Langsung ke konten utama

Perkuliahan 5

Perkuliahan 5 (12 - 18 Oktober 2020)

Keamanan Sistem Komputer C31040319  


 
Jurusan Teknik Informatika
Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021
Keamanan Sistem Komputer (C31040319)
Kelas F
Desi Rose Hertina, S. T,. M.Kom
Dinda Felicia
201931040
Singkawang, Kalimantan Barat

Malware

    Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC. Pada website sendiri terkadang bisa terjangkit malware, hal ini bisa terjadi jika pengguna melakukan download theme website secara ilegal, hal itu dapat menyebabkan data dan informasi yang ada di website jebol, terkadang juga bisa menyebabkan server website menjadi down karena aktifitas yang mencurigakan tersebut.

    Hal yang harus dilakukan untuk mencegah malware adalah tidak melakukan aktifitas ilegal, sebagai contoh tidak melakukan download resource dan aplikasi di situs yang tidak terverifikasi atau ilegal, hal ini karena biasanya peluang adanya virus malware lebih besar terjangkit pada suatu aplikasi yang diunduh di website tersebut.

Jenis - Jenis Malware

1. Virus
    Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri dengan menyisipkan program (copy) dari dirinya lalu menjadi bagian dari program lain di komputer.
Cara kerja dan penyebarannya :
    Virus sangat sering menyerang file eksekusi/executable (*.exe, *.com, *.vbs), jadi sangatlah wajar jika virus hanya dapat aktif setelah pengguna menjalankan sebuah program (yang telah terinfeksi). Jika tidak dijalankan, maka virus belum tentu akan muncul. Namun tidak semua virus seperti itu, ada juga virus yang memiliki kemampuan lebih dalam menyerang sebuah komputer. Selain itu, virus juga dapat menyebar ke komputer lain dengan mudah, misalnya melalui perantara USB, e-mail, file sharing ataupun jaringan komputer. Setelah virus menyerang dan menyebar, umumnya virus juga akan bersarang di beberapa titik, seperti boot sector atau file dokumen.
Contoh malware virus :

  • Win32/sality

  • Win32/virut

  • Win32/alman

  • Trojan.Loader

  • W32.Beagle.CO@mm

  • Backdoor.Zagaban

2. Worm (Cacing Komputer)

    Worm adalah sebuah program yang memiliki kemampuan untuk menggandakan dirinya secara mandiri dan menyebar dengan cepat pada jaringan komputer melalui port (lubang) keamanan yang terbuka. Dapat dikatakan bahwa worm adalah evolusi dari virus. Mengapa ? Karena worm memiliki karakteristik yang hampir sama dengan virus, bedanya jika virus sangat bergantung pada program, maka worm tidak. Ia adalah sebuah program yang berdiri sendiri tanpa bergantung pada suatu program untuk sarang penyebarannya. Worm dapat menginveksi berkas dalam sistem komputer dengan lebih baik (merusak) dibanding virus. Inilah maksud dari evolusi virus. 

Cara kerja dan penyebarannya :

    Malware ini memiliki kemampuan yang unik, yaitu penyebarannya tidak memerlukan campur tangan dari seseorang, melainkan dengan memanfaatkan sebuah jaringan yang ada.  Worm memanfaatkan celah keamanan (vulnerability) jaringan yang memang terbuka, biasanya dalam sistem operasi. Setelah itu worm memasuki celah sistem lalu mengambil keuntungan dari transfer file/data di dalam sistem. Pada akhirnya sistem memperbolehkan worm untuk menginveksi berkas/data secara mandiri. Setelah selesai menginveksi 1 sistem, bukan tidak mungkin worm akan menyebar ke jaringan yang lebih luas. Ia dapat menginveksi sistem yang saling berhubungan di jaringan, sehingga semakin banyak sistem yang terinveksi.

