ANCAMAN KEAMANAN KOMPUTER SISTEM

March 21, 2016 in Keamanan Jaringan

Perkembangan internet dan teknologi informasi yang sangat pesat mempengaruhi secara langsung kebutuhan pokok akan informasi dalam kehidupan manusia saat ini. Karena informasi yang didapat secara cepat, tepat dan akurat memainkan peranan sangat penting dalam berbagai aspek kehidupan manusia, seperti sebagai alat bantu dalam proses pengambilan keputusan penentuan sebuah kebijaksanaan atau bahkan sebagai tren atau gaya hidup manusia modern. Saat ini semakin banyak kalangan pemerintah baik sipil maupun militer, bisnis, organisasi nirlaba, hingga individu yang menjadi sangat ketergantungan dengan fenomena di zaman informasi ini. Sehingga muncullah istilah yang sering dikenal dengan sebutan “the information age” atau abad informasi.

Namun kenyamanan serta kemudahan yang ditawarkan di abad informasi tersebut sekaligus mengundang terjadinya tindakan kejahatan atau kriminalitas di dunia maya atau dunia siber yang kita sebut dengan cyber crimes oleh para pelaku yang ingin mengambil kesempatan dan keuntungan dalam dunia maya tersebut. Sebagai contoh misalnya: serangan-serangan dan pencurian data terhadap berbagai situs baik milik pemerintah maupun situs-situs komersial dan perbankan tidak terkecuali kemungkinan serangan terhadap situs-situs milik institusi strategis di Indonesia, seperti situs-situs milik sejumlah lembaga strategis tertentu.

Saat ini akses internet melalui komunikasi nirkabel, baik yang berbayar ataupun fasilitas layanan wi-fi gratis yang tersedia di bandara, stasiun kereta api dan bangunan komersial meningkat, sehingga memungkinkan terjadinya kebocoran informasi pribadi atau rahasia perusahaan yang bisa digunakan untuk menyerang server. Selain itu adanya resiko serangan malware pada smartphone yang bisa mengakibatkan isi buku alamat dan informasi pribadi lainnya mungkin dapat terkirim ke server eksternal atau yang tidak sah.Kasus penipuan dengan satu kali klik juga makin marak, dengan mengklik gambar atau video dapat menyebabkan penagihan tidak sah atau mengarahkan pengguna akses ke situs palsu.

Surat elektronik (email) juga tidak luput menjadi serangan pihak-pihak yang tidak bertanggung jawab. Target serangan ini bisa individu atau organisasi, dimana sebuah email dengan lampiran yang terinfeksi virus dikirim dari penyerang atau adanya kasus laporan password yang dicuri atau terinfeksi virus. Jika sudah disusupi virus, pengguna akan membuka lampiran maka secara otomatis menyebabkan koneksi ke server eksternal yang dikehendaki penyusuf dan informasi dalam computer akan bocor.

Pengancam keamanan tidak hanya virus. Mungkin ada beberapa istilah yang pernah Anda dengar tetapi masih belum mengetahui apa maksudnya. Berikut penjelasan tentang hal-hal yang dapat mengancam komputer atau mengambil data penting Anda.

Adware

Ini merupakan sebuah program yang akan menampilkan iklan pada komputer. Akan mengganggu karena adware umumnya akan memakai sumber daya dari komputer, akibatnya komputer berjalan lambat. Ada juga jenis adware yang muncul secara pop-up yang dapat mengganggu saat Anda sedang bekerja.

Brute Force

Merupakan kegiatan untuk membobol password dengan cara mengkombinasikan angka dan huruf secara berurutan. Sangat berbahaya jika dengan teknik ini, orang yang tidak berhak berhasil mengetahui password Anda kemudian disalahgunakan. Untuk mengatasi masalah ini, ada baiknya password yang digunakan tidak hanya terdiri dari angka dan huruf tetapi juga terdiri dari simbol seperti $, #, &, dan lainnya.

DDoS

Merupakan kepanjangan dari Distributed Denial of Service, dimana sebuah server atau komputer diserang dengan dihujani kiriman data dalam ukuran yang sangat besar oleh banyak komputer secara bersamaan. Akibatnya komputer tersebut sulit diakses atau rusaknya perangkat keras karena tidak mampu menampung kiriman data yang sangat besar.

Exploit

Yaitu sebuah aplikasi yang berusaha mencari dan menyerang kelemahan dari sistem untuk mendapatkan akses atau dengan tujuan menginfeksi sistem atau komputer.

Fake Antivirus

Cara kerjanya adalah dengan membuat seolah-olah komputer terkena virus dan menyarankan untuk membeli antivirus untuk mengatasi virus tadi.

