Disusun oleh:
1. Agung Indra Wijaya
2. Yandi Alaudin
3. Dedi Sugiyanto
4. Muhamad Kahfi W.
5. Aris Sugianto
6. Meki Astrea
7. Ijabatul Munir
8. Wahyudi Setiawan
9. Hermanto
10. Iin Herlini
11. Ari Yadi
(12130096)
(12130102)
(12130298)
(12130354)
(12130361)
(12130367)
(12130605)
(12132226)
(121)
(12133241)
(121)
KATA PENGANTAR
Segala puji syukur kami panjatkan ke hadirat Tuhan Yang Maha Esa, yang
telah melimpahkan rahmat dan karunia-Nya, sehingga pada akhirnya penulis dapat
menyelesaikan tugas makalah ini dengan baik. Adapun judul penulisan makalah ini
adalah SISTEM INFORMASI BERBASIS INTERNET.
Tujuan penulisan makalah ini untuk memenuhi tugas mata kuliah Internet And
Mobile Security. Penulis menyadari bahwa dalam penyusunan makalah ini masih
terdapat banyak kekurangan dalam penulisannya, dan tanpa dorongan dari semua
pihak, makalah ini tidak akan selesai. Oleh karena itu, maka penulis ingin
menyampaikan ucapan dan rasa terima kasih kepada:
1. Ibu Silviyanti selaku Dosen Mata Kuliah Internet And Mobile Security yang
telah memberikan pengarahan dalam penyelesaian makalah ini.
2. Ayah dan Ibu yang telah memberikan dukungan moril dan spiritual.
3. Teman-teman kami yang selalu memberi dukungan dalam menyelesaikan
makalah ini.
Serta semua pihak yang telah membantu dalam penyusunan makalah ini.
Akhir kata penulis mengharapkan saran dan kritik untuk menyempurnakan penulisan
makalah yang akan datang.
Jakarta, 22 Maret 2016
Penulis
BAB I
PENDAHULUAN
1.1.
Perkembangan dunia internet pada saat ini telah mencapai suatu tahap yang
begitu cepat, sehingga tidak mengherankan apabila di setiap sudut kota banyak
ditemukan tempat-tempat internet yang menyajikan berbagai jasa pelayanan internet.
Sejarah perjalanan internet dari mulai ditemukan hingga menjadi suatu kebutuhan
manusia sampai saat ini sangatlah panjang.
Internet adalah jaringan informasi yang pada awalnya (sekitar akhir 1960-an,
tepatnya mulai tahun 1969) dikembangkan oleh Departemen Pertahanan dan
Keamanan Amerika Serikat (DoD = Departement of Defense USA) sebagai proyek
strategis yang bertujuan untuk berjaga-jaga (penanggulangan) bila terjadi gangguan
pada jaringan komunikasi umum, khususnya pengaruhnya pada sistem komunikasi
militer mereka. Pada saat itu perang dingin antara Amerika Serikat dengan Uni Soviet
sedang mencapai puncaknya, sehingga mereka membuat antisipasi atas segala
kemungkinan akibat perang yang mungkin akan terjadi.
Awalnya internet hanya digunakan secara terbatas di antar-laboratorium
penelitian teknologi di beberapa institusi pendidikan dan lembaga penelitian saja,
yang terlibat langsung dalam proyek DARPA (Defence Advanced Research Projects
Agency).
Pada mulanya, internet sempat diperkirakan akan mengalami kehancuran oleh
beberapa pengamat computer di era 1980-an karena kemampuannya yang pada saat
itu hanya bertukar informasi satu arah saja. Namun semakin ke depan, ternyata
perkiraan tersebut meleset, dan bahkan sekarang menjadi suatu kebutuhan akan
1.2.
Metode Penelitian
Metode penelitian atau Tehnik pengumpulan data yang digunakan penulis
Ruang Lingkup
Batasan dalam pembahasan makalah ini yaitu tentang sistem berbasis internet,
Sistematika Penulisan
Penulisan makalah ini dikelompokkan menjadi beberapa Bab dengan
BAB I PENDAHULUAN
Bab ini berisi tentang Latar Belakang masalah, maksud dan tujuan,
Metode penelitian dan sistematika penulisan.
