JENIS-JENIS GANGGUAN KEAMANAN KOMPUTER

KEAMANAN KOMPUTER
( sumber : http://fairuzelsaid.wordpress.com/tag/faktor-penyebab-gangguan-jaringan/ )

TUJUAN DARI KEAMANAN KOMPUTER
Melindungi keamanan informasi-informasi dan sistem informasi terhadap akses, penggunaan, pengungkapan,
gangguan, modifikasi atau penghancuran.
Mengamankan jaringan dari gangguan tanpa nenghalangi penggunaannya.
Melakukan antisipasi ketika jaringan berhasil ditembus
FAKTOR PENYEBAB GANGGUAN KEAMANAN KOMPUTER
Human error
Kelemahan hardware
Kelemahan software
Kelemahan sistem jaringan


DOS / DDOS, Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang
bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga
layanan jaringan komputer menjadi terganggu.
Paket Sniffing, sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah
media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-
paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh
pihak yang tidak berwenang.
IP Spoofing, sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan
dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu
host penerima data.
DNS Forgery, Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang
lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah
penipuan data-data DNS.
Trojan Horse, program yang disisipkn tanpa pengetahuan si pemilik komputer, dapat dikendalikan dari jarak
jauh & memakai timer
Probe : Usaha yang tak lazim untuk memperoleh akses ke dalam suatu sistem/ untuk menemukan informasi
tentang sistem tersebut. Dapat dianalogikan sebagai usaha untuk memasuki sebuah ruangan dengan
mencoba-coba apakah pintunya terkunci atau tidak
Scan : kegiatan probe dalam jumlah besar dengan menggunakan tool secara otomatis. Tool tersebut secara
otomatis dapat mengetahui port-port yang terbuka pada host lokal/host remote, IP address yang aktif bahkan
bisa untuk mengetahui sistem operasi yang digunakan pada host yang dituju
Account Compromise : penggunaan account sebuah komputer secara ilegal oleh seseorang yang bukan
pemilik account tersebut. Account Compromise dapat mengakibatkan korban mengalami kehilangan atau
kerusakan data.
Root Compromise : mirip dengan account compromise, dengan perbedaan account yang digunakan secara
ilegal adalah account yang mempunyai privelege sebagai administrator sistem. Akibat yang ditimbulkan bisa
mengubah kinerja sistem, menjalankan program yang tidak sah.
Dalam internetworking beberapa jenis gangguan dikenal dengan istilah:

Hacking berupa peng rusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada
sistem dari suatu server.
Phishing berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan
pemanfaataanya.
Deface adalah perubahan terhadap tampilan suatu website secara illegal.
Carding adalah pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu
kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja
online.
Jenis-jenis gangguan keamanan komputer ( sumber : wikipedia.org )


Snooping
Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui
password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai
eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang
untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data
lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password
atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan
perangkat monitoring network untuk mengembalikan ke petunjuk semula.
Spam
Spam adalah e-mail yang tidak diminta datang ke dalam kotak surat penerima. Dalam tesis kasus,
pengirim menemukan cara untuk membuat e-mail seperti spam dengan harapan bahwa penerima
mengunjungi situs Web, di mana virus dapat didownload ke komputer mereka. Pada akhirnya,
spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang
menciptakan spam elektronik disebut spammers. Bentuk spam yang dikenal secara umum
meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin
pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring,
spam jejaring sosial.
Spoofing
Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di internet yaitu dengan
cara menggunakan alamat email seseorang atau tindakan penyusupan dengan menggunakan
identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat
mengakses segala sesuatu dalam jaringan ini biasanya para hacker/cracker sering menggunakan
cara ini. Spoofing merupakan teknik yang digunakan untuk memperoleh akses yang tidak sah ke
suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan
berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya.
Phishing
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan
dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit,
dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik
resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal
dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata
sandi pengguna.
Pharming
Situs palsu di internet, merupakan sebuah metode untuk mengarahkan komputer pengguna dari
situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana
tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama
dengan yang sebenarnya.
Cookies
HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke
penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali
penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi,
penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna
atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer
dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat
mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar
melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang
membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi
musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa
memasukkan password apapun, bahkan jikalau passwordnya sudah diganti.
Spyware
Spyware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada salah satu
bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan
dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna. Spyware merupakan
turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan
penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena
adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan
data kepada perusahaan marketing).