KERENTANAN DAN PENYALAHGUNAAN SISTEM

Sering kita jumpai ketika mencoba untuk terhubung ke internet tanpa perangkat
lunak antivirus justru komputer akan lumpuh dalam beberapa menit. Ketika kita
menggunakan komputer tersebut untuk bisnis maka tidak mungkin kita jual karena
sudah tidak dapat digunakan dan banyaknya data rahasia dalam komputer yang bisa
saja diretas. Jika hal tersebut sampai terjadi, maka bisnis mungkin tidak dapat
beroperasi lagi. Untuk itu, ketika kita menjalankan bisnis kita perlu menjadikan
keamanan dan pengendalian menjadi prioritas utama .
MENGAPA SISTEM SANGAT RENTAN?

Ketika data-data dalam jumlah besar yang tersimpan dalam bentuk elektronik,
mereka akan menjadi lebih rentan terhadap banyak ancaman daripada ketika
tersimpan dalam bentuk manual . Ancaman terhadap sistem dapat berasal dari faktor
teknis, organisasi, dan lingkungan yang digabungkan oleh keputusan manajemen
yang buruk.
Kerentanan Internet
Jaringan publik yang luas seperti internet lebih rentan daripada jaringan internal
karena secara virtual terbuka bagi siapapun. Kapasitas internet sangat besar
sehingga ketika penyalahgunaan terjadi, akan berdampak sangat luas dan besar.
Ketika internet menjadi bagian dari jaringan perusahaan, sistem informasi
organisasi menjadi lebih rentan terhadap tindakan-tindakan jahat dari pihak luar.
Komputer yang selalu terhubug dengan internet melalui kabel modern atau jalur
DSL (Digital Subscriber Line) lebih terbuka terhdap penetrasi pihak luar karena
mereka menggunakan alamat internet tetap yang mudah untuk diidentifikasi.
Sedangkan, layanan telepon berbasis teknologi internet lebih rentan dibandingkan
dengan switched voice network jika tidak dijalankan pada jaringan privat yang
terlindungi.
Tantangan Keamanan Nirkabel

Jaringan LAN dapat dengan mudah dimasuki oleh pihak luar yang dilengkapi
laptop, kartu nirkabel, antenna eksternal dan perangkat lunak peretasan. Peretasnya
menggunakan alat tersebut untuk mendeteksi jaringan yang tidak dilindungi,
memantau lalu lintas jaringan, dan dalam beberapa kasus, memperoleh akses ke
internet atau ke jaringan perusahaan. Teknologi wifi dirancang untuk memudahkan
berbagai pemancar untuk menemukan dan mendengar satu sama lain dengan SSID
(Service Set Identifier) yang mengidentifikasi titik akses dalam jaringan wifi secara
berulang-ulang.
Gambar 8.1 Kerentanan dan Tantangan Keamanan Komputer Saat Ini
Peranti Lunak Berbahaya: Virus, Worm, Trojan Horse dan Spyware

Malware adalah program peranti lunak yang berbahaya/malicious software termasuk di dalamnya
adalah beragam ancaman seperti virus, worm dan Trojan horses.
a. Virus komputer adalah program perangkat lunak berbahaya yang mengikatkan dirinya kepada
program perangkat lunak lain atau arsip data yang dijalankan dengan tujuan untuk dieksekusi,
biasanya tanpa sepengetahuan atau seizin pengguna.
b. Worm adalah program komputer independen yang menggandakan dirinya sendiri dari komputer ke
komputer lainnya melalui suatu jaringan. Worm dapat beroperasi sendiri tanpa menempel pada
program komputer lain dan tidak terlalu bergantung pada perilaku manusia untuk menyebar dari
komputer ke komputer.
c. Trojan horses adalah program perangkat lunak yang tampak tidak berbahaya (begitu jinak) namun
kemudian melakukan hal-hal di luar dugaan . Trojan horse bukanlah virus karena ia tidak bereplikasi,
namun ia sering menjadi jalan untuk virus atau kode berbahaya lain untuk masuk ke dalam sistem
komputer.
d. Spyware merupakan program kecil yang dapat menginstal sendiri secara diam-diam pada komputer
untuk memonitor aktivitas pengguna dalam Web dan memunculkan iklan-iklan. Beberapa spyware
bahkan termasuk jahat.
Peretas dan Kejahatan Komputer

