Incident Handling

Sesuai dengan judul di atas, pada pembahasan kali ini akan membahas tindakan kita sebagai user ketika sistem komputer sudah terlanjur diserang oleh berbagai macam tindakan kejahatan dunia komputerisasi. Setelah membahas berbagai macam contoh ancaman yang bisa saja menyerang sistem kita, dan juga cara-cara untuk mewaspadai terjadinya serangan tersebut, hal penting lainnya yang harus diperhatikan adalah apa tindakan kita untuk mengatasi insiden/serangan yang terjadi.

Insiden-insiden yang terjadi ini biasanya digolongkan ke dalam dua jenis, yaitu insiden yang terjadi secara sengaja atau tidak sengaja. Contoh insiden yang terjadi secara sengaja adalah ketika kita sebagai user komputer dengan sengaja menginstall program dengan menggunakan crack atau keygen yang disertakan dalam paket installer program tersebut.

Virus dan Antivirus

Virus adalah salah satu bentuk serangan yang paling umum dan paling sering terjadi hampir di semua pengguna komputer, baik yang terhubung ke jaringan maupun yang tidak terhubung ke dalam jaringan (offline). Komputer yang terserang virus pada umumnya ditandai dengan menurunnya performa pada saat digunakan atau bahkan hang dan sebagainya. Hal seperti ini seringkali membuat pengguna komputer merasa sangat terganggu ketika komputer yang digunakannya terjangkit virus.

Hampir semua operating system rawan untuk terjangkit virus, kebanyakan virus yang dibuat dan beredar menyerang para user yang menggunakan operating system windows. Hal ini mungkin saja disebabkan karena jumlah user yang menggunakan operating system windows lebih banyak dibandingkan yang menggunakan operating system lain. Virus ini sendiri memiliki karakter dan sifat yang berbeda antara satu virus dengan virus lainnya, seperti halnya ada virus yang hanya menurunkan performa komputer, dan ada juga virus yang menyebabkan data conflict/error. 

Kriptografi

Kriptografi, salah satu istilah yang sering kita dengar ketika sedang membahas tentang keamanan data dalam sebuah sistem informasi berbasis jaringan maupun tidak. Kriptografi dapat kita artikan sebagai tindakan untuk mencegah terjadinya serangan pada sistem yang akan kita bangun. Kriptografi juga dapat diartikan sebagai teknik untuk mengamankan data.

Mengapa kriptografi dianggap penting ??? Sejak dulu data-data penting selalu diincar oleh pihak-pihak yang tidak bertanggungjawab dimana tindakan pencurian data dilakukan untuk mencari keuntungan pribadi atau merugikan pihak lain yang memiliki data tersebut. Oleh karena itu, data-data yang dianggap penting harus dijaga semaksimal mungkin agar tidak bocor dan diketahui oleh orang lain. Dengan adanya kriptografi ini maka keamanan data akan lebih terjamin dari sebelumnya walaupun masih ada kemungkinan bisa bocor ketika ada pihak-pihak tertentu yang bisa membuka isi data tersebut.

E-Mail Security

E-Mail (Electronic Mail) atau yang sering disebut surat elektronik adalah sarana untuk saling berkirim surat antara satu orang dengan yang lain dengan menggunakan jaringan internet. Dengan menggunakan fasilitas email ini, kegiatan kirim-mengirim surat menjadi efektif dan efisien. Menurut survey yang dilakukan oleh about.com, beberapa mail providers terbaik pada tahun 2013 ini, antara lain : GMail, Zoho Mail, AIM Mail, iCloud Mail, Outlook.com, Windows Live Hotmail, Yahoo! Mail, Mail.com and GMX Mail, Shortmail, BigString.com, Inbox.com, Lavabit, Facebook Messages, MySpace Mail, My Way Mail. 

Adapun tiga komponen utama dari email adalah Mail User Agent (MUA), Mail Transfer Agent (MTA), dan Simple Mail Transfer Protocol (SMTP). Mail User Agent (MUA) adalah aplikasi komputer yang dapat digunakan untuk membaca dan mengirimkan email.

WWW Security

WWW (World Wide Web) adalah layanan yang paling sering kita gunakan dan memiliki perkembangan yang sangat cepat karena memiliki banyak kegunaan, diantaranya adalah dalam saling bertukar informasi dalam berbagai format (teks, gambar, audio, video). Untuk dapat mengakses layanan web (www) dari sebuah web server, maka kita memerlukan web browser. Adapun beberapa web browser yang sangat sering kita gunakan saat ini, antara lain : Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari, Netscape, dll.

Melihat perkembangan internet yang semakin pesat, maka satu hal terpenting yang harus kita perhatikan adalah segi keamanan yang juga pasti akan semakin terancam dari tindakan-tindakan yang bisa saja merugikan kita sebagai user/pengguna internet ataupun pihak web server. Salah satu tindakan pembobolan yang sempat menjadi topik hangat pembicaraan di berbagai forum dan juga media sosial belakangan ini adalah tindakan pembobolan sebuah e-library yang dilakukan oleh Aaron Swartz. Tindakan pembobolan yang dilakukan ini sudah saya bahas sebelumnya pada posting mengenai Hactivism.

Sniffing

Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik, maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments). 

Pada Application Layer, biasanya tindakan sniffing dilakukan dengan cara menyisipkan sebuah program aplikasi ke sebuah komputer korban dimana nantinya program aplikasi tersebut akan berjalan dan melakukan proses sniffing atau penyadapan sehinggan data-data yang dikirimkan dapat terlihat oleh si pelaku sniffing.

Hactivism

Hacktivism ???

Melihat kata "hacktivism" ini tentu saja kita bisa langsung berpikir bahwa kata tersebut berhubungan dengan "hacking". Dan menurut definisi yang ada pada wikipedia, hacktivism merujuk kepada aktivitas hacking yang dilakukakn sesorang/kelompok. Hacking adalah kegiatan menerobos keamanan komputer atau sebuah sistem milik orang lain tanpa diketahui oleh pemiliknya.

Pertanyaan selanjutnya, kenapa orang-orang tertarik untuk melakukan "hacking". Ada beberapa alasan mengapa orang tertarik untuk melakukan tindakan hacking ini, antara lain :

• Keingintahuan yang tinggi 
• Ingin mencoba skill/kemampuan dalam hal security
• Ingin mengambil keuntungan dari kegiatan hacking
• Merusak sistem informasi milik pihak lain tanpa mengambil keuntungan
• dll