Pengamanan Web Browser

 

CHAPTER 8

Web Browser

Web browser merupakan aplikasi yang digunakan untuk menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada World Wide Web (WWW) dengan memanfaatkan jaringan internet. Web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet.

- User mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : uigm.ac.id).

- Web browser menerima permintaan dari si user dan akan fetching IP Adrress dari alamat yang dituju pada DNS Server.

- DNS Server akan memberikan IP Address dari URL www.uigm.ac.id yang diminta oleh Web browser.

- Web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.

- Server memberikan data konten dari www.uigm.ac.id dalam bentuk HTML dan file lain, seperti CSS, PHP, dll. Selanjutnya web browser menampilkan konten yang sesuai dengan permintaan user.

Web - Web Browser Yang Biasa Digunakan

1. Google Chrome

Google Chrome adalah sebuah web browser yang dibesut oleh Google.inc. Bisa dibilang bahwa Google Chrome merupakan web browser yang paling banyak digunakan,

2. Mozilla Firefox

Mozilla Firefox merupakan perangkat untuk web lintas platform yang bersifat bebas serta terbuka. Web browser yang satu ini dikembangkan oleh Yayasan Mozill dan ratusan sukarelawan.

3. Opera

Opera adalah perangkat web serta perangkat lunak internet untuk antar platform yang telah dirancang guna menjelajah internet secara aman dan tentunya cepat.

4. Safari

Safari merupakan sebuah web browser yang dibesut oleh Apple.inc. Pada awalnya, web browser ini hanya diciptakan secara khusus untuk macOS. Namun saat ini Safari sudah bisa digunakan pada platform yang lain.

Ancaman keamanan dari Web Browser

Pada browsing internet juga tidak luput dari ancaman-ancaman dari luar seperti berikut :

- Hijacking

Hijacking merupakan adalah suatu kegiatan yang berusaha untuk menyusup ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang.

Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

- Session Hijacking

Satu cara untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal.

Ada dua tipe dari session hijacking yaitu aktif dan serangan secara pasif. Secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

- Juggernaut 

Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic.  Program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

- Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. 

- Replay

Replay Attack adalah bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara server dan client seperti mengambil sebuah informasi yang bersifat rahasia seperti authentikasi, lalu menggunakan informasi tersebut untuk

berpura-pura menjadi client yang ter-authentikasi.

Penyebaran Malcode

- Virus

Malware ini memiliki kemampuan mereproduksi diri sendiri  yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

- Worm

Merupakan program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm menempati memori dan mampu memodifikasi dirinya sendiri. Yang dilakukan worm antara lain:

Menjalankan executables yang berbahaya pada host

Mengakses file pada host

Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dan sebagainya. 

Pencurian informasi pribadi.

- Spyware

Merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya. Kebiasaan dari pengguna ini dipergunakan untuk mendatangkan “segudang iklan” sesuai dengan apa yang sering dicari pengguna pada internet. 

- Phising

Merupakan bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. 

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

- Pharming

Pharming atau situs palsu di internet, merupakan sebuah metode  untuk mengarahkan komputer pengguna ke situs yang mirip dengan situs asli. 

Pharming menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.

- Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke web browser yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. 

Namun cookies juga dapat mengurangi ruang di pada harddisk komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. 

Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.

Beberapa Cara Untuk Mengatasi Ancaman-Ancaman Yang Ada Pada Web Browser

- Memasang anti spyware pada web browser

- Menghapus cookies pada web browser

- Menolak semua cookies untuk masuk

- Untuk pencegahan phising dan pharming

- Kenali tanda giveaway yang ada dalam email phising

- Menginstall software anti phising dan pharming

- Selalu mengupdate antivirus

- Menginstall patch keamanan

Continue Reading

Pengamanan Jaringan Komputer

CHAPTER 7

 Pengamanan Jaringan Komputer

Jaringan komputer adalah dua atau lebih perangkat komputer yang saling terhubung atau terkoneksi antara satu dengan yang lain dan digunakan untuk berbagai sumber data. 

