PTIK Pengantar Teknologi Ilmu Komputer

Slides:



Advertisements
Presentasi serupa
BEBERAPA JENIS GANGGUAN PADA SYSTEM KOMPUTER
Advertisements

APA ITU INTERNET? Internet (Interconnected-Network) adalah sebutan untuk sekumpulan jaringan komputer yang menghubungkan situs akademik, pemerintahan,
1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
Ancaman Sistem Keamanan Komputer
Bab 8 Aplikasi Internet.
MALICIOUS SOFTWARE (MALWARE)
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Ancaman.
Ancaman Sistem Keamanan Komputer
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
Keamanan Sistem Informasi
Keamanan Sistem World Wide Web
VIRUS KOMPUTER.
Keamanan Komputer Materi Pertemuan Ke-13.
Keamanan Komputer Materi Pertemuan Ke-13.
Witarjo Lilik Istianah  Trojan adalah suatu program yang tidak diharapkan dan disisipkan tanpa sepengetahuan pemilik komputer. Program.
BAB XVI KEAMANAN PADA INTRANET
TIPS AMAN BERTRANSAKSI & MENGHINDARI PENIPUAN ONLINE Chapter 15 & 16.
Malicious Software By Kustanto.
Keamanan Web Server Pertemuan XI.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
PEMROGRAMAN WEB DASAR Humisar Hasugian, S.Kom.
Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi.
Malicious Code/Vandalware
Keamanan Komputer.
Malcode (malicious Code)
Keamanan Instalasi Komputer
Modul 2 : Teknologi Informasi Lecture Note: Inayatullah, S.Kom., M.Si. Yoannita, S.Kom Hardware Komputer Software Komputer Manajemen Sumber Daya Data Telekomunikasi.
Ancaman Sistem Keamanan Komputer
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
TUGAS KEAMANAN JARINGAN
Tugas 3 Teknologi Informasi & Komunikasi Yogie Alontari U NIVERSITAS P ASUNDAN B ANDUNG Trojan Horse.
YOGIE ALONTARI Tugas 4 Teknologi Informasi & Komunikasi U NIVERSITAS P ASUNDAN B ANDUNG DDoS Case.
Bab 12 Application Layer Abdillah, MIT.
PROTOKOL LAPISAN APLIKASI
Keamanan Web Server Pertemuan XI.
PENGENALAN INTERNET & PENGANTAR E-BISNIS
Keamanan Web Server.
Firewall dan Routing Filtering
Application Layer Abdillah, MIT.
PENEGENALAN INTERNET & PENGANTAR E-BISANIS
Keamanan Web Server.
Roy Sari Milda Siregar, ST, M.Kom
KEAMANAN SISTEM KOMPUTER PERTEMUAN 6
VIRUS KOMPUTER.
BAG. 3 VIRUS KOMPUTER.
Bab 12 Application Layer Abdillah, MIT.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
MENGOPERASIKAN WEB DESIGN
MENGOPERASIKAN WEB DESIGN
Prosedur & Keamanan Komputer
Keamanan Komputer Dian Rachmawati.
Malicious Software Abdul Majid Abidin.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Keamanan Sistem World Wide Web
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Keamanan Web Server Pertemuan 9.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
PengamananWeb browser
Gmail, yahoo mail, hotmail, dll Nanik Triana, M.Kom.
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
MATERI VII BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
PENGETAHUAN KRIMINALITAS KOMPUTER
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
KEAMANAN DALAM BIDANG TI
ARFIKO MANDA JAYA GIGIH FADIANTO CYBER CRIME RANSOMWARE.
KEAMANAN, ETIKA,Privasi Komputer
KEAMANAN DALAM BIDANG TI
Transcript presentasi:

PTIK Pengantar Teknologi Ilmu Komputer Kelompok 5

Tren TIK virus Nama kelompok Gagah Anggowo Griya (4112100003) Rizal Mataram Matovani (4112100010) Reva Risky M (4112100080) Sugiyarto (4112100052) Dana Wahyuadi (4112100116)

Apa itu virus?

Pengertian virus komputer adalah Aplikasi atau program pada komputer yang bisa merusak program suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada komputer.

Jenis – jenis virus Conficker Trojan Horse Virus Flame MyDoom

1. CONFICKER

Apakah itu???

merupakan sebuah virus yang menggunakan banyak cara untuk menginfeksi PC, salah satunya melalui server di internet

Gejala terinfeksi virus conficker Username Login di Active Directory (AD) Windows terkunci berulang-ulang. 2.Komputer mendapatkan pesan error Generic Host Process. 3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan "Address not Found"

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok. 5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000). 7.Virus membuat HTTP Server pada port yang acak

Ciri ciri file virus Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype "dll" (dynamic link library).

