Sabtu, 19 Februari 2011

Mengamankan Komputer Rumah / Warnet di Internet


Padasaat komputer kita di rumah / WARNET terkait ke internet, maka akan ada tiga(3) hal yang perlu diperhatikan, yaitu:

  • Confidentiality – informasi hanya tersedia bagi orang yang mempunyai hak untuk mengakses informasi yang di maksud.
  • Integrity – informasi hanya dapat di ubah oleh orang yang mempunyai hak (autorisasi) untuk melakukan hal tersebut.
  • Availability – informasi harus bisa di akses pada saat informasi tersebut dibutuhkan oleh yang berhak.

Ke tiga hal ini berlaku untuk kita sebagai pengguna biasa,maupun untuk kantoran atau jaringan di pemerintahan. Tidak ada seorangpun yangsuka jika ada orang tak dikenal melihat-lihat dokumen penting yang kita miliki.Kita juga pasti menginginkan semua hal yang dilakukan mengunakan komputer dapatdilakukan secara rahasia, apakah itu mencek saham di BEJ atau mengirimkane-mail ke keluarga & teman. Juga, kita biasanya menginginkan bahwa padasaat kita masuk ke komputer informasi yang kita butuhkan tetap ada pada saatkita butuhkan.

Beberaparesiko keamanan memang timbul karena adanya intruder yang masuk dari Internet.Di samping itu,  masih ada resikokeamanan yang terjadi tanpa adanya akses ke Internet, seperti kerusakanharddisk, pencuri, mati lampu. Sialnya, memang sulit sekali untuk mempersiapkandiri untuk semua jenis resiko yang ada. Untungnya, masih ada beberapa langkahsederhana yang dapat kita ambil untuk mempersiapkan diri terhadap berbagaisekarang yang ada.

Adabeberapa metoda yang umumnya digunakan oleh intruder untuk mengambil alihkontrol komputer kita di rumah, beberapa diantaranya adalah:

  • Trojan horse programs
  • Back door & remote administration programs
  • Denial of Service
  • Menjadi perantara untuk serangan yang lain.
  • Windows shares yang tidak terproteksi.
  • Mobile code (Java, JavaScript, and ActiveX)
  • Cross-site scripting
  • E-mail spoofing
  • E-mail-borne viruses
  • Hidden file extensions
  • Chat clients
  • Packet sniffing

Trojanhorse program – adalah cara paling umum yang digunakan oleh intruder untukmenipu kita (sering kali di sebut sebagai “sociel engineering”); dengan Trojanhorse program mereka menginstall program “back door” yang memudahkan merekamengakses komputer kita tanpa sepengetahuan kita. Trojan horse program akanmengubah konfigurasi komputer kita dan menginfeksinya dengan virus komputer.

Backdoor & remote administration program – pada komputer Windows, ada tiga(3) software yang serung digunakan, yaitu: BackOrifice, Netbus, & SubSeven.Ketiga back door / remote administration program, setelah di instal, akanmembuka kemungkinan orang lain untuk mengakses & mengontrol komputer kita.

Denialof Service (DoS) – adalah jenis serangan yang menyebabkan komputer kitacrash atau sibuk memproses data yang menyebabkan kita tidak dapat menggunakanuntuk kepentingan kita sendiri. Biasanya jika kita menggunakan software yangterbaru, software tersebut sudah siap untuk melawan DoS. Perlu dicatat bahwapada serangan DoS, komputer kita bisa saja di set menjadi salah satu penyebabDoS tersebut.

Menjadiperantara untuk serangan yang lain – intruder sangat sering menggunakankomputer yang di compromised (di kuasai) untuk tempat menyerang sistem lain.Contoh sederhana adalah bagaimana teknik serangan Distributed Denial of Service(DDoS) dilakukan. Pada serangan DDoS, intruder akan menginstall “agen”(biasanya berupa program Trojan Horse) di komputer yang di compromised menungguinstruksi lebih lanjut. Setelah cukup banyak komputer yang disiapkan, dengansebuah perintah proses serangan DDoS akan dilakukan ke sebuah sistem. Artinya,komputer yang kita miliki menjadi alat yang sangat effisien untuk seranganlain.

UnprotectedWindows shares – dapat di eksplotasi oleh intruder untuk menempatkansoftware-nya di komputer Windows dalam jumlah besar sekaligus yang terkait keInternet. Karena keamanan di Internet sebetulnya saling terkait, maka sebuahkomputer yang dikuasai interuder bukan hanya memberikan masalah bagi pemilikkomputer itu, tapi juga untuk banyak komputer lain di Internet. Resiko inisangat tinggi, apalagi cukup banyak komputer dengan jaringan Windows yang tidakterproteksi yang terkait di Internet. Distributed attack tools, virus, wormsseperti 911 worm merupakan beberapa contoh serangan melalui Windows share yangterbuka.