BAB II
LANDASAN TEORI
2.1 Konsep Dasar Sistem
2.1.1 Definisi Sistem
Secara etimologi sistem berasal dari kata sistem yang berarti susunan atau
cara, sedangkan definisinya sistem adalah seperangkat unsur-unsur yang terdiri dari
manusia, alat, konsep dan prosedur yang dihimpun menjadi satu untuk maksud dan
tujuan bersama (Gordon B.Davis, 1985: 4).
2.1.2 Karakteristik Sistem
Suatu sistem mempunyai karakteristik atau sifat-sifat yang tertentu, yaitu:
1. Komponen (Component )
Suatu sistem terdiri dari sejumlah komponen yang saling berinteraksi yang
artinya bekerja sama membentuk satu kesatuan komponen-komponen atau
elemen-elemen sistem dapat berupa sautu sub sistem atau bagian dari sistem.
2. Lingkungan Luar ( Environment )
Lingkungan luardari sautu sistem adalah apapun diluar batas dari sistem yang
mempengaruhi operasi sistem.
3. Batasan ( Boundary )
Merupakan daerah yang membatasi antara suatu sistem dengan sistem yang
lainnya atau dengan lingkungan luar.
4. Jalinan ( Interface )
Merupakan media penghubung antara satu sub sistem dengan subsistem
lainnya.
5. Masukan ( Input )
Energi yang dimasukkan ke dalam sistem. Masukkan dapat berupa
maintenance input dan signal input.
6. Proses ( Process )
Suatu sistem dapat mempunyai suatu bagian pengolah yang akan merubah
masukkan menjadi keluaran.
7. Keluaran ( Output )
Hasil dari energi yang diolah dan diklasifikasikan menjadi keluaran yang
berguna.
8. Sasaran / Tujuan (Goal )
Suatu sistem pasti mempunyai tujuan ( goal ) atau sasaran ( objective ). Kalau
suatu sistem tidak mempunyai sasaran maka operasi tidak akan ada gunanya.
Sasaran dari sistem sangat menentukan sekali masukkan yang dibutuhkan dan
keluaran sistem yang akan dihasilkan oleh sistem itu sendiri.
2.2 Konsep Dasar Informasi
2.2.1 Definisi Informasi
Informasi adalah data yang dirubah menjadi bentuk yang lebih berguna dan
berarti bagi pihak yang menerimanya. Sedangkan yang dimaksud dengan data adalah
suatu kenyataan yang memberikan suatu kejadian-kejadian atau kesatuan yang nyata.
Adapun kualitas dari suatu informasi ditentukan oleh karakteristik-karakteristik
sebagai berikut :
1. Akurat ( Accurate )
Diartikan bahwa suatu sistem informasi bebas dari kesalahan dan bebas
dari bias dan benar-benar memberikan suatu kebenaran dan harus jelas
menceritakan maksudnya.
2. Tepat Waktu ( Time Line )
Diartikan bahwa informasi yang digunakan bukan merupakan informasi
yang telah usang dan tidak bernilai lagi, serta harus sampai pada penerima
tidak terlambat sehingga dapat membuat keputusan secara cepat.
3. Relafan ( Relevan )
Diartikan bahwa informasi yang disampaikan mempunyai hubungan
dengan masalah yang akan digunakan bersama informasi tersebut.
2.3 Pengertian Sistem Informasi
Sistem informasi adalah suatu sistem di dalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi yang
bersifat manajerial dan kegiatan strategi dari suatu organisasi dan pihak luar tertentu
dengan laporan yang diperlukan.
2.3.1 Komponen Sistem Informasi
Stair, 1992: 19, menjelaskan bahwa sistem informasi berbasis computer
(CBIS) dalam suatu organisasi terdiri dari komponen-komponen sebagai berikut :
1. Hardware, yaitu komponen perangkat keras untuk melengkapi kegiatan
memasukkan data, memproses data dan keluaran data.
