Sudah amankah komputer/PC kita? sebuah pertanyaan yang sering diungkapkan oleh para produsen penyedia produk keamanan. Sejak akses antar komputer menjadi mudah berkat adanya internet, beragam serangan pun bermunculan, mulai dari serangan virus, spyware, worm, trojan, rootkit, spam, phising, DoS (Denial of Service), hingga Man-in-The-Middle (MITM) Attack. agar tidak menjadi korban atau untuk meminimalisasi serangan tersebut ke dalam PC kita, hendaknya kita kudu bernisiatif mengamankan komputer/PC sejak dini.
Kenali Jenis Serangan.
Untuk dijadikan acuan untuk mulai mengamankan sistem komputer, karena tanpa mengenal musuh terlebih dahulu, mustahil kita akan membuat benteng pertahanan yang benar-benar tangguh. Ada dasarnya serangan terhadap sistem komputer berasal dari dua sumber, yaitu lokal dan jaringan. Serangan lokal adalah serangan yang datang dari media input PC, seperti CD ROM, USB Flash Disk, Memory Card, dan lain sebagainya. serangan ini uumnya memiliki tingkat penyebaran yang lambat, serta hanya terbatas pada virus, worm, atau root kit. Sedangkan serangan melalui jaringan adalah serangan yang memanfaatkan koneksi antar komputer sebagai media utamanya. Biasanya penyerang mengumpulkan data sistem saat korbannya terhubung ke jaringan.
Dibawah ini adalah beberapa jenis serangan terhadap sistem komputer :
1. Virus
Mungkin sebagian besar dari kita sudah mengenal jenis seranan ini. berkat internet, virus bisa menyebar dan berkembang biak dengan kecepatan tinggi. jika dulu penyebaran virus masih dalam hitungan bulan, kini virus bisa menyebar hanya dalam hitungan jam. selain melalui media internet, virus juga bisa menduplikasikan diri ke dalam perangkat media penyimpanan seperti CD, Flashdisk, ataupun Memori Card. Virus terdiri dari 3 jenis, yaitu file virus, partition virus, dan network virus. file dan partition virus adalah virus paling awal dibuat, sedangkan network virus dibuat dengan tujuan untuk melumpuhkan jaringan komputer.
2. Spyware
Meskipun memiliki tingkat serangan yang lebih rendah dibandingkan dengan virus, spyware tetap harus diwaspadai. Sebab spyware dapat mencuri data-data penting yang ada di komputer/PC kita tanpa kita sadari. oleh karena itu jangan heran jika alamat email, nomor kartu kredit yang tersimpan dalam harddisk bisa berpindah tangan tanpa sepengetahuan kita. Jalur internet adalah media utama dalam penyebara spyware.
3. Worm
Worm merupakan sebuah program komputer kecil yang bisa menyebar tanpa harus menumpang pada file tertentu (independen). Media penyebarannya melalui jaringan, baik lokal maupun internet. beberapa worm dibuat untuk melumpuhkan jaringan, tapi juga ada yang dibuat untuk mengambil data dan menghapus file.
4. Rootkit
Rootkit pada awalnya bukan sebuah program yang berbahaya, karena diciptakan utnuk melindungi hak paten bagi produk hiburan seperti CD Audio dan DVD. Hanya saja seiring berjalannya waktu, rootkit disalahgunakan pihak tertentu untuk meraup keuntungan. Rootkit yang sudah dimodifikasi bisa masuk ke dalam sistem operasi dengan hak akses adminstrator. Akibatnya, pemiliki rootkit memiliki kontrol penuh terhadap komputer/PC korbannya. Bahayanya lagi, rootkit ini dapat menyamar sebagai modul, driver, atau bagian lain dalam sistem operasi.Rootkit bisa bekerja dihampir semua jenis sitem operasi mulai dari Microsoft Windows, Linux. MacOS.
5. Spam
Spam sebenarnya tidak berbahaya selama tidak ditumpangi virus atau file berbahaya lain. Serangan yang datang melalui email ini umumnya digunakan untuk menyebarkan produk dan kegiatan bisnis. Hanya saja jika terlampau banyak hal ini akan mengganggu lalu lintas email/data.
6. Phising
Phising bisa dikatakan sebagai bentuk penipuan. Ini karena phising sangat mudah dibuat, tetapi dapat menimbulkan kerugian yang sangat besar. Untuk membuat phising tidak perlu keahlian dalam menjebol sistem yang canggih, tapi cukup memahami apa yang disebut dengan social engineering, atau kelemahan orang saat menginterpretasikan sebuah informasi di komputer. Kasus phising yang pernah populer adalah kasus penyamaran domain “klikbca” beberapa tahun lalu. Dengan memanfaatkan salah persepsi orang tenang kata “klikbca” (clickbca, klik-bca, dll), pembuat phising dapat dengan mudah menjebak korbannya ke dalam situs palsu.
7. Dennial of Service (DoS)
Dos atau lebih dikenal dengan istilah “Ping of Death” merupakan serangan massal yang sulit ditangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer/PC, salah satunya protokol ICMP (Internet Control Message Protocol). DoS disebut serangan massal karena melibatkan banyak terminal yang diperintahkan untuk mengirim data sebanyak mungkin ke terminal tertentu. Terminal data juga kadang tidak menyadari bahwa dirinya sudah dijadikan alat untuk menyerang terminal lain, karena sudah ditanami proram tersembunyi seperti worm.
8. Man-in-The-Middle (MITM) Attack
Serangan ini sering terjadi pada penguna internet yang tidak mengamankan jalur komunikasinya saat mengirim data penting. Sesuai namanya Man-in-The-Middle merupakan serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal sedang melakukan komunikasi. Celakanya lagi kedua terminal tadi tidak menyadari adanya pihak ketiga ditengah jalur komunikasi mereka.
Dari beberapa jenis serangan diatas, dapat dikatakan bahwa serangan saat ini hampi semuanya mengunakan jaringan sebagai media kerjanya. dengan kata lain, jika kita adalah seorang yang intens menggunakan jaringan maka sekarang saatnya mengamankan sistem komputer. Jika kita pengguna Windows, manfaatkan seaksimal mungkin semua fasilitas keamanan yang disediakan, antara lain : windows defender, anti-spam, pada windows mail, anti-phising, windows firewall, dan network access protection (NAP). Dan jika kita pengguna linux, tips berikut akan cukup membantu, diantaranya : amankan modus single user, matikan layanan (service) yang tidak diunakan, aktifkan firewall, aktifkan SELinuk, dan selalu update sistem.
0 comments:
Post a Comment