TUGAS KEAMANAN SISTEM

“Ancaman Keamanan Komputer dan Contohnya”

Oleh :

Indra Soraya
1306064

TEKNIK INFORMATIKA
SEKOLAH TINGGI TEKNOLOGI GARUT
2016
1. Keamanan Komputer Standalone
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan
nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan
komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau
korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan
keamanan.
Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk
mempersulit orang lain untuk mengganggu sistem yang kita pakai, baik itu kita yang
menggunakan komputer yang sifatnya stand alone, jaringan local maupun jaringan
global. Komputer Standalone adalah komputer yang hanya memiliki 1 server dan 1
user saja, komputer stand alone menggunakan 1 sumber daya seperti keyboard,
mouse, cpu dan lain-lain yang hanya digunakan pada 1 komputer apabila digunakan
dalam waktu bersamaan.
a. Keamanan Fisik (Hardware), ancaman :
1) Hubungan singkat jalur rangkaian

Hubungan singkat jalur rangkaian (konslet) bisa terjadi dan kemungkinan

bisa menimbulkan kebakaran. Beberapa sebab yang bisa mengakibatkan
adanya hubungan singkat :
a. Instalasi listrik yang asal2an, seperti tanpa menggunakan isolasi, tidak
menggunakan pengaman sikring / MCB pada jaringan listrik di rumah
(setelah sikring milik PLN).
b. Penggunaan kabel yang tidak sesuai kapasitas atau kualitas kabel yang
sangat rendah.
c. Kabel yang sudah terlalu tua dan rapuh.
d. Kabel mengelupas karena digigit hewan (tikus dll).

Bila terjadi konslet akan timbul percikan api, dan apabila didekat konslet
terdapat benda yang mudah terbakar, maka percikan itu akan menyebabkan
kebakaran.

2) Kenaikan Suhu Komputer

Panas adalah salah satu musuh utama dari komputer dan perangkat
elektronika lainnya. Komponen elektronika di dalam komputer dan perangkat
yang lain membangkitkan panas seperti : motherboard,hard
disk,Chipset,Memory, catu daya (power supply),video card. Semakin berat
mereka bekerja,semakin banyak panas yang dihasilkan dan dibangkitkan. Dan
yang paling terburuk adalah jika terjadi panas berlebih dari CPU (Central
Processing Unit) komputer anda,akan dapat menyebabkan kebakaran dan
membakar semua benda-benda yang ada disekelilingnya.

Berikut ini adalah beberapa tanda yang muncul pada komputer sebagai
akibat dari kondisi panas berlebih (overheating) adalah sbb :

a. Layar computer/Laptop biru. Layar komputer akan menjadi biru dan tidak
bekerja dengan normal.

b. System computer beku. Komputer tidak dapat bekerja dan system

komputer beku.

c. Sering tiba tiba mati (shutdown). Ini menandakan nampaknya mesin

komputer tersebut dikendalikan.Komputer akan tiba-tiba mati tanpa ada
peringatan maupun penyebab yang muncul.

d. Komputer Error tanpa diketahui sumber penyebabnya.Pesan error yang

kadang-kadang muncul adalah tanda lain yang menyatakan bahwa
komputer boleh jadi mengalami panas berlebih.

e. Kecepatan operasi computer menjadi lambat. Sebuah computer yang

mengalami panas berlebih tidak dapat memproses data secepat komputer
yang memiliki temperature kerja yang normal dan aman. Itulah sebabnya
mengapa komputer yang mengalami panas berlebih bekerja lambat karena
CPU dan motherboard adalah dirancang dengan membuat kemampuan
kecepatan operasi CPU menjadi lambat jika temperature kerja processor
mencapai temperature kerja kritis (maksimum). Temperatur kerja
komputer yang ideal seharusnya dia bekerja pada suhu aman yaitu : 40
derajat Celcius pada saat mulai bekerja dan 55 derajat Celcius bekerja
pada kinerja tinggi.
 3) Tegangan yang tidak stabil
Tegangan serta suplai listrik yang tidak stabil ini dapat menyebabkan
motherboard tidak memperoleh suplai listrik secara optimal, dan tidak dapat
menjalankan sistem komputer dengan baik. Hal ini kemudian dapat
menyebabkan motherboard mengalami kerusakan, dan bisa terbakar, apabila
suplai dan tegangan listrik terlalu besar. Ada dua alasan yang menyebabkan
motherboard megnalami kerusakan akibat suplai listrik. Berikut ini adalah
kedua alasan penyebab kerusakan motherboard akibat suplai listrik :
a. Power supply yang memiliki kualitas buruk, atau sudah megnalami
kerusakan.
b. Tegangan listrik rumah (AC) yang sering naik turun dan tidak stabil.