2. Software, yaitu program dan intruksi yang diberikan ke computer.
3. Database, yaitu kumpulan data dan informasi yang diorganisasikan
sedemikian rupa sehingga mudah diakses oleh pengguna sistem informasi.
4. Telekomunikasi, yaitu komunikasi yang menghubungkan antara pengguna
sistem dengan sistem komputer secara bersama-sama kedalam suatu jaringan
kerja yang efektif.
5. Manusia / Personil, yaitu seseorang atau personil dari sistem informasi,
meliputi manajer, analis, programmer, operator, dan bertanggung jawab
terhadap perawatan sistem.
6. Prosedur, yaitu tata cara meliputi strategi, kebijakan, metode dan peraturanperaturan dalam menggunakan sistem informasi berbasis komputer.
2.4 Konsep Dasar Internet
Salah satu kemajuan teknologi informasi yang saat ini telah merubah cara
pandang dan hidup manusia, proses bisnis dan strategi suatu institusi bisnis adalah
Internet. Internet adalah sebuah jaringan yang sangat besar yang mengkonesikan
komputer dan server diseluruh dunia dalam satu jaringan yang terpusat.
Dengan Internet kita dapat mengakses data dan informasi kapan saja dan
dimana saja. Dengan internet dapat membuat bias jarak, ruang dan waktu yang
merupakan suatu jaringan komunikasi tanpa batas yang melibatkan jutaan komputer
yang tersebar diseluruh dunia. Dengan Internet saat ini telah merubah cara pandang,
pola hidup dan kebiasaan manusia selama ini maka munculah istilah seperti
broadband, mobile communications, Tellecomutters, dan lain-lain.
`
melakukannya. Protocol juga dapat kita bayangkan seperti bahasa yang dapat
dimengerti oleh kita dalam melakukan aktivitas sehari-hari. Sampai saat ini
ada banyak standart protocol yang digunakan oleh vendor-vendor IT. Trend
saat ini adalah ke IP Based (berbasis pada Internet Protocol) dengan
munculnya standar dan teknologi terbaru seperti VoIP, Teleconferences,
Convergences jaringan telekomunikasi HT (radio gengam) ke jaringan VoIP,
dan sebagainya.
4. Aplikasi / content yang semakin beragam, perkembangan saat ini cenderung
makin banyaknya aplikasi computer dan perangkat mobile yang beragam,
contohnya dari aplikasi yang sederhana yang berbasis web sampai dengan
aplikasi di gadget mobile. Aplikasi aplikasi ini berjalan diserver yang
terkoneksi ke Internet agar dapat diakses oleh user / institusi bisnis. Contoh
kontrol smart home yang berbasis web untuk melakukan monitoring sistem
pengendalian rumah dari Internet, sistem informasi akademik online yang
dikoneksikan ke sistem SMS, dan lain-lain.
5. Mengakses informasi kapan saja dimana saja, mobilitas adalah salah satu
kebutuhan manusia saat ini, banyak orang yang menginginkan dapat mencari
informasi dan mengakses data dimana saja dan kapan saja dengan lebih
mudah dan cepat, web adalah salah satu cara mendapatkan informasi dengan
cepat dan murah dan dengan internet data dapat diambil dimana saja
walaupun berada jauh diluar server. Maka munculah istilah mobile
communications yang memungkikan pengguna bisnis untuk bisa terkoneksi
dimana saja dan kapan saja dengan menggunakan perangkat gadget dan
smartphone, istilah VPN (Virtual Private Network) yang memungkinkan
BAB III
PEMBAHASAN
3.1.
disebbkan oleh :
a. Internet merupakan sebuah platform yang terbuka (open platform) sehingga
menghilangkan ketergantungan perusahaan pada sebuah vendor (pembuat
perangkat hard/software) tertentu.
b. Open platform juga mempermudah interoperability (kemampuan saling
mendukung) antar vendor.
c. Internet merupakan media yang paling ekonomis untuk digunakan sebagai
basis sistem informasi. Dapat diakses dimanapun dan perangkat lunak yang
digunakan untuk mengakses internet banyak tersedia secara murah bahkan
gratis.
