KEAMANAN
DATA DAN ENKRIPSI
Keamanan
data adalah perlindungan data di dalam suatu sistem melawanterhadap otorisasi tidak sah, modifikasi,
atau perusakan dan perlindungan sistemkomputer
terhadap penggunaan tidak sah atau modifikasi.
Dua Bentuk serangan terhadap data yang disimpan di
jaringan komputer;
1. Hacking = usaha memasuki secara ilegal suatu jaringan dengan dengan maksud mencuri file, data, dan sebagainya.
1. Hacking = usaha memasuki secara ilegal suatu jaringan dengan dengan maksud mencuri file, data, dan sebagainya.
2. Craking =
usaha memasuki secara ilegal suatu jaringan dengan maksud menghancurkan file
atau data yang di simpan di komputer-komputer yang berada di jaringan tersebut.
1. Spamming
Spamming adalah kegiatan mengirim
email palsu dengan memanfaatkan server email yang memiliki “smtp open relay”
atau spamming bisa juga diartikan dengan pengiriman informasi atau iklan suatu
produk yang tidak pada tempatnya dan hal ini sangat mengganggu bagi yang
dikirim.
2. Hacking
Hacking adalah kegiatan menerobos
program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek
komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi
mengamati keamanan (security)-nya. “Hacker” memiliki wajah ganda; ada yang
budiman ada yang pencoleng. “Hacker” budiman memberi tahu kepada programer yang
komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat
sehingga bisa “bocor” agar segera diperbaiki. Sedangkan, hacker pencoleng,
menerobos program orang lain untuk merusak dan mencuri datanya.
3. Malcious Software
(Malware)
Malware (Malcious Software) adalah aplikasi komputer
yang khusus dibuat dengan tujuan mencari kelemahan dan celah dari software.
Malware terdiri dari pemrograman (kode, script, konten aktif, dan perangkat
lunak lain) yang dirancang untuk menganggu atau menolak software dengan tujuan
untuk mengumpulkan informasi yang mengarah pada hilangnya
privasi/eksploitasi/mendapatkan akses tidak sah ke sumberdaya sistem.
4. Snooping
Snooping adalah suatu pemantauan
elektronik terhadap jaringan digital untuk mengetahui password atau data
lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping,
yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang
untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password
dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan
untuk mengungkap password atau data lainnya).
5. Sniffing
Sniffing adalah penyadapan terhadap
lalu lintas data pada suatu jaringan komputer. Contohnya anda adalah pemakai
komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan
email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan
dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin
melewati server atau gateway internet), trus keluar dari kantor melalui
jaringan internet, lalu sampai diinbox email teman Anda. Pada saat email
tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa
dilakukan. Oleh siapa? Bisa oleh administrator jaringan yang mengendalikan
server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer
kantor anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email
Anda bisa di tangkap/dicapture sehingga isinya bisa dibaca oleh orang yang
melakukan SNIFFING tadi.
6. Spoofing
Spoofing adalah teknik yang
digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau
informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura
memalsukan bahwa mereka adalah host yang dapat dipercaya “hal ini biasanya
dilakukan oleh seorang hacker atau cracker”.
7. Pharming
Pharming adalah situs palsu di
internet, merupakan suatu metode untuk mengarahkan komputer pengguna dari situs
yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara
sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena
alamat situsnya masih sama dengan yang sebenarnya.
8. Defacing
Defacing adalah kegiatan mengubah
halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo
dan Partai Golkar, BI dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada
yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi
ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
9. Phising
Phising adalah kegiatan memancing
pemakai komputer di internet (user) agar mau memberikan informasi data diri
pemakai (username) dan kata sandinya (password) pada suatu website yang sudah
di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian
data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi
milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau
uang rekening milik korbannya.
10. Jamming
Jamming adalah aksi untuk
mengacaukan sinyal di suatu tempat. Dengan teknik ini sinyal bisa
di-ground-kan, sehingga sinyal tidak bisa ditangkap sama sekali. Jamming akan
lebih berbahaya apabila dilakukan oleh orang yang tidak bertanggung jawab
(misalh : teroris), yang dengan aksinya megngakibatkan jaringan di suatu kota
lumpuh (dalam rangka melancarkan aksi terornya).
11. Eavesdropping
adalah tindakan
melakukan intersepsi secara real-time yang tidak diotorisasi terhadap
kominikasi pribadi, seperti telepon, pesan instan, video conference, atau
transmisi fax. Tindakan ini umumnya dilakukan untuk mencuri data yang dikirim
melalui jaringan tanpa dienkripsi terlebih dahulu. Pembicaraan melalui
teknologi VoIP yang tidak dienkripsi relatif lebih mudah diintersepsi.
Spyware adalah perangkat lunak yang berniat menyesatkan
dan terinstal secara rahasia di komputer melalui web, sekali terinstall di
hardisk, maka spyware menjadi lahan bagi orang luar untuk mengakses informasi
rahasia.
Spyware sengaja dibuat dan disebarluaskan oleh para
produsen pembuatnya dan disebarluaskan di internet agar mereka bisa mengintai
semua aktifitas orang lain di internet, khususnya pada saat mereka sedang melakukan
browsing. Jika program yang mereka buat (terdapat spyware / adware) sudah
tertanam dan aktif di komputer seseorang, maka mereka akan mudah melakukan
berbagai hal yang pada intinya akan merugikan pengguna internet.
