Keamanan Sistem Komputer
Jenis-jenis Malware
- Virus Komputer, Virus merupakan salah satu jenis Malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program komputer Anda. Adapun kemampuan lain dari virus ini, yaitu dapat menggandakan diri dengan cara menyelipkan program dari kopian dari asal dirinya menjadi bagian dari program lain di komputer.
- Worm (Ccacing Komputer), merupakan sebuah program komputer yang memiliki kemampuan untuk menggandakan dirinya melalui kopian dan secara mandirinya virus akan menyebar dengan cepat pada berbagai jaringan komputer melalui port (lubang) keamanan yang terbuka.
- Trojan Horse (Kuda Troya), sering disebut dengan Trojan merupakan sebuah program komputer yang mempunyai kemampuan yang tidak bisa di lacak dan seakan-akan baik untuk di gunakan yang ujung-ujungnya merusak sistem. Yang umumnya bertujuan untuk mendapatkan informasi yang di ambil dari korban secara diam-diam (mecuri) yang kemudian membajaknya.
- Keylogger, merupakan sebuah program yang tujuannya untuk mencatat segala aktivitas dari penekanan tombol (inputan) yang muncul dari keyboard. Keylogger sebenarnya bisa menjadi program yang baik dan jahat, tergantung si pemakai dalam menggunakannya.
- Adware, merupakan sebuah software iklan yang di masukkan secara diam-diam oleh pembuat program dengan kemampuan untuk mengunduh dan menampilkan materi iklan secara otomatis tanpa di ketahui penggunanya. Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu situs.
- Dialer, merupakan sebuah program yang di buat untuk mengarahkan dari sambungan telepon pengguna ke internet, contohnya seperti beberapa nomor premium. Biasanya sebuah komputer yang terkena virus dialer, ia akan memaksa untuk terhubung ke internet walau tidak ada koneksi. Penipuan dialer sering terjadi yang tanpa di sadari oleh penggunanya. Kalau sudah terkena dialer, pastinya korban merasa sangat rugi. Begitu juga sebaliknya, kalau si pembajak sangat untung baginya.
- Wabbit, adalah sebuah program yang memiliki karakteristik seperti worm. Namun tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menduplikatkan dirinya sampai memori di dalam harddisk penuh.
- BOTS (Robot), adalah sebuah proses yang bekerja secara otomatis yang kemudian berinteraksi dengan jaringan lain. Bots ini biasanya dapat digunakan untuk tujuan yang baik atau jahat, tergantung pembuatnya. Jika ia digunakan untuk tujuan jahat, ia akan bekerja seperti worm yang dapat menduplikatkan diri dan menginveksi / menyebarkan virus ke komputer. Perbedaannya BOTS itu memerlukan perintah atau arahan dari si pembuat bot itu sendiri supaya dia bereaksi.
- Browser Hijacker, merupakan sebuah program yang di buat dengan tujuan untuk mengubah atau menambah fungsi dari aplikasi browser, seperti google chroome, moozila firefox, dan lainnya. Dengan cara membuat pengarahan langsung dari situs tertentu saat aplikasi Internet Explorer sedang di jalankan.
- Spyware, adalah sebuah program yang bekerja sebagai mata-mata untuk mengetahui kebiasaan yang di kerjakan dari si pengguna komputer dan memberikan informasi tersebut ke pihak lain. Informasi tersebut dapat di pantau secara diam-diam tanpa ketauan si korban.
- Backdoor (Pintu Belakang), adalah salah satu metode yang di pakai untuk melewati suatu proses yang biasanya di lakukan seperti login dan juga berusaha supaya tidak terlacak. Malware jenis ini masuk dengan memanfaatkan celah pintu belakang (Backdoor) dari sebuah perangkat yang sering di selipkan melalui Trojan atau Worm.