Hoax

Yaitu berita bohong yang biasa disebarkan melalui email atau website. Efeknya adalah kepanikan atau banyak pembacanya yang tertipu. Akibat lainnya adalah memberatkan jaringan internet karena pesan berantai dari berita bohong tersebut yang disampaikan ke orang lain.

Keylogger

Merupakan salah satu ancaman yang cukup berbahaya. Keylogger akan merekam inputan yang dimasukkan lewat keyboard untuk disimpan atau dikirimkan ke seseorang yang biasanya digunakan untuk tujuan yang tidak baik. Hal ini khususnya harus diwaspadai apabila Anda memasukkan password di tempat-tempat umum seperti warnet. Password yang Anda masukkan melalui keyboard dapat diketahui dan bisa saja digunakan untuk tujuan yang tidak baik. Salah satu cara terhindar dari keylogger adalah dengan menggunakan On Screen Keyboard saat harus menginput password. On Screen Keyboard bisa dijalankan dari dari program Windows yang berada pada Program| Accessories| Accessbility atau dengan mengetikkan “osk” dari Start| Run pada Operating System Windows.

Malware

Biasanya terdapat pada bootsector pada harddisk, kemudian mengubah program yang pertama kali dijalankan. Sistem yang biasanya terkena dampaknya pertama kali adalah Sistem Operasi. Infeksi pada Sistem Operasi ini memudahkan malware untuk menyebarkan diri atau menyebarkan virus pada media penyimpanan seperti CD ROM atau Flash Disk.

Phising

Adalah bentuk penipuan di internet dengan membuat seseorang mau memberikan informasi penting yang tidak berhak diketahuinya. Misalnya, dengan membuat sebuah website yang mirip dengan website sebuah bank. Seorang korban tidak menyadari dia telah tertipu kemudian memasukkan password yang setealh diketahui oleh si pembuatnya dapat saja digunakan untuk menguras tabungan korban.

Rootkit

Yaitu program yang bertujuan menyembunyikan program lain yang berjalan. Biasa digunakan untuk menyebarkan malware, virus, atau keylogger.

Spam

Memaksudkan email yang tidak diharapkan. Biasanya merupakan email iklan atau menjadi pancingan agar seseorang mengunjungi website tertentu yang sebenarnya merupakan phising atau untuk menyebarkan malware. Pesan yang dikirimkan bisa saja dalam jumlah banyak sehingga menghabiskan waktu untuk menghapusnya.

Spyware

Merupakan program yang berfungsi untuk memata-matai pengguna dengan tujuan mendapatkan informasi penting seperti nomor kartu kredit, PIN atau password yang dapat merugikan korban karena bocornya informasi tersebut.

Trojan

Bertindak seolah-olah dirinya dalah program baik yang dapat digunakan untuk membantu pekerjaan pengguna. Tetapi, sebenarnya di dalamnya terdapat fungsi yang membahayakan sistem secara keseluruhan atau untuk mencuri informasi rahasia. Trojan mudah menyebar ke komputer lain.

Worm

Adalah malware yang dapat menggandakan diri kemudian mengirimkan hasil penggandaan dirinya melalui jaringan tanpa harus ada aktivitas tertentu yang dilakukan user. Worm dapat berbahaya karena dapat menjadi pintu masuk bagi virus, malware atau program merusak lainnya.

Langkah mengamankan komputer

1. Upgrade Sistem Operasi

2. Gunakan Firewall

3. Install Antivirus

4. Selalu Update

5. Mencegah Spyware

     Mencegah spyware dapat dilakukan dengan:

     Waspada terhadap file yang anda buka atau download lewat internet atau email.

    Jangan menginstall program yang tidak jelas pembuatnya.

    Jangan sembarangan berselancar ke situs yang memiliki tingkat risiko tinggi. Sebagai

6. Amankan Koneksi Nirkabel (Wireless)

    Apabila anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :

   Gunakan MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya saja.

  Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko penyadapan.

7. Membatasi Resiko Email Spam

    Ada beberapa hal yang dapat dilakukan untuk mengurangi resiko terhadap spam:

   Jangan meng-klik apapun terhadap email yang telah diidentifikasi sebagai spam.

   Pisahkan antara email pribadi / kantor dengan email yang digunakan khusus untuk melakukan registrasi online.

  Gunakan email client yang sudah terintegrasi dengan spam filter atau pasang program spam filter.

