Ancaman dan Keamanan pada Sistem Operasi
Ancaman dan Keamanan pada Sistem Operasi
Setiap sistem operasi dan aplikasi adalah pokok persoalan dari kekurangan pengamanan. Para vendorsoftware biasanya malah membuat tambahan dalam menangani kerusakan ini. User meng-install tambahan tersebut dan mengatur software-nya. Sistem dapat mencegahnya dengan cara mengaplikasikan tambahan yang aman di dalam jangka waktu tertentu.
Ancaman Untuk Sistem Keamanan
Berikut merupakan ancaman dari sistem pengamanan, antara lain:
1. Virus
Sebuah program yang berkembang dengan menggandakan dirinya pada program lain, sistem yang sedang berjalan, atau dokumen yang mengubah atau merusak file dan aplikasi pada komputer
2. Worm
Virus yang memperbanyak dirinya yang tidak merusak file, namun memenuhi memori komputer dengan cara memperbanyak dirinya
3. Backdoor
Mempunyai arti dimana tidak adanya kuasa untuk mengakses sebuah sistem dan mem-bypassmekanisme keamanan
4. Rootkit
Sekumpulan program atau keperluan yang mengizinkan seseorang untuk memelihara akses root-levelpada sistem
5. Trojan
Sebuah program yang kelihatannya legal namun merupakan salah satu bentuk kejahatan (malicious), jika dieksekusi lebih lanjut
6. Logic bomb
Sebuah program yang mengeluarkan sebuah virus atau worm
Ancaman pada sistem pengamanan dapat juga berbentuk Spyware yaitu terdiri dari Trojan dansoftware malicious lainnya yang mencuri informasi seseorang dari sebuah sistem tanpa sepengetahuan penggunanya (user). Contohnya dengan menggunakan keylogger. Keylogger sendiri merupakan sebuah hardware atau program software kecil yang mampu memonitor dan merekam setiap tombol pada keyboard komputer si pengguna. Selain itu juga ada yang dinamakan Password Cracking, yaitu sebuah proses untuk mengidentifikasi atau me-recovery sebuah password yang terlupakan atau tidak diketahui.
Cara kerja password cracking adalah sebagai berikut:
1. Guessing
Mencoba menebak password-password yang berbeda samapai ada satu password yang dapat bekerja
2. Brute forcing
Mencoba kombinasi dari seluruh karakter sampai ditemukanlah satu password yang benar (mencoba segala kemungkinan)
3. Dictionary attack
Menggunakan daftar kata yang sudah dikenali, biasanya kata yang digunakan adalah kata-kata yang berada di dalam kamus
4. Shoulder surfing
Dengan cara melihat seseorang ketika mengetikkan password-nya, dengan kata lain mengintip
5. Social engineering
Mendekati seseorang agar ia memeritahukan password atau informasi lainnya yang dapat digunakan untuk menebak password-nya
Bagaimana cara malware menyebar?
Melalui attachment pada email
- Email yang berisi attachement kemungkinan terdapat malware di dalamnya
- Dengan meng-klik attachment tersebut maka otomatis menginstall sebuah program malicious pada komputer kita
Melalui USB
- Sebuah virus dibuat pada file autoturn.inf yag disembunyikan pada sistem dan sebuah file read-only
- Jika user membuka file tersebut maka autoturn.inf mengeksekusi dan meng-copy file virus ke dalam sistem
Melalui website
- Mengunjungi situs-situs tertentu dapat menghasilkan terinstallnya software yang didesain untuk mencuri informasi seseorang pada komputer pengguna
Berikut merupakan beberapa contoh penyebaran malware melalui website:
Melalui kode palsu
- Jika user ingin mendownload atau menginstall melalui sebuah kode untuk menonton video, kode tersebut mungkin saja merupakan program malicious yang bisa didownload ke dalam sistem
Melalui folder bersama
- Malware dapat disebar melalui jaringan bersama
- Malware dapat menyebar dengan membuat salinan dari dirinya di dalam folder bersama tersebut
Melalui antivirus palsu
- Antivirus 2009 merupakan antivirus palsu yang melakukan scan palsu pada sistem pengguna dan memperlihatkan virus yang sebenarnya tidak ada pada sebuah sistem
- Dengan meng-klik tombol “register” atau “scan”, maka secara otomatis akan mendownload malwareke dalam sistem
Melalui download
- Mendownload software, musik, foto, dan video dari sebuah website yang tidak terpercaya dapat menyebabkan terdownloadnya file malicious yang terjangkit virus, worm, Trojan, dsb
- Sebagian besar dari aplikasi malware yang tersedia di internet adalah dengan deskripsi untuk mengelabuhi pengguna untuk mendownloadnya
- Menyebarkan file dengan cara Peer-to-peer (P2P) dapat menyebarkan music, audio, gambar, dokumen, dan program software antara dua computer melalui internet
- File yang tersebar mungkin saja mempunyai resiko keamanan seperti virus, spyware, dan softwaremalicious lainnya. Penyerang dapat menyebarkan malware dengan cara menyamarkannya menjadi sebuah aplikasi yang berguna
- Jaringan P2P dapat digunakan untuk mendistribusikan secara illegal peralatan hak cipta yang menarik penduduk dan atau hukuman kriminal
* * *
@[STSN-NCI]
Comments
Post a Comment