12.57
M. Saifur Rahman
PENDAHULUAN
Dunia Internet merupakan sebuah tempat dimana kita “hidup” secara maya (virtual, digital). Di dunia ini kita dapat melakukan beberapa kegiatan yang mirip dengan kegiatan di dunia nyata (real space). Kita dapat melakukan perniagaan (commerce) atau sekedar untuk sosialisasi kongkow-kongkow.
Dunia maya ini memiliki aturan yang dapat didefinisikan bersama. Aturan ini ada yang sama dan ada yang berbeda dengan aturan yang ada di dunia nyata dikarenakan hukum-hukum fisika tidak berlaku di dunia ini. Dua orang yang secara fisik berada di tempat yang jaraknya ribuan kilometer dapat berada di ruang virtual yang sama. Aturan yang sama antara lain sopan santun dan etika berbicara (menulis), meskipun kadang-kadang disertai dengan implementasi yang berbeda. Misalnya ketika kita menuliskan email dengan huruf besar semua, maka ini menandakan kita sedang marah. Sama ketika kita berbicara dengan berteriak-teriak, maka kita dianggap sedang marah. (Padahal mungkin saja karakter kita memang begitu.) Semua ini memiliki aturan yang didefinisikan bersama
Saat kita berselancar di dunia maya, komputer kita terexpose ke dunia internet dimana banyak sekali berbagai macam ancaman keamanan dari internet, walaupun tidak secara langsung dan sudah terlindungi dengan baik dari system firewall yang dikonfigurasi dengan system policy yang memadai di system infrastructure jaringan corporasi. Sebenarnya masih ada celah jika pengguna tidak memahami ancaman yang datang dari internet, apalagi computer kita yang di rumah yang tidak dilindungi secara sempurna, maka sangat rentan terhadap ancaman (threats) keamanan internet yang mungkin berupa program yang ikut di download dari internet.
Celakanya, dunia maya pun terdiri dari berbagai tipe orang, dari yang berhati mulia sampai dengan berhati busuk, begitu juga komunitas di dunia maya atau internet. Setiap kita terkoneksi ke Internet, mau tidak mau kita harus siap terhadap serangan dan ancaman dari orang lain (cracker). Ancaman yang menghantui kita sebagai pengguna internet sangat beragam dari ancaman virus dan varianya (Trojan, slamer, Worm), serta Hacker. Serangan yang dilakukan bisa secara langsung ataupun tidak langsung ke computer atau ke jaringan computer kita.
ANCAMAN BERINTERNET
Menurut McAfee Labs, seperti yang dikutip detikINET dari IT News, Jumat (22/6/2007). Ancaman terbesar Internet di tahun 2007 lalu adalah sebagai berikut:
Situs Pencurian Password
Jumlah situs phishing terus mengalami peningkatan. Temuan McAfee Avert Labs mengungkap bahwa 784 persen peningkatan situs phishing terjadi pada kuartal pertama tahun 2007. Belum ada indikasi penurunan dari serangan ini.
Spam, Khususnya Spam Bergambar
Dari seluruh spam yang ada pada awal tahun ini, spam bergambar terhitung sebanyak 65 persen meski jumlahnya sekarang agak menurun.
Video Online
Video online saat ini menjadi sasaran empuk kejahatan hacker. Kejahatan cyber yang mengincar video online di situs-situs jaringan pertemanan seperti MySpace atau YouTube makin rentan ancaman.
Serangan terhadap Ponsel
Menurut McAfee, belasan contoh program jahat baru yang menyasar peralatan seperti ponsel dan smartphone pada kuartal pertama 2007 ini terus meningkat. Ancaman ini perlu diwaspadai pengguna perangkat bergerak.
Adware
McAfee memprediksi bahwa akan lebih banyak perusahaan yang mencoba software iklan untuk meraih konsumen. Namun, karena software yang biasa disebut sebagai adware (perangkat lunak mencurigakan yang menampilkan iklan-red) bereputasi buruk, pelaku bisnis akan mencoba cara lain untuk mengantarkan pesan mereka di internet.
