Pada kesempatan kali ini saya akan berbagi sedikit ilmu tetang Berbagai macan Kejahatan internet dan penanggulangannya, dengan pengetahuan yang sedikit saya miliki saya akan bagikan kepada agan-agan.
neee dia.......
1. Bom Mail
2.
Batu
Loncatan Penyerangan
semoga dapat membantu dan semoga semakin membuat kita paham akan bahaya merlabuh di Dunia Maya,
demikian sedikit Tips Internet Sehat.
Selalu waspada jikala agan sedang berselancar di Dunia Maya,,,,,,,,,
neee dia.......
1. Bom Mail
Pengiriman bom mail ke sebuah e-mail
address, biasanya dimulai oleh sentimen pribadi si pemilik e-mail address (target)
dengan cracker. Cracker mengirimkan e-mail sebanyak-banyaknya ke komputer
target, sehingga sistem di komputer target down (hang-up) karena
kepenuhan e-mail.
Cara penanggulangannya:
a) Konsultasi dengan ISP (Internet Service Provider)
b) Protes ke pengirim & ISP pengirim
c) Menaruh filtering software di mail server, untuk mencegah
pengiriman e-mail oleh cracker yang sudah teridentifikasi.
Sistem komputer dengan pengamanan lemah,
tak jarang digunakan oleh cracker sebagai batu loncatan untuk menyerang target
(komputer) lain, dengan maksud untuk lebih mengaburkan jejak si cracker .
Untuk itu, setiap penanggung jawab
sistim komputer, sebenarnya tidak hanya bertanggung jawab terhadap sistimnya
sendiri, tapi juga bertanggung jawab terhadap jaringan lain, baik yang terdekat
maupun jaringan yang relatif jauh dari jaringan Internet wilayahnya. Sebagai
langkah preventif, penerapan sistim deteksi penerobosan merupakan suatu hal
yang sangat disarankan.
3.
Pemalsuan
ID
Seorang cracker hampir dapat dipastikan
tidak akan pernah memakai ID (identifitas) asli yang dimilikinya. Cracker akan
berusaha menggunakan ID milik orang lain, atau membuat ID palsu dalam setiap
gerakannya. Untuk mendapatkan ID orang lain, cracker dapat mencari lewat
penye-“trap”-an data-data yang lewat jaringan, dan menganalisanya.
Penanggulangannya adalah dengan penggunaan
server yang didukung oleh costumer service dari pembuat program adalah suatu
hal yang mutlak diperlukan oleh situs internet, terutama yang mempunyai tingkat
kepopuleran yang tinggi. Sehingga setiap kelemahan yang ditemukan dari suatu
sistim bisa segera didapatkan penanggulangannya. Selain itu, perlu juga
dipertimbangkan pemilihan server dari pembuat program yang lebih mengutamakan
kestabilan sistem daripada kelebihan fungsi-fungsi di level aplikasi.
Penggunaan sistim otentikasi yang baik seperti otentikasi dengan menggunakan
kartu pintar (smart card), sidik jari dan lain-lain, merupakan salah
satu jalan keluar dari masalah ini.
4.
Pencurian
File Password atau data Customer
Salah satu cara untuk mendapatkan ID
milik orang lain, tak jarang seorang cracker berusaha mencuri file password
dari suatu sistem, kemudian menganalisanya. Lebih dari itu, cracker secara
pribadi ataupun bersindikat, berusaha mencuri data rahasia suatu perusahaan
untuk dijual ke perusahaan lawan.
Untuk penanggulangan pencurian file
password adalah dengan melakukan pencegahan penggunaan password yang mudah
ditebak, sehingga biarpun file dicuri, tidak terlalu bermanfaat. Cara lainnya
adalah dengan menggunakan sistim shadowing pada sistim password di
sistim Unix, atau untuk sistim WindowNT, Microsoft menerapkan sistim enkripsi
(penyandian). Biasanya, sistim server yang menangani jasa web ini tidak
menggunakan pendekatan keamanan dalam pengoperasiannya. Padahal, walaupun suatu
sistim dikatakan kuat oleh pembuatnya,kalau tidak didukung dengan security
policy (peraturan /kebijaksanaan internal keamanan) dan pengoperasian yang baik,
tidak akan bisa menghasilkan sistim yang kuat. Selain itu, hubungan dengan
pihak pembuat program merupakan salah satu hal yang diperlukan dalam membangun
sistim yang tahan serangan. Untuk pengamanan data yang melewati jaringan
terbuka seperti Internet, tidak ada jalan lain selain penggunaan enkripsi
sehingga data yang lewat tidak bisa dimanfaatkan orang yang tidak berhak
ataupun oleh cracker.
