5 Des 2014

Keamanan Sistem Informasi

beberapa Jenis kode berbahaya meliputi berikut ini:
E-mail dan jenis-jenis virus
Trojan dan backdoors lainnya
Worms
• Ancaman blended
bom waktu
Spyware
Adware
Stealware


TROJAN

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

 Contoh apa Trojan memungkinkan pengguna jauh mengendalikan Trojan untuk melakukan adalah sebagai berikut:

Hapus file dari komputer yang terinfeksi.
Men-download file ke komputer yang terinfeksi.
Lakukan perubahan registri ke komputer yang terinfeksi.
Hapus file di komputer yang terinfeksi.
Mencuri password dan informasi rahasia lainnya.
Log keystrokes pengguna komputer.
Ubah nama file pada komputer yang terinfeksi.
Nonaktifkan keyboard, mouse, atau perangkat lain.
Matikan atau reboot komputer yang terinfeksi.
Jalankan aplikasi yang dipilih atau menghentikan aplikasi yang terbuka.
perlindungan virus Nonaktifkan atau perangkat lunak keamanan komputer lainnya.

worm

                Sebuah worm adalah program berbahaya yang berasal dari satu komputer dan mencari komputer lain yang terhubung melalui jaringan area lokal (LAN) atau koneksi Internet. Ketika worm menemukan komputer lain, ia bereplikasi sendiri ke komputer itu dan terus mencari komputer yang terhubung lainnya yang untuk meniru. Sebuah worm terus berusaha untuk mereplikasi dirinya sendiri tanpa batas atau sampai mekanisme self-waktu menghentikan proses. Gambar 2.3 menggambarkan salah satu cara worm dapat bekerja.

Ancaman blended
                Kode berbahaya yang disebut sebagai ancaman dicampur adalah kode yang dapat mereplikasi diri di lebih dari satu cara, dapat memiliki lebih dari satu jenis pemicu, dan dapat memiliki beberapa kemampuan tugas. Ancaman dicampur sering dapat bergerak di Internet menggunakan e-mail kemampuan virus serta kemampuan worm. Serangan ancaman dicampur juga dapat menanam Trojan pada komputer. Pemicunya bisa berangkat oleh aksi program e-mail atau tindakan Web berselancar. Penulis kode berbahaya telah menjadi canggih dalam pencampuran karakteristik dan kemampuan beberapa jenis ancaman. Ini adalah bagian dari proses pembangunan pengetahuan yang sedang berlangsung di komunitas kode-menulis berbahaya.

 Bom waktu
                Salah satu bentuk pertama dari kode berbahaya adalah bom waktu (atau bom logika), yang, ketika diinstal, adalah kode aktif yang dapat dipicu di masa mendatang dengan peristiwa tertentu atau keadaan. Pemicu bisa menjadi tanggal dan waktu tertentu atau bahkan jumlah kumulatif sistem dimulai. Banyak programmer yang tidak puas telah menanam bom waktu untuk membalas terhadap majikan. Bom waktu juga telah dipasang dalam upaya pemerasan.

spyware

                Para spyware adalah istilah yang digunakan untuk menggambarkan setiap teknologi komputer yang mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan atau persetujuan mereka. Spyware dapat diinstal pada komputer melalui beberapa cara rahasia, termasuk sebagai bagian dari virus software atau sebagai akibat penambahan program baru.
Perhatikan bahwa istilah spyware, stealware, dan adware kadang-kadang digunakan untuk menggambarkan jenis yang sama atau mirip kode berbahaya.
                Spyware digunakan untuk mengumpulkan informasi seperti penekanan tombol dicatat (password), daftar situs Web yang dikunjungi oleh pengguna, atau aplikasi dan sistem operasi yang diinstal pada komputer. Spyware juga dapat mengumpulkan nama, nomor kartu kredit, dan informasi pribadi lainnya. Hal ini biasanya ditempatkan pada komputer untuk mengumpulkan informasi tentang pengguna yang kemudian dijual kepada pengiklan dan pihak lain yang berkepentingan. Informasi yang dikumpulkan oleh spyware sering dikombinasikan dengan database lain untuk membuat profil individu, keluarga, kelompok kerja, atau bahkan seluruh perusahaan. Profil tersebut terutama digunakan untuk tujuan pemasaran langsung