Pencurian dan Kehilangan Data
Transfer data yang tidak sah akan semakin beresiko bagi perusahaan seperti menyebabkan kehilangan data konsumen. Lebih dari 13, 7 juta kasus telah terjadi sejauh ini pada tahun 2007. Hanya sebesar 1,8 juta saja yang terekam pada periode yang sama tahun lalu.
Peningkatan Bots
Prediksi McAffee ini sebenarnya sulit dibuktikan karena penggunaan bots (program yang menelusuri halaman-halaman yang ada pada suatu website secara kontinu) sebenarnya menunjukkan penurunan.
Malware Parasit Datang Kembali
Penginfeksi parasit adalah virus yang mengubah file yang ada dalam disk dengan memasukkan kode tertentu.
Root-Kits Meningkat dalam Platform 32 bit
Menurut McAfee Avert Labs, tercatat sekitar 200.000 komputer telah terinfeksi root-kits (penyembunyian kode jahat) sejak permulaan tahun 2007. Jumlah tersebut naik 10 persen dibandingkan pada kuartal pertama 2006.
Celah Keamanan Software Kian Meningkat
Diperkirakan, akan ada celah keamanan dalam software yang lebih banyak daripada sebelumnya. Microsoft misalnya, mengeluarkan 35 security bulletins, dimana 25 diantaranya dikategorikan “kritis” dan sembilan diantaranya “important” pada semester pertama 2007 ini.
Itulah ancaman didunia maya selama 2007 silam. Lalu bagaimana dengan saat ini? Tentunya ancaman akan semakin bertambah seiring berjalannya waktu. Oleh karena itu, waspadalah terhadap kejahatan didunia maya atau cyber crime.
BENTUK PENGAMANAN INTERNET
Perkembangan Internet dan dampaknya bisa kita ibaratkan sebagai pedang bermata dua yang mana semuanya tergantung kepada pihak-pihak yang memanfaatkannya. Salah satu aturan yang harus didefinisikan bersama dalam dunia maya adalah aturan dalam hal keamanan. Dalam hidup kita sehari-hari masalah keamanan juga memiliki aturan. Misalnya, jika seseorang ingin bertamu maka dia akan mengetuk pintu rumah kita dahulu sebelum dia langsung masuk ke ruang tamu. Jika dia tidak melakukan hal ini, maka dia bisa dianggap sebagai maling dan dapat ditangkap. Demikian pula orang yang mencoba membuka pintu atau jendela rumah kita dapat langsung dicurigai sebagai maling, meskipun dia belum melakukan pencurian. Di Internet hal yang serupa bisa terjadi. Orang yang melakukan (port) scanning untuk melihat servis apa saja yang dijalankan di komputer (server) kita dapat dianggap sebagai tidak ramah dan mencoba menjebol server kita.
Banyak orang berpendapat bahwa pengaturan di dunia virtual ini harus melalui cyberlaw. Tanpa ada cyberlaw maka pengaturan tidak mungkin dilakukan. Hal ini hanya benar sebagian, karena dalam kehidupan sehari-hari pun banyak hal yang kita jalankan tanpa harus mengacu kepada hukum tertulis. Meskipun demikian usaha untuk membuat cyberlaw di Indonesia sudah ada.
Sementara itu, Kebijakan pemerintah dalam keamanan internet adalah sebagai berikut:
— Terdapat tiga pendekatan untuk mempertahankan keamanan di cyberspace, pendekatan hukum, pendekatan teknologi, dan pendekatan sosial budaya.
— Pendekatan teknologi sangat mutlak dilakukan dalam mengatasi gangguan keamanan, mengingat tanpa pendekatan teknologi suatu jaringan akan mudah disusupi, diintersepsi atau diakses secara ilegal tanpa hak.
— Pendekatan dalam bidang hukum yang diupayakan pemerintah salah satunya dengan menyiapan RUU ITE.
— Pembentukan ID-SIIRTI, yang anggotanya terdiri dari berbagai unsur.
TIPS MENGAMANKAN INTERNET
Secara umum, hal yang dapat kita lakukan untuk melindungi dan membentengi diri dari serangan dan
ancaman internet adalah sebagai berikut:
Ø Install Firewall,
Ø Gunakan IDS
Ø Intall Antivirus dan lakukan update
Ø Buat policy yang standar.