Contoh malware worm :

  • Nimda

  • SQL-Slammer

  • ADMw0rm

  • Code Red

  • LoveLetter

  • Conficker

  • Win32/autoit

3. Trojan Horse (Kuda Troya)

    Trojan hors atau sering disebut dengan trojan adalah sebuah program komputer yang memiliki kemampuan tidak terdeteksi dan seolah-olah baik untuk digunakan namun kenyataannya merusak. Umumnya bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya.

Trojan ini beda dengan virus atau worm, adapun yang membedakannya yaitu :

  1. Trojan dikendalikan dari komputer lain (computer attacker) yang akan menyerang korban.

  2. Trojan seperti siluman yang tidak terlihat, ia seperti program yang baik (legal) namun sebenarnya berbahaya. 

  3. Berbeda dengan virus dan worm, Trojan tidak bisa menggandakan dirinya, melainkan menyebar melalui interaksi user seperti e-mail atau mengunduh suatu file di internet.

  4. Trojan saat ini umumnya berupa berkas yang dapat dieksekusi (*.exe) dan dimasukkan ke dalam sistem yang ditembus seorang cracker untuk mencuri data penting para korbannya. 

Cara kerja dan penyebarannya :

    Trojan juga dapat menginveksi sistem saat pengguna mengunduh aplikasi (umumnya aplikasi bajakan atau game) dari sumber yang tidak terpercaya di Internet. Aplikasi yang terlihat legal tersebut sebenarnya memiliki kode Trojan yang mengizinkan seorang cracker untuk merusak sistem komputer si pengguna. Lazimnya, trojan dibawa oleh program utility lainnya, atau dengan kata lain trojan ini menyamar sebagai program utility pada sebuah komputer. Karena karakteristiknya yang terlihat seperti program legal (bersembunyi dengan cara membuka celah tertentu), maka banyak yang user tertipu untuk menjalankannya. Setelah program dijalankan, komputer dapat dikendalikan secara leluasa oleh penyerang melalui versi clientnya atau memberikan jalan ke user lain untuk mengakses sistem yang bersangkutan. Atau juga mengaktifkan malware lain (virus, worm) untuk memudahkan proses penyerangan sistem.

Contoh malware Trojan

  • Win-trojan/SubSeven

  • Win-trojan/Back Orifice

  • Win-trojan/Ecokys

  • Zeus

  • Beast

  • Win32/sirefef

  • prorat

4. Keylogger

    Keylogger adalah sebuah program yang tujuannya untuk mencatat segala aktivitas penekanan tombol (inputan) dari keyboard. Keylogger sebenarnya bisa menjadi program yang baik dan jahat, tergantung si pemakai dalam mengoperasikannya. Program ini bisa menjadi program baik seperti, untuk mengawasi aktivitas anak dalam mengoperasikan komputer, memantau karyawan yang bekerja, memantau belajar siswa saat memakai komputer dan sebagainya.  Adapun keylogger disalahgunakan oleh seseorang, maka keylogger menjadi sebuah program yang jahat. Kejahatan ini seperti, mencuri data/informasi penting (password, PIN), pembajakan, dan sebagainya. 

Cara kerja dan penyebarannya :

    Keylogger mula-mula merekam segala aktivitas pengetikan melalui keyboard. Hasil rakaman tersebut umumnya akan disimpan ke dalam berkas catatan atau log. Untuk mendapat informasi mengenai tombol keyboard yang sedang ditekan, program ini membutuhkan sebuah fungsi dimana program juga membutuhkan timer untuk memantau tombol-tombol yang digunakan secara berkelanjutan. Penggunaan fungsi ini menggunakan nilai kode ASCII. Catatan tersebut dapat dilihat dengan lengkap persis seperti apa yang diketik pada keyboard. Bahkan kecanggihan keylogger saat ini ada yang dapat mengirimkan hasil rekamannya ke e-mail penyerang secara periodik.

