saat ini yang pertama disini meningkatnya kompleksitas suatu sistem ya dengan semakin banyaknya fitur yang ada fungsi yang ada di situ juga membuat peluang meningkatnya celah keamanan dia
Kemudian yang kedua adalah ekspektasi
pengguna komputer yang tingginya Jadi sekarang ini kita ingin layanannya serba cepat dengan berbagai macam fitur yang banyak ini juga menimbulkan adanya celah keamanan
kemudian ada resikonya Ketika suatu
organisasi dia ingin mengembangkan suatu sistem atau mengubah sistemnya jadi sistemnya baru di situ mungkin masih dalam tahap uji coba nya kemudian kita belum tahu adanya celah- celah yang ada di kemudian hari mungkin bisa ditemukan adanya Celah yang ada di penerapan sistem baru ini ada resiko keamanan
kemudian yang berikutnya adalah
sekarang ini di beberapa organisasi yang menerapkan kebijakan Bring your own device ( byod) atau lebih ya ini adalah ketika setiap pegawai atau banyak pegawai di situ dia ketika masuk ke dalam suatu perusahaan atau organisasi mereka dipersilakan untuk menggunakan device mereka masing-masing seperti laptop ataupun handphone di sini ada plus minusnya untuk sisi positifnya ya perusahaan tidak perlu mengeluarkan biaya untuk pengadaan perangkat untuk tiap-tiap pegawainya jadi isi dari sisi perusahaan atau organisasi nya tapi di sisi lain dia berarti di sini ada perangkat- perangkat yang yang dari luar perusahaan Tadi dia mungkin punya beberapa kebijakan yang tidak sesuai dengan kebijakan yang ada di suatu organisasi jadi misalkan dia bisa melakukan browsing ke situs-situs yang mungkin ilegal yang di situ mungkin banyak program-program jahat atau Malware di sini ada resikonya ketika masing-masing pengguna atau pegawai tadi dia diperbolehkan untuk menggunakan perangkatnya masing- masing
kemudian saat ini juga pelaku kejahatan
ciber semakin terorganisir, kalau zaman dulu mungkin orang orangnya masih perorangan gitu ya mungkin mereka juga sifat introvert introvert yang mengurung diri nanti sekarang ini sudah semakin banyak itu beberapa beberapa komplotan ya yang dia melakukan kejahatan ciber lebih terorganisir lagi.
di sini ada beberapa klasifikasi pelaku
kejahatan cyber yang pertama ada Black hat hacker, seseorang yang dia melakukan kejahatan masuk dalam suatu komputer secara ilegal ya Jadi untuk untuk kepentingan dia pribadi kata kunci adalah ilegal
Selanjutnya di sini ada yang disebut
sebagai Cracker ya Jadi ini adalah seseorang yang dia mungkin melakukan tadi berhasil masuk kemudian dia menyebabkan terjadinya berbagai permasalahan, di situ bisa melakukan pencurian data atau bisa merusak sistem yang ada .
kemudian ada yang disebut sebagai
malicious insider di sini jadi orang ini adalah orang dalam gitu ya orang dalam yang dia melakukan suatu kegiatan yang ilegal juga untuk kepentingan finansialnya ini bisa disebut sebagai malicious insider
yang selanjutnya ada yang disebut
sebagai industrial spy jadi ini seorang individu dia dia melakukan apa proses mungkin menangkap berbagai macam transaksi atau berbagai macam transaksi yang sifatnya rahasia jadi untuk kepentingan dia
kemudian ada yang disebut sebagai
cyber Criminal yang di sini jadi seorang yang dia menyerang kepada menyerang ke sistem komputer atau jaringan yang biasanya juga untuk Apa manfaat dari sisi finansialnya juga dia. definisi Hacker, kita ambil dari Wikipedia jadi hacker ini dia sebenarnya adalah seorang ahli komputer yg mempunyai kemampuan misalkan dia bisa masuk ke dalam suatu sistem komputer, dari penjelasannya masih bersifat Netral disini. Yang intinya mereka bisa melakukan secara legal dan ilegal makanya ada istilah namanya white hat hacker atau ethical hacker dia yang melakukan suatu aktivitas yang secara legal ada izinnya untuk menguji suatu sistem keamanan masih positif disini, tetapi saat ini berubah menjadi negatif karena mereka bisa melakukan yang ilegal juga di sini, makanya muncul istilah Black hat hacker dan juga white hat hacker.