Klasifikasi Jaringan menurut cangkupan area : 

- LAN (Local Area Network)

LAN menghubungkan perangkat jaringan sedemikian rupa sehingga komputer pribadi dan workstation dapat berbagi data, alat, dan program. jaringan yang ruang lingkupnya berada di area yang relatif kecil. 

- MAN (Metropolitan Area Network)

MAN  mencakup area yang lebih besar daripada LAN dan area yang lebih kecil dibandingkan dengan WAN. Ini menghubungkan dua atau lebih komputer yang terpisah tetapi berada di kota yang sama atau berbeda. Ini mencakup area geografis yang luas dan dapat berfungsi sebagai ISP (penyedia layanan internet).

- WAN (Wide Area Network)

WAN adalah jaringan komputer yang membentang di wilayah geografis yang luas, meskipun mungkin terbatas dalam batas-batas negara. 

Bentuk Ancaman terhadap Jaringan Komputer

- Brute force 

Brute Force adalah bentuk ancaman terhadap jaringan komputer berupa tindakan hackers yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.

Cara mengatasinya : 

- Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka.

- Hindari menggunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir).

- menerapkan proses identifikasi lanjutan—seperti memindai sidik jari, memasukkan kode khusus, atau berbagai metode lainnya.  

- Denial of Services

Denial of Services ini adalah dengan cara membanjiri suatu server dengan paket data dalam jumlah yang sangat besar sehingga server tersebut tidak bisa memproses semua paket yang datang.

Cara mengatasinya :

- Menggunakan firewall untuk menghindari serangan yang bertujuan untuk menyerang data – data yang ada di komputer Anda.

- Melakukan blocking terhadap IP yang terlihat mencurigakan. Jika port telah dimasuki, maka komputer Anda akan terkuasai oleh si penyerang. 

- Menolak paket data dan mematikan service UDP (User Datagram Protocol).

- Menggunakan anti virus yang dapat menangkal serangan data seperti Kapersky.

- Melakukan filtering pada permintaan ICMP (Internet Control Message Protocol) echo pada firewall.

- IP spoofing

IP spoofing merupakan jenis spoofing yang memungkinkan pelaku untuk mengubah source IP sehingga tidak dapat terlacak saat ingin mengelabui komputer tujuan. Ini juga menjadi salah satu teknik yang sering digunakan oleh pelaku saat melakukan serangan DoS.

Cara mengatasinya :

Dengan menggunakan SSL.

SSL adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server.

Konsep Trusted Guards, Gateway, dan Firewall

- Trusted Guards

Trusted guards adalah tipe khusus firewall yang dibangun pada Trusted System. Dirancang untuk mematuhi Mandatory Access Control (MAC) pada lalu lintas  jaringan, data, file dan objek lain. Hal ini dicapai melalui proxy pada layer aplikasi dan Pelabelan data, dimana semua data bergerak dari satu domain ke domain lain melalui firewall diberi label dengan klasifikasi tertentu, dan tidak diizinkan untuk pindah ke tingkat yang lebih rendah dari klasifikasi tanpa otoritas sebelumnya.

- Gateway

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. 

- Firewall

Firewall merupakan suatu cara /sistem /mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Jenis-jenis Firewall

- Next-Generation Firewall

Next-Generation Firewall adalah bagian dari generasi ketiga teknologi firewall yang diimplementasikan dalam software maupun hardware. Next-Generation Firewall memiliki kemampuan canggih dalam mendeteksi dan memblokir serangan cyber dengan memberikan perlindungan, kinerja tinggi dan menerapkan keamanan pada tingkat protocol, port, dan aplikasi. Next-Generation Firewall akan mengurangi kompleksitas dengan adanya visibilitas otomatis ke dalam aplikasi. User dan jaringan akan saling bekerja dengan aman, dan akhirnya memberikan hasil kinerja yang maksimal.

- Paket filtering firewall 

Paket filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan danpaket-paket apa saja yang diblokir.

- Proxy firewall 

Proxy firewall sering juga disebut dengan application – level gateway yang bekerja dengan memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan muncul perbedaan ketika anda memakai proxy firewall.

- Stateful inspection firewall 

Stateful inspection firewall adalah gabungan dari packet filtering firewall dan circuit level gateway.  Firewall ini memiliki fungsi untuk melakukan filtering paket data yang masuk dan verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall secara ganda.

