bentuk ‘layanan’ yang menipu anda
dengan menjanjikan keabsahan dan keamanan transfer data yang anda lakukan.
Phising menyerang melalui email, pesan-pesan
yang terdisplay di jendela peringatan (pop-up windows), atau situs-situs
milik pemerintah/organisasi/institusi resmi.
Pelaku phising akan
meminta anda memasukkan data-data rahasia pribadi anda, seperti informasi
account bank anda, atau mereka akan meminta update aplikasi yang pernah anda install, validasi dan konfirmasi account,
dsb. Karakterisitik phising yang utama dan mudah dikenali adalah ‘update’ dengan
alasan hal ini (konfirmasi ulang/re- registered) perlu dilakukan karena proses
konfirmasi/pendaftaran sebelumnya telah gagal. Selain bahaya spam (informasi yang tidak penting dan mengganggu
yang muncul berulang-ulang), phising tidak mempengaruhi sistem
operasi pada komputer anda.
Namun efek yang
lebih serius dan
sangat berbahaya adalah kehilangan
akses kepemilikan pribadi. Seperti uang yang anda simpan di
bank, tagihan kartu kredit yang tidak seperti biasanya, atau bahkan anda diharuskan
membayar beberapa tagihan sekaligus
dan belum pernah anda lihat sebelumnya.
Cara mengatasinya :
·
Abaikan semua
email atau instant message (chat) yang datang dari orang yang tidak anda kenal.
·
Jangan
pernah membuka attachments email yang datangnya dari orang yang tak dikenal.
·
Lindungi
password anda dan simpanlah dengan aman.
·
Jangan
memberikan informasi-informasi penting, seperti: nomor telepon melalui email, kecuali anda mengetahui dengan pasti siapa yang
ada diujung sebelah sana.
·
Cek
keamanan situs yang anda kunjungi sebelum mengirimkan informasi-informasi penting kepada mereka.
·
Perhatikan
alamat situs (URL) yang ada di address bar browser anda, jika mencurigakan
sebaiknya jangan diteruskan.
·
Instal
software anti-virus, aktifkan firewalls, dan filter email.
·
Update
browser yang sering anda gunakan dan install plug-in security yang
direkomendasikan.
d. Ransomware
Ransomware adalah
bentuk malware yang lebih jahat, di mana kriminal cyber bisa menguasai semua
data user, memanfaatkannya untuk mencari keuntungan. Salah satunya adalah
menguasai data sensitive korban untuk dijadikan korban pemerasan.
Berikut ada beberapa
langkah yang bisa dilakukan untuk mencegah perangkat mobil menjadi korban
ransomware:
·
Pastikan
perangkat mobile Anda disertai program antivirus. Memang antivirus yang baik
harganya mahal, tapi cukup ampuh untuk mengamankan data-data Anda.
·
Biasakan lakukan
back-up semua data Anda. Jaga-jaga jika penjahat kriminal mencuri data Anda dan menghapusnya secara remot.
·
Jangan unduh
data dari sumber yang tidak jelas dan tidak terpercaya. Sebab bisa jadi itu jebakan para penyebar malware.
·
Hindari
mengklik sembarang web, walau itu sangat menggoda.
·
Sebisa
mungkin jangan lakukan jailbreak pada iPhone, iPad atau iPod Touch Anda, sebab
tidak dilengkapi dengan fitur keamanan dari Apple.
·
Jika
menyadari Anda sudah jadi korban ransomware, jangan panik. Coba pakai scan
antivirus untuk menghapus virus tersebut untuk meminimalisir efek dengan mengkarantinanya.
·
Jangan
menghubungkan perangkat mobile yang sudah terkena virus ke PC atau laptop Anda.
Sebab hanya akan menyebarkan virus ke sana.
·
Serahkan pada
ahli keamanan komputer untuk menanganinya. Setiap perangkat punya
konsultan untuk itu.
Ini adalah langkah
terbaik daripada Anda harus berusaha
menyelesaikannya sendiri, namun justru akan memperburuk keadaan.
