Malware = malicious software adalah program yang berbahaya yang di ciptakan dengna tujuan tertentu Security attack : adalah

tack : adalah sertiap aksi yang membahayakan kemanan informasi yang dimiliki oleh suatu
yang dapat merusak program atau operating system. organisasi.

o Virus =malware yang menempel pada suatu file menulari program-program lainnya, mengubah,
Security mechanism : adalah sebuah mekanisme yang di disain untuk mendeteksi (detect), mencegah
memanipulasinya bahkan sampai merusaknya. (prevent) dan memulihkan (recover) security attack.
o Wabbit : tidak menempel di file tetapi dia terus menggandakan diri dan kemudian akan menggerogoti
system
o Spyware:Malware yang mengirim informasi dan mengumpulkan tanpa sepengatahuan si user. Security service : adalah seuatu layanan yang memperkuat keamanan pemrosesan data dan transmisi data
o Browser Hijacker:browser yang mengarahkan ke situs lain yang seharusnya menampilkan alamat yang kita dari suatu organisasi. Menggunakan satu atau lebih security mechanism untuk membuat suatu layanan.
Layanan ini bertujuan untuk melawan security attack.
ketikkan
o Worm: merupakan program jahat yang bekerja di dalam jaringan yang cara kerjanya
yaitu menghancurkan atau memakan data atau file dan merusak hardisk dan memori, yang da pada
komputer korban,
o Trojan :trojan merupakan sisipan program virus yang digunakan untuk menghancurkan data atau file
didalam suatu komputer.
o Dialer:Malware yang berusaha menghubungkan diri ke internet.

 Dormant phase (fase tidur) adalah fase virus saat tidak aktif.
 Propagation phase (fase penyebaran) adalah fase virus memperbanyak diri atau menular ke file lain
yang menjadi sasaran.
 Triggering phase (fase diaktifkan) adalah fase virus menjadi aktif dari kondisi tidak aktifnya dengan
dipicu oleh beberapa hal misalnya tanggal tertentu telah tercapai, kehadiran program lain yang dieksekusi
dan lain-lain.
 Execution phase (fase eksekusi) adalah fase virus yang aktif menjalankan rutinitas yang
dimilikinya,.

 Virus makro : virus yang dibuat dengan memakai makro atau bahasa pemograman aplikasi tertentu.
 Virus boot sector adalah virus yang memindahkan atau mengganti boot sector asli dengan program
booting virus.
 Virus stealth adalah virus yang menguasai tabel interupsi DOS (interrupt interception), sehingga
dapat mengendalikan interupsi-interupsi level DOS.
 Virus polymorphic adalah virus yang mengubah strukturnya setelah menginfeksi program lain.
 Virus program adalah virus yang menginfeksi program-program yang dieksekusi langsung oleh
sistem operasi, baik program yang berekstensi EXE maupun COM.
 Virus multi partisi merupakan gabungan dari virus program dan boot sector, menginfeksi program-
program EXE atau COM dan boot sector.

1. Pasang antivirus yang handal yang terupdate teratur.

2. Scan disket, flashdisk, CD, DVD dan media penyimpanan lain sebelum tersambung ke komputer
3. Pasang firewall jika terhubung ke jaringan local maupun internet
4. Jangan download aplikasi dari situs yang tidak jelas
5. Update patch aplikasi/service pack untuk OS agar hole-hole aplikasi/OS bisa diperbaiki.

 Generasi pertama : “scanner sederhana“. Antivirus menscan program untuk menemukan signature virus.
 Generasi kedua : “scanner yang pintar” (heuristic scanner). Antivirus menggunakan aturan-aturan pintar
(heuristic rules) untuk mencari kemungkinan infeksi virus.
 Generasi ketiga : jebakan-jebakan aktivitas (activity trap). Program antivirus merupakan program yang
menetap di memori (memory resident program).
 Generasi keempat : proteksi penuh (full featured protection). Antivirus generasi ini menggunakan beragam
teknik antivirus secara bersamaan.

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software
ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan
menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya.

Langkah” membangun firewwall

1. Mengidenftifikasi bentuk jaringan yang dimiliki
2. Menentukan Policy atau kebijakan
3. Menyiapkan Software atau Hardware yang akan digunakan Baik itu operating system yang mendukung
atau software-software khusus pendukung firewall
4. Melakukan test konfigurasi

Teknik firewall:
 Service Control (kendali terhadap layanan)
 Direction Control (kendali terhadap arah)
 User Control (kendali terhadap pengguna)
 Behavior Control (kendali terhadap perlakuan)

Tipe firewall:
 Packet Filtering Router Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang
menuju, melewati atau akan dituju oleh packet tersebut.
 Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk
memperkuat/menyalurkan arus aplikasi.
 Circuit-level Gateway Tipe ketiga ini dapat merupakan sistem yang berdiri sendiri , atau juga dapat
merupakan fungsi khusus yang terbentuk dari tipe application-level gateway.tipe ini tidak mengijinkan
koneksi TCP end to end (langsung)

Konfigurasi firewall
 Arsitektur Dual Ported host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki
paling sedikit dua interface jaringan.
 Arsitektur Screened Host menyediakan service dari sebuah Host pada jaringan internal dengan
menggunakan Router yang terpisah.
 Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host,
yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari
jaringan Internet.

Data,informasi, alur kerja, hardware

Lapisan fisik berkaitan dengan transmisi aliran bit yang tidak terstruktur melalui media fisik; menangani
karakteristik mekanik, elektrik, fungsional dan prosedural untuk mengakses media fisik.
Secara umum melalui tahapan-tahapan sebagai berikut :

1. Tahap mencari tahu system komputer sasaran.

2. Tahap penyusupan
3. Tahap penjelajahan
4. Tahap keluar dan menghilangkan jejak
Rwx 9 digit binner