Anda di halaman 1dari 17

Computer Security

INTRODUCTION TO COMPUTER SECURITY


Introduction
IDENTIFY THE TOP THREATS TO A NETWORK
Pertanyaan Umum
Bagaimana informasi terjamin keamanannya?

Apa yang menjadi kelemahan dari system
tersebut ?

Apa yang dilakukan untuk memastikan bahwa
system dan data tersebut aman ?
Identifying Types of Threat
Malware
Security Breaches
Denial of Service Attack
Web Attacks
Session Hijacking
DNS Poisoning
Malware
Malware merupakan bentuk umum dari software jahat
yang bertujuan untuk merusak atau membuat system tidak
bekerja dengan semestinya.

Jenis Malware :
Virus
Trojan
Spyware
Security Breaches
Jenis ancaman yang merupakan penerobosan keamanan
pada suatu system. Dengan melakukan akses yang tidak
biasa terhadap system.
Termasuk didalamnya melakukan akses illegal dengan :
Password Cracking
Elevating Privilages
Merusak langsung system pada server
Hal lain yang bersifat Hacking
Denial of Services Attacks
Ancaman ini tidak dilakukan langsung terhadap system.
Tetapi mencegah pengguna yang berhak dan memiliki
akses yang legal kesulitan mendapat pelayanan dari
system yang diakses.
Cara yang paling umum digunakan adalah dengan
memenuhi system target dengan Connection Request
secara terus menerus sehingga system tidak dapat
merespon request dari user yang berhak. Efek lainnya
adalah membuat system itu sendiri down dan sulit diakses.
Ancaman ini biasa dilakukan terhadap website-website.
Web Attacks
Jenis ancaman lainnya yang menyerang website.
Penyerangan ini dilakukan biasanya untuk melumpuhkan
system dari website yang dituju.
Salah satu contoh cara penyerangannya adalah dengan
meninjeksi script SQL langsung ke server website yang
memanipulasi form login sehingga dapat login dengan
hak administrator maupun sebagai user biasa.
Session Hijacking
Ancaman yang lebih bersifat kompleks. Bentuknya ialah
dengan membajak atau memonitoring session yang
dilakukan antara client dengan server. Sehingga
mengetahui aktifitas yang dilakukan oleh client maupun
server itu sendiri.
DNS Poisoning
Semua yang dilakukan dalam berkomunikasi di internet
pasti melibatkan DNS (Domain Name Service). Sehingga
jenis ancaman ini menggunakan DNS untuk melakukan
pengalihan trafik atau request yang dilakukan oleh user.
Seperti Domain Names yang biasa digunakan adalah
www.facebook.com akan diterjemahkan oleh router
menjadi sebuah IP Address. Namun ancaman ini membuat
router mengalihkan akses atau IP Address yang
diterjemahkan ke IP Address lain yang tujuannya untuk
mencuri berbagai informasi korbannya.
Hacker
A White Hat Hacker
Komunitas hacker ini biasanya melakukan hacking
terhadap system yang baru dirilis oleh suatu vendor untuk
menguji kelemahan system tersebut secara keseluruhan.
Biasanya jenis hacker ini melakukan hacking dengan
tujuan menemukan bug dan memberitahukan secara jelas
kepada vendor yang terlibat dalam membangun system
tersebut.
Jenis hacker ini banyak dicari oleh IT developer untuk
melakukan tes terhadap system yang baru saja mereka
buat.
A Black Hat Hacker
Jenis hacker ini melakukan hacking terhadap bermacam-
macam system. Mereka bertujuan untuk merusak atau
mengacak suatu system.
Biasanya tujuan yang lebih detailnya adalah :
Mencuri data
Menghapus data
Merusak keseluruhan system
Membuat system bekerja tidak semestinya
A Gray Hat Hacker
Hacker jenis ini merupakan hacker yang berada diantara
White Hat dan Black Hat.
Terkadang mereka melakukan hacking untuk memberikan
hal positif, namu dilain hal mereka juga melakukan aktifitas
illegal.
Script Kiddies
Hacker merupakan sesorang yang memiliki kemampuan
Experts dibidang IT. Mampu melakukan penelusuran
terhadap system sesuai prosedur dan memahami fungsi
dari bagian yang menunjang system tersebut.
Namun bagaimana dengan hacker yang tidak memiliki
kemampuan tersebut atau masih belum berpengalaman?
Mereka ini disebut Script Kiddies.
Script Kiddies melakukan hacking dengan software dan
hacking-tools yang telah dibuat oleh hacker yang
berpengalaman. Dengan istilah lain, mereka hanya
pengguna software hacking.
Sneakers
Para hacker yang dibayar oleh suatu perusahaan untuk
melakukan hacking terhadap system yang dikembangkan
oleh perusahaan tersebut.
Biasanya mereka melakukan perbaikan-perbaikan yang
memungkinkan dapat ditembus oleh Script Kiddies.
Serta melakukan scanning terhadap kelemahan system
yang memungkinkan terjadi ancaman
Phreaker
Hacker ini memiliki tipe hacking yang berbeda. Mereka
melakukan hacking terhadap system telepon yang
disebut Phreaking.
Mereka biasa melakukan aksinya dengan cara yang
illegal dalam menghindari pembayaran tagihan telepon,
order, transfer atau layanan lainnya.
Phreaking membutuhkan keterampilan dan pengetahuan
dibidang telekomunikasi telepon. Para Phreaker yang
Expert, biasanya merupakan seorang yang professional
dan berpengalaman bekerja di perusahaan
telekomunikasi telepon. Sehingga mengetahui teknologi
tentang system telepon dengan mudah.