8. Backup

9. Keamanan Fisik

Buat tanda “keamanan” pada komputer anda dan benda lain yang anda anggap penting, agar selalu ingat bahwa barang tersebut butuh keamanan.Pastikan tidak meninggalkan catatan-catatan kecil di sembarang tempat. Catat setiap nomor serial dan jangan sampai orang lain tahu. Pastikan pintu rumah, jendela, garasi terkunci dengan baik. Alat pendeteksi gerak dan alarm meningkatkan pengamanan rumah anda. Jangan biarkan komputer terlihat dari luar rumah, tentu akan mengundang pencuri.

Mengamankan komputer dari Virus

  1. E-mail adalah satu cara penyebaran virus yang paling mudah dan paling berbahaya. Pastikan anda membuka e-mail dari sumber yang anda pastikan kebenaranya. Jika e-mail yang anda dapatkan berasal dari sumber yang anda tidak ketahui atau tidak berasal dari daftar kontak yang anda miliki, segera hapus e-mail tersebut. Pastikan daftar SPAM yang masuk segera dikosongkan. Jangan sekali kali untuk membukanya.
  2. USB Flash disk adalah metode penyebaran virus paling banyak kedua setelah e-mail. Jadi pastikan anti virus anda terupdate dengan baik sebelum USB Flash Disk masuk terhubung di komputer anda. Scan terlebih dahulu sebelum dibuka. Cara membukanya juga jangan di double klik, tapi dengan klik kanan kemudian pilih Open. Cara ini lebih aman untuk menghindari virus yang masuk melalui autoruns yang disertakan dalam USB Flash Disk.
  3. Hati-hati menggunakan program e-mail client misalnya Microsoft Outlook. Pastikan program tersebut terupdate dengan baik. Jika sistem operasi yang anda gunakan adalah bajakan, saya menyarankan anda menggunakan e-mail client yang sifatnya free dan dapat update secara otomatis, misalnya Mozilla Thunderbird atau Pegasus.
  4. Semua orang pasti mengetahui internet adalah sumber penyebaran virus terbesar di dunia. Hampir 80% virus disebarkan melalui jalur itu. Berikut tip aman saat anda melakukan selancar di ranah dunia internet: – Jangan melakukan klik pada jendela pop-up yang ditampilkan. Misalnya pemberitahuan bahwa anda adalah pemenang sebuah undian atau klik beberapa kali makan anda akan menang sebuah undian. Sebenarnya itu adalah program jahat yang otomatis akan mengirim trojan atau spyware ke komputer anda. – Anda dapat menggunakan fitur atau program atomatis blok pada pop-up yang akan ditampilkan. Fitur ini biasanya sudah disertakan dalam web browser yang anda gunakan.
  5. Mesin pencari, misalnya Google terkadang tidak dapat menyaring situs-situs yang dianggap sebagai berbahaya. Untuk itu anda dapat menginstal sebuah program yang dapat mendeteksi otomatis situs- situs yang tidak layak dikunjungi atau berbahaya. Program gratis yang dapat anda gunakan adalah AVG Link Scanner. Program gratis buatan AVG ini mampu mendeteksi situs-situs hasil pencarian google. Jika situs tersebut mengandung virus berbahaya, maka akan ditampilkan peringatan atau situs tersebut akan otomatis diblok tidak dapat dibuka.
  6. Install anti virus yang dapat anda percaya. Tidak harus anti virus berbayar, untuk pengguna rumahan/pribadi anda dapat menggunakan anti virus free yang tidak kalah populer dengan anti virus berbayar, misalnya Avira, AVG, Clamav, dan lain-lain. Pastikan anda melakukan update secara rutin untuk menjamin anti virus yang anda install mampu menahan virus yang semakin lama semakin berkembang kemampuanya.
  7. Instal juga anti Spyware untuk mencegah masuknya Malware dan spyware. Kedua program jahat tersebut selain dapat membuat komputer berjalan lambat, juga dapat mengahantarkan komputer anda sebagai komputer zombie yang dapat dikendalikan orang- orang di luar sana. Beberapa program anti spyware gratis yang cukup terkenal adalah Spyware Doctor, Spyware Terminator, dll
  8. Jangan pernah membuka lampiran yang disertakan dalam e-mail dari sumber yang tidak diketahui dengan baik. Meskipun lampiran file yang disertakan adalah format file yang jarang membawa virus seperti .txt, .jpeg, .gif, .bmp, .tif, .mp3, .htm, .html, and .avi, namun pastikan anda melakukan scan terlebih dahulu.
  9. Gunakan disk (CD/DVD) untuk mengimpan/membackup data- data penting agar tidak mudah terinfeksi virus. CD/DVD sifatnya hanya read only (hanya dapat dibaca), namun pastikan sebelum dipindahkan kedalam disk, data telah terbebas dari virus. Karen jika datanya bervirus, maka percuma saja disimpan di dalam disk.
  10. Atur sistem operasi yang anda gunakan agar selalu melakukan update secara rutin. Ini dapat mengurangi resiko serangan virus dari luar karena celah masuknya virus telah ditutup oleh update yang anda lakukan. Namun update hanya dapat berhasil jika sistem operasi yang anda gunakan adalah asli. Jika tidak saya sarankan gunakan sistem operasi yang gratis misalnya linux.