Continue Reading

Troubleshooting pada Sistem Operasi Windows

 

CHAPTER 7

Sistem Operasi (Operating System) 

perangkat lunak yang melakukan pengelolaan sumber daya perangkat keras komputer serta menyediakan layanan agar perangkat lunak atau software dapat berjalan.

Masalah umum yang terjadi pada Windows :

Windows Desktop Blank pada Startup

Jika suatu kondisi membuat Windows desktop kita mengalami blank alias layar hitam. Untuk memperbaikinya jalankan Task Manager dengan menekan kombinasi tombol Ctrl + Alt + Delete. Jalankan explorer.exe dengan cara menekan tombol New Task pada Tab Application dan klik Ok.

Windows Tidak Mau Booting

Ketika Windows tidak mau melakukan booting untuk masuk ke system, langkah yang dapat dilakukan adalah menggunakan Safe Mode. Cara masuk ke safe mode yaitu pada saat pertama kali booting tekan F8 berulang-ulang sampai muncul menu Safe Mode. Kemudian pilih Last Known Good Configuration. Windows akan mengembalikan konfigurasi pada saat komputer belum terjadi trouble.

DVD DRIVE Tidak Terbaca

Drive CD/DVD ROM tidak terbaca di Windows Explorer,  langkah yang dapat dilakukan adalah masuk ke registry:

- Klik Ikon Start Menu kemudian ketikkan regedit. Lalu Enter

- Cari folder HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Class

- Cari tulisan UpperFilters dan LowerFilters, hapus keduanya kemudian Restart Windows.

- Software Lama Tidak Berjalan

Jika menggunakan Windows 7 dan ada program lama yang tidak bisa berjalan pada Windows 7 itu maka gunakan bantuan fitur Compability Mode.

Klik kanan pada Program lama tersebut > pilih Properties. Kemudian centang pada bagian Run this program in compatibility mode for Lalu pilihlah jenis OS yang pernah digunakan.

Terkena Virus/Malware

Hal-hal yang dapat untuk mengatasi masalah virus/malware pada komputer adalah

- Gunakan antivirus dan anti malware, spyware seperti Anti Virus yang terdapat pada Windows adalah Microsoft Security Essential.

- Lakukan updating Anti Virus dan scan komputer.

Defragmentasi Hard Drive

Untuk membantu kinerja hardisk gunakan Defrag/Defragment.

Defrag/Defragment merapihkan file-file yang berada dalam hardisk ke dalam sektor di hardisk sehingga file-file tersusun secara urut dan alokasinya tidak berantakan.

Mengatasi Berbagai Masalah di Windows 10 dengan Tool Troubleshooters

    Tool troubleshooter sendiri adalah software yang bekerja dengan melakukan diagnosa terhadap masalah yang dihadapi, serta melakukan perbaikan (jika memungkinkan) atau memberikan suggest mengenai apa yang harus dilakukan untuk menyelesaikan masalah tersebut.

    Untuk melakukan troubleshooting manual/memberi perintah apa yang harus dilakukan Tool tersebut dengan cara :

- Buka Settings.

- Navigasi ke Update & Security – Troubleshoot.

- Pada panel kanan, kamu dapat memilih tool troubleshooter berdasarkan masalah yang dihadapi saat ini.

Mempercepat Kinerja Windows 10

    Penyebab laptop windows 10 menjadi lemot karena terlalu banyak program atau aplikasi yang terpasang. Sehingga menyebabkan performa pada komputer menjadi lambat, hal ini pun dapat diatasi dengan cara menghapus file-file sampah yang tidak berguna dan aplikasi yang tidak digunakan lagi pada komputer. Adapun cara lain untuk mempercepat kinerja atau performa pada windows 10 dengan:

Bersihkan Registry

- Seringnya melakukan install dan uninstall aplikasi membuat harddisk menjadi penuh akan registry file. 

- Laptop penuh dengan registry yang tidak terpakai, sehingga dapat menyebabkan lambatnya sistem bekerja.

- Membersihkan registry merupakan salah satu cara untuk mempercepat kinerja Windows gunakan registry cleaner yang terpercaya dan gratis. Salah satunya adalah Auslogics.