Mobilecode (Java/JavaScript/ActiveX) – dengan bahasa pemrograman Java,JavaScript, & ActiveX memungkinkan Web developer untuk mengembangkansoftware yang akan dijalan oleh Web browser anda. Biasanya program tersebutbaik-baik saja, tapi kadang-kadang dapat digunakan oleh intruder untuk maksudyang tidak baik. Oleh karena itu, ada baik-nya men-disable Web browser andauntuk tidak menjalankan script. Selain di Web browser, program e-mail klienjuga sebaiknya di disable agar tidak menjalankan script.

Cross-sitescripting -  Seorang Web developeryang jahat akan mengirimkan script ke web browser kita pada saat kita memasukandata seperti URL, elemen pada formulir, atau permintaan database. Script  jahat akan dikirimkan bersama responds situsWeb sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di webbrowser anda.

Konsekuensi terbukanya web browser ke script jahat, antaralain adalah:

  • Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
  • Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
  • Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
  • Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.

E-mailspoofing – terjadi pada saat sebuah berita e-mail tampaknya seperti datangdari seseorang, akan tetapi sebenarnya datang dari orang lain. E-mail spoofingini seringkali digunakan untuk menipu seseorang yang akhirnya menyebabkanpengeluaran komentar yang tidak baik atau melepaskan informasi yang sensitifseperti password. Perlu dicatat bahwa tidak ada adminitrator di ISP yang akanmeminta password anda, pada kondisi apapun.

E-mailmembawa virus – virus & berbagai program yang jahat di sebar luaskanmelalui attachment di e-mail. Sebelum membuka attachment, ada baiknya melihatsiapa yang mengirim. Sebaiknya jangan membuka kiriman attachment yang berupaprogram / script yang mencurigakan walaupun itu dikirim oleh orang yang kitakenal. Jangan mengirimkan program ke orang lain, hanya karena menarik, bukanmustahil program tersebut merupakan trojan horse.

Hidden file extensions – sistem operasi Windowsmempunyai pilihan "Hide file extensions for known file types".Pilihan ini di enable dalam default setting Windows, user bisa saja men-disablepilihan tersebut agar tidak di eksploitasi oleh virus. Serangan besar pertamayang mengeksploitasi hidden file extension adalah VBS/LoveLetter worm yangmembawa e-mail attachment dengan nama"LOVE-LETTER-FOR-YOU.TXT.vbs". Tentunya masih banyak lagi virus jenis ini dengan file extension .vbs, .exe,.pif – sering kali terlihat aman karena seperti menggunakan extension .txt,.mpg, .avi.

Chatklien – aplikasi Internet chat, seperti instant messaging dan InternetRelay Chat (IRC), mempunyai mekanisme agar informasi di kirimkan dua arahantara komputer di Internet. Chat klien memungkinkan sekelompok individubertukar dialog, URL web, dan berbagai file. Karena banyak chat klienmemungkinkan untuk mengirimkan program, maka resiko yang ada sama dengan virusyang dikirim melalui attachment e-mail.

Packetsniffing – paket sniffer adalah program untuk menangkap informasi dalampaket data pada saat data bergerak di jaringan. Data ini mungkin termasukusername, password dan berbagai informasi rahasia yang dikirim dalam bentukteks. Bayangkan jika banyak username & password yang bisa di curi olehintruder. Sialnya, program packet sniffer belum tentu membutuhkan ijinlevel  administrator untukmenginstallnya. Yang cukup berbahaya adalah rekan-rekan WARNET, rumah, kantoryang menggunakan sambungan kabel modem (terutama di Jakarta) karena packetsniffer menangkap username & password anda & seluruh tetangga anda.

Disamping serangan yang sangat soft di atas, ada beberapa resiko lain yang jugaakan membuat pusing kepala kita walaupun tanpa sambungan ke Internet samasekali. Beberapa diantaranya adalah harddisk crash (kehilangan data penting),matinya PLN, pencuri yang mungkin mengambil laptop / desktop yang mengakibatkandata penting hilang. Ada baiknya bagi informasi yang sangat penting andamencoba meng-enkrip data-data tersebut menggunakan program enkripsi, sepertiPGP (Pretty Good Privacy), agar tidak bisa dilihat oleh pencuri.

Adabeberapa hal yang perlu dilakukan oleh pengguna agar sistem mereka aman dariberbagai serangan di atas. Beberapa diantaranya adalah:

  • Berkonsultasi kepada personal system support perusahaan anda, jika anda bekerja di rumah.
  • Gunakan software anti virus.
  • Gunakan Firewall.
  • Jangan membuka attachment e-mail yang tidak diketahui asal muasalnya.
  • Jangan menjalankan program yang asalnya tidak meyakinkan.
  • Disable hidden filename extensions
  • Pastikan semua aplikasi (termasuk sistem operasi) menggunakan yang paling baru.
  • Matikan komputer atau putuskan hubungan dengan jaringan pada saat tidak digunakan.
  • Disable Java, JavaScript, & ActiveX jika memungkinkan.
  • Disable fitur scripting di program e-mail
  • Lakukan backup secara regular akan data yang penting.
  • Buat boot disk yang akan berguna pada saat komputer anda rusak & di serang.

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)