Keamanan dari Program Jahat

 

NAMA     : Muhammad Ikbar Adani
KELAS     : 3IA02
NPM         : 50420852

    KEAMANAN DARI PROGRAM JAHAT 

Yang dimaksud dengan Program Jahat
 program-program yang memerlukan program inang (Host Program)

• Fragmen program tidak dapat mandiri secara independen dari suatu program aplikasi, program utilitas atau program sistem

Program-program yang tidak memerlukan Program Inang

• Program sendiri yang dapat dijadwalkan dan dijalankan oleh sistem operasi

Tipe-tipe Program Jahat

Bacteria :

• Program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
• Bacteria tidak secara eksplisit merusak file.
• Tujuan program ini hanya satu yaitu mereplikasi dirinya.
• Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria.
• Kedua kopian ini kemudian mengkopi dua kali, dan seterusnya.

Logic bomb :

• Logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem.
• Ketika kondisi-kondisi yang dimaksud ditemui, logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.
• Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi.
• Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file-file tertentu, hari tertentu daru minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu.
• Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin terhenti, atau mengerjakan perusakan lain.

Trapdoor :

• Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal.
• Trapdoor telah dipakai secara benar selama bertahun-tahun oleh pemogram untuk mencari kesalahan program.
• Debugging dan testing biasanya dilakukan pemogram saat mengembangkan aplikasi. Untuk program yang mempunyai prosedur otentifikasi atau setup lama atau memerlukan pemakai memasukkan nilai-nilai berbeda untuk menjalankan aplikasi maka debugging akan lama bila harus melewati prosedur-prosedur tersebut. Untuk debug program jenis ini, pengembang membuat kewenangan khusus atau menghilangkan keperluan setup dan otentifikasi.
• Trapdoor adalah kode yang menerima suatu barisan masukan khusus atau dipicu dengan menjalankan ID pemakai tertentu atau barisan kejahatan tertentu.
• Trapdoor menjadi ancaman ketika digunakan pemrogram jahat untuk memperoleh pengkasesan tak diotorisasi.
• Pada kasus nyata, auditor (pemeriks) perangkat lunak dapat menemukan trapdoor pada produk perangkat lunak dimana nama pencipta perangkat lunak berlakuk sebagai password yang memintas proteksi perangkat lunak yang dibuatnya.
• Adalah sulit mengimplementasikan kendali-kendali perangkat lunak untuk trapdoor

Trojan horse :

• Rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna. Program yang berguna mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan eksekusi rutin rahasia ini.
• Program-program trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung. Contoh, untuk dapat mengakses file-file pemakai lain pada sistem dipakai bersama, pemakai dapat menciptakan program trojan horse.
• Trojan horse ini ketika program dieksekusi akan mengubah ijin-ijin file sehinga file-file dapat dibaca oleh sembarang pemakai. Pencipta program dapat menyebarkan ke pemakai-pemakai dengan menempatkan program di direktori bersama dan menamai programnya sedemikian rupa sehingga disangka sebagai program utilitas yang berguna.
• Program trojan horse yang sulit dideteksi adalah kompilator yang dimodifikasi sehingga menyisipkan kode tambahan ke program-program tertentu begitu dikompilasi, seperti program login. Kode menciptakan trapdoor pada program login yang mengijinkan pencipta log ke sistem menggunakan password khusus. Trojan horse jenis ini tak pernah dapat ditemukan jika hanya membaca program sumber. Motivasi lain dari trojan horse adalah penghancuran data. Program muncul sebagai melakukan fungsi-fungsi berguna (seperti kalkulator), tapi juga secara diam-diam menghapus file-file pemakai.
• Trojan horse biasa ditempelkan pada program-program atau rutin-rutin yang diambil dari BBS, internet, dan sebagainya.

Virus :

• Kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih, dengan cara memodifikasi program-program itu.
• Modifikasi dilakukan dengan memasukkan kopian program virus yang dapat menginfeksi program-program lain. Selain hanya progasi, virus biasanya melakukan fungsi yang tak diinginkan.
• Di dalam virus komputer, terdapat kode intruksi yang dapat membuat kopian sempurna dirinya. Ketika komputer yang terinfeksi berhubungan (kontak) dengan perangkat lunak yang belum terinfeksi, kopian virus memasuki program baru. Infeksi dapat menyebar dari komputer ke komputer melalui pemakai-pemakai yang menukarkan disk atau mengirim program melalui jaringan. Pada lingkungan jaringan, kemampuan mengakses aplikasi dan layanan-layanan komputer lain merupakan fasilitas sempurna penyebaran virus.
• Masalah yang ditimbulkan virus adalah virus sering merusak sistem komputer seperti menghapus file, partisi disk, atau mengacaukan program

Apa saja akibat yang ditimbulkan dari program jahat!

• Reputasi Online Bisa Terancam

Kerugian yang ditimbulkan dari cyber crime adalah reputasi online bisa terancam. Apalagi jika Anda menggunakan aktivitas online untuk berbisnis. Jika menjadi korban, bisa jadi bisnis online Anda akan kehilangan kepercayaan pelanggan. 

Katakanlah, toko online Anda terkena hacking. Pengunjung akan merasa tidak aman untuk mengunjungi situs Anda, sehingga bisa jadi ia memutuskan untuk tidak lagi berbelanja dari toko Anda. Sayang sekali, kan? 

• Kehilangan Data Penting

Salah satu kerugian terbesar cyber crime adalah kehilangan data. Hal ini bisa terjadi baik pada akun pribadi maupun website yang menyimpan data pribadi pelanggan.

