PKTI 1CBab 4 : Keamanan, Virus & Firewall1 (Computer in Society) Rr. Artiana Krestianti PK&TI 1C
PKTI 1CBab 4 : Keamanan, Virus & Firewall2 Keamanan Orang yang bekerja menggunakan komputer perlu melindungi komputer dari serangan, pencurian dan pengrusakan data. Misalkan laptop dicuri orang, data dicuri orang atau data dirusak orang. Apa yang harus dilakukan? Ada beberapa hal yang perlu diketahui sehubungan dengan hal tersebut.
PKTI 1CBab 4 : Keamanan, Virus & Firewall3 Keamanan Fisik zMelindungi Perangkat Keras Komputer y Kabel dengan kunci y Perlu tag identifikasi y Catat nomer seri unit sistem zMembuat File Backup y Copy file pada external memory y Copy file pada “cloud” zMengendalikan Akses y Gunakan user name dan password y Biometrik y Object Possesion
PKTI 1CBab 4 : Keamanan, Virus & Firewall4 Mengamankan Koneksi ke Komputer Lain zIntranet dan LAN zKoneksi Internet yFirewall yProxy Server yDMZ ySetting Keamanan Browser
PKTI 1CBab 4 : Keamanan, Virus & Firewall5 Firewall zFirewall adalah perangkat lunak yang memonitor dan mengendalikan aliran data antar komputer. zFirewall dapat diinstall pada sebuah komputer tunggal atau antar kelompok komputer pada sebuah LAN dan Internet. zFirewall mempunyai satu set filter yang dapat disesuaikan, yang mendeteksi dan menghalangi jenis aktifitas tertentu. zTujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
PKTI 1CBab 4 : Keamanan, Virus & Firewall6 Arsitektur Firewall 1.Arsitektur dengan dual-homed host (dual homed gateway/ DHG) Menggunakan sebuah komputer dengan (minimal) dua NIC. Interface pertama dihubungkan ke jaringan internal dan yang lainnya dengan internet. Dual homed host-nya sendiri berfungsi sebagai bastion host (Suatu sistem komputer yang harus memiliki keamanan yang tinggi, karena biasanya peka terhadap serangan jaringan, biasanya terhubung langsung ke internet dan menjadi titik utama komunikasi dengan jaringan internal).
PKTI 1CBab 4 : Keamanan, Virus & Firewall7 Arsitektur Firewall (lanjutan)
PKTI 1CBab 4 : Keamanan, Virus & Firewall8 Arsitektur Firewall (lanjutan) 2. Arsitektur dengan screened-host (screened host gateway/ SHG) fungsi firewall dilakukan oleh sebuah screening-router dan bastian host. Router ini akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan.
PKTI 1CBab 4 : Keamanan, Virus & Firewall9 Arsitektur Firewall (lanjutan)
PKTI 1CBab 4 : Keamanan, Virus & Firewall10 Arsitektur Firewall (lanjutan) 3.Arsitektur dengan screened subnet (screened subnet gateway / SSG) Firewall dengan arsitektur ini menggunakan dua screened-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host.
PKTI 1CBab 4 : Keamanan, Virus & Firewall11 Arsitektur Firewall (lanjutan)
PKTI 1CBab 4 : Keamanan, Virus & Firewall12 Beberapa Software Firewall zZone Alarm Pro Firewall zPC Tools Firewall Plus zWindows XP Firewall Port & Application Manager zNorton Internet Security zPrevx build 6
PKTI 1CBab 4 : Keamanan, Virus & Firewall13 Proxy Server zAdalah perangkat lunak yang bertindak sebagai penengah dari halaman Web yang baru saja didownload untuk akses cepat, ia memeriksa cache- nya apakah mempunyai salinan terbaru dari halaman Web yang telah didownload. Termasuk Web Belanja dan Entertainment. zMembuat catatan dari semua lalu lintas antara pengguna dan Internet untuk mendeteksi dan melacak serangan virus, worm, trojan horse, bomb dan hoax.
PKTI 1CBab 4 : Keamanan, Virus & Firewall14 Proxy Server (lanjutan) zDengan menyalurkan semua permintaan halaman Web melalui satu komputer, filter perangkat lunak firewall mempunyai suatu kesempatan yang lebih baik untuk memblokir ancaman yang diketahui dan menemukan serta memperbaiki masalah baru ketika mereka muncul. zJika anda mempunyai jaringan rumah yang dihubungkan ke layanan broadband internet, dapat membeli alat tunggal yang sering disebut gateway atau router, yang menggunakan firewall, proxy server, dan hub Ethernet dengan harga sekitar US$ 100 yang dapat memberikan perlindungan yang canggih.