Mengamankan komputer dari Cracker

  1. Memblokir Remote Access
  2. Menghapus User Account yang tidak terpakai.
  3. Menutup celah.
  4. Penanggulangan terhadap BO2K pada Windows 9x.
  5. Pengamanan BIOS pada Server.
  6. Penyalahgunaan CGI Shell pada Unix/Linux.
  7. Menghapus komponen COM yg tdk dibutuhkan pd Windows 2000/XP/Etc.
  8. Mengaktifkan Firewall.
  9. Menginstalasi Anti Virus.

Software Keamanan Sistem

  1.  Anti Virus Software
  2. Anti Spam Software
  3. Firewall
  4. Backup Resource

Kebijakan Sistem Keamanan Komputer Pengguna

  1. Jangan download executables file atau dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
  2. Jangan membuka semua jenis file yang mencurigakan dari Internet.
  3. Jangan install game atau screen saver yang bukan asli dari OS.
  4. Kirim file mencurigakan via email ke developer Antivirus untuk dicek.
  5. Simpan file dokumen dalam format RTF (Rich Text Format) bukan *.doc (Apabila anda merasa ada masalah pada program Office)
  6. Selektif dalam mendownload attachment file dalam email.

 

Sumber

http://semuaokeaja.blogspot.co.id/2012/04/sistem-keamanan-komputer.html

http://www.postel.go.id/berita-ancaman-cyber-attack-dan-urgensi-keamanan-informasi-nasional-26-2079

http://kumpulan.info/tech/artikel-teknologi/321-ancaman-komputer-internet.html

http://www.binushacker.net/cara-meningkatkan-keamanan-komputer.html

Pengujian Perangkat Lunak

May 12, 2015 in Uncategorized

Strategi uji coba perangkat lunak memudahkan para perancang untuk menentukan keberhasilan system yang telah dikerjakan. Hal yang harus diperhatikan adalah langkah-langkah perencanaan dan pelaksanaan harus direncanakan dengan baik dan  berapa lama waktu, upaya dan sumber daya yang diperlukan.

Strategi uji coba mempunyai karakteristik sbb :

  • • Pengujian mulai pada tingkat modul yang paling bawah, dilanjutkan dengan modul di atasnya kemudian hasilnya dipadukan.
  • • Teknik pengujian yang berbeda mungkin menghasilakn sedikit perbedaan (dalam hal waktu)
  • • Pengujian dilakukan oleh pengembang perangkat lunak dan (untuk proyek yang besar) suatu kelompok pengujian yang independen.
  • • Pengujian dan debugging merupakan aktivitas yang berbeda, tetapi debugging termasuk dalam strategi pengujian.

Pengujian perangkat lunak adalah satu elemen dari topik yang lebih luas yang sering diacu sebagai verifikasi dan validasi (V& V). Verifikasi : Kumpulan aktifitas yg menjamin penerapan PL benar-benar sesuai dgn fungsinya. Validasi

Ukuran harus dituliskan terurut dari kecil ke besar. Satu item

dapat diisikan maksimum 5 jenis ukuran. Nama item harus diisikan pertama,

dipisahkan oleh koma, kemudian diikuti oleh daftar ukuran yang masing-masing

dipisahkan dengan koma. Spasi/blank akan diabaikan.

Dari deskripsi di atas, dapat diturunkan kasus uji sebagai berikut :

1. Nama item berupa alfabet (valid)

2. Nama item tidak berupa alfabet (invalid)

3. Nama item kurang dari 2 karakter (invalid)

4. Nama item terdiri dari 2 hingga 15 karakter (valid)

5. Nama item lebih dari 15 karakter (invalid)

6.. Setiap elemen data dipisahkan dengan koma (valid)

7. Koma tidak memisahkan dua atau lebih elemen data (invalid)

8. Data entri memuat karakter spasi/blank (valid)

9.  Data entri tidak memuat karakter spasi/blank (invalid)

 

 

 