Cyber crime selalu mencari celah agar dapat mencuri data penting dan menggunakannya untuk berbagai kepentingan. Salah satunya untuk tujuan pemerasan atau menjualnya di pasar gelap.

Sebagai contoh, Blackbaud, salah satu pembuat perangkat lunak manajemen keuangan pernah menjadi korban pencurian data rahasia. 

Perusahaan ini melaporkan bahwa situs mereka telah diretas. Peretas berhasil mencuri data tentang siswa dan alumni dari 10 Universitas di Inggris, AS, dan Kanada. Dampaknya, pelaku dapat menyebarluaskan data pribadi siswa dan alumni. Mulai nama, hingga nomor jaminan sosial.

•  Kerusakan Software dan Sistem Komputer

Kerusakan software dan program juga bisa terjadi akibat ulah cyber crime. Salah satu yang membuat heboh adalah serangan Ransomware WannaCry yang menyerang berbagai website pemerintah. Saat itu, serangan yang terjadi menyebabkan banyak perangkat yang tidak bisa diakses. Aksi ini terutama terjadi pada sistem operasi yang rentan, baik yang sudah lawas maupun yang versi bajakan.
Itulah kenapa penting bagi Anda untuk selalu memperhatikan keamanan sistem di komputer Anda. Salah satunya, dengan terus mengupdate antivirus dan versi sistem operasi yang digunakan. 

• Kehilangan Sejumlah Uang

Kerugian finansial juga menjadi dampak terbesar dari kegiatan cyber crime. Bentuk aksinya bisa bermacam-macam, mulai dari phishing hingga extortion. 

Tak hanya dialami oleh individu, maupun perusahaan, kehilangan sejumlah uang akibat tindak cyber crime juga dialami oleh negara.

Tindakan apa saja yang dilakukan sebagai antisipasi terhadap program jahat

• Gunakan Hosting yang Aman

Bisa dikatakan inilah langkah penting sebagai upaya melindungi website Anda. Layanan hosting dengan perlindungan keamanan khusus dapat membantu Anda mencegah aksi cyber crime. 

Salah satunya adalah Niagahoster yang memiliki fitur Imunify360. Fitur ini mampu memberikan proteksi dari serangan malware. Beberapa diantaranya dengan adanya Proactive Defense untuk memblokir ancaman secara realtime dan Patch Management yang akan mengupdate server ke versi terbaru secara otomatis. 

Baja Juga : Yuk Kenali Jenis-Jenis Layanan Hosting!

• Rajin Update

Rajin melakukan update bisa menjadi cara terhindar dari cyber crime. Baik update pada sistem operasi maupun pada sistem manajemen di website Anda.

Sebagai contoh jika Anda menggunakan Windows, Anda akan selalu mendapat notifikasi adanya update. Jika memungkinkan, segera lakukan update yang direkomendasikan. Hal ini berlaku juga bagi pengguna MacOS maupun Linux. 

Selain itu, lakukan update pada WordPress setiap kali ada versi terbaru. Anda bisa melakukannya secara langsung melalui halaman dashboard WordPress atau menggunakan langkah manual. Selain meningkatkan keamanan, Anda juga akan mendapatkan fitur terbaru yang lebih canggih. 

Tidak hanya itu, jangan lupa untuk selalu melakukan update tema, dan plugin website WordPress Anda. Anda bisa melakukannya sekaligus atau bertahap sesuai dengan kemampuan server Anda.

•     Pasang SSL

Apakah Anda pernah memperhatikan icon gembok yang berada sebelum URL Website? Nah, itu adalah tanda bahwa website tersebut menggunakan SSL.

Dengan melihat icon gembok tersebut, pengunjung situs Anda akan lebih percaya dengan website Anda. Hal ini karena pengunjung meyakini bahwa website Anda memang aman untuk dikunjungi, karena telah mengaktifkan SSL.

•      Terapkan 2-Factor Authentication

Sebagian Anda mungkin sudah mengenal 2FA. 2-Factor Authentication (2FA) adalah metode keamanan yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga. 

2FA ini merupakan metode populer yang sudah diterapkan oleh perusahaan ternama, seperti Google, Facebook, Yahoo, dan lain sebagainya. 

Metode 2FA ini mengharuskan pengguna tidak hanya memasukkan username dan password mereka. Namun, juga akan diminta memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail.

•     Gunakan Password Unik

Apakah Anda termasuk yang masih membuat password dengan menggunakan tanggal lahir? Sebaiknya Anda harus mengubahnya mulai dari sekarang. Password seperti tanggal lahir, nomor telepon, dan nomor rumah adalah tipe-tipe password yang mudah ditebak. Hal ini dapat membuat hacker semakin cepat untuk meretas akun Anda.

Gunakan password dengan kombinasi angka, huruf, dan juga simbol. Kombinasi password digunakan untuk menghindari serangan cyber crime. Jika Anda kesusahan mengingat password kombinasi yang dibuat, aplikasi semacam LastPass tentu bisa membantu Anda menggunakan password unik. 

•     Hati-Hati dalam Membuka Email

Email menjadi salah satu media pelaku cyber crime menjalankan aksinya. Pelaku mengirimkan email kepada korban dengan berpura-pura sebagai pihak berwenang. 

Ada banyak macam isi email yang digunakan untuk melakukan kejahatan online. Salah satunya dengan memberikan link yang mengarahkan korban untuk mengklik-nya. Jika tidak hati-hati, Anda bisa terperangkap dalam rencana jahat yang sudah dipersiapkan oleh pelaku melalui link tersebut. Bisa jadi akan akan mendownload aplikasi yang disusupi malware.