Incident Handling

Sesuai dengan judul di atas, pada pembahasan kali ini akan membahas tindakan kita sebagai user ketika sistem komputer sudah terlanjur diserang oleh berbagai macam tindakan kejahatan dunia komputerisasi. Setelah membahas berbagai macam contoh ancaman yang bisa saja menyerang sistem kita, dan juga cara-cara untuk mewaspadai terjadinya serangan tersebut, hal penting lainnya yang harus diperhatikan adalah apa tindakan kita untuk mengatasi insiden/serangan yang terjadi.

Insiden-insiden yang terjadi ini biasanya digolongkan ke dalam dua jenis, yaitu insiden yang terjadi secara sengaja atau tidak sengaja. Contoh insiden yang terjadi secara sengaja adalah ketika kita sebagai user komputer dengan sengaja menginstall program dengan menggunakan crack atau keygen yang disertakan dalam paket installer program tersebut.

Virus dan Antivirus

Virus adalah salah satu bentuk serangan yang paling umum dan paling sering terjadi hampir di semua pengguna komputer, baik yang terhubung ke jaringan maupun yang tidak terhubung ke dalam jaringan (offline). Komputer yang terserang virus pada umumnya ditandai dengan menurunnya performa pada saat digunakan atau bahkan hang dan sebagainya. Hal seperti ini seringkali membuat pengguna komputer merasa sangat terganggu ketika komputer yang digunakannya terjangkit virus.

Hampir semua operating system rawan untuk terjangkit virus, kebanyakan virus yang dibuat dan beredar menyerang para user yang menggunakan operating system windows. Hal ini mungkin saja disebabkan karena jumlah user yang menggunakan operating system windows lebih banyak dibandingkan yang menggunakan operating system lain. Virus ini sendiri memiliki karakter dan sifat yang berbeda antara satu virus dengan virus lainnya, seperti halnya ada virus yang hanya menurunkan performa komputer, dan ada juga virus yang menyebabkan data conflict/error. 

Kriptografi

Kriptografi, salah satu istilah yang sering kita dengar ketika sedang membahas tentang keamanan data dalam sebuah sistem informasi berbasis jaringan maupun tidak. Kriptografi dapat kita artikan sebagai tindakan untuk mencegah terjadinya serangan pada sistem yang akan kita bangun. Kriptografi juga dapat diartikan sebagai teknik untuk mengamankan data.

Mengapa kriptografi dianggap penting ??? Sejak dulu data-data penting selalu diincar oleh pihak-pihak yang tidak bertanggungjawab dimana tindakan pencurian data dilakukan untuk mencari keuntungan pribadi atau merugikan pihak lain yang memiliki data tersebut. Oleh karena itu, data-data yang dianggap penting harus dijaga semaksimal mungkin agar tidak bocor dan diketahui oleh orang lain. Dengan adanya kriptografi ini maka keamanan data akan lebih terjamin dari sebelumnya walaupun masih ada kemungkinan bisa bocor ketika ada pihak-pihak tertentu yang bisa membuka isi data tersebut.

E-Mail Security

E-Mail (Electronic Mail) atau yang sering disebut surat elektronik adalah sarana untuk saling berkirim surat antara satu orang dengan yang lain dengan menggunakan jaringan internet. Dengan menggunakan fasilitas email ini, kegiatan kirim-mengirim surat menjadi efektif dan efisien. Menurut survey yang dilakukan oleh about.com, beberapa mail providers terbaik pada tahun 2013 ini, antara lain : GMail, Zoho Mail, AIM Mail, iCloud Mail, Outlook.com, Windows Live Hotmail, Yahoo! Mail, Mail.com and GMX Mail, Shortmail, BigString.com, Inbox.com, Lavabit, Facebook Messages, MySpace Mail, My Way Mail. 

Adapun tiga komponen utama dari email adalah Mail User Agent (MUA), Mail Transfer Agent (MTA), dan Simple Mail Transfer Protocol (SMTP). Mail User Agent (MUA) adalah aplikasi komputer yang dapat digunakan untuk membaca dan mengirimkan email.

WWW Security

WWW (World Wide Web) adalah layanan yang paling sering kita gunakan dan memiliki perkembangan yang sangat cepat karena memiliki banyak kegunaan, diantaranya adalah dalam saling bertukar informasi dalam berbagai format (teks, gambar, audio, video). Untuk dapat mengakses layanan web (www) dari sebuah web server, maka kita memerlukan web browser. Adapun beberapa web browser yang sangat sering kita gunakan saat ini, antara lain : Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari, Netscape, dll.

Melihat perkembangan internet yang semakin pesat, maka satu hal terpenting yang harus kita perhatikan adalah segi keamanan yang juga pasti akan semakin terancam dari tindakan-tindakan yang bisa saja merugikan kita sebagai user/pengguna internet ataupun pihak web server. Salah satu tindakan pembobolan yang sempat menjadi topik hangat pembicaraan di berbagai forum dan juga media sosial belakangan ini adalah tindakan pembobolan sebuah e-library yang dilakukan oleh Aaron Swartz. Tindakan pembobolan yang dilakukan ini sudah saya bahas sebelumnya pada posting mengenai Hactivism.

