Pada saat komputer kita di rumah / warnet terkait ke internet, maka
akan ada tiga (3) hal yang perlu diperhatikan, yaitu:
- Confidentiality – informasi hanya tersedia bagi orang yang mempunyai hak untuk mengakses informasi yang di maksud.
- Integrity – informasi hanya dapat di ubah oleh orang yang mempunyai hak (autorisasi) untuk melakukan hal tersebut.
- Availability – informasi harus bisa di akses pada saat informasi tersebut dibutuhkan oleh yang berhak.
Ke tiga hal ini berlaku untuk kita
sebagai pengguna biasa, maupun untuk kantoran atau jaringan di pemerintahan.
Tidak ada seorangpun yang suka jika ada orang tak dikenal melihat-lihat dokumen
penting yang kita miliki. Kita juga pasti menginginkan semua hal yang dilakukan
mengunakan komputer dapat dilakukan secara rahasia, apakah itu mencek saham di
BEJ atau mengirimkan e-mail ke keluarga & teman. Juga, kita biasanya
menginginkan bahwa pada saat kita masuk ke komputer informasi yang kita
butuhkan tetap ada pada saat kita butuhkan.
Beberapa resiko keamanan memang timbul karena adanya intruder yang
masuk dari Internet. Di samping itu,
masih ada resiko keamanan yang terjadi tanpa adanya akses ke Internet,
seperti kerusakan harddisk, pencuri, mati lampu. Sialnya, memang sulit sekali
untuk mempersiapkan diri untuk semua jenis resiko yang ada. Untungnya, masih
ada beberapa langkah sederhana yang dapat kita ambil untuk mempersiapkan diri
terhadap berbagai sekarang yang ada.
Ada beberapa metoda yang umumnya digunakan oleh intruder untuk
mengambil alih kontrol komputer kita di rumah, beberapa diantaranya adalah:
- Trojan horse programs
- Back door & remote administration programs
- Denial of Service
- Menjadi perantara untuk serangan yang lain.
- Windows shares yang tidak terproteksi.
- Mobile code (Java, JavaScript, and ActiveX)
- Cross-site scripting
- E-mail spoofing
- E-mail-borne viruses
- Hidden file extensions
- Chat clients
- Packet sniffing
Trojan horse program – adalah cara
paling umum yang digunakan oleh intruder untuk menipu kita (sering kali di
sebut sebagai “sociel engineering”); dengan Trojan horse program mereka
menginstall program “back door” yang memudahkan mereka mengakses komputer kita
tanpa sepengetahuan kita. Trojan horse program akan mengubah konfigurasi
komputer kita dan menginfeksinya dengan virus komputer.
Back door & remote administration program – pada komputer Windows, ada tiga (3) software yang serung
digunakan, yaitu: BackOrifice, Netbus, & SubSeven. Ketiga back door /
remote administration program, setelah di instal, akan membuka kemungkinan
orang lain untuk mengakses & mengontrol komputer kita.
Denial of Service (DoS) – adalah jenis
serangan yang menyebabkan komputer kita crash atau sibuk memproses data yang
menyebabkan kita tidak dapat menggunakan untuk kepentingan kita sendiri.
Biasanya jika kita menggunakan software yang terbaru, software tersebut sudah
siap untuk melawan DoS. Perlu dicatat bahwa pada serangan DoS, komputer kita
bisa saja di set menjadi salah satu penyebab DoS tersebut.
Menjadi perantara untuk serangan yang lain – intruder sangat sering menggunakan komputer yang di compromised
(di kuasai) untuk tempat menyerang sistem lain. Contoh sederhana adalah
bagaimana teknik serangan Distributed Denial of Service (DDoS) dilakukan. Pada
serangan DDoS, intruder akan menginstall “agen” (biasanya berupa program Trojan
Horse) di komputer yang di compromised menunggu instruksi lebih lanjut. Setelah
cukup banyak komputer yang disiapkan, dengan sebuah perintah proses serangan
DDoS akan dilakukan ke sebuah sistem. Artinya, komputer yang kita miliki
menjadi alat yang sangat effisien untuk serangan lain.
Unprotected Windows shares – dapat di
eksplotasi oleh intruder untuk menempatkan software-nya di komputer Windows
dalam jumlah besar sekaligus yang terkait ke Internet. Karena keamanan di
Internet sebetulnya saling terkait, maka sebuah komputer yang dikuasai
interuder bukan hanya memberikan masalah bagi pemilik komputer itu, tapi juga
untuk banyak komputer lain di Internet. Resiko ini sangat tinggi, apalagi cukup
banyak komputer dengan jaringan Windows yang tidak terproteksi yang terkait di
Internet. Distributed attack tools, virus, worms seperti 911 worm merupakan
beberapa contoh serangan melalui Windows share yang terbuka.
Mobile code (Java/JavaScript/ActiveX) –
dengan bahasa pemrograman Java, JavaScript, & ActiveX memungkinkan Web
developer untuk mengembangkan software yang akan dijalan oleh Web browser anda.