PKTI 1CBab 4 : Keamanan, Virus & Firewall15 DMZ (Demilitarized Zone) zZone antara komputer yang dilindungi oleh Firewall dan bagian lainnya dari Internet disebut DMZ. zPenempatan sebuah komputer pada DMZ secara sederhana berarti ia dihubungkan secara langsung ke internet tanpa perlindungan Firewall. zDapat merespon dengan cepat permintaan halaman Web, tetapi jika ia diserang/ diterobos, ia tidak mempunyai koneksi langsung ke komputer lain.
PKTI 1CBab 4 : Keamanan, Virus & Firewall16 DMZ (lanjutan)
PKTI 1CBab 4 : Keamanan, Virus & Firewall17 Setting Keamanan Browser zBrowser Web juga mempunyai setting keamanan yang dapat memblokir fitur-fitur tertentu yang mengancam keamanan. zKita dapat menonaktifkan applet Java dan ActiveX dalam halaman Web atau mencegah halaman Web agar tidak menyimpan “cookie” pada komputer. zSayangnya hal ini juga akan menonaktifkan fitur-fitur yang ramah pengguna dari halalman Web.
PKTI 1CBab 4 : Keamanan, Virus & Firewall18 Berbagai Jenis Serangan Virus z Worm z Trojan Horse z Bomb z Hoax
PKTI 1CBab 4 : Keamanan, Virus & Firewall19 Virus zVirus Biologi akan menginfeksi sel induk dan menciptakan lebih banyak virus, sering merusak sel induk. zVirus Komputer adalah program kecil yang memasuki komputer dan membuat komputer memproduksi banyak salinan yang dikirim ke komputer lain. zVirus dapat membawa salinan mereka ke program lain atau pesan-pesan dan menginfeksi komputer yang menjalankan program atau membuka lampiran .
PKTI 1CBab 4 : Keamanan, Virus & Firewall20 Virus (lanjutan) zVirus dapat menyebabkan komputer menjadi lambat karena ia mengambil sumber daya komputer untuk menggandakan dirinya atau virus dapat berisi payload, yakni program yang melakukan sebuah operasi seperti menghapus disk. zAda banyak virus yang berbeda-beda dan virus-virus baru ditulis setiap hari.
PKTI 1CBab 4 : Keamanan, Virus & Firewall21 Jenis-jenis Virus zVirus Boot Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang berada di boot sector disebut boot virus. zVirus File Adalah virus yang menginfeksi executable program. zVirus Multipartite Virus yang menginfeksi baik boot sector dan file.
PKTI 1CBab 4 : Keamanan, Virus & Firewall22 Jenis-jenis Virus (lanjutan) zVirus Makro Targetnya bukan executable program, tetapi file dokumen seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro. zVirus Menyebar dengan melekatkan dirinya ke pesan sehingga ia secara otomatis menciptakan dan mengirim virus. Jika penerima membuka lampiran , program viruspun aktif. Ia menggunakan pesan palsu dengan menggunakan lampiran dan mengirimkannya ke orang-orang yang ada dalam buku alamat.
PKTI 1CBab 4 : Keamanan, Virus & Firewall23 Bagaimana Virus Menginfeksi Komputer zSuatu virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi suatu komputer. zBerbagai macam cara agar virus ini dijalankan oleh korban : yMenempelkan dirinya pada suatu program yang lain. yAda juga virus yang jalan ketika membuka suatu tipe file tertentu. yMemanfaatkan celah keamanan yang ada pada komputer (baik sistem operasi atau aplikasi). ySuatu file yang sudah terinfeksi virus dalam attachment (lampiran ). Begitu file tersebut dijalankan, maka kode virus akan berjalan dan mulai menginfeksi komputer dan bisa menyebar pula ke semua file yang ada di jaringan komputer.