- Registry Cleaner, sebuah aplikasi yang dapat menghapus entri yang tidak benar secara aman dan efektif, serta mudah digunakan.

Nonaktifkan Program Yang Berjalan Saat Startup

- Salah satu penyebab Windows 10 terasa lamban adalah karena banyak program yang berjalan secara otomatis ketika PC baru dinyalakan.

- Hentikan penggunaan program-program yang jarang atau tidak pernah agar PC berjalan lebih cepat.

- Buka Task Manager dengan cara menekan Ctrl+Shift+Esc atau klik kanan di sudut bawah layar dan pilih Task Manager.

- Klik tab Startup, maka akan terlihat daftar program dan layanan yang diaktifkan saat startup. 

- Klik kanan dan pilih Disable untuk menonaktifkannya. 

Continue Reading

Registry Windows (REGEDIT)

REGEDIT 

chapter 6 

Registry merupakan bagian asal sistem operasi windows dimana registry merupakan pusat database pada sistem operasi berbasis windows. yang menyimpan berbagai pengaturan konfigurasi yang ada, bertugas menyimpan pengaturan sistem, konfigurasi hardware dan prefensi user di dalam windows tersebut.

mengakses Registry pada windows anda bisa masuk ke munu RUN atau dengan menekan Tombol Windows + R, selanjutnya ketikkan regedit.

Struktur Registry

Registry mempunyai struktur bercabang seperti pohon, folder/file,Kunci utama dari registry pada widnows biasa disebut Hive, kemudian Keys, Subkeys dan Value yang pada salah satu hive mungkin berisi konfigurasi untuk user login, di sisi hive lain untuk mengatur konfigurasi hardware yang terpasang pada komputer. Setiap Hive tergantung juga dari versi Windows yang digunakan, ada 5 sampai 6 hive yang berbeda beda.

HKEY_CLASSES_ROOT (HKCR)

Hive yang berisi informasi tentang OLE (object linking and embedding) yaitu seperti file associations dan shortcut yang ada di Windows serta key lain yang menjadi bagian dari sistem operasi.

HKEY_CURRENT_USER (HKCU)

Hive yang berisi preferensi dan konfigurasi untuk user tertentu saat login. Jika pengguna lain login dan membuka hive ini, isinya akan berbeda sesuai dengan konfigurasi yang ia lakukan.

HKEY_LOCAL_MACHINE (HKLM)

Hive yang berisi konfigurasi tentang sofware, hardware dan preferensi pada komputer. 

HKEY_USERS (HKU)

Hive yang berisi tentang informasi user untuk semua user yang pernah login ke komputer.

HKEY_CURRENT_CONFIG (HKCC)

Hive yang berisi tentang informasi tentang konfigurasi hardware saat ini yang terpasang pada komputer. hive ini terhubung dengan HKLM Informasi yang tersimpan di subkey ini bersifat tidak disimpan secara permanen, karena subkey ini datanya terus berubah dan mendapatkan datanya pada saat proses booting Windows.

Jenis - Jenis Data Pada Registry

- REG_SZ (String Value)

Tipe data ini dibuat untuk menampung data dalam bentuk string.

- REG_BINARY (Binary Value)

Tipe data ini menyimpan nilai data biner secara mentah, sebab kebanyakan komponen perangkat keras komputer menyimpan informasi dengan data biner dan bisa ditampilkan dengan editor dalam format heksadesimal.

- REG_DWORD (Dword Value)

Tipe data ini menampilkan data dengan format angka 4 byte dan biasanya menggunakan nilai boolean seperti angka 0 unruk disable atau 1 untuk enable. biasanya semua parameter perangkat keras dan layanan Windows bisa ditampilkan oleh tipe data registry ini.

- REG_MULTI_SZ (Multi-String Value)

Merupakan tipe data yang mengandung banyak list atau nilai yang bervariasi dan tiap entri tersebut dipisahkan oleh karakter NULL. Tipe data ini hanya bisa dibaca jika registri dibuka melalui program regedit.

- REG_EXPAND_SZ (Epandable String Value)

Tipe data ini memperluas data string yang memuat variable yang diubah bila sedang dipakai oleh sebuah aplikasi dalam Windows.