adware

                Beberapa jaringan periklanan telah dituduh menggunakan bentuk kode yang disebut berbahaya Web bug untuk mengumpulkan informasi tentang pengguna komputer untuk membantu dalam penyusunan profil pribadi. Bug ini dapat mengumpulkan informasi tentang situs web yang dikunjungi pengguna internet dan apa yang mereka lakukan di situs-situs Web. Informasi yang dapat disimpan dalam database dan digunakan untuk memilih jenis spanduk atau iklan apa yang pengguna ditampilkan.
Situs web besar yang meminta atau memerlukan informasi dari pengunjung dalam pertukaran untuk halaman kustom atau pendekatan penjualan khusus biasanya mengharuskan pengunjung menerima cookie ke komputer mereka. Jenis cookie yang situs web ke komputer pengunjung kadang-kadang disebut sebagai bug Web. Perhatikan bahwa istilah spyware, stealware, dan adware kadang-kadang
digunakan untuk menggambarkan suatu jenis yang sama atau mirip dengan kode berbahaya. Situs web yang menggunakan kode adware mengklaim bahwa mereka mengambil tindakan ini untuk meningkatkan pengalaman pelanggan. Sisi lain dari perspektif itu adalah bahwa jika pengguna memiliki pengalaman yang lebih baik, mereka akan menghabiskan lebih banyak uang di situs Web.
Taktik ini tampaknya tidak berbahaya cukup di permukaan, tetapi bahaya dalam apa yang akhirnya pemilik situs web dengan informasi yang dikumpulkan. Pemilik situs web biasanya posting kebijakan privasi meyakinkan Anda bahwa privasi Anda dilindungi. Kebanyakan kebijakan privasi yang miring terbaik dan dirancang untuk memberikan pemilik situs web dengan fleksibilitas maksimum pada bagaimana data digunakan..

Stealware


                Stealware adalah nama lain sering dikaitkan dengan Web bug atau spyware. Hal ini sering digunakan oleh situs web yang memiliki berbagai jenis program pemasaran afiliasi atau yang menjadi anggota rencana pemasaran afiliasi. Beberapa aplikasi perangkat lunak peer-to-peer yang dilaporkan memiliki atribut stealware. Perhatikan bahwa istilah spyware, stealware, dan adware kadang-kadang digunakan untuk menggambarkan jenis yang sama atau mirip kode berbahaya.

                Salah satu penipuan stealware bahwa konsumen mengeluh tentang ke Federal Communications Commission (FCC) adalah bahwa mereka telah ditagih untuk panggilan internasional yang terjadi sebagai akibat dari menggunakan penyedia layanan internet lokal untuk mengakses situs Web. Beberapa situs web mendorong pengguna komputer untuk men-download software untuk melihat materi tertentu. Tanpa diketahui pengguna tersebut, software download terputus atau modem komputer nya dan kemudian menghubungkan kembali menggunakan nomor sambungan jarak jauh internasional. Hasilnya adalah bahwa modem sebenarnya bisa menempatkan panggilan ke jauh seperti Chad, Madagaskar, atau negara-negara lain, dan pengguna komputer dapat ditagih untuk panggilan internasional.
Beberapa situs Web dapat diiklankan sebagai bebas dan tanpa sensor atau memungkinkan informasi untuk di-download. Namun, jendela pop-up dengan disclaimer akan muncul. Disclaimer biasanya mengungkapkan informasi mengenai kemungkinan biaya atau rerouting dari situs Web. Ini mungkin berkata: "Anda akan terputus dari nomor akses internet lokal Anda dan menghubungkan kembali ke lokasi internasional." Adalah penting bahwa pengguna komputer membaca disclaimer untuk mempelajari biaya yang akan dinilai sebelum mereka mengklik kotak. Jika mereka masih memilih untuk men-download, pengguna harus siap untuk menerima tagihan telepon dengan biaya tol internasional yang tinggi. Ada juga mungkin biaya dari perusahaan nontelecommunications yang menyediakan layanan penagihan ke situs web yang bersangkutan.