Spyware terbagi menjadi 3 macam, yakni :
• Adware
Umumnya program diberikan secara gratis, tetapi dengan
kompensasi pemakai harus menerima iklan pada program. Adware adalah bentuk lain
dari malware dan persis seperti namanya, perangkat lunak dengan tujuan promosi
atau iklan. Adware biasanya terdapat didalam software freeware yang kita
download. Meskipun beberapa program memberikan pilihan untuk tidak menginstal
adware ekstra, banyak sekali software gratis menambahkan adware didalamnya
tanpa sepengetahuan kita.
• Browser Hijacker & Search Hijacker
Browser Hijacker : Browser anda dimasukan link tertentu
dan memaksa anda masuk pada sebuah situs walaupun anda sudah benar mengetik
alamat situs yang anda inginkan. Artinya, program Browser anda secara tidak
langsung sudah dibajak dan diarahkan ke situs tertentu
Search Hijacker Adalah kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.
• Key logger
Search Hijacker Adalah kontrol yang dilakukan sebuah search engine pada browser. Bila salah menulis alamat, program biasanya menampilkan begitu banyak pop up iklan yang tidak karuan.
• Key logger
Keylogger merupakan suatu software yang mempunyai
kemampuan untuk memantau dan merekam seluruh aktivitas penekanan tombol
keyboard, termasuk password. Kemudian keylogger akan menyimpan hasil rekaman
tersebut. Bahkan yang lebih canggih, hasil rekaman tersebut yang berupa file
teks bisa dikirim ke email tertentu secara periodik melalui koneksi internet.
Dan mengirim data ke server pembuat Malware. Cara kerja keylogger bersifat
hidden (tersembunyi). Biasanya dia akan muncul di system jika kita melakukan
kombinasi keyboard (shortcut tertentu).
Pengertian Enkripsi
Enkripsi merupakan sebuah istilah untuk mengamankan
data dengan cara mengubah informasi menggunakan algoritma tertentu. Data yang
sudah ter-enkripsi akan sangat berbeda dengan awal sebelum di enkripsi. Hanya
orang tertentu yang bisa mengembalikan atau mendeskripsikannya.
Pengertian Deskripsi
Deskripsi merupakan kebalikan dari enkripsi. Jika
encrypt digunakan untuk mengunci sebuah data, maka decrypyt digunakan untuk
membukan kunci data tersebut. Untuk melakukan deskripsi, diperlukan algoritma
dan kunci yang cocok dengan algoritma dan kunci enkripsi.
Jenis-Jenis Enkripsi
Terdapat beberapa macam jenis penguncian
yang bisa anda gunakan untuk mengenkripsi suatu data. Berikut ini beberapa
jenis penguncian enkripsi.
1. Kunci Enkripsi Rahasia
Pertama yaitu jenis
penguncian rahasia. Jenis penguncian ini menggunakan sebuah kunci atau
algoritma untuk mengenkripsi maupun mendeskripsikan suatu data. Biasanya
algoritma tersebut dibuat secara khusus dan tidak dimiliki oleh sembarang
orang. Setiap orang yang membuat algoritma akan menggunakan gaya mereka sendiri,
sehingga sedikit kemungkinan algoritma yang dibuat akan memiliki kesamaan
dengan algoritma yang lain.
2. Kunci Enkripsi Publik
Pada jenis ini terdapat 2
kunci yang memiliki fungsinya masing-masing dan tidak dapat ditukar. Yang
pertama digunakan untuk enkripsi dna kunci yang kedua untuk melakukan
deskripsi. Ingat 2 kunci tersebut tidak bisa ditukar fungsinya.
3. Fungsi One-Way
Jenis ini merupakan
fungsi yang bersifat one-way. Tujuannya adalah untuk memberi tanda bahwa data
tersebut asli dan hanya bisa dibukan oleh penerima.
Kelebihan dan Kekurangan Enkripsi
1. Kelebihan Enkripsi
-
Sebuah
data akan menjadi aman dan tidak bisa diakses oleh sembarang orang.
-
Sebagai
tanda bahwa data tersebut asli dan tidak dimanipulasi.
-
Mencegah
bocornya data ketika dilakukannya pencurian data oleh orang tidak bertanggung
jawab.
2. Kekurangan Enkripsi
-
Bisa digunakan untuk hal yang tidak baik seperti menyembunyikan data teroris.
-
Bisa
digunakan untuk komunikasi antar penjahat.
-
Jika
si pengguna kehilangan atau lupa kunci enkripsinya, maka data tersebut tidak
akan dikembalikan seperti semula lagi.
Pengertian firewall
Firewall
merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi
komputer dari beragam jenis serangan dari komputer luar. Firewall
memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu
lakukan berdasarkan aturan keamanan yang telah ditetapkan. Secara umum, firewall
komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau
dari jaringan pribadi.
Jadi, firewall adalah alat yang dapat
digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan,
seperti LAN atau Internet.
Manfaat Fire Wall:
·
Melindungi komputer dari akses jarak jauh tidak sah. Salah satu hal terburuk
yang dapat terjadi pada komputermu adalah jika seseorang mencoba mengambil
kendali dari jarak jauh. Melihat mouse bergerak di monitor karena ulah hacker tentu menakutkan. Dengan
firewall berkonfigurasi benar (dan OS modern), kamu dapat menonaktifkan
akses desktop jarak jauh, sehingga mencegah hacker mengambil alih
komputermu.
·
Dapat memblokir pesan yang menautkan ke konten yang tidak diinginkan. Internet memiliki banyak kode
buruk yang melintasi dunia maya, menunggu untuk menerkam PC yang tidak
terlindungi. Firewall dapat mencegah hal ini terjadi.
·
Menjadikan gaming online lebih aman. Setiap upaya hacker menggunakan malware
mereka untuk masuk ke sistemmu akan diblokir, membuat sistemmu menjadi aman.
Tidak ada komentar:
Posting Komentar