~ADIOS

Continue Reading

Malware

Malware (Malicious Software)

Chapter 6

Malware Malicious Software adalah suatu program yang di rancang dengan tujuan merusak atau menyusup ke sistem komputer.

malware ini terdapat informasi yang dapat mencuri suatu sistem yang terdapat pada komputer 

• MALWARE 

Apa itu malware ? Malware adalah singkatan dari malicious software yaitu dari kata malicious yang berarti memiliki niat jahat dan software merupakan perangkat lunak. malware adalah sebuah software yang ditujukan untuk mencuri, memanipulasi, memata-matai, dan menghapus data yang terdapat dalam suatu komputer. Intinya tidak ada malware yang diciptakan bertujuan baik bagi komputer yang menjadi inangnya.

• VIRUS 

Virus komputer masuk dalam kategori software yang merugikan inangnya, karena bisa masuk dan menghancurkan data yang terdapat pada inang.

• TROJAN

Trojan adalah sebuah perangkat lunak yang berbahaya dan bertujuan merusak suatu sistem komputer.

JENIS MALWARE 

Virus

Virus komputer juga masuk dalam salah satu jenis malware. Faktanya keberadaan dari virus komputer ini sudah ada sejak lebih dari 70 tahun silam.

Jadi setiap program yang memiliki karakteristik memperbanyak jumlah diri dan menghancurkan data adalah masuk kategori ini. Virus komputer.

Worms

Jenis malware yang berikutnya adalah worms. Program kecil yang satu ini mampu mereplikasi diri pada suatu komputer dan akan beraksi menghancurkan data.

Trojan

Trojan juga merupakan salah satu malware yang mana biasanya menyebar dengan jalan menyamar menjadi sebuah software yang baik.

Rootkits

Rootkits adalah salah satu jenis malware yang biasanya dipakai oleh hacker dalam mengumpulkan suatu informasi. Biasanya rootkit dapat melakukan instalasi secara otomatis, terutama saat sudah mendapatkan hak administrator.

Ransomware

Salah satu jenis malware yang paling berbahaya adalah Ransomware. Software ini dapat memblokir suatu akses menuju ke data korban dan biasanya akan mengancam demi mendapatkan tebusan berupa uang.

Adware

Salah satu jenis malware yang cukup tidak berbahaya dan hanya mengganggu adalah adware. Malware ini biasanya didukung oleh suatu iklan berupa pop up pada tampilan komputer yang sulit untuk ditutup. Biasanya memang hanya menampilkan iklan saja dan tidak berniat untuk merusak data maupun mencuri data pada komputer maupun smartphone yang menjadi inangnya.

Mengatasi Malware

• Aktifkan Windows Defender
• hapus program yang tidak dikenal
• membaca file saat mendownload bisa saja itu virus 
• Hapus temporary file bisa disebut di file temp %temp%
• gunakan antivirus tambahan berbayar seperti avast ,avg, east dll

Continue Reading

OPERATING SECURITY SYSTEM

 Keamanan Pada Sistem OPERASI 

chapter 5

SISTEM OPERASI

Sistem operasi merupakan perankat lunak dasar (essential component) tersistem sebagai pengelola sumber daya perangkat keras komputer (hardware), dan menyediakan layanan umum untuk aplikasi perangkat lunak.

Sistem operasi mempunyai dua tugas utama yaitu :

• Pengeola seluruh sumber daya sistem komputer (sebagai resource manager)

      Mengelola seluruh sumber daya yang terdapat pada sistem komputer.

• Sistem operasi sebagai penyedia layanan (sebagai extended/virtual machine)

Metode-Metode Autentikasi

Autentikasi bertujuan untuk membuktika siapa anda sebenarnya, apakah anda benar-benar orang yang anda klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan siapa anda.

Metode autentikasi bisa dilihat dalam 4 kategori metode:

A. Something you know.

Ini adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang.

B. Something you have.

Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah kartu magnetic/smartcard, hardware token, USB token dan sebagainya. 

C. Something you are.

Ini adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain.

D. Something you do.

Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan.

