Nama : Jefri Ekananta

NIM : 1812004

Istilah pada Ilmu Komputer Security :

Terkadang dalam dunia keamanan komputer bisa membingungkan. Bahkan terdapat
beberapa istilah yang digunakan dalam komputer security salah dimengerti.
Untuk mengawali belajar keamanan komputer, berikut ini adalah beberapa istilah umum
dalam dunia keamanan komputer yang perlu dipahami.

Phishing
Merupakan salah satu modus penipuan melalui internet. Modus ini biasanya
menggunakan email palsu atau halaman web yang meniru dan menyerupai website yang
terkenal dan terpercaya. Tujuan dari penipuan ini adalah untuk mencuri informasi pribadi
misalnya, PIN atm atau kartu kredit, password dan user ID, dan lain-lain.

Ransomware
Sebuah bentuk malware yang "menyandera" komputer kita sehingga tidak dapat
digunakan. Komputer baru dapat digunakan kembali setelah kita membayar uang tebusan.

Redirect
Yaitu ketika sebuah malware mengarahkan kita ke halaman web lain yang berbeda
dengan tujuan kita. Lokasi baru yang berbeda ini biasanya adalah website palsu yang
dibuat menyerupai seperti aslinya.

Rogue security software (software keamanan jahat)

Sebenarnya merupakan tipe malware yang menipu dan mengarahkan user agar membayar
untuk menghapus sebuah malware. Akan tetapi malware tidak benar-benar dihapus
(disebut juga software keamanan palsu atau scareware).

Rootkit
Adalah malware yang dirancang agar dapat menyembunyikan dirinya sendiri, sehingga
tidak terdeteksi oleh OS maupun antivirus. Rootkit kemudian bisa digunakan untuk
memonitor traffic dan pengetikan melalui keyboard, membuat backdoor pada sistem,
mengubah file log, menyerang komputer lain dalam jaringan, atau mengubah program
dalam sistem agar tidak terdeteksi.

Sandbox
Sebuah keadaan yang dikontrol secara ketat yang digunakan sebagai tempat untuk
pengujian dan penelitian. Di dalam analisa malware, sandbox diletakkan dalam malware
dengan pengawasan yang sangat ketat, sehingga malware tidak merusak bagian sistem
lain. Dengn sandbox ini, kita bisa mempelajari apa saja yang dilakukan sebuah malware
dan mengetahui dampak kerusakan yang bisa diakibatkan malware tersebut.
Script kiddie
Sebuah istilah yang merendahkan, yang digunakan untuk menggambarkan seseorang
yang menggunakanscript atau program yang dikembangkan orang lain untuk menyerang
sistem komputer dan jaringan, dan mengubah tampilan website. Script kiddie tidak
termasuk dalam komunitas hacker.

Spam
Email sampah yang biasanya berisi iklan atau promosi suatu produk.

Spyware
Software yang terinstall tanpa seizin dan sepengetahuan user yang melacak aktivitas user
ketika menggunakan komputer ataupun internet.

Social engineering
Sebuah metode yang digunakan untuk menipu orang lain agar melakukan hal tertentu
yang mana orang tersebut tidak akan mau melakukannya apabila mengetahui identitas
dan niat sesungguhnya. Social engineering dapat terjadi dalam beberapa bentuk, misalnya
phishing, email hoax, atau juga melalui jalur offline.

Stealth bomb
Sebuah kode jahat yang menyamar sebagai file lain. kode jahat ini bisa datang melalui
email, atau juga melalui screensaver.

Time bomb
Sama seperti namanya, merupakan kode jahat yang tersembunyi yang dirancang agar
berjalan pada waktu tertentu di masa yang akan datang.

Trojan
Program yang dirancang untuk menghindari perlindungan keamanan dalam sistem
komputer dan melakukan hal-hal yang merusak sistem. trojan biasanya adalah program
komputer yang terlihat tidak berbahaya, namun mengandung sesuatu yang dapat merusak
sistem. Karena terlihat tidak berbahaya, biasanya user akan menjalankannya tanpa rasa
curiga. Secara trojan bukanlah virus, karena trojan tidak menggandakan diri atau
menyebarkan diri.

Virus
Sebuah program yang dirancang agar menggandakan diri dan menyebarkan diri dari satu
lokasi ke lokasi lainya, tanpa sepengetahuan dan seizin user. Virus biasanya menginfeksi
file lain. Virus bisa merusak data, menyebabkan komputer terkunci, menampilkan pesan
tertentu, atau tetap diam.