Alasan-alasan tersebut diatas menyebabkan internet menjadi media elektronik
yang paling popular untuk menjalankan bisnis, yang kemudian dikenal dengan istilah
electronic commerce (e-commerce).Dengan diperbolehkannya bisnis menggunakan
internet, maka penggunaan internet menjadi meledak. Statistik yang berhubungan
dengan kemajuan internet dan e-commerce semakin meningkat dan sangat
menakjubkan. Selain hal diatas internet juga digunakan sebagai media social, hal ini
dibuktikan dengan suksesnya:
-Koin peduli prita (2009) dan Koin cinta Bilqis(2010)
3.2.
Statistik Internet
2.3.
Pada era global seperti sekarang ini, keamanan sistem informasi berbasis
internet menjadi suatu keharusan untuk lebih diperhatikan, karena jaringan internet
yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim
dari suatu komputer ke komputer yang lain di dalam internet, data itu akan melewati
sejumlah komputer yang lain yang berarti akan memberi kesempatan pada user
tersebut untuk mengambil alih satu atau beberapa komputer. Kecuali suatu komputer
terkunci di dalam suatu ruangan yang mempunyai akses terbatas dan komputer
tersebut tidak terhubung ke luar dari ruangan itu, maka komputer tersebut akan aman.
Pembobolan sistem keamanan di internet terjadi hampir tiap hari di seluruh
dunia. Kejahatan cyber atau lebih dikenal dengan cyber crime adalah suatu bentuk
kejahatan virtual dengan memanfaatkan media komputer yang terhubug ke internet,
dan mengekploitasi komputer lain yang terhubung juga pada internet. Adanya lubanglubang keamanan pada sistem operasi menyebabkan kelemahan dan terbukanya
lubang
yang dapat digunakan para hacker, cracker dan script kiddies untuk
dicapai oleh menyusup dan sangat berguna apabila dapat membedakan tujuan-tujuan
tersebut pada saat merencanakan sistem keamanan jaringan komputer. Beberapa
tujuan para penyusup adalah:
1. Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan
komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering
disebut dengan The Curius.
2. Membuat sistem jaringan menjadi down, atau mengubah tampilan situs web.
Penyusup yang mempunyai tujuan seperti ini sering disebut sebagai The
Malicious.
3. Berusaha untuk sumber daya di dalam sistem jaringan komputer untuk
memperoleh popularitas. Penyusup seperti ini sering disebut sebagai The
Profile Intruder.
4. Ingin tahu data apa saja yang ada di dalam jaringan komputer untuk
selanjutnya dimanfaatkan untuk mendapat uang. Penyusup seperti ini sering
disebut sebagai The Competition. Secara umum hubungan antara pengguna
Internet sebuah website (Web Server) dapat dilihat pada gambar di bawah ini :
Gambar 3.2
Hubungan antara Pengguna Internet sebuah Website
Pengguna terhubung ke Internet melalui layanan Internet Service Provider
(ISP), baik dengan menggunakan modem, DSL, cable modem, wireless, maupun
dengan menggunakan leased line. ISP ini kemudian terhubung ke Internet melalui
network provider (atau upstream). Di sisi Web Server, terjadi hal yang serupa. Server
Internet terhubung ke Internet melalui ISP atau network provider lainnya. Gambar
tersebut juga menunjukkan beberapa potensi lubang keamanan (security hole). Di sisi
pengguna, komputer milik pengguna dapat disusupi virus dan trojan horse sehingga
data-data yang berada di komputer pengguna (seperti nomor PIN, nomor kartu kredit,
dan kunci rahasia lainnya) dapat disadap, diubah, dihapus, dan dipalsukan.