Faktor-Faktor Autentikasi

Tiga jenis faktor autentikasi yang umum digunakan adalah:

• Sesuatu yang diketahui oleh pengguna Contoh: password,passphrase, dan PIN (Personal Identification Number).
• Sesuatu yang dimiliki oleh pengguna Contoh: ID card, kartu kredit, telepon seluler, dan perangkat token.
• Sesuatu yang ‘ada’ pada pengguna Contoh: sidik jari, DNA, suara, pola retina atau aspek biometrik lain.

Sedangkan, beberapa faktor autentikasi lain yang lebih jarang digunakan adalah:

• Berbasis pengenalan (recognition) atau autentikasi cognometric, yaitu sesuatu yang dikenal oleh pengguna Contoh: Pengguna harus mengenali dari beberapa wajah yang dirahasiakan.
• Berbasis cybermetric, yaitu sesuai yang ada pada komputer Contoh: Membatasi akses hanya dari komputer yang memiliki kombinasi unik hardware dan software tertentu.
• Berbasis lokasi Contoh: Membatasi penggunaan ATM atau kartu kredit hanya pada cabang tertentu, membatasi login root hanya dari terminal tertentu.
• Berbasis waktu Contoh: Membatasi penggunaan sebuah account hanya pada waktu tertentu, misalnya jam kerja.
• Berbasis ukuran Contoh: Membatasi terjadinya transaksi hanya pada sejumlah tertentu saja.

OTORISASI

Otorisasi adalah fungsi menentukan hak akses ke sumber daya yang terkait dengan keamanan informasi dan keamanan komputer pada umumnya dan kontrol akses pada khususnya. Secara formal, "mengotorisasi" adalah untuk mendefinisikan kebijakan akses. Misalnya, staf sumber daya manusia biasanya diberi wewenang untuk mengakses catatan karyawan dan kebijakan ini biasanya diformalkan sebagai aturan kontrol akses dalam sistem komputer.

Keamanan Perangkat Lunak

Contoh dari keamanan perangkat lunak yaitu BIOS. BIOS merupakan perangkat lunak tingkat rendah yang mengkonfigurasi atau memanipulasi perangkat keras tertentu. BIOS dapat digunakan untuk mencegah penyerang mereboot ulang mesin dan memanipulasi sistem LINUX.

Contoh : 

dari keamanan BIOS dapat dilihat pada LINUX, dimana banyak PC BIOS mengizinkan untuk mengeset password boot.

Keamanan Jaringan

Pada dasarnya, jaringan komputer adalah sumber daya (resources) yang dibagi dan dapat digunakan oleh banyak aplikasi dengan tujuan berbeda.

contoh:

ketika membeli suatu produk melalui internet, pengguna (user) memasukkan nomor kartu kredit ke dalam jaringan. Hal ini berbahaya karena orang lain dapat dengan mudah menyadap dan membaca data tsb pada jaringan.

Operasional

Keamanan operasional (operations security) adalah tindakan apa pun yang menjadikan sistem beroperasi secara aman, terkendali, dan terlindung. Yang dimaksud dengan sistem adalah jaringan, komputer, lingkungan.

VIRUS DAN ANTI-VIRUS

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.

Cara kerja

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu.

Jenis

Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer.

• Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
• Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
• Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
• Spyware - Virus yang memantau komputer yang terinfeksi.
• Rogue - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut.
• Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
• Polymorphic virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
• Metamorphic virus - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
• Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.

Cara mengatasinya

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer.

Continue Reading

Bios Pada Komputer

 

BIOS Komputer Dan Fiturnya

Chapter 4 

BIOS Basic Input Output System adalah software yang berisi tentang perintah-perintah dasar dan yang memiliki fungsi untuk mengatur perangkat keras yang terdapat pada komputer. Fungsi utama dari bios adalah sebagai sarana komunikasi antara sistem operasi dengan komponen-komponen yang terpasang pada motherboard. Selain dari fungsi utama tersebut, BIOS juga memiliki tugas-tugas lain antara lain sebagai berikut.