5.
Penggantian
isi Homepage (Deface)
Masalah ini pun sering kali menimpa
beberapa site di Indonesia. Contohnya oleh cracker portugis (dalam masalah
Timor Timur) dan Cina (tentang kerusuhan Mei 1998 yang banyak menewaskan
orang-orang Cina di Indonesia). Bahkan, di Jepang pun HP Science Technology
Agency di-crack lewat penggantian halaman depan HP. Di AS, seorang cracker
pernah berhasil mendapatkan ratusan ribu data kartu kredit dari hasil analisa
program yang ditanamkan di server ISP-nya.
Untuk menangani masalah ini biasanya
seorang admin web harus bekerja keras
untuk bisa mengembalikan halaman websitenya kembali seperti semula. Alangkah
baiknya jika seorang admin web selalu mengikuti perkembangan berita-berita yang
berkaitan dengan celah-celah keamanan aplikasi yang digunakan pada web
tersebut. Dengan mengikuti berita tersebut maka seorang admin web dapat selalu
mengupdate aplikasi yang di gunakan pada web nya sehingga terhindar dari
deface. Selain itu admin web juga harus sering-sering mem back up data web
sitenya terutama database, hal ini perlu dilakukan untuk langkah awal jika
admin web tersebut sudah kecolongan maka dia dengan segera dapat mengembalikan
websitenya kembali seperti semula.
6.
Program
Jebakan
Trojan Horse
(kuda troya) sudah dikenal sebagai salah satu teknik cracker yang
sangat ampuh dan sering digunakan dalam kejahatan-kejahatan di Internet.
Cracker memberikan program gratis, yang feature-nya bagus (banyak
fungsi-fungsi program yang bermanfaat) dan penggunaanya mudah dan enak (user
friendly), tetapi di dalam program tersebut, sebenarnya si cracker
‘menanamkan’ program lain yang tidak terlihat oleh user. Misalnya program untuk
pencurian ID dan password, pencurian file-file tertentu dan lain-lain.
Cara penanggulangannya yang paling utama
adalah dengan memasang Fire Wall dan
Ativirus yang selalu di up date. Selain itu juga dengan mengupdate Sistem
Operasi yang digunakan untuk menutup hole atau lubang keamanan pada Sistem
Operasinya.
7.
Shutdown
Service
Seorang cracker terkadang berusaha meng-hang-up
suatu sistem, dengan tujuan agar sistem target tidak dapat melayani service
dari semua user. Kejadian ini pernah menimpa Microsoft, yang mana akses ke
homepage-nya oleh semua user ditolak, karena komputer server dibuat ‘sibuk’
sendiri oleh si cracker.
Biasanya penyebab masalah ini adalah
terletak pada program server yang menangani suatu jasa/service tertentu. Yang
paling sering terjadi adalah desain program server yang tidak memikirkan/
mempertimbangkan masalah keamanan jaringan, sehingga penggunaan buffer (tempat
penampungan sementara di memori/hard disk) tidak terkontrol dan mengakibatkan
server tidak bisa menangani permintaan jasa dari pengguna yang sebenarnya.
Untuk menanggulangi masalah ini, penanggung jawab sistim sebaiknya selalu
melakukan pengecekan terhadap program yang dipakainya dengan melakukan
pencocokan jejak (log) kriptografi dari programnya dengan jejak yang
disediakan oleh pembuat program.
semoga dapat membantu dan semoga semakin membuat kita paham akan bahaya merlabuh di Dunia Maya,
demikian sedikit Tips Internet Sehat.
Selalu waspada jikala agan sedang berselancar di Dunia Maya,,,,,,,,,
Tidak ada komentar:
Posting Komentar