Jalur antara pengguna dan ISP dapat juga di sadap. Sebagai contoh, seorang
pengguna yang menggunakan komputer di lingkungan umum (public facilities)
seperti di Warung Internet (warnet) dapat disadap informasinya oleh sesame
pengguna warnet tersebut (atau pemilik warnet yang tidak bertanggung jawab) ketika
dia mengetikkan data-data rahasia melalui web. Di sisi ISP, informasi dapat juga
disadap dan dipalsukan. Sebagai contoh bila sistem keamanan dari sang ISP ternyata
rentan, dan dia kebobolan, maka mungkin saja seorang cracker memasang program
penyadap (sniffer) yang menyadap atau mengambil informasi tentang pelanggan ISP
tersebut. Di sisi penyedia jasa, dalam hal Web Server yang menyediakan layanan
Internet.ada juga potensi lubang keamanan. Berbagai kasus tentang keamanan dan
institusi finansial sudah dilaporkan. Misalnya, ada kasus di Amerika serikat dimana
seorang cracker berhasil masuk ke sebuah institusi finansial dan mengambil data-data
nasabah dari berbagai bank yang berada dalam naungan institusi finansial tersebut. Di
Indonesia sendiri ada kasus domain plesetan klikbca.com yang sempat membuat
heboh.
3.4.
diambil dari cara kerja dan tujuan mereka dalam melakukan tindakan perilaku yang
menyimpang. Kata hacker pertama kalinya mucul dengan arti positif untuk menyebut
seorang anggota yang memiliki keahlian dalam bidang computer dan mampu
membuat program computer yang lebih baik ketimbang yang telah dirancang
bersama.
a. Cracker
Merupakan seseorang yang masuk secara illegal ke dalam sistem komputer.
Istilahnya cracker ini merupakan para hacker yang menggambarkan kegiatan
yang merusak dan bukan hacker pada pengertian sesungguhnya. Hacker dan
Cracker mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda.
Cracker adalah hacker yang merusak , oleh sebab itu istilah hacker menjadi
buruk di masyarakat bahkan sekarang ada dinamakan white hacker dan black
hacker.
b. Phreaker
Ditinjau dari tujuannya, phreaker merupakan seseorang yang melakukan
tindakan kejahatan terhadap jaringan telepon misalnya menyadap jaringan
telepon seseorang atau badan pemerintahan dan menelpon interlokal gratis.
Pada tahun 1971, seorang veteran perang Vietnam bernama John Draper
menemukan cara menelpon jarak jauh, tanpa mengeluarkan biaya. Triknya adalah
dengan menggunakan sebuah peluit, yang menghasilkan suara kurang lebih 2600
mhz saat menelpon. Dari sinilah istilah phreaker mulai dikenal.
c. Carder
Merupakan kelompok orang yang melakukan tindakan kejahatan dengan
melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya untuk
kepentingan pribadi. Sejarah yang paling fenomenal adalah seorang carder yang
bernama Kevin Mitnick melakukan manipulasi kartu kredit sebanyak 2000 nomor
kartu kredit.
Berdasarkan motif para perusak, ada yang berbasis politik, ekonomi, dan ada
juga yang hanya ingin mencari ketenaran. Masalah politik nampaknya sering menjadi
alasan untuk menyerang sebuah sistem (baik di dalam maupun di luar negeri).
Beberapa contoh dari serangan yang menggunakan alasan politik adalah :
Hackers Cina dan Taiwan terhadap beberapa website Indonesia atas kerusuhan
di Jakarta (mei 1998) yang menyebabkan etnis Cina di Indonesia mendapat
perlakuan yang tidak adil. Hackers ini mengubah beberapa website Indonesia
untuk menyatakan ketidaksukaan mereka atas apa yang telah terjadi.
3.5.
pengamanan informasi menjadi dua kelompok, yaitu security hal ini dikaitkan dengan
pengamanan
data
Intelligence
dan
hal
yang
dikaitkan
pencarian
(pencurian,penyadapan) data. Dan keduanya hal dimaksud diatas merupakan hal yang
sama pentingnya.
Tabel III.1 Dasar-Dasar Keamanan Sistem Informasi
Security
Intelligence
analysis, cryptanalysis
radar
frequency),
intelligence:
electronic
countermeasure
(looking
jammed radar)
through emission),
countermeasure
(jamming,
anda ke dalam sebuah pesan spam. Gunakan link "Decode" untuk merubah
pesan spam yang anda dapat kembali menjadi pesan rahasia.
