Ancaman Keamanan Komputer Dan Jaringan (Virus, Worm, Spy, Trojan Horse, DoS (Denial of Service), Phising, Carding)

Hello, Blogger Friends. Kali ini Saya akan membahas mengenai Ancaman Keamanan Komputer Dan Jaringan. Untuk lebih jelasnya lagi, just see it together...

Kali ini Saya akan membahas mengenai Ancaman Keamanan Komputer Dan Jaringan. Namun sebelum itu, Saya akan menjelaskan mengenai apa itu Virus Komputer terlebih dahulu.

Contoh Gambar Virus Komputer

Virus Komputer adalah program / aplikasi yang dapat menggandakan dirinya sendiri dan menyebar dengan cara  menyisipkan dirinya pada program dan data lainnya . Biasanya user tidak mengetahui jika komputer yang dimilikinya terjangkit virus sampai salah satu data hilang atau program yang ada pada komputer tidak bisa di jalankan.

Virus Komputer umumnya di buat untuk tujuan yang tidak baik , banyak Efek Negatif yang di timbulkan oleh Virus Komputer seperti memperbanyak dirinya sendiri sehingga memori menjadi kecil, hal ini membuat komputer sering Hang atau Freeze, lalu mengubah ekstensi pada file dan program yang membuat program / file tersebut tidak bisa di gunakan, dan dapat juga mencuri data pribadi seseorang tanpa sepengetahuan orang tersebut. selain itu juga virus dapat merusak hardware pada komputer.

Faktanya hampir 95% virus menyerang pengguna Sistem Operasi Windows. Sisanya menyerang Linux / GNU, Mac, FreeBSD, OS / 2 IBM, dan Sun Operating System.

Berikut adalah beberapa Jenis Virus Komputer Yang Dikategorikan Sangat Berbahaya: 

1. Worm

Contoh Gambar Worm Virus

Worm atau yang biasa disebut dengan Cacing Komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah Worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami Crash sehingga mengharuskan server harus di-restart. Beberapa Worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi Worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, Worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa Worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

-   Beberapa Contoh Dari Worm Adalah Sebagai Berikut:

• ADM Worm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan Buffer-Overflow.

• Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) Versi 4 dan Versi 5, dengan melakukan serangan Buffer-Overflow.

• Love Letter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express / Daftar Kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).

      2.  Spyware

Contoh Gambar Spy Virus

Spyware adalah sejenis komputer program yang dibuat untuk "mencuri" informasi-informasi penting / pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: Nomor Kartu Kredit, User ID dan PIN / Password, Nomor Rekening, Alamat Email, dan lain-lain.

Spyware dapat ter-install melalui Email Attachment, program yang di-install dari sumber-sumber yang tidak jelas, ataupun oleh website yang "jahat".

Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat / penyebar Spyware.

        3.  Trojan Horse

Contoh Gambar Trojan Horse Virus

Trojan Horse adalah sejenis virus yang menyamar sebagai berkas lain yang aman, misalnya dokumen Excel yang terlampir pada email. Pengguna komputer ditipu untuk melakukan tindakan yang dapat menyebarkan trojan, misalnya membuka lampiran itu karena mengira itu adalah file Excel biasa padahal sebenarnya berisi program Trojan Horse.

Setelah berhasil menginfeksi komputer, Trojan Horse dapat bertindak merusak seperti virus lain atau mengirim informasi penting, termasuk User ID dan Password, ke pihak lain tanpa sepengetahuan pemakai komputer yang terinfeksi.

         4.  DoS ( Denial of Service )

Contoh Gambar DoS Attack Virus

Denial of Service (DoS) atau yang sering disebut dengan DoS Attack, merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (Denial of Service) atau tingkat servis menurun dengan drastis. Cara untuk melumpuhkan dapat bermacam-macam dan akibatnya pun dapat beragam. Sistem yang diserang dapat menjadi “Bengong (Hang, Crash)", tidak berfungsi atau turun kinerjanya (karena beban CPU tinggi).

Serangan ini berbeda dengan kejahatan pencurian data atau kejahatan memonitor informasi yang lalu lalang. Dalam DoS Attack tidak ada yang dicuri, tapi hal ini dapat mengakibatkan kerugian financial. Sebagai contoh apabila sistem yang diserang merupakan server yang menangani transaksi “Commerce”, maka apabila server tersebut tidak berfungsi, transaksi tidak dapat dilangsungkan. Bayangkan apabila sebuah bank diserang oleh bank saingan dengan melumpuhkan outlet ATM (Anjungan Tunai Mandiri, Automatic Teller Machine) yang dimiliki oleh bank tersebut. Atau sebuah Credit Card Merchant Server yang diserang, sehingga tidak dapat menerima pembayaran melalui Credit Card.

Selain itu, serangan DoS sering digunakan sebagai bagian dari serangan lainnya. Misalnya, dalam serangan IPspoofing (seolah serangan datang dari tempat lain dengan nomor IP milik orang lain), seringkali DoS digunakan untuk membungkam server yang akan dispoof.

-   Klasifikasi DoS Attack: 

Denial of Service Attack adalah serangan yang paling sering digunakan daripada serangan yang lain, hal ini dikarenakan mudahnya untuk melakukannya, exploits-nya pun banyak ditemukan di internet. Siapapun bisa men-down kan sebuah website dengan hanya menggunakan Simple Command Prompt. Tujuan utama serangan ini adalah membuat suatu sistem Crash & karena overload sehingga tidak bisa diakses atau mematikan service.