4) Kerusakan akibat listrik statis

listrik statis merupakan listrik yang tidak bergerak, listrik statis dapat
termuat didalam tubuh, listrik statis bila terkonduksi ke perangkat PC yang
sensitif terhadap ektrostatis, kemungkinan dapat menyebabkan kerusakan
permanen.
Selain tubuh, barang-barang disekitar kita juga dapat termuat listrik
statis, oleh karena itu, ada baiknya pada saat meletakkan komponen PC (misal
VGA/memory/mainboard), letakkanlah pada benda-benda yang sekiranya
aman (meja kayu, kardus mainboard) dan hindari meletakkan diatas barang2
yang dapat memuat listrik statis (karpet bulu/wol/plastik). kasus kerusakan
akibat listrik statis sifatnya probabilitas dan kemungkinan terjadinya sangat
kecil, namun akan mengakibatkan kerusakan yg fatal apabila terjadi, oleh
sebab itu, tindakan yang tepat adalah dengan menghindarinya.

b. Keamanan Sistem Software, ancaman :

1) Penggunaan hak akses ilegal
Illegal Access merupakan akses tanpa ijin ke sistem komputer dengan
sengaja dan tanpa hak melakukan akses secara tidak sah terhadap seluruh atau
sebagian sistem komputer, dengan maksud untuk mendapatkan data komputer
atau maksud-maksud tidak baik lainnya, atau berkaitan dengan sistem
komputer yang dihubungkan dengan sistem komputer lain. Hacking
merupakan salah satu dari jenis kejahatan ini yang sangat sering terjadi.

Contoh kasus :
 Dua warga Indonesia berhasil bobol kartu kredit Via Online. Dua
warga Indonesia ini berhasil membobol kartu kredit secara online milik
perusahaan di luar negeri. Kedua pembobol ini berhasil menerobos sistem
perbankan perusahaan asing, seperti Capital One USA, Cash Bank USA dan
GT Morgan Bank USA kemudian membobol kartu kredit milik perusahaan
ternama tersebut. Setelah berhasil kedua pelaku tersebut menggunakan kartu
kreditnya untuk membeli tiket pesawat lalu tiket tersebut dijual pelaku dengan
harga yang sangat murah, dan tidak tanggung-tanggung untuk menarik
pembali mereka sengaja memasang iklan seperti di situs wedding.com dan
kaskus. Hebatnya lagi dari pengakuan kedua pembobol tersebut mereka
mempelajari teknik bobol credit card ini secara otodidak.

2) Akses file yang tidak resmi

Pengaksesan file yang tidak resmi termasuk tindakan yang ilegal.
Contohnya seorang hacker yang mencoba mengakses file-file nasabah yang
ada di server bank yang mana file tersebut hanya bisa diakses oleh karyawan
bank saja.

2. Sistem Account (User)

Setelah sistem operasi Windows Server 2003 selesai diinstalasi, pengguna
telah dibuatkan dua user dan beberapa group secara default. User yang telah
disediakan adalah Administrator dan Guest. User Administrator merupakan anggota
dari group Administrators yang berkuasa penuh atas manajemen jaringan, sedangkan
user Guest adalah anggota dari group Guest yang tidak memiliki kekuasaan seperti
Administrators dan bahkan secara default masih dinonaktifkan (disabled).

Untuk memberi hak akses berbagai sumberdaya jaringan kepada para

pengguna, maka harus dibuatkan user account dan group bagi tiap pengguna.
Windows Server 2003 mengenali seorang pengguna serta hak-hak yang dimilikinya
berdasarkan user dan group yang terdapat di Domain Controller.
a. User Account
Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis,
yaitu local user account dan domain user account.
1) Local User Account
Local User Account dalah account yang terdapat di suatu komputer
baik DC maupun klien, dan hanya dapat digunakan untuk login ke komputer
tempat account tersebut dibuat. Konsep local user account dan domain user
 account ini sangat penting dipahami, terutama bila klien menggunakan
Windows 2000 maupun Windows XP. Demikian juga jika klien
menggunakan Windows NT baik Workstation maupun Server.

Dalam arsitektur Windows NT dan Windows 2000/XP, setiap komputer

memiliki user dan group sendiri yang hanya berlaku untuk komputer tersebut
saja. Selain itu terdapat account di level domain yang dibuat di DC dan
memiliki ruang lingkup untuk semua komputer di dalam domain.

2) Domain User Account

Domain user account adalah account yang memiliki cakupan di seluruh
domain, dan dibuat dengan menggunakan faslitas AD yang terdapat di DC.
Domain account dibuat di DC dan dapat digunakan oleh pengguna untuk
login ke dalam jaringan dari komputer manapun selama hak login tersebut
diberikan.