2. Cryptography
Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan
agar aman. Crypto berarti secret (rahasia) dan graphy berarti writing
(tulisan). Kalau cryptography pesan rahasianya terlihat/tidak disembunyikan.
Para pelaku atau praktisi kriptografi disebut cryptographers. Sebuah
algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan
persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.
Biasanya kedua persamaan matematik (untuk enkripsi dan dekripsi) tersebut
memiliki hubungan matematis yang cukup erat.
Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut
plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah
enkripsi (encryption). Ciphertext adalah pesan yang sudah tidak dapat dibaca
dengan mudah.
Menurut ISO 7498-2, terminologi yang lebih tepat digunakan adalah
encipher
diserahkan
sepenuhnya
kepada
penanggungjawab
jaringan
transaksi maupun tukar menukar data yang sifatnya privat, maka harus diperhatikan
beberapa syarat keamanan Internet di bawah ini.
1. Privacy / Confidentiality
Sistem harus memastikan bahwa informasi dikomunikasikan dan disimpan
secara aman dan hanya dapat diakses oleh mereka yang berhak saja. Datadata pribadi yang bersifat pribadi harus dapat terjaga dan dapat di pastikan
terproteksi dengan baik. Contoh kasus seperti usaha penyadapan (dengan
program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan
privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi
2. Integrity
Sistem harus memastikan bahwa informasi dikirimkan secara menyeluruh,
lengkap dan dalam keadaan tidak berubah. Informasi yang dikirim tidak bisa
diubah tanpa seijin pemiliknya.Contoh serangan adanya virus, trojan horse,
atau pemakai lain yang mengubah informasi tanpa ijin, man in the middle
attack dimana seseorang menempatkan diri di tengah pembicaraan dan
menyamar sebagai orang lain.
3. Availability
Sistem yang bertugas mengirimkan, menyimpan dan memproses informasi
dapat digunakan ketika dibutuhkan oleh mereka yang membutuhkannya.
Contoh hambatan denial of service attack (DoS attack), dimana server
dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang
diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan
sampai down, hang, crash.
4. Authenticity
Sistem harus memastikan bahwa pihak, obyek, dan informasi yang
berkomunikasi adalah riil dan bukan palsu. Adanya Tools membuktikan
keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk
menjagaintellectual property, yaitu dengan menandai dokumen atau hasil
karya dengan tangan pembuat ) dan digital signature. Metode authenticity
yang paling umum digunakan adalah penggunaan username beserta
password-nya. Metode username/password ini ada berbagai macam jenisnya,
berikut ini adalah macam-macam metode username/password:
Tidak ada username/password
Pada sistem ini tidak diperlukan username atau password untuk mengakses
suatu jaringan. Pilihan ini merupakan pilihan yang palin tidak aman.
Statis username/password
Pada metode ini username/password tidak berubah sampai diganti oleh
administrator atau user. Rawan terkena playbacks attacka, eavesdropping,
theft, dan password cracking program.
Expired username/password
Pada metode ini username/password akan tidak berlaku sampai batas waktu
tertentu (30-60 hari) setelah itu harus direset, biasanya oleh user. Rawan
terkena playback attacks, eavesdropping, theft, dan password cracking
program tetapi dengan tingkat kerawanan yang lebih rendah dibanding dengan
statis username/password.
One-Time Password (OTP)
Metode ini merupakan metoda yang teraman dari semua metode
username/password. Kebanyakan sistem OTP berdasarkan pada secret
passphrase, yang digunakan untuk membuat daftar password. OTP memaksa
user jaringan untuk memasukkan password yang berbeda setiap kali
melakukan login. Sebuah password hanya digunakan satu kali.
5. Access Control
Sistem harus dapat melakukan kontrol akses. Merupakan cara pengaturan
akses kepada informasi. berhubungan dengan masalah authentication dan
juga privacy menggunakan kombinasi userid/password.
