Keamanan Jaringan
Penyebar Malware Baru, botnet juga digunakan untuk menyebarkan bot baru
dan malware, hal ini menjadi semakin mudah sejak bot menerapkan
mekanisme untuk mendownload dan menjalankan file melalui http dan ftp,
beberapa bot dapat berpura-pura berperan sebagai server http atau ftp
sebagai malware.
Installing Adversitement Add-ons & Browser Helper Objects, dengan
membuat website palsu, dengan membuat bebrapa iklan dan mendaftar pay
per cliks diperusahaan penyedia iklan, si botmaster nanti akan mendapatkan
pemasukan atau pendapatan.yaitu dengan bantuan dari sebuah botnet,
proses klik ini dapat dilakukan secara otomatis (klik penipuan) sehingga
beberapa ribu bot mengklik iklan tersebut.
Indikasi Komputer Terserang Botnet :
Performa komputer akan menjadi lambat. Hal ini disebabkan adanya
proses yang dijalankan tanpa sepengetahuan dari pemilik komputer.
Koneks jaringan akan semakin lambat karena digunakan oleh botnet
dengan perintah dari master botnetnya.
Jika kita berlangganan paket internet, maka quota yang dimiliki akan terasa
cepat habis hal ini disebabkan karena digunakan oleh masterbotnya tanpa
sepengetahuan pemilik.
Internet akan melemah speednya.
Komputer yang terinfeksi Botnet kemungkinan dapat melumpuhkan sistem
atau membuat sistem menjadi malfunction.
Merasa sudah memasukan username dan password kesuatu situs, tetapi
disuruh memasukan lagi dan tidak ada peringatan bahwa username dan
password tadi salah.
Membuat file-file hilang atau berubah bentuk secara tiba-tiba, hardisk dan
flashdisk penuh secara tiba-tiba.
Cara melindungi Komputer dari Botnet :
Gunakan dan memelihara perangkat lunak anti-virus
melindungi komputer anda terhadap virus paling dikenal, sehingga anda
mungkin dapat mendeteksi dan menghapus virus sebelum dapat
melakukan kerusakan apapun. Karena penyerang terus menulis virus baru,
penting untuk menjaga definisi anda up to date. Beberapa vendor antivirus juga menawarkan software anti-rootkit.
Instal Firewall
mencegah beberapa jenis infeksi oleh memblokir lalu lintas berbahaya
sebelum dapat memasuki komputer anda dan membatasi lalu lintas yang
anda kirim. Beberapa sistem operasi benar-benar termasuk firewall, tetapi
Anda harus memastikan diaktifkan.Gunakan password yang baik
Pilih password yang akan sulit bagi penyerang untuk menebak, dan
menggunakan password yang berbeda untuk program dan perangkat yang
berbeda. Jangan memilih opsi yang memungkinkan komputer untuk
mengingat password anda.
Jauhkan perangkat lunak up to date Install software patch
penyerang tidak dapat mengambil keuntungan dari masalah yang diketahui atau
kerentanan. Banyak sistem operasi menawarkan update otomatis. Jika opsi ini
tersedia, anda harus mengaktifkannya.
C. Data Loss/Breaches
Data Loss/Breaches Adalah Data yang Hilang / Pelanggarannya, dengan uraian
sebagai berikut :
Data Loss/Breaches adalah sebuah insiden di mana sensitif, data yang dilindungi
atau rahasia telah berpotensi telah dilihat, dicuri atau digunakan oleh yang tidak
sah individu untuk melakukannya. pelanggaran data mungkin melibatkan
informasi pribadi kesehatan (PHI), informasi pribadi (PII), rahasia dagang atau
kekayaan intelektual.
Konsep yang paling umum dari pelanggaran data adalah hacking ke jaringan
perusahaan untuk mencuri data sensitif penyerang. Namun, tidak semua
pelanggaran data yang begitu dramatis. Jika seorang karyawan rumah sakit yang
tidak sah memandang informasi kesehatan pasien di layar komputer di atas bahu
seorang karyawan yang berwenang, yang juga merupakan pelanggaran data.
Sejumlah pedoman industri dan peraturan kepatuhan pemerintah mandat
pemerintahan yang ketat dari data sensitif atau pribadi untuk menghindari
pelanggaran data. Dalam lingkungan perusahaan, misalnya, Industri Kartu
Pembayaran Standar Keamanan Data (PCI DSS) menentukan orang yang mungkin
menangani dan menggunakan PII sensitif seperti nomor kartu kredit, PIN dan
nomor rekening bank dalam hubungannya dengan nama dan alamat. Dalam
lingkungan kesehatan, Asuransi Kesehatan Portabilitas dan Akuntabilitas Act
(HIPAA) mengatur siapa yang dapat melihat dan menggunakan PHI seperti nama,
tanggal lahir, nomor Jaminan Sosial dan riwayat kesehatan informasi.
Jika ada orang yang tidak secara khusus berwenang untuk melakukannya views
informasi tersebut, organisasi perusahaan atau kesehatan dibebankan dengan
melindungi informasi yang dikatakan telah menderita pelanggaran data. Jika data
hasil pelanggaran dalam pencurian identitas dan / atau pelanggaran pemerintah
atau kepatuhan industri mandat, organisasi menyinggung mungkin menghadapi
denda atau penuntutan perdata atau pidana lainnya.