- Rookit & Exploit, Baik Rootkit maupun Exploit, kita tidak bisa jamin bahwa keduanya adalah bagian dari malware. Maksudnya tidak semua rootkit dan exploit itu jahat, tergantung dari si penggunanya saja. Masih belum ngerti? Maksudnya, Exploit itu merupakan sebuah perangkat lunak yang dapat menginveksi melalui celah keamanan yang sedang terbuka. Exploit ini umumnya digunakan oleh para peneliti untuk mendemonstrasikan bahwa suatu sistem itu memiliki celah.
1.Bahaya Pencurian & Infeksi
Banyak orang menggunakan komputer atau laptop untuk melakukan aktivitas yang berhubungan dengan pekerjaan atau pendidikan. Di dalamnya tentu terdapat data-data penting bahkan rahasia. Laptop bisa dibeli kembali, tapi data-data di dalamnya tidak.
- Perlindungan yang ini Anda pasti sudah tahu, simpan komputer/laptop di dalam ruangan yang terkunci ketika tidak sedang digunakan atau ketika Anda sedang tidak berada di sana.
- Jika ada teman atau siapapun yang menggunakan komputer Anda, usahakan Anda ada bersama mereka. Sebab banyak kasus penyebaran informasi pribadi dilakukan oleh orang-orang terdekat.
- Ketika bepergian menggunakan transportasi umum, simpan laptop yang Anda bawa di dalam tas untuk mencegah tindak kejahatan.
- Selalu gunakan password sehingga hanya Anda yang bisa membuka laptop. Ganti password secara berkala.
- Ketika komputer kita digunakan oleh orang lain tanpa sepengetahuan kita, bisa saja si peminjam mengkoneksikan flashdisk berisi malware (disengaja atau tidak) untuk memindahkan file.
2. Komputer Bersama
Di tempat kerja, biasanya kita menggunakan komputer inventaris perusahaan yang bisa juga dipergunakan oleh karyawan lain. Komputer dengan beberapa username seperti ini rentan terhadap pencurian data. Jadi pastikan username milik Anda menggunakan password agar data-data pekerjaan tidak rusak, berubah, atau hilang.
3. Flashdisk, CD, dan Smartphone
Flashdisk, CD, atau kontak fisik apa pun adalah media penyebaran malware dari dan ke komputer kita. Malware yang paling sering disebarkan melalui flashdisk adalah worm. Worm memiliki banyak sekali varian.
Menurut Microsoft Malware Protection Center, worm yang paling banyak menginfeksi pengguna di Indonesia adalah jenis Gamarue dan Bondat. Tergantung kepada variannya, worm memiliki karakteristik yang berbeda-beda, begitu juga dengan bahayanya.
Cara mencegah infeksi worm:
- Jangan mengkoneksikan perangkat yang terinfeksi dengan perangkat lain karena cara kerja worm yang akan menduplikasi diri tanpa bisa kita cegah.
- Hati-hati ketika menggunakan komputer di tempat umum seperti warnet, tempat print, atau ketika menggunakan flashdisk milik orang lain.
- Nonaktifkan autorun.
- Scan flashdisk dengan anti virus sebelum membuka file.
- Aktifkan personal Firewall.
4. Phishing
Phishing adalah metode cyber crime dengan cara menyusupkan program berbahaya yang disamarkan melalui link atau tautan. Link ini biasanya disisipkan di badan surel atau melalui aplikasi chatting seperti Facebook Messager, direct message (DM) di Twitter, WA, BBM, dan lain-lain.
Mencegah dan menghindari phishing:
- Jangan sembarangan mengklik setiap link yang datang ke kotak masuk.
- Setiap kali kita akan memasukkan username dan password di situs apa pun, perhatikan alamat URL-nya, terutama jika itu situs-situs perbankan. Untuk lebih amannya, tulis langsung alamat URL di browser atau gunakan bookmarks.
- Jika Anda tidak sedang memesan sesuatu dari sebuah e-commerce, misalnya, tapi tiba-tiba datang surel berisi link tracking pengiriman barang, jangan klik link-nya.
- Jika Anda merasa tidak mendaftar di situs apa pun tapi tiba-tiba datang e-mail berisi permintaan validasi, jangan klik link-nya.