KEJAHATAN DALAM FAKTOR KELEMAHAN MANUSIA

Rekayasa sosial

Memanfaatkan Sisi-Sisi kelemahan Manusia UNTUK mendapatkan Informasi TENTANG Kode login, Dan Kode-Kode Keamanan Lainnya (Cara pagar MUDAH UNTUK mendapatkan sandi Adalah DENGAN memintanya)

Mengunakan ANTIVIRUS

Semua orang mengatakan bahwa menginstall software antivirus ialah untuk melindungi computer anda . penjahat didunia maya mengetahui kejahatan ini dan mereka memanfaatkannya untuk mendapatkan keuntungan. Penjahat didunia maya memiliki banyak website yang menyediakan layanan untuk mendownload software antivirus. Ketika anda terhubung oleh koneksi internet dan mengklik website tersebut maka mereka men scan laptop anda untuk mengetahuiberbagai informasi pada laptop anda. Ketika anda di minta untuk membeli dan mendownload software tersebut maka jelas sekali laptop anda akan terinfeksi.
                Setelah computer anda terinfeksi maka dengan mudah para penjahat dunia maya pun dengan leluasa akan mengendalikan computer anda secara total atau bebas. Disarankan anda hanya boleh menginstall dan mendownload software antivirus ( atau software yang lainnya) hanya dari website yang anda kenali atau ketahui saja.

EMAIL BERBAHAYA

                Serangan yang umum terjadi pada untuk menginfeksikan computer anda adalah dengan menggunakan email. Mengapa email ? karena setiap orang di dunia ini pastilah mempunyai dan menggunakan email dan juga email sangatlah mudah untuk digunakan untuk para penjahat dunia maya untuk berpura-pura datang dari organisasi nyata. Untuk contoh saat email anda di ketahui oleh para penjahat dunia maya maka mereka akan memberikan kiriman sebuah link kepada anda tentang apapun itu sehingga ssetelah anda meng klik link tersebut maka dengan mudah computer anda pun akan sangat mudah untuk terinfeksi. Saran yang mudah untuk menghindari kejahatan ini adalah jangan sembarangan untuk meng klik link danlampiran yanag terkirim pada email anda kecuali jika anda menginginkan untuk membuka link atau lampiran tersebut.

PENIPUAN
Akhirnya, penjahat  tidak hanya setelah anda mengunakan komputer Anda, tetapi uang Anda, sekali lagi, dengan cara termudah untuk mencuri sesuatu adalah dengan hanya meminta untuk itu.
salah satu cara
penjahat melakukan ini adalah dengan penipuan, seperti penipuan undian. Pada saat anda mendapatkan kiriman sebuah email yang  email tersebut menjelaskan bahwa Anda telah memenangkan lotre dan andaa diminta untuk mentransfer uang Anda, Anda diminta untuk menghubungi orang dan memberi mereka informasi perbankan. Penjahat akan mengharuskan Anda untuk membayar transaksi. Biaya atau diperlukan untuk mendapatkan lotre Anda datang.tetapi setelah anda mengirim uang tersebut ternyata uang anda di bawa lari dan hadiah yang diharapkan dari lotre tersebut tidak datang
 cara terbaik untuk melindungi diri Anda hanya untuk menghapus email tersebut jika terdengar bagus untuk menjadi kenyataan itu kemungkinan besar itu

0 komentar:

Posting Komentar

  • Blogger news

  • Blogroll