Ø Non aktifkan layanan / port yang tidak berguna
Ø Jangan pernah membuka email attachment
Ø Ikuti mailing list tentang keamanan computer
Ø Buat password yang aman (kombinasi, ganti berkala)
Ø Gunakan metode enkripsi data (PGP dan cryptography)
Ø Jangan pernah mendowload dari situs tidak terkenal
Ø Jangan pernah menggunakan tempat umum untuk menakses jaringan pribadi (online
Ø banking, dan webmail)
Ancaman Wireless
Wireless tidak seperti koneksi wired yang menggunakan teknologi kabel untuk mengkoneksikan computer. Wireless menggunakan standar dari IEEE yaitu 802.11a, b, g. Logikanya karena koneksi menggunakan frekuensi radio 2,4 Ghz, maka kita serangan dapat saja terjadi dengan ‘nimbrung’ illegal pada jaringan computer kita. Ada banyak sekali cara untuk melakukannya, pertama kita harus mempunyai peralatan WLAN Card dengan chipset khusus seperti Lucent, Orinoco, Avaya, Agere, dll. Dan memerlukan software khusus melakukan war driving. Lalu kita harus dapat mencari Wireless Network dengan cara war driving, misalkan menggunakan Network Stumber yang akan mencari frekuensi yang tepat. Lakukan Wireless Snifer misalnya dengan AiroPeek NX. WLAN Card ditambahkan semacam ‘corong’ yang dapat dibuat dengan sebauh kaleng untuk menangkap frekuensi dengan terarah. Jadi diibaratkan kita menangkap frekuensi yang berseliweran di udara.
Saat ini ada banyak sekali teknologi yang ditawarkan vendor, misalkan standar Wireless seperti WEP Key (Wireless Equivalent Provacy), suatu metode pencocokan account dengan metode enkripsi. Menggunakan konsep Captive Portal, yaitu suatu metode keamanan yang harus dilakukan authentikasi user sebelum terkoneksi ke jaringan, dengan membuat sebuah server linux untuk menyediakan DHCP yang berfungsi sebgai router gateway. Jadi pengguna akan dipaksa dulu untuk melakukan authentikasi ke web server. Pada sisi web server dibuat sebuah server AAA dengan istilah NoCatAuth.
TIPS KHUSUS MENGAMANKAN INTERNET DARI SERANGAN HACKER
Pengertian hacker
Yang paling sering dikeluhkan oleh pengguna internet adalah serangan haker. Sebelum kita bahas bagaimana cara mengamankan diri dari serangan haker, alangkah baiknya kita ketahui terlebih dahulu definisi hacker.
Di Indonesia sendiri umumnya kata Hacker kebanyakan di mengerti sebagai seorang Ahli Komputer yang mampu melakukan tindakan-tindakan pembobolan suatu situs, mencuri credit card,..dan sejenisnya..alias Hacker adalah identik dengan kriminal..apa benar demikian...?
Asal pertama kata "Hacker" sendiri berawal dari sekitar thun 60-an di Las Vegas di adakan sebuah permainan (Game) yang menggunakan system jaringan komputer (networking) dimana cara permainan itu satu sama lain berusaha untuk masuk ke system komputer lawan (pemain lainya) dan melumpuhkannya. dari sinilah kemudian orang-orang menamakan sekelompok anak-anak muda yang mengikuti permainanan ini sebagai "Hackers" yaitu sekelompok anak-anak muda yang mampu menjebol dan melumpuhkan system komputer orang.
Asal pertama kata "Hacker" sendiri berawal dari sekitar thun 60-an di Las Vegas di adakan sebuah permainan (Game) yang menggunakan system jaringan komputer (networking) dimana cara permainan itu satu sama lain berusaha untuk masuk ke system komputer lawan (pemain lainya) dan melumpuhkannya. dari sinilah kemudian orang-orang menamakan sekelompok anak-anak muda yang mengikuti permainanan ini sebagai "Hackers" yaitu sekelompok anak-anak muda yang mampu menjebol dan melumpuhkan system komputer orang.
