detikINET Forum
Go Back detikINET Forum > underground > sekuriti & dedemit maya
Reload this Page Cara Mengantisipasi Serangan Hacker.....
User Name Remember Me?
Password
Register FAQ Members List Calendar Today's Posts Search
sekuriti & dedemit maya sharing update tentang teknik ngoprek dan sekuriti situs atau sistem komputer di sini... soal dedemit maya juga ada
Search Forums
Show Threads Show Posts
Advanced Search
Find All Thanked Posts
Go to Page...
Reply
Thread Tools Display Modes
#1
Old 13th September 2008
Cnet_Indonesia's Avatar
Cnet_Indonesia Cnet_Indonesia is offline
Green Belt Level 2
Join Date: May 2008
Location: Jakarta
Posts: 1,928
Cnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONE
Thanks: 0
Thanked 0 Times in 0 Posts
Send a message via Yahoo to Cnet_Indonesia
Talking Cara Mengantisipasi Serangan Hacker.....
erbeda dengan gangguan yang terencana, gangguan yang disebabkan faktor alam dan yang tak terencana tidak memiliki motif tertentu. Gangguan yang terencana melibatkan pihak-pihak yang beritikad buruk seperti hackers atau crackers. Para hacker ini memiliki teknik khusus untuk melancarkan aksinya. Tak jarang mereka melumpuhkan IT security dengan “senjata” yang berbeda, namun dampak yang ditimbulkan sama. Oleh karena itu, untuk meminimalisir dan menangkis serangan hacker para pengguna IT perlu menerapkan beragam teknik pengamanan dan menjaga kebaruannya (updating).
beberapa jenis “Serangan” Dan AnTISIPasinya
* Denial of Service (DoS)
DoS menyerang kelangsungan kegiatan jasa di internet. Hal ini marak terjadi karena website adalah pintu yang terbuka dengan kemungkinan penyalahgunaan. Seseorang atau sekelompok orang dengan mudah bisa memenuhi web server dengan lalu lintas tak berguna. Tujuannya membuat situs tersebut tampak sibuk sehingga pengguna yang sesungguhnya memerlukan situs itu tidak bisa masuk.
* Virus
Virus merupakan software yang dapat menggandakan sistem komputer dan berpotensi menempelkan diri dengan setiap aplikasi software. Ia menyerang mulai dari boot sector, terminate and stay resident (TSR), sampai software aplikasi. Virus bisa menyebabkan data tercuri/hilang, mutasi mesin, hingga kerusakan jaringan. Virus bisa dideteksi dengan melihat gejala seperti, perubahan ukuran dan keterangan waktu/tanggal file, komputer lambat saat dihidupkan maupun bekerja, kegagalan system secara tiba-tiba maupun frekuentatif, perubahan system waktu dan tanggal, memori computer rendah atau timbul bad blocks pada disk.
Cara mengantisipasinya adalah dengan membatasi konektivitas dan download, menggunakan media resmi saja untuk memasukkan data atau software, mengatur kontrol akses dengan tegas. Virus biasanya tidak dapat beraksi jika host application (sumber aplikasi utamanya, mis. CD program) dijalankan.
Sementara cara menanggulanginya adalah memantau, mengidentifikasi, dan memulihkan dengan menggunkan antivirus scanners ( mencari virus-virus yang dikenali) ataupun antivirus monitors (mencari perilaku virus yang terkait dengan aplikasi), serta berusaha memperbaiki sumber infeksi.
* Worms
Worm adalah program yang berjalan mandiri dan berpindah-pindah dari satu komputer ke komputer lain melalui jaringan yang terhubung. Worm memperbanyak diri dengan cepat dan membuat penuh jaringan sehingga menimbulkan kegagalan dan kerugian dalam pelayanan. Worm juga bisa mengandung virus yang dapat menginfeksi file komputer. Pendeteksian dan penanggulangan worm serupa dengan virus. Hanya saja, worm lebih bandel dibandingkan virus. Worm masih bisa beraksi ketika host application dijalankan. Untuk mengantisipasi worm bisa dengan membatasi konektivitas dan memberlakukan firewalls.
*Trojan Horse
Salah satu worm yang terkenal adalah Trojan Horse. Kedok Trojan Horse bermacam-macam. Ia bisa berpura-pura sebagai program yang berguna. Ia pun bisa menjadi virus yang secara sengaja disematkan pada program utama yang berguna untuk disebarluaskan.
Tak seperti worm yang bisa menggandakan diri sendiri, Trojan Horse membutuhkan kerjasama pengguna (user) karena memungkinnya menerabas kontrol otomatis. Oleh karena itu, cara terbaik untuk mengantisipasi Trojan Horse adalah SDM/user yang terlatih.
Antisipasi dan pendeteksian Trojan Horse sama halnya dengan virus dan worm. Sedangkan untuk menanggulanginya, perlu dicatat bahwa kesiapsiagaan bukan semata-mata tanggung jawab system admin, melainkan juga semua pengguna jaringan (all network users).