Berbeda dengan local account, domain account memiliki lingkup

(scope) untuk seluruh domain, sehingga policy yang ditetapkan untuk suatu
account akan berlaku pula di seluruh domain. Misalnya suatu account
diberikan hak untuk menggunakan printer A yang terdapat di komputer B.
Maka pengguna yang menggunakan account tersebut dapat menggunakan
printer A tanpa dipengaruhi di komputer mana pengguna tersebut sedang
bekerja.

b. User Group
Goup account merupakan sekumpulan user account, di dalamnya dapat
terdiri dari user account atau group account lainnya. Jadi tidak ada halangan suatu
group beranggotakan group lain. Group account sangat memudahkan pengaturan
jaringan karena policy yang diterapkan di suatu group akan diterapkan pula
terhadap anggota group tersebut. Dengan demikian, maka user yang memiliki hak
yang sama dapat dikelompokkan dalam satu group.Saat membuat group, tersedia
beberapa jenis pilihan untuk menentukan ruang lingkup dan tipe group yang
dibuat. Penting bagi administrator memahami dengan baik ruang lingkup dan tipe
dari tiap jenis group.

3. Ancaman Lainnya
a. Virus
 Virus komputer adalah Malware yang menginfeksi sebuah komputer dengan
bantuan pihak ketiga untuk mengaktifkan/ menjalankan dirinya – biasanya
pemilik komputer itu sendiri. Virus tidak bisa otomatis mengaktifkan dirinya
sendiri dan menginfeksi sebuah komputer tapi harus ada tindakan dari pihak
ketiga yaitu pengguna komputer. Biasanya virus dibuat seperti program lain yang
sering digunakan oleh pemilik komputer sehingga pemilik komputer itu mau
mengaktifkan virus tersebut. Beberapa program komputer yang sering ditiru oleh
virus adalah program .JPG, .doc, atau folder yang yang bila diklik akan
mengaktifkan si virus.
b. Worm
Worm adalah Malware yang bisa mengaktifkan dirinya sendiri tanpa adanya
bantuan dari pihak ketiga. Yang artinya, jika worm sudah berhasil masuk dalam
sebuah komputer atau jaringan komputer maka worm ini akan dapat berpindah ke
komputer lain di dalam sebuah jaringan secara otomatis tanpa dapat dicegah oleh
pemilik komputer lain yang ada di dalam jaringan tersebut.

c. Denial of Service
Denial of service adalah jenis serangan yang tujuannya adalah mencegah
pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server
sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan
pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web
server yang bertugas melayani pengunjung web menyediakan informasi dalam
bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta
resource dari web server untuk ditampilkan dalam browsernya, namun bila web
server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web
server.
d. Phising
Phishing adalah tindakan memperoleh informasi pribadi seperti User ID,
Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau
organisasi yang berwenang. Munculnya istilah phishing berasal dari kata bahasa
Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk
memberikan informasi penting seperti informasi keuangan dan password yang
dimilikinya.

e. SQL Injection
SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah
keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi
ketika masukan pengguna tidak disaring secara benar dari karakter-karakter
pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan
pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan.

f. Sniffing
Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan
tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat
pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik, maka
dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang
menguraikan isi dari RFC (Request for Comments).

g. Social Engineering
Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan
aksi atau menguak suatu informasi rahasia. Social engineering umumnya
dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu
metode yang digunakan oleh hacker untuk memperoleh informasi tentang
targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak
lain yang mempunyai informasi itu.
Sumber :

http://ocsamabel.blogspot.co.id/2014/02/komputer-stand-alone.html

https://id.answers.yahoo.com/question/index?qid=20071112185538AAORn8o

http://orlandoginting.webs.com/apps/blog/show/39679671-bagaimana-mencegah-komputer-
anda-dari-panas-berlebih-overheating-dan-mengapa-hal-itu-demikian-penting

https://alavictor.wordpress.com/2011/01/26/kesalahan-kesalahan-dalam-merakit-pc-oleh-
pemula/

http://cobasaja14.blogspot.co.id/2014/05/tentang-ilegal-akses.html

https://www.maxmanroe.com/perbedaan-malware-virus-trojan-spyware-dan-worm.html

http://www.ilmuhacking.com/web-security/memahami-serangan-denial-of-service/

https://nic.itb.ac.id/mail/email-phising

https://id.wikipedia.org/wiki/Injeksi_SQL

http://reckyjong.blogspot.co.id/2013/05/sniffing.html

https://id.wikipedia.org/wiki/Social_engineering_(keamanan)

http://rascalbrick.blogspot.co.id/2011/05/manajemen-user-dan-group-windows-2003.html