Contoh malware keylogger :

  • KGB Key Logger 5.2

  • Keylogger Douglas 1.1

  • Revealer keylogger Free Edition 1.4

5. Adware

    Adware adalah software iklan yang dimasukkan secara tersembunyi oleh pembuat program dengan kemampuan untuk memutar, menampilkan atau mengunduh materi iklan secara otomatis tanpa diketahui penggunanya. Adware ini umumnya berbentuk seperti iklan Pop-Up yang ada di suatu situs. 

Contoh Adware :

  • Win32/adware.registrycleanfix2008

  • AOL Mail

  • MyWay Searchbar

  • Win32/adware.mycentria

  • Win32/adware.threatnuker

6. Dialer

    Dialer adalah program yang dirancang untuk mengarahkan sambungan telepon pengguna ke internet untuk beberapa nomor premium. Biasanya sebuah komputer yang terjangkit dialer akan memaksa untuk tehubung ke internet walau tidak ada software yang berjalan dengan membutuhkan koneksi. Penipuan dialer yang sering digunakan untuk mengarahkan pengguna tanpa menyadarinya.  Karena dialer, korbannya tentu sangat rugi. Lain halnya dengan si penyerang dan jasa penyedia, mereka sangat diuntungkan dalam hal ini. 

7. Wabbit

    Wabbit adalah program yang memiliki karakteristik seperti worm, namun tidak memerlukan koneksi jaringan karena hanya bekerja di dalam sistem jaringan lokal. Wabbit akan selalu menggandakan dirinya hingga memori/kapasitas harddisk terpenuhi.


8. BOTS (robot)

    BOTS adalah sebuah proses otomatis yang berinteraksi dengan layanan jaringan lain. Bots ini dapat digunakan untuk tujaun yang baik atau jahat, tergantung pembuatnya. Jika ia digunakan untuk tujuan jahat, ia akan bekerja seperti worm yang dapat menggandakan diri dan menginveksi komputer. Perbedaannya yaitu BOTS memerlukan perintah dari pembuat bot untuk menjalankan aksinya. Seperti mendapatkan informasi penting, DoS, Spam dan sebagainya.

Contoh BOTS :

  • Log keystrokes

  • Capture and Analyze packets

  • Launch DoS Attacks

9. Browser Hijacker

    Browser Hijacker adalah program yang dapat mengubah atau menambah fungsi dari aplikasi browser Internet Explorer (IE) dan dapat membuat pengarahan langsung pada situs tertentu saat aplikasi Internet Explorer dijalankan.

Contoh Browser Hijacker :

  • Onewebsearch

  • Conduit Search

  • CoolWebSearch

10. Spyware

    Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut kepada pihak lain. Informasi tersebut dapat dipantau secara sembunyi tanpa diketahui korban. Intinya, tujuan dari spyware adalah untuk melakukan pengamatan/pengintaian lalu memberikan informasi pada pihak penyerang mengenai segala aktivitas yang terjadi pada komputer korban. 

Contoh Spyware :

  • Parental Control Software

  • Detective Software

  • Spyaxe

  • Surf saver

11. Backdoor (pintu belakang)

    Backdoor adalah metode yang digunakan untuk melewati autentifikasi normal (login) dan berusaha tidak terdeteksi. Malware ini memanfaatkan celah pintu belakang Backdoor sendiri sering disisipkan melalui trojan atau worm. 

Cara kerjanya dan penyebarannya :

    Mula-mula malware ini memasuki sistem untuk mmengakses sumber daya dan file, caranya dengan melanggar prosedur keamanan. Berdasar cara kerja dan penyebarannya, malware ini dibagi menjadi 2 grup/golongan.  Golongan pertama, menyerupai Trojan : Malware secara manual dimasukkan ke suatu program di dalam software, ketika user menginstallnya maka serangan dijalankan. Setelah itu, inveksi mulai menyebar. Golongan kedua, menyerupai Worm : Malware dijalankan sebagai bagian dari proses boot. Selain 2 golongan tersebut, ada juga backdoor yang dinamakan ratware. Apa itu ratware ? Ratware adalah backdoor yang mengubah komputer menjadi zombie yang akan mengirim spam.