Sniffing

Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik, maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments). 

Pada Application Layer, biasanya tindakan sniffing dilakukan dengan cara menyisipkan sebuah program aplikasi ke sebuah komputer korban dimana nantinya program aplikasi tersebut akan berjalan dan melakukan proses sniffing atau penyadapan sehinggan data-data yang dikirimkan dapat terlihat oleh si pelaku sniffing.

Hactivism

Hacktivism ???

Melihat kata "hacktivism" ini tentu saja kita bisa langsung berpikir bahwa kata tersebut berhubungan dengan "hacking". Dan menurut definisi yang ada pada wikipedia, hacktivism merujuk kepada aktivitas hacking yang dilakukakn sesorang/kelompok. Hacking adalah kegiatan menerobos keamanan komputer atau sebuah sistem milik orang lain tanpa diketahui oleh pemiliknya.

Pertanyaan selanjutnya, kenapa orang-orang tertarik untuk melakukan "hacking". Ada beberapa alasan mengapa orang tertarik untuk melakukan tindakan hacking ini, antara lain :

• Keingintahuan yang tinggi 
• Ingin mencoba skill/kemampuan dalam hal security
• Ingin mengambil keuntungan dari kegiatan hacking
• Merusak sistem informasi milik pihak lain tanpa mengambil keuntungan
• dll

Encryption And Public Key Infrastructure (PKI)

Pendahuluan

Ketersediaan koneksi internet saat ini menjadi satu kebutuhan bagi kebanyakan orang untuk melakukan aktivitas mereka yang berhubungan dengan internet. Seperti misalnya penggunaan fasilitas e-mail, social media, dan bahkan transaksi online. Semakin hari, pengguna internet bertambah banyak dikarenakan tuntutan kerja ataupun sosial dari orang tersebut.

Dengan adanya fasilitas-fasilitas tersebut, kita sangat dimudahkan untuk melakukan segala macam aktivitas secara efektif dan efisien. Namun tanpa disadari oleh banyak orang, kenyamanan kita ketika surfing di internet setiap saatnya dapat terancam oleh ancaman-ancaman yang seringkali dilakukan oleh oknum-oknum yang tidak bertanggung jawab.

Salah satu ancaman yang sudah sering menimpa para pengguna internet, yaitu spamming yang berarti tindakan mengirimkan email/pesan elektronik sampah kepada semua contact yang ada di account email kita. Selain spamming yang masih merupakan ancaman tingkat rendah, kita bisa saja mendapatkan ancaman keamanan yang berkaitan dengan informasi rahasia yang biasanya kita kirimkan dalam jaringan.

Ancaman Keamanan Sistem Informasi

Sebagaimana dengan penjelasan mengenai keamanan sistem informasi yang telah dijelaskan pada posting sebelumnya yaitu tindakan untuk mengamankan suatu sistem dari berbagai ancaman yang bisa saja merusak sistem yang ada.

Secara garis besar, ancaman-ancaman yang mengintai sebuah sistem dapat dikatakan mirip dengan ancaman-ancaman yang mengintai kita. Oleh sebab itu, untuk menelusuri lebih lanjut mengenai ancaman keamanan sistem informasi, lebih mudah jika kita mengambil contoh dari diri kita masing-masing. "Mengapa kita bisa merasa terancam ?"

Kita bisa merasa terancam tentu saja karena ada faktor-faktor yang membuat orang lain untuk melakukan tindak kejahatan / ancaman kepada kita. Beberapa contoh yang menjadi faktornya adalah sebagai berikut :

1. Memakai aksesoris secara berlebihan , menjadi salah satu faktor yang bisa saja memancing tindakan kejahatan
2. Sering jalan atau melintasi jalanan yang sepi, dikarenakan biasanya tindak kejahatan banyak terjadi di tempat-tempat yang sepi.

Keamanan Sistem Informasi

Mengapa sebuah sistem informasi itu harus dijaga keamanannya ???

Sebuah pertanyaan yang selama ini banyak dipertanyakan, jawabannya adalah sebuah sistem informasi akhir-akhir ini sudah sangat banyak digunakan untuk membantu proses administrasi ataupun transaksi pada perusahaan-perusahaan sehingga semua data-data penting tercatat dan tersimpan di sistem informasi tersebut. Oleh karena itu, sistem informasi harus dijaga keamanannya sehingga tidak mudah diserang dan dirusak dari gangguan-gangguan, baik gangguan dari dalam maupun dari luar.

Keamanan sistem informasi adalah suatu tindakan yang bertujuan untuk mengamankan suatu system dari gangguan-gangguan yang berpotensi untuk merusak system ataupun menyalahgunakan system.

Adapun beberapa bagian yang sering diganggu keamanannya adalah Confidently(Kerahasiaan) , Availability (Ketersediaan) , Integrity (Integritas).