kemudian di beberapa sistem yang ada
di komputer ada beberapa program jahat yang nanti akan kita bahas di sini di antaranya ada ransomware ya virus worm Trojan horse dan spam dan
Yang pertama adalah RANSOMware ini
muncul masih termasuk salah satu MALWARE yang mungkin Masih baru masih beberapa tahun tinggi dibandingkan dengan WOm atau virus yang sudah dari tahun 80-an jadi RANSOMWARE INI mengancam akan mempublikasikan Suatu data milik korban atau dia dapat mengUNCI AKSES KORBAN tersebut secara terus-menerus sampai korban membayar sejumlah uang tebusan. WALAUPUN DI BEBERAP KASUS WALAUPUN SUDAH DI BAYAR JUGA TIDAK DIKEMBALIKAN penyebarannya dapat melalui lampiran emailnya Kemudian Anda juga dari instant messaging ya dulu di Yahoo Messenger itu beberapa kasus kemudian bisa juga dari gambar yang sudah di sini beberapa rANSOMWARE yang terkenal ada REVETON,CRYPTOLOCKER, WANNACRY, PETYA. kemudian ada virus, program jahat yang kedua jadi program komputer yang ketika dijalankan dia mereplikasi dirinya sendiri dengan memodifikasi program komputer lain dan memasukkan kode nya sendiri itu ya Jadi perlu apa Trigger dari penggunanya ya kalau virus itu ya jadi virus ini . Pada responNYA banyak pihak yang mengembangkan antivirus menjadi baik yang berbayar maupun yang gratis dan juga open source ini salah satu yang gratis jadi ada antivirus.
Gunanya ya kalau virus itu ya jadi virus
ini menyebabkan kerugian sampai miliaran dolar ya setiap tahunnya Jadi sekarang sebagai respon banyak pihak yang mengembangkan antivirus menjadi baik yang berbayar maupun yang gratis dan juga salah satu yang gratis jadi ada antivirus di sini ya
kemudian ada yang disebut sebagai
wORMs, program berbahaya. Berbahaya berada di memory active komputer dan dapat menggandakan dirinya sendiri jadi bedanya dengan virus kalau virus perlu ada nya Trigger nya adalah dari pengguna itu ya kalau worm ini dia bisa menggandakan dirinya sendiri. ya salah satu worm yang dulu pernah dibuat pertama adalah adanya Mini Morris worm pada 2 November 98 ini dibuat oleh Robert mapan Morris ya Mahasiswa Cornell University jadi Bang ini dia waktu itu dia menyerang apa celah keamanan pada channel-nya unitnya di pengiriman email beberapa layanan jaringan dan juga ketika pengguna itu melakukan login jaringan di situ ada permasalahan .
Trojan Horse yang disebut juga sebagai
program yang tampaknya tidak berbahaya tapi sebenarnya dia adalah menyembunyikan kode yang berbahaya ini diambil dari cerita Yunani kuno yang jadi Mungkin ada yang pernah nonton film Troy itu ya Jadi ada kuda sama patung kuda yang besar begini sebagai hadiah gitu ya tapi di dalamnya adalah ada pasukan yang akan menyerang di suatu kota dan dijadikan sebagai istilah Sebenarnya dia program untuk remote desktop waktu cukup populer ini ya di belakang itu bisa disisipi oleh program jahat
SPAM BIASANYA penggunaan sistem
email untuk mengirim email yang tidak diminta atau diinginkan ke banyak orang, biasanya motifnya dia bisa berupa penipuan iklan yang mau lihat fisik dan lain-lainnya ini hampir setiap hari mungkin kita berhadapan dengan spam ini ya sekarang spam ini enggak hanya masuk di email SAJA BAHKAN di SMS sudah mulai
selanjutnya ada yang disebut sebagai
distributed denial of service atau Biasa disingkat sebagai dDos ya jadinya serangan di mana ada peretas, dia membanjiri suatu situs target dengan permintaan data dan tugas kecil lainnya jadi karena di sini membanjiri apa request tsb. jadi server itu mengalami kewalahan dalam melakukan request jadi dia tidak bisa memberikan layanan karena terlalu banyak tugas yang diberikan oleh penyerang, Nah kalau di sini seorang penyerang dia tidak perlu berinteraksi secara langsung atau masuk ke dalam komputer Kalian, tidak perlu, dia cukup dari jarak jauh pun bisa karena dia hanya mengirimi paket-paket yg ada dalam jumlah yang sangat besar. Phising, ini tindakan penipuan yang bisa menggunakan email atau web untuk mencoba mendapatkan data pribadi korbannya. dalam phising ini biasanya penipu mengirimkan email yang tampak sah, sehingga si penerima melakukan tindakan supaya tidak ada tindakan negatif, misalnya untuk menerima hadiah . ada dua tindakan yang pertama tadi menghindari konsekuensi negatif misalnya Gimana jadi misalkan ada orang yang mengatas namakan admin, admin mengirimkan email pemberitahuan kami dari admin misalkan akan melakukan pengelolaan terhadap akun- akun anda dan Apabila akun Anda tidak aktif maka akan dihapus kalau akun Anda masih aktif Silahkan mengisi form berikut ini yaitu beberapa seperti itu. karena kita takut akun kita akan dihapus kita isi form tersebut. Padahal mereka melakukan phinishing itu.