Biasanya program tersebut baik-baik saja, tapi kadang-kadang dapat digunakan
oleh intruder untuk maksud yang tidak baik. Oleh karena itu, ada baik-nya
men-disable Web browser anda untuk tidak menjalankan script. Selain di Web
browser, program e-mail klien juga sebaiknya di disable agar tidak menjalankan
script.
Cross-site scripting - Seorang Web developer yang jahat akan
mengirimkan script ke web browser kita pada saat kita memasukan data seperti
URL, elemen pada formulir, atau permintaan database. Script jahat akan dikirimkan bersama responds situs
Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web
browser anda.
Konsekuensi terbukanya web browser ke
script jahat, antara lain adalah:
- Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
- Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
- Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
- Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.
E-mail spoofing – terjadi pada saat
sebuah berita e-mail tampaknya seperti datang dari seseorang, akan tetapi
sebenarnya datang dari orang lain. E-mail spoofing ini seringkali digunakan
untuk menipu seseorang yang akhirnya menyebabkan pengeluaran komentar yang
tidak baik atau melepaskan informasi yang sensitif seperti password. Perlu
dicatat bahwa tidak ada adminitrator di ISP yang akan meminta password anda,
pada kondisi apapun.
E-mail membawa virus – virus &
berbagai program yang jahat di sebar luaskan melalui attachment di e-mail.
Sebelum membuka attachment, ada baiknya melihat siapa yang mengirim. Sebaiknya
jangan membuka kiriman attachment yang berupa program / script yang
mencurigakan walaupun itu dikirim oleh orang yang kita kenal. Jangan
mengirimkan program ke orang lain, hanya karena menarik, bukan mustahil program
tersebut merupakan trojan horse.
Hidden file extensions – sistem operasi Windows mempunyai pilihan "Hide file
extensions for known file types". Pilihan ini di enable dalam default
setting Windows, user bisa saja men-disable pilihan tersebut agar tidak di
eksploitasi oleh virus. Serangan besar pertama yang mengeksploitasi hidden file
extension adalah VBS/LoveLetter worm yang membawa e-mail attachment dengan nama
"LOVE-LETTER-FOR-YOU.TXT.vbs".
Tentunya masih banyak lagi virus jenis ini dengan file extension .vbs, .exe,
.pif – sering kali terlihat aman karena seperti menggunakan extension .txt,
.mpg, .avi.
Chat klien – aplikasi Internet chat,
seperti instant messaging dan Internet Relay Chat (IRC), mempunyai mekanisme
agar informasi di kirimkan dua arah antara komputer di Internet. Chat klien
memungkinkan sekelompok individu bertukar dialog, URL web, dan berbagai file.
Karena banyak chat klien memungkinkan untuk mengirimkan program, maka resiko
yang ada sama dengan virus yang dikirim melalui attachment e-mail.
Packet sniffing – paket sniffer adalah
program untuk menangkap informasi dalam paket data pada saat data bergerak di
jaringan. Data ini mungkin termasuk username, password dan berbagai informasi
rahasia yang dikirim dalam bentuk teks. Bayangkan jika banyak username &
password yang bisa di curi oleh intruder. Sialnya, program packet sniffer belum
tentu membutuhkan ijin level
administrator untuk menginstallnya. Yang cukup berbahaya adalah
rekan-rekan WARNET, rumah, kantor yang menggunakan sambungan kabel modem
(terutama di Jakarta) karena packet sniffer menangkap username & password
anda & seluruh tetangga anda.
Di samping serangan yang sangat soft di atas, ada beberapa resiko
lain yang juga akan membuat pusing kepala kita walaupun tanpa sambungan ke
Internet sama sekali. Beberapa diantaranya adalah harddisk crash (kehilangan
data penting), matinya PLN, pencuri yang mungkin mengambil laptop / desktop
yang mengakibatkan data penting hilang. Ada baiknya bagi informasi yang sangat
penting anda mencoba meng-enkrip data-data tersebut menggunakan program
enkripsi, seperti PGP (Pretty Good Privacy), agar tidak bisa dilihat oleh
pencuri.
Ada beberapa hal yang perlu dilakukan oleh pengguna agar sistem
mereka aman dari berbagai serangan di atas. Beberapa diantaranya adalah:
- Berkonsultasi kepada personal system support perusahaan anda, jika anda bekerja di rumah.
- Gunakan software anti virus.
- Gunakan firewall.
- Jangan membuka attachment e-mail yang tidak diketahui asal muasalnya.
- Jangan menjalankan program yang asalnya tidak meyakinkan.
- Disable hidden filename extensions
- Pastikan semua aplikasi (termasuk sistem operasi) menggunakan yang paling baru.
- Matikan komputer atau putuskan hubungan dengan jaringan pada saat tidak digunakan.
- Disable Java, JavaScript, & ActiveX jika memungkinkan.
- Disable fitur scripting di program e-mail
- Lakukan backup secara regular akan data yang penting.
- Buat boot disk yang akan berguna pada saat komputer anda rusak & di serang.
Tidak ada komentar:
Posting Komentar