# Test Data ExpectedOutcome Classes Covered
1 xy,1 T 1, 2, 4, 6, 7
2 Afgijklno, 1,,3  ,4,48 T 1, 2, 4,  6,  7, 8
3 2143453 T 2
4 a T 3
5 Adagdbtwehnym21bfgsadecfdsfvfg F 5
6 3twehnym21bfgsadecfdsfvfg T 6
7 3twehnym21bfgsadecfdsfvfghrhthrwd F 7
8 0978543316433 T 8
9 dafdgbsdfhdfhds F 9
10 XY2,3,4,5,6 F 7

 

Spiral Model

February 12, 2015 in Uncategorized

Spiral Model

Proses digambarkan sebagai spiral. Setiap loop mewakili satu fase dari software process. Loop paling dalam berfokus pada kelayakan dari sistem, loop selanjutnya tentang definisi dari kebutuhan, loop berikutnya berkaitan dengan desain sistem dan seterusnya. Setiap Loop dibagi menja dibeberapa sektor :

  1. Objective settings (menentukan tujuan): menentukan tujuan dari fase yang ditentukan. Batasan-batasan pada proses dan produk sudah diketahui. Perencanaan sudah disiapkan. Resiko dari proyek sudah diketahui. Alternatif strategi sudah disiapkan berdasarkan resiko-resiko yang diketahui, dan sudah direncanakan.
  2. Risk assessment and reduction (Penanganan dan pengurangan resiko): setiap resiko dianalisis secara detil pada sektor ini. Langkahlangkah penanganan dilakukan, misalnya membuat prototype untuk mengetahui ketidakcocokan kebutuhan.
  3. Development and Validation (Pembangunan dan pengujian): Setelah evaluasi resiko, maka model pengembangan sistem dipilih. Misalnya jika resiko user interface dominan, maka membuat prototype User Interface. Jika bagian keamanan yang bermasalah, maka menggunakan model formal dengan perhitungan matematis, dan jika masalahnya adalah integrasi sistem model waterfall lebih cocok.
  4. Planning: Proyek dievaluasi atau ditinjau-ulang dan diputuskan untuk terus ke fase loop selanjutnya atau tidak. Jika melanjutkan ke fase berikutnya rencana untuk loop selanjutnya.

Pembagian sektor tidak bisa saja dikembangkan seperti pada pembagian sektor berikut pada model variasi spiral di bawah ini.

  • Customer communication: membangun komunikasi yang baik dengan pengguna/customer.
  • Planning: mendefinisikan sesumber, batas waktu, informasi-informasi lain seputar proyek.
  • Risk analysis: identifikasi resiko managemen dan teknis.
  • Engineering: pembangunan contoh-contoh aplikasi, misalnya prototype
  • Construction and release : pembangunan, test, install dan support.
  • Customer evaluation: mendapatkan feedback dari pengguna beradasarkan evaluasi PL pada fase engineering dan fase instalasi.

Pada model spiral, resiko sangat dipertimbangkan. Resiko adalah sesuatu yang mungkin mengakibatkan kesalahan. Model spiral merupakan pendekatan yang realistik untuk PL berskala besar. Pengguna dan pembangun bisa memahami dengan baik software yang dibangun karena setiap kemajuan yang dicapai selama proses dapat diamati dengan baik. Namun demikian, waktu yang cukup panjang mungkin bukan pilihan bagi pengguna, karena waktu yang lama sama dengan biaya yang lebih besar.

Kelebihan Model Spiral

  1. Dapat disesuaikan agar perangkat lunak bisa dipakai selama hidup perangkat lunak komputer
  2. Lebih cocok untuk pengembangan sistem dan perangkat lunak skala besar
  3. Pengembang dan pemakai dapat lebih mudah memahami dan bereaksi terhadap resiko setiap tingkat evolusi karena perangkat lunak terus bekerja selama proses
  4. Menggunakan prototipe sebagai mekanisme pengurangan resiko dan pada setiap keadaan di dalam evolusi produk
  5. Tetap mengikuti langkah-langkah dalam siklus kehidupan klasik dan memasukkannya ke dalam kerangka kerja iteratif
  6. Membutuhkan pertimbangan langsung terhadp resiko teknis sehingga mengurangi resiko sebelum menjadi permaslahan yang serius

Kekurangan Model Spiral

  1. Sulit untuk menyakinkan pelanggan bahwa pendekatan evolusioner ini bisa dikontrol.
  2. Memerlukan penaksiran resiko yang masuk akal dan akan menjadi masalah yang serius jika resiko mayor tidak ditemukan dan diatur.
  3. Butuh waktu lama untuk menerapkan paradigma ini menuju kepastian yang absolute.

 

Sumber :

https://rpl07.wordpress.com/2007/06/21/model-dan-proses-oleh-rona-f-5105-100-083/