File virus yang berusaha masuk akan berada pada lokasi temporary internet: 1.%Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%] 2. %Documents and Settings-Settings-Temporary Internet Files-

Efek virus 1. berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc (Security Center),wuauserv (Automatic Update),BITS ( Background Intellegent Transfer Service) 2. Virus mampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut :Ccert,sans,bit9,windowsupdate

3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) dan kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut : aaidhe.net ,aamkn.cn, abivbwbea.info dsb

Cara mengatasi Gunakan antivirus terbaik dan terupdate seperti kaspersky yang mendeteksi virus ini dengan nama KIDO.T

2. Trojan Horse

Apa itu Trojan Horse?

TROJAN HORSE Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Ciri – ciri file Trojan Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain)

Jenis – jenis Trojan dan cara kerjanya Pencuri password Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang.

Pencatat penekan tombol Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Tool administrasi jarak jauh (remote administration tool) Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh.

Cookies Stuffing DNS Changer adalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet DNS Changer virus trojan yang sempat merepotkan berbagai negara karena virus ini mengubah DNS berbagai situs besar, untuk contoh ketika anda mengetik alamat yahoo.com justru malah d alihkan ke google.com.

3. VIRUS FLAME

FLAME? Sebuah piranti lunak komputer yang disebut berbahaya karena mampu menembus berbagai jaringan komputer dan jauh lebih sulit ditemukan Merupakan penggabungan dari trojan dan worm sehingga mampu menggandakan diri lewat jaringan dan media eksternal jika diperintahkan oleh pembuatnya

APA YANG DILAKUKANNYA? Melakukan serangkaian kegiatan penyadapan dan pencurian data Merekam ketikan keyboard Merekam percakapan suara Mengambil screenshot (instant messenger dan Outlook)

Pertama kali muncul, virus flame ditemukan menginfeksi sejumlah sistem komputer di negara-negara Timur Tengah, termasuk Iran, Palestina, Israel, Lebanon, dan Suriah

Secanggih apa? Berukuran besar, terdiri atas sejumlah modul hingga 20 MB (jika sepenuhnya diunggah) Memiliki banyak unsur seperti kompresi (zlib, libbz2, ppmd) Manipulasi database

Perbedaan dengan virus lain? Penggunaan bahasa pemrograman Lua dalam malware Cara penyembunyian melalui penggunaan kode program yang sangat besar Kemampuan perekaman data oleh yang jauh lebih lengkap (baik audio, lalu lintas data, tampilan dan penyadapan penggunaan keyboard) Dapat menyebarkan diri melalui bluetooth

Pembuatnya..... Belum diketahui persis siapa dibalik virus flame ini, namun dilihat dari cara penyebarannya yang terkontrol dan hanya menyerang negara – negara tertentu maka timbul dugaan bahwa pembuatnya bukan cyber crime biasa melainkan sebuah negara. Hal tersebut didukung dengan kemampuan virus tersebut yang dirancang untuk melakukan kegiatan mata-mata bukan untuk mencuri uang dari rekening bank.

3. MyDoom

Apakah itu?

Virus Mydoom, juga dikenal sebagai W32. MyDoom@mm, Novarg, Mimail Virus Mydoom, juga dikenal sebagai W32.MyDoom@mm, Novarg, Mimail.R, dan Shimgapi, adalah worm yang memengaruhi kinerja Microsoft Windows. Pertama kali muncul pada 26 Januari 2004 dan menjadi virus yang paling cepat menyebarkan diri

Penyebaran Melalui e-mail Penerima akan menerima e-mail peringatan tentang kegagalan dalam mengirim satu e-mail dan penerima tanpa sadar akan membukanya sehingga memicu virus tersebut.

Efek virus MyDoom mengakibatkan beban yang signifikan terhadap mesin pencari seperti Yahoo dan Google dan ia juga memblokir akses ke situs Microsoft dan situs antivirus yang populer.

2 Fase serangan MyDoom Fase yang pertama yaitu menginfeksi sistem operasi. Fase yang kedua yaitu penyerangan pada search engine, seperti google dan yahoo, memperlambat kinerja mereka dan pada akhirnya membuat sistem search engine crash.

Fakta-fakta Menarik Perkiraan kerusakan: 4 miliar dollar AS - 22 miliar dollar AS, memperlambat kinerja internet secara global sebesar 10 persen dan waktu beban Web sampai 50 persen

Pada tanggal 29 Januari 2004, Microsoft menawarkan hadiah 250,000 dollar AS untuk informasi yang mengarah pada penangkapan pencipta Mydoom dan sampai 1 Februari 2004, diperkirakan satu juta komputer di seluruh dunia telah terinfeksi virus MyDoom.

Sekian