Vulnerability
Bisa berupa cacat desain, bug, atau programm yang error dalam sebuah software yang
bisa diekploitasi oleh penyerang untuk melaukan tindakan yang merusak. Sebagian besar
tipe malware menggunakan vulnerability untuk mendapatkan akses ke sebuah komputer
tanpa sepengetahuan user.
Worm
Sebuah program yang dapat menggandakan diri sendiri dalam sebuah sistem komputer
atau jaringan dan biasanya melakukan tindakan yang merusak, antara lain, menggunakan
sumber daya pada komputer, dan mungkin bisa mematikan sistem komputer. Tidak
seperti virus, worm tidak menginfeksi file dan program lain untuk menggandakan diri.
Worm biasanya menyebar melalui email dan aplikasi chatting.

Zero-day
Sebuah ancaman keamanan atau serangan komputer yang berusaha mengeksplotasi
vulnerability. Ancaman ini belum diketahui oleh pihak lain, dan belum diakui oleh
perusahaan antivirus. Ancaman dan serangan ini digunakan untuk membuat kerusakan
sebelum dapat dideteksi.

Zombie

Sebuah komputer yang sudah dikuasai oleh penyusup dan bisa digunakan untuk
menyerang komputer lain atau website, tanpa diketahui oleh pemiliknya

Adware
Adalah software resmi yang dirancang untuk menampilkan iklan, berdasarkan hasil
memonitoring kebiasaan browsing. Sebagian besar adware tidak berbahaya, tapi tetap
saja, adware mengumpulkan informasi tentang kita tanpa sepengetahuan kita.

Antivirus
Software yang bekerja untuk melindungi dan menjaga komputer kita dari malware.

Attack vector
Pendekatan yang digunakan untuk menyerang sebuah sistem komputer atau jaringan.

Backdoor
Bagian kecil dari malware yang dirancang untuk mem-bypass prosedur login atau
membuka "pintu belakang" pada sebuah komputer, yang kemudian memberikan akses
penuh terhadap sistem kepada hacker. Biasanya backdoor menginstall dengan sendirinya,
sebagai bagian dari exploit atau trojan.

Behavior blocker
Adalah software yang memonitor perilaku komputer untuk mendeteksi dan memblock
aktivitas yang merusak. Manfaat utama dari software ini adalah melindungi kita dari
ancaman baru, tanpa harus mengupdate antivirus.

Black hat
Istilah ini digunakan untuk menggambarkan hacker yang menerobos ke sebuah sistem
komputer atau jaringan dengan niat yang merusak atau merugikan.
Botnet
Adalah beberapa komputer yang sudah terinfeksi oleh program jahat yang disebut bot.
Dengan bot, para pelaku kejahatan cyber bisa mengendalikan komputer yang sudah
dikuasai dan menggunakan sumber daya pada komputer tersebut untuk kepentingan
sendiri. Semenjak munculnya botnet, jumlah kejahatan cyber meningkat tajam.

Brute-force attack
Metode penyerangan, dimana penyerang menggunakan program untuk menebak
password kita. Metode penyerangan ini mencoba semua kemungkinan kombinasi
password. Semakin panjang password, semakin banyak kemungkinan yang harus dicoba,
dan semakin lama waktu yang dibutuhkan untuk menebak password.

Crack
Sebuah program password cracker. Berguna bagi administrator sistem untuk menguji atau
mencari account-account yang memiliki password lemah dalam sistem mereka.

Cracker
Biasa diartikan Pembobol. Orang yang mampu menembus kode dan kode kunci
(password) serta memecahkan sistem security tanpa izin atau secara tidak beretika. Istilah
{cracker} telah ditemui oleh pengganggu sistem komputer untuk membedakan aktivititas
penggunaan komputer yang melanggar aturan atau untuk memberikan istilah yang lebih
berdasarkan aktivitasnya. Istilah ini juga membedakan {hacker} yang disebut sebagai
seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.

Cybercrime
Segala aktivitas kriminal yang menggunakan akes jaringan untuk melakukan tindakan
kriminal tersebut.

Defense in depth
Pendekatan dengan menggunakan banyak lapisan keamanan untuk mengantisipasi
kegagalan salah satu komponen keamanan.

Denial of service (DoS) attack

Sebuah serangan yang berusaha memperlambat atau bahkan menghentikan fungsi normal
dari sebuah website, server hosting, atau sumber daya jaringan lainnya. DoS attack lebih
mudah dilakukan dibandingkan berusaha mendapatkan hak akses melalui jarak jauh ke
sistem target. Karena itulah, DoS attack menjadi hal yang sangat umum di internet.