-   Beberapa Jenis Klasifikasi DoS Attack: 

• Land Attack

Land Attack merupakan serangan kepada sistem dengan menggunakan program yang bernama “Land”. Program Land menyerang server yang dituju dengan mengirimkan paket palsu yang seolah-olah berasal dari server yang dituju. Dengan kata lain, Source dan Destination dari paket dibuat seakan-akan berasal dari server yang dituju. Akibatnya server yang diserang menjadi bingung.

• Latierra

Program Latierra merupakan “Perbaikan” dari Program Land, dimana port yang digunakan berubah-ubah sehingga menyulitkan bagi pengamanan.

• Ping Broadcast (Smurf)

Salah satu mekanisme serangan yang baru-baru ini mulai marak digunakan adalah menggunakan Ping ke alamat broadcast, ini yang sering disebut dengan Smurf. Seluruh komputer (device) yang berada di alamat broadcast tersebut akan menjawab. Jika sebuah sistem memiliki banyak komputer (device) dan Ping Broadcast ini dilakukan terus menerus, jaringan dapat dipenuhi oleh respon-respon dari device-device tersebut. Akibatnya jaringan menjadi lambat.

• Ping of Death (PoD)

Ping of Death sebetulnya adalah eksploitasi Program Ping dengan memberikan paket yang ukurannya besar ke sistem yang dituju. Beberapa sistem UNIX ternyata menjadi hang ketika diserang dengan cara ini. Program Ping umum terdapat di berbagai Operating System, meskipun umumnya Program Ping tersebut mengirimkan paket dengan ukuran kecil (tertentu) dan tidak memiliki fasilitas untuk mengubah besarnya paket. Salah satu implementasi Program Ping yang dapat digunakan untuk mengubah ukuran paket adalah Program Ping yang ada di sistem Windows 95.


     5.  Phising

Contoh Gambar Phising Virus

Phising adalah cara untuk mencoba mendapatkan informasi seperti Username, Password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari situs web sosial yang populer, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik supaya tidak curiga. Phising biasanya dilakukan melalui Email Spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

-   Contoh Phising: 

Kejahatan didunia Maya tidak kalah merugikannya dibandingkan dengan kejahatan didunia nyata. Kejahatan didunia Maya umumnya dilakukan oleh para Hacker yang melakukan pencurian informasi pribadi seperti Username,Password atau PIN, Nomor Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama Ibu dan tanggal kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk melakukan berbagai jenis kejahatan dan penipuan keuangan.

Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, Jaringan Sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama Phising.

Penyerang (Phiser, sebutan untuk seorang Pelaku Phising / Phising Perpetrators) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via Email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :

• "Bank kami memiliki sistem keamanan baru, perbaharui informasi anda sekarang atau anda tidak dapat mengakses akun anda."

• "Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda."

Umumya korban tidak menyadari telah memberikan semua informasi yang dibutuhkan untuk membajak rekening anda atau mencuri uang anda atau mungkin melakukan pembelian kredit atas nama anda.

Konsep dibalik serangan ini sederhana dimana Phiser menyamar sebagai orang lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran online dan bahkan Pemerintah dengan membuat Email palsu yang bisa terlihat sangat meyakinkan.


-   Langkah Untuk Menghindari Phising Attack :

• Jangan pernah membalas Email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui Email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui Email.

• Jika anda menerima permintaan informasi sensitif, buka jendela browser baru dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan Website Phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya.

• Jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti "mybankk.com" atau "google.com"

• Berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini mungkin Phiser.

• Gunakan browser yang memiliki filter Phising yang akan membantu anda mengetahui serangan Phising Potensial. Alamat situs yang aman dimulai dengan "https://" dan menampilkan icon Gembok terkunci diperamban anda.

Untuk mengatasi Phising dan Malware sebenarnya sangat mudah dan murah, kamu dapat melakukannya dengan menginstal beberapa aplikasi gratis yang disediakan vendor-vendor keamanan. Berikut beberapa aplikasi untuk mencegah terjadinya aktivitas Phising dan Malware:

1. Internet Explorer
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
5. Lavasoft Adaware

Mencegah terjadinya aksi Phising, jangan buka email yang menyertakan Link mencurigakan dan sebaiknya langsung hapus saja email tersebut. Pastikan tandai spam email tersebut untuk menghindari masuknya emaik ke dalam inbox lagi.


     6.  Carding

Contoh Gambar Carding Virus

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah "Cyberfroud" alias Penipuan di Dunia Maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki Carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil Carding. Akibatnya, banyak situs belanja online yang memblokir IP atau Internet Protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.

Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para Carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para Carder menawarkan barang-barang seolah-olah hasil Carding-nya dengan harga murah di channel. Misalnya, Laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, Carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

Kejahatan Carding mempunyai dua ruang lingkup, Nasional dan Transnasional. Secara Nasional adalah pelaku Carding melakukannya dalam lingkup satu negara. Transnasional adalah pelaku Carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri.

Sifat Carding secara umum adalah Non-Violence  kekacauan  yang ditimbulkan tidak terlihat secara langsung, tapi dampak yang di timbulkan bisa sangat besar. Karena Carding merupakan salah satu dari Kejahatan Cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan nomor rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (Carder) sudah mencuri nomor rekening dari korban.

Baiklah, segitu dulu yang Saya bahas mengenai Ancaman Keamanan Komputer Dan Jaringan kali ini. Intinya, semua Virus Komputer itu sangat merugikan dari segi manapun, jadi berhati-hatilah dengan Virus Komputer. Enjoy it and, Good Luck.