PKTI 1CBab 4 : Keamanan, Virus & Firewall24 Apa yang dilakukan oleh Virus? zMemperlambat yaitu dengan membuat trafik yang sangat besar yang akan membuat server menjadi lambat atau bahkan menjadi crash. (So-Big) zMencuri data confidential (Worm Bugbear-D mampu merekam keystroke keyboard) zMenggunakan komputer Anda untuk menyerang suatu situs (MyDoom) zMerusak data (Virus Compatable) zMenghapus data (Virus Sircam) zMenonaktifkan hardware (Virus CIH atau Chernobyl) zMenimbulkan hal-hal yang aneh dan mengganggu (Virus worm Netsky-D) zMenampilkan pesan tertentu (Virus Cone-F) zMemposting dokumen dan nama Anda pada newsgroup yang berbau pornografi. (Virus PolyPost)
PKTI 1CBab 4 : Keamanan, Virus & Firewall25 Worm/ Cacing zWorm memanfaatkan celah-celah keamanan komputer. Ia meneliti jaringan komputer yang mempunyai celah keamanan dan menyebar- kan dirinya dengan sebuah salinan dirinya sendiri. (Worm Blaster) zWorm bisa dikatakan mirip dengan virus tetapi worm tidak memer- lukan carrier dalam hal ini program atau suatu dokumen. zBanyak virus seperti MyDoom atau Bagle bekerja sebagaimana layaknya worm dan menggunakan untuk memforward dirinya sendiri kepada pihak lain. zPerbedaan worm dan virus adalah Virus menginfeksi target code, tetapi worm tidak. Worm hanya menetap di memory.
PKTI 1CBab 4 : Keamanan, Virus & Firewall26 Trojan Horse zAdalah program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode dengan fungsi- fungsi yang sangat berbahaya bagi komputer. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. zContoh DLoader-L datang dari attachment dan dianggap sebagai suatu update program dari Microsoft untuk sistem operasi Windows XP. Jika dijalankan maka dia akan mendownload program dan akan memanfaatkan komputer user untuk menghubungkan komputer user ke suatu website tertentu. Targetnya membuat website tadi menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak lain. Disebut juga dengan serangan denial of service atau DoS. Biasanya terjadi pada perangkat lunak bajakan, pastikan membeli perangkat lunak dari perusahaan terkenal.
PKTI 1CBab 4 : Keamanan, Virus & Firewall27 Jenis-jenis Trojan Horse zDOS Trojan Horse : Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu. zWindows Trojan Horse : Dijalankan di system Microsoft Windows. Jumlah Windows Trojan Horse meningkat sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari yang terinfeksi trojan tersebut.
PKTI 1CBab 4 : Keamanan, Virus & Firewall28 Bomb ( Bomb) zBukan pesan tunggal, tetapi sejumlah besar pesan dikirim ke alamat yang sama untuk membajiri layanan . zFirewall dapat diset untuk memblokir jika kuantitasnya melebihi batas yang telah ditentukan. z pada Outlook dapat diset untuk mengurutkan ke dalam folder-folder berdasarkan pengirim atau kata-kata di dalam subjek . Fitur ini dapat digunakan untuk mengalihkan pesan salinan ke sebuah folder yang terpisah.
PKTI 1CBab 4 : Keamanan, Virus & Firewall29 Hoax zPesan yang menginstruksikan untuk menghapus file karena berbahaya. zKemudian anda diminta untuk memberitahu teman- teman tentang hal ini. zTeman-teman anda menyebarkan Hoax dengan sukarela, mereka berpikir sedang melakukan kebaikan pada teman mereka. zPadahal mungkin file tersebut berguna pada saat menghidupkan komputer, lain waktu komputer akan gagal start ketika dihidupkan.
PKTI 1CBab 4 : Keamanan, Virus & Firewall30 Penanggulan Serangan Menggunakan program anti-virus. Secara umum ada dua jenis program anti-virus yaitu : zOn-access scanner akan selalu aktif dalam sistem komputer selama user menggunakannya dan akan secara otomatis memeriksa file-file yang diakses dan dapat mencegah user untuk menggunakan file-file yang sudah terinfeksi oleh virus komputer. zOn-demand scanner membiarkan user yang akan memulai aktivitas scanning terhadap file-file di komputer. Dapat diatur penggunaannya agar bisa dilakukan secara periodik dengan menggunakan scheduler.
PKTI 1CBab 4 : Keamanan, Virus & Firewall31 Beberapa Software Anti-Virus zNorton Antivirus zMcAfee VirusScan Plus zPC Tools Antivirus zWindows Live OneCare zF-Prot Antivirus zKapersky zAVG Antivirus
PKTI 1CBab 4 : Keamanan, Virus & Firewall32 Mencegah Serangan zMemahami serangan dan terhadap risiko yang ditimbulkannya. zInstall program anti-virus dan update-lah secara reguler. zSelalu gunakan software patch untuk menutup lubang/ celah keamanan. zGunakan firewall. zSelalu backup data secara reguler.
PKTI 1CBab 4 : Keamanan, Virus & Firewall33