A. Peretas
Seorang hacker adalah seseorang yang berniat memperoleh akses tanpa izin terhadap sistem
komputer.
a. Spoofing. Spoofing mencakup pengalihan tujuan dari alamat Web yang seharusnya ke alamat lain
yang disamarkan agar mirip dengan alamat Web yang sebenarnya ingin dituju. Dengan cara ini,
peretas dapat mencuri informasi bisnis dan pelanggan yang sensitif untuk disalahgunakan.
b. Sniffing. Sniffing adalah jenis program pengintai yang memonitor informasi yang beredar dalam
jaringan.
c. Serangan Penolakan Layanan/Denial-of-Service (DoS) . Dalam serangan DoS, peretas
membanjiri server jaringan atau Web dengan ribuan komunikasi atau permintaan jasa yang salah
untuk membuat jaringan mengalami crash. Jaringan menerima terlalu banyak permintaan/query
hingga tak mampu menampung lagi dan tak bisa melayani permintaan yang sah. 
B. Kejahatan Komputer
Komputer Sebagai Target Kejahatan Komputer Sebagai Instrumen Kejahatan

Menerobos kerahasiaan dari data yang terkomputerisasi Mencuri rahasia dagang

dan terlindungi

Mengakses sistem computer tanpa izin Merencanakan penipuan

Secara sadar mengakses computer yang terlindungi Menggunakan surel untuk mengancam atau mengganggu
untuk tujuan penipuan

Sadar mengirimkan program, kode program , atau Secara sengaja berniat untuk menahan komunikasi
perintah yang secara sengaja menyebabkan kerusakan elektronik
pada computer yang terlindungi

Mengancam untuk membuat kerusakan pada computer Secara illegal mengakses komunikasi elektronik yang
yang terlindungi disimpan termasuk surel dan pesan suara

  Mengirimkan atau memiliki pornografi anak menggunakan

komputer
a. Pencurian Identitas. Pencurian identitas adalah kejahatan oleh penipu yang
memperoleh informasi personal kunci seperti nomor identifikasi jaminan sosial,
nomor SIM atau nomor kartu kredit untuk berpura-pura menjadi orang lain. Ada 2
taktik yang digunakan yakni Phising dan Pharming
b. Click Fraud (Penipuan Lewat Klik). Click fraud terjadi ketika seseorang atau
program komputer secara curang meng-klik iklan online tanpa niat untuk
mengetahui lebih jauh mengenai pengiklan atau melakukan pembelian.
Ancaman Global : Cyberterrorism dan Cyberwarfare

Kekhawatiran mulai memuncak karena kerentanan internet dan jaringan

lain membuat jaringan digital menjadi target yang mudah untuk
serangan digital oleh teroris, intelijen asing atau kelompok lain yang
ingin menciptakan kekacauan dan kerugian yang luas atau
Cyberterrorism. Sedangkan, Kerentanan internet telah mengubah
individu dan bahkan keseluruhan Negara menjadi target mudah bagi
pembajakan yang didasari oleh motif politik untuk melakukan spionase
dan sabotase atau Cyberwarfare.
Ancaman Internal: Para Karyawan

Kita cenderung berpikir bahwa ancaman keamanan sebuah bisnis

berasal dari luar organisasi. Pada kenyataannya, pihak di dalam (interal)
perusahaan juga bisa menjadi masalah keamanan yang serius. Karyawan
memiliki akses terhadap informasi istimewa, dan dalam prosedur
keamanan yang ceroboh, mereka dapat dengan mudah berkeliaran
dalam sistem organisasi tanpa meninggalkan jejak.
Kerentanan Peranti Lunak

Permasalahan terbesar pada perangkat lunak adalah munculnya bug atau

kecacatan kode program. Penelitian menunjukkan bahwa hampir tidak mungkin
menghilangkan semua bug dalam program yang besar. Sumber utama bug adalah
kompleksitas kode dalam pengambilan keputusan. Kecacatan pada perangkat lunak
tidak hanya menghalangi kinerja, namun juga menciptakan kerentanan keamanan
yang membuka jaringan terhadap para penyusup.
Untuk memperbaiki kecacatan perangkat lunak setelah mereka teridentifikasi ,
vendor perangkat lunak menciptakan bagian kecil perangkat lunak yang bernama
patches untuk memperbaiki kecacatan tanpa mengganggu pengoperasian yang
seharusnya dari perangkat lunak.