Contoh Backdoor :

  • BackOrifice

  • NetCut

  • Ratware

12. Rootkit & Exploit

    Baik rootkit maupun exploit, kita tidak bisa menjamin bahwa keduanya adalah sebuah malware. Maksudnya adalah tidak semua rootkit dan exploit itu jahat, tergantung dari si penggunanya saja. 

Exploit adalah sebuah perangkat lunak yang menyerang celah keamanan (security vulnerability). Exploit ini umumnya digunakan peneliti untuk mendemonstrasikan bahwa suatu sistem itu memiliki celah (kerapuhan). Peneliti tersebut lalu memberikan hasil analisanya kepada produsen, lalu produsen bertindak untuk memperbaiki atau meminimalisir celah tersebut. Namun adakalanya exploit akan menjadi sebuah malware yang tugasnya adalah menyerang celah keamanan tersebut (disalahgunakan pengguna). Berbeda dengan exploit, rootkit tidak menyerang sistem secara langsung. Rootkit ini dimasukkan ke komputer oleh penyerang setelah komputer dapat diambil alih. Apa tujuan rootkit ? Tujuannya untuk menghapus jejak-jejak penyerangan. Kadangkala, rootkit juga berisi malware backdoor agar penyerang dapat kembali menyerang sistem di lain waktu. Selain itu, rootkit juga memiliki karakteristik unik yaitu tertanam di level inti sistem operasi (kernel), hal ini menyebabkan rootkit sulit terdeteksi. Rootkit juga bisa menganalisis beragam proses yang sedang berjalan. Saat ia mencurigai adanya antivirus, ia dapat bersembunyi sesaat, lalu aktif kembali ketika proses tersebut selesai. Walau sulit terdeteksi, rootkit juga dapat diatasi. Adapun software untuk mendeteksi rootkit diantaranya yaitu : RKHunter, ChkRootkit, Rootkit detector kit, dan lain-lain.

Contoh Rootkit & Exploit :

  • EoP

  • Serangan DOS

  • Spoofing

 Cara Pencegahan Malware

1. Menggunakan perangkat lunak antivirus atau malware yang terpercaya

Ada unduhan perangkat lunak antivirus gratis di web, tetapi apakah Anda ingin mempercayai komputer dan server Anda dengan sembarangan jenis perangkat lunak? Terlebih lagi, banyak program antivirus gratisan adalah program yang diinstal dengan beberapa jenis spyware. Berinvestasi dalam perangkat lunak antivirus berkualitas tinggi adalah harga yang murah untuk dibayar dibandingkan dengan pembajakan atau cryptojacking berbahaya yang dapat terjadi pada perangkat Anda.

2. Melakukan regular scan dan monitor antivirus

Merupakan ide yang baik untuk mengatur pemindaian otomatis pada antivirus untuk dijalankan setiap hari atau minggu untuk memastikan perangkat lunak melakukan tugasnya dengan baik dan juga tidak lupa memastikan pemindaian berjalan dengan baik serta memastikan bahwa sistem tidak dimatikan pada setiap perangkat yang terpasang.

3. Selalu melakukan update pada setiap perangkat lunak

Semua penyedia perangkat lunak memiliki pertahanan masing-masing pada setiap serangan di perangkat keras mereka untuk mengatasi kerentanan yang baru ditemukan. Anda perlu tahu bahwa pembaruan ini di rancang untuk mengurangi paparan Anda terhadap eksploitasi.

4. Selalu gunakan jaringan yang ter-enkripsi

Komputer yang menggunakan wifi publik tanpa perlindungan browser, pertimbangkanlah untuk selalu menggunakan VPN dengan enkripsi yang kuat.