- Jika Anda menerima surel dari penyedia layanan yang Anda gunakan, perhatikan gaya bahasanya. Contoh, Paypal tidak pernah menyebut pelanggan dengan sebutan “valuable customer” atau “pelanggan yang terhormat”, mereka akan menyapa dengan nama depan dan nama belakang Anda. Jadi jika suatu hari Anda menerima surel dari alamat yang sangat mirip dengan Paypal tapi mereka menyapa dengan sebutan “pelanggan yang terhormat”, abaikan surel itu.
5. Link atau Media Berisi Trojan
Yang berbahaya dari Trojan adalah kemampuannya untuk menyamar menjadi file atau program lain yang menurut kita tidak berbahaya. Bisa saja itu berupa foto, video, atau software yang mampir begitu saja di kotak masuk kita. Atau bisa saja itu berupa link yang di-tag-kan oleh teman Facebook kita. Berbeda dengan phishing yang datanya dikumpulkan dari username dan password yang kita masukkan, link berisi Trojan bisa aktif hanya dengan SATU KALI klik.
6. Hati-Hati Terhadap Software Gratisan
Selain gerbang pertukaran data dan informasi, Internet adalah tempat segala macam barang gratisan berada. Foto, musik, video, e-book, software, game, dan lain-lain. Para pengguna yang tidak peka biasanya tidak tahan ketika melihat kata “free” atau “gratis” dan akan mengunduhnya begitu saja. Ini yang dimanfaatkan oleh para peretas.
Meskipun misalnya jenis file yang kita unduh benar, tapi kita tidak akan pernah tahu script atau malware macam apa yang ditanamkan di dalamnya. Untuk mencegah hal-hal yang tidak diinginkan, sebaiknya lakukan hal-hal berikut sebelum memutuskan untuk mengunduh file apa saja dari Internet:
- Situs penyedia freeware atau software gratisan sering dimanfaatkan untuk menyebarkan Trojan. Sebelum memutuskan untuk mengunduh atau berkunjung ke sebuah situs, Anda bisa mendeteksinya dengan tools deteksi malware.
- Hindari mengunduh jenis software apa pun dari situs yang bukan penyedia aslinya. Misalnya, mengunduh Windows dari situs selain Microsoft.
- Ketika akan mengunduh file seperti foto, e-book, atau video, pastikan situs tersebut sudah Anda kenal atau kredibel. Bisa dilihat dari sudah berapa lama situsnya berdiri, kontaknya, atau tampilan webnya.
- Sayangnya, kebanyakan situs-situs peretas terlihat seperti situs web profesional. Jadi, pastikan bahwa anti virus Anda aktif.
- Situs berisi Trojan biasanya berisi pop-up yang muncul secara bertubi-tubi dan sama sekali tidak berkorelasi dengan software yang akan Anda unduh lalu ketika tab ditutup, browser akan membuka dengan sendirinya dan membawa Anda ke situs-situs yang tidak Anda kenal. Misalnya, Anda akan mengunduh anti virus dari situs entah apa lalu tiba-tiba muncul pop-up berisi ajakan untuk mengklik link porno atau undian yang menjanjikan hadiah puluhan juta.
7. Cookies
Cookies memang tidak berisi virus atau program berbahaya lainnya, tapi cookies bisa dicuri atau dipergunakan untuk meretas akun Anda. Cookies disimpan di komputer oleh web server yang Anda gunakan, bisa berupa data seperti riwayat penelusuran (browsing history) atau informasi log in.
Tip:
- Clear cookies & caches secara berkala.
- Setiap kali masuk ke sebuah akun, pastikan Anda log out setelahnya.
- Hindari menggunakan fitur “saved password”, hanya gunakan untuk situs terpercaya.
- JANGAN PERNAH menggunakan “saved password” untuk akun Internet banking.
- Jika Anda mengakses Internet di tempat umum seperti Wi-Fi di kafe, gunakan HTTPS agar data-data di komputer atau browsing history Anda dienkripsi atau difilter sehingga tidak bisa diakses oleh penyedia Wi-Fi tempat Anda mengakses Internet.
Komentar
Posting Komentar