* Password Cracking Software
Password Cracking Software adalah software yang memecahkan enkripsi yang tersimpan dalam server. Ia bekerja dengan baik pada passwords sederhana dan membuat para penyerang untuk mengumpulkan akses melalui akun pengguna yang sah. Hal ini mungkin terjadi karena beberapa users memilih password yang mudah dipecahkan.
* Snooping
Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan perangkat monitoring network untuk mengembalikan ke petunjuk semula.
* Masquerade
Masquerade adalah suatu tindakan mengakses sistem komputer orang lain dengan berpura-pura memiliki identitas pengguna resmi komputer tersebut. Pencegahannya bisa dilakukan dengan membatasi akses user kepada jaringan maupun fungsi perintah administrator dan menerapkan level bertingkat pada administrator dengan masing-masing tingkat memiliki perbedaan ketentuan. Perlawanan terhadap masquerade dilakukan dengan mengubah password user atau menggunakan fungsi administrator standar untuk membatasi titik akses, kemudian melacak kembali ke petunjuk semula.
Sepuluh Aturan dalam IT Security
Sepuluh aturan berikut ini bisa menjadi panduan Anda untuk berjaga-jaga dari IT Security attackers.
1. Gunakan komputer di tempat kerja Anda hanya untuk aktivitas pekerjaan yang terkait.
2. Jangan meinginstal software tidak resmi di komputer kerja Anda.
3. Gunakan email hanya untuk komunikasi yang berhubungan dengan pekerjaan.
4. Jangan pernah mengirim informasi sensitif (mis. Rencana program, daftar pelanggan, dsb.) kecuali sesuai dengan kebijakan dan peraturan departemen Anda.
5. Ingat baik-baik password Anda dan jangan pernah memberitahukannya pada siapapun. Jangan pernah menulisakannya di kertas yang mudah ditemukan orang lain.
6. Gunakan password yang kuat (gabungan antara karakter huruf kapital dan kecil, angka, dan karakter spesial).
7. Gunakan software pendeteksi virus yang otomatis.
8. Jangan membuka email attachments yang tidak Anda nantikan.
9. Jangan pernah membiarkan komputer Anda tidak terpakai untuk jangka waktu yang lama, tanpa logging off atau menguncinya.
10. Selalu lakukan log off, lock down, dan lock up sebelum Anda pergi.
Go Back detikINET Forum > underground > sekuriti & dedemit maya
Reload this Page Cara Mengantisipasi Serangan Hacker.....
User Name Remember Me?
Password
Register FAQ Members List Calendar Today's Posts Search
sekuriti & dedemit maya sharing update tentang teknik ngoprek dan sekuriti situs atau sistem komputer di sini... soal dedemit maya juga ada
Search Forums
Show Threads Show Posts
Advanced Search
Find All Thanked Posts
Go to Page...
Reply
Thread Tools Display Modes
#1
Old 13th September 2008
Cnet_Indonesia's Avatar
Cnet_Indonesia Cnet_Indonesia is offline
Green Belt Level 2
Join Date: May 2008
Location: Jakarta
Posts: 1,928
Cnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONECnet_Indonesia is believing to THE ONE
Thanks: 0
Thanked 0 Times in 0 Posts
Send a message via Yahoo to Cnet_Indonesia
Talking Cara Mengantisipasi Serangan Hacker.....
erbeda dengan gangguan yang terencana, gangguan yang disebabkan faktor alam dan yang tak terencana tidak memiliki motif tertentu. Gangguan yang terencana melibatkan pihak-pihak yang beritikad buruk seperti hackers atau crackers. Para hacker ini memiliki teknik khusus untuk melancarkan aksinya. Tak jarang mereka melumpuhkan IT security dengan “senjata” yang berbeda, namun dampak yang ditimbulkan sama. Oleh karena itu, untuk meminimalisir dan menangkis serangan hacker para pengguna IT perlu menerapkan beragam teknik pengamanan dan menjaga kebaruannya (updating).
beberapa jenis “Serangan” Dan AnTISIPasinya
* Denial of Service (DoS)
DoS menyerang kelangsungan kegiatan jasa di internet. Hal ini marak terjadi karena website adalah pintu yang terbuka dengan kemungkinan penyalahgunaan. Seseorang atau sekelompok orang dengan mudah bisa memenuhi web server dengan lalu lintas tak berguna. Tujuannya membuat situs tersebut tampak sibuk sehingga pengguna yang sesungguhnya memerlukan situs itu tidak bisa masuk.