5. Menggunakan layer security pada jaringan anda

Semua penjelajahan yang aman dan kewaspadaan yang cermat di dunia tidak dapat melindungi anda dari semua ancaman diluar sana. Terkadang anda membutuhkan seorang profesional untuk menjaga mesin Anda agar tetap bersih, dan juga perangkat lunak keamanan yang berlapis untuk menciptakan pertahanan berlapis agar tidak mudah ditembus oleh para hacker. Tidak hanya menggunakan teknologi keamanan tetapi juga dibutuhkan kesadaran individu untuk membantu anda terlindungi dari hacker dan kesalahan diri sendiri. 

6. Jangan menggunakan sistem operasi lama

Penggunaan sistem operasi yang sudah habis masa pemakaiannya akan merugikan konsumen (UKM) karena tingkat keamanan kurang, biaya operasional lebih tinggi, membuat produktivitas turun, pertumbuhan usaha turun, dan berdampak pada penurunan keuntungan.


LINK BLOG KEAMANAN SISTEM KOMPUTER KELAS F :

-Emil Setiawan 201831196 https://kumpulantugas337426035.wordpress.com/
-Muhammad rafly s 201831187 mraflysyahputra.wordpress.com
-Miko Caesar 201831061 https://miko-caesar-201831061-ksk-f.blogspot.com/?m=1
-Salsabila Ghaisani 201931116 https://salsabillaghaisani.blogspot.com
-Dila Hepitia 201831066 https://dilahepitiasttpln.blogspot.com/?m=1
-Kevin 201831163 https://bit.ly/35XoUtS
-Dhea Putri Erra Pradina 201831179 https://dheaputri15.blogspot.com/
-Nur Intan Pratiwi 201931115 Nurintanpratiwi114.blogspot.com
-Dwi putri 201931123 https://dwiputri3007.blogspot.com/2020/09/dwi-putri-2019-31-123-keamanan-sistem.html?m=1
-Sasha Amalia 201831093 itscaacha.blogspot.com
-Putri olivia nababan 201831167 https://putriolivianababan.blogspot.com/?m=1
-rayhan 201831164- http://elrayhan.blogspot.com
-Yoghie vernando sinaga 201831167 https://yogivs.blogspot.com/?m=1
-Miftaul Jatzia Semi 201831119 https://informatikasatuuu.blogspot.com/?m=1
-Ufairah Abidah 201931037 – https://ufairahhabidahh.blogspot.com/
-Daffa alvaro 201931101 – daffa1931101.blogspot.com
-Muhammad Iqbal saleh 201931117 – https://muhammadiqbalsaleh.blogspot.com/
-A Ahrifaeni https://kskfahrifaeni.blogspot.com/2020/09/nama-ahrifeni-nim-201831193-asal-daerah.html#more
-Muhammad Rafiy Sulthan Erran 201831162 https://rafiyerran.wordpress.com/
-Rezky Fajri 201831016 https://kskfajrirezky.blogspot.com/2020/09/tugas-i-keamanan-sistem-komputer.html?m=1
-Dinda felicia 201931040 https://keamanansistemkomputer1.blogspot.com/?m=1
-Thifal Indriyani 201931051 https://kskblogwriter.blogspot.com/?m=1
-Fadhilah Puspitasari 201931053 https://fadhilahpuspitasari.blogspot.com/?m=1
-Faradilla Setyarini 201931045 https://faradillasetyarrr12.blogspot.com/?m=
-Sahat Gohi Tua 201831101 https://kskitpln.blogspot.com/2020/09/hi_21.html?m=1
-Siti Aisyah Ramadhana 201931215 https://sitiaisyahramadhana.blogspot.com/?m=1
-Maryo Freddy 201731275 https://bit.ly/2ZYxmFv
-Ni Kadek Winda Christy Febriani 201931011 https://nikadekwinda027.blogspot.com/?m=1
-Yolanda Sundari 201931114 https://keamanansistemkomputer-yolandasundari.blogspot.com/?m=1
-Muh Fauzi Badaruddin (201731115) https://securitymycomputer.blogspot.com/
-Regita I.Pangestu (201831102) https://winterlavender315773555.wordpress.com/2020/09/20/tugas-i-ksk/
-Andi Nur Ainun Putri.U (201831069) http://keamanansistemkomputer.wordpress.com
-Muhammad Furqan Mushady (201831059) https://furqanmushady.blogspot.com
-Yafi Irfan Zuhdi (201831094) https://yafiirfan.wordpress.com/
-Muhammad sabri fadhil (201831142) https://perkenalankskitpln.blogspot.com/2020/09/sejarah-komputer-dan-keamanan-sistem.html
-Yoan Arsyika 201931203 https://yoanask24.blogspot.com/2020/09/keamanan-sistem-komputer.html