Dalam penggunaan umum, hacker adalah seseorang yang menerobos masuk ke dalam komputer, biasanya dengan memperoleh akses ke kontrol administratif. Beberapa berpendapat bahwa hacker,digambarkan sebagai orang yang menerobos masuk ke dalam komputer dengan cara menerobos sistem keamanannya.di dunia ada komunitas hacker.komunitas hacker ini adalah komunitas orang yang memiliki minat besar dalam pemrograman komputer, sering menciptakan perangkat lunak open source. Orang-orang ini sekarang mengacu pada cyber-kriminal hacker sebagai "cracker".
Mengamankan Internet dari Serangan Hacker
Langkah pertama :
Medellete Acount User, Click menu Star+ Control Panel + Performance dan Maintenance, kemudian Click Administrative Tools, setelah itu Click dua kali Computer Management, pilih Local User and Groups, pada sisi kanan click dua kali pada bagian User, Kemudian hapuslah Acount yang sudah lama atau yang tidak anda gunakan, dan tutuplah kembali tampilan tadi.
Langkah ke2 :
Menutup Net Bios. Click kanan My Network Place pada desktop + Properties, Maka akan tampil Network Connections + Click kanan koneksi yang sekarang anda gunakan untuk mengakses internet, pilih Properties + Pilih tab Networking beri tanda Ceklis pada Internet Protocol ( TCP/IP) + pilih menu tab Properties, kemudian akan tampil Internet Prootocol Properties + pilih tab Advanced, akan tampil Advanced TCP/IP Setting + Pilih Wins + Disable NetBios over TCP/IP, + Kemudian clikc Ok.
Langkah ke3 :
Memblokir Remote Acces, Click kanan My Computer, + Properties, + kemudian pilih tab Remote, hilangkan tanda Ceklis disemua Option, + Setelah itu Click OK.
Langkah 4 :
. Pengamanan BIOS pada Server -> BIOS merupakan perangkat lunak aras rendah yg berguna utk melakukan konfigurasi atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk menentukan prosedur melakukan booting pada PC anda. Anda perlu memproteksi BIOS anda dgn memberi password padanya. Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
Langkah 5 :
Mengaktifkan Firewall -> Agar Hacker & penyerang tidak sampai ke PC anda, dibutuhkan sebuah Firewall. Dengan Firewall, anda dapat memblokir beberapa port yg kerap diserang Hacker. Saya sarankan anda memakai McAfee Personal Firewall Plus, McAfee Internet Security Suite & ZoneAlarm ,dari versi terbaru-nya.
Langkah 6 :
Penanggulangan terhadap BO2K .Program anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini. Pastikan anda sudah melakukan download versi terbaru dari program anti virus. Rajin2 lah membuka registrasi Windows. Biasanya BO2K menanamkan dirinya pada
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices”
atau pada
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run”.
Langkah 7 :
Menginstalasi Anti Virus -> Software antivirus tidak hanya menyingkirkan virus, worm, atau file perusak lainnya tetapi juga melindungi PC dari ancaman serangan Script di website. Saya sarankan anda memakai program antivirus McAfee VirusScan Professional , McAfee SpamKiller & McAfee Worm Removal Plus ,dari versi terbaru-nya.
Langkah 8 :
Menghapus komponen COM pd Windows -> Beberapa komponen COM yg tdk dibutuhkan oleh hampir semua aplikasi harus dihapus. Pertimbangkan dulu sebelum menghapusnya karena setiap komponen saling berhubungan dgn file system & dictionary object. Dalam menu Start pilih Internet Explorer, pada menu”Tools” pilih “Internet Options”. Jika ada tampilan, pilih tab “Connections”. Didalam “Dial-up and Virtual Private Network Setting” hapus COM yg tdk dibutuhkan dgn mengkliknya lalu pilih “Remove”. Kemudian klik “OK’.
Langkah 9 :
Penyalahgunaan CGI Shell pada Unix/Linux -> Ada beberapa cara yg cukup ampuh utk menanggulanginya :
a. Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yg dapat dijalankan dapat anda batasi.
b. Utak-atik Source Code dari fasilitas CGI yg akan anda berikan misalnya Perl, kemudian anda matikan fasilitas fungsi system ( )…:)
c. Minimalisasi terjadinya eksploit local pada sistem anda dgn sering mengutak-atik & mengikuti perkembangan berita seputar sekuriti.
ref: google search
Posted in: Security
0 komentar:
Posting Komentar