• Mendeteksi dan melakukan konfigurasi perangkat- perangkat media penyimpanan yang biasanya dimiliki sebuah PC
• Melakukan post untuk mendeteksi apakah perangkat perangkat sudah terinstal dengan benar pada sistem PC
• Mendeteksi dan menentukan letak sistem operasi yang terpasang pada PC
• Melakukan pengaturan waktu secara real time
• Melakukan konfigurasi memori utama maupun memori cache
• Mendeteksi dan melakukan pengaturan untuk port-port
• Mendeteksi dan melakukan pengaturan frekwensi kerja yang dipakai pada prosesor
• Mendeteksi dan mengatur urutan pencarian perangkat untuk booting awal
• Melakukan proteksi untuk keamanan PC 

Setelah kita mengetahui tugas-tugas dari BIOS, selanjutnya adalah menu apa saja yang terdapat pada BIOS. Berikut ini adalah menu yang terdapat pada BIOS:

1. Exit Saving Change; digunakan untuk keluar dari sistem dan mensave konfigurasi kita pada CMOS

2. Exit Discarding Change; digunakan untuk keluar dari sistem tetapi tanpa menyimpan setup data pada CMOS

3. Load Setup Defaults; digunakan untuk mengisi / merubah semua menu yang ada pada setup item

4. Discard Changes; digunakan untuk mengisi / merubah nilai / menu sebelumnya dari CMOS untuk semua setup item

5. Save Changes; digunakan untuk menyimpan setup data pada CMOS atau dengan menekan tombol keyboard F10.

        

       Masalah pada komponen PC atau Controller bisa dideteksi dengan suara yang keluar dari spiker saat BIOS melakukan POST (Power On Self-Test). Bunyinya berbeda-beda tergantung masalahnya. Bunyi yang dikeluarkan tersebut biasanya disebut dengan kode beep pada BIOS. Kode beep BIOS terdiri dari kode beep AMI BIOS dan kode beep AWARD BIOS.

MASALAH BIOS

Masalah pada BIOS bios dapat rusak misalnya oleh masa pakainya yang sudah terlalu lama maka performanya menjadi menurun karena pemakaiannya sudah terlalu lama, penggunaan yang salah pada BIOS, dan adanya pengaruh dari virus.

JENIS BIOS

BIOS tergolong suatu chip dan diisi dengan cara elecktromagnetic (pencahayaan). Pada umumnya BIOS disimpan dalam chip yaitu :

• EPROM (Erasable Programmable ROM).
• EEPROM (Electrical Erasable Programmable ROM).

perusahaan komputer yang mengeluarkan produk BIOS, antara lain: 

• AWARD BIOS
• PHOENIX BIOS
• AMIBIOS, compaq
• IBM Aptivas dan Thinkpads

Continue Reading

Algoritma Kriptografi Modern

 

Algoritma kriptografi modern 

umumnya beroperasi dalam mode bit ketimbang mode karakter seperti yang dilakukan pada cipher substitusi atau cipher transposisi dari algoritma kriptografi klasik.

Operasi dalam mode bit berarti semua data dan informasi baik kunci,plainteks, maupun cipher teks dinyatakan dalam rangkaian (string) bit biner, 0 dan 1.Algoritma enkripsi dan dekripsi memproses semua data dan informasidalam bentuk rangkaian bit. 

Macam-macam Algoritma kriptografi modern

Algoritma Simetris

algoritma simetris adalah algoritma yang menggunakan kunci yang sama untuk enkripsi dan dekripsinya. "lgoritma kriprografi simetris sering disebut algoritma kuncirahasia, algoritma kunci tunggal, atau algoritma satu kunci, dan mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu

• Aplikasi dari algoritma simetris
• Data Encryption Standard (DES)
• Advanced Encryption Standar (AES)
• International Data Encryption Algoritma (IDEA)
• A5
• RC4

Algoritma Hilbrida

Algoritma hibrida adalah algoritma yang memanfaatkan dua tingkatan kunci, yaitu kunci rahasia simetri yang disebut juga session key kunci sesi untuk enkripsidata dan pasangan kunci rahasia kunci publik untuk pemberian tanda tangan digital serta melindungikunci simetri.

Algoritma kriptografi yang beroperasi dalam mode bit

• chiper aliran ( Stream Chiper)
• chiper blok ( Blok Chiper)

Continue Reading