 

Komentar

Posting Komentar

Postingan populer dari blog ini

Perkuliahan 13

Perkuliahan 13 (24-27 November 2020)      Jurusan Teknik Informatika Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021 Keamanan Sistem Komputer (C31040319) Kelas F Desi Rose Hertina, S. T,. M.Kom Dinda Felicia 201931040   Singkawang, Kalimantan Barat Kriptografi Vignere Cipher      Kriptografi Vignere Cipher adalah metode menyandikan teks alfabet dengan menggunakan deretan sandi Caesar berdasarkan huruf-huruf pada kata kunci. Sandi Vigenere Ciphermerupakan bentuk sederhana dari sandi substitusi polialfabetik. Kelebihan sandi ini dibanding sandi Caesar dan sandi monoalfabetik lainnya adalah sandi ini tidak begitu rentan terhadap metode pemecahan sandi yang disebut analisis frekuensi. Berikut ini adalah table acuan untuk Algoritma Kriptografi Vignere Ciphere dalam bentuk matrik sebanyak 26 baris x 26 kolom. Syarat Algoritma Kriptografi Vignere Cipher yaitu : Jumlah alfabet kunci mengikuti jumlah alfabet pesan. Pesan disimpan pada BARIS pada table acuan. Kun...
Posting Komentar
Baca selengkapnya

Perkuliahan 10

Tugas (14-15 November 2020) Pengecekan Kelengkapan Materi Perkuliahan 1 : Keamanan, Sistem, Komputer, Keamanan Sistem KOmputer dan Keamanan Sistem Komputer Berdasarkan Sejarah Perkembangan Komputer https://keamanansistemkomputer1.blogspot.com/2020/09/keamanan-sistem-komputer-nama-dinda.html Perkuliahan 2 : Sejarah Komputer dan Sejarah Keamanan Komputer,Penerapan, Bentuk Ancaman,Lingkup Keamanan, dan Tujuan Kebijakan Keamanan Komputer. https://keamanansistemkomputer1.blogspot.com/2020/09/keamanan-sistem-komputer-c31040319.html Perkuliahan 3 : Sistem Keamanan Jaringan Komputer, Gangguan Keamanna Jaringan, Langkah Keamanan Jaringan, dan Level Keamanan Sistem Komputer https://keamanansistemkomputer1.blogspot.com/2020/09/perkuliahan-3.html Perkuliahan 4 : Sistem Kerja dari Web Browser dan Sistem Web, jenis-Jenis Web, Komponen Website dan Bentuk Ancaman Keamanan Web Browser Serta Cara Mengatasi https://keamanansistemkomputer1.blogspot.com/2020/10/perkuliahan-4.html Perkuliahan 5 : M...
Posting Komentar
Baca selengkapnya

Perkuliahan 6

 Perkuliahan 6 (22 Oktober 2020) Mata Kuliah Keamanan Sistem Komputer C31040319   Jurusan Teknik Informatika Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021 Keamanan Sistem Komputer (C31040319) Kelas F Desi Rose Hertina, S. T,. M.Kom Dinda Felicia 201931040 Singkawang, Kalimantan Barat   Kriptografi      Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya. Awal mula kriptografi dipahami sebagai ilmu tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi dan otentikasi (Diffie, 1976). Sejarah Kriptografi    ...
Posting Komentar
Baca selengkapnya