DNS cache poisoning

Mengubah atau "meracuni" cache DNS dari sebuah komputer. Penyerang bisa
meyakinkan bahwa data yang ingin ditujukan dari sebuah komputer ke komputer lain,
sebenarnya dikirimkan ke komputer tujuan yang tidak berhak, dengan demikian
membuka otentikasi, privasi dan integritas data tersebut. DNS cache poisoning sering
digunakan untuk mengarahkan sebuah web browser ke halaman web palsu, bukan web
asli yang menjadi tujuan awal.
Drive-by download
Ketika komputer kita terinfeksi karena mengunjungi website yang mengandung kode
yang merusak. Drive-by downloads biasanya mengeksploitasi lubang keamanan atau
pengaturan keamanan yang longgar pada sebuah komputer.

Email spoofing
Adalah ketika kita menerima email yang nampak seperti berasal dari perusahaan resmi
atau sumber terpercaya, akan tetapi sebenarnya berasal dari sumber lain yang tidak dapat
dipercaya. Email spoofing biasanya digunakan untuk mengirimkan email sampah dan
pencurian identitas untuk menyembunyikan niat sesungguhnya dari pengirim email.

Encryption (Enkripsi)
Adalah perubahan yang secara sengaja terhadap sebuah data, kode atau file sehingga
tidak dapat dibaca selain oleh orang yang dapat melakukan dekripsi.

Exploit
Script atau kode yang dibuat hacker yang secara khusus menyerang celah keamanan
tertentu. Ketika exploit ditemukan, perbaikan atau patch dari sebuah program biasanya
akan dikeluarkan.

False positive
Kejadian ketika sebuah anti virus atau sebuah sistem keamanan mendeteksi sebuah file
mengandung virus, tetapi sebenarnya file tersebut bersih.

Greyware
Program yang dicurigai memiliki komponen yang tidak diinginkan, termasuk di dalamnya
spyware, adware, dialer dan atau komponen lain yang tidak diinginkan.

Hacker
Mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer
secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki
seorang hacker dapat mendorongnya untuk memiliki kemampuan penguasaan sistem
yang diatas rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi
yang netral.
Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah
cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk
penjahat yang mereka maksud sebenarnya adalah Cracker.

Heuristic
Sebuah metode pendeteksian / scanning, yang mencari pola atau aktivitas umum dari
sebuah malware untuk mengidentifikasi adanya virus. Kekurangan dari metode ini adalah
terkadang membuat alarm palsu ketika sebuah program bukan virus bekerja seperti virus.

Host Intrusion Prevention System (HIPS)

Software yang dirancang untuk mencegah adanya perubahan dalam komputer oleh
sumber yang tidak berwenang. HIPS akan menampilkan popup alarm apabila ada
malware yang berjalan di komputer. Tidak seperti anrtivirus, HIPS tidak memerlukan
update secara terus-menerus untuk mengetahui adanya malware, sehingga HIPS mampu
melindungi kita dari serangan baik yang diketahui maupun yang tidak diketahui.

Hoax
Sebuah berita bohong yang disebarkan melalui email, forum, social media dan media
lainnya yang bertujuan untuk menghasilkan kepanikan.

Internal Security
Keamanan internal, berkaitan dengan pengamanan beragam kendali yang dibangun pada
perangkat keras dan sistem operasi yang handal dan tidak terkorupsi untuk menjaga integritas
program dan data.

Keylogging
Proses mencatat semua tombol yang ditekan dalam keyboard. Keylogging sering
digunakan oleh penyerang untuk mengetahui data pentng yang diinput melalui keyboard.
Beberapa data penting antara lain PIN atm, Password email, nomor telepon, dan lain-lain.

Layered security (keamanan berlapis)

Menggunakan lebih dari satu jenis metode pertahanan.

Logic bomb
Adalah sebuah virus trojan yang dibiarkan diam, tidak melakukan penyerangan. Trojan
hanya akan menyerang jika keadaan dianggap tepat untuk melakukan penyerangan.

Malicious Hacker
Karakter dari para hacker yang bersifat merusak. Hacker yang memiliki sifat jahat dan
menyerang sistem dengan maksud jahat. Istilah untuk menyebut seseorang yang merusak
sistem orang lain untuk sekedar iseng (tidak merasa bersalah) tanpa memperoleh apa pun dari
tindakannya tersebut.

Malware
Istilah umum untuk segala software, aplikasi atau program yang dapat merugikan dan
merusak sistem, termasuk di dalamnya virus, worm, trojan, rootkit dan adware.

On-access scanner
Scanner malware yang melakukan scanning secara real time, menjalankan prose scanning
dalam background, dan melakukan scanning terhadap semua file, program, memory dan
jika memungkin juga melakukan scan terhadap traffic web.

On-demand scanner
Scanner malware yang harus dijalankan secara manual. Scanner ini mampu mendeteksi
dan menghapus malware, tetapi tidak dapat scan malware secara otomatis.