6. NonRepudiation
Sistem harus memastikan bahwa pihak yang melakukan transaksi tidak dapat
menolak, menyangkal transaksi yang telah dilakukannya.
Security Attack Models
Menurut W. Stallings [William Stallings, Network and Internetwork
Security, Prentice Hall, 1995.] serangan (attack) terdiri dari :
a. Interruption
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan
kepada ketersediaan (availability) dari sistem. Contoh serangan adalah
denial of service attack.
b. Interception
Salah Desain
sehingga kurang cermat dalam pengkodean. Akibatnya cek atau testing yang
harus dilakukan menjadi tidak dilakukan. Lubang keamanan yang terjadi
karena masalah ini sudah sangat banyak, dan yang mengherankan
terus.terjadi, seolah-olah para programmer tidak belajar dari pengalaman.
3)
Salah konfigurasi
banyak upaya pencurian username dan password dengan cara membuat website palsu
yang sama persis dengan aslinya, dengan URL yang mirip dengan aslinya. Jika dalam
melakukan aktifitas menemukan kejanggalan yaitu tampilan halaman yang berubah
dan koneksi terputus lalu muncul halaman yang meminta memasukkan username dan
password,
2. Gunakan Antivirus
Pastikan pada komputer sudah terinstal Antivirus, gunakan Antirus profesional seperti
Norton Antivirus, McAfee Antivirus, Kaspersky, F-Secure dan antivirus buatan
vendor yang sudah berlisensi. Penggunaan antivirus akan sangat membantu untuk
mengantisipasi masuknya virus ke PC. Update antivirus juga sangat bermanfaat untuk
menangani jika terdapat virus baru yang beredar.
beberapa firewall yang cukup mumpuni untuk mencegah para penyusup, seperti
Comodo Firewal, Zone Alarm, ataupun mengaktifkan Fireall bawaan Windows.
5. Gunakan Internet Browser yang lebih baik
Daripada menggunakan Internet Explorer bawaan WIndows, lebih baik menggunakan
Browser alternatif yang lebih aman dan mempunyai proteksi terhadap hacker yang
lebih canggih.Saat ini beberapa penyedia browser yang selalu bersaing memberikan
yang terbaik bagi user, seperti Mozila Firefox, Opera, Google Chrome dan lain-lain.
6. Hilangkan Jejak
Windows dan browser biasanya akan menyimpan file-file cookies, history atau
catatan aktivitas user ketika berinternet, ini merupakan sumber informasi bagi para
hacker untuk mengetahui kegiatan user dan juga mencuri username dan password
yang telah digunakan dalam berinternet, selain itu hacker juga biasa mengikut
sertakan file-file pencuri data mereka di folder-folder yang menyimpan cookies dan
history ini di komputer .(Cookies = file yang masuk ke komputer ketika kita
mengunjungi sebuah website.
History = Daftar kegiatan kita ketika berinternet yang disimpan oleh browser yang
kita gunakan). Selalu hapus semua jejak berinternet agar para hacker tidak bisa
menyusup ke komputer.
7. Ganti password sesering mungkin
Yang paling penting adalah mengganti password yang digunakan sesering mungkin,
sebab secanggih apapun para hacker dapat mencuri username dan password tidak
akan berguna. jika password sudah berubah ketika para hacker itu berusaha masuk ke
website bisnis internet yang diikuti
Jika mendapatkankan email yang seakan-akan dari pengelola website bisnis internet
atau e-gold yang ikuti dan meminta untuk mengirimkan username dan password ,
jangan hiraukan dan segera hapus email tersebut, jangan klik link apapun yang ada
dan jangan buka attachment yang disertakan, pihak pengelola bisnis internet dan egold tidak pernah mengirim email semacam itu.
.
BAB III
PENUTUP
4.1 Kesimpulan
Dari uraian pembahasan di atas, maka kami dapat menarik kesimpulan bahwa:
1. Alasan penggunaan informasi berbasis internet yaitu:
a. Internet merupakan platform yang terbuka, sehingga perusahaann dapat
dengan praktis memasarkan produknya melalui internet.
3.