* Virus
Virus merupakan software yang dapat menggandakan sistem komputer dan berpotensi menempelkan diri dengan setiap aplikasi software. Ia menyerang mulai dari boot sector, terminate and stay resident (TSR), sampai software aplikasi. Virus bisa menyebabkan data tercuri/hilang, mutasi mesin, hingga kerusakan jaringan. Virus bisa dideteksi dengan melihat gejala seperti, perubahan ukuran dan keterangan waktu/tanggal file, komputer lambat saat dihidupkan maupun bekerja, kegagalan system secara tiba-tiba maupun frekuentatif, perubahan system waktu dan tanggal, memori computer rendah atau timbul bad blocks pada disk.
Cara mengantisipasinya adalah dengan membatasi konektivitas dan download, menggunakan media resmi saja untuk memasukkan data atau software, mengatur kontrol akses dengan tegas. Virus biasanya tidak dapat beraksi jika host application (sumber aplikasi utamanya, mis. CD program) dijalankan.
Sementara cara menanggulanginya adalah memantau, mengidentifikasi, dan memulihkan dengan menggunkan antivirus scanners ( mencari virus-virus yang dikenali) ataupun antivirus monitors (mencari perilaku virus yang terkait dengan aplikasi), serta berusaha memperbaiki sumber infeksi.
* Worms
Worm adalah program yang berjalan mandiri dan berpindah-pindah dari satu komputer ke komputer lain melalui jaringan yang terhubung. Worm memperbanyak diri dengan cepat dan membuat penuh jaringan sehingga menimbulkan kegagalan dan kerugian dalam pelayanan. Worm juga bisa mengandung virus yang dapat menginfeksi file komputer. Pendeteksian dan penanggulangan worm serupa dengan virus. Hanya saja, worm lebih bandel dibandingkan virus. Worm masih bisa beraksi ketika host application dijalankan. Untuk mengantisipasi worm bisa dengan membatasi konektivitas dan memberlakukan firewalls.
*Trojan Horse
Salah satu worm yang terkenal adalah Trojan Horse. Kedok Trojan Horse bermacam-macam. Ia bisa berpura-pura sebagai program yang berguna. Ia pun bisa menjadi virus yang secara sengaja disematkan pada program utama yang berguna untuk disebarluaskan.
Tak seperti worm yang bisa menggandakan diri sendiri, Trojan Horse membutuhkan kerjasama pengguna (user) karena memungkinnya menerabas kontrol otomatis. Oleh karena itu, cara terbaik untuk mengantisipasi Trojan Horse adalah SDM/user yang terlatih.
Antisipasi dan pendeteksian Trojan Horse sama halnya dengan virus dan worm. Sedangkan untuk menanggulanginya, perlu dicatat bahwa kesiapsiagaan bukan semata-mata tanggung jawab system admin, melainkan juga semua pengguna jaringan (all network users).
* Password Cracking Software
Password Cracking Software adalah software yang memecahkan enkripsi yang tersimpan dalam server. Ia bekerja dengan baik pada passwords sederhana dan membuat para penyerang untuk mengumpulkan akses melalui akun pengguna yang sah. Hal ini mungkin terjadi karena beberapa users memilih password yang mudah dipecahkan.
* Snooping
Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan perangkat monitoring network untuk mengembalikan ke petunjuk semula.
* Masquerade
Masquerade adalah suatu tindakan mengakses sistem komputer orang lain dengan berpura-pura memiliki identitas pengguna resmi komputer tersebut. Pencegahannya bisa dilakukan dengan membatasi akses user kepada jaringan maupun fungsi perintah administrator dan menerapkan level bertingkat pada administrator dengan masing-masing tingkat memiliki perbedaan ketentuan. Perlawanan terhadap masquerade dilakukan dengan mengubah password user atau menggunakan fungsi administrator standar untuk membatasi titik akses, kemudian melacak kembali ke petunjuk semula.
Sepuluh Aturan dalam IT Security
Sepuluh aturan berikut ini bisa menjadi panduan Anda untuk berjaga-jaga dari IT Security attackers.
1. Gunakan komputer di tempat kerja Anda hanya untuk aktivitas pekerjaan yang terkait.
2. Jangan meinginstal software tidak resmi di komputer kerja Anda.
3. Gunakan email hanya untuk komunikasi yang berhubungan dengan pekerjaan.
4. Jangan pernah mengirim informasi sensitif (mis. Rencana program, daftar pelanggan, dsb.) kecuali sesuai dengan kebijakan dan peraturan departemen Anda.
5. Ingat baik-baik password Anda dan jangan pernah memberitahukannya pada siapapun. Jangan pernah menulisakannya di kertas yang mudah ditemukan orang lain.
6. Gunakan password yang kuat (gabungan antara karakter huruf kapital dan kecil, angka, dan karakter spesial).
7. Gunakan software pendeteksi virus yang otomatis.
8. Jangan membuka email attachments yang tidak Anda nantikan.
9. Jangan pernah membiarkan komputer Anda tidak terpakai untuk jangka waktu yang lama, tanpa logging off atau menguncinya.
10. Selalu lakukan log off, lock down, dan lock up sebelum Anda pergi.
Tidak ada komentar:
Posting Komentar